交通银行银行卡收单EMV迁移技术标总体方案部分.doc

《交通银行银行卡收单EMV迁移技术标总体方案部分.doc》由会员分享，可在线阅读，更多相关《交通银行银行卡收单EMV迁移技术标总体方案部分.doc（92页珍藏版）》请在三一办公上搜索。

1、 交通银行银行卡收单系统EMV迁移投标书(技术标总体方案部分)上海华腾软件系统有限公司Shanghai Huateng Software Systems Co., Ltd.2005年12月目 录1 引言31.1 项目概述31.2 华腾优势42 现状分析62.1 系统现状62.2 银联标准发展72.3 外卡标准发展72.4 分析83 系统架构103.1 系统建设的目标和原则103.2 系统的网络架构103.3 系统的逻辑架构133.4 业务处理平台153.5 系统环境174 业务流程214.1 外卡交易种类214.2 银联交易种类224.3 交易流程234.4 差错处理274.5 清分与对账30

2、4.6 资金清算315 银联2.0标准差异365.1 银联2.0标准背景365.2 新标准通讯差异365.3 报文头支持375.4 交易报文标准化385.5 3DES改造405.6 批处理功能405.7 新增交易品种426 外卡EMV改造466.1 交易流程466.2 域分析486.3 清算相关信息527 系统实现537.1 系统体系结构与功能537.2 系统技术特点597.3 TOPLink+系统配置平台628 业务处理平台658.1 用户管理658.2 档案管理668.3 查询处理678.4 争议处理688.5 数据解析708.6 清算处理728.7 风险控制769 系统迁移799.1 系

3、统迁移步骤799.2 系统迁移的网络架构799.3 三种方式的比较8410 附录A EMV终端要求8610.1 目标8610.2 硬件需求8610.3 终端应用系统871 引言上海华腾软件系统有限公司有幸递交这份交通银行银行卡收单系统EMV迁移投标书。凭借华腾公司在银行卡收单系统中的成熟产品、深厚的业务积累、丰富的工程实施经验和优良的售后服务，我们有信心和交通银行成功合作，保证以最快的速度、最好的质量来完成这一重大工程，促进贵行银行卡收单业务的发展。1.1 项目概述随着交通银行应用系统的不断发展，银行卡服务的对外渠道日益丰富。受理方面，从早期的仅能在本行系统内使用本行卡，目前已经扩展到了可以使

4、用国内他行卡，并且可以通过现有行内的外卡收单系统受理外卡交易；发卡方面，目前交行的卡除了可以在本行系统使用外，目前还可以在银联联网的范围（国内和国外）内进行交易，同时交通银行的贷记卡系统直接完成了与VISA和MasterCard组织的连接。由于磁条卡的安全性问题，三大国际信用卡组织Eourpay、Mastcard、Visa共同制定的金融IC卡标准EMV，从卡片、终端、应用以及安全等方面对金融IC卡应用进行了严格的规范和定义，目前的最新版本为EMV4.1，考虑到标准的广泛适应性以及应用的灵活性，EMV是一个框架性的标准，各信用卡组织或金融管理机构以EMV为基础，制定了各自更详尽的，可操作性更强的

5、金融IC卡标准，如Visa组织的VSDC（Visa Smartcard Debit &Credit）标准和MasterCard组织的M/Chip标准等。为了推动金融IC卡的应用，Visa、MasterCard等信用卡组织在全球范围内开展了声势浩大的“EMV迁移”工程，此项工程的主旨是以EMV标准为技术规范，积极推动从磁条卡到IC卡的系统改造，通过技术手段的更新有效地防止伪卡等欺诈行为。Visa和MasterCard制定了“EMV迁移”的计划和相关的鼓励以及惩罚措施，其中引人关注的是于2006年1月1日生效的风险转移措施，Visa规定从2006年1月1日起，伪卡损失的责任转移以卡片和终端是否符合

6、EMV为标准，如果发卡方或收单方有一方不符合EMV标准，由于伪卡产生的损失由不符合EMV标准的一方承担。随着外卡组织风险转移措施生效日期的日益邻近，以及满足北京奥运会和上海世博会对于受理EMV卡的要求，外卡收单的EMV改造是一项十分迫切的工作。从系统总体上看，为了实现在对外多种渠道的连接，交通银行的系统必须与银联系统和VISA、MasterCard、AMEX、DinersClub、JCB五大外卡组织进行连接。为了实现和银联以及外卡组织的连接，交行系统存在着数个前置系统，这大大增加了系统的复杂性和在维护上的成本。通过建立统一的银行卡收单系统，可以大大降低系统的复杂度，使整个系统逻辑简单明了，同时

7、降低了系统的硬件成本。同时使用一个良好的应用系统，还可以降低在运行和维护上的成本。基于上述原因，交通银行决定对现有的外卡收单部分进行改造，使之能受理VISA、MasterCard组织发行的EMV卡。并且就此机会，完成对交通银行收单系统的整合，使整个系统更加明了，并且降低系统的复杂度和维护成本。1.2 华腾优势在华腾所涉足的行业领域中，银行卡交换工程是华腾最具有优势的领域之一。多年来，华腾在银行卡网络工程方面创造了骄人业绩，这其中包括建设全国第一个银行卡信息交换中心上海银行卡信息交换区域中心，银联新信息系统等具有里程碑意义的项目。1995年，华腾推出了自主版权的软件产品信息交换平台TOPLINK

8、，这是华腾在多年金卡工程成功开发和建设的基础上，对应用软件的核心部分进行产品化并不断完善的成果。TOPLINK自成型以来已成功的应用于跨行的银行卡信息交换及清算业务系统、银行异地交易转接及清算业务系统、银行联金卡交换中心接口系统及其它金融领域。通过TOPLINK，华腾公司在前置上具有了100多个实际的案例，实现了各行多种不同的连接方式，具有丰富的经验。在银联标准2.0实施过程中，华腾公司也始终保持在最前列，华腾已经完成了工商银行总行的银联标准2.0改造并已经与2005年7月底投产上线，系统至今运行稳定；目前华腾还进行了福建兴业银行总行、民生银行总行以及大量商业银行和分行的银联2.0新系统实施。

9、近年来，针对国内外卡业务迅速增长的市场需求，华腾又致力于银行外卡收单系统的研究和开发，将公司在银行卡方面的技术和经验优势拓展到银行卡的外汇业务中，早在1997年，华腾就为SNET成功建设了外卡ATM交易系统。随着业务的发展，华腾公司又先后为银联建设了VISA、MasterCard、JCB和AMEX的ATM/POS收单系统；除此之外，华腾还实施了工商银行总行的VISA、MasterCard、AMEX、DinersClub和JCB的ATM/POS收单系统，完成了对外卡组织的ATM、POS收单功能和清算功能。除此之外，在目前实施的工商银行总行外卡收单二期中，华腾公司为工商银行总行外卡收单系统提供对E

10、MV功能的支持，目前工商银行总行外卡收单系统（含EMV改造）均已完成，并投产运行。除此之外，华腾公司还为广东省建行进行了外卡收单系统的改造，重新整合其外卡收单系统并实现其对EMV支持的需求。作为一个国内公司，上海华腾软件系统有限具有公司丰富的实施经验。华腾公司长期致力于国内银行也软件的开发，为大量的国内银行提供了各种软件，其中不乏类似银联新信息系统、农行贷记卡项目这样大型的软件集成项目。大项目的工程实施为华腾公司在工程组织上带来了宝贵的经验，这使得华腾公司在工程实施上更加有序和可控。在实施过程中，华腾公司非常好地理解客户的各种需求，并且在实施的过程中形成了适应客户的实施流程，使工程的实施更加顺

11、利和快捷。拥有了丰富的银联、外卡收单和EMV经验以及稳定可靠的产品，加之丰富的实施经验，使我们有理由相信华腾公司可以很好地完成交通银行银行卡收单系统EMV迁移项目的建设。2 现状分析2.1 系统现状现状示意图目前，交通银行总行使用了总行STEPS作为卡的转接核心。总行STEPS连接银联系统实现针对银联的收单和发卡功能接口；对于外卡交易，总行STEPS将不能识别的交易均发往外卡收单系统。外卡收单系统目前有两个，一个是ATM的外卡收单系统，实现VISA、MasterCard、DinnersClub和JCB的ATM的授权和清算功能；另一个是POS的外卡收单系统，实现了外卡的POS授权功能。外卡的PO

12、S清算是通过恒生银行通过代理清算的方式实现的。目前，交行的卡交行系统架构是以交行原有分布式储蓄系统为基础的。分行STEPS除了完成对ATM和POS的接入外，还完成了对分行核心业务系统的接入。当交行完成大集中后，与核心系统的连接将全部集中到总行STEPS上。同时，原先系统架构中，分行STEPS同时与各地的金卡系统进行连接，来自金卡的交易将被直接转发到当地核心系统；在大集中的模式下，来自各地金卡的交易也将通过总行STEPS发送到核心业务系统中，因此在整体上将大大提高系统对总行STEPS的性能要求。2.2 银联标准发展2004年银联发布新的银联标准2.0，目前银联系统新信息中心已经建立完成，因此银联

13、在技术上要求各行在2006年6月份之前完成银联2.0标准的改造。除此之外，由于业务的发展，银联近期在业务上对业务规范进行了升级。按照银联的要求，各银行必须在2006年4月份前，完成对业务规范修改的支持。对于银联的改造，可以有两种方式进行实施： 业务改造和银联2.0标准改造分别进行。首先在银联1.0标准的基础上完成业务改造，然后在2006年6月前实现银联2.0标准。 业务改造和银联2.0标准实现相结合。系统同时完成对业务的升级和银联2.0标准的实现。如果对业务规范的升级是以银联1.0的标准进行实施，那么在完成业务规范升级后，系统仍须对银联2.0标准进行技术上的升级，使得系统将面临两次升级。如果采

14、用业务改造和银联2.0标准实现相结合的方式，整个开发和实施的工作量将减到最少，同时对生产系统的冲击也将减少。2.3 外卡标准发展由于国外目前假卡泛滥，为了有效减少假卡所带来的损失，VISA和MasterCard组织目前均正在其成员行间全力推广EMV标准。EMV是一个标准。它是国际三大银行卡组织欧陆卡（已被万事达收购）、万事达及维萨共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准。CPU芯片具有独立运算、加解密和存储能力。该技术的采用将大大提高银行卡支付的安全性，减少欺诈行为。目前，EMV标准已成为公认的全球统一标准，亚太区的最后转换期限是2006年1月底。此后卡片交易中的欺诈风险将由未采

15、用者独自承担。摆在中国内地金融机构的选择是，要么跟上EMV技术的安全列车，要么承担更大的交易风险。为此交通银行必须尽快实现外卡收单的EMV改造，以避免不必要的损失。除了EMV改造外，外卡组织还对其标准进行定期的升级。如目前对现有系统影响较大的升级MasterCard在其2005年10月的版本中对POS授权接口中增加了冲正交易。因此在新的交通银行收单系统中必须考虑对外卡组织的标准改动的支持。2.4 分析在大集中完成后，整个与核心系统的接口将全部通过总行STEPS之间进行；同时，从目前收单的系统来看，整个系统在外卡收单环节上是较为分散和零散的。ATM和POS使用了单独的两个外卡收单前置；ATM实现

16、了对外卡组织的清算功能，而对于POS清算则需要通过以恒生银行代理清算的方式进行。此外，随着外卡组织对EMV规范的推进，外卡收单的EMV改造工作也是一项迫在眉睫的工作。因此必须对现有的外卡收单系统和银联2.0接口进行改造以适用新的业务和技术需求。外卡收单接口和银联2.0接口均属于卡交易的接口，比较外卡组织的收单接口和银联2.0系统接口，在各个方面，二者均十分类似： 在接口类型上基本均使用ISO8583协议作为基础； 在交换的机制和业务处理上也基本采用了超时控制、冲正恢复、存储转发和争议处理等等机制； 在交易流程上，均采用单信息方式和双信息方式； 支持的交易种类也大致相似； 在加密上，均提出了3D

17、ES的要求，并同时也要求使用硬件加密机； 在清算上，也基本可以归纳为自主清算的方式和被动清算的方式（目前的交通银行POS外卡收单的清算为代理清算方式，如果采用交通银行直接与外卡组织进行清算的方式，则也可以归纳到上述两种清算模式当中）。因此在交易的流程上和业务的处理方式上，外卡收单（含EMV）和银联2.0接口均有很好的功能和业务类似性，因此十分适于用统一的技术平台来实现外卡收单ATM/POS接口和银联2.0的接口，同时在此之上完成对外卡收单交易和银联交易的清分功能。3 系统架构3.1 系统建设的目标和原则交通银行银行卡收单系统EMV迁移项目所建设的第三方转接系统应是一个起点高、符合国际规范、先进

18、、集约化管理的系统，其建设的总体目标是：建立一个安全统一的支持外卡收单交易和银联交易的联机交换系统，并同时支持外卡组织的清分、对账功能。具体而言： 对于商户和终端进行有效的管理； 建立与VISA/MC/AmericanExpress/JCB/Dinner club等外卡组织连接功能； 提供对银联的连接功能； 动态识别交易的路由； 对于不同的交易提供多协议、多报文的支持； 提供对交易的联机转接交换的功能； 提供日终对于交易清分的功能，提供对分行的数据清分功能； 提供与外卡组织和银联的对帐、清分的功能； 提供有效的对外卡组织和银联的差错处理（争议处理）的功能在系统的实施过程中，应充分遵循一下原则：

19、 系统应易于扩展 保护现有资源，尽量节省投资 对总行和分行的业务影响最小化 系统应加强管理功能（如联机风险控制、完善的商户管理功能）3.2 系统的网络架构3.2.1 网络架构新的收单系统可以采用通过总行第三方转接系统与行内系统连接的方式。网络连接示意图通过这种方式，整个收单系统的第三方转接系统统一完成了银联和外卡前置以及原总行STEPS的功能。各分行前置，完成与总行第三方转接系统进行连接，并实现原有ATMP和POSP的功能。总行第三方转接系统对交易进行卡路由，本行异地交易可按原接口送行内系统（贷记卡交易送总行贷记卡系统，其它卡交易送总行核心业务系统）；对于本代他交易。总行第三方转接系统将交易转

20、换为符合目标外卡机构/银联的交易格式，发送到相应的机构组织。对于他代本交易，因为只有银联交易，新的总行第三方转接系统可以仍旧使用原总行STEPS与行内系统的接口进行通讯，将贷记卡交易从银联转发至总行贷记卡系统，其它卡交易从银联转发至总行的核心业务系统。由于采用这种方式，可以使整个系统的体系更加清晰，交易环节相应的减少，因此华腾建议采用这种方式。3.2.2 通讯协议由于外卡组织的规范是不断发展的，目前各外卡组织已经建议各联网银行采用TCP/IP的通讯协议联入外卡组织。在原银联接口中，交通银行就使用了TCP/IP协议。对于行内系统，通讯协议也采用TCP/IP。因此在交通银行第三方转接系统中，通讯协

21、议均为TCP/IP。(其中，第三方转接系统与DC的通讯协议较为特殊一些，与DC的通讯现在是通过NAC的方式进行连接的，基本会采用TCP/IP over X.25的方式)。3.2.3 交易路由交易路由示意图如图所示，当采用总行第三方转接系统时（总行STEPS、外卡前置和银联接口相结合），分行将受理的ATM和POS交易通过分行STEPS转发到第三方转接系统后，第三方转接系统根据卡的路由判断，将所有本行卡发送到核心业务系统中进行处理，将VISA、MasterCard、DC、AMEX、JCB或是银联卡的交易转发到相应的组织或机构；如果第三方转接系统对所受理的交易无法判断路由，则返回拒绝应答，应答码为1

22、4未知卡。在本代他ATM交易获得成功应答后，第三方转接系统也可以按照业务需求向核心系统的发送特定报文的，通知核心业务系统可以实时记帐（该功能可视需求而定），如果核心业务系统不能给成功应答或超时，第三方转接系统可以采取以下两种处理方式： 向外卡组织或银联冲正； 向核心业务系统进行存储转发，存储转发的次数和间隔由参数控制；如果使用存储转发没有成功，可以在日终时产生一个批量文件向核心业务系统进行补录。当日终后，第三方转接系统可以根据需求生成汇兑系统所需的电子文件提交给核心业务系统，同时产生会计部门所需的报表清算报表。当第三方转接系统收到来自银联的他代本交易，则将判断该卡交易是否为本行的卡，如果是，则

23、将交易送入核心业务系统进行账务处理。如果不是，则返回拒绝应答，应答码为14未知卡。3.3 系统的逻辑架构系统逻辑架构示意图如图所示，第三方转接系统的处理集中在总行一侧进行。整个第三方转接系统采用华腾公司成熟的产品TOPLink作为基础交换平台，根据需要TOPLink+上可以加入商户管理和风险控制插件。整个第三方转接系统包括外部接口模块；联机交易处理模块；清算文件处理模块；商户管理模块；安全模块；系统管理模块；统一差错模块；清分清算模块；报表模块。 对于外部接口模块又可细分为数个不同的接口，分别对应于五大外卡组织和银联的不同的格式接口。这些接口分别进行相应的报文和文件格式处理。 联机交易处理模块

24、统一对来自各分行STEPS的交易进行处理。在处理过程中，联机交易处理模块完成对路由的判别，识别出该卡是何种外卡、银联卡或是非法卡。如果需要，联机交易陈亮模块还可以还可以协同清算文件处理模块完成交易的单双转换处理，产生外卡组织的清算文件。同时该处理模块还可以接受人工授权交易，完成对各外卡组织的人工授权。在交易处理过程中，联机交易处理模块还将调用商户管理模块和安全模块完成相应的风险控制和安全保密工作。 清算文件处理模块统一对来自外卡组织和银联的文件进行处理。清算文件处理模块提供相应的收发接口接收和发送文件。清算文件处理模块还可处理通过手工单交易。此外，清算文件处理模块还对来自外卡组织的黑名单进行处

25、理。 风险控制模块（插件）依靠交易过程中所产生的数据，通过规则库，可以提供对收单的风险控制。 商户管理模块（插件）提供系统对多级商户和终端进行管理的功能。所有的交易在发送到外卡组织和银联之前都将调用该模块，该模块将对交易进行相应的处理，如交易金额检查、对VISA/MasterCard/JCB的商户地址和商户代码变换等等处理。商户管理模块还将产生外卡组织所需的商户文件。在清算的过程中，商户管理还提供完成对商户的清分和清算以及商户的并账功能。 安全模块为交易提供了硬件加密服务。第三方转接系统与各外卡组织和银联之间的信息加密采用硬件加密机进行，加密算法采用国际通用加密算法标准：ANSI X3.92

26、DES/3DES及ANSI X 9.8 PIN BLOCK加密，并支持银联所要求的MAC计算。安全模块为授权交易提供了数据安全保密的支持。此外，安全模块支持外卡组织和银联所要求的动态密钥切换机制。 系统管理模块提供了用户操作系统的能力。该模块提供了用户管理、交易所必须的汇率管理、联网状态的管理（如通讯连接、通讯断链、签到、签退、回响测试、文本信息等功能）、交易监控等等功能。 统一差错模块为整个外部接口系统提供了统一的差错处理功能，处理来自各外卡组织和银联的各类差错交易。该模块通过维护统一的历史交易库，整合了外卡的差错处理，使外卡交易的差错处理易于操作。 清分清算模块完成交易的数据清分工作，并可

27、以向分行提供对账的数据文件。清分清算模块产生的数据还通过汇兑接口提供给会计核算系统。 报表模块为外卡接口系统提供所必须的各类报表。3.4 业务处理平台第三方转接系统使用B/S的架构提供对业务人员使用的业务处理平台。业务处理平台向业务人员提供系统的操作、机构的管理、商户管理、机构功能操作、交易查询、操作员权限管理、差错处理的界面等等操作功能。业务处理平台与第三方转接系统相配合，提供了一个易于使用，方便操作，适用与不同业务结构，分布的用户界面。传统的C/S界面仅提供了总行业务人员使用的可能性。在基于B/S的架构下，业务处理可以方便的适应总行集中操作的方式和分行操作的方式。若总行在管理上需要总行统一

28、操作，则仅在业务处理平台上建立总行的操作员即可；当业务量增长后，需要分行人员进行如差错处理、商户管理等等业务操作时，总行为分行建立相应的操作员，赋予相应的权限，则分行人员可以通过行内网登陆业务处理平台进行业务处理。业务处理平台示意图如图所示，业务处理平台可以分为四个层次： 客户层（Client Tier）：该层使用浏览器解析HTML/DHTML文件，生成用户界面，并向Web服务器发起交易请求。 展现层（Presentation Tier）：该层担当用户界面展现与业务逻辑之间的桥梁，将用户交易请求转换成具体的后台服务调用，并将服务调用执行结果生成到用户界面中。该层主要包括Web服务器和Web容器

29、，Web服务器负责执行和转发来自浏览器的HTTP请求并给浏览器回复HTTP响应，Web容器负责执行Servlet、JSP以及Struts框架中的Action。该层采用Struts实现的MVC框架。 业务逻辑层（Business Logic Tier）：该层负责执行业务逻辑，主要包括EJB容器和工作流容器。EJB容器负责执行业务逻辑组件，工作流容器负责执行业务流程。通过部署业务流程的实现，即工作流，配合可配置的业务参数和业务规则，在很大程度上满足灵活性要求。另外该层还负责和外部信息系统连接，如和帐务主机同步和异步连接。 转接系统层：该层完成实际的交易转接、与外卡组织/银联的接口，以及清分清算功能

30、。上述层次结构的B/S平台在逻辑部署如图所示：采用了B/S架构的业务处理平台具有以下优点： 分布性：该系统可为全国各分行的业务相关人员提供服务，也可被总行人员单独使用，因此，系统的客户端具有分布性。 集中性：根据目前流行的大集中总体设计思想，业务处理平台系统可以进行集中进行管理，包括业务数据集中、系统管理集中。 规范性：通过统一的业务处理平台，全行可以统一控制，规范业务的操作。 灵活性：在业务架构发生变化的情况下（总行或者分行操作）时，系统能够灵活、迅速地适应变化。3.5 系统环境3.5.1 第三方转接系统 硬件配置IBM RS/6000 1套服务器型号：P550或P570CPU数量：4个内存

31、：8G存储配置：磁盘阵列网络配置：100M网卡，光纤交换机说明：4CPU的AIX应该可以满足500TPS的需要，但此时CPU的繁忙程度较大，在生产系统中，应该尽量不使CPU具有较高的繁忙程度。但考虑到系统运行相当一段时间内，达不到300TPS的压力，因此仍建议使用4CPU的主机，当系统压力大时，再进行硬件扩充，使CPU增加到6或8个。由于第三方转接系统统一实现银联、外卡收单交易，交易量很大，同时考虑未来交易量增长趋势，选择磁盘阵列应配置较多磁盘数，并可以支持扩展性。由于如果每天500万笔的交易，而业务要求必须保留200天以上的数据，因此在考虑到索引等冗余的前提下，磁盘容量应至少有1.62T的容

32、量，这对于硬件投资是相当大的。鉴于业务是随着时间而增长的，因此建议先根据12年的业务规划配置相应的磁盘阵列和相应的磁盘，当业务发展到一定规模后，再对磁盘阵列进行相应的扩展升级。如果需要双机热备，可使用IBM高可用性集群软件HACMP，HACMP是利用网络来侦测主机及网卡的状况，搭配AIX所提供的硬盘镜像等功能，在主机、网卡、硬盘控制卡、硬盘或网络发生故障时，自动切换到另一套备用元件上重新工作; 若是主机故障还切换至备份机上继续应用系统的运行。在这种情况下，需增加1套同样的RS/6000 软件操作系统：AIX 5L以上系统软件：HACMP（如进行双机热备，需使用）数据库：DB2 UDB V8.2

33、开发语言：C3.5.2 业务处理平台3.5.2.1 WEB服务器 硬件IBM RS/6000 服务器型号：P510CPU数量：1个内存：4G 软件操作系统：AIX 5L以上系统软件：IBM HTTP SERVER V1.3.193.5.2.2 应用服务器 硬件IBM RS/6000 服务器型号：P510CPU数量：12个内存：16G 软件操作系统：AIX 5L以上系统软件：WebSphere Application Server V5.0或以上3.5.2.3 客户机 硬件PC机CPU：PIII以上内存：256M以上硬盘：20G以上 软件操作系统：WINDOWS 2000/XP浏览器：IE6注：

34、业务处理平台的开发机需要内存768M以上，使用开发平台WSAD 5.1以上。4 业务流程4.1 外卡交易种类外卡通常支持的金融交易种类包括： ATM取款 ATM取款冲正 ATM查询 POS授权 POS授权冲正 POS退货 清算文件提交（请款）外卡支持的差错类交易主要包括： 借记调整 贷记调整 调单 退单 二次请款 二次退单 收付费外卡支持的管理类交易主要包括： 签到 签退 回响测试 文本消息 密钥切换 对账4.2 银联交易种类银联通常支持的金融交易种类包括： ATM查询 ATM取现 ATM取现冲正 POS查询 POS消费 POS消费冲正 POS消费撤销 POS消费撤销冲正 POS预授权 POS

35、预授权冲正 POS预授权确认 POS离线预授权确认 POS预授权确认冲正 POS预授权撤销 POS预授权撤销冲正 POS预授权确认撤销 POS预授权确认撤销冲正 POS退货通知银联支持的差错类交易主要包括： 借记调整 贷记调整 调单 退单 二次请款 差错例外 收费（接收银联） 付费（接收银联） 银联支持的管理类交易主要包括： 签到 签退 回响测试 文字消息 密钥交换请求 密钥交换 日切开始 日切结束 对账通知4.3 交易流程五大外卡组织和银联的交易的流程可以划分为单信息和双信息两大类流程。单信息主要用于一些外卡组织的ATM交易，而双信息主要用于POS交易，银联均采用单信息的方式进行。其报文格式

36、将参照相应组织的规定。对于行内系统的交易流程和格式保持不变，行内系统和第三方转接系统之间的流程和格式也可遵循行内系统现有的规定。4.3.1 单信息交易流程单信息交易是授权和清算信息只通过一次报文交换来完成。单信息交易通常的交易流程示意图如下： 正常交易流程 交易冲正流程 超时交易处理流程注 在超时的流程中，超时冲正请求和超时冲正应答视外卡组织的规范要求而定。例如MasterCard组织，采用了超时不冲正，而等待收到迟到的成功应答时再冲正的机制；而VISA组织采用超时即冲正的机制。4.3.2 双信息交易流程双信息交易是通过授权和清算文件两个步骤来完成的。对应于行内交易主要为授权（消费）、预授权、

37、预授权完成、退货、离线交易、清算文件等等。交易时收单行通过授权交易向发卡行索权；交易成功完成后，收单行通过提交清算文件来完成交易。交通银行与银联的连接采用的是单信息系统，而不使用双信息。双信息交易流程描述如下： 正常交易流程注1 若行内系统发送预授权完成交易给外卡收单系统，第三方转接系统将根据授权库进行判断，直接给出应答（不发送至外卡组织）注2 为减少外卡组织的退单，通常会在日终，以行内系统发送的POS实际完成交易清算明细作为提交清算的依据；若行内外卡交易使用单信息（如消费）与第三方转接系统连接（即示意图中的行内系统到第三方转接系统的清算文件不存在），则可以由第三方转接系统通过交易的记录主动生

38、成提交外卡组织的清算文件（单转双）。 交易冲正流程注某些外卡组织不支持使用授权冲正（MasterCard已经在2005年10月的标准升级中支持了授权冲正）。此时第三方转接系统收到交易冲正请求后，直接给出应答，而无授权冲正。该交易不进入清算文件，即不提起向外卡组织的清算。 超时交易处理流程注外卡组织不支持冲正的，外卡收单系统不发送冲正交易到外卡组织。4.3.3 清算文件提交流程清算文件提交示意图如下：注1通过双信息方式的交易在交易成功完成后可提交清算文件完成该交易。注2对于离线交易和通过清算文件方式提交的退货交易可以通过该方式进行处理。注3若行内系统和第三方转接系统之间通过报文方式完成退货（即示

39、意图中的行内系统到第三方转接系统的清算文件不存在，而是一次的报文交换），则可由第三方转接系统完成单双转换，提供外卡组织清算文件。4.3.4 其他需要考虑的问题 手工单手工单录入多数在分行进行，录入后通过清算文件的方式发送至总行，但总行第三方转接系统也可以通过业务处理平台提供相应的手工单录入接口。当收到手工单的交易，则判断其交易路由，如果为外卡交易，则通过外卡的双信息清算文件提交外卡组织清算；如果交易为银联交易，则通过发送离线预授权确认交易给银联来完成交易。 人工电话授权总行第三方转接系统可以提供电话授权系统的接口，使客服人员可以进行人工电话授权。 商户欺诈的风险防范为减少退单率和商户风险，第三

40、方转接系统中可以增加收单风险控制插件，提供监控和分析商户的日常交易的机制，发现其中可疑的交易行为，提供风险预警，由人工去核实交易的真实性，发现不良商户应采取终止协议措施。风险控制插件所需数据来自自商户行为和授权行为（分别由系统相关模块提供），并由数据分类统计模块在商户层面、卡产品层面分别进行分类统计加工。而后的风险分析应支持多种商户行为分析，支持风险分析组和风险规则脚本，支持风险规则权重，支持假日经济等，最终提交风险预警报表。风险监控可以分为实时和事后两种。对于实时的风险模型，系统不宜设置过多，太多的实时模型将影响到交易的响应速度和系统性能。4.4 差错处理在实际的业务操作中，由于各种原因造成

41、持卡人长、短款的情况是在所难免的，同时持卡人或发卡行按照相应的外卡组织和银联的规定，也会对某些交易提出退单等请求，同时由于各组织对于各个差错（争议）处理步骤都有严格的时限，超过时限，可能导致丧失相应的权力。所有这些都要求为整个系统搭建一个准确、高效的差错业务处理平台。 外卡组织和银联的差错处理步骤主要有：(不同的组织有其不同的名词，但基本含义相同) 调整（Adjustment） 退单 (Charge Back) 二次请款 (Representment) 二次退单（Arbitration Charge Back）4.4.1 差错处理流程假设收单行认为某笔交易有问题，可以进行调整（调整又可分为借记

42、调整和贷记调整）。发卡行对调整或原始交易有异议可以提请退单交易，收单行不同意可以提起再请款（申诉/二次请款），发卡行如果坚持可以提请二次退单，收单行要么接受要么提请仲裁。对于ATM交易而言，发卡行没有提请二次退单的权利。总体上讲，收单行与发卡行间的差错处理/争议交易流程都需通过第三方转接系统进行。差错处理流程图如下所示：4.4.2 差错处理接口的类型外卡的差错处理方式主要有三种类型： 手工方式 文件接口(双信息系统) 联机交易接口(单信息系统)手工方式主要是被AMEX、DC和JCB组织所使用。文件方式的差错处理主要用于双信息系统，POS交易的差错通常通过该方式进行；而联机差错处理主要用于单信息

43、系统，通常ATM交易的差错使用该方式。银联的差错处理方式为联机差错处理。文件方式的差错处理示意图如下，总行通过第三方转接系统以文件的形式向外卡组织提交差错交易。当使用联机交易进行差错，总行第三方转接系统使用联机报文通过接口机向外卡组织进行差错处理。其流程如下：除了上述的联机差错处理方式外，联机差错处理还有一种使用差错平台进行差错处理的方式。MasterCard的MDS交易和银联的差错处理均采用这种方式。当使用差错平台时，业务人员通过Internet登陆差错处理平台，选择需要进行差错处理的交易进行差错处理，差错处理平台将发送差错通知消息给第三方转接系统，并在日终进行清算。4.5 清分与对账由于行

44、内系统与外卡组织之间的日切时间不一致，同时也无法做到资金当日到账，因此必然导致存在一部分挂帐的发生。可以建议分行挂帐，总行不垫付资金。对于单信息，其对账通常采用由上自下进行；而双信息系统，对账通常使用由下自上进行。行内对账可以保持现有系统的做法，而对外卡组织和银联的对账，通过第三方转接系统进行。但是由于分行存在挂帐，因此建议不论单双信息，总行第三方转接系统均提供交易明细文件供分行进行勾对。外卡和银联交易的服务费计算十分复杂，主要是通过卡种、交易种类、授权提交方式、清算文件与授权的时间间隔等等进行计算。因此对于外部系统的服务费，采用跟从的方式与外卡组织和银联保持一致；对于行内服务费计算可通过：

45、商户管理模块维护的商户扣率进行计算 按照统一的固定扣率进行计算4.6 资金清算行内资金清算数据由总行第三方转接系统在清分时产生，由汇兑系统完成资金清算。与外卡或银联的资金清算可分为以下三种类型： 委托行清算方式 主动清算方式 被动清算方式目前，交通银行外卡POS交易采用的是恒生银行委托清算的方式，外卡ATM采用的直接与外卡组织清算的方式；银联交易采用的是被动清算的方式。4.6.1 委托行清算目前外卡POS采用了委托行清算的方式，恒生银行代理清算示意图为：恒生银行在交行总行开立了清算帐户，交行通过借记恒生在交行的清算帐户实现外卡POS交易的资金清算。该种清算模式的优点是： 对交行来说，因为可以直

46、接借记恒生在交行总行的清算户，因此，清算资金到位较及时； 交行对清算的处理较为简单，不需要和外卡组织交换清算信息；该种清算模式的缺点是： 较适应于双信息的交易流程； 交行需要向恒生银行交纳代理费用； 如果恒生银行压低扣率，利润将减少。4.6.2 直接清算对于直接清算的方式，可以分为主动清算和被动清算两种。对于外卡组织而言，如果采用被动清算，则需要在境外开设清算户；而银联则直接使用人民银行的联行电子汇兑系统即可。被动清算示意图如下：主动清算示意图如下：直接清算模式的优点是： 无需支付清算代理费用； 利润较高； 便于今后外卡业务的拓展。直接清算模式的缺点是： 如果外卡采用被动清算，由于是交行直接在境外开设清算帐户，所以资金清算的时间要根据国外的工作时间，影响资金到位时间； 交行的清算处理相对复杂。银联目前使用被动清算方式；而目前大