拉卡拉公司与大连银行信用卡还款业务合作
拉卡拉与盛京银行信用卡还款业务
合作方案
文件标识:拉卡拉-盛京银行信用卡还款-合作方案
审 批 人:
日 期:
保 密 级:
版权声明:本文档版权属北京拉卡拉网络技术有限公司所有。
未经许可~任何单位、个人不得以任何方式复制、抄袭本文档
的部分或全部内容。
北京市朝阳区北苑路170号凯旋城D座6-7层(100101) 电话:86-10-59711100 传真:86-10-59711340 网址:www.lakala.com
1文档介绍............................................................................................................................................................................ 3
1.1 文档目的 ........................................................................................................................................................... 3
1.2 文档范围 ........................................................................................................................................................... 3
1.3 读者对象 ........................................................................................................................................................... 3
1.4 术语与缩写解释 ............................................................................................................................................... 3
2 公司简介....................................................................................................................................................................... 4
2.1 拉卡拉基本简介 ............................................................................................................................................... 4
2.2 拉卡拉便利服务网点情况 ............................................................................................................................... 5
2.3 拉卡拉终端设备情况 ....................................................................................................................................... 5
3 方案背景....................................................................................................................................................................... 6 4 业务功能....................................................................................................................................................................... 6 5 解决方案....................................................................................................................................................................... 7
5.1 网络拓扑 ........................................................................................................................................................... 7
5.2 交易
........................................................................................................................................................... 7
5.3 资金清算和入账 ............................................................................................................................................... 9
5.4 交易对账和差错处理 ..................................................................................................................................... 12
5.5 安全控制 ......................................................................................................................................................... 13
5.5.1 终端信息安全 ..................................................................................................................................... 13
5.5.2 系统安全 ............................................................................................................................................. 14
5.5.3 敏感数据的安全 ................................................................................................................................. 14
5.5.4 信用卡还款资金安全 ......................................................................................................................... 15
北京市朝阳区北苑路170号凯旋城D座6-7层(100101) 电话:86-10-59711100 传真:86-10-59711340 网址:www.lakala.com
1文档介绍
1.1 文档目的
本方案主要描述拉卡拉公司和盛京银行开展盛京银行信用卡还款的业务合作解决方案,包括功能、技术框架、结构和交易流程等方面,为项目的实施提供参考依据。
1.2 文档范围
本方案主要描述了拉卡拉公司和盛京银行合作开展信用卡还款涉及的背景、技术、实施等方面框架解决方案。
1.3 读者对象
本文档阅读对象为合作方的各参与方.包括盛京银行的业务人员和技术人员,拉卡拉相应的业务人员和技术人员.
1.4 术语与缩写解释
缩写、术语 解 释
终端(简称:支付终端) 一种支持多种通讯
、具有各种安全控制措施的银行卡
支付终端。
渠道 信用卡还款的各种渠道
服务提供商(sp) Service Provider服务提供商。
拉卡拉公司 北京拉卡拉网络技术有限公司
盛京银行 盛京银行
北京市朝阳区北苑路170号凯旋城D座6-7层(100101) 电话:86-10-59711100 传真:86-10-59711340 网址:www.lakala.com
2 公司简介
2.1 拉卡拉基本简介
拉卡拉是联想控股旗下的高科技金融服务企业,是目前中国最大的线下支付公司,依托遍布全国的便利支付网点,拉卡拉为用户提供安全、简单、方便、灵活的支付服务。
在拉卡拉,用户可以轻松还款、付款、缴费、充值,包括:为信用卡、个贷还款,为淘宝购物付款、快速汇款,为水电煤气缴费,为互联网账户、游戏账户、彩票账户及公交一卡通充值,还可以兑换、购买票务等等。
截止到2009年底,超过80个城市的拉卡拉便利支付点数量超过3万个,遍布城区的便利店、超市和社区店。快客、好德、7‐11、华润万家、沃尔玛、海王星辰、国美、中石油、昆仑好客等近百个知名连锁品牌店安装了拉卡拉,在京、沪、广、深、成都、南京、杭州等38个大中城市,拉卡拉的数量都超过了邮政报刊亭。
拉卡拉是中国便民金融服务的倡导者和积极实践者,拉卡拉的出现大大缓解了银行排队压力,作为中国银联的战略合作伙伴,拉卡拉目前对接了20多家银联分公司及银行,与18家商业银行签署了战略合作协议。
拉卡拉的出现也极大地促进了中国电子商务的发展。拉卡拉支付是最简单的支付方式,无需注册,无需安装插件,支持所有银行的借记卡和信用卡,真正帮助消费者消除了支付障碍,目前淘宝、盛大等数百家著名网站都将拉卡拉作为四大支付方式之一实现了接入。
同时,拉卡拉促进了中国便利店的电子商务,依托拉卡拉的系统,便利店能够在“不需进货、不需配送,不需改造收银系统”的情况下,直接开展目录销售、预定、票务等多种电子商务,极大地丰富了便利店的销售品种,推动便利店进入2.0时代。
拉卡拉总部位于北京,在上海、广州、深圳、成都、长沙等地设有分公司,在32个城市设有办事处。
服务于民,便捷予民,是拉卡拉对自身价值的追求
北京市朝阳区北苑路170号凯旋城D座6-7层(100101) 电话:86-10-59711100 传真:86-10-59711340 网址:www.lakala.com
2.2 拉卡拉便利服务网点情况
拉卡拉秉承百步之内、便民服务的理念,不断扩展网点覆盖面,为持卡人提供最贴心的
服务。拉卡拉便民支付点遍布中心城市的中心区域,围绕办公区、住宅区周边的便利店、超市、银行营业厅、药店等。截至2009年12月,在全国近30个大中城市里,拉卡拉便利支付网点超过20000家,主要开展业务的城市为北京、上海、广州、深圳等地的大中城市。并向太原、盛京、南京、长沙、成都等地迅速拓展。在未来2年内,拉卡拉便利支付网点将覆盖50个城市,数量超过10万个。
2.3 拉卡拉终端设备情况
拉卡拉终端设备采用通过银行卡检测中心检测的产品,终端日常采用“一机一密”的机制。
北京市朝阳区北苑路170号凯旋城D座6-7层(100101) 电话:86-10-59711100 传真:86-10-59711340 网址:www.lakala.com
3 方案背景
银行如何给信用卡客户提供方便安全全天候的还款服务,已经成为了银行信用卡产业的极其重要部分,特别是中小银行。如何多渠道,低成本,全天候的给持卡人提供信用卡还款服务,是银行信用卡发行,提高活卡率,提高客户服务质量,提高客户忠诚度以及提供银行资金运作和资金效率的重要手段。
随着盛京银行信用卡发卡和普及,如何给用卡客户提供方便安全的还款服务,已经是盛京银行需要重视的一个问
,也是提高盛京银行信用卡活卡率,提高服务质量和忠诚度,提高资金效率的重要渠道和手段。
拉卡拉便利支付网点可以提供方便安全可靠的信用卡还款渠道,可作为盛京银行信用卡发卡银行重要的还款渠道.现阶段,拉卡拉便利支付网点布放在不同地区,可以大大的扩展盛京银行信用卡还款的渠道和范围,服务时间,从而方便信用卡客户的用卡,为不同地区的客户提供还款服务,支持盛京银行在各个地区的信用卡业务的开展.
但由于银联交易的属地原则,拉卡拉在各个地区能否更好的开展盛京银行信用卡还款业务,完全取决于当地银联系统(如公共支付,POSP)的支持,取决于当地银联是否跟盛京银行在信用卡还款业务和技术上的对接,以及跟盛京银行的接入情况.这种情况就大大限制了拉卡拉在各个地区开展盛京银行信用卡还款的业务拓展,同时也大大增加了盛京银行业务开展和技术支持的复杂度,从而要求盛京银行跟各地银联在信用卡还款业务进行对接,拉卡拉也要跟各地银联对接。
现实情况,银联系统和盛京银行开通信用卡还款业务的接入,涉及到系统开发和改动,特别相对于银联系统来说,过程比较复杂,比较长.为了更好更快的开展各个银行的信用卡还款业务,加快业务开展的情况,通过和银联的合作,拉卡拉需要和盛京银行整合一个实时完整便捷的还款方案. 4 业务功能
合作开展如下业务:
1(信用卡还款;
北京市朝阳区北苑路170号凯旋城D座6-7层(100101) 电话:86-10-59711100 传真:86-10-59711340 网址:www.lakala.com
5 解决方案
5.1 网络拓扑
大连银行卡中心
其他渠道
拉卡拉支付平台
北京银联系统
拉卡拉支付终端
系统方案包括如下几个部分:
1. 拉卡拉支付终端
2. 其他渠道
3. 盛京银行卡中心
4. 银联系统,主要公共支付系统
拉卡拉支付平台负责管理平台下面挂载的智能支付终端,协调各个接入渠道,同时,拉卡拉支付平台接入银联系统(公共支付系统或POSP系统)。
拉卡拉支付平台和直接跟盛京银行卡中心相应前置对接,为支付终端提供相应实时的盛京银行信用卡还款业务的入账交易.。
5.2 交易流程
拉卡拉支付系统跟盛京银行卡中心相应的前置系统对接,为拉卡拉终端和其他渠道提供统一
完善的实时的信用卡还款业务接口。
北京市朝阳区北苑路170号凯旋城D座6-7层(100101) 电话:86-10-59711100 传真:86-10-59711340 网址:www.lakala.com
?还款请求 ?消费请求 拉卡拉终端 拉卡拉平台 各借记发卡行 北京银联
?对帐 ??清算 ?资 ?实 金时?还款请求 清对入算 帐帐 文件 盛京银行卡中心
其他渠道 ?还款入帐
信用卡账户 为入帐交易(实时)
为T+1交易
盛京银行信用卡还款拆分成两笔交易:一是银联的消费请求,二是盛京银行信用卡的入账请求交易。
具体如下:
? 拉卡拉终端或其他还款渠道发起盛京银行信用卡还款交易;
? 拉卡拉支付服务平台进行相应的合法性判断,把盛京银行信用卡还款交易拆分为两笔交易,把
消费请求转接给银联;
? 银联把相应借记卡的款项扣除后,把消费交易结果给拉卡拉支付平台;拉卡拉在收到银联的返
回信息后,如果扣款成功,把入帐信息联机发送给盛京银行信用卡卡中心入帐.
? 盛京银行信用卡卡中心入账后,把相应的入账结果返回给拉卡拉支付平台,拉卡拉支付平台
把信用卡还款交易的结果返回终端或其他渠道。
? 银联跟各个借记卡发卡行进行资金清算;
? T+1银联给盛京银行资金清算;
? 银联在资金清算完后,给拉卡拉相应的对帐文件.拉卡拉支付服务平台做相应的对帐后,提供
给盛京银行信用卡还款对账文件,盛京银行根据拉卡拉提供的对账文件对帐,完成账务操作。; 这个交易流程各方负责相应的功能:
1.拉卡拉 负责管理平台挂载的终端,保障信息的保密性,完整性和真实性,并对信用卡还款交易进行管理,检查交易合法性(只能借记卡还信用卡),提供拉卡拉支付平台,跟银联对接,跟盛京银行银行卡中心对接,然后对交易进行分发,把消费交易转接到相应的银联,把入账信息转发到盛京银行;同时提供客服服务.在银联扣款成功的情况下,实时联机,把入帐信息发送到盛京银行;
北京市朝阳区北苑路170号凯旋城D座6-7层(100101) 电话:86-10-59711100 传真:86-10-59711340 网址:www.lakala.com
2.银联 负责跟拉卡拉对接,实现相应的扣款消费功能,对资金进行清算,提供相应的对帐服务. 3.借记卡发卡行 实现消费扣款交易的帐户服务,并进行相应的清算.
4.盛京银行 和拉卡拉对接,提供信用卡还款的入账交易,与银联进行资金清算,完成还款入帐.
以拉卡拉终端完成一笔盛京银行信用卡还款交易为例:
信用卡还款交易流程图(联机实时)
信用卡用户拉卡拉支付系统富友系统北京银联系统合作银行借记卡发卡银行银联系统大连银行
在拉卡拉终端,发起
信用卡还款交易
客户输入信用卡号及拉卡拉终端还款还款金额
银联系统将交易请求发卡银行受理支付请刷卡输入密码并判断提交至发卡银行扣款求并做出应答转出卡为非信用卡,向银联系统发起扣款
交易请求
发卡银行进行扣款处银联系统向拉卡啦系理,并向银联系统返统返回交易结果回扣款结果
信用卡中心银行进行拉卡拉系统通知信用后续处理,为持卡人卡中心银行,调整额度
通知客户交易结果
拉卡拉系统通知终端
结果
5.3 资金清算和入账
盛京银行信用卡还款业务的资金清算,主要通过银联,盛京银行和拉卡拉公司完成。
由于盛京银行的信用卡还款拆分成了消费和入账两笔,因此针对于消费的过程资金清算可以有以下两种方案:
1(使用拉卡拉帐户中转 拉卡拉系统接入银联,做信用卡还款的消费的时候,采用的是拉卡拉
商户号,那么资金清算的时候,银联把款项清算给拉卡拉,拉卡拉再进行二次清分,把还款
的款项清算给盛京银行。为了资金安全,这个帐户,可以由盛京银行监控。如下图:
北京市朝阳区北苑路170号凯旋城D座6-7层(100101) 电话:86-10-59711100 传真:86-10-59711340 网址:www.lakala.com
信用持卡人大连银行服务机构
持卡人
拉卡拉终端或其
他渠道信发起信用卡还款
息
流拉卡拉信用卡还 通知还款结果卡中心系统款支付服务系统
大连银行帐
北京银联系统户资 拉卡拉结算发卡银行人行清算银联清算银联清算银联人民银行金 帐户流
2(直接采用盛京银行帐户 盛京银行开立一个帐户,作为银联盛京银行信用卡还款结算帐户,拉卡拉系统接入银联,做盛京银行信用卡还款的消费的时候,采用的是盛京银行商户号,那么资金清算的时候,银联把款项清算给盛京银行,盛京银行再根据协议,把相应渠道费用支付给拉卡拉。具体如下:
北京市朝阳区北苑路170号凯旋城D座6-7层(100101) 电话:86-10-59711100 传真:86-10-59711340 网址:www.lakala.com
信用持卡人大连银行服务机构
持卡人
拉卡拉终端或其
他渠道信发起信用卡还款
息
流拉卡拉信用卡还 通知还款结果卡中心系统款支付服务系统
北京银联系统
资 大连银行帐发卡银行人行清算银联清算银联清算银联人民银行金 户流
由于信用卡还款分成消费和入账两个交易,资金清算过程如下: 信用卡还款资金清算流程
北京银联清算系时间拉卡拉系统人民银行大连银行卡中心统
根据银联的清算对帐文件,为大连银行信用卡中心银银联向拉卡拉提供行生成还款明细文件,即入清算流水。T+1日帐文件,以及清算流水文
件
资金到账后,根据银联银联将还款资金划清算文件,向大连银行拨到人民银行账卡中心备案账户入账,并清算相应资金和手续户。费
收到清算资金和拉卡啦向大连银行清算提供入入帐文件和清算文件后,帐文件和清算文件文件对账相应差错处理
北京市朝阳区北苑路170号凯旋城D座6-7层(100101) 电话:86-10-59711100 传真:86-10-59711340 网址:www.lakala.com
入账和额度恢复都采用实时的方式。
由于资金清算T+1到盛京银行,那就需要银行进行相应的垫资,盛京银行帐户上的银联结算资金通过盛京银行行内系统实现资金内部划转,转入到信用卡中心。
5.4 交易对账和差错处理
拉卡拉和盛京银行就信用卡还款的对账如下:
信用卡还款对帐流程
大连银行信用卡北京银联清算系时间拉卡拉系统中心统
根据银联清算文件对银联提供清算流水T+1日帐,形成还款文件和清文件算文件
收到清算资金,根据拉向信用卡中心提供还款卡啦提供的相应文件明细文件和清算文件对帐
当对账出现差错后,按下面几种方式处理:
, 转出行成功,银联不成功,按照银联的差错处理规则处理。
, 银联成功,拉卡拉不成功,对账后拉卡拉向银联请求处理,向转出卡退款。
, 银联与拉卡拉成功,盛京银行不成功,盛京银行则以银联数据为准为信用卡入账。
, 卡号有误等造成无法入账时,拉卡拉向银联请求处理,向转出卡退款。
北京市朝阳区北苑路170号凯旋城D座6-7层(100101) 电话:86-10-59711100 传真:86-10-59711340 网址:www.lakala.com
5.5 安全控制
5.5.1 终端信息安全
支付终端要跟支付交易系统进行信息交互,而这些信息涉及到客户的敏感数据,必需要严格的安全保障.鉴于信道(如电话线)的不安全性,对敏感数据(卡号,磁道,个人密码)进行加密保护传输. 5.5.1.1 终端密钥存放载体
支付终端跟电话支付系统之间的安全通过在终端使用PSAM卡和支付交易系统采用加密机来完成控制.
支付终端信息交互必需保证安全,因此终端必需要有完整的安全措施。现在一般是采用对称密钥体系对终端交互的信息进行加密,采用PSAM卡作为密钥载体,那么就要对终端密钥的发放,存放,使用和更新进行严格的管理。
终端所使用的密钥存储在 PSAM 卡中,密钥不能导出且密钥不支持解密功能;密钥的更新是在上一级密钥安全控制下才能更新. 在PSAM 中的所有密钥都不能进行读取操作,并且不提供解密接口。
对 PIN 采用 ANSIX9.8 的
进行加解密处理.
5.5.1.2 数据的安全
一个交易业务,必须要求解决交易如下几个重要问题:
1. 完整性和一致性 保证交易包的完整性和无残缺性,从而保证交易的有效性和不可抵赖性.
2. 数据的安全性 保证敏感数据在信道传输是安全的,不能破解的.
对于敏感数据,我们采用如下策略:
1. 采用不同的密钥对磁道信息,个人密码分别进行加密;
2. 采用不同的密钥对整个数据包进行MAC运算,保证数据包的完整性。
北京市朝阳区北苑路170号凯旋城D座6-7层(100101) 电话:86-10-59711100 传真:86-10-59711340 网址:www.lakala.com
5.5.2 系统安全
5.5.2.1 系统可靠性
拉卡拉系统采用双机备份的形式,保证系统的持续可用性。对系统数据采用磁盘和磁带备份模
式。
5.5.2.2 信息保密性
系统采用端到端的方式加密敏感数据(如银行卡卡号、密码等),保证信息的保密性。
信息加密采用对称密钥的加密体制。数据在传输过程中全程加密,保证信息的私密性。
同时,如果涉及到密钥体系的转换的,全部在硬件加密机进行密,密转换,明文不落地。保证绝对的端对端加密方式。
5.5.2.3 信息真实性和完整性
通过消息认证码MAC来保证信息的真实性和完整性。对加密传输的信息和明文传输的信息都进行MAC校验,防止数据被篡改。
同时由于终端布放的地方也是有人看守的地方,也从某种程度上保证了相应的真实性。 5.5.2.4 业务控制和风险控制
交易系统可对每个终端的业务进行严格的控制。
1(通过终端号和线路号严格绑定。
2(对终端业务进行严格的授权控制。
3(对交易的限额可以进行灵活控制。
5.5.3 敏感数据的安全
拉卡拉和盛京银行之间的交易,整个过程涉及到磁道,密码等等的敏感数据,拉卡拉对敏感数
北京市朝阳区北苑路170号凯旋城D座6-7层(100101) 电话:86-10-59711100 传真:86-10-59711340 网址:www.lakala.com
据的安全管理,有一整套的安全控制措施。
1. 个人密码 实现端对端加密,从终端一直到盛京银行,全程实现加密传输,拉卡拉系
统任何地方不出现明文,涉及到密钥体系转换的过程全部在硬件加密机完成。拉卡拉
系统也不保留密文形式的个人密码。
2. 磁道信息 交易涉及到磁道时,从终端到拉卡拉系统平台是全程加密传输,拉卡拉系
除系统日志外,不记录磁道信息。日志里的磁道信息,当日清除。
3. 银行卡号 由于拉卡拉系统和金融机构交易需要传输交互银行卡号,拉卡拉系统会记
录信息。但对银行卡号的使用和查看有严格的权限控制。
4. 交易金额 拉卡拉系统记录,为的是客服查询和统计用。
5. 所有的磁道信息或密文形式的个人密码当日清除。
6. 所有的交易信息,拉卡拉均对信息的使用,查看,传播有着严格的规定和权限。
因此,拉卡拉支付服务平台是一个安全可靠,高性能的一个支付服务网络。 5.5.4 信用卡还款资金安全
整个系统的资金安全完全控制在银联手中,扣款通过银联系统完成,对帐由银联提供,最重要的资金清算由银联完成,直接清算到拉卡拉在盛京银行开设的相应帐户.
拉卡拉提供根据对帐文件形成入帐文件的服务.
北京市朝阳区北苑路170号凯旋城D座6-7层(100101) 电话:86-10-59711100 传真:86-10-59711340 网址:www.lakala.com