服务热线:
您当前的位置:首页 > 解决方案 > 金融保险

金融行业无线传输安全解决方案

2011/9/6 11:54:33

 

一、 项目背景

  商业销售点实时服务系统(POS)联网是实现商业自动化的重要基础。当前,我国各商业银行系统都已建立起各自传统的借助有线接入的POS系统,但随着客户资金转帐、结算、支付量不断增加和需求的日益多样化,POS系统有线接入的缺点进一步呈现出来。目前,许多小型商户和消费场所由于通讯线路的问题而不能使用POS终端,这使得银行卡的使用集中在一些大型商场和高档消费场所,从而失去了用银行卡消费的大量机会。目前采用有线接入方式的POS机主要部署在大型宾馆、商场和超市,而在其它小型宾馆、超市、餐饮店、展览会等场所,由于受到场地和有线通讯线路的限制,使得有线接入方式的POS机无法布署,持卡消费就很难实现。

  POS机由于受到有线接入方式的限制,不能根据需要大量进行配置,银行卡的消费被局限在一定的范围内。特别是在有线通信不方便的地方,POS系统无法使用,严重的制约了为持卡人提供实时服务的需求,也无法保证持卡人迅速、准确、及时的转帐与结算帐务处理。

  某公司针对目前有线通信POS系统存在的问题与不足,推出了借助GPRS移动数据通信公网平台实现POS机接入的解决方案。基于GPRS的POS机无线接入方式可解决传统POS只能在固定场合使用的问题,使POS终端不再受到有限通信网的限制。另外,GPRS无线接入与各类支付设备相结合的移动支付技术是当前的发展方向。如内置GPRS无线接入模块的移动POS机可应用于各类移动收费,例如上门收取公用事业费、出租车付费、交警罚款等。移动POS尤其适用于配送中心、客运票务中心、税收部门、速递公司、移动售货厅、餐厅、外卖及电子商务交易等场合。

 

二、现有有线接入方式

POS是目前各商场、饭店、加油站等广泛提供的刷卡消费业务的辅助工具,位于商场、加油站等的POS机将获得的用户信用卡的数据(卡号、业务资料等)通过通信线路传给银行卡服务处理系统上,经过处理的信息返回到POS机,从而完成用户的刷卡消费业务。为了实现上述数据交换过程,在POS机与银行主机之间必须进行数据通信。目前使用最广泛的POS机接入方式是有线接入方式,而有线接入方式主要有两种:一是基于电话网的点到点拨号接入方式和基于DDN的专线接入方式。


 

    1、电话拨号方式:当用户刷卡后,POS机通过拨号接入银行数据中心,接通后传送交易数据。这种方式的最大问题是在安全上存在很大隐患,由于电话拨号保密性较差,电话拨号音可能会泄露用户的密码。另外,在使用电话拨号方式时,顾客每刷卡一次,POS机就拨号一次,需要10-20秒时间建立连接,因此每笔交易时间较长。同时,由于POS机使用商场业务电话,容易发生掉线,安全性能差,拨外线经常发生困难,影响交易质量。

    2、专线方式:大中型超市多台POS机往往采用RS232接口联网后通过一条专线连接到银行数据中心。专线方式的优点是线路传输质量较高,但其缺点是DDN专线月租费较贵,而数据的传输量较低,降低了资源利用率。DDN专线初装费约为5000.00—10000.00元,每月运行费约为800.00—1200.00元。(DDN专线费视电信具体标准而定)。

 

三、GPRS无线接入方案的特点

    GPRS无线数据传输具有设备成本低、数据传输安全可靠、使用灵活方便等特点,非常适合POS机上的应用。目前,中国移动的GPRS商用业务已开始全面启动,联通也即将推出CDMA2000-1X数据业务。移动数据通信采用IPOverPPP实现数据终端的高速、远程接入,可提供广域的无线IP连接,适用于行业和企业级用户开展无线数据应用,为分散的远程接入点提供高性能的无线接入。

 

    1、更加灵活地配置POS设备,扩大刷卡服务范围。GPRS无线接入的最大优势是使现有的POS系统摆脱有线通信网的制约,由于GPRS覆盖范围广,采用无线接入POS机在手机可以使用的地方都可应用,可移动的应用于各种场合。
    2、传输速率高。目前,GPRS实际数据传输速率在40KBPS左右,将来可达到171Kbps,而一般每次刷卡业务的数据传输量在几K至10Kbps之间。
    3、系统传输容量满足要求。GPRS技术特别适合于POS系统这种需要传输大量突发性数据的场合。
    4、具有竞争力的性能价格比,由于GPRS业务按数据流量收费,基于GPRS的POS机数据传输费用十分低廉,运营费用较有线通信POS系统低廉,如使用中国移动通信GPRS业务,每发送一次信息,其交易数据费用仅需0.01~0.05元(月使用费不计)。
    5、提高接通率,缩短交易时间。POS机终端接入GPRS网络后,就处于一种随时在线状态,交易非常方便,速度较快,保证了交易的时间和交易的质量。可很好地解决重拨率高的问题。
    6、减少网络建设成本。采用GPRS无线接入技术,由于不需要铺设有线线路,可缩短建设周期。

 

四、具体的解决方案

 

  具有GPRS无线数据传输功能的移动POS机使用中国移动的GPRS/GMS网络进行信息交换。移动POS机与GSM基站通信,POS发送的“POS交易请求数据包”从基站发送到SGSN节点,SGSN与网关支持节点GGSN进行通信,GGSN对分组数据进行相应的处理,发送到银行端的路由器,经过防火墙再送到银行主机上。经过银行主机处理的数据包经由原路返回,送回移动POS机上,完成银行到移动、移动到银行的数据交换,实现了POS系统的无线数据传输。同时,使用第二层隧道协议L2TP在GSMGPRS网络上建立企业虚拟专网。GPRS无线接入方式具有良好的扩展性和灵活性,可在无线(/拨号)方式下完成POS交易。

  在上述组网中,银行端采用移动提供的线路和接口。各移动POS机使用移动通信公司统一的STK卡,同时银行系统中心对各点进行登记,保存相关资料以便识别和维护处理。POS机使用的STK卡只能用于与银行系统的数据通信功能。各POS机运行原有的系统软件和应用软件,支持24小时实时在线,实现POS机24小时为客户提供刷卡服务。

  

五、数据传输中的保密系统宏电公司借助多年的研发和创新经验,开发出针对金融行业、公安行业等无线传输保密系统,为GPRS/CDMA无线数据传输开拓了更为广阔的空间。

    这样,涉及到个人隐私和商业秘密的数据经过相应的软件系统加密后,在整个网络传输中就变得相对安全了,对于金融行业的发展、公安行业的身份资料登陆查询等无线传输提供了安全性保障。

 

 


企业邮箱  |  法律公告  |  隐私保护  |  联系我们  |