基于移动支付的智能金融刷卡器系统的设计

2014-07-01 06:44陈文耀
中国新通信 2014年9期
关键词:移动支付

陈文耀

【摘要】 随着国内金融IC卡的规模推广以及移动互联网的加速发展,移动支付使用便利、支付快捷的特点,受到越来越多零售商和消费者的喜爱。本文简要介绍了一款基于移动支付技术设计开发的智能刷卡器系统。

【关键词】 移动支付 金融刷卡器 NFC支付

一、概述

移动支付是一种允许用户使用移动终端对所消费商品或服务进行账务支付的一种方式,常用的主要有扫描条码进行支付,用手机刷卡器刷卡支付,NFC支付等。

随着相关金融主管单位对金融IC卡的普及,手机刷卡器肯定也是要紧跟国家政策和市场变化的需求进行革新。同样是移动支付技术,NFC直接使用手机进行支付,手机刷卡器则依托手机进行刷卡支付。两种同样与手机有着密不可分的联系,是市场竞争中的相互补充。NFC、RFID对手机有较高要求。NFC支付需要非接触终端的普及,但是国内消费终端数量庞大,全部改造完毕尚需时日。消费者对电子现金的认识及刷卡习惯。NFC支付需要进行电子现金圈存,而电子现金概念对于普通消费人群来说,仍然比较陌生。习惯了刷卡消费的绝大多数持卡人来说,电子现金和非接触支付仍然是一个新兴支付方式,消费者需要一定的市场适应过程。

二、总体设计

2.1 设计思想

设计一款智能金融刷卡器,支持移动支付的近距离当面支付,实现从传统消费方式到随时随处移动支付方式的转变。智能金融读卡器主要有显示屏、密码键盘、磁条卡读卡器、接触式及非接触式IC卡读卡器等组件构成,能够实现带IC芯片银行卡的EMV业务流程,以及在IC芯片失效情况下回退到磁条卡交易。全面支持EMV/PBOC Level1、Level 2规范标准。可以根据移动终端的通讯接口配置相应的音频口、USB、蓝牙、2.4G或者其他通讯方式的端口。在手机上,支持蓝牙、USB或NFC等。该读卡器内置安全处理器,能够智能处理银行POS业务报文,安全处理金融业务,使POS终端产品的形态更多样化、通用性,增强用户体验感。

2.2 系统框图

(1)终端原理框图如图1所示。

(2)智能金融读卡器软件功能组件框图如图2所示。

可以在逻辑上把智能金融读卡器的软件分为三层,最底层是所有外设模块的驱动程序,最重要的是IC读卡器驱动,必须按照标准的EMV/PBOC level 1标准来实现;中间层是EMV 借贷记业务处理模块,必须按照标准的EMV/PBOC level 2标准来实现;最上层是金融报文处理模块,能够直接处理POS业务报文,是最为核心的部分。金融报文处理模块首先由金融报文收发控制模块来控制POS终端系统与读卡器之间的报文通讯,然后交由交易模式判定模块判定是走交易控制流程或是配置管理流程,交易控制主要分为金融交易请求处理和金融交易结果处理两种,配置管理主要有CA管理、IC卡参数管理、交易密钥管理等。流程处理完成之后,仍然交由交易模式判定模块来判断应答数据包的类型,是回传请求报文、脚本通知报文或是冲正报文等等,由报文组包功能模块做相应的组包处理,最后发送到POS终端系统,完成整个交易过程。(1)金融报文收发控制模块:主要负责读卡器和POS终端系统之间的数据通讯,开辟有报文接收缓冲区,报文发送缓冲区,负责通讯协议的处理,包括通讯握手、数据交换、超时处理、数据校验等等;(2)报文解析功能模块:主要提供报文格式解析的接口,例如对金融8583报文接口的支持,能够对报文头,报文域等进行解析,形成数据链表供外部检索调用,用于获取报文域数据格式以及数据内容。(3)报文组包功能模块:主要提供8583报文组包功能,根据交易报文要求输入位图数据、数据域格式和内容等信息来完成组包。(4)交易模式判定模块:主要是依据报文中唯一判定报文类型的几个数据域进行判定;对于金融8583报文,通常是消息类型、处理码(3域)、服务点条件码(25域)、交易类型码(60.1域),通过内部建立用于报文类型比对的表格,可以判定当前收到的报文是什么类型;如果是属于金融交易类则后续走交易流程控制,如果属于参数下载、参数更新等类型则走配置管理流程。此外对于应答数据包类型的判定也是重要的功能,在交易流程或者配置管理流程走完之后,会决定返回什么样的数据包类型。例如对于金融交易请求,如果IC卡脱机批准,那么应答的将是IC卡脱机交易TC上送报文;如果IC卡脱机拒绝,那么应答的将是IC卡脱机拒绝通知报文;如果IC卡请求联机,那么返回的就是金融交易联机请求报文。对于金融交易结果处理报文,如果后台联机批准,则应答IC卡交易成功报文,若还有脚本处理,则还会上送脚本通知报文;如果后台联机拒绝,则应答交易失败报文;如果是联机通讯失败,那么根据EMV最终处理的结果来判定应答报文类型,可能是IC卡脱机交易TC上送报文,也可能是冲正报文等。(5)交易流程控制模块:主要通过调用EMV借贷记处理模块来实现交易请求处理以及交易结果处理。(6)金融交易请求处理模块:主要调用EMV借贷记处理模块,来实现IC卡交易的应用初始化、读应用数据、数据认证、处理限制、持卡人认证、终端行为分析等流程。(7)金融交易结果处理模块:主要调用EMV借贷记处理模块,来实现IC卡交易的最终处理,包括脚本处理等流程。(8)配置管理模块:主要通过调用EMV借贷记处理模块,来实现EMV认证中心公钥CA管理,以及IC卡应用参数AID参数管理;以及调用密钥管理模块,来实现交易密钥的管理。(9)CA管理模块:主要通过调用EMV借贷记处理模块的参数管理接口,来实现CA公钥的存储、更新、撤销、恢复等功能。(10)IC卡参数管理模块:主要通过调用EMV借贷记处理模块的参数管理接口,来实现AID参数,包括AID、应用选择指示符、应用版本号、TAC-DEFAULT、TAC-ONLINE、TAC-DECLINE、终端最低限额等等的管理。(11)交易密钥管理模块:主要通过调用密钥管理接口,来现实交易密钥包括主密钥、PIN加密工作密钥、MAC加密工作密钥等安全管理。

2.3 交易流程图

金融刷卡器交易流程如图3所示。

具体的刷卡器读卡流程如图4所示。

三、小结

总之,采用该智能金融读卡器系统后,有效降低POS终端机硬件设计难度以及软件实现难度,且更加注重于用户业务及体验,可以方便的推广到互联网支付、手机支付、智能电视支付等领域。同时,该刷卡器外观小巧,简洁时尚,支持个性化订制,具有便捷、安全的刷卡消费功能,满足移动电子商务快速发展的需求。

猜你喜欢
移动支付
以微信红包为例分析移动支付对互联网金融的促进作用
从财务角度探讨支付宝移动支付业务对医院的挑战与对策
移动支付中NFC创意新技术
电子商务环境下移动支付模式研究
打车软件的普及对城市交通压力缓解情况研究
移动支付时代大学生消费行为研究
市场竞争中的“蓝海战略”
微信红包移动支付中的诈骗行为与法律监管
基于O2O模式的餐饮POS机设计策略研究
移动支付方式在农村金融中推广的困境分析