首先由銀行對借記卡片進行一次發(fā)卡,將卡片發(fā)到用戶手中,同時為用戶開通銀行卡的金融功能及閃付功能。用戶開卡完畢即可通過銀行的自助設(shè)備為卡片的閃付電子現(xiàn)金賬戶進行充值,充值完成即可去乘坐公交車。
公交車上的POS需要帶有無線模塊以及金融模塊,使POS能夠?qū)崿F(xiàn)金融卡的刷卡消費,車輛進站后POS自動連接WIFI熱點(或U盤采集器)脫機電子現(xiàn)金消費數(shù)據(jù)上傳至公交數(shù)據(jù)采集服務(wù)器;POS可以通過WIFI及U盤下載車輛線路、票價等參數(shù)的設(shè)置。
2、數(shù)據(jù)流程
2.1金融IC卡公交收費系統(tǒng)總體數(shù)據(jù)流向如上圖所 示,具體描述如下:
2.1.1用戶乘車刷卡,產(chǎn)生消費數(shù)據(jù);
2.1.2 POS具通過無線數(shù)傳模塊(目前暫定為WIFI模式),將消費數(shù)據(jù)傳至部署于公交公司車場內(nèi)的無線數(shù)據(jù)采集平臺;
2.1.3無線數(shù)據(jù)采集平臺將金融IC卡消費數(shù)據(jù)送至公交IC卡收費管理平臺;
2.1.4 公交IC卡收費管理平臺將消費流水送到銀行數(shù)據(jù)清算中心入賬。
3、POS需求
3.1GPS定位
POS終端需求支持GPS定位功能,通過后臺系統(tǒng)下載所屬站點的GPS信息,用于分段計費判斷用戶所乘站計數(shù);
3.2WIFI通訊方式
車輛返回公交進站后POS自動搜索指定的連接公交公司的WIFI熱點;WIFI接入點要求WPA2加密方式;WIFI熱點名稱及密碼及服務(wù)前置IP、端口通過U盤文件方式下載到pos機;
3.3刷卡類型
qPBOC功能的銀聯(lián)卡、及附帶M1扇區(qū)功能的qPBOC銀聯(lián)卡;
3.4POS數(shù)據(jù)傳輸
3.4.1WIFI接入方式
具有WIFI模塊的POS,在車輛到站后可以上傳消費信息和POS參數(shù)下載、首先由POS接請求詢問服務(wù)器收到的最后一條消費數(shù)據(jù)流水號,POS根據(jù)此流水號判斷并續(xù)傳消費數(shù)據(jù);。
3.4.2U盤方式
在WIFI通訊方式不能使用的環(huán)境下,POS的參數(shù)下載信息和POS交易流水的收集可以通過U盤文件方式來交換。
3.5計費方式
3.5.1一票制
如POS系統(tǒng)參數(shù)配置的是一票制,按當前線路統(tǒng)一票價扣費。
3.5.2分段計費方式
如PPOS系統(tǒng)參數(shù)是分段計費方式、POS利用金融IC卡的M1扇區(qū)進行上下車標注登記,乘客上車刷金融IC卡時進行登記,下車時再次刷金融IC卡,根據(jù)上下車所乘站數(shù)及對應(yīng)票價扣費。
若乘客上車刷了金融IC卡,下車時忘刷、漏刷金融IC卡,則該乘客下次乘車刷該卡時進行上次全路程補扣。
Pos機終端串口加載公交站點加減器,實現(xiàn)人工干預(yù)保證站點扣費準確
4、系統(tǒng)安全
4.1網(wǎng)絡(luò)安全
POS終端到公交公司前置采用WIFI密鑰、MAC地址認證、防火墻通訊協(xié)議端口控制。
4.2交易安全
卡片MF1扇區(qū)采用一卡一密進行3DES(三重數(shù)據(jù)加密算法) 加解密,參數(shù)及交易記錄數(shù)據(jù)采用3DES 對稱加密,QPBOC卡交易通過動態(tài)簽名和必要的靜態(tài)簽名,參考《中國金融集成電路(IC)卡規(guī)范》JR/T0025——2010 第4部分和第7 部分。
終端與平臺之間報文傳輸采用報文體加MAC 碼的方式進行,而數(shù)據(jù)包中命令數(shù)據(jù)內(nèi)容是否需要加密由數(shù)據(jù)包中“數(shù)據(jù)區(qū)加密標識”確定。本規(guī)范密鑰分為終端主密鑰和工作密鑰。
4.3終端數(shù)據(jù)安全
終端交易記錄采用加密雙重備份功能,即在產(chǎn)生交易記錄到主存儲器的同時將備份記錄同時保存,采集記錄數(shù)據(jù)的方式有多種采集方式。