城市一卡通在線支付應用探討

隨著城市信息化建設和應用的不斷推進，城市一卡通在做好自身發展建設的同時，通過有效整合資源，不斷拓展完善市民服務功能，對于建設節約型社會具有十分重要的現實意義。我們在2009年底開展的住房和城鄉建設領域IC卡應用情況調查中發現，近90%的城市一卡通公司的IC卡應用已經拓展到小額消費領域的商場、超市、便利店、餐飲、健身、影劇院應用；自來水、燃氣、供熱等公用事業及通信方面的繳費；數字社區中門禁、停車場的管理以及園林景點門票應用。這些基于城市一卡通的增值服務，不僅擴大了持卡用戶群和發卡量，還切實為百姓提供了便利周到的服務，當然最終也會為通卡公司自身帶來了更多收益。對于目前大家比較關注的城市一卡通在線支付，在此，我們從應用層面、技術層面進行簡要介紹為行業應用提供參考。

　　目前，越來越多的傳統行業已經意識到，在以計算機、通信、網絡為代表的信息產業快速發展的時代，實現電子商務是行業在愈演愈烈的市場競爭中得以生存發展的必由之路。據國內研究咨詢機構發布的《中國第三方支付市場藍皮書》中介紹，2009年國內第三方支付市場交易規模接近6000億元，第三方支付平臺為傳統行業提供了釋放價值的機會。近日，為規范非金融機構的支付服務，中國人民銀行發布了《非金融機構支付服務管理辦法》，管理辦法中明確規定，非金融機構提供支付服務，應當依據管理辦法規定取得《支付業務許可證》。

城市一卡通在線支付泛指持卡人通過使用城市一卡通公司發行的IC卡在網絡上完成充值業務或者消費業務。此種支付方式將幫助IC卡持卡人足不出戶即可完成一卡通卡的充值并提供各種網上小額支付服務，包括公用事業繳、通信繳費、網上購物等。為持卡人節約大量時間和精力成本的同時，即可隨時享受安全、快速、便捷的服務。

　　運營方式

　　通過調研，目前城市一卡通在線支付主要由第三方運營機構進行運營和管理。第三方運營機構負責電子支付系統平臺和自主終端的開發和建設，投資一般由第三方運營機構承擔。特別開發的終端系統一般都能讀取多種類型的卡片，如城市通卡、銀行卡等。城市通卡通過電子支付系統平臺發生的充值、繳費、消費等交易，一卡通公司將按一定比例支付交易服務費用。一卡通公司利用電子支付平臺終端消費領域的多元化，完善了充值、消費的業務環境，提高了城市通卡的刷卡率，加大了資金的周轉率，增加了利潤收益。調研中第三方運營機構還反映了一點很重要的問題，就是隨著各地方跨地區跨行業的應用需求，互聯互通應用已成為發展趨勢。在城市一卡通建設或升級改造時，如統一使用“建設事業IC卡密鑰管理系統”并遵循行業標準進行規劃建設，將會提高在線支付系統的建設效率并可節省大量建設資金，同時也將會更加高效、便捷地為一卡通公司提供應用的拓展服務。

　　在線支付安全解決方案

　　1.系統架構設計

圖1 總體架構圖

　　1.1.一卡通系統：提供一卡通業務支持，包括卡片應用規劃，卡片物理介質發行，密鑰管理，清分清算處理。在線支付系統需要一卡通系統的支撐。
1.2．銀行系統：泛指能提供銀行支付的系統，比如網銀和第三方支付系統。客戶能夠借助銀行系統使用銀行卡為卡片的電子錢包進行圈存。在線支付系統可以針對資金的流轉進行清分清算。
1.3.商戶系統：泛指在線支付系統發展的商戶，客戶可以使用電子錢包賬戶在商戶系統進行消費。事后在線支付系統可以同商戶怎對發生的消費交易進行資金清分清算。
1.4.客戶：客戶指在線支付系統的消費群體，持有一卡通發行卡片和從在線支付系統獲取POS機具。并借助銀行系統完成對卡片電子錢包的圈存和用電子錢包在商戶系統中進行消費。
1.5.卡片：卡片由一卡通發行的。卡片可由在線支付系統開設專用的電子錢包應用區域。客戶持卡片在POS機具上可以完成對電子錢包賬戶上的充值和用電子錢包消費完成消費。卡片的電子錢包應用需要在線支付系統開通。
1.6.POS機具：POS機具屬于某個客戶實體。客戶可以持不同的卡片在POS機具上對卡片電子錢包充值和用電子錢包消費完成消費。POS機具需要被在線支付系統管理起來。
1.7.網點柜面：可以受理客戶的業務辦理，完成卡片以及POS機具的發放和管理，以及其他相關業務。

　　2. 系統拓撲

圖2系統拓撲結構

　　在線支付系統依托互聯網絡組建業務環境，應采用TCP/IP面向連接的通訊方式實現在線支付系統與家用電腦的連接，應采用Internet或專網（DDN）方式實現在線支付系統與外部系統的連接家用電腦增加POS機具提供與IC卡交互的能力。POS機具應能夠提供IC卡應用的安全控制。家用電腦通過瀏覽器，借助POS機具與在線支付系統的Web服務器進行交互實現一卡通業務。

　　3．在線支付需解決的問題
3.1．讀卡器：解決在線支付問題的關鍵是在客戶端提供可安全讀寫非接觸式IC卡的讀寫終端，包括讀取非接觸邏輯加密卡和非接觸CPU卡。
3.1.1． 讀寫終端是客戶端電腦和非接觸式IC卡通信的專用設備；
3.1.2． 讀寫終端應能唯一標識自己，并只能在被住房和城鄉建設部IC卡應用服務中心和城市雙重授權的情況下使用，以保證系統的安全性和實現跨城市互通應用。
3.1.3． 讀寫終端提供PKI認證功能，存儲數字證書，提供密鑰交換、數據加解密、數據簽名功能；證書下的下發應由住房和城鄉建設部IC卡應用服務中心統一管理，并下發給城市進行二次初始化。
3.1.4． 讀寫終端須通過住房和城鄉建設部IC卡應用服務中心檢測。

　　3.2．業務網絡
在線支付涉及到以下四個網絡服務：

　　3.2.1．互聯網絡
客戶端計算機必須接入互聯網。
客戶端計算機通過互聯網，訪問充值專用網頁和支付網關網頁。

　　3.2.2．支付網關網絡
和支付網關系統連接可有兩種模式：
a)利用支付網關提供的相關的網絡轉賬功能；
b)開發支付網關接口，實現支付網關支付功能；

　　3.2.3．在線支付網絡
在線支付應獨立架設WEB服務器和應用服務器。并將WEB服務器架設于互聯網絡中。

　　3.2.4．和各城市專線網絡
在線支付應用服務器與各一卡通中心間采用加密通信或專用網絡連接。

　　3.3．安全體系
3.3.1．傳輸安全
在線支付客戶端和在線支付WEB服務器間的通信采用HTTPS安全協議。在握手時，采用存儲在讀寫器內部的客戶端證書進行身份認證和數據加密。
在線支付客戶端訪問支付網關頁面時的安全由支付網關負責驗證支付客戶端的身份合法性，只有通過認證的客戶端才允許進行其他操作。
在線支付服務端和各卡公司間的通信采用SSL安全協議。卡公司則安裝服務器證書，支付服務端安裝客戶端證書。

　　3.3.2． 交易安全
在線支付客戶端在對用戶卡進行充值時，需下發交易密鑰和交易數據。此數據應保證在自一卡通公司加密送出后，到讀寫器內部解密前，不在任何環境中出現明文。
為適應各城市不同的交易流程，讀寫器支持交易腳本的運行。在為不同的城市進行充值時，采用不同的充值腳本。充值腳本分為命令腳本和數據腳本。命令腳本中還有對用戶卡進行操作的流程控制。數據腳本中含有對卡進行操作的數據和密鑰。交易過程中，要對數據腳本和命令腳本進行下載。下載的數據在各卡公司用讀寫器加解密密鑰對的公鑰進行加密，數據在讀寫器內部由讀寫器加解密密鑰的私鑰進行解密。
交易完成后，讀寫器用私鑰對交易數據進行簽名。并將數據返回給各城市卡公司。

　　4．數字認證認證（CA）系統

城鎮建設及公共服務領域CA系統是繼“建設事業IC卡密鑰管理系統”之后針對在線支付業務應用進行設計開發，目的是為了確保在線支付的身份認證和密鑰傳輸過程中的安全性，結合“建設事業IC卡密鑰管理系統”構成行業IC卡的安全體系。CA系統部署分布如下圖：

圖3系統總體分布圖

　　根CA離線部署在住建部IC中心，同時在建設部部署一套工作CA及RA；在各省市（通卡公司）均部署工作CA及相應的RA。
住建部IC卡中心CA系統網絡拓撲如下圖所示：

圖4 CA系統網絡拓撲示意圖

　　密鑰管理中心的構成如下圖所示：

圖5 密鑰管理中心拓撲示意圖

　　各省市（通卡公司）的工作CA構成與住建部IC卡中心相同，只是沒有根CA。
部屬的工作CA負責頒發讀寫器和服務器證書；各省市（通卡公司）的工作CA負責頒發卡公司、充值終端和讀寫器（雙證書）的證書。
各工作CA的LDAP服務器需要進行同步，證書狀態一有變化，就能及時反映到所有的證書發布系統。

　　5．CA系統在交易過程中的應用
本方案以M1卡在線充值為例介紹CA此系統在交易過程中的應用。
CA系統證書下發流程如下圖所示：

圖6證書下發流程圖

　　證書下發流程說明：

　　行業主管部門統一簽發各個城市一卡通公司的證書、讀卡器證書（用于接入充值系統時進行身份認證）和用于在線支付平臺的WEB服務器證書、客戶端證書和服務器證書。
讀寫器安裝行業主管部門和城市通卡自己發行的雙證書。
城市一卡通公司的簽發證書由行業主管部門統一簽發。

　　應用流程如圖7所示：

圖7 在線充值應用流程圖

　　整個交易過程有如下幾個步驟：
讀寫器在接入充值系統時需要進行身份驗證，只有安裝有部頒證書的讀寫器才能通過認證；
充值客戶端接入城市一卡通系統時需要進行證書（省市頒）驗證；
交易發生時，讀寫器并用自己的私鑰對交易數據進行簽名，充值系統傳送交易數據并記錄交易日志；
城市一卡通系統通過使用自己頒發的讀卡器證書驗證簽名信息來驗證交易數據及卡信息是否被篡改，并檢查卡信息；
驗證通過后返回充值允許信息（充值密鑰和數據腳本），并用自己的私鑰進行簽名；
充值系統通過驗證簽名信息來驗證返回信息合法性；
讀寫器進行充值，并且簽名充值結果數據；
充值系統記錄并傳遞充值結果數據給城市一卡通系統；
城市一卡通系統驗證充值結果數據的合法性；
交易結束。

　　6. 城鎮建設及公共服務領域CA體系與第三方CA體系比較

圖8 CA體系對比圖

　　通過圖8的簡單比較，可以看出在支付環境中發揮重要作用的安全設備讀卡器只有在城鎮建設及公共服務領域CA體系下才可由城市自己掌控。

　　7. 建議
城市一卡通在進行在線支付業務擴展時，必須重視并加強IC卡應用系統的安全管理，特別是充值、清算、資金劃撥等環節高度的安全性，采用行業IC卡應用安全管理機制，采用城鎮建設及公共服務領域數字證書認證系統，加強系統中所有涉密設備的檢測工作。

　　綜上所述，在線支付對于一卡通公司來說，又為市民和持卡人提供便民、惠民進行了一個重要補充，這種涵蓋線上、線下支付服務戰略，將為一卡通公司贏得更大的市場空間。