支付結算應用系統(tǒng)建設方案

支付結算應用系統(tǒng)建設方案系統(tǒng)概述通過預付卡支付結算系統(tǒng)，能夠?qū)崿F(xiàn)支付的便捷性和易用性，不需要復雜的網(wǎng)上支付操作，同時某物流園區(qū)承擔了支付中介的作用，對交易支付環(huán)節(jié)不誠信的行為有所控制。預付卡是指持卡人向發(fā)卡機構預先繳一定數(shù)量的貨幣，獲得儲存有相應數(shù)量的價值、可在發(fā)卡機構指定范圍內(nèi)進行消費的電子支付卡片，包括采取磁條、芯片等技術以卡片、密碼等形式發(fā)行的預付卡。預付卡作為商戶促銷及客戶忠誠度培養(yǎng)的重要手段，在市場上被廣泛采用，預付卡業(yè)務在國外已成為獨立的成熟產(chǎn)業(yè)，近幾年來在國內(nèi)也呈現(xiàn)出蓬勃發(fā)展之勢。平臺用戶購買可進行第三方支付的預付卡，預付卡不僅可以用來在園區(qū)內(nèi)消費，也可以用于貨主向物流企業(yè)和車主支付運費。系統(tǒng)功能需求處理和清算所有發(fā)生的卡交易主要包括以下幾大類交易：聯(lián)機簽到授權類交易、發(fā)卡充值類交易、消費類交易、退換卡交易等。清算系統(tǒng)實現(xiàn)的功能主要包括：與外部系統(tǒng)的數(shù)據(jù)交換、完成交易合法性驗證、完成交易解析和入庫處理、完成日終結算、實現(xiàn)對帳功能、帳務調(diào)整、基礎數(shù)據(jù)管理、系統(tǒng)參數(shù)配置、提供各類報表、提供業(yè)務管理功能等。系統(tǒng)相關的日常運行功能主要功能包括：卡片管理系統(tǒng)：實現(xiàn)對卡的統(tǒng)一管理，主要完成用戶卡卡號管理、卡片制作發(fā)行、卡片管理等工作。客戶服務系統(tǒng)：部署在客戶服務中心，為客戶提供充值、退換卡、掛失解掛、查詢等業(yè)務功能。 財務結算系統(tǒng)：接收清算系統(tǒng)的資金劃撥信息，從而完成商物通中心與各營運企業(yè)賬戶的資金劃撥，同時銀行劃賬應用系統(tǒng)也將系統(tǒng)產(chǎn)生的賬務信息發(fā)送到商物通中心進行賬務核對和生成記賬憑證。系統(tǒng)性能需求安全性預付卡的廣泛使用影響到平臺用戶的業(yè)務正常進行，因此系統(tǒng)運行的安全性特別重要，主要包括使用環(huán)境的安全性及系統(tǒng)運營過程中的安全性。安全措施主要包括：安全考慮要素可以分為技術的和非技術的兩大類。技術類措施是指使用技術手段防止安全事故的發(fā)生；非技術措施是指管理制度、行政法規(guī)和其它物理措施來防止安全事故。在技術方案中主要考慮技術類措施。（1）非技術性安全非技術性安全設計將根據(jù)實際情況制定各種安全制度，然后以管理制度、行政法規(guī)等各種方式發(fā)布，要求相關的人員遵守有關規(guī)定，來共同保證系統(tǒng)的安全。非技術性安全設計可以以管理制度、安全手冊、行政法規(guī)等書面材料方式進行體現(xiàn)，具體規(guī)定哪種角色的人員、在什么環(huán)境中、在什么時候、可以做什么事情，規(guī)定了所有安全運行的操作規(guī)程。（2）技術性安全技術性安全設計主要考慮技術方面的情況并使用一系列的技術措施來保證系統(tǒng)的安全，從內(nèi)容上來說主要分為主機安全、網(wǎng)絡安全、應用系統(tǒng)安全、卡片交易安全。（3）主機安全通過對主機設備和操作系統(tǒng)本身的安全技術使用，避免和減少系統(tǒng)被攻擊的風險。（4）網(wǎng)絡安全網(wǎng)絡安全主要考慮的內(nèi)容包括：保護網(wǎng)絡不受內(nèi)外部攻擊，防止信息的泄密，防止計算機病毒等。通過采用加密傳輸、設置防火墻、安裝防病毒軟件、驗證用戶的身份防止非法用戶訪問、敏感信息加密單獨存儲等方法來實現(xiàn)。（5）應用系統(tǒng)安全對應用系統(tǒng)本身涉及到的安全隱患采取相應的處理措施，主要包括：數(shù)據(jù)存儲安全、數(shù)據(jù)傳輸安全、用戶安全、系統(tǒng)審計措施等。（6）卡片交易安全卡片相關的一系列安全措施，如卡的密鑰管理，密鑰分發(fā)體系，卡口令規(guī)范、交易過程的數(shù)據(jù)安全等。可靠性作為一個7*24不間斷運行系統(tǒng)，其可靠性是至關重要的。可靠性包括：系統(tǒng)的穩(wěn)定性目標和數(shù)據(jù)的可靠性目標。系統(tǒng)的穩(wěn)定性目標：滿足7*24小時的運行需要，發(fā)生局部硬件故障和軟件故障時有相應的旁路技術和容錯技術，保證在任意單點故障發(fā)生時系統(tǒng)仍能繼續(xù)進行業(yè)務處理，不影響整個系統(tǒng)的運行數(shù)據(jù)可靠性目標：保證本地備份數(shù)據(jù)、實時數(shù)據(jù)的一致性，發(fā)生局部故障時，數(shù)據(jù)不損失，發(fā)生重大事故時，數(shù)據(jù)可以在規(guī)定的時限內(nèi)恢復工作。在數(shù)據(jù)傳輸過程中的可靠性，控制數(shù)據(jù)重復傳遞、數(shù)據(jù)漏發(fā)，驗證數(shù)據(jù)傳輸?shù)耐暾?。可擴展性應用系統(tǒng)應采用模塊化、組件化設計，便于今后業(yè)務拓展與功能擴展。技術系統(tǒng)的可擴展性目標指系統(tǒng)在線狀態(tài)下，通過擴充主機、CPU、磁盤、內(nèi)存等硬件可以充分提高性能指標；無需繁瑣的設定，通過擴充網(wǎng)絡可以排除阻塞、擁擠和超時；不影響關鍵業(yè)務運行的情況下通過增加業(yè)務功能來支持新型業(yè)務。需求包括：系統(tǒng)架構具有良好的縱向擴展性，通過在單機中增加CPU、內(nèi)存等資源提高系統(tǒng)處理性能，增加磁盤容量擴展存儲能力。系統(tǒng)應用架構具備良好的橫向擴展性，可通過增加應用服務器和數(shù)據(jù)庫服務器主機數(shù)量，來均衡系統(tǒng)負載，提高系統(tǒng)整體處理性能。支持通過參數(shù)化配置應對業(yè)務功能的一般性變化，提供預留接口以支持與未來其他系統(tǒng)的連接，盡量減少業(yè)務擴充對系統(tǒng)的影響。可維護性可維護性包括正常情況下的可管理性和系統(tǒng)發(fā)生改變時的可管理性。系統(tǒng)的可維護性要求具備對主機、網(wǎng)絡、數(shù)據(jù)庫、應用等情況進行監(jiān)控、管理和調(diào)度。主要的措施包括：應用軟件采用友好的GUI（圖形用戶界面）人機界面，方便操作員的操作，并為用戶提供聯(lián)機幫助系統(tǒng)。并通過輔助的維護工具，提高日常維護的效率，并能降低誤操作的可能性。應用軟件采用結構化和模塊化構造，使之獲得較好的可維護性和可移植性，即可根據(jù)需要修改某個模塊、增加新功能以及重組系統(tǒng)的結構。采用參數(shù)化配置，通過功能模塊組合，可以靈活實現(xiàn)不同企業(yè)系統(tǒng)的功能要求。系統(tǒng)層次結構和模塊規(guī)劃系統(tǒng)層次結構根據(jù)規(guī)劃，預付卡支付結算系統(tǒng)的整體功能結構示意圖如下。系統(tǒng)的功能結構可分為五大塊：業(yè)務區(qū)域，主要包括交易管理、用戶管理、密碼管理、日志管理、數(shù)據(jù)庫管理、容錯處理、系統(tǒng)監(jiān)控、卡片操作等一些列綜合業(yè)務平臺。安全區(qū)域，主要包括數(shù)據(jù)準備系統(tǒng)，數(shù)據(jù)處理系統(tǒng)，密鑰管理系統(tǒng)等。結算區(qū)域，包括清分清算系統(tǒng)，平帳系統(tǒng)等。綜合前置區(qū)域，包括數(shù)據(jù)綜合前置集群和業(yè)務處理綜合前置集群。處理包括消費、繳費、圈存、對帳等一些列數(shù)據(jù)和業(yè)務的處理。預付卡設備，可包括車載消費POS、商場金融POS、自助服務終端、智能終端等。系統(tǒng)功能模塊規(guī)劃通過對預付卡支付結算系統(tǒng)的分析，可將其分為密鑰子系統(tǒng)，發(fā)卡子系統(tǒng)，通信子系統(tǒng)，安全子系統(tǒng)，交易處理系統(tǒng)，清算處理子系統(tǒng)，結算處理子系統(tǒng)，綜合業(yè)務管理系統(tǒng)，統(tǒng)計分析子系統(tǒng)，管理子系統(tǒng)。圖STYLEREF1\s6SEQ圖\*ARABIC\s12預付卡支付結算系統(tǒng)功能結構系統(tǒng)功能設計系統(tǒng)主要由以下功能模塊組成：密鑰子系統(tǒng)，發(fā)卡子系統(tǒng)，通信子系統(tǒng)，安全子系統(tǒng)，交易處理系統(tǒng)，清算處理子系統(tǒng)，結算處理子系統(tǒng)，綜合業(yè)務管理系統(tǒng)，統(tǒng)計分析子系統(tǒng)，管理系統(tǒng)。密鑰子系統(tǒng)密鑰管理體系介紹本系統(tǒng)采用建設部密鑰體系，密鑰由中心統(tǒng)一管理。中心負責業(yè)務總控卡、發(fā)行總控卡、中心主密鑰卡、中心主密鑰分散卡、PSAM卡、ISAM卡，物通卡以及各類母卡的管理及生成。密鑰的轉(zhuǎn)載、更新和下發(fā)符合《中國人民銀行PSAM卡規(guī)范》。圖STYLEREF1\s6SEQ圖\*ARABIC\s13密鑰管理體系結構圖發(fā)行總控卡存放發(fā)行總控密鑰，發(fā)行總控密鑰是系統(tǒng)的根密鑰，由根密鑰分散而來。業(yè)務總控卡存放有區(qū)別不同業(yè)務的分散碼，例如區(qū)別充值、消費、外部認證等業(yè)務的分散碼。發(fā)行總控卡的根密鑰經(jīng)過業(yè)務總控卡的分散碼的分散后導出各類應用密鑰，并存放在中心主密鑰卡里。各類應用密鑰包括外部認證密鑰、應用維護密鑰、消費密鑰、充值密鑰、各類專用卡密鑰等。中心主密鑰分散卡存放標識不同城市/行業(yè)的分散碼。中心主密鑰卡的應用密鑰經(jīng)過中心主密鑰分散卡的分散碼分散導出生成物通卡母卡、ISAM母卡。其中物通卡母卡存放有物通卡的密鑰；PSAM母卡存放有物通卡的消費認證密鑰；ISAM母卡存放有物通卡的充值認證密鑰。密鑰的生成與保存（1）發(fā)行總控密鑰的生成發(fā)行總控密鑰由建設部根密鑰根據(jù)一定的規(guī)則生成，但與充值相關的密鑰則由預付卡中心負責生成。在制作人員輔助下，并保證環(huán)境安全情況下，有4位領導人依次輸入8位數(shù)字的密碼，系統(tǒng)根據(jù)一定算法產(chǎn)生發(fā)行總控密鑰，制作出發(fā)行總控卡及其傳輸卡。過程如圖：圖STYLEREF1\s6SEQ圖\*ARABIC\s14發(fā)行總控密鑰的生成過程圖（2）業(yè)務總控卡的生成業(yè)務分散密碼由商物通中心負責生成，在保證環(huán)境安全情況下，根據(jù)業(yè)務分散碼和保護密碼，制作出業(yè)務總控卡。過程如下圖：圖STYLEREF1\s6SEQ圖\*ARABIC\s15業(yè)務分散碼的生成過程圖（3）中心主密鑰生成中心主密鑰由商物通中心負責生成。系統(tǒng)驗證業(yè)務總控卡保護密碼，使用業(yè)務分散碼對發(fā)行總控密鑰進行分散產(chǎn)生中心主密鑰，制作出中心主密鑰卡及其傳輸卡。過程如下圖所示：圖STYLEREF1\s6SEQ圖\*ARABIC\s16中心主密鑰的生成過程圖（4）中心主密鑰卡生成中心主密鑰分散碼由物通卡中心負責生成。保證安全環(huán)境下，根據(jù)中心主密鑰分散碼和保護密鑰，系統(tǒng)制作出中心主密鑰分散卡。過程如下圖：圖STYLEREF1\s6SEQ圖\*ARABIC\s17中心主密鑰卡的生成過程圖（5）各類用戶卡母卡、PSAM卡母卡、ISAM卡母卡密鑰生成物通卡、PSAM卡母卡、ISAM卡母卡密鑰由商物通中心負責生成。系統(tǒng)驗證中心主密鑰分散卡保護密碼，使用中心主密鑰分散碼對中心主密鑰進行分散產(chǎn)生各類密鑰并導入到母卡，制作出母卡及其傳輸卡。過程如圖：圖STYLEREF1\s6SEQ圖\*ARABIC\s18PSAM、ISAM母卡密鑰的生成過程圖密鑰卡管理申請PSAM卡的單位/行業(yè)中心需向物通卡中心提出書面申請，按要求提交申請材料。物通卡中心根據(jù)單位/行業(yè)中心的申請統(tǒng)一制作PSAM卡。物通卡中心審查通過后，應按照PSAM卡制作程序制進行印刷、洗卡等初始發(fā)卡工作。商物通中心向單位/行業(yè)中心發(fā)出PSAM領用通知，單位/行業(yè)中心派專人或經(jīng)協(xié)商以機要傳輸手段領取PSAM。商物通中心交付PSAM卡的同時應向城市/行業(yè)提供發(fā)卡清單，并對各單位/行業(yè)中心PSAM卡發(fā)放情況進行登記。單位/行業(yè)中心在PSAM操作中，損壞的PSAM卡應如數(shù)及時退回商物通中心統(tǒng)一銷毀，并對其原有登記情況給予注銷。密鑰卡的使用預付卡中心應向單位/行業(yè)中心提供PSAM卡、專用卡母卡詳細使用說明及接口資料，并協(xié)助調(diào)試，協(xié)助組織城市對城市/行業(yè)中心密鑰管理人員進行培訓，并依據(jù)具體需要提供相關服務。發(fā)卡子系統(tǒng)IC卡管理系統(tǒng)主要功能在于對卡的統(tǒng)一管理，包括卡的發(fā)行，領用，核銷，庫存，出入庫等。（1）IC卡編碼管理按照卡片的類型，使用領域可以對卡號段進行分類管理，并作為發(fā)卡的依據(jù)。（2）卡片格式化（初始化）包括創(chuàng)建卡片文件結構、裝載卡片密鑰、裝載卡片發(fā)行商信息、更改卡片初始信息、根據(jù)卡片使用情況更新其狀態(tài)、余額等內(nèi)容等。（3）卡片的個性化制作為滿足客戶的需求，可以按照用戶提供的信息，發(fā)行各種照片卡，廣告卡，宣傳卡片等。（4）壞卡核銷，好卡核銷用戶退卡后，卡可分為好卡和壞卡，系統(tǒng)需要進行不同的處理。處理的內(nèi)容包括卡賬戶，交易明細，卡內(nèi)信息等。（5）已退卡重新啟用用戶已退的卡片，如果能夠再次使用，可以做完好卡核銷后，重新進行初始化，并對外發(fā)行。（6）SAM卡發(fā)卡按照相關業(yè)務單據(jù)進行各類SAM卡的發(fā)卡，并對發(fā)卡情況進行登記，統(tǒng)計。（7）卡片庫存管理主要實現(xiàn)的功能包括卡片的分類管理，領用，回收。對領用回收信息進行統(tǒng)計，對庫存進行統(tǒng)計等。安全子系統(tǒng)安全認證子系統(tǒng)由認證服務模塊與加密機（或加密卡）組成，共同完成交易的TAC（TransactionAuthenticationCode）認證，MAC（MessageAuthenticationCode）認證，數(shù)據(jù)的加密解密等。安全認證子系統(tǒng)是其他子系統(tǒng)與加密機（或加密卡）的橋梁，認證處理服務與加密機（或加密卡）進行Socket通訊。傳輸子系統(tǒng)或交易處理子系統(tǒng)將需要驗證的數(shù)據(jù)發(fā)送給認證處理服務，由認證處理服務按照加密機（或加密卡）的數(shù)據(jù)報文格式對數(shù)據(jù)進行轉(zhuǎn)換，通過數(shù)據(jù)報文發(fā)送給加密機（或加密卡），最后將認證結果返回給其他子系統(tǒng)繼續(xù)進行處理。交易處理系統(tǒng)功能描述交易處理子系統(tǒng)負責處理所有IC卡交易，包括脫機交易和聯(lián)機交易兩大類。脫機交易主要為消費退貨等，聯(lián)機交易包括售卡充值交易、簽到簽退交易、退卡退資申請交易、充值/消費交易調(diào)整等。交易處理子系統(tǒng)包含交易調(diào)度和業(yè)務處理兩大功能。（1）脫機交易數(shù)據(jù)文件經(jīng)過通訊傳輸子系統(tǒng)接收后，需要進行文件解析，成為單條交易記錄驗證TAC，然后才進行帳務處理。因此脫機交易數(shù)據(jù)文件將由一個解析進程負責處理，并調(diào)用安全認證子系統(tǒng)完成TAC校驗，然后提交給相應的業(yè)務處理模塊進行帳務處理。脫機交易可以進行批量處理，以提高系統(tǒng)處理性能。聯(lián)機充值交易是單筆交易，由通訊傳輸子系統(tǒng)進程調(diào)用安全認證子系統(tǒng)完成TAC校驗，直接調(diào)用相應的業(yè)務處理模塊進行帳務處理。（2）聯(lián)機簽到簽退也為單筆請求，通訊前置完成相關的安全認證后，直接調(diào)用簽到簽退業(yè)務處理模塊進行處理。業(yè)務處理模塊處理具體的交易處理。每一類相關的應用處理功能集成為一個服務模塊，每個服務模塊內(nèi)可包含多個交易處理函數(shù)。每一種交易類型對應一個交易處理函數(shù)。實現(xiàn)方案交易處理子系統(tǒng)從處理流程上分為交易調(diào)度和業(yè)務處理兩個模塊。（1）交易調(diào)度模塊是整個交易處理子系統(tǒng)的核心框架，當增加或刪除業(yè)務處理模塊時，僅需要修改平臺進程的配置信息即可，無須修改交易調(diào)度模塊。（2）業(yè)務處理模塊處理具體的交易處理。每一類相關的應用處理功能集成為一個服務模塊，每個服務模塊內(nèi)可包含多個交易處理函數(shù)。每一種交易類型對應一個交易處理函數(shù)。圖STYLEREF1\s6SEQ圖\*ARABIC\s19交易處理子系統(tǒng)模塊結構圖交易調(diào)度處理交易調(diào)度模塊將定時依次輪詢充值類、消費交易類的認證結果存放目錄及非交易類數(shù)據(jù)文件存放目錄，若有從數(shù)據(jù)接入交換系統(tǒng)發(fā)送來的數(shù)據(jù)包，則根據(jù)數(shù)據(jù)包的類型，將數(shù)據(jù)包分配到相應的交易處理模塊。交易調(diào)度模塊不負責具體的交易業(yè)務處理。交易調(diào)度模塊在啟動前從交易配置信息表中讀取交易處理函數(shù)的配置信息。當增加一種新的交易處理時，需要更新交易配置信息，并重新啟動交易調(diào)度模塊。交易調(diào)度模塊在接收數(shù)據(jù)包進行處理之前判斷系統(tǒng)當前運行狀態(tài)，若系統(tǒng)處于非正常狀態(tài)，即系統(tǒng)處于日切狀態(tài)或批處理狀態(tài)時，交易調(diào)度模塊將暫停輪詢，不再調(diào)度數(shù)據(jù)包到業(yè)務處理模塊，當批處理結束后，系統(tǒng)運行狀態(tài)恢復正常，交易調(diào)度模塊繼續(xù)輪詢，并將數(shù)據(jù)包分發(fā)給各業(yè)務處理模塊進行處理。脫機消費交易文件處理本模塊將定時輪詢脫機數(shù)據(jù)文件存放目錄，通訊傳輸子系統(tǒng)收到的脫機交易文件存放在該目錄。查詢到數(shù)據(jù)文件后，則根據(jù)數(shù)據(jù)文件的類型和版本，按照相應的數(shù)據(jù)格式進行解析，逐條進行處理。逐條處理的第一步是與安全認證子系統(tǒng)進行交互完成TAC校驗，然采用后根據(jù)交易類型調(diào)用相應的消費進程進行處理。根據(jù)系統(tǒng)參數(shù)設置，可以單筆或批量的方式調(diào)用交易處理進程。批量處理方式的性能優(yōu)于單筆處理方式。在文件解析或處理異常中斷時，本模塊可記錄文件處理斷點，可以從斷點處自動恢復處理。本模塊在啟動前從交易配置信息表中讀取交易處理函數(shù)的配置信息。當增加一種新的交易類型處理時，只需要更新交易配置信息，并重新啟動本模塊。本模塊在接收數(shù)據(jù)包進行處理之前判斷系統(tǒng)當前運行狀態(tài)，若系統(tǒng)處于非正常狀態(tài)，即系統(tǒng)處于日切狀態(tài)或批處理狀態(tài)時，將暫停輪詢數(shù)據(jù)目錄，不再調(diào)度數(shù)據(jù)文件進行處理，當批處理結束后，系統(tǒng)運行狀態(tài)恢復正常，繼續(xù)開始定時輪詢和處理。脫機文件處理流程如下：圖STYLEREF1\s6SEQ圖\*ARABIC\s110脫機消費文件處理模塊的處理流程圖消費調(diào)整交易處理消費可疑帳的產(chǎn)生是由于數(shù)據(jù)采集點上送的數(shù)據(jù)可能為非法交易，因此會導致營運單位和總中心對帳出現(xiàn)誤差，營運單位向總中心提出申訴，總中心經(jīng)過核對確認此帳務為正常帳，需要進行消費帳務調(diào)整，將已確認可疑帳調(diào)整為正常帳。消費帳務調(diào)整處理流程和消費交易處理流程基本一致，但是其交易檢查比消費交易處理弱。可疑消費交易在提交到交易處理子系統(tǒng)時，可以通過附加信息指定需要進行檢查的檢查項，或可指定不需要檢查的檢查項（相對于普通消費交易檢查項）。在消費調(diào)整處理過程中，將根據(jù)這些指定的信息確定檢查項，進行交易記錄檢查。消費調(diào)整服務的交易報文來自于業(yè)務管理平臺，其中的帳務調(diào)整模塊。業(yè)務人員將查詢可疑交易，并將需要進行調(diào)整的交易選擇出來，作相應交易記錄修改后，調(diào)用本模塊完成調(diào)整。消費可疑帳可劃分為內(nèi)部可疑帳和外部可疑帳，內(nèi)部可疑帳作為總中心內(nèi)部報警用，但結算時按正常帳處理；對于外部可疑帳，則在未查明原因前拒絕結算給運營單位。如一定要手工調(diào)整外部可疑帳，則必須提高衡量內(nèi)、外部可疑帳的錯誤碼的優(yōu)先級。對于交易文件中帶上來的前筆交易信息，在提供下端系統(tǒng)該筆數(shù)據(jù)備份仍不上送，中心在卡公司操作人員確認后，可手工調(diào)整該筆交易。充值脫機交易文件處理本模塊將定時輪詢脫機數(shù)據(jù)文件存放目錄，通訊前置收到的脫機交易文件存放在該目錄。查詢到數(shù)據(jù)文件后，則根據(jù)數(shù)據(jù)文件的類型和版本，按照相應的數(shù)據(jù)格式進行解析，逐條進行處理。逐條處理的第一步是與安全認證子系統(tǒng)進行交互完成TAC校驗，然采用后根據(jù)交易類型調(diào)用相應的充值進程進行處理。根據(jù)系統(tǒng)參數(shù)設置，可以單筆或批量的方式調(diào)用交易處理進程。批量處理方式的性能優(yōu)于單筆處理方式。在文件解析或處理異常中斷時，本模塊可記錄文件處理斷點，可以從斷點處自動恢復處理。本模塊在啟動前從交易配置信息表中讀取交易處理函數(shù)的配置信息。當增加一種新的交易類商物通預付卡系統(tǒng)配置信息，并重新啟動本模塊。本模塊在接收數(shù)據(jù)包進行處理之前判斷系統(tǒng)當前運行狀態(tài)，若系統(tǒng)處于非正常狀態(tài)，即系統(tǒng)處于日切狀態(tài)或批處理狀態(tài)時，將暫停輪詢數(shù)據(jù)目錄，不再調(diào)度數(shù)據(jù)文件進行處理，當批處理結束后，系統(tǒng)運行狀態(tài)恢復正常，繼續(xù)開始定時輪詢和處理。脫機充值文件處理流程如下：圖STYLEREF1\s6SEQ圖\*ARABIC\s111脫機充值文件處理模塊的處理流程圖簽到交易處理充值網(wǎng)點操作員在開始交易之前必須先向充值應用系統(tǒng)簽到。操作員簽到交易成功后，充值終端才允許該操作員進行其他交易。充值網(wǎng)點通過聯(lián)機方式將簽到請求送到總中心，通訊傳輸子系統(tǒng)將驗證ISAM卡和設備的合法性，對于要求簽到的消費設備也需要每天進行簽到簽退動作。簽退交易處理操作員在交易結束后應向總中心簽退，中心充值應用系統(tǒng)將該設備設置為簽退狀態(tài)。操作員簽退之后方可以進行下一次簽到。充值網(wǎng)點通過聯(lián)機方式將簽退請求送到總中心，通訊傳輸子系統(tǒng)將請求消息傳給簽退交易服務進行處理。簽退請求之前必須首先上送設備中的交易數(shù)據(jù)，對于脫機工作的設備，其交易數(shù)據(jù)由通訊前置存為數(shù)據(jù)文件作后續(xù)處理。聯(lián)機交易認證進行充值聯(lián)機交易時，通訊前置需要對卡帳戶信息進行驗證，如卡帳戶的有效性、余額是否符合要求。對于充值交易，需要校驗卡帳戶是否存在、是否黑名單、充值金額是否超過限制等。對于消費交易，需要校驗卡帳戶的存在性、黑名單、消費金額是否超限、是否有充值宕帳等。服務在啟動時，已經(jīng)將本交易的處理檢查項和一些系統(tǒng)參數(shù)載入內(nèi)存，加快處理速度。這些系統(tǒng)參數(shù)發(fā)生變化時，需要重新啟動服務，避免隨便修改平臺參數(shù)。交易檢查項配置參數(shù)根據(jù)業(yè)務需求是可配置的。聯(lián)機充值交易處理在上傳充值交易時，終端按照數(shù)據(jù)接口詳細的上傳交易信息和卡片信息，區(qū)域中心先認證后支付，由于在線充值方式必須保證充值終端的記錄與卡中心應用系統(tǒng)的記錄同步，所以當充值終端沒有收到卡中心應用系統(tǒng)對正常充值類交易的應答時，充值終端應發(fā)送原交易的沖正交易以確保雙方帳務的一致性，也保證數(shù)據(jù)的完整性。主要功能包括：接收簽到、簽退信息，動態(tài)生成安全密鑰下發(fā)機具，同時下發(fā)系統(tǒng)參數(shù)。支持實時接收在線充值交易數(shù)據(jù)，認證并返回應答信息。充值設備中的讀寫器中安裝SAM卡（無充值密鑰），可以通過SAM卡中讀卡密鑰讀取卡片中的內(nèi)容，然后充值設備向SAM卡取得隨機數(shù)（以下簡稱RANDOM，作用是一次一密），發(fā)起充值申請。充值申請報文的內(nèi)容包括：交通卡信息（如卡號、卡型、交易前金額、交易計數(shù)器等）、充值金額、SAM卡號、終端編號、操作員號、設備交易流水號（充值交易單獨累計）、本卡的上一筆充值交易信息、RANDOM等。后臺在接收到充值設備發(fā)起的充值申請后，首先檢查設備、操作員和卡賬戶的合法性，其中，對于網(wǎng)點端的合法性驗證包括網(wǎng)點的驗證、終端的驗證、SAM卡的驗證、操作員的驗證、開機密碼的驗證。網(wǎng)點及終端在正式營業(yè)前，事先在中心系統(tǒng)進行注冊，網(wǎng)點、終端、SAM卡、操作員一一綁定，并在終端內(nèi)設定初始開機密碼，開機密碼和終端綁定。終端上送交易報文時，中心系統(tǒng)根據(jù)記錄的綁定內(nèi)容進行合法性驗證。如要修改各項綁定內(nèi)容，例如修改開機密碼，應發(fā)送修改報文，經(jīng)中心系統(tǒng)驗證舊密碼后方始更改成功。通過加密機計算該交通卡的充值密鑰，用充值設備上送的隨機數(shù)對通信密鑰進行分散操作，再用分散后的密鑰對以下數(shù)據(jù)項進行加密：交通卡充值密鑰（一卡一密）、充值時間、后臺的授權號，并將加密的結果作為充值申請的應答報文返回給充值設備。充值設備收到后臺返回的應答報文后，將加密數(shù)據(jù)發(fā)送給讀寫器，讀寫器用RANDOM對SAM卡中的通信密鑰進行分散后對加密數(shù)據(jù)進行解密，從而獲得交通卡充值密鑰，完成對交通卡的充值。充值設備立即上送充值結果并在本地保留交易記錄。在充值失敗時充值終端須發(fā)起沖正交易，中心系統(tǒng)接收到?jīng)_正交易后，尋找交易流水表中相匹配的流水，將該筆交易更新為已沖正。充值過程中發(fā)生異常情況需要記錄警告。售卡交易處理售卡交易可分為聯(lián)機交易。聯(lián)機交易時，系統(tǒng)經(jīng)過帳戶合法性校驗后，將新發(fā)卡狀態(tài)更新為啟用狀態(tài)，同時設置卡片有效期，交易處理成功后，該卡即可以在終端上正常使用。如在售卡的同時進行充值，則須向中心申請充值密鑰，流程同聯(lián)機充值交易。售卡過程中發(fā)生異常情況需要記錄警告。鎖卡交易處理鎖卡交易是脫機交易。系統(tǒng)收到脫機交易文件中的鎖卡交易后，在黑名單表中設置為已鎖卡，并記錄黑卡鎖卡紀錄，同時更新卡片狀態(tài)。退卡申請?zhí)幚硗丝ㄉ暾垶槁?lián)機交易，根據(jù)IC卡片是否損壞可分為好卡退卡和壞卡退卡。無論好卡退卡還是壞卡退卡，收到退卡交易時，先驗證該請求是否有效，如果申請無效，則直接返回拒絕應答，不允許退卡。對于小額好卡退卡，當時即可更新卡帳戶為退卡狀態(tài)。對于壞卡退卡或者大額好卡退卡，將申請交易登記到數(shù)據(jù)庫表中，暫存一段時間后，由退卡處理服務程序從數(shù)據(jù)庫中讀取交易完成退卡處理。 退卡點在指定時間后（如7天），聯(lián)機查詢退卡請求的處理狀態(tài)，若后臺退卡成功，則給用戶完成退卡業(yè)務。退卡交易處理網(wǎng)點將壞卡退卡或者大額卡退卡交易上傳到總中心后，將由退卡交易函數(shù)將退卡請求登記到數(shù)據(jù)庫中，等到退卡時延之后，由退卡處理客戶端程序從數(shù)據(jù)庫中讀取退卡交易數(shù)據(jù)，提交給交易處理平臺，由交易調(diào)度模塊調(diào)用退卡處理服務函數(shù)進行退卡處理。修改卡帳戶狀態(tài)為退卡狀態(tài)。退卡時要扣除相應的手續(xù)費用。換卡交易處理當用戶卡損壞時可以辦理換卡。換卡包括兩個步驟，先辦理退卡后再辦理新卡，但是退卡時不收取退卡服務費，辦新卡時視舊卡損壞原因收取或不收取押金。換卡業(yè)務受理點將換卡交易數(shù)據(jù)發(fā)送到總中心，交易平臺調(diào)用換卡交易函數(shù)完成處理，將舊卡狀態(tài)置為退卡狀態(tài)。清分處理子系統(tǒng)清分規(guī)則清分規(guī)則管理是在數(shù)據(jù)庫中維護清分計算規(guī)則，使清分系統(tǒng)能按照規(guī)則自動進行清分計算，并且在規(guī)則變化時能實時生效。批次切換系統(tǒng)內(nèi)的交易按照批次進行管理，每條數(shù)據(jù)均唯一屬于一個批次。系統(tǒng)按照清分規(guī)則進行批次的切換，兩次切換之間的交易屬于同一個批次。數(shù)據(jù)統(tǒng)計數(shù)據(jù)統(tǒng)計是根據(jù)這清分規(guī)則計算各個運營單位應收或應付的本金、手續(xù)費、分潤等數(shù)值，并且進行交易數(shù)據(jù)的相關累計統(tǒng)計，為后續(xù)統(tǒng)計分析提供中間數(shù)據(jù)表?？傎~處理系統(tǒng)每天對交易和卡賬戶的進行監(jiān)控，比較雙方的變化，得出公司的資金變化情況。結算處理子系統(tǒng)結算系統(tǒng)負責資金的劃撥管理。清結算方式上根據(jù)業(yè)務情況，可以具備日清日結、日清周結、日清月結等多種方式。因此，在實際運作過程中，數(shù)據(jù)清分與帳務結算是分離的。即：兩個結算主體之間可以每天對一次帳，但是資金的劃撥卻是一周一次或一月一次。中心清算系統(tǒng)在帳務結算上，主要包括結算規(guī)則管理、結算統(tǒng)計處理、結算資金劃撥等功能。結算規(guī)則管理結算規(guī)則管理一般主要指結算周期的設置、結算主體粒度的設置、結算數(shù)據(jù)處理方法等。結算以日作為最小粒度的周期，減少清算周期過長造成的清算差錯，如果需要以周、旬、月為周期單位，可以使用結算周期設置功能，設置清結算時間段。結算主體粒度是指結算統(tǒng)計細分到何種級別的主體，如運營商、商戶、個人等，在每一級別的主體，均需要設置該主體的資金結算帳號。結算規(guī)則設定確定資金結算計算公式的算子、操作數(shù)、表達式、運算步驟及對帳流程，使系統(tǒng)能夠按照規(guī)則自動進行結算統(tǒng)計。結算統(tǒng)計處理結算統(tǒng)計處理功能是按照結算周期規(guī)則、結算粒度、數(shù)據(jù)處理方法，定時自動產(chǎn)生結算統(tǒng)計報告。如中心將每一清算日的交易數(shù)據(jù)按照設備、運營單位進行數(shù)據(jù)統(tǒng)計，為帳務處理、報表生成做好數(shù)據(jù)準備。統(tǒng)計匯總功能包括清算中心賬務的累計處理、營運單位賬務的結算和累計處理、售卡充資網(wǎng)點賬務的核對和累計處理、服務費的結算和累計處理、異常情況的累計處理等。各類結算統(tǒng)計處理結果將作為資金劃撥依據(jù)。結算資金劃撥在區(qū)域中心清算系統(tǒng)中，結算資金劃撥是指根據(jù)結算統(tǒng)計報表，生成與銀行資金劃撥接口相關的數(shù)據(jù)內(nèi)容，提交給銀行系統(tǒng)處理。根據(jù)不同的業(yè)務需要，也可以手工開單或由銀行提供的企業(yè)網(wǎng)上銀行界面操作，而不需要與銀行系統(tǒng)直接對接。業(yè)務管理子系統(tǒng)系統(tǒng)介紹系統(tǒng)向客服人員，充值售卡人員，退卡退資人員，壞卡核銷人員等提供簡單明了的圖形化操作界面，使得相關業(yè)務人員能夠準確快捷的完成相關業(yè)務。業(yè)務管理子系統(tǒng)部分功能，如售卡，充值等，和交易處理子系統(tǒng)緊密聯(lián)系，業(yè)務系統(tǒng)將業(yè)務人員的請求按照約定的接口和通信方式發(fā)送給核心交易處理系統(tǒng)，核心交易處理系統(tǒng)將交易反饋給業(yè)務系統(tǒng)。交易查詢系統(tǒng)等非核心業(yè)務由業(yè)務管理系統(tǒng)獨立完成。售卡交易該功能完成卡的售卡交易。首先業(yè)務系統(tǒng)發(fā)起充值售卡的密鑰申請，交易處理系統(tǒng)收到申請，驗證成功后，記錄售卡交易臨時流水，并返回密鑰。如果驗證不通過，則返回失敗。業(yè)務系統(tǒng)收到密鑰后，進行售卡操作，如果售卡成功，則向交易處理系統(tǒng)確認該交易，如果失敗向后臺發(fā)起撤銷臨時流水。打印相關單據(jù)。充值交易該功能完成卡的充值交易。首先業(yè)務系統(tǒng)發(fā)起充值售卡的密鑰申請，交易處理系統(tǒng)收到申請，驗證成功后，記錄充值交易臨時流水，并返回密鑰。如果驗證不通過，則返回失敗。業(yè)務系統(tǒng)收到密鑰后，進行充值操作，如果充值成功，則向交易處理系統(tǒng)確認該交易，如果失敗向后臺發(fā)起撤銷臨時流水。打印相關單據(jù)。退卡申請該功能完成卡的退卡交易。對于退卡交易，如果是小額卡好卡，則直接進行退卡操作，并將交易發(fā)送到交易處理系統(tǒng)。如果是大額卡或者是壞卡，則將交易發(fā)送到交易處理系統(tǒng)，交易處理系統(tǒng)對卡的合法性進行判斷，如果通過，則記退卡申請表。并將結果返回業(yè)務系統(tǒng)，業(yè)務系統(tǒng)收到應答后，如果返回正確，打印退卡申請單，否則提示申請失敗。用戶憑退卡申請單，延后一段時間來領取退卡款項。退卡申請結果獲取業(yè)務人員憑用戶退卡申請單，向交易處理系統(tǒng)查詢退卡請求，交易處理系統(tǒng)將退卡申請的處理結果返回給業(yè)務系統(tǒng)，業(yè)務人員根據(jù)處理結果，處理結果如果為成功則進行退款。確認進行退款后將退卡交易發(fā)送給業(yè)務系統(tǒng)，并打印單據(jù)。權限管理權限管理分為三級管理：權限管理、角色管理、用戶管理。（1）權限管理。對基本操作權限進行添加、刪除、更改、查詢等維護管理。（2）角色管理。對角色進行添加、刪除、更改、查詢等維護管理。同時需要維護角色和權限的對應關系，一個角色允許擁有多個基本操作權限。（3）用戶管理。對用戶進行添加、刪除、更改、查詢等維護管理。同時需要維護用戶和角色的對應關系，一個用戶允許擁有多個角色。用戶密碼由6位以上字符組成。系統(tǒng)提供修改密碼功能。用戶只能訪問允許的功能模塊。統(tǒng)計分析子系統(tǒng)表功能報表子系統(tǒng)的報表打印客戶端的使用需要在綜合管理控制臺中進行，可實現(xiàn)用戶的權限控制，只有具有相應權限的操作員才能打印報表，同時能將報表導出到excel等格式的文件。能夠按照行業(yè)、單位、交易類型等分類條件，結合時間（日/月/季/年）要求，分類統(tǒng)計、導出、打印報表。（1）按各代理商定期統(tǒng)計發(fā)卡/充值/退卡業(yè)務量，可精確到網(wǎng)點。對異常剔出的充值、消費交易流水打印報表。（2）按月統(tǒng)計各種類型卡的當月發(fā)生額、累計發(fā)行張數(shù)；并能提供不同卡類型的明細情況。（3）按各代理商統(tǒng)計每日/月/季/年（時段，以天為單位）的充值/發(fā)卡/退卡筆數(shù)、充值/發(fā)卡/退卡金額、計次費、手續(xù)費等。（4）對所有類型的卡按期統(tǒng)計當期(按天、月、季、年)發(fā)生額和累計歷史發(fā)