Contenu connexe
Similaire à 银联电视支付产品方案及技术标准介绍-终端厂商
Similaire à 银联电视支付产品方案及技术标准介绍-终端厂商 (20)
银联电视支付产品方案及技术标准介绍-终端厂商
- 3. 电视支付现有支付渠道和支付方式
IPTV节目订购、点播、
有线电视收费 电视购物
特色产品包
•采用与电信账单一并支付结 •主要采用货到付款支付
算方式; 结算方式。包括现金支
•结算以月为单位,账期长; 付、移动POS支付两种方
采用社区人工上门收 •交易本金对半分账,扣率高;式。
取现金等方式。 •扣款不及时易引发坏账风险;•近年来又发展出互联网
•存在用户交易拒付的潜在风 订购与支付,电话订购
险; 和语音支付等支付结算
•支付体验不够便捷。 模式。
- 4. 电视支付特点
•主要是用户用于购买影视剧等的费用;
小额支付
•交易次数多,额度小;
•可以建立一个虚拟的用户账号,通过银行卡
账户充值后支付;
•可以采用便捷的银行卡支付方式。
•一般用于电视购物、公缴等大额应用;
大额支付 •有多种支付模式供用户选择;
•可以通过手机动态密码进行风险控制。
客户体验 •操作简单、方便;
•满足冲动消费需求。
•确保交易安全、可信赖、可追溯;
支付安全
•投诉、退货有保障。
- 5. 电视支付模式
• 事先通过摇控器建立电视终端号和银行卡号之间的绑定关系(电视
终端号的唯一性由运营商保证);
• 通过摇控器选择已绑定的银行卡卡号、输入个人PIN或有效期、
认证支付
CVN2等交易要素实现无卡交易的业务模式;
• 对于绑定认证和认证支付交易,发卡机构需要就上送的基本信息
和辅助认证信息进行匹配验证。
• 通过摇控器手输银行卡基本信息和持卡人辅助认证信息等交易要素
实现无卡交易的业务模式。
无卡支付 • 动态密码由持卡人通过电视发起申请后短信发至持卡人手机。
• 持卡人辅助认证信息由收单机构根据不同的业务场景确定要素输
入。发卡机构就上送的基本信息和辅助认证信息进行匹配验证。
• 通过内置和USB外接IC卡读写器受理金融IC卡;
• 通过智能电视支付终端手输个人PIN等交易要素实现金融IC卡交易
金融IC卡支付 授权的业务模式。
• 金融IC卡是符合中国人民银行颁布《中国金融集成电路(IC)卡
规范》的借记卡、贷记卡、准贷记卡和电子现金。
• 是基于虚拟账户实现的,通过智能电视终端的摇控器选择电视钱
电视钱包支付 包账户不需要输入密码即可完成交易的业务模式。
• 电视钱包账户可以通过银行卡账户转入或交易返点等方式进行充
值。
- 6. 电视支付产品架构-直联模式
银联 支付通道
多渠道平台 电视支付综合前置 转接系统 内容通道
专网 专网 专网
运
营 内容服务平台 支付通道前置 内容服务平台 支付通道前置 内容服务平台 支付通道前置
商
电信网 有线电视网 互联网
银联支付客户端 银联支付客户端 银联支付客户端
电 客户端 客户端 客户端
视 运营商客户端 运营商客户端 运营商客户端
终
端 硬件 硬件 硬件
IPTV机顶盒 数字电视机顶盒 互联网电视
设备 设备 设备
硬件 外设USB阅读器 硬件 外设USB阅读器 硬件 外设USB阅读器
接口 接口 接口
- 8. 电视支付产品架构-间联模式
银联
多渠道平台 全民付平台 电视支付综合前置 转接系统 支付通道
内容通道
专网
商圈平台 资金结算 交易处理
支付 支付通道前置
公司 订单管理 客户服务 虚拟账户
互联网/专网 互联网/专网 互联网/专网
运
营 内容服务平台 支付通道前置 内容服务平台 支付通道前置 内容服务平台 支付通道前置
商
电信网 有线电视网 互联网
银联支付客户端 银联支付客户端 银联支付客户端
电 客户端 客户端 客户端
视 运营商客户端 运营商客户端 运营商客户端
终
端 硬件 IPTV机顶盒 硬件 数字电视机顶盒 硬件 互联网电视
设备 设备 设备
外设USB阅读器 外设USB阅读器 外设USB阅读器
硬件 硬件 硬件
接口 内置IC卡阅读器 接口 内置IC卡阅读器 接口 内置IC卡阅读器
异型金融IC卡 异型金融IC卡 异型金融IC卡
- 10. 电视支付产品架构
各组件功能说明:
–1、客户端中对关键数据进行HASH值计算,通过
TVP产生RSA公私钥对中的公钥对敏感数据及HASH
值加密
–2、运营商和支付公司不得采集持卡人支付时任
何银行卡相关信息
–3、TPP部署在运营商侧,不对敏感数据进行解
密,对报文数据进行保存并用于发送冲正及后续
类交易。
–4、TVP用私钥对敏感数据解密同时对PIN进行转
加密处理
–5、TPS部署在支付公司侧,不对敏感数据进行
解密,对报文数据进行保存并用于发送冲正及后
续类交易。
- 12. 智能电视支付技术标准体系
客户端接口 跨行转接系统接口
智能电视内容
智能电视支付 智能电视支付
平台及支付通 跨行转接系统
应用客户端 前置系统
道
客户端接口规范 前置系统接口
主要规定支付应用客户端与智能电视集
前置系统报文接口规范
成播控平台之间的消息通讯机制和报文
格式,用于规范支付应用客户端的标准
客户端终端规范 主要规定集成播控平台与智能电视支
接入方式。
侧重于对支付应用客户端的软、硬件要
付前置系统之间的交易流程以及报文
求,以及安全、管理方面的要求,用于
接口,用于规范二者的对接方式。
规范终端的制造、管理和维护。
- 13. 技术标准路线图
分别向人民银
作为金融、广
行和广电总局 作为银联企业
电跨行业标准
两个部委进行 标准发布
发布
了标准的汇报
2011/2 2011/7 2011/11
- 17. 智能电视支付安全机制
安全隧道技术——保证个人PIN不落地加密流程
利用公钥体系的不可逆转性,在电视支付客户端使用动态元素(时间戳和随
机数)将银行卡敏感数据(卡号、密码、CVN2、有效日期、关键数据计算出
的HASH值)进行公钥加密,加密信息通过运营商等第三方网络时总是动态数
据,保证了第三方网络不能伪造敏感数据和破解;
银联支付前置接收到交易报文后,使用保存在加密机内所对应的私钥进行解
密和并对PIN采用对称密钥转换(密钥转换在加密机中),而银行卡卡号等
信息将作为交易后续处理的参考性条件保存在银联支付前置后组成8583交易
报文上送发卡行。
电视支付应用客户端 银联支付前置硬件加密机
非对称 解密 对称 密
明 密 密码
密码 密码 文
文 文 算法
算法 算法
公钥 私钥 PIN密钥
- 18. 智能电视支付安全机制
密钥体系
运营商内容平台及支付
支付客户端 银联支付前置系统
通道
运营商平台交易数据 银联支付前置交易数据
安全通道 安全通道
数据安全传输通道
智能电视支付应用系统应采用分段密钥体系:
支付客户端与银联支付前置系统之间:使用RSA非对称密码技
术,由银联支付前置系统连接硬件加密机生成公私钥对,私钥
保存在硬件加密机中,公钥公布出来放在智能电视支付客户端
的安全区域和运营商平台中(用于冲正和后续类交易);
银联支付前置系统和发卡行之间:采用银行卡现行的对称密钥
机制。
- 19. 智能电视支付安全机制
客户端数据输入安全要求
对于遥控器发送模块与智能电视接收模块之间的数据传
输,要求采用国际通行的传输通讯协议(红外、蓝牙)
,对信道进行加密,保证数据传输安全。
支付客户端用户UI界面必须是终端的固化应用,与智能
电视其他客户端和运营商平台无关,且不能被其他系统
截取。
银行卡PIN必须采用图形化的密码软键盘,键盘输入数字
随机分布或混序排列,以防止红外传输过程被侦听;
银行卡卡号、CVN2、卡有效期等银行卡敏感信息通过遥
控器键盘或图形化的密码软键盘输入到支付客户端。
- 20. 智能电视支付安全机制
客户端数据存储安全要求
硬件要求:动态内存不得小于128MB,支付客户端软件运行时需要16M内
存空间;存储区域应预留16M空间用于保存支付客户端程序和预置的公钥。
软件要求:支付客户端是一个独立的程序,只能通过接口和其他程序进
行通讯;支付客户端在启动时,应自动进行自身安全性检测,确保程序本身
未被篡改或攻击;支付客户端运行期间,应进行安全处理,确保核心数据加
密保存在内存中;支付客户端应确保不存在内存泄漏,对于核心数据,须保
存在本地安全数据文件中。
公钥安全存储区:保存预置的证书公钥,用于对持卡人输入的支付相关
的敏感数据进行非对称密钥加密。公钥由智能电视支付前置系统生成,在支
付客户端出厂时安装在该区内。
敏感数据安全存储区:保存交易时用户通过终端输入的银行卡卡号、银
行卡PIN、CVN2、卡有效期等银行卡敏感信息。支付客户端应建立交易过程
安全存储区,防止敏感数据未加密前在缓存区域被泄露。
- 22. 智能电视支付安全机制
交易安全
随机密码键盘:在客户支付密码安全输入界面中,集成随
机密码键盘,用户只能采用方向键选择输入相应密码;
全程密码加密保护:当持卡人输入密码后,预置在电视机
中安全控件可实时进行加密,并交易流程中不出现密码明
文,全程进行加密保护,以防止被黑客截取;
绑定认证:绑定开通电视支付业务时需真实验证持卡人信
息,并保留绑定开通的电视机MAC地址。
手机动态密码:在交易过程中,持卡人除输入支付密码以
外,还可提供手机动态密码等进行辅助认证,持卡人否认
交易风险较低。
- 24. 智能电视支付安全机制
客户端认证及发布管理
客户端软件开发认证体系:客户端软件必须经由中国银
联相关检测机构安全认证检测通过后才允许发布到各个
终端中投入使用。
客户端软件发布管控流程:客户端软件的版本管理、植
入和升级由运营商或生产商负责。对于存量终端的第一
次使用,运营商将向终端推送客户端;对于增量终端,
通过银联认证的客户端软件包括公钥将通过终端生产商
直接在终端中植入。运营商通过特定安全的通道进行软
件升级。
软件自我保护体制:客户端软件包括对应的安全密钥,
以二进制代码方式写入在终端NAND中,这个部分存储区
域位置固定,只读不可写。
- 26. 电视支付服务的产业内容
游戏 视频电话
新闻 电视支付 VOD点播
电视商务
综合通信
视频共享 企业应用
三网融合带来融合的多媒体业务
- 27. 电视支付典型业务内容
自助 公共 投资
银行 支付 理财
家庭 视频 保险
购物 计费 服务
1、金融服务:自助式电视银行,投资理财管理,保险定制等金融业务;
2、公共缴费:提供水电煤、话费、宽带等支付,真正实现家庭便民服务;
3、点播购物:付费点播、超市购物等一键购买,拉动电视消费快速增长;
4、视频计费:节目收费、账户充值等,彻底解决广电的收费渠道难题,金融支
持广电文化产业发展。
- 28. 天威银联电视支付项目
天威银联试点介绍
–启动时间为2011年4月,结束时间为2011年6月25日;
–完成客户端支付软件,TPP,TVP三个模块开发工作;
–计划向深圳全市30万双向用户开通电视支付业务。
天威银联试点支付业务
–有线电视、水电煤、爱心捐款等便民业务缴费;
–移动、电信、联通手机充值;
–账单、银行卡余额查询。
- 29. 天威银联电视支付项目
认证支付 金融IC卡支付 无卡支付
银行卡号和 内置 外接 外接 手输银行卡
电视终端绑 IC卡 USB智 异型 号、动态密
定,支付时 阅读 能卡读 金融 码及其他辅
选择卡号输 器 卡器 IC卡 助认证信息
入支付密码
智能电视支付支持认证支付、金融IC卡支付、
无卡支付三种模式,支持互联网电视、IPTV、
数字电视等多种智能电视。
- 33. 天威银联电视支付项目
各组件功能说明:
– 1、客户端中对关键数据进行HASH值计算,通过TVP产生RSA公私钥对
中的公钥对敏感数据及HASH值加密
– 2、运营商不得采集持卡人支付时任何银行卡相关信息
– 3、TPP部署在运营商侧,不对敏感数据进行解密,对报文数据进行保
存并用于发送冲正及后续类交易。
– 4、TVP用私钥对敏感数据解密同时对PIN进行转加密处理
- 34. 天威银联电视支付项目
TPP功能介绍
内容提供平台 行业商户
智能电视支付
智能电视支付 支付通道前置
前置系统 银联系统 发卡方
应用客户端 TPP
TVP
部署在运营公司内容提供平台(集成播控平台)上,逻辑独立,通过公
TPP的部署 网或专网接收该运营商下客户端或内容提供平台发起的交易请求
TPP对客户端发起的联机交易采用透传方式发送到TVP
报文透传 TPP接收到TVP应答报文后,除了向客户端发送应答报文还需向内容提供
平台发送交易结果通知报文
由运营商负责撤单、退货等后续类交易信息的搜集,并组相应的交易报
后续交易处理 文发至TPP,TPP将报文透传至TVP
- 35. 天威银联电视支付项目
客户端软件实现内容
–存储公钥证书、交易数据和用户输入敏感数
据,自带安全加密算法程序和加密数据逻辑
处理程序等;
–组建上送智能电视支付前置系统消息报文数
据;
–管理与内容提供平台之间数据交互接口、网
络管理接口和内部业务处理机制;
–该模块用于智能电视支付客户端处理IC卡接
口设备和USB接口设备等通讯机制和调用机制
。
- 37. 天威银联电视支付项目
深圳电视支付试点项目分工
中国银联
– 负责制定电视支付技术标准
– 负责智能电视综合前置(TVP)系统的开发和维护
– 负责协调与指导第三方厂家完成其他组件开发
天威视讯
– 负责内容提供平台开发
– 负责播控网络到银联分公司网络的对接
– 负责组织全网机顶盒升级
第三方厂家
– 负责TPP开发
– 负责支付客户端软件开发
– 机顶盒厂家负责机顶盒版本升级验证
银联可协助运营商指导厂家进行电视支付相关组件开发
