銀行安卓智能POS設計與實現

曾陽++林冠峰

摘 要： 隨著移動互聯網的發展，傳統的收銀POS機已經漸漸不能滿足線下商戶收單需求。商戶通過移動互聯網進行營銷，團購，優惠券，會員卡和受理二維碼支付等需求，越來越多的商戶需要銀行提供智能POS服務。本文主要講述了一種銀行基于安卓系統的通用的智能POS的設計方案。該方案能幫助銀行收款渠道屏蔽POS廠商系統的差異，讓銀行快速上線智能POS應用，并且向服務商戶提供簡易接入和使用。

關鍵詞：線下收單 支付結算 智能POS 二維碼支付

The design and implementation of Android smart POS for bank

Zeng Yang， Lin Guan-feng

（ Info Tech Department， China Minsheng Bank， Beijing 101300， China；）

Abstract：With the development of the mobile Internet， the traditional POS has been gradually unable to meet the demand of the merchant. With the development of coupons， membership cards， marketing and the payment of two-dimensional code， more and more businesses require smart POS services. This paper mainly describes the design of a bank based on the intelligent POS system of Android. With shielding the POS vendor system differences， the bank can quickly ship the smart POS applications and provide service for businesses.

Key words：Offline payment； payment and settlement； Smart Pos； two-dimensional code payment

中圖分類號：TP39 文獻標識碼：A 文章編號：1003-9082（2016）10-0014-02

一、概述

近年來，移動支付市場的快速發展強力推動了商戶端市場的升級發展[1]。商戶端線下收單大多都以傳統POS作為載體，而目前市場上開始流行新一代智能POS以支持多樣化的收單模式，它在傳統POS基礎上進行了功能升級，不僅支持對接多種移動支付的收款方式，還提供卡券營銷、訂單處理、點單排隊、數據平臺等多種店鋪消費服務。一些比較有名的智能POS廠商，從概念到產品，從研發到推廣，都極具互聯網色彩，例如最早研發和上市的掌貝智能POS和拉卡拉智能POS等[2]。他們利用首發優勢、功能優勢、資源優勢，成為了移動支付商戶端市場迅猛崛起和發展的力量。

在支付結算工具發展的歷程當中，從傳統的線下POS收單系統到近年來流行的移動支付收單系統，銀行為適應相應的新興支付商業模式，開始了新一代智能POS應用的探索和系統建設。本文提出的銀行安卓智能POS系統通用設計，旨在從系統設計層面解決各廠商底層應用的差異，解決移動收單安全問題，為銀行商戶提供二次開發接入接口，供其完成自身場景化應用的開發和適配。

二、銀行安卓智能POS系統設計

銀行在做智能POS時通常會與傳統POS轉型廠商（以下簡稱“廠商”）合作，這些廠商在硬件上極具實力，但欠缺互聯網基因，在軟件系統的開發上也實力不足。傳統POS轉型比較典型廠商，例如新大陸，它與拉卡拉、快錢等第三方支付公司合作，利用自身在機具制造上的實力，以及第三方支付公司在系統開發上的優勢，分別推出智能POS產品。

市面上智能POS大多基于安卓系統，各廠商在安卓系統基礎上，對智能POS進行了自定義，包括系統安全，操作系統應用管理，應用商店，支付，打印，掃碼等功能。對于銀行而言，如何在各廠商的安卓系統基礎上，定義一套統一的標準規范，為商戶提供無差異的服務，成為了一個很重要的挑戰。一方面，銀行需要保證整個機具的受理環境安全，另一方面，設計又需要考慮廠商差異性，并且需要為接入商戶提供無差異的服務。本文所述的銀行安卓智能POS系統整體架構如下：

安卓系統framework層封裝由硬件廠商完成，集成支付服務，打印服務，掃碼服務以及其他服務，銀行通過標準協議的SDK與廠商服務通過安卓系統Binder機制進行交互，各廠商只需將自身服務按照銀行要求，對外暴露Binder調用接口，即可與銀行完成適配。

銀行統一SDK為商戶提供標準化訂單消費、查詢余額、對外付款等常用交易，屏蔽各廠商差異，組裝交易流程，并且提供與銀行后臺進行交互的Binder接口供POS廠商調用，廠商組織8583報文，與SDK交互，完成通信，SDK相當于銀行服務端在本地的代理。

商戶在接入時，只需關心如何與銀行統一SDK對接，無需關心其他交易細節。

另外，銀行會為智能POS單獨定制開機畫面，系統桌面，系統應用商店，機具設置等相關功能，供商戶日常使用。

1.POS基礎功能封裝

針對智能POS，銀行需要POS廠商完成POS機本身一些關鍵業務邏輯，以滿足PCI以及其他認證標準，并向銀行提供標準的功能API。可將廠商需開發內容劃分為以下幾類：

1.1刷卡相關流程。在POS上最重要的業務即是刷卡相關業務，包括余額查詢，刷卡消費，對外付款等。刷卡流程中，廠商需保證刷卡過程中密碼輸入安全，報文組包和加密安全等。

1.2二維碼掃描。一般地，各廠商對二維碼掃描會采用不同的技術手段，有采用霍尼韋爾軟件實現，也有采用硬件解碼芯片實現，不同廠商的攝像頭分布也不一樣，所以對于二維碼掃描，廠商需按銀行要求實現標準化掃描接口供銀行SDK調用。

1.3 POS機打印。一般地，各廠商采用的打印技術，打印標準以及打印機本身會有不同的技術實現，所以銀行SDK需制定一套標準的接入實現。

1.4其他功能。還有其他涉及POS本身的功能，如系統安全，密鑰管理，廠商本身支持應用安裝和卸載的控制等。

智能POS廠商完成標準化的功能封裝后，銀行支付SDK可以直接以標準協議與廠商對接，這樣，新進入的廠商直接完成相應功能后，銀行無需修改代碼即可完成與廠商對接。

2.銀行機具安全設計

智能POS安全主要涉及以下幾個方面：

首先，是對于安裝包的管理。一般來說，銀行智能POS是一個相對封閉的系統，其上面安裝的應用是需要嚴格受控的。在安裝時，需要校驗該應用是否可以安裝。一般來說，智能POS會采用證書方式對應用進行簽名驗證[3]，此種方式下，需要對應用重新簽名和打包，這只適用于應用專門為智能POS開發的情況，實際應用場景中，商戶可能會自主安裝一些會員卡應用，團購應用等進行使用，故而我們設計的安裝包管理策略既要考慮支持一般應用，也要考慮支持對包安全的校驗。為此我們設計了如圖3所示的安全策略校驗方案，該方案將安全策略放在云端，通過對應用包的一些特征哈希值校驗，來保證應用包能正常升級和安裝，并且攔截有威脅應用的安裝。

其次，是對于數據安全層面的控制，POS刷卡相關交易過程中的報文都采用交易全報文加密的形式，通過銀行統一SDK上送到銀行后臺服務器，保證用戶的卡片信息，密碼信息以及交易流程信息對應用以及外部是完全加密的。如圖4所示，廠商全報文加密的數據通過SDK數據交換服務發送到銀行后臺。

另外，傳統收單風險在智能POS上同樣存在，例如，對于移機監控，智能POS可以采用GPS定位的方式來防止移機，另外，由于智能POS上采集的數據更加豐富，可以采用更豐富的大數據手段來監控交易風險，更好地保障商戶資金安全。

3.商戶接入模型設計

銀行與商戶對接采用SDK的方式對接，商戶通過在自己APP中集成銀行SDK，完成交易。銀行需為商戶發放接入機構證書，商戶在交易時用自己私鑰簽名，銀行公鑰加密，通過APP將密文調用銀行SDK，銀行在完成交易后，會異步通知商戶支付結果，商戶也可以調用銀行查詢交易進行查詢。

商戶訂單信息在傳輸過程中，需要保證該訂單信息不被篡改不被中間截獲，保證訂單信息是商戶真實意愿表達。為了滿足以上業務數據安全需求，進出雙方應用服務器的業務數據為以下形式：envelop（d（M，K_prt），certs）

其中，envelop表示使用數字信封加密，d表示使用數字簽名，M為報文明文，Kprt為發送方私鑰，certs為（一個或者多個）接收方的公鑰證書。

A、B兩方進行通信描述如下：

3.1 A向B發送數據時：A使用己方私鑰對明文M進行簽名（非分離式簽名，簽名結果中包含明文信息）；然后使用接收方公鑰證書進行數字信封加密；A將加密后的數據發送給B。

3.2 B收到A的數據時：B使用己方私鑰打開數字信封；對數字簽名d驗簽。如果驗簽通過則繼續驗證發送方證書有效性（簽名有效、在有效期內、簽名證書和本地的對方證書內容一致）；如果發送方證書有效性驗證通過則獲取消息明文M，繼續業務邏輯處理。如果任一驗證失敗，此次通信不可信，記錄日志，通知對方。

通過該方式，商戶可以快速將自己的原有ERP系統與銀行智能POS快速對接，完成交易和對賬。

三、結束語

為支持銀行新一代智能POS業務，在滿足銀行安全性要求的情況下能快速支持多家POS廠商，讓銀行能快速與合作商戶對接，本文設計并實現了一種通用的銀行安卓智能POS模型，并基于該模型設計了銀行安卓智能POS。通過對整體系統架構，安全，交互以及與商戶對接的設計，建立了一套適用于銀行體系的安卓智能POS模型。

在未來的研究工作中，我們將會跟進新興支付商業模式，致力于用戶體驗以及支付安全，提升銀行在支付領域的競爭力，為更多細分領域的支付結算商戶提供更優質的服務。

參考文獻

[1]佚名. 盤點2015互聯網智能POS市場的風云變幻[Z]. 比特網： 比特網，2016.

[2]黃建軍.智能POS驅動商戶收單業務變革[J].中國信用卡， 2016（4）：23-26.

[3]蘇金田， 張貴潭， 張登峰，等. 一種對自助智能POS支付終端安全監控方法：， CN103473865A[P]. 2013.

[4]李巖，段明珠.旺POS，做POS領域的iPhone[J].中國企業家，2016（1）：13-13.

[5]佚名.聯迪商用智能PDA-POS助力智慧停車[J]. 金融科技時代， 2016（2）：97-97.

[6]姚偉，趙曉丹. 透析中國POS收單市場的發展[J]. 金融電子化， 2007（9）：44-46.

[7]董宏勛，肖平， 肖凱提，等. Pos安全認證裝置、系統及pos裝置安全認證方法： CN， CN 103295341 A[P]. 2013.

[8]洪琳，李展. 數字簽名，數字信封和數字證書[J]. 計算機應用， 2000， 20（02）：41-42.

作者簡介：曾陽，男，北京市，碩士學位，現為中國民生銀行信息科技部軟件工程師。主要研究方向：移動支付、移動互聯收單。

林冠峰，男，北京市，碩士學位，現為中國民生銀行信息科技部項目經理。主要研究方向：互聯網支付、移動支付、銀行支付結算應用。