移動支付TSM平臺接入安全解決方案

字號:

  業務概述

  可信服務管理平臺(Trusted Service Manager,簡稱TSM)是一個兼具公信力和開放性等特點,同時提供應用發行管理和安全模塊管理等功能的系統。

  TSM是一個可管理的公共開放服務系統,為金融行業提供基于安全載體的各類應用的發行及管理。TSM系統支持多種業務的接入,具有提供應用發行及管理的能力,具有認證并授權移動支付應用使用其相關業務的能力,為應用提供安全的應用發行及管理手段。

  TSM是移動支付業務發展的關鍵環節,是聯系運營機構、賬戶管理機構、發行機構、應用發行機構以及最終用戶的橋梁。通過TSM系統,整個移動支付應用被關聯和支撐起來,在合理的商業模式支持下,各參與機構形成一種互惠關系和管理機制,從而保障發布的應用和功能的安全可靠,為用戶提供可信賴的支付服務。

  移動支付TSM系統介紹

  TSM系統網絡部署圖

移動支付TSM平臺接入安全解決方案

  銀行TSM前置子系統一般采用總行部署方式,其通過銀行TSM前置系統可以與外部的行業TSM或者人行中支的TSM系統進行連接,在一期主要以滿足試點的情況下由銀行TSM前置系統直接與人行中支TSM連接,完成基礎的PBOC電子現金應用的上線為主,后期將主要以銀行自主建設的TSM系統實現與MTPS平臺或者行業TSM系統的對接,完成更多的行業應用。

  系統功能說明

移動支付TSM平臺接入安全解決方案

  銀行TSM總體分為TSM前置子系統和TSM核心管理子系統。

  TSM前置子系統:

  TSM前置子系統是銀行TSM系統接收應用數據申請、刪除等業務信息的平臺,中支TSM、運營商TSM均可通過前置系統向銀行業務系統提出業務請求,當TSM前置系統連接中支TSM系統時,其主要對相關的報文進行處理與銀行的業務系統進行連接完成數據的交互;

  銀行TSM核心系統:

  主要包括應用服務的提供以及相關的管理功能。應用服務主要包括銀行應用服務、行業應用服務和數據服務。管理功能主要包括應用管理、SE管理、數據管理、安全管理、系統管理以及統計等功能。

  TSM系統平臺接口

  與MTPS平臺接口

  TSM系統需要按照MTPS平臺的接口要求,實現對MTPS平臺的對接,完成SE的發放、應用的安全認證工作;

  與第三方TSM接口

  銀行TSM系統可以實現與第三方TSM系統之間的對接如運營商TSM或者其他行業TSM,系統之間通過接口進行對接,該接口主要實現對第三方應用的生命周期管理和SE的生命周期管理的處理功能;

  與第三方TSM接口

  TSM系統需要與銀行的內容數據連接以支持用戶SE中進行金融應用的個人化操作,主要為需要獲得銀行業務系統產生的借貸記、電子現金的個人化數據或其他金融應用個人化數據;

  與行業應用接口

  TSM系統需要與行業用戶的系統進行連接以支持行業客戶向銀行提供其客戶的行業個人化數據,在銀行提供SE行業應用服務時,能夠獲得其他行業的個人化數據。

一零计划和明日方舟