中国联通移动支付NFC应用业务规范DOC 74页.docx
《中国联通移动支付NFC应用业务规范DOC 74页.docx》由会员分享,可在线阅读,更多相关《中国联通移动支付NFC应用业务规范DOC 74页.docx(50页珍藏版)》请在冰点文库上搜索。
中国联通移动支付NFC应用业务规范DOC74页
中国联通移动支付NFC应用业务规范(DOC74页)
中国联通通信企业标准
讨论稿
前言
本业务规范规定了中国联通手机2.4G频率NFC应用的基本概念、业务流程、业务管理等相关内容,是中国联通公司开展手机2.4G频率NFC应用,进行业务组织、管理的依据。
本标准由中国联通产品创新部提出并归口。
本标准起草单位:
。
本标准主要起草人:
本标准解释单位:
1范围
本标准适用于手机2.4G频率NFC应用相关的设备提供商、与中国联通手机2.4G频率NFC应用相关的业务提供商(ICP)、芯片商、卡片提供商。
2引用标准
[1]《银行磁条卡POS终端规范》JR/T0001-2001
[2]《中国银联POS终端规范》Q/CUP007-2006
[3]《中国联通多应用框架(U)SIM卡技术要求》
[4]《中国金融IC卡试点PSAM卡应用规范》
[5]《非接触式读写器接口规范》Q/CUP019-2007
[6]《中国金融集成电路(IC)卡规范-与应用无关的非接触式规范》
[7]《中国金融集成电路(IC)卡电子钱包存折规范v2.0-应用规范》
[8]《中国金融集成电路(IC)卡电子钱包存折规范v2.0-卡片部分》
[9]《中国金融集成电路(IC)卡借记贷记应用个人化指南》
[10]《中国金融集成电路(IC)卡电子钱包扩展应用指南》
3符号和缩略语
ASCII美国信息交换标准代码
PINPersonalIdentificationNumber,个人识别码
POSPointofSale,销售点终端
PSAMPurchaseSecureAccessModule,消费安全存取模块
OTAOverTheAirTechnology,空中下载技术
MACMessageAuthenticationCode,报文鉴别码
RFIDRadioFrequencyIdentification,频射识别
BIPBearerIndependentProtocol,独立于载体的通信协议
4业务描述
4.1业务概念
本规范主要描述基于集成2.4G频率射频卡的SIM卡或者USIM卡,可以提供手机近场应用,以及相关系统、POS机具、卡片的功能描述、运营管理要求,方便运营商开展、管理业务,方便客户体验、使用业务。
4.2体系架构
图1手机支付系统体系架构图
手机2.4G频率NFC应用系统体系架构共由4层组成,分别为业务接入层、业务逻辑层、网络接入层、业务提供层,同时为完成相关的空中业务,需要与OTA服务器有接口,并且为了安全机制,需要有密钥管理系统,与运营支撑系统及UICC卡片管理系统也有相应的接口。
在业务接入层主要完成与各合作伙伴的接口功能,比如校园、企业,以及公交系统、银行系统。
在业务逻辑层,主要完成业务的处理,在这个层中,主要有如下模块:
用户管理系统模块,业务应用管理系统模块,客服系统模块,合作伙伴管理系统模块,POS管理系统模块,卡管理子系统模块。
网络接入层主要提供各类POS终端、RFID-SIM卡,信息发布及信息标签的信息通道适配控制。
4.3业务模式
依据客户对最终用户控制能力、用户使用环境的差异,本规范中将手机应用环境分为以下如下两类:
●封闭环境
封闭环境主要是指最终用户身份由单一机构进行管理,用户数量有限,;POS机具的分布区域、数量有限,系统的构建等都较为封闭,如校园应用、企业应用等。
●开放环境
开放环境主要包括公交、银行、联通电子钱包等应用场景,在此类应用场景中,客户的分布较为广泛,POS机具的部署较为复杂,。
因为封闭环境相对开放环境有较为可控和可管理的优越性,前期业务主要考虑在封闭环境中进行使用。
封闭环境的运营模式可分为模拟MIFARE卡与CPU卡模式,模拟MIFARE卡应用系统最小改动,此模式投资小、建设周期短,安全性较低,能够承载的应用较少,应用灵活性有限。
CPU卡,原有应用系统需要改造或重建,此模式投资较大、建设周期较长,安全性高,能够承载的应用较多,应用灵活性高。
对于开放环境中的使用,需要具备一定的条件才能逐步部署使用:
●提供大规模应用的合作伙伴,并具有明确盈利模式
●具备支持互联互通的受理环境
●具备大规模售后服务能力
●2.4GHz卡的高频性能所引发的安全性、兼容性、频增益控制技术成熟
中国联通采用开放的业务合作模式。
中国联通可以采用系统集成的方式,为客户承建支持手机NFC应用系统,也可按照客户要求,对接客户自有应用系统。
中国联通负责规划RFID-SIM卡存储空间、运算能力等资源,负责控制RFID-SIM卡上所有电信应用以及非电信应用加载、更新、关闭等管理操作,管理自有应用相关的POS机具,为终端客户提供中国联通自有应用的客户服务。
客户自行规划设计自有应用,实施自有业务功能流程,管理自有POS机具,负责自有应用客户的POS机具服务。
中国联通为客户应用提供安全空中通道、RFID-SIM卡存储空间、运算能力等资源,提供应用代码开发调测,终端适配、功率远程、签名验证、加载更新等服务费用。
4.4业务场景
手机2.4G频率NFC应用集成了中国联通网络能力、手机客户界面与身份识别、近场通信综合服务能力,具有快速通过、现场确认、业务快速查询等特点,并适用于多种应用场景中。
通过卡片模拟,基于现有的各种业务管理系统,集成各系统资源,为大家提供更加方便快捷的综合服务。
基于2.4GHz频率的手机NFC应用主要包括以下几种业务场景:
●校园应用
可以替代校园如下种类证卡,适用于食堂、餐厅就餐、澡堂、机房以及小卖部、复印室等其它场所收费管理;机房、图书馆、教学楼、学生宿舍、实验室的门禁管理;课堂考勤、考试管理、挂号就诊等
●公交应用
适用于模拟现有公共汽车、电车、地铁、出租车、渡轮、轻轨、火车公共等交通工具证卡,满足现有公交卡功能与离线交易流程,扩充服务地理区域,拓展餐厅就餐、超市、蛋糕店、书店、网吧等服务领域
●超市应用
适用于利用中国联通在超市、便利店、快餐店部署POS,利用中国联通账户提供服务,业务功能符合银行卡电子钱包要求。
沿用商家管理系统现有业务管理流程与规则,做最小改动
●银行应用
适用于模拟现有银行IC卡。
沿用银行管理系统现有业务管理流程与规则,做最小改动。
定制STK菜单提供多业务查询能力,以及部分菜单更新能力。
卡上多个独立应用适配多家银行业务系统不同的流程与数据结构要求。
银行应用在SIM卡上占有独立应用区域,互不影响。
PBOC2.0中关于卡片、非接触通道、应用的锁定解锁、增加应用、删除应用由中国联通统一管理,经由授权的POS或空中安全加密通道特殊指令实现。
应用层面PIN码重装、PIN更改、解锁,应用数据、应用密钥操作由银行负责实施,经由银行授权的POS实施
5业务功能
5.1电子钱包
手机NFC电子钱包应用是指将装有RFID-SIM卡的手机靠近符合特定规范的POS终端上,电子钱包进行交易并被扣除相应金额,POS终端返回消费账单并同步消费记录到支付系统中。
现有公交、超市等应用场景中存在大量的Mifare卡,基于2.4GHz的RFID-SIM卡需支持对传统Mifare卡的模拟,实现对现有系统最大程度的兼容。
电子钱包为跨业务应用,如在校园应用场景中,电子钱包可以代替饭卡、水卡、澡卡等多种卡片为通用钱包,实现与多个应用系统的集成。
电子钱包在手机停机情况下也可实现正常使用,非接触通道仍正常工作,并且电信数据控制通道也可使用,实现对RFID-SIM卡的控制。
电子钱包现阶段均为脱机交易行为,联机交易为可选。
电子钱包主要包括消费功能、POS充值、空中充值、查询/修改支付额度、密码设置、查询余额、查询交易明细、消费撤销、退货交易、灰锁等几大功能。
5.1.1交易预处理
交易预处理功能是指在使用电子钱包相关功能,在刷卡时,由POS机具对RFID-SIM卡的有效性等进行判断和处理。
RFID-SIM卡有效性判断应至少包括以下几方面:
-该卡是否在终端存储的黑名单之列(使用发卡方标识和应用序列号)
-终端是否支持该发卡方标识符
-终端是否支持手机支付卡上的应用(使用应用类型标识来检查)
-应用、卡片是否在有效期内
-应用、卡片是否被锁定
-该卡是否为伪卡
若不满足以上任意一条,则交易预处理失败,RFID-SIM卡和POS终端无法完成接下来的业务流程。
在刷卡消费、POS充值、通过POS查询余额和交易明细、消费撤销、退货交易等交易流程中需首先进行交易预处理。
5.1.2消费功能
消费功能是指具备非接触功能的手机终端,在符合相应规范的POS终端上实现脱机刷卡支付的功能。
刷卡时卡与POS机进行双向验证,用户将带有非接触支付卡的手机接近POS机读卡区,POS机显示余额。
工作人员在POS机键盘上输入需要支付的金额(如果为固定费用无需输入),同时显示在POS机的显示屏上,确认后从用户的电子钱包中扣除,并显示余额。
电子钱包应支持分段计费,如公交应用,并且在此应用场景中,不能连续刷两次。
如果手机用户电子钱包中余额不足则提示消费失败,若刷卡消费超过用户设定额度,则需输入支付密码(具体功能参见5.1.5节)。
5.1.3POS充值
POS充值功能是指用户采用现金充值的方式到运营商营业厅使用POS机具进行充值,用户手机靠近POS机具,工作人员选择充值功能,即可通过POS机具向用户手机电子钱包充入相应金额。
交易成功后将在POS终端上提示交易成功,若充值失败则POS终端提示交易失败及其原因。
POS充值需采用具有特定的充值功能的POS机具来完成。
为保障业务的安全性,需要限制电子钱包总额上限,当用户的电子钱包账户总额达到规定的上限值后,账户将不能再被充值。
对于多应用的场景,POS充值可对指定的电子钱包进行充值。
5.1.4空中充值
空中充值是指用户通过手机电子钱包STK菜单发起充值请求,通过运营商的空中网络完成充值流程。
如果处理失败,则返回错误信息并提示充值失败原因,如果处理全部符合通过确认后,提示“充值成功”。
空中充值主要包括两种方式:
1)使用手机STK菜单实现电子钱包绑定银行账户为电子钱包充值,采用此种方式时需要事先到营业厅办理用户银行账户与电子钱包的绑定工作,并在绑定时输入银行账户密码进行身份验证;
2)使用手机STK菜单实现联通手机话费账户为电子钱包充值
5.1.5支付额度功能
5.1.5.1查询支付额度
支付额度为用户单次消费时,电子钱包所能使用的最大金额。
用户可以通过电子钱包STK菜单来对支付额度进行查询。
在默认情况下,电子钱包无支付额度限制。
5.1.5.2修改支付额度
用户可以通过电子钱包STK菜单选择修改电子钱包支付额度,若用户在使用电子钱包过程中超过支付额度限制,则需要按提示输入个人支付密码。
若支付额度为空,则表示电子钱包无相关额度限制。
本功能可以在卡片丢失,又没有及时挂失的情况下,最大限度地保护持卡人利益,减少损失。
5.1.6密码设置
电子钱包主要包括两种密码:
●操作密码
电子钱包操作密码为客户对电子钱包进行管理时需要使用的认证密码,在业务开通时由支付平台进行设置,并短信告知用户,用户可通过STK菜单进行更改。
若用户忘记操作密码,需带领相关身份证件到营业厅进行密码重置。
用户在暂停、恢复、注销、空中圈存等操作时需要输入操作密码进行验证。
若连续三次输入错误,则对密码进行锁定。
●支付密码
支付密码为用户进行电子钱包脱机消费时的认证密码,用户可通过STK菜单自行设置。
若用户忘记支付密码,需带领相关身份证件到营业厅进行密码重置。
支付密码仅在具体业务应用场景中进行设定,比如在用户刷卡消费超过电子钱包最大支付额度的时候使用支付密码。
若连续三次输入错误,则对密码进行锁定。
5.1.7查询功能
5.1.7.1查询余额
用户可以通过两种途径查询电子钱包中的余额:
●通过手机电子钱包STK菜单,直接选择查询电子钱包余额功能
●通过POS终端来查询,通过在POS终端上选择查询余额功能,来读取用户RFID-SIM卡上的电子钱包余额
用户进行余额查询时,手机终端或者POS终端上显示“您当前的余额为:
XX元”。
此功能一般为脱机进行,联机为可选。
查询余额时无需提交个人密码(PIN)。
用户可通过手机电子钱包STK菜单,来查询卡的有效期,该功能可选。
5.1.7.2查询交易明细
用户可以通过两种途径查询电子钱包中的交易明细:
●通过手机电子钱包STK菜单,直接选择查询电子钱包交易明细
●通过POS终端来查询,通过在POS终端上选择查询交易明细功能,来读取用户RFID-SIM卡上的电子钱包交易明细
当选择查询交易明细时,手机终端或者POS终端读取交易明细并以列表方式展现。
由于列表位置有限,列表数据只显示“时间”与“金额”字段,用户选择点击某具体交易明细后,应以文本的方式显示其完整信息,至少应包括联机或脱机交易序号、交易金额、交易类型、POS机编号、交易日期等。
此功能一般脱机进行,联机为可选。
查询交易明细时,无需提交个人密码(PIN)。
并且由于RFID-SIM卡存储空间的限制,一般只保存最近10条的交易记录明细。
5.1.8消费撤销
消费撤销是指因某种原因需撤销POS当日当批次的消费交易,消费撤销发生在尚未进行批结算的情况下。
操作员需要向持卡人核对原始交易的凭证,若POS同时支持充值功能,则消费撤销后金额将即时地反映到该用户的支付账户上。
消费撤销一般为联机交易行为,并且消费撤销必须在原交易POS上进行,需要主管操作员输入密码,并且可根据POS终端参数设置选择是否进行刷卡。
5.1.9退货交易
用户提供原始客户交易凭条,工作人员确认该交易凭条的有效性,并确认交易非本批次发生,进行退货处理,此交易发生在批结算完成的情况下。
退货时,工作人员把手机放在POS终端的读卡区,并选择退货交易。
退货完成后,若POS同时支持充值功能,则用户RFID-SIM卡中的电子钱包金额相应增加。
退货交易一般为联机方式处理,交易时无需提交个人密码(PIN),也无需在原POS上进行,但退货交易需要输入主管操作员密码,且根据POS终端参数设置判断是否超过联机退货允许的最大退货金额,支持部分退货和多次退货。
5.1.10灰锁
灰锁是指消费与空中充值交易异常时,系统未完整地完成业务流程,应用数据未更新,系统与卡片进入的异常状态。
系统与卡片应能够自动识别交易异常,自动进入灰锁,保留数据与状态。
进入灰锁状态时,STK菜单查询余额,查询交易明细,应显示交易异常进入灰锁状态。
通过自动冲正由灰锁恢复为正常状态,方可进行消费、充值等后继操作。
5.2身份识别
利用手机NFC应用可以实现各种具有身份识别功能的业务应用,可以利用2.4GHz非接触支付卡来存储会员卡或者实现门禁功能等。
用户在使用过程中,直接将非接触支付手机靠近读卡设备,通过读卡设备读取存储在RFID-SIM卡中的ID号、用户名等身份信息,与系统中的信息进行对比即可完成身份识别功能,并对该信息进行相应记录。
在身份识别的功能中,比较典型的应用是门禁功能和考勤功能,门禁和考勤在校园、企业等封闭环境中有较为广泛的应用场景。
5.2.1门禁功能
用户将持有RFID-SIM卡的手机接近门禁POS机,同时将RFID-SIM卡的物理ID传送给门禁控制器(POS机)。
POS机将RFID-SIM卡的物理ID与POS机中存储的信息(白名单)进行比较,验证用户权限,进而控制门状态。
同时门禁控制器通过相关通信协议将卡信息、操作时间信息等传送到后台服务器,后台服务器将这些信息进行文件和数据库的存储,以便于查询。
门禁系统支持脱机工作方式。
门禁功能同样需要对卡的有效性进行判断,具体参见5.1.1交易预处理部分。
门禁系统主要有以下几方面的功能:
5.2.1.1门禁授权
由门禁系统的管理人员为企业成员分配相应的门禁权限。
权限的分配可通过多种方式指定要授权的企业成员、房门及对应的通行时间管制规则实现。
门禁系统支持企业成员的指定方式:
-按单个成员指定
-按部门指定,指定部门下的所有成员一起授权
-按用户类型、用户群组指定
门禁系统支持房门的指定方式:
-按单个房门指定
-按多选房门指定
-按门区指定,即自定义门组
5.2.1.2门禁控制类型
门禁系统需支持以下门禁控制类型:
-单向刷卡
-双向刷卡
5.2.1.3门禁鉴权方式
门禁系统需支持以下门禁鉴权方式:
-单卡开门
-多卡开门,即多张合法并具有通行权限的卡参与认证,同时须可指定必须参与认证的卡;
-ID+密码开门;
-卡+胁迫密码开门,即合法用户刷卡后输入胁迫密码开门,同时监控中心报警;
-卡+触发开门,即门禁系统自身认证通过后,还需其它外部条件具备方能开门
5.2.1.4按时段进行门禁控制
通过时间段的设置来控制成员对门禁点的进出权限。
通过时区、周计划、假日、假日计划、管制群组来实现灵活、方便、复杂的控制。
5.2.1.5门常开功能
为暂时不需门禁控制的情景提供门常开和取消门常开功能。
门常开功能指房门具备常开条件后,第一个合法成员刷卡开门后,门保持常开状态。
5.2.1.6出入鉴权
根据设定的门禁控制规则,对进出人员进行出入鉴权,并能够判断人员的进出方向。
只有获得合法授权的用户才能够出入。
5.2.1.7白名单管理
白名单适合脱机情况,即为授权允许进入的员工ID号,各个门禁控制器保存白名单并定期进行更新,用户刷卡时,若处在门禁控制器的白名单中,则鉴权通过,否则进行错误处理。
5.2.1.8信息查询
管理人员或成员可通过企业管理门户或短信/彩信方式进行相关门禁信息的查询。
门禁系统应能够提供以下内容信息的查询:
-单个人员的当前位置:
以最新的刷卡记录为准,以文字或图形方式显示。
-查询单个人员的历史轨迹:
查询某个人员在一段时间内的行动轨迹,可图形化显示;
-查询单个人员的历史信息:
查询某个人员在一段时间内的所有门禁事件;
-群组人员当前位置查询:
查询群组中每个人员的最后出现位置;
-群组人员历史位置查询:
查询群组中每个人员在指定时间段内的位置信息(门禁事件);
-群组人员位置分布查询:
查询群组中每个人员的当前位置在各个门禁点的分布情况,可通过地图方式进行展示;
-全部人员位置查询:
查询全部人员的最后出现位置;
-全部人员历史信息查询:
查询全部人员在指定时间段内的位置信息;
-全部人员当前位置分布查询:
查询全部人员的当前位置在各个门禁点的分布情况,并通过地图方式进行展示;
-查询指定门禁点的人员数和详细信息并进行展示。
5.2.1.9实时监控
系统提供实时监控的服务,可以对各门禁点、读写设备、门禁控制器、门锁的运行状态进行实时监控;对一些进出门禁的事件进行实时监控,可设置需要报警的事件。
门禁系统可以文字形式或图形形式显示相应的监控信息。
5.2.1.10门禁数据采集
门禁数据可按设定的规则实时或定时上传至门禁系统,由门禁系统完成对门禁数据的处理,并生成相应的统计报表。
5.2.1.11管理日志
门禁系统应对管理员的操作进行日志的生成和管理。
5.2.1.12防遣返功能(可选)
当一个人刷卡以后,不允许通过其它方式把卡递出去给另外一个人再开门。
如果另外一个人重新刷该卡,则监控中心报警。
5.2.1.13防尾随功能(可选)
防尾随是指的两道门具有互锁功能,当一道门打开时不能打开另外一道门,仅当第一道门关闭后才允许打开另一道门。
5.2.1.14安防联动功能(可选)
门禁系统应能与企业的安防系统进行连接,一旦发生非法闯入或门禁系统遭到破环,安防系统能够实时监测到并进行报警。
5.2.1.15消防联动功能(可选)
门禁系统应能与企业的消防系统进行连接,一旦出现火警时,能够自动打开相应区域通道的门禁。
5.2.1.16布防与撤防功能(可选)
支持对指定的房门进行管制,可以进行手动或自动的布防和撤防。
-手动布防与撤防:
一卡通管理人员可随时通过一卡通管理平台进行布防与撤,被布防的房门,除指定的高级成员外,其它成员刷卡不开门。
-自动布防与撤防:
按时间段设定自动布防,进入自动布防时间后,除指定的高级成员外,其它成员刷卡不开门。
5.2.1.17读卡器防撬功能(可选)
非法用户恶意撬开门禁读卡器时,监控中心能够实时监测到并报警,同时可通过短信通知管理人员。
5.2.1.18门禁控制器非法打开检测功能(可选)
门禁控制器被非法打开时,监控中心能够实时监测到并报警,同时可通过短信通知管理人员。
5.2.2考勤功能
考勤功能可以与门禁系统结合提供,也可作为一项独立的子系统为用户提供服务,这时需配备专门的考勤机。
考勤系统采用脱机工作方式。
5.2.2.1考勤应用授权
考勤应用有两种授权方式:
-由考勤系统的管理人员将需要进行考勤的成员信息添加到考勤系统中,并为成员分配相应的考勤策略。
-考勤系统的管理人员无需进行成员信息添加,考勤机鉴别应用密钥、AID和企业ID后,记录所有刷卡记录,上传到服务平台,由服务平台进行记录有效性分析。
5.2.2.2考勤规则设置
考勤系统应能够进行考勤规则的设置,以满足企业的考勤需求,设置内容包括:
-考勤班次设置:
定义上下班的各个时间点(上班状态包括:
正常,迟到/早退,缺勤,以及加班情况),各个时间点是否需要刷卡等信息;
-考勤日历设置:
定义排班周期中每天的考勤班次,排班周期可以分为按天排班、按周排班两种方式;
-考勤班组设置:
考勤班组信息包括班组名称、排班日历等信息。
每个班组只能对应一种排班日历,但每种排班日历可以对应多个班组。
5.2.2.3考勤数据的批上送
考勤机中存储用户的考勤信息,可根据设定的数据上送规则,实时或定时将考勤数据传送到考勤系统进行处理。
也可由考勤管理人员主动上送考勤数据。
5.2.2.4考勤数据汇总处理
根据考勤系统设置的考勤策略,进行考勤数据的汇总处理,形成相应的考勤报表,如:
-单个员工某一段时间的考勤报表(包括月报表和年报表);
-部门所有员工某一段时间的考勤报表(包括月报表和年报表);
-按照不同的查询条件显示考勤报表,这些查询条件包括:
班组、日期(假日)等等。
5.2.2.5考勤修正
对于异常考勤、或者其他特殊原因导致考勤不正确,员工可以向考勤系统管理人员提出考勤修正申请,由考勤系统管理人员进行审批和修改,修改成功后,通过短信通知员工考勤修正的结果。
5.3扩展功能
5.3.1读标签
基于2.4GHz的RFID-SIM卡可以工作于主动模式,在主动模式下,RFID-SIM卡具备读卡器功能,如手机通过靠近智能海报上的相应2.4GHz标签,即可获取所需要的信息,该信息可以存储在手机卡片中。
读标签由手机用户主动发起,并且用户可通过RFID-SIM卡手动开关读标签的功能。
5.3.2电子票
电子票是指利用非接触技术,以(U)SIM卡作为电子票的安全存储载体,通过手机空中下载以及非接触通道的支付能力,实现手机电子票的购票、检票等传统票据功能。
实现现场刷卡进入,并且用户作废并消除。
电子票在手机卡片中保持,并不可复制。
5.3.3信息发布
利用2.4GHz独有的高频特性,商家可以通过信息发布机,利用广播的方式向现场用户手机发送电子优惠券等,用户在优惠券的有效期内在POS机上进行刷卡消费,POS终端验证其有效性等给予折扣,打印票据。
此功能为中远距离应用,有效距离一般为50米左右的范围。
6业务应用流程
6.1电子钱包
6.1.1消费流程
1.工作人员在POS机具输
升级会员 