【正文】 費(fèi)終端。 綜合消費(fèi)系統(tǒng)將完成中心管理和消費(fèi)功能，中心管理完成對持卡用戶、管理用戶和終端設(shè)備等資源的統(tǒng)一管理，消費(fèi)功能完成對食堂管理。在用戶的 RFSIM卡中劃定一個區(qū)域作為賬戶，由 消費(fèi)管理部門管理對賬戶的充值和結(jié)算。 功能描述 ? 現(xiàn)金充值 現(xiàn)金充值管理是通過充值 POS 機(jī)由人工收取現(xiàn)金為用戶消費(fèi)賬戶或卡片充值。 ? 賬戶消費(fèi)管理 記錄 企業(yè)手機(jī)一卡通 賬戶中的資金消費(fèi)情況，支持按照用戶類別，部門、就餐時間段、消費(fèi)登記窗口等進(jìn)行限制管理，如就餐段時間一般可設(shè)定早餐、午餐、晚餐和宵夜等。 ? 賬戶查詢 客戶可以按各種查詢條件查詢消費(fèi)記錄信息、充值記錄、賬戶剩余金額等賬戶信息。 客戶可以查詢指定時間內(nèi)的記錄，查詢條件可以是時間段、支付金額等。查詢內(nèi)容可以通過即時查詢、下載和定時自動發(fā)送 進(jìn)行反饋到多種平臺上，如電子郵件、短消息等，并能支持查詢結(jié)果打印。 ? 限額設(shè)置 系統(tǒng)提供對一卡通賬戶每筆交易，每單位時間（如天，周）內(nèi)的資金交易上限配置，保證資金安全性。限額配置可以通過 一卡通賬戶系統(tǒng)用戶自助門戶或運(yùn)營管理門戶進(jìn)行設(shè)置。 ? 消費(fèi)模式設(shè)置 可設(shè)置多種消費(fèi)模式：零售模式、定額模式、編號模式、限額限次模式、密碼消費(fèi)模式、限時模式等，還有記賬、記次、限次等高級功能可以進(jìn)行組合使用。用戶丟失卡片來不及掛失時，可以通過設(shè)置超過限額消費(fèi)輸入密碼方式，將用戶損失降到最低。 ? 支持 WIFI 通訊 消費(fèi)機(jī)可選配 WIFI 功能模塊，通過在企業(yè)內(nèi)部署局部 AP 點(diǎn)，實(shí)現(xiàn)消費(fèi)數(shù)據(jù)的上傳和下發(fā)。 系統(tǒng)邏輯圖 四 系統(tǒng)特性 安全性 企業(yè)卡應(yīng)用系統(tǒng)安全性應(yīng)包括密鑰管理體系、卡片的安全性、終端設(shè)備的安全性、數(shù)據(jù)的安全性以及應(yīng)用軟件的安全性幾個方面。 ? 系統(tǒng)性：企業(yè)卡系統(tǒng)的安全需要按系統(tǒng)工程來建設(shè)、保障。 ? 完整性：系統(tǒng)涉及到的每一個環(huán)節(jié)都要考慮安全特性。 ? 針對性：在系統(tǒng)薄弱環(huán)節(jié)作特殊處理，以提高整個系統(tǒng)的安全系數(shù)。 系統(tǒng)的安全性 企業(yè)卡系統(tǒng)的網(wǎng)絡(luò)環(huán)境可以采用在企業(yè)網(wǎng)的基礎(chǔ)上劃分虛擬專網(wǎng)（ VLAN）的方式， 也可以單獨(dú)構(gòu)建專網(wǎng)，與原有企業(yè)網(wǎng)分離。本次采用 VLAN 方案，專網(wǎng)內(nèi)部實(shí)施 MAC+IP+端口綁定。應(yīng)用末端分屬不同的 VLAN。 數(shù)據(jù)庫系統(tǒng)方面 ? 數(shù)據(jù)庫的訪問控制：訪問控制共有三種 — 主機(jī)操作系統(tǒng)驗(yàn)證、網(wǎng)絡(luò)驗(yàn)證、數(shù)據(jù)庫驗(yàn)證。 ? 用戶對數(shù)據(jù)庫對象的訪問權(quán)限控制：數(shù)據(jù)庫提供多種數(shù)據(jù)備份方式，尤其是在線數(shù)據(jù)備份可保證系統(tǒng) 7*24 小時的運(yùn)行；可靠支持機(jī)制可實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)的快速災(zāi)難恢復(fù)，確保數(shù)據(jù)的絕對可靠。 ? 數(shù)據(jù)庫模型設(shè)計(jì)方面：設(shè)計(jì)數(shù)據(jù)庫表時將重要數(shù)據(jù)同普通數(shù)據(jù)存放在不同的表中；重要的數(shù)據(jù)庫表使用電子簽名（防止數(shù)據(jù)庫管理 員有意篡改數(shù)據(jù)）；建立必要的視圖，以隔離一些重要數(shù)據(jù)；設(shè)計(jì)必要的日志跟蹤。 應(yīng)用系統(tǒng)方面 ? 應(yīng)用系統(tǒng)原則上只保留自已私有的數(shù)據(jù)，重要數(shù)據(jù)均存放于數(shù)據(jù)中心，從而實(shí)現(xiàn)應(yīng)用與數(shù)據(jù)處理分離，使得應(yīng)用系統(tǒng)安全可靠。 ? 采用“事權(quán)分離”機(jī)制設(shè)計(jì)應(yīng)用系統(tǒng)，用戶管理、權(quán)限分級、程序資源、操作權(quán)限分配等方面設(shè)計(jì)了嚴(yán)密的機(jī)制。 ? 操作員登錄控制：操作員卡驗(yàn)證身份，密碼控制。 ? 所有操作日志跟蹤，追溯責(zé)任人。 ? 數(shù)據(jù)存儲采取數(shù)據(jù)集中的方式，數(shù)據(jù)庫選擇功能強(qiáng)大的 informix或 SQL server 數(shù)據(jù)庫。 系統(tǒng)糾錯方面 ? 正常情況下 ，所有的消費(fèi)流水回傳到數(shù)據(jù)中心，同時在消費(fèi)終端、商務(wù)網(wǎng)關(guān)上保存有交易流水紀(jì)錄，這些交易記錄可以和后臺數(shù)據(jù)中心數(shù)據(jù)進(jìn)行對比，當(dāng)出現(xiàn)網(wǎng)絡(luò)不通時，交易流水暫時保存在商務(wù)網(wǎng)關(guān)中，消費(fèi)終端中也保存有交易流水記錄，可以進(jìn)行對帳，當(dāng)網(wǎng)絡(luò)暢通時，再回傳流水，當(dāng)出現(xiàn)網(wǎng)絡(luò)故障時，消費(fèi)終端可以進(jìn)行脫機(jī)消費(fèi)，交易流水保存在消費(fèi)終端內(nèi)，當(dāng)網(wǎng)絡(luò)恢復(fù)是數(shù)據(jù)正?；貍鬟M(jìn)行對帳。 ? 萬一出現(xiàn)設(shè)備損壞，而且交易流水又沒有正?；貍鞯那闆r下，系統(tǒng)有自動對帳、掛帳機(jī)制，保障商戶和消費(fèi)者的利益不受到損失，同時保障系統(tǒng)帳務(wù)和數(shù)據(jù)的準(zhǔn)確。 ? 萬一出現(xiàn)交易流水沒 有正?；貍?，我方系統(tǒng)采用獨(dú)有的卡庫對帳機(jī)制。交易流水是由卡號、卡戳、卡余額、交易額、交易日期、時間等相關(guān)的信息組成的。 ? 在規(guī)定的時間內(nèi)，當(dāng)丟失的流水傳回來，系統(tǒng)自動補(bǔ)充這筆交易，在庫余額中減去這筆交易金額。 ? 如果超過規(guī)定的時間，丟失的流水還沒傳回來，系統(tǒng)自動生成一筆交易，在庫余額中減去差值，減去的金錢存入過渡帳戶。 ? 如果已經(jīng)做過對帳處理，丟失的流水又傳回來，這時候需要管理人員手工調(diào)帳，從過渡帳戶中將相應(yīng)的金額劃到對應(yīng)的商戶帳戶中。 ? 當(dāng)消費(fèi) POS 機(jī)壞了，造成數(shù)據(jù)丟失，則系統(tǒng)有的嚴(yán)格的查帳機(jī)制。當(dāng)系統(tǒng)進(jìn)行日結(jié)時 發(fā)現(xiàn)上傳流水的流水號不連續(xù)，則后臺中心數(shù)據(jù)庫進(jìn)行流水號的檢測工作，將流水號不連續(xù)的記錄同步到網(wǎng)關(guān)，再由網(wǎng)關(guān)將記錄同步到各臺消費(fèi)POS 機(jī)。當(dāng)持卡人去消費(fèi)貼卡時， POS 機(jī)檢測到此卡片有未上傳的流水，系統(tǒng)會自動將檢測到的片內(nèi)的消費(fèi)流水信息即時回傳到企業(yè)卡后臺，再由后臺進(jìn)行平帳。 硬件設(shè)備的安全性 ? 傳輸?shù)臄?shù)據(jù)采用加密形式，保護(hù)敏感信息。防止非法截取，破譯。 ? 數(shù)據(jù)中心的建設(shè)：數(shù)據(jù)中心機(jī)房應(yīng)設(shè)立在防水、防火、防盜的場所，環(huán)境溫度濕度穩(wěn)定，清潔。 ? 系統(tǒng)運(yùn)行與管理需要建立嚴(yán)格的規(guī)章制度，機(jī)房的管理人員必須嚴(yán)格按照 操作手冊和運(yùn)行規(guī)范來進(jìn)行日常的操作，數(shù)據(jù)備份，系統(tǒng)檢測。 每一臺消費(fèi)終端設(shè)備在出廠的時候都具有唯一的 ID 號，防止出現(xiàn)設(shè)備重復(fù)，另外，在消費(fèi)終端投入使用的時候，必須經(jīng)過商戶卡進(jìn)行 POS 機(jī)分組，定義相應(yīng)的編號，并且連通系統(tǒng)后，獲得相應(yīng)的密鑰才能夠投入使用，否則無法進(jìn)行使用。消費(fèi)終端在進(jìn)行完分組后，在沒有商戶卡的情況下是不能夠被刪除或者更換用戶組的，同時商戶也不能夠被刪除，只有通過商戶卡，才可以進(jìn)行相關(guān)的操作。而商戶卡是分別由每個商戶所掌管，并且商戶卡是有密碼保護(hù)的，這樣可以保障設(shè)備的安全使用。 卡片 的安全原則 ? 應(yīng)用中采用一卡一密、 COS 運(yùn)算的加密機(jī)制、防止被盜濫用。 ? 加入專用標(biāo)識，采用專用算法，有效地防止偽卡。 ? 采用 DES 混合算法，形成一套有效的卡片密鑰管理機(jī)制。 ? 采用公共、獨(dú)立的信息共享區(qū)，形成一種統(tǒng)一而又分而治之的數(shù)據(jù)管理策略。 ? 對系統(tǒng)內(nèi)卡片采用分類管理，授予不同權(quán)限和功能，增強(qiáng)安全性。 卡片讀寫控制 對于窗口機(jī)可以在獲取貸方帳戶時通過讀取商戶卡讀取院校代碼，記入本地，從而完成密鑰的校驗(yàn)。對于子系統(tǒng)讀寫器，可以直接從開機(jī)卡中獲取院校代碼。 持卡人利益的保證 ? 杜絕惡性透支。 ? 掛失實(shí)時生效。 ? 實(shí)時更新黑白名單。 ? 密碼限額：大額消費(fèi)啟用個人密碼。 ? 脫機(jī)消費(fèi)限額：當(dāng)卡片脫機(jī)消費(fèi)時，分別采用不同的限額來啟用個人密碼、禁止消費(fèi)，從而使丟失但來不及掛失的卡造成的損失最小。 ? 個人密碼保密：在系統(tǒng)上操作員看不到持卡人的個人密碼，保障了持卡人的權(quán)利。 接入管理的安全性 “手機(jī)一卡通系統(tǒng)”由多個子系統(tǒng)組成，所有子系統(tǒng)共享企業(yè)卡平臺提供的資源。為了保證每一個子系統(tǒng)接入的合法性與安全性，系統(tǒng)采取了嚴(yán)格的控制流程。每一個子系統(tǒng)都要通過系統(tǒng)授權(quán)、系統(tǒng)認(rèn)證才能接入平臺，使用企業(yè)卡系統(tǒng)資源。 系統(tǒng)操作員登錄訪問系統(tǒng) 時候，需要進(jìn)行嚴(yán)格的認(rèn)證，持操作員卡和密碼進(jìn)行身份認(rèn)證，所有的操作都有日志記載，追溯責(zé)任人。 每一個商戶持有商戶卡，對商戶的存取款等操作需要出示商戶卡，并經(jīng)密碼驗(yàn)證，確保商戶利益不被侵犯。 以太網(wǎng)充值機(jī)、商務(wù)網(wǎng)關(guān)都需要開機(jī)卡、操作員卡、密碼才能執(zhí)行相關(guān)功能。 數(shù)據(jù)的安全 數(shù)據(jù)的安全保護(hù)主要從以下幾個方面來保證：數(shù)據(jù)傳輸?shù)陌踩?、?shù)據(jù)存儲的安全及數(shù)據(jù)異地容災(zāi)和備份。 數(shù)據(jù)傳輸?shù)陌踩? 我公司的企業(yè)卡系統(tǒng)從傳輸平臺方面，既支持公網(wǎng)也支持專網(wǎng)。在企業(yè)網(wǎng)絡(luò)中心的大力支持下，科學(xué)合理地在物理或邏輯上隔離企業(yè) 卡網(wǎng)絡(luò)，給企業(yè)卡系統(tǒng)設(shè)計(jì)一個安全、可靠、暢通的傳輸交換平臺。 從傳輸協(xié)議方面，采用金融報(bào)文交換格式 ISO8583 標(biāo)準(zhǔn)，經(jīng)過 MD5 數(shù)字簽名、DES、 RSA 等加密措施，防止非法截取、篡改、破譯。所有接入都采用動態(tài)密鑰進(jìn)行簽到、簽退。 對于在企業(yè)網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)，系統(tǒng)直接采用 SCOKET 底層編程，在數(shù)據(jù)發(fā)送和接收時都采用數(shù)字簽名，保證不被更改。 數(shù)據(jù)存儲的安全 1）操作系統(tǒng)、數(shù)據(jù)庫方面 ? 操作系統(tǒng)采用世界上公認(rèn) Linux 操作系統(tǒng) 或 Windows 操作系統(tǒng) ，保障操作系統(tǒng)的穩(wěn)定性和可靠性。 ? 數(shù)據(jù)庫采用關(guān)系型數(shù)據(jù)庫 Oracle/informix 或 SQL server，訪問控制共有三種 — 主機(jī)操作系統(tǒng)驗(yàn)證、網(wǎng)絡(luò)驗(yàn)證、數(shù)據(jù)庫驗(yàn)證。 數(shù)據(jù)備份與容災(zāi) 在數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)備份與容災(zāi)方面，磁帶備份可以采用標(biāo)準(zhǔn)備份、增量備份、差異備份等方法相結(jié)合的方式，通常安排在空閑時間進(jìn)行備份，以提高備份速度，特別是在晚上系統(tǒng)進(jìn)行日結(jié)時，進(jìn)行完全備份。并且系統(tǒng)設(shè)置完善的容災(zāi)恢復(fù)方案，提供可靠的數(shù)據(jù)備份系統(tǒng)，確保事故發(fā)生時業(yè)務(wù)數(shù)據(jù)不丟失，系統(tǒng)能夠快速恢復(fù)。 穩(wěn)定性 在系統(tǒng)設(shè)備選型、網(wǎng)絡(luò)設(shè)計(jì)、軟件設(shè)計(jì)等各個方面要充分考慮可靠性和穩(wěn)定性。在設(shè) 計(jì)方面，采用容錯設(shè)計(jì)和開發(fā)計(jì)算結(jié)構(gòu)。在設(shè)備選型方面，保證軟件、硬件的可靠性。 系統(tǒng)的穩(wěn)定性主要體現(xiàn)在如下幾個方面： ? 數(shù)據(jù)庫服務(wù)器 可 采用雙機(jī)熱備方案，保障系統(tǒng)的穩(wěn)定性 ? 數(shù)據(jù)庫服務(wù)器操作系統(tǒng)采用穩(wěn)定的 Linux/Windows 操作系統(tǒng) ? 數(shù)據(jù)庫選擇 Oracle/informix 或 SQL server 產(chǎn)品 ? 系統(tǒng)可以達(dá)到 7*24 小時不間斷運(yùn)行 ? 應(yīng)用系統(tǒng)建立完善的系統(tǒng)容錯機(jī)制 ? POS 的持續(xù)運(yùn)行時間為 7*24 小時不斷電運(yùn)行 擴(kuò)展性 系統(tǒng)在可維護(hù)性上的措施也很多，比如：由于采用了大機(jī)集中的模式，因而使得中心的維護(hù)變得 集中而有效，投資也可以達(dá)到集中。 各子系統(tǒng)、終端都采用了自助式、瀏覽器式的操作，因而可維護(hù)性也好。 軟件中設(shè)置了在線通訊質(zhì)量監(jiān)測、數(shù)據(jù)監(jiān)測維護(hù)等功能，讀卡頭采用可拔插替換方式等等，使得在現(xiàn)場維護(hù)十分方便。 由于采用安全性、可靠性、效率較強(qiáng)的中心服務(wù)器，所以能夠帶的負(fù)載較大，網(wǎng)關(guān)的數(shù)量、子系統(tǒng)的數(shù)量都不受限制，可以達(dá)到較好的擴(kuò)展性。 子系統(tǒng)可以是純管理、純商務(wù)、管理與商務(wù)混合類型的，做到真正意義上的企業(yè)卡系統(tǒng)。 根據(jù)企業(yè)的需求，企業(yè)卡系統(tǒng)依托數(shù)字企業(yè)可以提供電子商務(wù)、數(shù)據(jù)挖掘、決策支持等應(yīng)用系統(tǒng)。 利用企業(yè)卡 平臺系統(tǒng)的緊耦合、松耦合、不耦合三種對接方式，可以實(shí)現(xiàn)第三方子系統(tǒng)與企業(yè)卡系統(tǒng)的對接，從而可以利用企業(yè)卡系統(tǒng)的相關(guān)資源。在企業(yè)卡系統(tǒng)中這三種模式均需要并存，以適應(yīng)不同的管理模式和兼容已經(jīng)有的管理信息系統(tǒng)，方便接入。 企業(yè)卡系統(tǒng)提供數(shù)據(jù)的導(dǎo)入導(dǎo)出接口，利用已有系統(tǒng)的數(shù)據(jù)，通過數(shù)據(jù)正常的導(dǎo)入導(dǎo)出功能，實(shí)現(xiàn)和其他系統(tǒng)的連接，達(dá)到利用企業(yè)卡系統(tǒng)資源的目的。如實(shí)現(xiàn)財(cái)務(wù)系統(tǒng)對接，可以通過數(shù)據(jù)導(dǎo)入導(dǎo)出接口為財(cái)務(wù)系統(tǒng)提供報(bào)表數(shù)據(jù)和員工名單等。 技術(shù)保證和保修 賣方保證其所提供的貨物的技術(shù)水準(zhǔn)是最新的，且貨 物是選用最好的材料，采用一流、全新的工藝制成。賣方保證貨物能夠安全、可靠、穩(wěn)定地運(yùn)行，完全符合技術(shù)規(guī)范書規(guī)定的各項(xiàng)參數(shù)和系統(tǒng)的完整性。 賣方保證其所提供的技術(shù)資料和圖紙是最新的、完整的、清晰和準(zhǔn)確的，且符合本合同的有關(guān)規(guī)定，以使貨物能夠正常、穩(wěn)定地運(yùn)行。 合同中系統(tǒng)所需的硬件提供方，提供的硬件需征得我方同意，符合產(chǎn)品所需規(guī)格。買方負(fù)責(zé)保障質(zhì)量和保修。 合同中系統(tǒng)所需的系統(tǒng)軟件提供方，提供的軟件需征得我方同意，符合產(chǎn)品所需規(guī)格。乙方負(fù)責(zé)保障版權(quán)和保修。 在保修期內(nèi)， 貨物出現(xiàn)故障或缺陷，賣方應(yīng)提供維修。若在買方通知后 2 日內(nèi)未能排除障礙或缺陷，應(yīng)負(fù)責(zé)免費(fèi)更換。原則上，缺陷貨物的更換在買方通知后 7 日內(nèi)完成。返修部件的保修期為原保修期的剩余期間為準(zhǔn)。以上服務(wù)產(chǎn)生的費(fèi)用由賣方承擔(dān)。 在本合同的保修期內(nèi)，對合同貨物的損壞部件的維修及返修費(fèi)用（包括運(yùn)保費(fèi)）將由賣方承擔(dān)。在本合同的保修期后，買方將只承擔(dān)維修成本費(fèi)及國內(nèi)的單程運(yùn)保費(fèi)。 保修期結(jié)束后一個月內(nèi)，買方針對在保修期內(nèi)發(fā)現(xiàn)的賣方貨物與材料缺陷所提出的書面要求，賣方將按保修期內(nèi)的情況處理。 保修期屆滿后，賣方應(yīng)保證繼續(xù)為買方提供貨物的修理和更換，所涉 雙方的權(quán)利和義務(wù)經(jīng)友好協(xié)商后再確定支付方式。 若賣方對買方要求有異議，應(yīng)在收到買方通知后 3 日內(nèi)以中國郵政EMS 或傳真方式做出反應(yīng)，如果在上述時間內(nèi)沒有答復(fù)，則視為賣方認(rèn)同。 終端設(shè)備的保修期限為自合同簽署時間之日起一年。