企业一卡通系统建设方案
目录
1概述 (4)
1.1项目背景 (4)
1.2企业面临问题 (5)
1.3一卡通建设思路 (5)
1.4系统建设原则 (7)
1.4.1先进性和实用性 (7)
1.4.2良好的开放性、互联性 (7)
1.4.3高可靠性 (7)
1.4.4良好的安全保密措施 (7)
1.4.5经济性 (8)
1.5系统建设作用 (8)
2总体方案概述 (9)
2.1系统总体架构示意图 (9)
2.2系统网络结构示意图 (11)
2.3系统资金结算资金流图 (13)
2.4系统总体功能结构 (14)
2.5系统应用安全体系 (14)
3各系统方案 (16)
3.1一卡通发卡系统 (16)
3.2一卡通清结算系统 (17)
3.3综合业务管理系统 (20)
3.4客户服务系统 (20)
3.5联机账户系统 (21)
3.5.1系统概述 (21)
3.5.2支付交易流程 (22)
3.5.3系统功能架构 (23)
3.6线上系统 (23)
3.6.1手机APP应用 (24)
3.6.2微信公众号 (24)
3.6.3一卡通官网 (24)
3.7资金结算及银行对账系统 (25)
3.8其他接入行业扩展 (25)
4现有系统割接方案 (26)
5运营推广 (26)
5.1运营市场定位 (28)
5.2运营管理 (28)
5.3运营拓展 (29)
6盈利分析及投资预算 (32)
6.1项目建设投资分析 (32)
6.1.1机具投资估算 (32)
6.1.2卡片投资估算 (33)
6.1.3硬件设备投资 (34)
6.1.4软件投资估算 (34)
6.1.5系统运营成本估算 (35)
6.2项目收益 (35)
7项目实施计划 (36)
1概述
1.1项目背景
随着科学技术的发展、生活水平的提高以及现代都市节奏的加快,无论在工作上还是生活上,人们都越来越追求的更方便、更实用、更快捷的方式。在人们的身边出现的各式各样的智能卡,正在替代一些传统的现金、钥匙、票证、纸卡等。这些智能卡的出现确实大大的方便了人们的工作和生活。作为现代化的企业、小区、消费场景,更加需要功能齐全、使用方便、安全性好的智能卡来配合整体智能化的实现。
各种卡类的出现,都有赖于现代信息识别技术的发展。自从条码识别技术诞生以来,先后出现了磁条读写技术、接触式IC卡读写技术、光电读写技术、电子标签技术等,也出现了不同技术的卡片类型。但是他们却存在或多或少的不可克服的局限性。如存储量小甚至不能存储,使用寿命短,容易受环境影响而读写困难,不能实现一卡通管理,使卡片种类数量烦杂累赘等等,没有真正达到安全、方便、快捷、舒适、智能的效果。而近几年出现的智能IC卡一卡通技术,可以有效地解决这些问题。智能IC卡,以其独有的无接触卡方式,独有的恶劣环境适应能力、大容量读写空间、优良的电气和机械特性、极高的安全性,受各界用户的青睐。智能IC卡一卡通技术正广泛应用于社会的各个领域,一卡通技术的应用对于企业、大厦、楼宇、小区、消费场所、酒店的智能化有着强烈的推动作用,该技术扩展了智能化系统集成的应用范围,增强了整个建筑物的总体功能,不但可以实现一卡通系统内部各分系统之间的信息交换、共享和统一管理,而且可以实现一卡通系统与建筑物各子系统之间的信息交换,统一管理和联动控制。
同时,随着经济持续、稳定增长,人民生活水平不断提高,人们对快速支付,无现金支付的要求日益提高,智能一卡通系统的建设,有很大推广价值,将智能一卡通系统推广应用到相关领域,为广大市民提供快速、便捷的无现金支付手段,提升持卡人的城市生活幸福感,也具有积极的意义。另外,智能卡在移动支付、生活服务、电子商务、创意文化、产业生态、绿色环保、大数据决策等领域也取得了很大
的发展。
企业一卡通系统建设,为企业员工提供了安全、高效、多样化的生活服务和支付手段,同时,将智能一卡通系统扩展、辐射到企业外的其他行业,为持卡人,商户,及其它社会组织提供了多样的服务和支付手段,信息资源,并以此为基础,借助科技进步,紧跟时代步伐,持续发展和变革,成为一项利民、利企、利国的多赢的工程。
1.2企业面临问题
天富自从确立了向城市服务商转型的战略目标,也开始布局一些具体的产业。目前正在建设的天富惠邻中心、红山特色小镇、12349居民服务呼叫中心、养老产业园以及已经开始运营的易通物流产业,都是天富战略转型的具体落地项目。
那么在这些产业的建设过程中,面临一些共同的问题:
?和商户的清算比较麻烦。
目前惠邻中心已经存在这个问题,要对上百个用户进行人工清分,这个工作量是非常大的,当然效率只是一方面,人工清分,资金的安全和准确性都没法保障;
?交易资金留不住
每日经过账户的钱看起来比较多,但是留不住,在协议的账期内,除了天富的管理费,别的费用商户一分不留全部提现;
?盈利模式比较单一
在盈利模式上比较单一,惠邻中心是按营业比例抽成,特色小镇是门票和消费抽成,易通物流是赚批发差价。这些都是传统的盈利模式,缺少结合信息技术创造新的盈利模式。
1.3一卡通建设思路
企业一卡通在建设中,需要坚持“统一规划、统一标准、统一组织、统一管理、统一技术路线、统一技术支持”的建设思路,形成统一的发卡,清分清算和技术支撑体系,先建设核心系统,根据业务需要,逐步扩展到外围系统,有序的推进企业一卡通系统建设。在确保实现企业现有业务功能的前提下,先易后难、分步骤、有
计划地推进企业一卡通建设,并以建设实施的企业一卡通为抓手,整合相关资源,把本系统作为企业一卡通应用和推广的唯一IC卡,在全企业发行应用,确立一卡通系统作为相关信息库的统一对外服务机构,整合部门、企业资源,促进持卡人相关信息资源的交换与共享,提升卡片使用的效率和质量,在系统稳定,运营成熟的基础上,逐步向其他行业推广,最终实现卡片在本地的多样化应用,实现地区化的“一卡在手,走遍当地”。
具体建设思路如下:
?第一步、建立天富一卡通应用平台,包括建立天富一卡通技术标准、整合电
热燃气一卡通应用、整合燃气加气站一卡通应用、整合易通物流运输应用、整合邻里中心商户一卡通应用、整合红山特色小镇的旅游应用、整合12349
商户的一卡通应用、整合养老产业园的一卡通应用、整合天富大楼一卡通应
用等天富内部的一卡通应用;
?第二步、开发天富一卡通的新型能力,包括与天富供应链金融平台对接、包
括与天富集采平台的对接、包括NFC充值、包括支付方式多样化等;
?第三步、扩展天富一卡通到八师城市一卡通,包括整合公交、自来水、市政
等各项公用事业一卡通应用,也包括整合商超、旅游、购物等其他消费领域
一卡通应用。
根据企业一卡通建设内容和天富对系统建设规划,天富企业一卡通系统建设内容包括以下:
企业一卡通基础应用软件系统:
●一卡通发卡系统
●一卡通清结算系统
●客户服务系统
●综合业务管理系统
围绕企业一卡通建设的外围系统:
●一卡通联机账户系统
●手机APP应用
●微信公众号
●一卡通官网
●资金结算及银行对账系统
●其他接入行业扩展
1.4系统建设原则
1.4.1先进性和实用性
系统应在合理的范围内尽可能采用国际上先进的技术和设备,使其具有良好的性能,不仅能满足当前各个子系统设计年限内的业务需要,还需为今后业务领域的扩展留有必要扩容的空间。
1.4.2良好的开放性、互联性
系统的网络体系结构、通信协议及数据结构,应符合国际和国内标准规范及相关规定,一方面便于系统内各子系统(如清结算系统、网点消费系统、客户服务系统等)之间能实现异种机联网,完成远程清算、管理工作;一方面有助于系统建成后的合理化运营;另一方面可以使得将来的运营管理工作规范化。
1.4.3高可靠性
在设计上应采用成熟的先进技术,主服务器及关键设备应有足够的备份,并具有必要的冗余和容错能力。故障系统应具备可靠的安全措施,且具有故障恢复引导功能。
1.4.4良好的安全保密措施
为保障系统资金、信息的安全准确,系统的各环节应具备多重保密和论证措施。其中,IC卡的密钥管理遵循相关标准。同时应加强网络安全的相关设计,如充分运用防火墙技术,绝对禁止外部人员入侵;采用高密度高效率的加密数据传输、系统分级授权管理、建立论证体系等多种技术措施实现系统的高度安全可靠性。
1.4.5经济性
最大化利用项目实施地已经建成的原有系统资源和硬件、网络资源,优选性能价格比较高的技术及产品,尽量控制建设成本,确保投资的合理利用,为业主方节约成本。
1.5系统建设作用
建设企业一卡通具有以下重要作用:
?提高服务水平,通过将原有卡、证、票、现金替换成一张卡片,从而方便广大职
工、持卡人的工作、生活和管理,进而达到提高服务水平的目的。
?提高管理水平,在财务方面、将原有的通过卡、证、票、现金进行的分散、相对
隐蔽的经营活动,替换成统一通过集中的一张卡进行,在对卡片在相关部门,行业发生的各种消费记录进行统一清算,达到财务统管的目的;证件管理方面、通过卡片代替将原有的各种证件发放,从而达到加强企业的各种证件管理的水平;从发展趋势方面、可以围绕着统一的卡片来建设一些新系统,如:门禁系统、食堂消费系统、超市消费系统、身份识别、停车收费系统,进一步提高企业的管理水平。
?降低持续的投入,原来需要办理各种各样的卡、证、票,这些卡、证、票,以
及各下属企业、部门独立建设的IC卡系统的成本,以及能正常使用的维护管理成本,等等都存在重复投资的现象;现在企业只需维护一套一卡通系统,即可代替原来需要维护的许多卡、证、票系统,降低了企业的维护管理成本;另外,广大持卡人现在只需购买一张卡片,不用再掏钱办理卡、证、票了,从而降低持卡人支出费用。
?提高企业的形象,企业一卡通系统是企业信息管理系统的重要组成部分,对于
企业统一管理、员工、后勤、对外服务提供了集中统一的管理,一卡通系统的建设已经成为企业信息化建设的标志,用企业信息化带动企业的现代化,加强企业信息管理,提供企业服务质量。
?通过本项目的实施可提高企业现代化管理程度,推进信息化进程,实现管理的
网络化,提高工作效率;一卡多用,为持卡人提供方便;最终达到信息资源的整合与最大限度的共享;通过对资金数据流的分析及预测,进一步决定企业的管理方针和投资决策。
?企业一卡通的建设,在发卡、充值和消费渠道上采用统一标准的规范,可接入
多个渠道,多个终端设备,和更多,更广泛的合作方进行合作对接。同时,通过自助售卡充值服务网点的建设,系统将有效的扫除渠道建设上的盲点,提高发卡数量,提升充值数量,满足持卡人购卡,充值和消费的需求,并通过客户服务系统,查询充值、消费明细,使消费明明白白。
?企业一卡通在实现原有的消费场景同时,可以增加物流中心、加气站、网上商
城、城市服务、水电站、燃气站、旅游门票、红山特色小镇、12349居民服务呼叫中心、养老产业园等行业,后续还可以推广到城市公交,惠邻中心等行业,最终实现全方位的快速消费结算系统——电子货币支付系统。为企业带来可观盈利和新机会,也使企业一卡通的市场生命周期持续延长。
2总体方案概述
2.1系统总体架构示意图
企业一卡通系统主要包含的实体要素有持卡人、售卡充值网点、消费网点、接入行业、客服中心、一卡通中心及结算银行等,这些实体要素共同组成了企业一卡通系统的五层结构。
●第一层:企业一卡通中心及结算银行,企业一卡通中心运行企业一卡通系统,
实现与指定银行进行系统对接,实现资金的自动化对账结算,由对接银行进
行自动对账,划账;
●第二层为接入行业,客服中心,接入行业如水,电,燃气;城市生活服务;
旅游;园区;惠邻中心;客服中心实现卡片的管理服务;
●第三层为每一个具体的接入行业;
●第四层为各类机具和卡操作设备;
●第五层为一卡通的持卡人。
企业一卡通系统将承担企业内部一卡通系统的建设实施、运行管理、交易清分结算、行业及商户接入的责任。因此,其功能定位包括以下几部分:
●规则制定
一卡通需要制定清分清算的业务规则、技术应用规则、服务规范,以保证能满足企业,接入行业的业务需求。
●运营管理
一卡通的运行,除了系统自动进行的交易数据交换和清算处理之外,还需要包括一些运营支撑的业务管理工作,主要包括:
a)联调测试管理:企业一卡通应建立相应的测试中心,以保证接入的相关
设备,商户,外部系统,卡片在正式投入使用前,进行全面的测试验证。
b)接入管理:对接入一卡通的行业,商户进行管理,包括注册登记,业务
培训等。
c)仲裁:对于各接入行业,商户之间因业务发生的一些异议,进行仲裁。
交易收单、交易清分与结算
企业一卡通卡系统最主要的任务是完成各接入行业,商户的的交易接收、转接、清分处理和资金结算,以及参数的下发。原则上,企业一卡通系统针对接入的行业进行一次清分,行业内的各个接入商户,由行业接入系统再进行清分;如果行业内的各个接入商户不需要进行再次详细清分,也可由企业一卡通系统做一次清分后,直接对账结算。
2.2系统网络结构示意图
网络方面,基于安全和功能的需求,总体划分为4个网络区域,分别是:企业一卡通核心区域(包含发卡室网段),开发/办公区域;DMZ区域;外联接入区域。并通过区域划分网段,局域网交换技术和VLAN实现主要解决局域网络的安全问题,通过加密技术、数字签名和认证、VPN技术,以及硬件防火墙,等解决系统访问的安
全保证。
为最大程度兼容现有的系统层级架构,并充分利用现有系统的可用资源,系统总体架构,总体划分为4个网络区域,分别是:存储层、核心层(包含发卡室网段)、分布层、接入层。此4层架构,是对现有系统层级架构的继承和扩展。
存储层
此部分为整个系统的核心存储区域,是系统的关键数据进行存储和管理的核心存储区域。
核心层
此部分为整个清算系统的生产核心网络部分。清算生产系统网络,根据不同的设备的功能和安全级别范围,划分为3个网段:
清算核心网段:此部分包括清算数据库,清算应用服务器,加密机,备份服务器等,是系统核心网络部分。
外围应用网段:此部分包括清算控制台等核心系统外围应用。
网管网段:网管服务器,备份服务器,和网络存储等设备,都可以接入到网管网段,此网段只在内网使用,不对外发布。
发卡室网段:包含发卡室相应的发卡主机,发卡工作站,制卡机等。
分布层(DMZ区)
分布层是外部系统接入的中间桥梁,其中主要包括:
通讯前置服务器,客服系统服务器等提供给外部客户端和系统接入的系统
核心区域中的相关应用服务,也通过防火墙策略,提供端口到分布层,供分布层的相关应用系统访问。
接入层
外联接入区域,是提供外部系统和用户接入到系统的网络接入部分,从功能上划分,主要包括外网接入层和外网防火墙层两个部分。
2.3系统资金结算资金流图
商户结算账户
商户结算账户
商户结算账户
企业一卡通系统的资金流向如上图中,主要有三种方式,售卡充值的结算资金,由客服中心或者售卡充值网点定时将充值金额和企业一卡通结算账户;持卡人在行业,商户进行消费,由企业一卡通结算账户定期将资金划转给行业接入系统,再由行业接入系统在行业内进行再一次清分对账,将企业一卡通划转的资金进行细分;也可以由企业一卡通结算账户直接将资金划转给商户的结算账户,在资金划转时,不同商户根据签约的结算周期不同,按照各自结算周期进行划账。
对于商户的结算资金,理论上在结算周期内必须要给商户, 但是如何让这部分资金在一卡通账户上留的时间更长一点。目前各个第三方支付企业都通过不用的方式留住这部分资金,如支付宝的是余额宝,微信的理财通,等等。商户的资金有急用的时候是留不住的,但是暂时不用的闲置资金,如何为其提供一定收益,以便可以留住,甚至还可以吸引其他闲置资金。天富目前正在推广的供应链金融平台,如果针对这部分资金设计一个产品,与准备建设的企业一卡通系统进行对接,实现信息,资金共享是一种比较好的办法。同时,天富可以利用企业自身优势,使用现有
的物流产业链,在上游为商家提供一定的便利或优惠措施,使商家能方便快捷实现原材料采购额交易,也是可以留住商户资金的。
2.4系统总体功能结构
整个应用系统的功能设计可以覆盖企业一卡通系统,发卡,充值,及各个领域的刷卡消费、清算等业务,以企业发行的卡片为载体,实现符合当前第三方支付业务的发展方向和趋势统一便捷支付体系。
2.5系统应用安全体系
如上图中,本系统的安全秘钥体系采用企业统一的秘钥体系,根秘钥由企业进行控制,用户卡密钥统一由企业根密钥根据分散规则,进行分散生成,秘钥写入卡片中,最终在持卡充值,消费,或相关交易时,由卡片运算生成秘钥,与一卡通系统连接的加密机,进行相互检查,验证。联机账户密钥也由企业密钥管理中心进行统一管理和生成。
应用系统除了使用统一的密钥体系,在系统建设中也遵循按照信息相关等保要求,从物理、网络、主机、应用、数据安全以及管理要求等各个方面按照国家及行业信息安全要求进行设计和实施。
3各系统方案
3.1一卡通发卡系统
企业一卡通发卡系统可由数据准备系统和卡片个人化系统组成。将发卡系统分为数据准备系统和卡片个人化系统,可以更好适用不同需要的发卡场景和发卡模式,数据准备系统负责生产发卡的各项相关数据,卡片个人化系统负责根据发卡数据进行卡片个人化,最终生产出成品卡。发卡系统架构示意图如下:
发卡系统从功能上分为以下几个功能模块:
●制卡文件模块:制卡文件模块负责管理和维护各种卡结构;
●数据准备模块:数据准备模块负责生成各种需求的制卡模板以及发卡批次;
●卡片个人化模块:卡片个人化模块负责生成具体每张卡的发卡脚本;
●发卡模块:发卡模块负责运行脚本批量发卡;
●密钥处理模块:密钥处理模块负责与加密机交互完成加密、分散、解密、计
算等工作;
其中,制卡文件模块、卡片个人化模块、发卡模块、密钥管理模块为可扩展系统,以满足支持多种卡结构、各种芯片以及COS系统的卡片、各类读卡器、发卡机、卡面印刷机、加密机的需求。
发卡系统除了发行用户卡外,还需要发行企业级PSAM卡。
3.2一卡通清结算系统
数据接收验证,接入行业、商户、充值网点(通称为接入点)、银行前置(通称为接入点)的应用系统与一卡通清结算系统通过计算机网络进行连接,完成与一卡通清结算系统之间的数据交换,各接入点根据情况采用不同的通讯链路与一卡通清结算系统建立通讯连接,如专线网络、拨号网络等。在建立网络连接的前提下,实现系统间的数据交换功能。
数据发送,数据发送指一卡通清结算系统将数据内容形成数据文件,根据约定规则,存放在一卡通清结算系统某一位置,接入点在与一卡通清结算系统建立连接时,主动收取相应数据文件。一卡通清结算系统下发的数据主要是清算相关信息,包括已清算文件名清单、清算结果文件、可疑明细文件、黑名单文件、错误信息文件、中心代码发布文件,以及一些管理类信息如一卡通清结算系统
的通知文件等。
交易安全认证,安全认证模块负责系统交易数据的认证,安全认证模块与加密机共同完成交易的TAC(Transaction Authentication Code)或MAC(Message Authentication Code)认证。
接入行业及商户管理,一卡通清结算系统能够为每个接入商户进行单独注册管理。没有经过一卡通清结算系统注册的商户不能接入系统,有权限操作的人员,可以对商户添加、删除、修改,在清算中心注册过的商户,只有被管理人员进行审核过后,才可以进行交易的接入和商户的清算,接入的商户可以是只做消费的商户,也可以是既能做消费,又能做充值的商户,也可以和银行联合发行卡片,或者可以和银行实现充值功能,即从银行卡向电子钱包,或者联机账户进行圈存。
交易清分结算,清分结算子系统按照日切批处理控制流程文件定义的顺序和条件,执行一系列的批量处理作业,系统管理人员可以在控制台上监控日切批处理的运行情况、当前步骤和状态、察看日切处理日志等,所有的批量处理作业有统一的异常处理控制和处理日志记录控制。
查询统计报表,提供交易的查询,以及复杂组合查询功能;可以按照不同发卡机构,接入行业,商户,时间进行统计,并生成报表。
针对部分行业需要建立自己的行业接入系统,以便本行业内的二次清分结算。
行业接入系统运行于一卡通机房或者行业单位内部,负责处理一卡通在行业发生的卡消费信息、系统信息等(如:清算结果文件、黑名单文件、可疑明细文件等),提行业和行业所接入商户的结算和信息管理功能,以提高行业和商户信息管理水平。
系统逻辑架构如下图所示:
行业接入系统主要实现的功能包括: 交易上送和数据接收;
交易处理;
清算统计;
对账处理;
数据查询;
报表统计。
3.3综合业务管理系统
根据一卡通系统建设要求,综合业务管理系统包括卡业务运行需要的基础信息,如行业信息维护,商户信息维护,终端信息维护,以及消费,黑名单等信息维护。
本系统软件设计结构总体使用B/S结构,B/S中的Server是数据库服务器上的Oracle数据库,Client端通过JDBC连接Oracle数据库,直接操作Oracle数据库信息。操作人员对数据库做的任何操作,在系统中都必须保留。系统主要功能如下: 用户管理
权限管理模块
卡账户管理
消费账务调整
持卡人信息管理
参数管理
交易监控管理
黑名单管理
查询、统计报表
结算对账
3.4客户服务系统
客服系统主要面向客服中心和客服网点工作人员、持卡人、营运公司、代理机构提供办卡、卡管理、卡查询等卡系统营运过程中所需要的维护及拓展业务服务。