移动支付解决方案移通创建科技有限公司2011年5月2目录手机收银台简要介绍手机收银台安全措施手机收银台用户支付流程手机收银台商户接入流程手机收银台是移通创建为客户提供的手机支付解决方案采用的支付类型:远程支付(或线上支付)采用的付费形式:银行卡付费采用的技术方案:银行卡无磁有密/无磁无密电子支付手机收银台简介手机收银台简介–安全认证:国内现今唯一经央行金电公司检测通过并由中国信息安全认证中心颁发“支付系统安全认证证书”(证书编号:ISCCC-2010-IS-021)的手机支付解决方案–合作伙伴:中国银联,中国金融认证中心(CFCA)浦发银行,大唐微电子技术有限公司通联支付–获奖情况:2010年中国国际金融展及北京国际金融博览会的优秀解决方案奖5覆盖范围6应用1.为其用户提供手机支付功能,增加用户的粘度;2.将系统复杂性尽可能集中在平台端,商户仅需添加“移动支付接口”;3.支付内容开放,应用领域广泛,助推商户快速扩大市场份额。面向商户1.用户使用手机支付时无需更换手机,无需更换SIM卡,仅需手机具有上网功能即可实现手机支付;2.在手机上输入银行卡号、密码即可完成支付;3.不用申请网银功能,没有支付金额限制。终端用户7资金流程用户帐户用户通过手机选择银行卡、输入密码,提交给银联清算网络银联清算网络银联清结算网络从用户选择的银行卡账户将相应的费用(扣除交易手续费)清结算到商户指定的银行收款帐号中商户帐户商户指定的银行收款帐号将在一到三天后收到经由银联清结算网络清算后划入的用户缴费款项注:收单行是浦发银行时,T+1日到帐收单行是浦发银行以外的银行是,T+3日到帐支付通道以银联为例8目前支持银行支持银行陆续增加中……手机收银台安全措施满足金融行业安全标准防截取防篡改防抵赖防钓鱼支付信息采用1024位密钥进行加密银行卡号、支付密码分次加密传输手机在传输数据时使用最高级别的多密钥安全通道,最大限度的保障用户的信息在传输过程中的安全支付信息的空中传输做到一次一密,保证信息的不可获取、不可仿造、不可测录重放每一次密钥的生命周期远远小于被解密的时间周期。在5分钟内如未完成交易则密钥被废弃电子签名。采用CFCA电子签名;确保交易双方身份的真实性、信息的保密性和完整性、以及网上交易的不可否认性。实名认证。与公安部直属“全国公民身份证号码查询服务中心”合作,进行用户实名认证,确保用户身份的真实性。11防木马防监听动态软键盘使用动态软键盘,监听或内存探测只能知道用户点击了屏幕或选择键。可防止恶意程序获取用户敏感信息。用户的登陆口令及银行卡号、支付密码,通过支付页面上的动态软键盘进行输入,数字动态排序。软键盘通过加密手段来输送代码。确保支付信息的安全。手机收银台用户支付流程WAP方式客户端方式13WAP支付流程(网上商城为例)1.用户向商户发出购买请求(互联网/移动互联网)用户1商户8.手机收银台支付平台把支付结果反馈给用户及商户8855.用户经由支付页面输入或选择银行卡号,如使用借记卡,同时输入银行卡号相对应的密码并提交到手机收银台支付平台2.商户向手机收银台支付平台发出缴费的下单请求2手机收银台支付平台银联清算网络银行卡清算系统33.手机收银台支付平台向用户发出含有WAP地址的支付短信44.用户点击WAP地址打开手机收银台支付平台提供支付页面66.手机收银台支付平台将用户提交的支付信息提交至银联清算系统77.银联清算系统将缴费金额(扣除手续费)划至商户指定银行的收款帐号并将结果反馈给手机收银台支付平台141.用户首次启动移通创建手机支付客户端,移通创建手机客户端向移通创建用户管理系统发出注册请求用户1移通创建用户管理系统2.移通创建用户管理系统建立用户资料后,返回用户ID,移通创建手机支付客户端开始生成用户电子证书所需的RSA公私钥对,在生成密钥的同时,用户输入证书所需的用户个人资料(包括姓名,身分证号,证书使用密码及其他相关资料)233.移通创建手机支付客户端向移通创建用户证书申请接口发出证书申请请求(以PKCS10的标准协议提交在客户端本地生成RSA中的公钥,用户姓名,身分证号,手机号及其他相关资料)移通创建用户证书申请接口4.移通创建用户证书申请接口先对用户姓名和身份证号进行实名让证,确认后向中国金融认证中心证书代理(CFCA/RA)系统发出电子证书申请请求4中国金融认证中心证书代理(CFCA/RA)系统中国金融认证中心证书管理(CFCA/CA)系统56.中国金融认证中心证书管理(CFCA/CA)系统生成与用户匹配的证书后,将证书返回给中国金融认证中心证书RA系统65.中国金融认证中心证书代理(CFCA/RA)系统向中国金融认证中心证书管理(CFCA/CA)系统发出电子证书申请请求中国金融认证中心证书管理(CFCA/CA)系统577.中国金融认证中心证书代理(CFCA/RA)系统将用户证书返回给移通创建用户证书申请接口8.移通创建用户证书申请接口将用户证书返回给移通创建用户管理系统,移通创建用户管理系统将返回的用户证书储存于系统内,作为日后用户支付时验签认证的凭据899.移通创建用户证书申请接口将证书申请成功的返回码,返回给移通创建手机支付客户端,移通创建手机支付客户端将本地生成RSA中的私钥及用户输入的证书使用密码加密后存入用户手机内,作为日后用户支付时使用客户端支付流程(电子证书生成)15客户端支付流程(支付验签)1.移通创建手机支付客户端向移通创建用户管理系统发出支付待付订单请求用户1移通创建用户管理系统2.移通创建用户管理系统将用户待付订单信息(包括订单号,付款金额,产品描述等)返回给移通创建手机支付客户端23.移通创建手机支付客户端向移通创建支付平台发出支付订单请求3移通创建支付平台银联清算网络银行卡清算系统4.移通创建支付平台返回与支付订单匹配的支付页面给移通创建手机支付客户端45.1移通创建手机支付客户端显示支付页面,用户认可后输入银行卡号及证书使用密码5.2移通创建手机客户端用证书使用密码,从客户手机中取出用户证书所属RSA中的私钥,对支付信息源(订单号,银行卡号,支付金额及支付时间戳)进行支付电子签名5.3用户输入银行卡密码,经移通创建手机客户端加密后与支付信息源及支付电子签名,一并提交给移通创建支付平台进行支付56.移通创建支付平台将支付电子信息源及支付电子签名提交给移通创建用户管理系统进行电子支付验签677.移通创建用户管理系统取出用户证书所属RSA中的公钥,对所提交的支付信息源和支付电子签名进行验签88.移通创建支付平台收到支付验签成功的返回码后,将用户所提交的支付请求提交至银联银行卡清算系统进行支付9.银联银行卡清算系统将支付金额(扣除手续费)划至商户指定银行帐号后,将结果返回给移通创建支付平台91010.移通创建支付平台将支付结果返回给商户及移通创建手机客户端1016手机收银台商户接入流程接入流程区别:运营环境的支付网关直接连接银联清算系统,支付时真实扣费。测试环境的支付网关连接模拟清算系统,支付时不扣费。商户接口•提供商户与手机收银台支付平台之间的技术集成包(简称SDK),包括交易创建与交易结果通知•SDK对交易所需的功能进行封装,商户只需进行简单的编程与调试配置即可实现手机支付•商户接口采用电子证书的方式来保证商户与支付平台间的身份验证与信息完整性•SDK仅提供测试环境,商户在开发及测试完成并正式上线前,需登录手机收银台商户管理系统注册,同时申请正式商务上线时所需的配置19技术集成包(续)•手机收银台交易接口技术集成包:MerchantClientApiforjava1.0.zip中包含以下文件:文件名称说明/lib/xmobo-cert/merchant_private.der手机收银台商户接口测试私钥文件/lib/xmobo-cert/xmobo_cert.cer手机收银台测试环境证书文件/手机收银台商户接口规范V1.0大众版.doc手机收银台商户接口规范/lib/MerchantClientApi-1.0.jar手机收银台商户接口Java开发软件包/lib/xmobo-cert/configure.properties手机收银台交易接口配置文件/demo/WebDemo/merchant-demo.war互联网Demo压缩包系统数据流程图用户用户向商户发出购买请求商户服务器11.商户向手机收银台订单中心发出缴费的下单请求手机收银台用户中心22.手机收银台订单中心创建订单后将支付URL(WAP链接)提交至手机收银台用户中心3.手机收银台用户中心向用户发出含URL的支付短信4.用户点击支付URL打开支付页面,输入银行卡号及密码并提交至手机收银台支付网关5.手机收银台支付网关从手机收银台订单中心获取订单信息后,与用户支付信息一并提交至银行卡清算系统66.银行卡清算系统将缴费金额(扣除手续费)划至商家收款帐号,结果返回给手机收银台支付网关7.手机收银台支付网关将支付结果反馈给手机收银台订单中心/用户中心,由其记录后再转发给商户及用户手机收银台订单中心手机收银台支付管理系统手机收银台支付平台银行卡清算系统54手机收银台支付网关手机收银台支付清算系统7721移通创建公司简介22公司简介移通创建主要负责移动互联网和移动电子商务的业务开发与市场推广,于2010年成为中国金融标准化推进联盟(简称CFSPU)的创始成员单位。移通创建是北京移通赛文科技有限公司集团旗下的全资子公司。移通赛文集团成立于2006年3月,总部位于北京,在北京、上海、深圳设有分支机构,业务主要分布在中国大陆及港澳台地区。移通赛文集团旗下拥有三家实力雄厚的全资子公司:深圳移通创建科技有限公司、北京移通赛文科技有限公司、北京葳网通科技有限公司。移通赛文集团拥有众多国际国内一流的金融、电信、互联网及移动互联网的业务专家和技术专家,他们擅长将国际经验付诸于本土实践,凭借着深厚的行业工作背景,向合作伙伴提供符合实际需求的移动应用解决方案,助力其不断发展并实现战略目标。解决方案