I、引言
  无线POS通过GPRS/CDMA1X无线通信手段,极大地方便了持卡人,改善了持卡环境,有力地推动了银行卡业务的发展。本文概述了无线POS系统在金融系统使用的设计思路和方案,展望了无线POS应用的发展方向。
  POS是英文PointofSale的缩写,意为销售点终端。银行卡因其携带方便,使用安全、快捷等优点已成为人们生活中不可缺少的支付工具。在消费时只需要银行卡在POS终端上轻轻刷一下即可完成交易,所以应用非常广泛,在各大型商场,酒店等消费场所都可以看见POS的身影。
  采用通用分组无线技术(GPRS,GeneralPacketRadioService)的无线POS系统具有自动授权、自动转账、查询、密码管理消费、退货、统计、冲正等功能,是有线POS业务的延伸和拓展,可以大大拓宽银行卡业务的服务范围,进一步改善用卡环境。与传统有线POS相比,采用GPRS无线通讯的POS具有更多优势:
  *移动性强。由于无线POS通过GSM网来传输数据,所以只要是GSM网覆盖到的地方均可使用,不受地点、电话线的限制。另外,无线POS体积小巧,方便携带,使商户由柜台服务变为移动服务,使消费者充分感受到刷卡消费的方便、时尚和快捷。
  *连接速度更快。传统电话拨号的连接方式每次通信都要重新拨号,而且连接需用时5~8秒。据测试GPRS每次连接所用时间小于2秒,而且连接上后可以"永远在线"。
  *传输速度快。传统拨号方式传输速率一般为9600bps,而GPRS目前实际测试速率在30kbps以上,最高可达到171.2kbps。
  *容易安装,操作简便。无线POS无需使用电话线,可免去了以往需要技术人员到现场安装调试的麻烦。而且,很多无线POS采用了菜单式操作,简单明了,基本无需对使用者进行培训。
  *网络的可扩充性。无线POS不需要电话线,商户可依据自身业务的发展需要随时增加POS的数量,而无需考虑自身电话线路的容量。
  *通信费用更低。GPRS可以按数据流量进行计费,远低于传统拨号方式的费用,特别是作为大客户或合作伙伴,可以采用包月或包年的方式,其使用成本可以更低。
  *应用范围广泛。无线POS为商户提供便捷的结算工具和结算方式,是学校、酒店、宾馆、商场、航空、交通罚款,上门收费、移动售货、物流配送结算的最佳选择。
  *可灵活支持多种数据应用。GPRS不仅支持频繁的和少量突发型数据业务,而且支持大数据量的业务。
  II、无线POS设计目的和思路
  1.无线POS系统设计目的
  近年来,我国银行卡业务得到迅速发展,但在有些消费领域,由于受到场地和有线通讯线路的限制,使得有线POS的应用受到制约,例如传统和电子商务的配送收费、煤气、水、电等公用事业上门收费、大型商品展览会购物消费、餐饮消费等具有移动特征的消费,持卡消费就很难实现。因此,我行在经过认真调研的基础上开发了基于移动GPRS网络的无线POS系统。
  无线POS系统具有无地点限制、交易费用低、交易迅速、网络不拥塞、自动认证、安全性高等优点。可以预计在无线POS业务正式运行后,其应用范围将大大超过有线POS的领域,如各种移动性强的收费、机票销售、保费收取、×××售卖、宾馆住宿、酒楼用餐等。
  2.无线POS系统设计思路
  考虑到数据和资源集中配置及日常维护等原因,我们只在某个中心城市配置了POS系统服务器。其他各地市的无线POS通过拨打GSM网,将交易信息发送到当地移动公司的服务器,利用移动公司网络,将交易信息汇总发送到该中心城市所在的移动分公司。通过与银行相连的SDH或者DDN专线,将数据传输给银行的POS前置服务机。
  银行端采用移动提供的线路和接口。各无线POS机使用移动通信公司统一的SIM卡,同时银行系统中心对各点进行登记,保存相关资料以便识别和维护处理。POS机使用的SIM卡只能用于与银行系统的数据通信功能。各POS机运行原有的系统软件和应用软件,支持24小时实时在线,实现POS机24小时为客户提供刷卡服务。
  III、无线POS系统设计
  
  1.无线POS交易流程
  (1)无线POS采集用户数据。
  (2)无线POS在无线环境中发出GPRS接入请求,在线路畅通的条件下,发送数据到GPRS网络。
  (3)数据经GPRS网络送至移动信息服务器,经过运营商数据网络,汇总移动公司的应用程序服务器。
  (4)应用程序服务器经过数据处理后,通过专线将数据发送到银行的防火墙。
  (5)经过数据包安全检查和IP地址转换后,数据送至银行POS服务器。
  (6)数据经过中间业务平台、银行账务主机处理之后,返回到POS服务器。
  (7)POS服务器将信息反馈给移动公司的应用程序服务器。
  (8)移动公司的应用程序服务器将应答数据返回给相应的移动信息服务器。
  (9)无线POS打印交易凭证。
  3.无线POS系统方案设计要点
  (1)银行和移动之间通过SDH或者DDN专线相连,GPRS网络和银行内部网络之间通过防火墙和路由器进行隔离。
  (2)在无线POS上设置了银行POS服务器的IP地址和端口号后,当无线POS开机时,POS检测GSM信号,建立与移动基站的链接。无线POS发送登录用户名和密码到移动服务器进行身份认证。一旦通过认证,移动服务器动态分配IP地址给POS,POS就可以通过TCP/IP协议与银行POS服务器进行通信和交易。
  (3)在未开发无线POS前,本行已运行一套有线POS系统。该系统能实时监控,实时、准确地反映系统当前的运行状态,POS交易状态。并且能对保存下来的交易数据进行查询、统计、分析处理,产生所需要的报表及分析报告。
  经过研究发现在原有POS服务器上完全可以实现无线POS新功能,只需要在原有系统的基础上开发针对无线POS的接口和相关子程序即可。
  (4)实现交易功能考虑:在无线POS上,应能够支持消费、预授权、预授权完成、调整(消费),撤销(消费、预授权、预授权完成、调整)、自动冲正、结算、批上送等交易功能。
  (5)刷卡交易时,POS服务器收到移动公司发过来的交易包后,经过拆包、校验、记录和重组后,根据数据包中包含的卡信息,在卡路由表中寻找相关卡转发路由:
  *如果是本行卡,则上送本行的中间业务平台,由平台进一步处理后转发总行数据中心;
  *如果是他行银联卡,则将数据重新组包后发给相应的发卡行或银联当地分公司;
  *如果是外卡,则发送给本行北京外卡中心处理。
  POS服务器收到应答信息后,经过校验、拆包、记录、入账后,将交易响应数据重新组包,原路返回到无线POS上。
  IV、系统安全设计
  解决系统安全问题是GPRS无线POS系统应用的关键。采用GPRS无线移动数据传输方式必须有效阻止******、防止信息安全事故、简化网络应用。安全保障主要是防止来自系统内外的有意无意的破坏。进行身份认证、身份鉴别、数字签名防止抵赖和篡改,以及交易数据的加密解密等是保障网络安全的重要手段。
  1.防火墙
  防火墙是网络安全控制最基本的配置,也是构成一个安全网络的重要屏障。防火墙能极大地提高内部网络的安全性,用于保护可信网络免受非可信网络的威胁,同时允许双方通信,并通过过滤不安全的服务而降低风险。采用路由器相互认证、地址翻译等技术手段,可有效防止假路由器接入和非法截取数据。
  2.网络安全
  现行的GPRS传输编码方式为CS-1、CS-2,它们对传输数据都有加密保护,因此GPRS通道本身是安全的。GPRS无线POS系统可利用×××或者SDH技术在移动数据公网上建立POS系统企业内部虚拟专用网使各地分散的无线POS能安全地访问银行POS主机和银行内部网络资源,保证POS系统无线接入网络的可靠性和安全性。
  3.身份认证
  移动服务器在移动POS接入时,首先会检查并确认无线POS用户的身份,只有通过确认的POS机才分配以IP地址;交易数据送到银行POS主机后,再通过对该POS机的商户号和POS机编号等相关信息与数据库进行比对,进一步确保移动POS接入的合法性。
  4.终端安全
  每个无线无线POS终端中都装有GPRSSIM卡,利用SIM卡的惟一性,划定用户可接入某系统的范围,可以有效避免非法***。无线POS主密钥用专门的安全CPU进行加密保存,以确保主密钥的安全。
  5.数据安全
  无线POS交易数据包与无线POS的交易数据包格式和加密方式一样都使用ISO8583模式传送交易数据,同样在应用层进行了数据加密保护和MAC鉴别以及完整性控制,对敏感数据如用户账号、密码等都采用了国际标准加密算法3DES进行加密保护,以确保无线POS系统交易数据的安全。
  V、系统平台
  1.POS前置服务器:
  操作系统:SCOUNIX5.0.6
  数据库:INFORMIX
  开发语言:C,ESQL/C
  硬件配置平台:普通PC-SERVER服务器
  2.POS设备:
  新大陆NL8300无线POS
  实达610无线POS