物联传媒 旗下网站
登录 注册
RFID世界网 >  解决方案  >  票证  >  正文

云南师大和银行合作的一卡通平台技术方案

作者:Laura 收编
来源:RFID世界网
日期:2010-10-15 16:31:47
摘要:银行转账系统的主要功能是将用户转账充值的请求自动提交给银行系统,银行系统将金额从个人账户转到对公账户。银行转账业务包括自助实时转账业务和自动实时转账业务,还可以支持批量转账功能。在结算的时候也通过向银行系统提交转账请求,实现自动转账。

  设备要求
 
  1、 银行每年免费提供给学生一张信用卡随录取通知书寄出给新生,一张学校的M1 S70卡(须经一卡通公司加密)
  2、 提供校园卡和银行卡对接所必须的圈存机
  3、 提供相关的POS机 
    
  银行转账方式

  银行转账系统的主要功能是将用户转账充值的请求自动提交给银行系统,银行系统将金额从个人账户转到对公账户。银行转账业务包括自助实时转账业务和自动实时转账业务,还可以支持批量转账功能。在结算的时候也通过向银行系统提交转账请求,实现自动转账。

  通讯连接方式

  支持DDN专线或拨号等多种连接方式。
  连接方式 通讯线路 通讯设备 费用
  专线方式 租用DDN(数字数据网)专线 路由器、DTU 初装费、专线租赁费
  直接铺设银行到学校的专线 路由器、DTU 线路铺设费
  拨号方式 PSTN(公用电话网) MODEM 初装费、电话费
  ISDN(综合业务数据网) MODEM 初装费、电话费
  考虑到线路的稳定性,我们推荐采用DDN专线方式,不建议采用拨号方式,根据地域不同运行费用不同。

  圈存流程

  1、自助实时转账业务
  持卡人利用自助转账终端完成银行卡向校园卡的资金划转。自助实时转账业务流程如下图:
  (1)持卡人通过在公司提供的自助终端上刷银行卡,插校园卡,输银行卡密码和转账金额提出转账申请,经自助转账终端加密后将转账申请提交到校园端的转账前置机。
  (2)由转账前置机根据此学生的校园卡信息到一卡通后台查询,获得该生的其它信息,如校园卡账号、密码、转账权限等信息,若满足转账的条件,发送到银行前置机。
  (3)银行校验持卡人银行卡的信息,依据对应关系完成转账交易后,由银行前置机返回给校园转账前置机。
  (4)校园转账前置机根据转账结果向一卡通后台发送入账申请,将转账金额加到该持卡人校园卡账户中,若入账成功完成校园卡的充值。
  (5)将结果返回给持卡人,将金额写入卡片电子钱包,并打印转账凭条。 
    
   2、自动实时转账业务
  持卡人不参与,系统根据持卡人设定的转账条件产生转账申请,实现银行卡向校园卡的资金划转。自动实时转账业务的开通需要用户签署授权书。自动实时转账业务流程如下图:
  (1)系统根据消费流水信息,若满足自动转账条件,将自动产生转账申请,提交到校园端的前置机。
  (2)由转账前置机将转账申请发送到银行前置机,银行校验持卡人银行卡的信息,依据对应关系完成转账交易后,由银行前置机返回给校园转账前置机。
  (3)校园转账前置机根据转账结果向一卡通后台发送入账申请,将转账金额加到该持卡人校园卡账户中,若入账成功完成校园卡的充值。
  (4)采用发补助方式将充值金额写入该持卡人卡片电子钱包。 
    
  安全及密钥校验 
   
   1、转账方向
  转账的方向对银行而言是只出不进。即只能从借记卡转往校园卡而不能从校园卡转往借记卡。
  代扣费也只能从借记卡上扣除金额而不能进行“退费”操作。

  2、对应关系建立与维护
  对应关系的建立放在校园端还是银行端,视转账模式而定。
  一一对应关系为:银行卡的卡号——校园卡的账号。
  对应关系的维护:放在校园端由校方来维护。
  当银行卡的卡号或者校园卡的账号发生变化时,都要手工更改对应关系,并通知银行;而校园卡的卡ID号发生变化时不需维护对应关系。

  3、交易的签到签退(用来交换动态密钥)
  每日开始交易之前,校方系统需要发送签到交易,接收到银行方成功的应答之后,方可开始交易过程。
  日终在双方约定的时间签退。
  由于采用实时交换数据转账,数据传输应采用密文方式,MAC密钥每天进行签到交换。
  每天开机作签到,银行在银行卡号位置放经主密钥加密的PIN Key、MAC Key。
  主密钥利用本系统之外的手段来传输。
  由一卡通公司提供且银行认可的国际标准MAC算法。 

  对账流程

  以文件形式对账的流程:
  先签退后对账,校方转账前置机在日终发起对账请求数据包。
  银行前置机在收到请求后,形成对账文件后,发对账应答。
  校园前置机收到应答包后,以FTP形式下载后完成对账功能。如果对账结果不一致,手工进行调整。对账文件结构与数据接口结构相同。 
    
  与银行转账系统有关的功能 
    
  1、持卡人综合业务系统
  按约定格式导出银行卡开户信息,至少包括姓名、身份证号码等,并根据银行返回的制卡成功文件,导入银行卡账号,自动建立银行卡与校园卡的一一对应关系,确保对应关系安全、可靠。
  学生销户后及时将批量销户信息提交给银行进行撤销转账对应关系。

{$page$}


  2、银行转账前置机
  按约定格式发起对账交易,并根据对账文件产生对账结果。
  如果由银行发放补助,则按约定格式产生补助发放批量文件,提交给银行,由银行进行批量补助发放,入账到银行卡。
  与银行系统和校园一卡通系统实时通讯。
  从校园圈存机到学校前置机再到银行前置机的传输过程中,使用动态密钥的8583传输格式。
  从校园圈存机到学校前置机再到银行前置机之间,使用专网或划分逻辑网段,使该子网与校园网物理或逻辑分离。
  配置、管理、自助转账终端。
  监控自助转账终端状态。

  3、自助转账终端(圈存机)
  银行卡向校园卡单向转账功能。
  代缴学杂费。(需银行提供交易接口)
  银行卡账户余额查询。(需银行提供交易接口)
  校园卡账户余额查询。
  更改校园卡账户消费密码功能。
  具有打印带防伪标识凭条的功能。
  根据银行要求,支持在圈存机上禁止输入银行卡取款密码。 

  与银行转账的数据格式示例

  圈存交易接口8583的报文格式: 

  备注:按照ISO8583规范,不足前补0。终端号,终端交易流水号有效位数不要太多,有效长度一列如没有特殊标注,既表明没有特殊要求。

  卡片的发行模式

  采用“两卡分离”模式
  该模式以套卡形式发放,即持卡人同时拥有一张在云南师范大学内使用的校园(IC)卡及一张独立的银行的银行(磁条)卡。
  校园(IC)卡具备一卡通系统内的身份认证、消费等识别认证功能;
  银行(磁条)卡具备银行的金融功能,包括存取款、转帐结算、消费等。 

   1、批量发卡流程图:

  2、具体步骤:
  ①以院系为单位,在每个系或院办公室安装信息录入子系统程序,并配置扫描仪或数字摄像设备(采集彩色照片信息),各院系录入的开户信息经身份管理员审核后,输入到中心数据库中。
②开户信息录入完成后,中心数据库具备了除银行卡号和校园卡账号以外的全部信息。该数据库以学号或工作证号作为唯一索引。学校将数据集中后将开户信息分别传到银行和公司。
  ③根据学校传送的开户数据文件,银行为每一位持卡人开设银行卡账户、制作银行卡,公司制作校园卡。校园卡采用批量制卡的方式,一次性地在校园卡上印制校园卡号、姓名、学/工号、照片等基本信息。同时在开户文件中更新持卡人的银行卡号和校园卡号,形成开户结果文件。完成此项工作后将印制好的卡片和开户结果文件统一交给校方一卡通中心。
  ④一卡通中心将得到的开户结果文件导入到开户信息数据库中,采用通用读卡器读出校园卡号,检索出要开户的持卡人信息后,向卡片中写入账户基本信息和电子钱包信息。
  ⑤一卡通中心打印开户名单,将开户名单和银行卡、校园卡、使用说明书统一交到各个院系,各个院系组织发卡工作。
注:如校方能在招生时提供学生的开户信息,则银行可以即时开立学生银行卡账户,并将账号交由校方随录取通知书寄发给学生,使学生能够在报到前及时办理异地汇款。注册时只需访问一卡通系统中登记的学费缴交记录即可办理有关手续。 

  个别发卡流程

  在持卡人未能按时提供开户信息或者卡片丢失的情况下,需要采用个别发卡的方式。
  银行卡的个别发卡:按照银行的有关规定,申请人出示有效证件或证明材料,填写申请表,直接到附近的银行营业网点办理。通常银行可以马上为申请人办理开户手续,发放银行卡。如果是挂失银行卡,需要按照银行的规定,若干天后才能领取新卡。
  校园卡的个别发卡:申请人直接到本校区的持卡人业务子系统柜台办理校园卡开户手续。申请人出示有关证件,填写申请表,由持卡人业务子系统操作员录入开户信息,使用证卡打印机,现场为申请人制作校园卡。挂失校园卡,可以当场补发新卡。挂失和补卡都是实时全网生效。 

  批量撤户流程

  1、批量撤户流程图:

  2、具体步骤:
  ①每年学生毕业的时候,首先学校一卡通中心根据学生具体情况,在持卡人业务子系统上进行批量撤户操作。
  ②一卡通系统产生批量撤户文件,将撤户金额、持卡人银行卡账号等信息传到银行。
  ③银行收到批量撤户文件后,进行批量转账业务,将撤户金额转到持卡人的银行卡账户中。(类似于代发工资)
  ④银行处理完后,产生处理结果文件并传到学校一卡通中心。这样持卡人校园卡中的金额就直接转到了银行卡中。 

    财务结算方案

  由于云南师范大学有多个校区,彼此分属不同的地域。为了便于学校财务的集中管理、统一调配资金、控制使用资金,实现跨校区财务系统集约管理,提高资金的使用效率,就必须为财务集中管理提供了一条安全、高效、便捷的多功能结算通道。

  依托于银行强大的科技实力、现代化的电子结算网络以及高素质的结算人员队伍,采用先进结算手段的组合方式,通过银行预留接口的网络系统,将不同校区的财务系统进行有机的连接,实现财务信息的有效传递,可以将学校各校区和银行资金清算系统有机联合起来。

  在所积累的银行业务和学校财务业务的丰富经验的基础上,配合本项目的特殊要求,目前该项目中设计了集校园卡管理系统、财务管理系统和跨地区报账系统为一体的财务结算方案。需要特别注意的是,这种财务结算方案是依托于银行网络系统,必须与银行系统结合才能实现。