当前位置:文档之家 › 通用电子钱包规范

通用电子钱包规范

  • 格式:doc
  • 大小:716.50 KB
  • 文档页数:42

下载文档原格式

  / 42

合集下载

企业电子钱包管理制度范本

企业电子钱包管理制度范本

第一章总则第一条为规范企业电子钱包的使用和管理,确保资金安全,提高资金使用效率,根据《中华人民共和国电子支付法》等相关法律法规,结合本企业实际情况,制定本制度。

第二条本制度适用于企业内部所有使用电子钱包的人员及相关部门。

第三条本制度所称电子钱包,是指企业内部用于支付、结算、报销等资金流转的电子支付工具。

第二章电子钱包的申请与审批第四条电子钱包的申请需提交以下材料:1. 员工身份证复印件;2. 员工所在部门及岗位职责证明;3. 电子钱包使用申请表。

第五条电子钱包申请需经以下流程审批:1. 员工所在部门负责人审批;2. 财务部门负责人审批;3. 企业总经理审批。

第六条审批通过后,财务部门为申请者办理电子钱包开通手续。

第三章电子钱包的使用与安全第七条电子钱包的使用范围:1. 企业内部员工工资、奖金发放;2. 企业内部采购、报销、费用支付等;3. 企业内部资金调拨。

第八条电子钱包使用注意事项:1. 使用电子钱包时,确保输入正确的支付密码;2. 不得将电子钱包密码告知他人;3. 如发现电子钱包异常,立即联系财务部门进行处理。

第九条电子钱包安全措施:1. 定期更换支付密码,确保密码安全;2. 财务部门定期检查电子钱包使用情况,发现异常立即采取措施;3. 加强对电子钱包的安全宣传,提高员工安全意识。

第四章电子钱包的撤销与变更第十条电子钱包使用期满或员工离职,需向财务部门申请撤销电子钱包。

第十一条电子钱包使用过程中,如需变更相关信息(如姓名、部门等),需向财务部门提出申请,经审批后办理变更手续。

第五章附则第十二条本制度由财务部门负责解释。

第十三条本制度自发布之日起施行。

第十四条本制度如与国家法律法规相抵触,以国家法律法规为准。

注:本范本仅供参考,具体内容可根据企业实际情况进行调整。

通联钱包业务规范20160920

通联钱包业务规范20160920

通联钱包业务规范20160920内部资料,请勿外传1 /132通联钱包业务规范V1.0内部资料,请勿外传2 /132目录1.钱包定义122. 会员管理132.1.个人会员132.2. 个人会员注册流程132.3. 个人会员客户号规则与会员属性 .132.3.1.会员客户号规则132.3.2. 会员属性 .142.4. 个人会员实名认证及绑定银行卡 .142.5. 个人会员认证安全等级及权限 .152.6. 个人会员密码管理162.6.1.登录密码 .162.6.2. 手势登录 .162.6.3. 支付密码 .172.6.4. 小额免密设置172.7. 个人会员信息管理172.7.1.头像与昵称 .172.7.2. 注册手机号变更172.7.3. 银行卡管理 .173. 企业会员18内部资料,请勿外传3 /1323.1.企业会员注册流程183.1.1.工作目的 .183.1.2. 适用对象 .193.1.3. 注册途径 .193.1.4. 注册步骤 .193.2. 企业会员客户号规则与会员属性 .203.2.1.会员属性 .203.2.2. 会员客户号规则203.3. 企业会员审批流程213.3.1.工作目的 .213.3.2. 适用范围 .213.3.3. 负责人 .213.3.4. 工作要求 .213.3.5. 备注说明 .223.3.6. 操作页面截图233.4. 企业会员钱包线上受理申请 .243.4.1.工作目的 .243.4.2. 适用对象 .243.4.3. 申请步骤 .243.4.4. 分公司工作 .253.5. 企业会员钱包线下受理开通 .26内部资料,请勿外传4 /1323.5.1.工作目的 .263.5.2. 开通方式 .263.5.3. 费用标准 .263.5.4. 执行运营 .263.5.5. 操作流程 .273.6. 受理商户信息管理273.6.1.线上扫码方式273.6.2. 机具扫码方式283.7. 企业会员密码管理283.7.1.登录密码 .283.7.2. 支付密码 .283.8. 企业会员信息管理293.8.1.企业银行账户管理293.8.2. 企业营业信息管理294. 账户管理294.1.个人会员账户管理294.1.1.账户类型设置294.1.2. 账户交易管理304.1.3. 二维码受理规范314.1.4. 组合支付业务规范324.2. 企业会员账户管理33内部资料,请勿外传5 /1324.2.1.账户类型设置334.2.2. 账户交易管理334.2.3. 通联钱包受理流程354.2.4. 受理资金清算流程365. 支付渠道管理 .365.1.银行快捷支付渠道365.1.1.接入规范(附协议范本)385.1.2. 渠道成本核算385.2. 行业积分类支付渠道405.2.1.接入规范(附协议范本)415.2.2. 渠道成本核算415.3. 预付费卡类支付渠道415.3.1.接入规范(附协议范本)425.3.2. 渠道成本核算425.4. 网关支付类支付渠道445.4.1.接入规范(附协议范本)455.4.2. 渠道成本核算455.5. 通联通代扣支付渠道475.5.1.接入规范(附协议范本)475.5.2. 渠道成本核算485.6. 通联通代付支付渠道50内部资料,请勿外传6 /1325.6.1.接入规范(附协议范本)505.6.2. 渠道成本核算505.7. 线下充值类支付渠道525.7.1.接入规范(附协议范本)525.7.2. 渠道成本核算536. 清分对账及差错处理流程556.1.导出对账用文件556.2. 进行流水勾兑对账566.3. 出具清算报表576.4. 差错处理587. 资金划付处理流程 .607.1.业务一室出具资金划付表607.2. 结算室进行资金划付617.3. 核算室进行会计核算618. 客户备付金管理 .618.1.备付金核对618.1.1.适用范围 .618.1.2. 负责人 .628.1.3. 工作要求 .628.1.4. 流程图 .63内部资料,请勿外传7 /1328.1.5. 附件 .648.1.6. 操作截图 .648.2. 备付金银行账户管理648.2.1.账户信息 .648.2.2. 出入金流程 .658.3. 备付金头寸管理(附表)679. 线上应用管理 .679.1.场景接入规范679.1.1.通联钱包场景接入简介679.1.2. 通联钱包场景接入流程689.1.3. 场景 H5 页面接入前端体验举例 .699.1.4. 场景 H5 页面接入页面跳转流程 .719.1.5. 场景接入规则729.1.6. 接口文档 .729.1.7. 接入场景质量考察739.2. 商户清算流程759.3. 手续费与分润769.4. 差错与调账769.4.1.对商户 .769.4.2. 对收单机构 .。

电子钱包设计:构建安全和方便的电子钱包服务

电子钱包设计:构建安全和方便的电子钱包服务

电子钱包设计:构建安全和方便的电子钱包服务章节一:引言1.1 电子钱包的定义1.2 电子钱包的重要性和需求1.3 本文目的和结构概述章节二:电子钱包设计原则2.1 安全性设计原则2.1.1 数据加密和隐私保护2.1.2 双重认证和身份验证2.1.3 防止欺诈和盗窃2.2 方便性设计原则2.2.1 用户友好的界面设计2.2.2 快速且可靠的交易处理2.2.3 多平台兼容性章节三:电子钱包功能设计3.1 账户管理功能3.1.1 注册和登录3.1.2 银行卡绑定及管理3.1.3 余额查询和交易记录3.2 支付功能3.2.1 扫码支付3.2.2 在线购物支付3.2.3 转账功能3.3 充值和提现功能3.3.1 充值方式选择3.3.2 提现申请和处理3.4 优惠券和积分管理功能3.4.1 优惠券领取和使用3.4.2 积分兑换和查询3.5 客户服务功能3.5.1 在线客服和问题解答3.5.2 用户反馈和投诉处理章节四:安全性保障措施4.1 数据加密和隐私保护4.1.1 SSL/TLS加密通信4.1.2 数据备份和恢复4.2 双重认证和身份验证4.2.1 短信验证码4.2.2 生物识别技术4.3 防止欺诈和盗窃4.3.1 实时监测和异常检测4.3.2 风险评估和预防措施章节五:用户体验优化5.1 界面设计5.1.1 简洁直观的操作界面5.1.2 个性化设置和主题选择5.2 交易处理速度5.2.1 优化交易处理流程5.2.2 异地服务器分布优化5.3 多平台兼容性5.3.1 安卓和iOS应用开发5.3.2 响应式网页设计章节六:市场前景和挑战6.1 电子钱包市场发展前景6.2 挑战和风险6.2.1 政策监管和法律合规6.2.2 技术风险和安全漏洞章节七:总结和展望7.1 设计总结7.2 未来发展展望7.3 结语在现代社会,随着移动支付的普及和电子商务的兴起,电子钱包已经成为人们日常生活中不可或缺的一部分。

电子钱包为用户提供了一种方便、快捷和安全的支付方式,使得用户无需携带现金或信用卡即可完成各类交易。

企业电子钱包管理制度

企业电子钱包管理制度

企业电子钱包管理制度第一章总则第一条为了规范企业电子钱包的管理行为,保障企业财产安全,加强企业信息化建设管理,制订本规定。

第二条本规定适用于企业电子钱包的管理工作。

第三条企业电子钱包是指企业为员工提供的电子账户,用于发放工资、福利、奖金等款项,并实现员工的个人消费管理。

第四条企业电子钱包管理工作应当遵循“谨慎、稳健、合规、便利”的原则。

第二章企业电子钱包管理机构第五条企业电子钱包管理机构是企业内部负责电子钱包管理的专门部门,由财务部门负责具体管理,可配备专门人员。

第六条企业电子钱包管理机构负责企业电子钱包的开通、停用、数据维护等工作,并协助财务部门完成相关账务工作。

第七条企业电子钱包管理机构应当建立健全电子钱包管理制度,明确工作流程和责任分工。

第八条企业电子钱包管理机构应定期开展员工电子钱包使用情况的审计,确保使用合规。

第九条企业电子钱包管理机构应加强与相关部门的协作,确保员工的电子钱包与企业其他财务系统的无缝对接。

第三章企业电子钱包的开通与使用第十条员工需提供有效的身份证明材料,经企业电子钱包管理机构审核后方可开通电子钱包。

第十一条员工个人电子钱包仅限用于工资、福利等收入的发放和个人消费管理,不得用于其他用途。

第十二条企业电子钱包应当设有限额和日限额,并及时通知员工相关信息。

第十三条企业电子钱包管理机构应定期公布员工电子钱包的使用指南,确保员工了解相关规定。

第十四条员工需严格按照企业电子钱包使用规定进行操作,不得擅自变更账户信息或违规使用。

第四章企业电子钱包的安全管理第十五条企业电子钱包管理机构应当建立健全企业电子钱包的安全管理制度,包括账户安全、信息安全等方面。

第十六条企业电子钱包账户应采用多重认证方式,保障账户安全。

第十七条企业电子钱包管理机构应当加强对账户信息的加密和防护,确保账户信息不被泄露。

第十八条员工应妥善保管个人账户信息和密码,不得将账户信息和密码告知他人。

第十九条企业电子钱包管理机构应当建立定期风险评估机制,及时发现和解决账户安全问题。

PBOC电子钱包规范简介

PBOC电子钱包规范简介

PBOC电子钱包规范简介中国人民银行PBOC(People’s Bank Of China)在EMV96的基础之上发布了中国的金融集成电路卡规范,行业内把这个规范称作PBOC 1.0。

EMV96是第一个针对银行应用的国际性智能卡标准,此前包括法国在内很多欧洲国家曾经推出过自己的银行领域智能IC卡标准。

从内容上看,这个PBOC1.0规范基本上是翻译了EMV96规范的内容(从某种意义上讲,一些所谓的中国标准90%以上都是翻译国际标准)。

分别定义了卡片和终端的接口、卡片本身的技术指标、和应用相关的交易流程、终端的技术要求等。

从应用的角度看,卡片上有电子钱包EP(Electronic Purse)和电子存折ED(Electronic Deposit)两种应用类型。

每种应用类型分别对应着不同的交易流程和交易命令。

其中电子钱包支持:消费、圈存交易,消费不需要密码保护;电子存折支持:消费、取现、圈存、圈提、修改透支限额交易,需要密码保护。

简单解释一下几个名词:消费:几乎不用解释,就是利用卡片在POS(Point Of Sales)终端上进行插卡(对于IC 卡而言不是刷卡而是需要插入卡片)消费;圈存:就是一种转账交易,把银行账户的资金转移到电子钱包或者电子存折的账户中;取现:ATM(Auto Teller Machine)取现,不用解释;圈提:和圈存刚好相反,是把电子存折账户的资金转移到银行账户中,电子钱包不支持圈提;修改透支限额:因为电子存折支持透支,所以可以通过这个交易过程来修改持卡人的透支限额。

从交易的方式来看,有脱机交易和联机交易两种,其中:消费和取现属于脱机交易,而圈存、圈提和修改透支限额属于联机交易。

在脱机交易过程中,用户的卡片和终端(POS机或者ATM机)里面的消费安全访问控制模块PSAM(Purchase Secure Access Module)卡之间需要进行安全认证,这样才能够让终端获得授权,从卡片上进行扣款。

电子支付安全规范及操作指南

电子支付安全规范及操作指南

电子支付安全规范及操作指南第1章电子支付概述 (3)1.1 支付系统的发展历程 (3)1.1.1 传统支付方式 (3)1.1.2 电子支付的产生与发展 (4)1.2 电子支付的定义与分类 (4)1.2.1 定义 (4)1.2.2 分类 (4)1.3 电子支付的安全风险 (4)第2章电子支付安全规范 (5)2.1 安全目标与原则 (5)2.1.1 安全目标 (5)2.1.2 安全原则 (5)2.2 支付系统安全架构 (5)2.2.1 物理安全 (5)2.2.2 网络安全 (5)2.2.3 数据安全 (5)2.2.4 应用安全 (6)2.3 安全技术规范 (6)2.3.1 加密技术 (6)2.3.2 身份认证技术 (6)2.3.3 安全协议 (6)2.3.4 安全审计 (6)第3章支付账户安全管理 (6)3.1 账户注册与认证 (6)3.1.1 注册流程 (6)3.1.2 认证方式 (7)3.2 账户密码策略 (7)3.2.1 密码设置要求 (7)3.2.2 密码保护措施 (7)3.3 账户异常行为监控 (7)3.3.1 监控机制 (7)3.3.2 异常处理 (7)第4章支付交易安全 (8)4.1 交易验证与授权 (8)4.1.1 验证方式 (8)4.1.2 授权机制 (8)4.2 交易加密与签名 (8)4.2.1 加密技术 (8)4.2.2 数字签名 (8)4.2.3 证书管理 (8)4.3 交易风险控制 (8)4.3.2 风险控制措施 (9)第5章移动支付安全 (9)5.1 移动支付概述 (9)5.2 移动设备安全 (9)5.2.1 设备丢失或被盗 (9)5.2.2 病毒和恶意软件 (9)5.3 移动支付应用安全 (10)5.3.1 应用程序安全 (10)5.3.2 用户操作安全 (10)第6章网络安全防护 (10)6.1 网络攻击类型及防范 (10)6.1.1 DDoS攻击 (10)6.1.2 SQL注入攻击 (10)6.1.3 网络钓鱼攻击 (11)6.2 防火墙与入侵检测 (11)6.2.1 防火墙 (11)6.2.2 入侵检测系统(IDS) (11)6.3 数据传输加密 (11)6.3.1 SSL/TLS协议 (11)6.3.2 VPN技术 (12)第7章支付系统运维安全 (12)7.1 系统运维管理规范 (12)7.1.1 运维人员管理 (12)7.1.2 运维流程管理 (12)7.1.3 运维权限管理 (12)7.2 数据备份与恢复 (13)7.2.1 备份策略 (13)7.2.2 备份介质管理 (13)7.2.3 恢复测试 (13)7.3 系统安全审计 (13)7.3.1 审计策略 (13)7.3.2 审计记录 (13)7.3.3 审计分析 (14)第8章用户安全教育及培训 (14)8.1 用户安全意识教育 (14)8.1.1 基本概念 (14)8.1.2 安全风险防范 (14)8.1.3 用户安全行为规范 (14)8.2 安全操作指南 (14)8.2.1 账户安全设置 (14)8.2.2 支付操作规范 (14)8.2.3 异常情况处理 (14)8.3 用户培训与认证 (14)8.3.2 培训方式 (15)8.3.3 认证与评估 (15)8.3.4 持续教育 (15)第9章应急响应与处理 (15)9.1 应急响应组织与流程 (15)9.1.1 组织架构 (15)9.1.2 流程设计 (15)9.2 安全分类与报告 (16)9.2.1 安全分类 (16)9.2.2 安全报告 (16)9.3 安全处理与跟踪 (16)9.3.1 安全处理 (16)9.3.2 安全跟踪 (16)第10章法律法规与合规性 (17)10.1 国内法律法规概述 (17)10.1.1 电子支付相关法律规范 (17)10.1.2 电子支付监管政策 (17)10.2 国际合规性要求 (17)10.2.1 国际电子支付法规与标准 (17)10.2.2 国际合规性监管合作 (17)10.3 支付机构合规性管理实践 (17)10.3.1 内部合规性管理 (17)10.3.2 风险防范与合规性审核 (17)10.3.3 客户权益保护 (18)10.3.4 监管报告与信息披露 (18)10.3.5 合规性评估与持续改进 (18)第1章电子支付概述1.1 支付系统的发展历程支付系统作为金融基础设施的重要组成部分,其发展历程与人类社会的经济活动密切相关。

中国金融集成电路(IC)卡规范阅读总结

中国金融集成电路(IC)卡规范阅读总结

中国金融集成电路(IC)卡规范阅读总结第1部分:电子钱包/电子存折应用卡片规范APDU:应用协议数据单元(Application Protocol Data Unit)C-APDU:命令APDU由4字节的必备头后跟一个可变长的条件体组成。

4个字节的必备头标识了一个唯一的指令R-APDU:响应APDU由一个可变长的条件体和后随两字长的必备尾组成。

响应命令的必备尾返回了命令执行的情况,是成功,还是失败,以及可能出现的错误,每一组sw1、sw2都有其特定的意义C-APDU/R-APDU基本命令:——APPLICATION BLOCK(应用锁定)使当前选择的应用实效(p2='00'临时锁定,可用application unblock命令解锁;p2='01'永久锁定)——APPLICATION UNBLOCK(应用解锁)恢复当前应用——CARD BLOCK(卡片锁定)使卡片中所有应用永久失效——EXTERNAL AUTHENTICATION(外部认证)要求IC卡中的应用验证密码——GET RESPONSE(取响应)——GET CHALLENG(产生随机数)请求一个用于安全相关过程的随机数——INTERNAL AUTHENCATION(内部认证)提供了利用接口设备发来的随机数和自身存储的相关密钥进行数据认证的功能——PIN CHANGE/UNBLOCK(个人识别码修改/解锁)为发卡方提供了解锁个人识别码的功能——READ BINARY(读二进制)读二进制文件——READ RECORD(读记录)读记录文件——SELECT(选择)——UPDATE BINARY(修改二进制)——UPDATE RECORD(修改记录)——VERIFY(校验)第一部分主要讲述了ADPU的命令格式和响应格式以及一些常用的ADPU命令。

后面几乎所有的命令都是以这种格式发送的,所以掌握ADPU的格式很重要。

中国金融集成电路(IC)卡电子钱包存折规范-应用部分

中国金融集成电路(IC)卡电子钱包存折规范-应用部分

中国金融集成电路(IC)卡电子钱包/电子存折规范第二部分:应用规范中国金融集成电路(IC)卡标准修订工作组二零零四年九月目次1.范围 (4)2.参考资料 (4)3.定义 (4)4.缩略语和符号表示 (6)5.电子存折/电子钱包应用 (7)5.1文件 (7)5.1.1文件结构 (7)5.1.2专用文件 (7)5.1.3基本数据文件 (7)5.1.4文件选择 (7)5.2命令 (8)5.2.1概述 (8)5.2.2C HANGE PIN命令 (9)5.2.3C REDIT FOR LOAD命令 (10)5.2.4D EBIT FOR PURCHASE/CASH WITHDRAW命令 (12)5.2.5D EBIT FOR UNLOAD命令 (13)5.2.6G ET BALANCE命令 (14)5.2.7G ET TRANSACTION PROVE命令 (15)5.2.8I NITIALIZE FOR CASH WITHDRAW命令 (16)5.2.9I NITIALIZE FOR LOAD命令 (17)5.2.10INITIALIZE FOR PURCHASE命令 (19)5.2.11INITIALIZE FOR UNLOAD命令 (20)5.2.12INITIALIZE FOR UPDATE命令 (21)5.2.13RELOAD PIN命令 (23)5.2.14UPDATE OVERDRAW LIMIT命令 (24)5.3安全 (25)5.3.1密钥管理概述 (25)5.3.2密钥管理 (25)5.4终端 (26)5.4.1功能 (26)5.5交易流程 (26)5.5.1交易预处理 (27)5.5.2圈存交易 (29)5.5.3圈提交易 (32)5.5.4消费交易 (36)5.5.5取现交易 (38)5.5.6修改透支限额交易 (41)5.5.7查询余额交易 (44)5.5.8查询明细交易 (44)5.5.9应用维护功能 (45)5.6防拔 (47)6.磁条卡功能(Easy Entry) (47)6.1卡片和终端要求 (47)6.1.1卡片要求 (47)6.1.2相互受理和共存 (51)6.2关于授权报文和清算报文 (51)附录 A - 数据元解释 (52)附录 B - ED/EP应用的密钥关系 (58)附录 C - ED/EP应用的基本数据文件(EF) (62)引言本规范第2部分应用规范包括以下主要内容:──电子存折/电子钱包应用。

2—中国金融集成电路(IC)卡电子钱包电子存折运用规范

2—中国金融集成电路(IC)卡电子钱包电子存折运用规范

ICS 35.240.40A11备案号:J R中国人民银行 发 布中国金融集成电路(IC )卡规范第2部分:电子钱包/电子存折应用规范China Financial Intergrated Circuit Card Specifications —Part 2:Electronic Purse/Electronic Deposit Application Specification目次前言 (II)引言 (III)1 范围 (1)2 规范性引用文件 (1)3 定义 (1)4 符号和缩略语表示 (3)5 电子存折/电子钱包应用 (4)5.1 文件 (4)5.2 命令概述 (4)5.3 安全 (17)5.4 终端 (17)5.5 交易流程 (18)5.6 防拔 (34)6 磁条卡功能(Easy Entry) (35)6.1 卡片和终端要求 (35)6.2 关于授权报文和清算报文 (38)附录 A (规范性附录)数据元解释 (39)附录 B (规范性附录) ED/EP应用的密钥关系 (43)附录 C (规范性附录) ED/EP应用的基本数据文件(EF) (47)前言JR/T 0025《中国金融集成电路(IC)卡规范》由以下十部分组成:────电子钱包/电子存折卡片规范;────电子钱包/电子存折应用规范;────与借记/贷记应用无关的接口需求;────借记/贷记应用规范;────借记/贷记卡片规范;────借记/贷记终端规范;────借记/贷记安全规范;────与应用无关的非接触式规范;────电子钱包扩展应用指南;────借记/贷记应用个人化指南。

本部分为JR/T 0025的第2部分,与JR/T 0025的第1部分一起构成电子钱包/电子存折规范。

本部分在《中国金融集成电路(IC)卡规范》(V1.0)基础上修订完善而成。

本部分由中国人民银行提出。

本部分由全国金融标准化技术委员会归口管理。

本部分主要起草单位:中国人民银行、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、上海浦东发展银行、中国银联股份有限公司、中国印钞造币总公司和中国金融电子化公司。

电子钱包的操作规程

电子钱包的操作规程

电子钱包的操作规程电子钱包操作规程一、引言随着科技的发展和数字经济的兴起,电子钱包作为一种便捷的支付工具已逐渐普及。

为了确保用户能够正确、安全地使用电子钱包,制定一套操作规程显得尤为重要。

本文旨在为用户提供关于电子钱包的操作指南,确保用户拥有良好的使用体验。

二、注册与登录1. 用户首次使用电子钱包需进行注册,注册时需提供真实、有效的个人信息。

2. 注册完成后,用户可通过输入账号和密码进行登录。

3. 为了保障账号安全,用户应使用复杂的密码,并定期进行修改。

三、充值与提现1. 用户可以通过多种途径进行充值,如银行卡、第三方支付等。

2. 充值时需填写准确的充值金额,并核对相关信息。

3. 完成充值后,用户的账户余额将相应增加。

4. 提现时,用户应选择合适的提现方式,并填写准确的提现金额。

5. 提现申请后,电子钱包系统将会进行审核,审核通过后,用户的账户余额会相应减少。

四、转账与收款1. 用户可以通过电子钱包进行转账操作,首先需要输入对方的账号信息和转账金额。

2. 在确认转账信息无误后,用户可以选择是否输入支付密码进行二次验证。

3. 转账成功后,电子钱包记录将生成转账明细,用户可随时查看转账记录。

4. 收款时,用户只需向他人提供自己的账号信息,并等待对方转账即可。

5. 收款后,电子钱包会自动记录收款明细,用户可随时查看历史收款记录。

五、消费与支付1. 在电子钱包充值后,用户可以通过电子钱包进行在线消费。

2. 用户在商家页面选择使用电子钱包支付,并输入支付密码进行确认。

3. 支付成功后,电子钱包会自动生成支付明细,用户可随时查看支付记录。

4. 在拥有实体卡的情况下,用户也可通过电子钱包进行线下消费。

六、账户安全与管理1. 为了确保账户安全,用户应定期修改密码,并保证密码的复杂性。

2. 用户应避免将密码透露给他人,并注意防范钓鱼网站、欺诈信息等风险。

3. 如发现账户异常情况,应及时联系电子钱包客服人员,并及时修改密码。

中国金融集成电路(IC)卡电子钱包存折规范v2-卡片部分

中国金融集成电路(IC)卡电子钱包存折规范v2-卡片部分

中国金融集成电路(IC)卡 电子钱包/电子存折规范第一部分:卡片规范中国金融集成电路(IC)卡标准修订工作组二零零四年九月目次1.范围 (4)2.参考资料 (4)3.定义 (5)4.缩略语和符号表示 (8)5.机电特性、逻辑接口与传输协议 (12)5.1机电接口 (12)5.1.1 卡的机械特性 (13)5.1.2 卡的电气特性 (14)5.1.3 终端的机械特性 (16)5.1.4 终端的电气特性 (17)5.2卡片操作过程 (20)5.2.1 正常操作 (20)5.2.2 交易过程的异常结束 (24)5.3字符的物理传送 (24)5.3.1 位持续时间 (24)5.3.2 字符帧 (24)5.4复位应答 (25)5.4.1 复位应答期间回送字符的物理传输 (25)5.4.2 复位应答期间IC卡回送的字符 (26)5.4.3 字符定义 (27)5.4.4 复位应答过程中的终端行为 (33)5.4.5 复位应答-终端上的流程图 (33)5.5 传输协议 (34)5.5.1 物理层 (35)5.5.2 数据链路层 (35)5.5.3 终端传输层 (45)5.5.4 应用层 (49)6.数据元和命令 (50)6.1文件 (50)6.1.1 文件结构 (51)6.1.2 文件查询 (52)6.2命令 (53)6.2.1 命令APDU格式 (53)6.2.2 响应APDU格式 (53)BLOCK命令 (54)6.2.3 APPLICATIONUNBLOCK命令 (56)6.2.4 APPLICATION命令 (57)BLOCK6.2.5 CARD命令 (58)6.2.6 EXTERNALAUTHENTICATION命令 (59)CHALLENGE6.2.7 GETRESPONSE命令 (60)6.2.8 GETAUTHENTICATION命令 (62)6.2.9 INTERNALUNBLOCK 命令 (63)6.2.10 PINBINARY 命令 (64)6.2.11 READ6.2.12 READRECORD 命令 (66)6.2.13 SELECT 命令 (67)BINARY 命令 (70)6.2.14 UPDATERECORD 命令 (71)6.2.15 UPDATE6.2.16 VERIFY 命令 (73)7.应用选择 (74)7.1应用标识符的编码 (75)7.2支付系统环境结构 (75)7.3支付系统目录编码 (76)7.4目录入口中“执行的命令”的使用 (77)7.5其他目录的编码 (77)7.6终端的应用选择 (77)7.6.1 直接选择应用 (77)7.6.2 支付系统目录的使用 (78)7.6.3 选择应用并执行操作 (78)8.安全机制 (79)8.1 基本安全要求 (79)8.1.1 共存应用 (79)8.1.2 密钥的独立性 (79)8.2 密钥和个人密码的存放 (79)8.3 安全报文传送 (79)8.3.1 安全报文传送格式 (80)8.3.2 报文完整性和验证 (80)8.3.3 数据可靠性 (82)8.3.4 过程密钥的产生 (86)8.3.5 安全报文传送的命令情况 (86)8.4认可的加密算法 (87)8.4.1 对称算法(DES) (87)8.4.2 非对称算法(RSA) (87)8.4.3 安全哈什算法(SHA-1) (89)附录A (90)附录B (92)附录C 使用T=0协议交换的示例 (96)C1 情况 1 下的命令 (96)C2 情况 2 下的命令 (96)C3情况3下的命令 (96)C4情况4下的命令 (97)C5采用过程字节‘61’和‘6C’的情况2命令 (97)C6 采用过程字节‘61’的情况4命令 (97)C7 带警告条件的情况4命令 (98)引言《本规范》第1部分卡片规范包括以下主要内容:──机电接口、逻辑接口和传输协议。

电子钱包的安全使用与风险管理

电子钱包的安全使用与风险管理
保留证据
在处理异常情况时,保留相关证 据,如交易记录、诈骗信息等, 以便后续追查和索赔。
04
电子钱包的安全使用建议
选择知名品牌电子钱包
知名品牌电子钱包通常具有更 高的安全保障和更好的用户口 碑,能够降低使用风险。
知名品牌电子钱包通常拥有完 善的客户服务体系,能够及时 解决用户在使用过程中遇到的 问题。
注意保护个人隐私
在使用电子钱包时,应避免将个 人敏感信息(如身份证、银行卡
号等)存储在电子钱包中。
在使用电子钱包时,应注意保护 个人隐私,避免泄露个人信息,
以免被不法分子利用。
在使用电子钱包时,应定期清理 和检查个人信息,确保个人隐私
得到有效保护。
加强安全意识教育
用户应了解电子钱包的使用规则 和安全风险,提高自身的安全意
使用安全的网络环境
确保设备安全,定期更新操作系统和 软件,安装防病毒软件。
使用安全的网络连接,避免使用不安 全的公共Wi-Fi。
使用复杂密码
设置包含大小写字母、数字和特殊字 符的复杂密码。
避免使用容易猜到的单词或短语作为 密码。
定期更换密码
定期更换密码以增加安全性。 不要重复使用旧密码。
避免使用公共Wi-Fi进行交易
生物识别技术应用
生物识别技术如指纹识别、人脸识别等将被 广泛应用于电子钱包的身份验证,提高支付 安全性和便捷性。
02
电子钱包的安全使用
保护个人信息
不要轻易透露个人信 息,如身份证号、银 行卡号、密码等。
使用安全的网络连接 ,避免使用公共WiFi进行敏感操作。
避免在不可信的网站 或应用上输入个人信 息。
知名品牌电子钱包通常会定期 更新安全措施,提高电子钱包 的安全防护能力。

IC卡电子钱包业务细则

IC卡电子钱包业务细则

银联卡业务运作规章第七卷(二)IC卡(电子钞票包)业务规则中国银联二○一一年十月目 录总则 ............................................................ (8)第一章 发卡业务规则 ......................................................... 9 1 概述 ............................................................ (9)2 差不多规则 ............................................................ (9)2.1 发卡机构告知义务.......................................................... (9)2.2 应用标识代码编码规则.......................................................... (9)2.3 银联IC 卡电子钞票包卡号编码规则.......................................................... (9)2.4 卡片规范...................................................................................................................... (10)2.5 卡片分类...................................................................................................................... (10)2.6 卡片设计、生产、个人化及运 (15)3.4.1差不多要求........................................................ (15)3.4.2布放要求........................................................ (16)3.4.3风险操纵........................................................ (16)3.5消费终端要求.......................................................... .. (16)3.6受理标识.......................................................... ............................................................ . (16)3.7终端显示.......................................................... ............................................................ . (16)3.7.1圈存终端显示........................................................ (16)银联卡业务运作规章第 2页第七卷(二) IC卡(电子钞票包)业务规则3.7.2现金充值终端显示........................................................ (16)3.7.3消费终端显示........................................................ (16)3.8终端打印...................................................................................................................... (16)3.8.1圈存终端打印........................................................ (16)3.8.2现金充值终端打印........................................................ (16)3.8.3消费终端打印........................................................ (16)4 BIN表和路由表更新 (17)5特约商户进展和治理 (17)6交易要求............................................................. .. (17)6.1 系统运行要求.......................................................... (17) (21)3.3 商户资质...................................................................................................................... (21)3.4 受理协议...................................................................................................................... (21)3.5 商户编码 ............................................................ (22)3.5.1 编码原则 (22)3.5.2 编码格式 (22)3.5.3 相关要求 (23)4 商户服务 ............................................................ (23)4.1 差不多要求.........................................................................................................................23 银联卡业务运作规章 第 3 页 第七卷(二) IC 卡(电子钞票包)业务规则4.2 商户培训...................................................................................................................... (23)4.2.1 培训要求........................................................ (23)4.2.2 培训内容........................................................ (24)4.3 凭证保管和凭证调阅.......................................................... (24)4.4 清算服务...................................................................................................................... (24)5 商户风险操纵 (24)5.1 差不多要求...................................................................................................................... (24)5.2 差不多治理措施.......................................................... (24)6 商户退出 ............................................................4.1.1 吞卡条件........................................................ (32)4.1.2吞卡处理........................................................ (32)4.2 商户没收卡.......................................................... (33)4.2.1 没收卡条件........................................................ (33)4.2.2 没收卡处理........................................................ (33)4.3 卡片保存与销毁.......................................................... (34)4.3.1 被吞卡片保存........................................................ (34)4.3.2 没收卡片保存........................................................ (34)4.3.3 卡片收回...............................................................................................................34 4.3.4 卡片销银联卡业务运作规章 第 4 页 第七卷(二) IC 卡(电子钞票包)业务规则第五章资金清算 (35)1概述............................................................. (35)1.1要求...................................................................................................................... (35)1.2方式...................................................................................................................... (35)1.3原则...................................................................................................................... (35)2差不多要求............................................................. .. (35)2.1 清算账户...................................................................................................................... (35)2.2清算金额...................................................................................................................... (35).......................................39 5 节假日处理 ............................................................ (39)第六章 差错及争议处理...................................................... 40 1概述............................................................. (40)2原则............................................................. (40)3处理要求............................................................. (40)4差错交易类型 (41)5差错处理各方的权利与责任 (41)5.1发卡机构权利.......................................................... (41)5.2 收单机构权利.......................................................... (41)5.3责任......................................................................................................................银联卡业务运作规章 第 5 页 第七卷(二) IC 卡(电子钞票包)业务规则5.3.1遵守时限的责任........................................................ (41)5.3.2主动发觉和及时处理差错的责任........................................................ (41)5.3.3主动退款的责任........................................................ (41)5.3.4协助追索的责任........................................................ (41)5.3.5商户风险责任........................................................ (42)5.3.6及时查复和提供真实交易资料的责任........................................................ (42)5.3.7保障互联网差错处理平台正常运行的责任........................................................426差错处理流程 (42)6.1确认查询...................................................................................................................... (42)6.1.1适用范费 (49)1 概述 ............................................................ (49)2 指定账户圈存交易 (49)3 非指定账户圈存交易 (49)4 现金充值交易 (49)5 余额查询 ............................................................ .. (49)6 明细查询 ............................................................ .. (50)7 消费 ............................................................ (50)8 差错交易和争议处理 (50)差不多术语 ............................................................ . (51)总 则为推动银联IC 卡电子钞票包业务进展,加强银联与成员银行间IC 卡电子钞票包跨行业务合作,特制定本规则。

电子钱包七大要素

电子钱包七大要素

电子钱包一概述电子钱包是电子商务购物活动中常用的一种支付工具,成其适于小额购物。

在电子钱包内存放的电子货币,如电子现金、电子零钱、电子信用卡等。

使用电子钱包购物。

通常需要在电子钱包服务系统中进行。

电子商务活动中电子钱包的软件通常都是免费提供的。

世界上有VISA Cash和Mondex两大在线电子钱包服务系统。

二概念(1)是纯粹的软件,主要用于网上消费、帐户管理,这类软件通常与银行账户或银行卡账户是连接在一起的。

(2)是小额支付的智能储值卡,持卡人预先在卡中存入一定的金额,交易时直接从储值帐户中扣除交易金额。

三功能(1)个人资料管理消费者成功申请钱包后,系统将在电子钱包服务器为其开立一个属于个人的电子钱包档案,消费者可在此档案中增加、修改、删除个人资料。

(2)网上付款消费者在网上选择商品后,登录到电子钱包,选择入网银行卡,向“金融联”支付网关发出付款指令来进行支付。

(3)交易记录查询消费者可对通过“金融联”电子钱包完成支付的所有历史交易记录进行查询。

(4)银行卡余额查询消费者可通过“金融联”电子钱包查询个人银行卡余额。

(5)商户站点链接“金融联”电子钱包内设众多商户站点链接,用户可通过链接直接登录商户站点进行购物。

四特色(1)安全:电子钱包用户的个人资料存贮在服务器端,通过技术手段确保安全,不在个人电脑上存贮任何个人资料,从而避免了资料泄露的危险。

(2)自己:消费者在申请钱包成功后,即在服务器端拥有了自己的档案,当外出旅游或公务时,不用再随身携带电子钱包资料,即可进行网上支付。

(3)方便:电子钱包内设众多商户站点链接,消费者可通过链接直接进入商户站点进行购物。

(4)快速:通过电子钱包,完成一笔支付指令的正常处理,只需10-20秒(视网络及通讯情况而定)。

五电子钱包查看帐目的三种方式(1)图形卡式展示方式;(2)详细文字资料方式;(3)图标形式。

六电子钱包的网络支付流程1.预备工作;2.预备工作;3.预备工作;4.客户使用计算机通过Internet连接商家网站,如Igo5查找购买的物品;5.顾客检查且确认自己的购物清单后,利用电子钱包进行网络支付(实际选择对应的信用卡,如长城借记卡);6.如经发卡银行确认后被拒绝且不予授权,则说明此卡不够钱或没有钱,可换卡再次付款;7.发卡银行证实此卡有效且授权后,后台网络平台将资钱转移到商家收单银行的资金账号,完成结算,回复商家和客户;8.商家按定单发货,与此同时,商家或银行服务器端记录整个过程中发生的财务与物品数据,供客户电子钱包管理软件查询。

校园电子钱包技术规范

校园电子钱包技术规范

校园电子钱包技术规范1.引言本文档旨在规范校园电子钱包技术的开发和应用,并提供技术指导和建议,以确保校园电子钱包系统的安全、可靠和便捷。

本规范适用于所有学校和机构开展校园电子钱包项目的相关人员。

2.定义和术语- 校园电子钱包系统:为学生提供在校园内支付和存储金融资产的一种电子化平台。

校园电子钱包系统:为学生提供在校园内支付和存储金融资产的一种电子化平台。

- 电子钱包持有人:指持有校园电子钱包账户并使用相关功能的学生。

电子钱包持有人:指持有校园电子钱包账户并使用相关功能的学生。

- 账户管理机构:负责校园电子钱包账户管理和运营的机构或部门。

账户管理机构:负责校园电子钱包账户管理和运营的机构或部门。

- 技术隐私:指保护用户个人信息和电子资产安全的技术措施。

技术隐私:指保护用户个人信息和电子资产安全的技术措施。

3.技术要求3.1 校园电子钱包系统功能要求- 3.1.1 支付功能:提供在线支付、刷卡支付和二维码支付等多种支付方式。

- 3.1.2 充值功能:支持银行卡充值、支付宝、微信支付等多种充值方式。

- 3.1.3 资产查询功能:提供实时查询电子钱包余额、交易记录等功能。

- 3.1.4 账户管理功能:提供账户注册、密码修改、账户注销等功能。

3.2 技术安全要求- 3.2.1 用户身份认证:采用多因素身份认证,确保电子钱包账户安全。

- 3.2.2 交易安全:所有交易均采用加密传输,防止信息泄露和篡改。

- 3.2.3 数据备份与恢复:定期对用户数据进行备份,并能够进行快速恢复。

- 3.2.4 技术隐私保护:采用合法、安全的技术手段保护用户个人信息。

3.3 用户体验要求- 3.3.1 界面简洁明了:界面设计简单易懂,用户操作便捷。

- 3.3.2 响应速度快:系统响应时间短,提高用户体验。

- 3.3.3 系统稳定性:保证系统的稳定运行,防止故障和中断。

4.开发和测试要求4.1 开发要求- 4.1.1 技术选型:选择成熟可靠的技术和框架进行开发。

电子钱包概念

电子钱包概念

电子钱包有两种概念:一是纯粹的软件,主要用于网上消费、帐户管理,这类软件通常与银行账户或银行卡账户是连接在一起的。

二是小额支付的智能储值卡,持卡人预先在卡中存入一定的金额,交易时直接从储值帐户中扣除交易金额。

电子钱包是顾客在电子商务购物活动中常用的一种支付工具,是在小额购物或购买小商品时常用的新式钱包。

使用电子钱包购物,通常需要在电子钱包服务系统中进行。

电子商务活动中的电子钱包的软件通常都是免费提供的,可以直接使用与自己银行帐号相连接的电子商务系统服务器上的电子钱包软件,也可以从Internet上调出来,采用各种保密方式利用Internet上的电子钱包软件。

目前世界上有VISAcash和Mondex两大电子钱包服务系统,其他电子钱包服务系统还有MasterCardcash、EuroPay的Clip和比利时的Proton等.使用电子钱包的顾客通常在银行里都是有帐户的。

在使用电子钱包时,将有关的应用软件安装到电子商务服务器上,利用电子钱包服务系统就可以把自己的各种电子货币或电子金融卡上的数据输入进去。

在发生收付款时,如果顾客要用电子信用卡付款,例如用Visa卡或者MasterCard卡等收付款时,顾客只要单击一下相应项目(或相应图标)即可完成,人们常将这种电子支付方式称为单击式或电击式支付方式。

在电子钱包内只能完全装电子货币,即装入电子现金、电子零钱、安全零钱、电子信用卡、在线货币、数字货币等。

这些电子支付工具都可以支持单击式支付方式。

在电子商务服务系统中设有电子货币和电子钱包的功能管理模块,称为电子钱包管理器,顾客可以用它来改变保密口令或保密方式,用它来查看自己银行帐号上的收付往来的电子货币帐目、清单和数据。

电子商务服务系统中还有电子交易记录器,顾客通过查询记录器,可以了解自己都买了些什么物品,购买了多少,也可以把查询结果打印出来。

虽然,电子钱包的使用往往从一个集中的城市或行业开始,但如果不同行业和地区都发展自己的电子钱包,通用就成了一个重要问题。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
资金发放者负责批准支付电子钱包的未连接时的充值
2.5持卡人
持卡人可以使用电子钱包进行loading Value,Unloading value,货币兑换,购买消费。如果卡片发行者提供应用的锁定也解锁的功能,持卡人还可以进行锁定应用和解锁应用的操作
2.6充值银行
充值银行负责建立不同方案提供者之间的商业关系。它可以为不同的方案提供者提供统一的充值,货币兑换等交易。解决了各个不互联系统之间的充值问题。
1.2本文范围
本文确定了实现电子钱包系统的全部功能需求:
内容如下:
安全
卡内应用
终端应用
POS交易
充值交易
充值取消交易
货币兑换交易
交易处理
结算核对(内部)
清算管理(金融机构之间)
1.3文档结构
为了说清楚可通用型电子钱包产品的功能需求,解释提供和操作这样的全球通用的产品所必要的条件,本文档安排了如下的章节
2.角色以及相应的职责
本章节定义了电子钱包交易中的参与对象。指明了后续各章节中将要出现的各角色的功能功能需求。并且包含功能相关的一些参与者的需求的定义。本章中所提到的参与者都必须遵守电子钱包规范。
2.1方案提供者
方案提供者全面负责以下各项的建立和执行:规章制度的运作,the acceptance mark,成员资格标准。方案提供者还必须建立电子钱包系统所有功能和安全的基础构架。
3.2概述
电子钱包的安全系统必须满足如下的要求:
卡片发行者必须能够验证自己发行的卡片所产生的交易信息
商家银行必须能够对自己掌控下的POS机所产生的交易信息进行验证
商家银行能够确认交易未被取消当没有收到交易取消信息时。
3.3密钥和安全机制
3.3.1认证方法
成功的认证措施是正确处理在线或者离线电子钱包交易信息的先决条件
3.4.1充值
为了安全地将金额添加到电子钱包中,充值设备会在卡片发行者和电子钱包卡之间建立一个连接。每一张卡必须使用唯一的分散安全密钥,这个密钥与卡相关,用来产生和验证交易信息中的签名。
有两种充值方式:直接连线方式和非直接连线方式。这两种方式对安全方面的要求有很大的差异。在连线方式中,资金并不在金融机构间流转。持卡人拥有一个专用账号,卡片发行者可以控制将此账号中的金额转到电子钱包中去。这种方式几乎没有漏洞。这种交易方式的安全需求取决于卡片发行者对于卡片认证和对卡片只有者有效性鉴别的需要。卡片内应用所要做的事情是充值到卡中的金额确实是由卡片发行者核准的。
4.3.1相关参与者的操作步骤
4.3.2可行的操作流程举例
4.4操作规则
4.5操作流程
4.5.1购买交易流程
4.5.2增加购买时的后续步骤
4.5.3购买交易的撤销
4.5.4取消最后一次购买交易
4.5.5批量交易的处理流程
4.6POS Aggregation(POS统计功能?也就是统计POS收款情况)
卡片发行者决定是否同意完成充值。他将产生S2,用来表达卡片发行者的决定。S2将被传送给资金发放者和卡片。资金发放者将S2作为验证消息转发到充值银行。
S2然后由充值银行发给卡片,完成充值
在验证玩S2完成充值后,卡片产生S3,S3将被传送给充值设备和充值银行作为记录凭证。如果有反向操作,S3还必须被送到卡片发行者那边。当以后发生结算时,S3也会作为结算信息的一部分。
直接连线方式中的签名按照如下步骤产生和验证
卡片利用来自卡片和充值设备中的数据产生S1,并将S1传送给充值设备,并将由充值设备继续向前传递给卡片发行者
充值设备向卡片发行者发送S1,并且将用来验证卡片持有人身份的PIN码一并提交(可以是在线PIN码或者是离线PIN码),此外还有其他验证用数据一起提交。卡片发行者验证S1以认证卡片,并验证其他交易信息数据。
非直接连线签名的产生和验证按照如下步骤进行:
卡片产生S1,随机数Rcep,将Rcep和来自卡片及来自充值设备的数据相连,然后对其求用SHA1算法求哈希值,设为Hcep。将S1和Hcep传送到充值设备,Hcep将被LSAM卡用来验证随后的来自电子钱包的指令的正确性。
LSAM卡产生随机数R1,R1将在此次交易中被用作卡片发行者和充值银行之间的过程密钥。(R1可能在传送过程中被其他中间结点多次解密和加密,但最后一次加密的密钥需要与卡片发现发行者共享)
概述
角色以及其对应的职责
安全需求
POS交易需求
充值,反充值(Unload),货币兑换需求
卡片需求
密钥管理
reporting(报告??)
术语表
缩写表
1.4相关引用参考资料
本文引用参考了如下资料
1.EMV ’96 Integrated Circuit Card Specification for Payment SystemsVersion3.1.1dated May 31, 1998
所有相连接的处理节点共享一个或者多个MAC码,能够为所有的交易信息产生MAC码,并且能够验证来自其他处理节点的MAC码。
在传送交易信息的时候必须对信息按照既定的格式规范进行处理。
当接收或者传递交易信息时,与相连接的处理器一起处理帐务方面的事项。资金伴随交易信息一起流转
当存在有问题的交易信息时,能够和相连接的其他处理器按照方案提供者提供的机制协作处理问题。方案中可能会有对无效交易信息做出退款的机制,那么处理器对此也应该支持。
3.安全要求
3.1范围
本章节描述了如何使用正确地加密方法,预防欺骗性的交易信息的产生。本文不涉及以下内容:
卡片提供的硬件方面的安全措施
卡片发行之前的安Biblioteka 措施系统数据安全方面的措施
卡片内安全(应用交错)措施
预防的卡片内私密数据被读取的方法
脚本命令的加密安全要求
使用卡片时的阅读器和个人设备的安全不在本文讨论范围内。卡片和设备的鉴定证明的需求也不在本文的范围内。
电子钱包进行消费或者取消最后一次交易的时候,离线验证便在PSAM卡,POS设备和电子钱包之间进行。电子钱包和PSAM卡之间采用公钥算法进行互相之间的身份验证和过程密钥交换。交换密钥是PSAM和电子钱包卡之间的非永久性共享密钥。电子钱包规范选用RSA算法作为公钥算法。
3.4签名与交易安全
本章节描述在交易中使用的应用签名
3.3.2在线认证
电子钱包在进行充值,反充值,货币兑换时必须由卡片发行者进行在线认证。卡片发行者和电子钱包卡之间共享一个用来产生MAC码的安全密钥。密钥和在线验证过程中使用的签名的规范要求由卡片发行者规定,但是有下述要求:在共享网络中传输的MAC码不能超过8字节长度,格式为二进制。
3.3.3离线认证
在处理充值和货币兑换的交易信息时必须能够满足如下的任务需求:
与相连的处理器共享一个加密密钥,传递交易信息时应该用这个密钥对PIN码字段进行加密。转发给其他对象时需要对PIN码重新进行加解密处理。
用既定的格式与其他处理器进行信息通信
当接收或者传递交易信息时,与相连接的处理器一起处理帐务方面的事项。资金伴随交易信息一起流转
卡片发行者提供并分发包含电子钱包应用的集成电路卡(IC卡)。电子钱包卡中的所有数据均由卡片发行者烧录进去,现金额度的数据也由卡片发行者进行管理。卡内的应用更改,市场开拓计划,卡片持有人管理应该由卡片发行商负责。卡片发行者还负责在线交易时的电子钱包卡的真伪鉴别,批准load和Unload操作
2.4资金发放者
在非直接连线方式中,卡片持有者,资金发放者,卡片发行者和充值银行之间并不一定有直接的商业联系。如果不是现金充值的方式,资金发放者必须要验证持卡人拥有合法的充值帐户。这种验证一般是验证加密PIN码的方式来进行。卡片发行者必须确认充值银行同意支付充值金额,并且电子钱包卡是可信的。充值银行必须确认卡片发卡者是真实的,当充值失败时,充值银行需要卡片提供可信的失败信息。最后,充值银行和卡片发行者需要确认充值动作不可能在其他设备中完成。
4.6.1概述
4.6.2操作处理
4.7出错处理
5.(Load)充值,Unload(??),和货币兑换的需求
5.1范围
5.2充值参与对象
1概述
1.1本文目的
本文定义了建设开放通用可互通电子钱包环境时所需要遵守的规范,本文为电子钱包技术规范的原始资料,同时也对电子钱包商业实现提出了精巧的设计。
技术规范方面的文件必须以本文列出的功能需求为依据,必须能够让各支付系统制定电子钱包方案,并能够依据既定方案开发产品并组织实施。
2.7商家
2.8 Merchant Acquirer(商家银行(收单行))
2.9 Processor(中间处理机构)
3.安全需求
3.1范围
3.2概述
3.3密钥安全机制
3.3.1认证方法
3.3.2在线认证
3.3.3离线认证
3.4签名与交易安全性
3.4.1装载
3.4.2卸载
3.4.3货币兑换
3.3.4购买
2.7商家
商家使用支持用电子钱包卡进行购物的POS设备
2.8商家银行(收单行)
商家银行提供给签约商家POS设备,兼容通用电子钱包方案,为POS终端提供分发配套的(消费安全应用模块)PSAM卡,保证交易正确安全的进行
商家银行在必要的时候可以对自己的系统做出修改,改变自己的市场策略,并对自己的签约商家进行管理。
mon Electronic Purse Specifications (CEPS) Business Requirements
Version 6.1 dated September 1998
3.ECBS Technical Committee Draft: The Interoperable Financial Sector
方案提供者必须在方案中建立欺骗检测,风险预防的机制,程序。除了机制和程序外也应该包括文档和报告材料在内,做好充分准备以防止各种欺诈伪造情况的发生。如果存在中心数据仓库,那么卡片发行者和收单银行必须将有关防止欺骗的数据文件及时传送。