预付卡发行与受理的业务模式及技术运用

　　本文为第三方支付技术与监督，其中一章节，如需查看全文，请点击：《第三方支付技术与监督》全文

　　1.业务模式

　　2011年5月,国务院办公厅印发了《国务院办公厅转发人民银行监察部等部门关于规范商业预付卡管理意见的通知》(国办发[2011]25号)，就规范商业预付卡做出统筹安排和全面部署。首次明确了商业预付卡的地位、作用和分类,明确了分类监管的思路。即多用途卡由中国人民银行进行监管,单用途卡由商务部进行监管;明确了发卡和购买、发票和财务管理、资金管理与业务管理等制度框架。2011年10月,中国人民银行对外发布《支付机构预付卡业务管理办法(征求意见稿)》,2012年9月28日,中国人民银行对外发布的《支付机构预付卡业务管理办法》对支付机构的预付卡业务提出了具体管理办法。

　　预付卡主要分封闭式预付卡和开放式预付卡。封闭式预付卡是指仅能在单个商户或者通过特定网络连接的多个商户内使用的预付卡,是一种行业储值卡。开放式预付卡则是指能在银行卡组织的受理网络上使用的预付卡。由于现行法律规定,银行和非银行金融机构均不允许发行预付卡,且只有银行或银行卡组织会员机构发行的卡产品才可以在银行卡组织的受理网络上使用,因而,开放式预付卡在国内几乎没有发行。仅作为特殊个案,中国银行为方便奥运期间来华旅游的外籍人士,在2008年发行了长城人民币预付卡。

　　因此,在目前国内市场上,封闭式预付卡占据着绝对的主导地位。

　　现有的封闭式预付卡业务,虽然具体运作方式各异,但基本模式基本相似。一般是由消费者从商户(或商户预付卡代销渠道)购买特定金额的预付卡,然后持卡在特定商户及其合作单位消费。如果是一次性卡片，卡内金额消费完后需要重新购卡，如果是可循环使用的卡片,则可自行充值后继续消费。其整个运作过程显示,封闭式预付卡由发卡商户自行运作,整个流程都在发卡商户或其合作商户圈内完成。

　　在预付卡的发行与使用流程中,第三方发卡机构需要解决以下几个问题。

　　(1)清算系统:巨额的资金往来对于清算系统的效率和安全性的要求是非常严格的，清算系统也是整个资金循环过程中最核心的部分,如果存在风险漏洞,无论对发卡企业还是商户,所面临的损失都是无法估计的。

　　(2)商户拓展:商户的返佣是发卡机构收人的重要组成部分,因此签约商户量在一定程度上决定了发卡企业的盈利规模。

　　(3)卡片销售:预付卡的销售需要发卡企业与商家以及第三方销售代理商共同解决。

　　目前,从预付卡的发行与受理业务上有进一步细分,出现预付卡发行公司和预付卡受理公司两种类型。根据相关规定,社保卡、单一用途的公交卡、电话卡和发行机构与特约商户为同一法人的预付卡不在中国人民银行的监管范围内。

　　2.技术运用

　　根据预付卡卡片技术的不同,终端设施要求不尽相同,发行设备和受理终端都取决于卡片的类型。根据发行卡片技术类型的不同,可分为如下4类。

　　磁条卡:磁条卡是成熟的标准化的技术。磁条卡大量应用于礼品卡、福利卡、行业卡、大规模会员卡、积分卡业务。优点:成本低;缺点:功能单一,容量小,容易伪造、损坏,安全性差,不能脱机交易。

　　ID卡(身份识别卡):ID卡是一种不可写人的感应卡，含固定的编号,主要有中国台湾SYRIS的EM格式、美国HIDMOTOROLA等各类ID卡。ID卡与磁卡一样,都仅仅使用了“卡的号码”而已,卡内除了卡号外,无任何保密功能,其“卡号”是公开、裸露的。

　　ID卡主要用于门禁、安防、车辆出入等行业。优点:灵敏度高,耐用;缺点:功能单一,安全性差,不适合用于资金交易。

　　逻辑加密卡:逻辑加密卡分为接触式逻辑加密卡和非接触式逻辑加密卡两种,非接触式逻辑加密卡主要为M1卡,以前主要用于公交系统,由于安全性原因,目前正在逐步替换中。

　　CPU卡:包括接触式CPU卡、双界面CPU卡、非接触式CPU卡。在城市一卡通中大规模采用,替换逻辑加密卡。优点:多账户管理,安全、耐用，脱机联机均可;缺点:成本高。

　　目前,磁条卡.CPU卡是预付卡发行与受理的主流。

　　从后台预付卡POS的连接方式区分,有与银联商务合作和自建渠道两种模式。和银联商务合作无须建立自己的机房，只需要和银联商务签署协议,与银联约定卡片序列号规则,把卡系统服务器放入银联机房。然后在技术上前端POS程序略作升级,后台网控做个判断转发即可。在此不多描述。

　　自建渠道根据连接POS的通信网络不同,可分为无线POS、拨号POS和E-POS三类,在实际支付机构中常常三种模式并存。支付机构的后台系统到电信运营商通信机房通常采用宽带连接,目前电信数据传输链路主要是2M-SDH或者SDH以太网两种线路。宽带部分，如果采用专线则费用太高,采用在互联网通道上建立VPN通道方式最佳。

　　无线POS:采用电信运营商的通信卡拨入专用网络,将加密数据通过电信运营商专业网络的指定转发,通过电信运营商到卡运营商的专线,和卡运营商后台实时建立安全、及时、准确的信息交互。

　　拨号POS:采用电话线通过PSTN公共网络拨入后端服务器,和卡运营商的后台建立信息交互，实现支付。

　　E-POS:采用E-POS通过固定电话拨号进人PSTN网络,再经由多媒体语音网关连接后台的卡运营商服务器,实现支付。

　　预付卡发行与受理业务系统作为国内成熟较早的支付方式,具有如下特点:

　　●支付业务系统终端形式多样,后端线路连接形式丰富;

　　●支付业务系统相对封闭;

　　●用户数量有限;

　　●预付卡技术良莠不齐,部分卡种盗刷风险较高。

　　预付卡发行与受理系统的问题主要表现在功能和应用安全方面。

　　●功能实现上存在缺失，例如,商户添加异常、缺少商户黑名单管理功能、无消费撤销、无退货、无单笔退款、无运行管理类报表;

　　●商户管理系统存在外部威胁，例如,跨站攻击.SQL注人、网站钓鱼,正常退出后，访问URL仍可登录操作,口令长度和复杂度缺乏要求等;

　　●对个人敏感信息的保护存在不周全的地方,例如,签单未屏蔽部分卡号,收单系统中存储量磁道信息.有效期、加密后的PIN等敏感信息;

　　●支付系统在风险管控策略上的实现不足，如不能对规定的风险交易进行阻断或者采取相关的风控措施,风险报表功能不足等;