探讨城市一卡通在线支付
城市公共交通一卡通支付系统研究
城市公共交通一卡通支付系统研究随着城市化进程的加速,城市公共交通对于人们的生活越来越重要。
与此同时,随着科技的不断进步,城市公共交通一卡通支付系统也在不断发展和完善。
本文将对城市公共交通一卡通支付系统的研究进行探讨,分析其优势、存在的问题以及未来的发展趋势。
一、背景介绍城市公共交通一卡通支付系统是一种无现金支付方式,可以实现在公共交通工具上的刷卡支付。
它的出现极大地方便了人们的出行,提高了城市公共交通系统的运营效率。
一卡通支付系统不仅可以在公交车、地铁等交通工具上使用,还可以在周边服务设施如停车场、商场等进行支付。
二、优势分析1. 方便快捷: 一卡通支付系统可以使乘客不再需要携带零钱,只需刷卡即可完成支付,省去了找零的繁琐过程,大大提高了乘坐体验。
2. 安全可靠: 一卡通支付系统通过加密技术和实名认证等手段保障支付安全,减少了携带现金被盗的风险,提升了用户的支付信任度。
3. 数据共享: 一卡通支付系统可以收集大量的乘客出行数据,这些数据对于城市规划、交通流量掌控和公共交通线路优化等方面具有重要意义。
4. 使用广泛: 一卡通支付系统可以兼容不同类型的交通工具,无论是公交车、地铁还是出租车等,都可以使用同一张卡片进行支付,提高了支付的统一性。
三、问题与挑战1. 技术难题: 一卡通支付系统的建设必须依赖信息化技术,包括网络通信技术、数据处理技术等,这对于中小城市来说可能存在较大的技术难题。
2. 信息安全: 一卡通支付系统涉及大量用户的个人信息和资金交易,系统的安全性至关重要。
目前,一些城市公共交通一卡通支付系统存在着信息泄露和盗刷等风险。
3. 运营模式: 城市公共交通一卡通支付系统的运营模式涉及到政府、公交公司、商家等多方,各方之间的协调与合作是一个复杂的问题。
4. 费用问题: 城市公共交通一卡通支付系统的建设、维护和更新都需要一定的费用投入,这对于一些资源匮乏的地方来说可能是一个挑战。
四、未来发展趋势1. 改进技术: 随着互联网的快速发展,城市公共交通一卡通支付系统可以更好地与其他互联网应用相结合,提供更多的便利和服务。
一卡通调研报告
一卡通调研报告一卡通调研报告一卡通是一种综合功能的智能卡片,集成了多种支付和功能,旨在提供便利和安全的消费体验。
本次调研旨在了解一卡通在市场上的普及情况和用户的满意度,以便为一卡通支付系统的发展提供参考。
首先,通过对不同城市的调研,发现一卡通在大多数城市已经得到广泛应用。
一卡通的应用范围涵盖公交、地铁、购物中心、餐饮等多个领域。
根据调研数据,超过80%的用户对一卡通支付系统表示满意,特别是在公共交通领域。
一卡通的速度快、便捷,方便用户进行消费,减少了排队等候时间。
此外,一卡通的安全性得到用户的普遍认可,多重身份认证和密码保护机制使得一卡通更加可靠,减少了盗刷风险。
然而,调研还发现一些问题存在。
首先,一卡通的适用范围和覆盖率有限,因此还不能完全替代现金支付。
尤其是在较小的城市和农村地区,一卡通的普及率相对较低。
其次,在一卡通使用过程中,用户还面临着信息泄露和盗刷的风险。
尽管一卡通支付系统有多重保护机制,但黑客攻击和技术漏洞仍然存在。
此外,一卡通的用户界面和操作流程还可以进一步优化。
有些用户反映,一卡通的充值和查询操作不够简单明了,需要耗费较多的时间和精力。
为了提升一卡通支付系统的用户体验和安全性,我们建议:一方面,加大宣传和推广力度,扩大一卡通的适用范围和覆盖率。
可以通过与商家和政府合作,推动一卡通在更多领域的应用,提供更多的便利服务。
另一方面,加强信息保护和风险控制措施。
可以加密用户的个人信息,提供更加严密的身份认证机制,提高用户的支付安全性。
此外,可以通过市场调查和用户反馈,不断改进和优化一卡通的用户界面和操作流程,提高用户的满意度。
总结而言,一卡通在市场上的普及程度较高,并得到用户的普遍认可。
然而,仍有一些问题需要解决,如覆盖范围的扩大、信息安全的保护和用户体验的改进。
通过加大宣传推广、加强安全风险控制和持续改进操作流程等措施,一卡通支付系统有望进一步促进便利、安全和高效的消费体验。
“互联网+交通”背景下“城市一卡通”略谈7页
“互联网+交通”背景下“城市一卡通”略谈[提要] “城市一卡通”是数字城市建设的重要组成部分,是衡量一个城市经济社会发展的综合实力和文明程度的重要标志。
随着我国经济与信息技术的不断发展,“城市一卡通”建设发展迅速。
本文结合当前互联网支付方式涌现的背景,借鉴一卡通发展比较先进的城市经验以及青岛市的实际情况,分析“城市一卡通”建设中应采取的具体措施,并提出建议。
收录日期:2017年12月8日一、“城市一卡通”基本情况“城市一卡通”是随着电子计算机技术的迅速发展,同时伴随着“电子商务”和“电子货币”等支付手段的日益成熟而提出的新概念。
它是将城市公用事业各个行业统一起来,采用一致的付费方式,居民持同一张卡就能实现身份验证、流动消费支付、存储各类信息等功能,方便市民生活的同时也提高了运营企业的工作效率,实现“一卡在手,生活无忧”的总体目标。
“城市一卡通”系统工程是城市数字化、信息化建设的一部分,其主要目标是建设全市通用的一卡通网络系统。
“城市一卡通”是一种支付额度较小的电子支付工具,它可以在规定范围内多个行业和网点实现应用,具有不挂失、不记名、重复使用、可再充值等特点。
“城市一卡通”最初起源于公交IC卡,?过多年的发展,已经不仅局限于支付地铁、公共交通、出租车等费用,其他消费领域也可以使用“一卡通”支付。
“城市一卡通”凭借其便捷、通用等特点,在世界范围内得到广泛应用。
1997年,我国第一张小额电子支付通用卡“八达通”在香港开始使用,目前已有很多城市发行了自己的“城市一卡通”。
2010年3月31日,青岛市也发行了琴岛通卡,开启一卡通进程。
二、“城市一卡通”对现代社会的意义建设数字化城市是“城市一卡通”工程项目的远期目标,在“城市一卡通”工程项目中,通过向市民发行用于城市生活的IC卡,并以此作为信息的载体和接口,建立城市交通和公共事业管理信息平台,将市民的生活信息和消费信息,通过“一卡通”进行数字化记录,反映到城市建设的相关信息系统中,为城市信息的综合管理提供必要的数据与分析。
探索“西安城市一卡通”网上充值业务
一
目 刷 卡 消 费服 务 。
卡通实施之后 ,新卡将替换 以前的就卡。
通过分析公交 I c 卡 和 一 卡通 的工 作 原理 ,
面 ,所 以需要一种能给用户带来更大便利的 网
上充值业务。
互 安一卡通 “ 城市主密匙 ”已生成
息数据的安全 。
网站有 详细 的开通流程 图。
目前, 西 安 市 能刷 I c卡乘 车 的线 路 有
,
( 5 )进入个人 网上银行业务 ,进行支付; 卡通 的办理和充值业务 ,这样实现 了西安一卡 所 有资金划转操 作全 部在银 行的支 付网关上完 i ”系统功能正在逐步升级 ,味 了满足广大 通 的统一管理 。其 中西安一卡通 中心还成立 了 成,安全机制由银行负责确保。请尽量不要在 优质服务的需要 。按照西安市 的规划 ,到 客服 中心 ,给市 民提供 咨询信 息,更加方便 了 公共场 所的电脑上网缴费 ( 如网吧 ), 以免个 1 年 公交车和地铁都可 以通过一卡通刷卡 , 市 民的 办 理 。 人信息不慎泄 露。 会使市 民出行更加方便 。实现西安市 民刷 ( 6 )公交 公司确认用户 缴费 ,并对 用户 c 卡 或城市一卡通 的工作原理 卜 体化。一卡通给市 民带来 了多方面 的应 卡通进行充值。如果网站提示用户缴费未成 同时给市 民带来 了更好的打折方案 ,收到 卡通 I c 卡 又 叫 智 能 识 别 卡 , 它 将 电 路 功,不代表缴费不成功,可通过个人网上银行 f 民的欢迎。 芯片集成 在一个 塑料 卡 内,在 用户 刷卡或者充 的 缴 费 记 录 查 寻 。 6 。但 是随着科技发展、技术进步 “ 城市一
卡通是 指在 人们 的 出行交通 中等生 活
城市一卡通解决方案
城市一卡通解决方案随着城市化进程的加速,城市居民的生活水平提高,人们对便捷、高效的城市交通服务需求也日益增加。
为了满足这一需求,城市一卡通解决方案应运而生。
城市一卡通是一种智能支付卡,为城市居民提供公共交通支付、停车缴费、门禁出入、购物消费等多种功能,极大地方便了市民的日常出行和生活。
城市一卡通解决方案的典型应用是公共交通支付。
通过将城市一卡通与地铁、公交等交通工具相结合,市民只需一张卡就能在不同交通工具之间无缝转换,避免了使用现金购票的麻烦和时间浪费。
同时,城市一卡通还支持自动充值和自动续费功能,用户只需绑定银行卡或进行在线充值,就能确保卡内余额始终充足,从而避免了因忘记充值而无法使用公共交通服务的尴尬。
此外,城市一卡通还能方便市民进行停车缴费。
传统的停车缴费方式往往需要手动投币或刷卡,费用计算繁琐且容易出错。
而城市一卡通可以通过近场通信技术识别停车场进出口的电子标签,自动完成费用计算和缴费,减少人为错误和排队等待的时间。
市民只需将一卡通放在车内的卡座或者使用手机支付功能,即可完成停车缴费,大大提高了停车效率。
此外,城市一卡通还可应用于门禁出入和购物消费。
通过将一卡通与小区门禁、商场等场所的门禁和POS终端建立关联,市民只需一张卡就能方便地进入小区、写字楼或商场,并进行消费。
这种一卡通的应用不仅提高了生活便捷性,还降低了系统管理的成本和人力资源的消耗。
除了为市民提供便利,城市一卡通解决方案还有助于提升城市交通管理的效率。
通过集成多种功能于一卡通平台,城市交通部门可以实时获得用户的出行数据和消费情况,并进行统计和分析。
这些数据为城市交通规划、拥堵管理以及公共交通资源配置提供了重要参考,有助于优化城市交通服务,提升城市运营效率。
综上所述,城市一卡通解决方案在提升市民生活便捷性和城市管理效率方面具有重要作用。
通过智能支付卡的集成和应用,市民能够享受便捷的公共交通、停车缴费、门禁出入和购物消费等服务。
城市公共交通的网络支付与电子票务
城市公共交通的网络支付与电子票务在当今数字化时代,网络支付和电子票务已经成为城市公共交通系统中的一项重要服务。
通过网络支付和电子票务的便利性,乘客可以更加轻松、快捷地使用公共交通,并带来诸多好处。
本文将探讨城市公共交通的网络支付与电子票务的优点以及在实际运营中的应用。
一、网络支付与电子票务的优点1.1 便捷性:网络支付和电子票务使乘客不再需要携带实体现金或纸质车票,通过手机等电子设备就可以轻松购买票务,并进行支付。
这为乘客提供了更加便捷的出行方式,节省了时间和精力。
1.2 安全性:传统的现金支付存在被盗或遗失的风险。
而网络支付基于密码和身份验证等多重保护机制,可以保障支付信息的安全性。
同时,电子票务的数字化形式也减少了票据丢失或损坏的风险。
1.3 数据化管理:网络支付和电子票务的应用使得交通运营方可以更好地管理乘客信息和票务数据。
通过数据分析,交通运营方能够更准确地了解乘客出行的需求,为乘客提供更好的服务。
二、城市公共交通网络支付的应用2.1 移动支付:随着智能手机的普及,移动支付成为了网络支付的主要形式之一。
通过各大支付平台的应用,乘客可以轻松地在手机上购买车票,并完成支付。
交通运营方可以通过与第三方支付机构的合作,为乘客提供多样的支付方式。
2.2 二维码支付:二维码支付也是城市公共交通网络支付的常见形式。
乘客只需使用手机扫描二维码,即可完成支付。
这种方式不仅快捷方便,还更加安全,能有效避免传统现金支付中的找零问题。
2.3 互联网平台支付:许多城市的公共交通系统已经与互联网出行平台进行了合作,允许乘客在出行平台上购买公交、地铁等票务,并直接支付。
这种方式将多个出行应用整合在一起,方便了乘客的出行选择。
三、城市公共交通电子票务的应用3.1 NFC技术:近年来,NFC(Near Field Communication)技术在城市公共交通电子票务中得到广泛应用。
通过将NFC芯片嵌入手机或交通卡中,乘客可以进行无接触式的刷卡支付和检票,提高了使用效率和便捷性。
智慧城市:城市一卡通系统解决方案
智慧城市:城市一卡通系统解决方案在当今快节奏的城市生活中,人们对于便捷、高效的服务需求日益增长。
智慧城市的建设成为了提升城市品质和居民生活质量的重要途径,而城市一卡通系统作为其中的关键环节,正发挥着越来越重要的作用。
城市一卡通系统是一种集成了多种功能的智能卡应用系统,它旨在为居民提供便捷的支付、身份认证、公共服务访问等一体化服务。
通过一张卡片或移动应用,居民可以轻松地乘坐公共交通、支付水电费、进入图书馆、借阅公共自行车等,大大减少了携带多张卡片和现金的繁琐。
一、城市一卡通系统的功能1、公共交通支付这是城市一卡通最常见和基础的功能之一。
居民可以使用一卡通乘坐地铁、公交车、有轨电车等公共交通工具,实现快速刷卡进站或上车,无需准备零钱,节省了购票时间,提高了出行效率。
2、小额消费支付除了公共交通,城市一卡通还可以在众多的商业场所进行小额消费支付,如便利店、超市、餐厅等。
这种支付方式方便快捷,减少了现金交易的麻烦,同时也提高了商家的收款效率。
3、公共服务访问居民可以凭借一卡通进入公园、博物馆、体育馆等公共服务场所,实现身份认证和门票支付的一体化。
此外,一卡通还可以用于办理政务服务,如社保查询、公积金提取等,提高了政府服务的便利性和效率。
4、停车缴费在城市停车场,居民可以使用一卡通进行停车缴费,实现自动计时和扣费,避免了人工收费的繁琐和可能出现的纠纷。
5、社区服务在一些社区,一卡通可以作为门禁卡使用,方便居民进出小区。
同时,还可以用于缴纳物业费、水电费等社区相关费用。
二、城市一卡通系统的技术架构1、卡片技术城市一卡通通常采用非接触式智能卡技术,如射频识别(RFID)或近场通信(NFC)技术。
这些技术使得卡片与读卡器之间无需物理接触,只需靠近即可完成数据传输,提高了使用的便捷性和可靠性。
2、数据中心数据中心是城市一卡通系统的核心,负责存储和管理所有用户的卡片信息、交易记录、账户余额等数据。
数据中心需要具备强大的计算能力、存储能力和数据安全保障措施,以确保系统的稳定运行和数据的安全可靠。
城市公共交通一卡通服务线上化研究
2020年第3期46计算机应用信息技术与信息化城市公共交通一卡通服务线上化研究温晓丽* 张 旭 程世勇WEN Xiao-li ZHANG Xu CHENG Shi-yong摘 要 交通卡是一个城市的名片,一张小小的IC 极大的便利了每个人的出行,拿起卡片,轻“滴”的一声,我们就可以出发乘车前往城市的任何地方。
近年来,随着城镇化的推进,城市人口越来越多,各城市的通卡公司的传统服务能力已经难以满足人口增长的需求。
同时二维码的准入,对传统卡片的应用推广形成了较大的冲击。
如何提升通卡公司的服务质量,做到以人为本,提升用户体验成了每个交通卡公司首当其冲的问题。
本文以探究城市交通卡的线上化突破服务方向,体系建设,研究一卡通线上服务的系统搭建等。
基于互联网技术来解决相关痛点问题,提升整理服务水平和交通卡的产品竞争力。
关键词 线上化;学生卡;记名卡;NFC 充值;交通卡挂失doi:10.3969/j.issn.1672-9528.2020.03.016* 广州羊城通有限公司 广东广州 5100800 引言近年来,一卡通行业的快速发展,IC 卡技术的推广,许多城市都成立了通卡公司,并发行自己的城市交通卡。
随着城市人口的增加,发卡量的增加,以及二维码这种新型的出行方式的出现,如何提升城市交通卡的服务质量;提升用户体验,增加产品竞争力成为每个通卡公司的当务之急。
以广州市为例,城市交通卡用户群体在2000万左右了,日均刷卡消费1200万笔。
在追求用户体验极致化的今天,传统服务难以满足庞大用户群体需求的问题开始凸显,如排队难,排队长,特种卡申办难,卡丢失后资金余额如何保障等问题始终是投诉的热点。
基于此,本文研究基于App+微服务后端支撑体系,搭建城市交通卡线上服务优化平台,将传统业务线上化,以此来解决学生卡申办、交通卡充值、记录查询、交通卡记名化、交通卡挂失等难题。
1 学生卡申办优化学生卡作为城市交通卡的衍生产品,其服务对象是具有普通中小学生,中等职业学生。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.探讨城市一卡通在线支付来源:住房和城乡建设部IC卡应用服务中心作者:本站收编发布时间:2010-07-02 10:28:27 字体:[大中小]关键字:城市一卡通在线支付摘要:随着城市信息化建设和应用的不断推进,城市一卡通在做好自身发展建设的同时,通过有效整合资源,不断拓展完善市民服务功能,对于建设节约型社会具有十分重要的现实意义。
随着城市信息化建设和应用的不断推进,城市一卡通在做好自身发展建设的同时,通过有效整合资源,不断拓展完善市民服务功能,对于建设节约型社会具有十分重要的现实意义。
我们在2009年底开展的住房和城乡建设领域IC卡应用情况调查中发现,近90%的城市一卡通公司的IC卡应用已经拓展到小额消费领域的商场、超市、便利店、餐饮、健身、影剧院应用;自来水、燃气、供热等公用事业及通信方面的缴费;数字社区中门禁、停车场的管理以及园林景点门票应用。
这些基于城市一卡通的增值服务,不仅扩大了持卡用户群和发卡量,还切实为百姓提供了便利周到的服务,当然最终也会为通卡公司自身带来了更多收益。
对于目前大家比较关注的城市一卡通在线支付,在此,我们从应用层面、技术层面进行简要介绍为行业应用提供参考。
目前,越来越多的传统行业已经意识到,在以计算机、通信、网络为代表的信息产业快速发展的时代,实现电子商务是行业在愈演愈烈的市场竞争中得以生存发展的必由之路。
据国内研究咨询机构发布的《中国第三方支付市场蓝皮书》中介绍,2009年国内第三方支付市场交易规模接近6000亿元,第三方支付平台为传统行业提供了释放价值的机会。
近日,为规范非金融机构的支付服务,中国人民银行发布了《非金融机构支付服务管理办法》,管理办法中明确规定,非金融机构提供支付服务,应当依据管理办法规定取得《支付业务许可证》。
城市一卡通在线支付泛指持卡人通过使用城市一卡通公司发行的IC卡在网络上完成充值业务或者消费业务。
此种支付方式将帮助IC卡持卡人足不出户即可完成一卡通卡的充值并提供各种网上小额支付服务,包括公用事业缴、通信缴费、网上购物等。
为持卡人节约大量时间和精力成本的同时,即可随时享受安全、快速、便捷的服务。
运营方式通过调研,目前城市一卡通在线支付主要由第三方运营机构进行运营和管理。
第三方运营机构负责电子支付系统平台和自主终端的开发和建设,投资一般由第三方运营机构承担。
特别开发的终端系统一般都能读取多种类型的卡片,如城市通卡、银行卡等。
城市通卡通过电子支付系统平台发生的充值、缴费、消费等交易,一卡通公司将按一定比例支付交易服务费用。
一卡通公司利用电子支付平台终端消费领域的多元化,完善了充值、消费的业务环境,提高了城市通卡的刷卡率,加大了资金的周转率,增加了利润收益。
调研中第三方运营机构还反映了一点很重要的问题,就是随着各地方跨地区跨行业的应用需求,互联互通应用已成为发展趋势。
在城市一卡通建设或升级改造时,如统一使用“建设事业IC卡密钥管理系统”并遵循行业标准进行规划建设,将会提高在线支付系统的建设效率并可节省大量建设资金,同时也将会更加高效、便捷地为一卡通公司提供应用的拓展服务。
在线支付安全解决方案1.系统架构设计图1 总体架构图1.1.一卡通系统:提供一卡通业务支持,包括卡片应用规划,卡片物理介质发行,密钥管理,清分清算处理。
在线支付系统需要一卡通系统的支撑。
1.2.银行系统:泛指能提供银行支付的系统,比如网银和第三方支付系统。
客户能够借助银行系统使用银行卡为卡片的电子钱包进行圈存。
在线支付系统可以针对资金的流转进行清分清算。
1.3.商户系统:泛指在线支付系统发展的商户,客户可以使用电子钱包账户在商户系统进行消费。
事后在线支付系统可以同商户怎对发生的消费交易进行资金清分清算。
1.4.客户:客户指在线支付系统的消费群体,持有一卡通发行卡片和从在线支付系统获取POS机具。
并借助银行系统完成对卡片电子钱包的圈存和用电子钱包在商户系统中进行消费。
1.5.卡片:卡片由一卡通发行的。
卡片可由在线支付系统开设专用的电子钱包应用区域。
客户持卡片在POS机具上可以完成对电子钱包账户上的充值和用电子钱包消费完成消费。
卡片的电子钱包应用需要在线支付系统开通。
1.6.POS机具:POS机具属于某个客户实体。
客户可以持不同的卡片在POS机具上对卡片电子钱包充值和用电子钱包消费完成消费。
POS机具需要被在线支付系统管理起来。
1.7.网点柜面:可以受理客户的业务办理,完成卡片以及POS机具的发放和管理,以及其他相关业务。
2. 系统拓扑图2系统拓扑结构在线支付系统依托互联网络组建业务环境,应采用TCP/IP面向连接的通讯方式实现在线支付系统与家用电脑的连接,应采用Internet或专网(DDN)方式实现在线支付系统与外部系统的连接家用电脑增加POS机具提供与IC卡交互的能力。
POS机具应能够提供IC卡应用的安全控制。
家用电脑通过浏览器,借助POS机具与在线支付系统的Web服务器进行交互实现一卡通业务。
3.在线支付需解决的问题3.1.读卡器:解决在线支付问题的关键是在客户端提供可安全读写非接触式IC卡的读写终端,包括读取非接触逻辑加密卡和非接触CPU卡。
3.1.1.读写终端是客户端电脑和非接触式IC卡通信的专用设备;3.1.2.读写终端应能唯一标识自己,并只能在被住房和城乡建设部IC卡应用服务中心和城市双重授权的情况下使用,以保证系统的安全性和实现跨城市互通应用。
3.1.3.读写终端提供PKI认证功能,存储数字证书,提供密钥交换、数据加解密、数据签名功能;证书下的下发应由住房和城乡建设部IC卡应用服务中心统一管理,并下发给城市进行二次初始化。
3.1.4.读写终端须通过住房和城乡建设部IC卡应用服务中心检测。
3.2.业务网络在线支付涉及到以下四个网络服务:3.2.1.互联网络客户端计算机必须接入互联网。
客户端计算机通过互联网,访问充值专用网页和支付网关网页。
3.2.2.支付网关网络和支付网关系统连接可有两种模式:a)利用支付网关提供的相关的网络转账功能;b)开发支付网关接口,实现支付网关支付功能;3.2.3.在线支付网络在线支付应独立架设WEB服务器和应用服务器。
并将WEB服务器架设于互联网络中。
3.2.4.和各城市专线网络在线支付应用服务器与各一卡通中心间采用加密通信或专用网络连接。
3.3.安全体系3.3.1.传输安全在线支付客户端和在线支付WEB服务器间的通信采用HTTPS安全协议。
在握手时,采用存储在读写器内部的客户端证书进行身份认证和数据加密。
在线支付客户端访问支付网关页面时的安全由支付网关负责验证支付客户端的身份合法性,只有通过认证的客户端才允许进行其他操作。
在线支付服务端和各卡公司间的通信采用SSL安全协议。
卡公司则安装服务器证书,支付服务端安装客户端证书。
3.3.2.交易安全在线支付客户端在对用户卡进行充值时,需下发交易密钥和交易数据。
此数据应保证在自一卡通公司加密送出后,到读写器内部解密前,不在任何环境中出现明文。
为适应各城市不同的交易流程,读写器支持交易脚本的运行。
在为不同的城市进行充值时,采用不同的充值脚本。
充值脚本分为命令脚本和数据脚本。
命令脚本中还有对用户卡进行操作的流程控制。
数据脚本中含有对卡进行操作的数据和密钥。
交易过程中,要对数据脚本和命令脚本进行下载。
下载的数据在各卡公司用读写器加解密密钥对的公钥进行加密,数据在读写器内部由读写器加解密密钥的私钥进行解密。
交易完成后,读写器用私钥对交易数据进行签名。
并将数据返回给各城市卡公司。
4.数字认证认证(CA)系统城镇建设及公共服务领域CA系统是继“建设事业IC卡密钥管理系统”之后针对在线支付业务应用进行设计开发,目的是为了确保在线支付的身份认证和密钥传输过程中的安全性,结合“建设事业IC卡密钥管理系统”构成行业IC卡的安全体系。
CA系统部署分布如下图:图3系统总体分布图根CA离线部署在住建部IC中心,同时在建设部部署一套工作CA及RA;在各省市(通卡公司)均部署工作CA及相应的RA。
住建部IC卡中心CA系统网络拓扑如下图所示:图4 CA系统网络拓扑示意图密钥管理中心的构成如下图所示:图5 密钥管理中心拓扑示意图各省市(通卡公司)的工作CA构成与住建部IC卡中心相同,只是没有根CA。
部属的工作CA负责颁发读写器和服务器证书;各省市(通卡公司)的工作CA负责颁发卡公司、充值终端和读写器(双证书)的证书。
各工作CA的LDAP服务器需要进行同步,证书状态一有变化,就能及时反映到所有的证书发布系统。
5.CA系统在交易过程中的应用本方案以M1卡在线充值为例介绍CA此系统在交易过程中的应用。
CA系统证书下发流程如下图所示:图6证书下发流程图证书下发流程说明:行业主管部门统一签发各个城市一卡通公司的证书、读卡器证书(用于接入充值系统时进行身份认证)和用于在线支付平台的WEB服务器证书、客户端证书和服务器证书。
读写器安装行业主管部门和城市通卡自己发行的双证书。
城市一卡通公司的签发证书由行业主管部门统一签发。
应用流程如图7所示:图7 在线充值应用流程图整个交易过程有如下几个步骤:读写器在接入充值系统时需要进行身份验证,只有安装有部颁证书的读写器才能通过认证;充值客户端接入城市一卡通系统时需要进行证书(省市颁)验证;交易发生时,读写器并用自己的私钥对交易数据进行签名,充值系统传送交易数据并记录交易日志;城市一卡通系统通过使用自己颁发的读卡器证书验证签名信息来验证交易数据及卡信息是否被篡改,并检查卡信息;验证通过后返回充值允许信息(充值密钥和数据脚本),并用自己的私钥进行签名;充值系统通过验证签名信息来验证返回信息合法性;读写器进行充值,并且签名充值结果数据;充值系统记录并传递充值结果数据给城市一卡通系统;城市一卡通系统验证充值结果数据的合法性;交易结束。
6. 城镇建设及公共服务领域CA体系与第三方CA体系比较图8 CA体系对比图通过图8的简单比较,可以看出在支付环境中发挥重要作用的安全设备读卡器只有在城镇建设及公共服务领域CA体系下才可由城市自己掌控。
7. 建议城市一卡通在进行在线支付业务扩展时,必须重视并加强IC卡应用系统的安全管理,特别是充值、清算、资金划拨等环节高度的安全性,采用行业IC卡应用安全管理机制,采用城镇建设及公共服务领域数字证书认证系统,加强系统中所有涉密设备的检测工作。
综上所述,在线支付对于一卡通公司来说,又为市民和持卡人提供便民、惠民进行了一个重要补充,这种涵盖线上、线下支付服务战略,将为一卡通公司赢得更大的市场空间。