标准企业一卡通系统技术书.doc

*企业一卡通系统技术方案郑州新开普电子股份有限公司2010年08月目录第一章 企业一卡通系统概要分析41.数字化企业与企业一卡通42.企业一卡通系统的基本需求43.企业一卡通系统建设目标53.1.系统建设总目标53.2.在数字化企业的总体架构下实施“企业一卡通”系统63.3.基于企业网的应用系统63.4.企业一卡通系统的定位6第二章 新开普一卡通平台：eCard 2007优势及特色71、企业一卡通系统应用框架72、eCard 2007一卡通平台特色73、eCard 2007应用特色83.1.企业卡标准化83.2.真正的电子钱包应用93.3.Web结构化集控平台93.4.动态优化黑名单技术103.5.标准的系统接入方案103.6.先进安全的虚拟银企合作方案113.7.身份识别技术：卡认证指纹认证123.8.联动制卡、所见所得124、eCard 2007一卡通软件优势特点125、eCard 2007一卡通硬件优势特点156、eCard2007系统开放性167、系统主要技术指标16第三章 一卡通系统总体功能方案191一卡通平台191.1一卡通中心系统平台191.2一卡通系统平台管理中心191.2.1系统参数设置191.2.2终端管理201.2.3用户管理201.2.4系统数据管理201.2.5实时监控系统221.3一卡通系统平台结算中心231.3.1结算中心基本功能241.3.2商户管理与结算241.3.3清分、清算：251.3.4虚拟银行圈存对帐与补帐251.3.5补助的管理与发放261.3.6统计分析261.3.7自定义查询261.4一卡通系统平台制卡中心271.4.1基本功能271.4.2卡物流管理281.4.3企业卡个性化制作291.4.4黑名单管理功能302系统监控平台312.1功能描述312.2系统总体流程介绍312.3系统功能结构322.4监控服务系统功能说明323数据实时传输平台333.1数据实时传输软件结构333.2数据实时分发各模块基本功能334企业卡充值转账系统344.1企业卡充值转账系统的特点344.2POS充值：344.3软件充值：355财务管理子系统355.1财务管理355.2集中处理数据的方案365.3黑卡消费的解决方案376工资在线发放管理系统386.1企业卡圈存机38第四章 一卡通应用子系统381.射频卡指纹认证系统（考勤）382.商务管理（食堂消费）系统403.射频卡水控子系统434.考勤管理系统485.大门出入控制管理系统506.停车场管理系统517.门禁管理子系统538.水表管理子系统559.预付费电表系统5610.车载收费管理系统6011.通道机出入控制6612.一卡通自助查询系统67第五章 企业一卡通系统安全方案691.安全性设计的原则692.安全性设计需要考虑的因素702.1.设备702.2.数据传输722.3.软件系统设计733.交易数据的安全性733.1.POS机中的交易数据的安全存储733.2.交易记录的安全传输743.3.数据库中重要信息的安全验证744.系统数据库安全754.1.数据库访问策略754.2.数据备份与恢复765.网络数据传输安全795.1.利用数字证书实现网络数据传输的安全控制795.2.证书的获得795.3.利用eKey进行证书的存储806.WebService接口安全解决方案81方案概述81三种访问方式说明827.突发事件的技术防范837.1.企业卡故障：837.2.数据安全性受到威胁：837.3.网络故障837.4.非法卡消费847.5.易损件热插拔设计848.系统数据灾难恢复系统84第六章 一卡通机具851.收费终端852.射频卡指纹一体机893.读卡器914.移动手持pos机925.企业卡圈存触摸屏一体机93第一章 企业一卡通系统概要分析1. 数字化企业与企业一卡通数字企业是以网络为基础，利用先进的信息化手段和工具，实现从环境（包括设备、办公室等）、资源（如图书、资料等）到活动（包括工作、学、管理、服务、办公等）的全部数字化，在传统企业的基础上构建一个数字空间,以拓展现实企业的时间和空间维度，提升传统企业的效率，扩展传统企业的功能，最终实现教育过程的全面信息化。从而达到提高教育管理水平和效率的目的。 数字化企业就是网络化的信息传输、数字化的信息资源和智能化的用户终端，三者有机的结合。所谓“企业一卡通”即在企业内，凡有现金、票证或需要识别身份的场合均采用卡来完成。此种管理模式代替了传统的消费管理模式，为企业的管理带来了高效、方便与安全。一卡通系统是数字化企业建设的重要组成部分，是为企业信息化提供信息采集的基础工程之一，具有企业管理决策支持系统的部分功能。随着企业的数字化、信息化建设的逐步深入，企业内的各种信息资源整合已经进入全面规划和实施阶段，企业一卡通以结合企业正在进行的统一身份认证、人事、财务等MIS和应用系统等建设。通过共同的身份认证机制，实现数据管理的集成与共享，使企业一卡通系统成为企业信息化建设有机的组成部分。通过这样的有机结合，可以避免重复投入，提高建设进度，为系统间的资源共享打下基础。2. 企业一卡通系统的基本需求企业一卡通系统最根本的需求是“信息共享、集中控制”，因此系统的设计不应是各单个功能的简单组合，从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑，使各管理系统，各读卡终端设备综合性能的智能化达到最佳系统设计。企业卡作为个人身份ID，通过“企业一卡通”实现企业内信息充分共享，保证数据的实时性、准确性和完整性。系统软、硬件均应采用模块化结构设计，充分考虑企业需求的变化，其系统扩充和升级的方便性和灵活性，提供标准、通用的信息接口，并能与原有各部门的管理系统相兼容。可确保用户投资的长期效益，避免资源重复投资。3. 企业一卡通系统建设目标 统一标准遵循国家相关标准，以企业需求为目标，统一信息规范、统一身份认证、统一信息发布，构建一卡通的运行平台。提供标准的接口套件，满足企业原有的MIS系统和扩展应用系统的对接整合，如财务系统、人事系统、物流系统等； 提高效率全面整合和优化业务流、数据流；提高办公质量，减少管理复杂度，规范办公流程 保护原有投资 开放性和自主扩展性模块化结构设计，为不断发展的应用需求提供相应个性化服务功能开放：系统源代码、数据库结构、通讯接口、密钥系统和卡结构支持企业自主采购扩展软件、机具和卡片企业一卡通系统的建设使企业所有员工每人持一张企业卡，这张企业卡取代以前的各种证件全部或部分功能，并与银行卡实现自助圈存。员工在企业各处出入、办事、活动和消费均只凭这企业卡便可进行，最终实现“一卡在手，走遍企业”，同时带动企业各单位、各部门信息化、规范化管理的进程。3.1. 系统建设总目标首先在企业形成企业统一管理的信息平台，促进企业信息的标准化，构建起企业优良的数字空间和信息共享环境，在企业内进一步实现办公资源数字化、数据传输网络化、用户终端智能化、结算管理集中化。其次，在企业实现统一的电子支付和费用收缴管理。第三，借助“企业一卡通”系统提供的基础数据，整合和带动企业各类管理信息系统的建设，为各管理部门提供综合信息服务和辅助科学决策，全面提升企业管理效率和管理水平。第四，促进企业网络应用基础平台的建设，逐步完成企业内应用系统体系结构的升级。3.2. 在数字化企业的总体架构下实施“企业一卡通”系统 “企业一卡通”系统是数字化企业建设中的一个基础平台和应用领域。在设计上必须服从于数字化企业的总体规划。一卡通系统不仅仅是消费系统，还具备身份识别功能和管理功能，与企业的管理信息系统结合起来，建立独立统一的用户身份信息库，为与其它信息系统的互连互通打好基础。因此，“企业一卡通”系统建设不仅包括一卡通系统的基本建设内容，还应包括与一卡通密切相关的企业统一电子身份认证系统、以企业数据资源与交换服务平台为基础的应用环境集成系统、基于Web Service技术规范实现的企业资源个性化门户系统、标准三层架构的企业管理应用系统、主要基于Web Service技术规范实现的第三方系统的连接接口。3.3. 基于企业网的应用系统企业网已具备支撑“企业一卡通”系统运行的基本条件，“企业一卡通”系统必须基于企业网运行，使之成为覆盖企业范围的网上应用系统。为提高系统安全性，应在企业网上划出专供其运行的虚拟专用网VLAN，并采用完善的安全技术，通过网络实现跨厂区互连，在企业网上提供综合信息门户服务。3.4. 企业一卡通系统的定位l 实现企业内身份认证l 实现企业内信息查询l 和企业管理信息系统结合，实现个人身份认证l 领导层，员工的基本信息查询l 企业内管理手段和管理水平更上一层楼 l 以企业卡为纽带促进数字化企业的建设第二章 新开普一卡通平台：eCard 2007优势及特色1、 企业一卡通系统应用框架2、 eCard 2007一卡通平台特色（1）. 数字化企业下的一卡通系统实现“一卡在手、走遍企业”，是企业信息化建设的基础应用平台，提供完善的基础数据，实现基础应用的业务集成、信息共享。（2）. 标准的三（N）层架构体系（3）. 基于Web的企业级应用系统开发、布署安全方便，具有企业级性能（4）. 先进合理的系统设计架构平台+应用组合模式，灵活的第三方系统接入方案，具有开放性、可扩展性、易用性、安全性（5）. 卡设计先进、规范符合建设部建设事业IC卡应用技术规范，并设计有高安全性的卡密钥管理体系（6）. 机具丰富成熟完善自主研发高可靠性的一卡通各类智能卡机具产品，产品全、应用经验丰富，可满足系统的各类应用，可联机，可脱机。3、 eCard 2007应用特色3.1. 企业卡标准化（1）. 企业卡扇区功能进行了重新划分(M1)（2）. 真正采用一区一密（3）. 消费卡增加补助钱包（4）. 消费卡增加补助冲零日期（5）. 消费卡增加餐消费限额（6）. 消费卡姓名支持最多8个汉字或16个字符（7）. 人员身份分成了大类和小类（8）. 增加身份识别密码( 6位)（9）. 消费密码增加到6位（10）. 增加身份识别失效期（11）. 消费卡卡状态进行了扩展,增加灰色状态（12）. 消费卡增加领款流水号和补助版本号（13）. 出纳卡,清除卡,参数卡实名制,可以挂失（14）. 出纳卡分权限管理（15）. 清除卡.参数卡不再通用.（16）. 系统卡功能延伸,没有系统卡不能开通系统,硬件不能使用.3.2. 真正的电子钱包应用（1）. 圈存、现金充值联网模式，脱机拒绝使用（2）. 电子钱包及卡跟踪n 消费以卡内余额为准，联机、脱机消费一致n 交易流水记录内含交易后卡余额n 系统企业验交易流水记录n 以最新卡余额更新数据库账户余额n 卡遗失、损坏可以立即补卡，原卡余额冻结，交易记录回传以后，更新冻结余额，在一段时间以后转入当前卡余额。（3）. 完善可靠的交易流水纪录处理机制3.3. Web结构化集控平台（1）. B/S架构的结构化应用，随时随地对一卡通系统运行管理监控（2）. 对子系统运行进行集中监控、授权和管理（3）. 对应用服务器、工作站、终端机运行状态监控，并形成日志。（4）. 利用数据通讯网关，7*24小时不间断的集中采集交易、流水记录，集中处理汇总信息；（5）. 对系统的接入设备进行集中授权控制；（6）. 接入设备有唯一的设备序列号编码控制；（7）. POS设备使用有严格的签到、签退功能，保证数据的一致性和完整性；3.4. 动态优化黑名单技术（1）. 系统黑名单有批次黑名单和零散黑名单两级控制功能（2）. 黑名单的实时采集与实时发布（3）. 黑名单的批次化管理和合理的发放机制（4）. 各接入终端的黑名单版本的发放日志记录和管理功能（5）. 批次黑名单的管理（6）. 黑名单中冗余名单的自动清除机制（7）. 系统联机验证白名单3.5. 标准的系统接入方案（1）. Web Service接口：对于基于Web Service的第三方应用系统，一卡通系统可以根据需要提供第三方使用的Web Service接口。 （2）. 应用程序接口：对于第三方应用系统，一卡通系统可以根据需要提供第三方使用的应用程序接口，接口的方式可以是.dll等形式。（3）. 卡操作接口：使用射频卡读写器，以动态链接库方式提供了标准API接口驱动程序，可以完成对卡的自主开发和读写 3.6. 先进安全的虚拟银企合作方案（1）. 支持ISO8583协议，人行PBOC2.0规范，（2）. 应用技术方案齐全n 全自助圈存、n 签约模式下的自助圈存和批量圈存转账n 支持网上银行和电话银行的自助圈存（3）. 有多家银行接入的经验，以及一企业多银行的接入；（4）. 多种银企业合作业务n 工资代发功能n 各种缴费功能3.7. 身份识别技术：卡认证指纹认证（1）. 企业卡：电子身份认证，用以判定卡的合法性和有效性；主要应用在门禁、图书借阅、通道控制、企业门出入、考勤、会议签到等子系统；（2）. 指纹：生物识别技术的身份认证，以判定个人的身份；（3）. 卡与指纹绑定，可以有效的判定卡与持卡人之间的唯一关系。在企业考试监管、重要场所出入管理利用“企业卡指纹”认证的模式， 提高安全级别。3.8. 联动制卡、所见所得（1）. 支持多种照片采集方式，软件控制相机拍照（调焦、闪光、快门控制，全部通过软件完成）；（2）. 支持指纹采集、更新（3）. 联动制卡、所见所得，一界面操作。（4）. 多种数据录入方式，持卡人信息修改确认，可实现快速现场制卡，并可批量打卡。（5）. 系统有方便易操作的批量办卡的功能，支持批量录入数据，批量导入照片，批量打印卡片，批量发卡4、 eCard 2007一卡通软件优势特点（1）. 日清月结，清分清算。（2）. 帐务实时统计（3）. 补助钱包独立，可以限制补助在特定的场所消费。（4）. 可以多次发放补助和代发其他资金，如工资、各种退费,并支持补助清零功能(企业)。可以限定特定的卡类型只能在特定POS机上领补助（5）. 支持多厂区之间相互结算，也可以独立结算，（6）. 支持不同厂区和同一企业区不同需求的分套参数管理。（7）. 卡成本、手续费、管理费等支持不同身份类型和卡类型收取不同的费用。（8）. 灰色记录方案（9）. 消费卡上有主钱包和补助钱包,可以指定消费的顺序。对于没有补助的系统,可以引伸为两个联网钱包（10）. 通用的数据采集平台，一条线上可以支持餐饮、水控、考勤、门禁等所有终端，部署方便（11）. B/S架构集控平台, 集中监控各种设备、软件运行状况并能进行控制。监控对象：各类终端 、工作站、服务器、服务(没有界面的软件系统) 等（12）. 平衡帐：系统平衡帐（日、月、年），个人平衡帐（日、月、年）,余额结转（13）. 所有终端唯一认证，不经过认证的终端不能使用。（14）. 支持采用联机交易模式,系统脱机时不能使用,也可以设置硬件设备脱机后允许使用的时间。（15）. 出纳机联机存取款,所有加款类联机交易业务同一后台接口,如出纳机加款、圈存加款、软件加款、补助、代发（16）. 每张卡独立的餐消费限额,可以在POS机上修改,去除次消费限额（17）. 企业卡支持回收利用,特定客户特殊处理（18）. 帐务平衡自动监测(系统平衡,个人平衡),直接在界面报警,报警的底限可以录活设置.（19）. WEBSERIVE统一,部署容易,后台掌握到在核心层手里（20）. 报表加戳,防止造假（21）. 详细的日志产生查询功能：各子系统重要操作日志；参数修改日志；POS机功能卡使用记录；报警日志；POS机联脱机日志（22）. 和统一身份认证平台无缝对接。（23）. 多套界面样式，可以灵活设置，并可以自定义。（24）. 系统交易种类(科目)可以任意增加,不用修改程序（25）. 参数卡不再通用,扩大系统卡功能n 系统卡具有两大功能,一是向数据库传递系统密钥,二是向机具传递传数卡密钥n 系统卡必须向每个机具传递一次,才能接受参数卡（26）. 纪录采集n 记录重采机制:采集重启,重采最后三条n 记录入库不成功,不采集下一条n 比较RECNO有无缺失,可以向POS机申请重发RECNO缺失记录n 特殊工具支持记录重新全采（27）. 黑名单采集n 全量发送断点续传,每帧回应n 全量发送时联机认证n 同一端口下只有一台发送全量n 黑名单发送时分组轮询,增加发送效率n 发放全量时,不擦除增量, 全量发送成功后,擦除增量,将全量中最后一个增量放在增量区,全量期产生的增量需再发一次n 黑名单不完整时,POS机拒绝消费n 全量发送时机:增量满、手工（28）. 补助采集n 补助版本n 交易事务流水号n 补助提交,补助记录,消费企业验n 补卡后补助领取需要一定的期限,防止补助多发n 本机制补助不会多发5、 eCard 2007一卡通硬件优势特点（1）. 指定补助或代发发放在主钱包还是在补助钱包。（2）. 营业机具有纠错功能,纠最后一笔;查询最后三笔交易记录（3）. 出纳机联机存取款（4）. 功能卡(参数卡.清除卡.操作卡)使用产生记录,软件查询（5）. 黑名单不完整时,POS机向采集申请联机发送黑名单,联机消费（6）. 可以修改餐消费限额（7）. 支持补助冲零功能（8）. 可以设置POS机黑名单容量（9）. 支持数据全采(重复)（10）. 支持查询某个黑名单是否在POS机内.（11）. 营业机支持收管理费（12）. POS机采用C开发6、 eCard2007系统开放性（1）. 提供77个标准的WEB Service接口，数据、通讯、采集各类接口；（2）. 多第三方接入协调，提供31个标准接口；（3）. 支持第三方软件、硬件的接入；7、 系统主要技术指标系统容量持卡人账户容量大于100万户持卡人部门级数可达4级持卡人身份种类可达256类持卡人权限类型可达16类商户账户容量不限子系统接入数量可达512个每工作站POS管理量端口数*32POS管理量控制工作站数*端口数*32流水账保留天数不限(由用户设置)系统平台中心数据库ORACLE 9i/sqlserver2005数据库操作系统Solaris UnixRedHat Linux Advance serverWindows 2000/2003/XP工作站操作系统Windows98/2000/XP系统工作频率系统工作特征7*24小时全天候实时通迅协议支持支持RS485,TCP/IP实时交易处理能力可达2000笔/分多机并发处理能力联机128台/秒;脱机不限系统密钥安全体系密钥生成控制体系金融标准,动态分配密钥分组数量金融标准5组数据加密方式国家密委Epass软硬件二重加密签名算法金融DES/MD5/HASH等卡片密码体系一卡一密,一卡16密系统主干网网络形式用企业网络或组建一卡通专网网络结构星型拓扑通信协议TCP/IP通信距离不限终端POS子网网络形式用现网络或建专网均可，RS485网络网络结构星型拓扑、总线均可通信协议TCP/IP，RS485通信距离<=1200米(RS485),TCP/IP不限一卡通软件软件程序结构多层（基于.NET架构，WebService技术）数据访问操作方式C/S，B/S结构，三层终端POS机嵌入PSAM卡方式完全支持兼容使用的卡型MIFARE ONE/S50/S70/PRO联机/脱机交易模式完全真实兼容签到/签退方式完全支持黑（白）名单存储量4万个/每台终端Pos交易流水存储量4万笔/每台终端POS机扎账流水存储量128笔每台终端POS应用程序升级方式嵌入式，远程在线下载后备电源可配备（待机10小时）卡片钱包钱包特点真正的电子钱包方式主钱包数量1个主钱包限额167772.15元小钱包数量6小钱包量大限额655.35元挂失系统挂失卡生效时间1-30秒第三方接入第三方接入方式紧耦合/松耦合/不耦合三种电话系统接入电话并发处理能力语音卡接口最多64路并发PCI/ISA第三章 一卡通系统总体功能方案1 一卡通平台1.1 一卡通中心系统平台1.2 一卡通系统平台管理中心1.2.1 系统参数设置l 系统基本参数设置：用户单位基本信息、单位建设、管理人员信息、多区系统时的区域划分；l 管理平台参数设置：各子系统的添加和卸载、系统主数据库的备份、整理等l 子系统参数设置：子系统类型，预注册信息等l 系统在设定时间内，按规定的补助标准发放个人生活补助系统内部生成的补助标准可设定多种；对持卡人来说，只需在规定时间在任意营业机上使用一次其补助就可自动发放。l 参数分组管理，同一企业区，不同的终端设备，可以设置不同的参数1.2.2 终端管理l 方便的硬件设备管理、监控。包括服务器、工作站、数据交换设备的友好的管理界面，消费/出纳POS、智能读卡终端、手持数据设备的接入控制、状态检测、数据查询等的友好的管理界面。企业卡卡片的方便、系统、全面的查询、管理、维护界面（含卡片使用情况统计表）。l 所有接入企业卡系统的硬件的列表、网络地址、唯一识别号、安放位置、使用责任人、启用时间、终止时间等设备相关信息的有效性管理、统计、报表。l 详细、全面的设备运行日志的维护与管理；详细、全面的应用系统日志和方便、友好的界面查询、管理、报表功能。l 卡、卡读写设备的发放、系统内部的授权开通等应当有详细的电子日志。l 联机注册机制，没有经过注册的POS机不能使用；1.2.3 用户管理l 持卡人资料、权限、密码等的管理。l 管理操作按不同的职能划分成不同的操作区域。各区的管理者根据系统授权进行专项操作。l 提供界面操作的在线报修和维护人员答复系统。l 以不同的子系统和管理权限划分用户分组，用户分组中的权限可以进行更改；l 将用户按照不同的的具体职能归入不同的分组，各组中用户的最大权限不能超出组的权限；l 多种用户登录认证模式：口令认证、持卡认证等l 用户增减和更新时可选择该用户登录时是否需要用卡注册；某些功能模块的登录必需用卡注册；l 系统中的用户进行统一管理；1.2.4 系统数据管理l 企业卡数据与公共数据库系统的紧耦合连接，与其它应用系统数据的方便交换。l 各工作站的消费数据可以实时自动传送至数据库服务器，所有工作站都可以实时查询全部系统的当前营业情况。l 所有业务部门的相关数据，采取集中存放，集中处理，可根据权限进行网上查询，通过应用日志等手段实行监控查询日志。l 应用软件中具有方便的系统维护功能，包括数据库备份、恢复等。l 多种有效期设定，分别对金融消费和身份识别类应用设定不同的有效期，方便管理；l 所有终端设备流水记录重采机制；l 建立灰色记录机制，保证交易流水的的安全性、一致性、完整性；l 交易流水处理：一卡通系统中的持卡操作活动，或者说主要的应用类型分为：金融交易和身份识别，这样就形成两种不同流水记录：金融交易类流水记录和身份识别类流水记录。金融交易类应用是整个一卡通系统应用的基础，其中所管理的资金账目的安全可靠，是非常关键的。对于交易流水记录的安全性、完整性和一致性有效保证，是一卡通系统电子钱包应用中账目平衡的关键，同时也是更加有效的对电子钱包卡的跟踪企业验的有效手段。eCard2007平台在处理企业验流水记录方面采用正常记录和灰色记录两种记录状态，依次可以有效的保证交易流水记录的完整、可靠，使系统平衡账目分毫不差。1. 终端设备在交易过程中，进行写卡操作时，终端设备内部的写卡模块返回写卡失败，终端进行回读，此时如果回读成功则形成正常交易记录；反之如果回读失败，或卡已经不在读卡区域，就形成灰色记录。2. 正常的交易记录，被终端设备送入正常记录存储区，进行正常的账目平衡处理；3. 灰色记录，被终端设备送入灰色记录存储区，在后台平台进行处理，根据该用户卡的前后交易流水记录，进行有效性判别，将最终的结果统计进入系统总账。1.2.5 实时监控系统l 实时监控系统运行状态。l 监控所有接入读卡设备的联机日志、运行状态、黑名单版本。l 能够监控所有接入企业卡系统的硬件的列表、网络地址、唯一识别号、安放位置、使用责任人、启用时间、终止时间等设备相关信息的有效性管理、统计、报表。l 方便的硬件设备管理、监控。包括服务器、工作站、数据交换设备的友好的管理界面，可以列出系统中已经登记注册的分类设备，如可以查看服务器的在线工作状态，服务器上运行的主要服务用其运行状态l 可以通过监控平台对系统中的设备进行远程操作和管理操作，如可以直接对指定的POS授权状态进行修改、可以检查POS的当前设备状态，如终端时钟、黑名单版本号，可以对POS进行补助发放授权和取消补助授权，可以对POS进行黑名单同步、时钟企业时、参数下发功能l 各个子系统的相关业务数据和运行日志必须实时传送到中心数据库。1.3 一卡通系统平台结算中心结算中心负责对银行、企业、商户、持卡人在一卡通系统中的资金和账目进行管理。分为商户管理与结算，银行圈存对帐与圈存补帐，系统综合财务报表（营业和出纳），员工补助的管理与发放，卡业务注销与清算，主机现金充值，分类明细报表（年、月、日、餐、客户分类等报表）等模块。并支持清分清算功能。分类报表可以体现系统中各种报表，完成各种财务查询打印或结算功能，提供完善的会计结算凭证及结算程序。（结算中心程序界面）1.3.1 结算中心基本功能l 采用复式记账法，以借贷两方标识业务的发生情况，有借必有贷，借贷必相等。l 标准科目分类：资产，负债，权益，损益（收入，成本，费用，税金及附加），完全符合国家财政标准。l 依据管理中心的科目管理，可自动生成会计凭证，与财务系统无缝对接。生成凭证时，交易数据不用手工录入，设定一定的时间间隔自动汇总成凭证金额。l 主要资金往来业务：圈存转账、现金充值、生活补助、企业卡消费、商户收入支付。l 个人利息结算业务。利滚利方式。l 利息方式查询，按个人，日期，月报，期报，年报，按部门等灵活查询1.3.2 商户管理与结算l 商户可分为独立结算商户与非独立结算商户，独立商户如后勤集团，企业允许的承包商户等，可以从企业财务处直接结算的商户。非独立商户，指不具有从财务处独立结算的单位，如餐厅下属的组。l 商户在立户时， 分配结算权限，登记商户的基本信息，如姓名，开户银行，帐号，联系方式等，系统为每个独立结算商户制作一张商户卡，商户卡里记录着商户的基本信息与最后一次结算情况。l 商户到财务处结算时，凭商户卡结算，首先刷卡，在软件界面上显示商户的基本情况及以前的结算情况，是否有上次结算结转等。l 依据商户卡的信息，打印本次结算报表，本次结算报表中包含上次结算结转，商户凭结算单，找财务负责人签字，签字完毕后，打印付款凭证，财务处人员依据付款凭证进行付款。结算报表与付款凭证的金额不一定相同，存在支付部分金额的情况，如果全额支付，结算报表与付款凭证的金额是相同的，结算报表中没有支付的部分，自动结转下次。l 打印支付凭证时，将商户本次结算情况写入商户卡中，并在数据库记录商户的结算情况，信息包括应结算金额，实际结算金额，结算会计期间,商户号，结算时间，付款凭证号，结算单号等。l 商户结算中，可依据参数据选择，自动生成会计凭证（支付凭证）,并可打印会计凭证，与企业财务系统无缝对接。l 商户卡丢失后，立即挂失，冻结商户的结算状态。挂失期满后，商户补卡，原来的商户卡不能使用。没有商户卡，不能结算。l 商户撤户时，收回商户卡，冻结商户帐户的结算状态，所属商户的POS机收回授权，该商户POS机不能在系统中正常使用，商户的历史数据保留。l 商户可定期打印对帐单，对某时间段内的结算情况进行对帐。1.3.3 清分、清算： 明细交易按时间及商户号累计，汇总当日发生的业务数据。按商户级别分类统计，可跨工作站进行，每个POS机最终属于某一个商户。例如一个商户在两个食堂都有POS机，就可以按商户统计营业额，不用按POS机统计再相加。1.3.4 虚拟银行圈存对帐与补帐圈存转帐系统从财务每天收到前一天对帐文件，在结算中心操作对帐程序，由对帐程序将对帐文件中的转帐记录与一卡通中心数据库的转帐记录核对，对帐完成后，根据对帐的结果显示不同的状态，如果发现异常记录，系统将异常记录生成文件，发给财务核对。自动圈存过程中，如果写卡失败，系统对财务发起冲正，如果连续三次收不到冲正返回，系统认为本次交易冲正失败。此时财务已下帐，但写卡失败，圈存补帐会将转帐金额重新写到该企业卡上。1.3.5 补助的管理与发放确定补助对象、标准及调整，生活补助的准备、停发、扣发、补发。依据补助类型的标准，生成员工每月的补助金额，并具有授权POS机何时发放的功能。补助的生成两种方法，一种是依据补助类型，别外是一种外部导入的方法。1.3.6 统计分析l 各项资金往来业务统计报表，分为日、月、期、年报。l 对持卡人、商户、收费单位的账目进行多种条件的组合查询。l 持卡人综合消费水平分析。l 商户营业状况分析。l 报表详细，分为营业报表，出纳报表，财务报表，补助报表，转帐报表，综合报表，客户报表等。l 详细的日志，每一步重要的数据库操作均生成日志备查，并自动上传到中心服务器。l 对于异常的操作，如圈存补帐，黑名单消费，冲帐，POS机脱机消费情况等有专门的操作界面。l 消费、补助、充值、圈存等按照不同的时间段、消费点、持卡人，按财务要求生成不同功能的明细、小结、结算等报表。l 授权营业机发放补助，由财务设定并管理补助的自动发放时间，没有授权则不可以取消补助的发放l 财务的结算机制和报表符合国家财务的有关规定l 利息结算。1.3.7 自定义查询l 支持数据库多表的关联查询，支持内联接及左外联接l 支持行间、单元格间复杂计算 l 提供了一次表达式及二次表达式，可以对报表数据源进行二次加工处理，支持行间，单元格间复杂计算l 支持报表字段自定义l 操作人员将数据库字段按规则增加到需要的报表中,自定义显示含义在设定报表查询条件时，可以自由灵活定义各种模糊条件及显示格式1.4 一卡通系统平台制卡中心（制卡中心程序界面）1.4.1 基本功能一卡通制卡中心是企业一卡通系统中一个重要的应用系统模块，它是整个企业一卡通系统的基础和核心，在整个系统中占着举足轻重的作用。它的职责与任务是负责整个一卡通系统中所有用卡的制作，包括银企业卡，身份识别卡，临时卡，钱包卡，单位卡等用户卡，另外还包括功能卡的制作，如操作卡，出纳卡，参数卡等。它还负责日常对卡的维护，如卡的挂失，解挂，补卡，换卡，卡信息修正，单个注销和成批注销等工作。并生成相应的报表和流水记录。制卡中心支持实时的联机证照采集，指纹采集，以及快速证卡制作。企业卡制卡中心模块主要功能分为企业卡的发行（单个或成批发卡，即从外部文件或外部数据库中导入相关的信息，实现企业卡的批量发行）、注销、挂失、解挂、补卡、查询相关信息等。l 制卡中心可以独立完成对企业卡人员照片信息的统一采集、存储、企业卡的初始化、卡片打印制作、开户、基本信息维护、数据查询、数据修正、有效性处理等一系列工作，支持在线式（选用设备普通摄像机、数码摄像机、摄像头等）照片采集，和离线式照片采集（选用设备数码照相机、电子文档、原照片扫描等方式）。卡务管理灵活方便，操作界面友好。l 制卡中心集成指纹采集及写卡功能，可在采集照片的同时完成个人指纹的采集，并在发卡时将指纹写入卡中，为相关的应用提供必要的信息支持。l 客户开户时，自动将客户身份证号码的后位默认为客户的消费密码写入卡中，并且每张卡片的开户都有详细的操作日志，每开户一张卡，包括补卡、换卡、解挂，都必须有详细的操作日志和卡唯一号记录。l 系统中心数据库采用不限客户端数量的Oracle 9i/10g数据库，理论上可以支持不受数量限制的多个工作站同时工作，支持的系统发卡客户的数量也可以轻松达到百万级以上，制卡和充值功能同时完成，大大提高了工作的效率。l 可自定义身份种类，如临时卡、银企业卡、单位大额消费卡、身份识别卡等种类，可以方便企业对企业卡的分类管理和权限管理。l 对于系统临时人员，可以方便的使用租卡业务，租卡方式分为日租、月租两类。按不同的租卡类型收取日租金或月租金。l 卡类别管理灵活，卡类别作为卡管理的另一种手段，卡种类一共可以自定义16种，对于每一种卡，可设定独立的补助发放金额，也可在特殊位置的终端机上限制某一类卡的使用，以达到方便管理作用。l 可以清晰明了地出据各类有关卡业务的统计报表。l 企业卡业务管理中心模块具有良好的人机交互界面，丰富的操作导航，用户易学易懂；数据传输采用金融级3DES加密机制，确保系统运行安全可靠。1.4.2 卡物流管理l 在制卡中心新加有卡务管理模块，负责对系统中的发行卡进行登记、统计功能。l 对卡进行进货管理，包括单价、数量l 可以对日常工作中，卡的发行进行实时跟踪统计，做到卡的使用日清月结，能够实时统计出系统中的出卡数量、剩余数量l 在卡业务过程中，如开户制卡、补卡、换卡能够自动进行出卡登记l 具有登记废卡、坏卡的数量l 对于卡的回收提供登记统计功能1.4.3 企业卡