金融行業(yè)的無(wú)線傳輸安全解決方案
一、項(xiàng)目背景
商業(yè)銷(xiāo)售點(diǎn)實(shí)時(shí)服務(wù)系統(tǒng)(POS)聯(lián)網(wǎng)是實(shí)現(xiàn)商業(yè)自動(dòng)化的重要基礎(chǔ)。當(dāng)前,我國(guó)各商業(yè)銀行系統(tǒng)都已建立起各自傳統(tǒng)的借助有線接入的POS系統(tǒng),但隨著客戶資金轉(zhuǎn)帳、結(jié)算、支付量不斷增加和需求的日益多樣化,POS系統(tǒng)有線接入的缺點(diǎn)進(jìn)一步呈現(xiàn)出來(lái)。目前,許多小型商戶和消費(fèi)場(chǎng)所由于通訊線路的問(wèn)題而不能使用POS終端,這使得銀行卡的使用集中在一些大型商場(chǎng)和高檔消費(fèi)場(chǎng)所,從而失去了用銀行卡消費(fèi)的大量機(jī)會(huì)。目前采用有線接入方式的POS機(jī)主要部署在大型賓館、商場(chǎng)和超市,而在其它小型賓館、超市、餐飲店、展覽會(huì)等場(chǎng)所,由于受到場(chǎng)地和有線通訊線路的限制,使得有線接入方式的POS機(jī)無(wú)法布署,持卡消費(fèi)就很難實(shí)現(xiàn)。
POS機(jī)由于受到有線接入方式的限制,不能根據(jù)需要大量進(jìn)行配置,銀行卡的消費(fèi)被局限在一定的范圍內(nèi)。特別是在有線通信不方便的地方,POS系統(tǒng)無(wú)法使用,嚴(yán)重的制約了為持卡人提供實(shí)時(shí)服務(wù)的需求,也無(wú)法保證持卡人迅速、準(zhǔn)確、及時(shí)的轉(zhuǎn)帳與結(jié)算帳務(wù)處理。
深圳宏電技術(shù)有限公司針對(duì)目前有線通信POS系統(tǒng)存在的問(wèn)題與不足,推出了借助GPRS移動(dòng)數(shù)據(jù)通信公網(wǎng)平臺(tái)實(shí)現(xiàn)POS機(jī)接入的解決方案。基于GPRS的POS機(jī)無(wú)線接入方式可解決傳統(tǒng)POS只能在固定場(chǎng)合使用的問(wèn)題,使POS終端不再受到有限通信網(wǎng)的限制。另外,GPRS無(wú)線接入與各類(lèi)支付設(shè)備相結(jié)合的移動(dòng)支付技術(shù)是當(dāng)前的發(fā)展方向。如內(nèi)置GPRS無(wú)線接入模塊的移動(dòng)POS機(jī)可應(yīng)用于各類(lèi)移動(dòng)收費(fèi),例如上門(mén)收取公用事業(yè)費(fèi)、出租車(chē)付費(fèi)、交警罰款等。移動(dòng)POS尤其適用于配送中心、客運(yùn)票務(wù)中心、稅收部門(mén)、速遞公司、移動(dòng)售貨廳、餐廳、外賣(mài)及電子商務(wù)交易等場(chǎng)合。
二、現(xiàn)有有線接入方式
POS是目前各商場(chǎng)、飯店、加油站等廣泛提供的刷卡消費(fèi)業(yè)務(wù)的輔助工具,位于商場(chǎng)、加油站等的POS機(jī)將獲得的用戶信用卡的數(shù)據(jù)(卡號(hào)、業(yè)務(wù)資料等)通過(guò)通信線路傳給銀行卡服務(wù)處理系統(tǒng)上,經(jīng)過(guò)處理的信息返回到POS機(jī),從而完成用戶的刷卡消費(fèi)業(yè)務(wù)。為了實(shí)現(xiàn)上述數(shù)據(jù)交換過(guò)程,在POS機(jī)與銀行主機(jī)之間必須進(jìn)行數(shù)據(jù)通信。目前使用最廣泛的POS機(jī)接入方式是有線接入方式,而有線接入方式主要有兩種:一是基于電話網(wǎng)的點(diǎn)到點(diǎn)撥號(hào)接入方式和基于DDN的專線接入方式。
1、電話撥號(hào)方式:當(dāng)用戶刷卡后,POS機(jī)通過(guò)撥號(hào)接入銀行數(shù)據(jù)中心,接通后傳送交易數(shù)據(jù)。這種方式的最大問(wèn)題是在安全上存在很大隱患,由于電話撥號(hào)保密性較差,電話撥號(hào)音可能會(huì)泄露用戶的密碼。另外,在使用電話撥號(hào)方式時(shí),顧客每刷卡一次,POS機(jī)就撥號(hào)一次,需要10-20秒時(shí)間建立連接,因此每筆交易時(shí)間較長(zhǎng)。同時(shí),由于POS機(jī)使用商場(chǎng)業(yè)務(wù)電話,容易發(fā)生掉線,安全性能差,撥外線經(jīng)常發(fā)生困難,影響交易質(zhì)量。
2、專線方式:大中型超市多臺(tái)POS機(jī)往往采用RS232接口聯(lián)網(wǎng)后通過(guò)一條專線連接到銀行數(shù)據(jù)中心。專線方式的優(yōu)點(diǎn)是線路傳輸質(zhì)量較高,但其缺點(diǎn)是DDN專線月租費(fèi)較貴,而數(shù)據(jù)的傳輸量較低,降低了資源利用率。DDN專線初裝費(fèi)約為5000.00—10000.00元,每月運(yùn)行費(fèi)約為800.00—1200.00元。(DDN專線費(fèi)視電信具體標(biāo)準(zhǔn)而定)。
三、GPRS無(wú)線接入方案的特點(diǎn)
GPRS無(wú)線數(shù)據(jù)傳輸具有設(shè)備成本低、數(shù)據(jù)傳輸安全可靠、使用靈活方便等特點(diǎn),非常適合POS機(jī)上的應(yīng)用。目前,中國(guó)移動(dòng)的GPRS商用業(yè)務(wù)已開(kāi)始全面啟動(dòng),聯(lián)通也即將推出CDMA2000-1X數(shù)據(jù)業(yè)務(wù)。移動(dòng)數(shù)據(jù)通信采用IPOverPPP實(shí)現(xiàn)數(shù)據(jù)終端的高速、遠(yuǎn)程接入,可提供廣域的無(wú)線IP連接,適用于行業(yè)和企業(yè)級(jí)用戶開(kāi)展無(wú)線數(shù)據(jù)應(yīng)用,為分散的遠(yuǎn)程接入點(diǎn)提供高性能的無(wú)線接入。
1、更加靈活地配置POS設(shè)備,擴(kuò)大刷卡服務(wù)范圍。GPRS無(wú)線接入的最大優(yōu)勢(shì)是使現(xiàn)有的POS系統(tǒng)擺脫有線通信網(wǎng)的制約,由于GPRS覆蓋范圍廣,采用無(wú)線接入POS機(jī)在手機(jī)可以使用的地方都可應(yīng)用,可移動(dòng)的應(yīng)用于各種場(chǎng)合。
2、傳輸速率高。目前,GPRS實(shí)際數(shù)據(jù)傳輸速率在40KBPS左右,將來(lái)可達(dá)到171Kbps,而一般每次刷卡業(yè)務(wù)的數(shù)據(jù)傳輸量在幾K至10Kbps之間。
3、系統(tǒng)傳輸容量滿足要求。GPRS技術(shù)特別適合于POS系統(tǒng)這種需要傳輸大量突發(fā)性數(shù)據(jù)的場(chǎng)合。
4、具有競(jìng)爭(zhēng)力的性能價(jià)格比,由于GPRS業(yè)務(wù)按數(shù)據(jù)流量收費(fèi),基于GPRS的POS機(jī)數(shù)據(jù)傳輸費(fèi)用十分低廉,運(yùn)營(yíng)費(fèi)用較有線通信POS系統(tǒng)低廉,如使用中國(guó)移動(dòng)通信GPRS業(yè)務(wù),每發(fā)送一次信息,其交易數(shù)據(jù)費(fèi)用僅需0.01~0.05元(月使用費(fèi)不計(jì))。
5、提高接通率,縮短交易時(shí)間。POS機(jī)終端接入GPRS網(wǎng)絡(luò)后,就處于一種隨時(shí)在線狀態(tài),交易非常方便,速度較快,保證了交易的時(shí)間和交易的質(zhì)量。可很好地解決重?fù)苈矢叩膯?wèn)題。
6、減少網(wǎng)絡(luò)建設(shè)成本。采用GPRS無(wú)線接入技術(shù),由于不需要鋪設(shè)有線線路,可縮短建設(shè)周期。
四、具體的解決方案
具有GPRS無(wú)線數(shù)據(jù)傳輸功能的移動(dòng)POS機(jī)使用中國(guó)移動(dòng)的GPRS/GMS網(wǎng)絡(luò)進(jìn)行信息交換。移動(dòng)POS機(jī)與GSM基站通信,POS發(fā)送的“POS交易請(qǐng)求數(shù)據(jù)包”從基站發(fā)送到SGSN節(jié)點(diǎn),SGSN與網(wǎng)關(guān)支持節(jié)點(diǎn)GGSN進(jìn)行通信,GGSN對(duì)分組數(shù)據(jù)進(jìn)行相應(yīng)的處理,發(fā)送到銀行端的路由器,經(jīng)過(guò)防火墻再送到銀行主機(jī)上。經(jīng)過(guò)銀行主機(jī)處理的數(shù)據(jù)包經(jīng)由原路返回,送回移動(dòng)POS機(jī)上,完成銀行到移動(dòng)、移動(dòng)到銀行的數(shù)據(jù)交換,實(shí)現(xiàn)了POS系統(tǒng)的無(wú)線數(shù)據(jù)傳輸。同時(shí),使用第二層隧道協(xié)議L2TP在GSMGPRS網(wǎng)絡(luò)上建立企業(yè)虛擬專網(wǎng)。GPRS無(wú)線接入方式具有良好的擴(kuò)展性和靈活性,可在無(wú)線(/撥號(hào))方式下完成POS交易。
在上述組網(wǎng)中,銀行端采用移動(dòng)提供的線路和接口。各移動(dòng)POS機(jī)使用移動(dòng)通信公司統(tǒng)一的STK卡,同時(shí)銀行系統(tǒng)中心對(duì)各點(diǎn)進(jìn)行登記,保存相關(guān)資料以便識(shí)別和維護(hù)處理。POS機(jī)使用的STK卡只能用于與銀行系統(tǒng)的數(shù)據(jù)通信功能。各POS機(jī)運(yùn)行原有的系統(tǒng)軟件和應(yīng)用軟件,支持24小時(shí)實(shí)時(shí)在線,實(shí)現(xiàn)POS機(jī)24小時(shí)為客戶提供刷卡服務(wù)。
五、數(shù)據(jù)傳輸中的保密系統(tǒng)宏電公司借助多年的研發(fā)和創(chuàng)新經(jīng)驗(yàn),開(kāi)發(fā)出針對(duì)金融行業(yè)、公安行業(yè)等無(wú)線傳輸保密系統(tǒng),為GPRS/CDMA無(wú)線數(shù)據(jù)傳輸開(kāi)拓了更為廣闊的空間。安全傳輸加密方式如下圖:
這樣,涉及到個(gè)人隱私和商業(yè)秘密的數(shù)據(jù)經(jīng)過(guò)相應(yīng)的軟件系統(tǒng)加密后,在整個(gè)網(wǎng)絡(luò)傳輸中就變得相對(duì)安全了,對(duì)于金融行業(yè)的發(fā)展、公安行業(yè)的身份資料登陸查詢等無(wú)線傳輸提供了安全性保障。