目前,有三种模式可以实现银行卡设备的多银行共享,即中心路由、前置机路由和终端路由 。中心路由模式需建立一个物理上的网络中心,各共享的银行全部连入中心 。联线终端(包括 POS、ATM)可以直接连入中心,此时联线终端先将交易送到中心,再由中心判别发卡行将交易送出;联线终端也可以先连到所属的银行,再将非本行卡由发卡行送到中心进行交换 。这两种连接方式还可以并存 。这种模式已经应用在金卡工程中 。终端路由模式不需要建立中心,在联线终端上完成对发卡行的判定后,由联线终端直接将交易送到发卡行并取得响应 。重庆、长春等城市的无中心共享模式其实就是这种模式 。
本文提出了一种共享前置机路由模式,这种模式结构比较灵活,可适应多种联线设备,对参加共享的银行个数没有限制,各共享行之间在技术模式上完全平等,可以比较好地保护各银行原有的投资,造价较低,还可以轻易地升级到有中心的金卡工程系统 。下面就介绍这一模式的主要内容 。
需要明确的几个概念
1.联机
指两台设备的连接,联机可能是远程的,也可能是本地的 。
2.联线
指为了实现远程联机,在两台设备之间建立数据通信通道 。
.联线终端设备
是指可以通过联线向远程的主机系统发送请求信息,并依据主机的响应信息而动作的设备 。银行POS和按照银行的要求改装的商户POS都是联线终端设备 。
4.联账
由交易发生地的人或设备通过可靠的途径,将交易请求送达交易客户的账务系统(包括计算机系统和人工账务的情况),由账务系统根据客户的账务确定做出响应,并将该响应返回交易请求人或设备的过程 。
一般来说,对于磁条卡的交易,联账需要以联线和联机为手段 。但是联账不一定联机、联线(如人工请求账务);联机不一定联线、联账(如 IC卡的交易);联线一定是联机的,但不一定联账(如代授权) 。
5.MAC(存取控制)
它按照一定的算法,由密钥和被控制的信息产生,在密钥安全的情况下,该信息是不可仿造的 。
该信息出现在交换报文中,将用来保证报文的完整性和可靠性 。若出现在数据纪录中,则用来保证纪录的数据的完整性和可靠性 。
6.PIN(个人识别码)
当持卡人在联线设备上输入了PIN后,应该立即按照一定的算法,使用密钥和PIN的明文产生PIN的密文,在传输和存储的过程中,都应该使用PIN的密文 。在密钥安全的情况下,依据PIN的密文是无法还原出PIN的明文的 。
7.SAF(存储转发)
指当交易传递的某一环节不能将需要的信息传递到下一环节时,该环节将需要传递的信息暂时存储起来,并依据某一设定的条件(如一定的时间间隔或与下一环节连通的状态),再次与下一环节进行通信,以期取得通信的成功 。
方案总体结构
将参加共享的各行现有的每个银行卡业务处理系统看作黑箱,在每一个黑箱前增加1台共享前置机,现有的联线终端设备由与原来的业务治理系统通信改为与该共享前置机通信,共享前置机根据联线终端设备上送的信息确定通信的路由,将信息由收单行的共享前置机送到发卡行的共享前置机,再由共享前置机送到银行卡业务处理主机,在取得了银行卡业务处理主机的响应信息后,将响应信息原路返回,以完成交易 。下面从不同的角度对模式方案进行具体说明 。
1.拓扑结构
图1中描述了三个银行共享前的情况,假定各银行的主机均不相同,甲银行为IBM ES/9000,乙银行为IBM AS/400,丙银行为运行UNIX操作系统的计算机 。甲、乙、丙3台主机均使用方框圈起来,表示不考虑系统的细节,也不考虑与主机配合工作的原有的前置机、联线设备的接入设备等 。换句话说,三个银行都看作运行银行卡业务治理系统的黑箱,这些黑箱系统联接着特约商户的联线设备 。为了描述的简便,考虑甲银行只通过拨号电话与联线设备连接,乙银行只通过X.25与联线设备连接 。由于下面的讨论以丙银行作为收单行,所以展开了丙银行的联线设备和其接入设备 。在图中,假定特约商户的联线设备全部为POS;通信方式包括SDLC协议同步拨号,其接入设备为NAC;ASYNC 协议异步拨号,其接入设备为Modem;T3POS协议专线,其接入设备为NAC;电缆直联,直接联接到主机 。在图1中,各行之间分别独立运行,不存在设备共享 。
推荐阅读
- 路由器原理综述
- DNF助手中将自己评论删掉的详细图文步骤
- 双核心星形结构IP城域网的路由规划与配置实践
- 飞向蓝天的恐龙是一篇什么说明文 飞向蓝天的恐龙的说明文
- 夏新A668用户的十天用后感受
- 爱流量中给好友充值流量的详细图文步骤
- 如字开头有比喻意义的成语
- 腾讯大王卡值不值得买?19元腾讯大王卡评测
- 无线路由器的参数 300M 与 450M 有何区别
- 三星E908购买后的一点感受