銀行卡的前置機路由共享模式

2019-11-05 00:37:08

字體：大中小

來源：轉載

供稿：網友

　　目前,有三種模式可以實現銀行卡設備的多銀行共享，即中心路由、前置機路由和終端路由。中心路由模式需建立一個物理上的網絡中心，各共享的銀行全部連入中心。聯線終端（包括 POS、ATM）可以直接連入中心，此時聯線終端先將交易送到中心，再由中心判別發卡行將交易送出；聯線終端也可以先連到所屬的銀行，再將非本行卡由發卡行送到中心進行交換。這兩種連接方式還可以并存。這種模式已經應用在金卡工程中。終端路由模式不需要建立中心，在聯線終端上完成對發卡行的判定后，由聯線終端直接將交易送到發卡行并取得響應。重慶、長春等城市的無中心共享模式其實就是這種模式。
　　本文提出了一種共享前置機路由模式，這種模式結構比較靈活，可適應多種聯線設備，對參加共享的銀行個數沒有限制，各共享行之間在技術模式上完全平等，可以比較好地保護各銀行原有的投資，造價較低，還可以輕易地升級到有中心的金卡工程系統。下面就介紹這一模式的主要內容。
　　需要明確的幾個概念
　　1.聯機
　　指兩臺設備的連接，聯機可能是遠程的，也可能是本地的。
　　2.聯線
　　指為了實現遠程聯機，在兩臺設備之間建立數據通信通道。
　　 .聯線終端設備
　　是指可以通過聯線向遠程的主機系統發送請求信息，并依據主機的響應信息而動作的設備。銀行POS和按照銀行的要求改裝的商戶POS都是聯線終端設備。
　　4.聯賬
　　由交易發生地的人或設備通過可靠的途徑，將交易請求送達交易客戶的賬務系統（包括計算機系統和人工賬務的情況），由賬務系統根據客戶的賬務確定做出響應，并將該響應返回交易請求人或設備的過程。
　　一般來說，對于磁條卡的交易，聯賬需要以聯線和聯機為手段。但是聯賬不一定聯機、聯線（如人工請求賬務）；聯機不一定聯線、聯賬（如 IC卡的交易）；聯線一定是聯機的，但不一定聯賬（如代授權）。
　　5.MAC(存取控制)
　　它按照一定的算法，由密鑰和被控制的信息產生，在密鑰安全的情況下，該信息是不可仿造的。
　　該信息出現在交換報文中，將用來保證報文的完整性和可靠性。若出現在數據紀錄中，則用來保證紀錄的數據的完整性和可靠性。
　　6.PIN(個人識別碼)
　　當持卡人在聯線設備上輸入了PIN后，應該立即按照一定的算法，使用密鑰和PIN的明文產生PIN的密文，在傳輸和存儲的過程中，都應該使用PIN的密文。在密鑰安全的情況下，依據PIN的密文是無法還原出PIN的明文的。
　　7.SAF(存儲轉發)
　　指當交易傳遞的某一環節不能將需要的信息傳遞到下一環節時，該環節將需要傳遞的信息暫時存儲起來，并依據某一設定的條件(如一定的時間間隔或與下一環節連通的狀態)，再次與下一環節進行通信，以期取得通信的成功。
　　方案總體結構
　　將參加共享的各行現有的每個銀行卡業務處理系統看作黑箱，在每一個黑箱前增加1臺共享前置機，現有的聯線終端設備由與原來的業務治理系統通信改為與該共享前置機通信，共享前置機根據聯線終端設備上送的信息確定通信的路由，將信息由收單行的共享前置機送到發卡行的共享前置機，再由共享前置機送到銀行卡業務處理主機，在取得了銀行卡業務處理主機的響應信息后，將響應信息原路返回，以完成交易。下面從不同的角度對模式方案進行具體說明。
　　1.拓撲結構
　　　

　　圖1中描述了三個銀行共享前的情況，假定各銀行的主機均不相同，甲銀行為IBM ES/9000，乙銀行為IBM AS/400，丙銀行為運行UNIX操作系統的計算機。甲、乙、丙3臺主機均使用方框圈起來，表示不考慮系統的細節，也不考慮與主機配合工作的原有的前置機、聯線設備的接入設備等。換句話說，三個銀行都看作運行銀行卡業務治理系統的黑箱，這些黑箱系統聯接著特約商戶的聯線設備。為了描述的簡便，考慮甲銀行只通過撥號電話與聯線設備連接，乙銀行只通過X.25與聯線設備連接。由于下面的討論以丙銀行作為收單行，所以展開了丙銀行的聯線設備和其接入設備。在圖中，假定特約商戶的聯線設備全部為POS；通信方式包括SDLC協議同步撥號，其接入設備為NAC；ASYNC 協議異步撥號，其接入設備為Modem；T3POS協議專線，其接入設備為NAC；電纜直聯，直接聯接到主機。在圖1中，各行之間分別獨立運行，不存在設備共享。
　　　

　　圖2示出了采用共享前置機路由模式后網絡拓撲結構的變化情況。甲、乙、丙三行分別增加一個共享前置機和一個加密機，各自的聯線設備仍然與原來的共享前置機相連，并由各自的銀行負責治理。在圖1中直接接入主機的聯線設備分別改為接入各自的共享前置機，丙行聯線設備接入點的改變清楚地說明了這一點。圖中的加密機是必需的設備，最好采用硬設備，但也可以在保證黑箱原則的基礎上采用軟件實現。
　　需要進一步說明的是，各行的共享前置機之間的連接還可以通過X.25、DDN或幀中繼網絡，條件答應時也可以采用快速以太網、VPN、有線電視的數據網等。連接的目的是使每兩個共享前置機之間都存在直通的路由。
　　2.對共享前置機軟件的基本要求
　　共享前置機的軟件應按照層次化和面向對象的原則設計。所謂的層次化，就是交易的過程從宏觀上經過兩個層次完成，在每一個層次中又分為兩個部分，如圖3所示。請求數據流從聯線終端設備發出，由聯線終端交換部分接收進入收單行子系統，然后由其前置機交換部分將請求數據流轉發到發卡行子系統的前置機交換部分，再經發卡行子系統的主機交換部分進入業務處理系統；在業務處理系統做出響應后，按原路返回。在這里，我們重點說明數據傳遞的路徑，略去了對數據的分析、轉換、處理、存儲的描述。
　　

　　所謂面向對象的原則，就是在上述的各層及其他相關功能實現時，應充分考慮到私有數據的封裝，各對象之間定義清楚的接口，采用消息機制傳遞數據，但是不要求一定采用面向對象的實現語言和數據庫。
　　各個共享行的共享前置機應運行統一的軟件，通過配置軟件的有關參數來確定該共享前置機在一筆具體的交易中充當的角色，它可能是收單行，可能是發卡行，也可能既是收單行又是發卡行。
　　3.共享環境中的通信協議
　　聯線設備的通信協議
　　共享前置機在充分利用原有的聯線設備之接入設備的基礎上，通過配備必需的硬件，應能支持聯線設備以同步撥號SDLC、異步撥號ASNYC、采用UDVM的T3POS、采用POSPAD的T3POS、X.25和X28等協議。
　　主機的通信協議
　　根據主機對通信要求的不同，共享前置機應能支持TCP/ip和SNA/APPC、X.25通信協議與主機通信。
　　共享前置機之間的通信協議
　　為了保證數據傳輸的可靠性，在收單行子系統和發卡行子系統之間應該采用長連接，并采用TCP協議。但底層的通信協議不限。在每臺共享前置機內部的兩部分之間，可以采取消息隊列、共享內存等等操作系統提供的通信機制，也可以采用Socket。
　　聯線設備與共享前置機之間的報文交換協議
　　該協議應符合GB/T 15150《產生報文的銀行卡交換報文規范金融交易內容》的規定。一個比較好的處理方案是按照各共享銀行目前聯線設備分別與各自主機進行報文交換的格式，取其并集作為聯線設備與共享前置機之間的報文交換協議。制定該協議是本方案的一個核心內容。制定時應充分考慮到可擴充性，努力避免由于某個共享行修改其報文規范而造成本交換報文協議的調整。
　　共享前置機之間的報文交換協議
　　等同于聯線設備與共享前置機之間的報文交換協議。
　　共享前置機與主機之間的報文交換協議
　　與主機原來的報文交換協議相同，即從主機端看，應該感覺不到聯線設備接入的變化，共享前置機對業務主機應該是透明的。
　　4.共享前置機的運行環境要求
　　共享前置機應在微機服務器的UNIX環境下運行，包括SCO OpenServer、linux等，并采用關系數據庫治理有關的數據。
　　交易處理的基本流程
　　為了進一步描述共享前置機的工作原理，現假定甲、乙銀行是發卡行，丙銀行是收單行，下面按照不同種類性質的交易分別進行描述。
　　1.治理交易
　　治理交易是不直接處理持卡人用卡的交易。目前有的發卡銀行要求聯線簽到和簽退，有的要求離線簽到和簽退，為了解決這一矛盾，需要聯線終端設備向共享前置機聯線簽到和簽退。
　　簽到
　　在簽到處理的基本流程中，對于通信的每一個環節都要進行報文解析和MAC的檢驗，假如出現錯誤，都意味著交易的失敗，并應向數據的發送方返回交易失敗的信息。為了最大限度地保證應用，當有一個銀行簽到成功時，就應該返回聯線終端簽到成功的信息，假如在交易時出現了簽到未成功銀行的卡，則向聯線終端響應該行簽到不成功、要求簽到的信息。比如，在處理的過程中，丙共享前置機的收單行子系統與聯線終端進行通信，并將請求同時送往甲、乙、丙共享前置機的發卡行子系統；甲、乙共享前置機的發卡行子系統在分別與甲、乙發卡行的主機通信后，將響應返回給丙的共享前置機收單行子系統；而丙行要求離線簽到，所以其發卡行子系統直接將響應返回給了收單行子系統。
　　另一種處理方法是當某行在簽到不能成功時，由發起簽到的共享前置機保存簽到的內容，引入SAF機制，直到簽到成功為止。
　　簽退
　　簽退是由聯線終端向所連接的共享前置機發起，由于簽退交易應該在結賬類交易完成之后進行，則只要共享前置機收到簽退的請求，就應該響應簽退成功，然后由收單行的共享前置機向其他行的共享前置機轉發聯線設備的簽退請求。簽退可以不是一個單獨的交易，而在完成結算之后自動進行。
　　其他內部治理交易
　　內部治理交易包括對密碼的治理交易、網絡測試交易等，其中有的交易在主機和共享前置機之間傳送，有的僅在共享前置機之間傳送，還有的在共享前置機和聯線終端之間傳送。
　　2.聯線交易
　　這里所描述的聯線交易是指持卡人在特約商戶消費、購物時可能發生的全部交易，由于通信的失敗引發的沖正也作為聯線交易處理。為了保證銀行資金的安全和賬務的完成，在聯線交易中不應使用SAF機制。
　　以消費處理為例，共享前置機的作用就是信息傳遞，但是為了保證交易的安全，在傳遞的每一個環節都要進行MAC和PIN的變換；同時，為了保持治理的一致性，在信息進入主機前，必須進行商戶編號、終端編號等治理信息的變換。
　　由于在聯線終端和共享前置機之間使用了公共的傳輸協議，所以聯線設備的編號在共享的范圍內是統一的。該公共的傳輸協議應使得在返回聯線終端的信息中包括發卡銀行的信息。
　　為了保證交易紀錄的完整性，在所有的環節都應該分別以原始的形式和便于檢索的形式對交易的內容進行紀錄，并使得紀錄的內容不能被仿造、修改和刪除。為了做到這一點，對于紀錄的交易需要引入可以驗證連續記錄合法性的MAC 機制。
　　當對紀錄的信息發生懷疑時，利用原來運算時采用的工作密鑰、紀錄的MAC和紀錄本身，可以驗證紀錄的真實性和完整性。
　　3.結算交易
　　結算交易指的是由聯線終端設備發起結算的過程。由于聯線終端仍然與各自的銀行相連，所以只能與相連的共享前置機結算。結算的過程可能一步完成，也可能要批上送，即兩步完成。為了資金清算的方便，要求聯線設備在完成結賬后，要按銀行分別打印交易的流水，有可能的話還應打印匯總資料，與原始的交易單據一起作為同各發卡銀行進行資金清算的依據。結算交易必須采用SAF機制。
　　假如在交易量不大的情況下，在共享前置機之間也可以不進行對賬而直接傳遞交易流水。這樣將簡化軟件的處理，降低運行的復雜度，但有可能增加通信的時間。
　　4.支持的交易種類
　　在只考慮各銀行共享商戶的前提下，需要共享前置機支持的交易種類包括：簽到、簽退、操作員改密碼、主機重置密鑰、共享前置機重置密鑰、聯線終端重置密鑰、聯線終端網絡測試、共享前置機網絡測試、授權、查詢、消費、退貨、預授權、預授權結賬、撤銷、自動沖正、聯線終端結算、聯線終端批上送、共享前置機結算和共享前置機批傳送
　　需要說明的幾個問題
　　1.資金清算
　　由于商戶在結算時是按銀行打印流水和匯計數據的，所以，在共享初期可以不涉及到與商戶的資金清算，各銀行與商戶清算的渠道、周期均可按照共享前方式進行。
　　在解決了銀行間相互代理涉及到的經濟利益問題后，某一個銀行也可以委托另一個銀行收單，然后在兩個銀行之間進行清算。當其他銀行均委托一個銀行收單時，就實現了統一清算。
　　2.治理制度配套
　　在按照本方案開發軟件的同時，必須組織力量編制在共享后需要的有關治理制度，包括：對共享前置機的軟件版本修訂、維護的治理制度；對共享前置機硬件配置的治理制度；對主密鑰的交換、治理方法和對加密機的治理制度；對通信線路的使用維護的治理制度；對聯線終端設備的治理、維護制度；對特約商戶的治理辦法；對網絡交易糾紛的查詢和仲裁方法。
　　這些制度應經聯席會議討論決定后，以聯合發文或協議的方式確定，涉及到特約商戶和硬件提供商、軟件開發商的，應經相應單位共同簽署。
　　3.共享前置機與共享行的非對稱情況
　　為了說明非對稱的共享關系，假定有n個銀行，而共享前置機的個數為m。
　　n 　　本方案中提出的共享前置機在物理上可以使用1 臺計算機實現。比如，4個共享行采用3個共享前置機，丙、丁銀行共用1臺共享前置機，在該共享前置機中，必須有與丙、丁銀行主機接口的程序，在該共享前置機連接的加密機中，除了共享密鑰外，必須放有丙、丁兩行的主機密鑰和POS密鑰。
　　n>m的情況
　　共享前置機的個數也可以大于銀行數。比如，當在一個城市設立一個電話銀行，向郵電部門申請專用的特服號碼時，就可以為特約商戶和持卡人提供更為方便的服務，能夠更加有效地改善用卡環境，這時，可以通過1臺共享前置機與電話銀行的系統相連。

上一篇：路由器原理綜述

下一篇：分布式零配置路由堆疊方案