金融IC卡产品标准和发展状况介绍PPT优秀课件

《金融IC卡产品标准和发展状况介绍PPT优秀课件》由会员分享，可在线阅读，更多相关《金融IC卡产品标准和发展状况介绍PPT优秀课件（53页珍藏版）》请在装配图网上搜索。

1、1Welcome to HUAWEI Technologiespresentation PBOC2.0PBOC2.0金融金融ICIC卡产品、标准卡产品、标准和发展状况介绍和发展状况介绍中国银联中国银联2010年年9月月主要内容pPBOC2.0标准体系介绍pPBOC2.0金融IC卡产品介绍p国内金融IC卡发展状况3ICIC卡定义及特点卡定义及特点p ICIC卡的定义卡的定义 IC卡是集成电路卡（Integrated Circuit Card）的英文简称，也称之为智能卡、芯片卡等。通过将一个专用的集成电路芯片镶嵌于符合ISO 7816或ISO14443标准的PVC（或ABS等）塑料基片中，封装成外

2、形与磁卡类似或各种形态的卡片形式，即制成一张IC卡。符合人民银行制定的符合人民银行制定的中国金融集成电路中国金融集成电路(IC)(IC)卡规范卡规范(简称简称PBOC2.0PBOC2.0规范规范)的的ICIC卡为银联标准卡为银联标准ICIC卡。卡。p ICIC卡的特性卡的特性体积小、存储容量大、安全性高、可靠性高、应用领域广泛等。4磁条接触型芯片非接触线圈ICIC卡的物理形态卡的物理形态q 接触式接触式IC卡卡q非接触式非接触式IC卡卡q双界面卡双界面卡p EMV迁移计划要求各个国家按照EMV标准，在发卡收单、业务流程、安全管控、受理环境、信息转接、产品认证等各个环节从磁条卡向IC卡迁移。目前

3、除大莱以外，VISA、MasterCard、JCB、美国运通都已经开始实施自己的迁移计划。p 为了配合EMV迁移，VISA等跨国银行卡公司还制订了风险转移政策和鼓励政策。p 从EMV迁移的路径看，最早在银行卡欺诈风险较为集中的西欧地区开展，然后依次向欺诈风险较低的地区发展如亚太区、拉美区和中欧、非洲、中东等地区延伸，这反应了各国和地区开展EMV迁移的初衷是为了降低伪卡欺诈。EMVEMV迁移迁移p EMV迁移造成在原本银行卡交易高风险地区的伪卡和盗卡犯罪成本大幅提高，从而使跨国银行卡犯罪集团将目标放到未进行迁移的地区。这也直接造成了近年来我国银行卡欺诈数量明显提升，给持卡人造成了经济损失，也给发

4、卡和收单机构造成了信誉上的影响。p 我国的主要外卡收单机构受到跨国银行卡公司EMV“风险转移政策”的压力，基本完成外卡收单系统及受理终端的EMV迁移改造。投入了大量的人力和财力成本。EMVEMV迁移对我国影响迁移对我国影响p 为了应对EMV迁移，人民银行的发展策略：“先标准、后试点，先收单、后先标准、后试点，先收单、后发卡，先外卡、后内卡发卡，先外卡、后内卡”。明确了在积极应对EMV迁移的同时，更应大力发展具有自主知识产权的银行IC卡产品。p 根据上述情况，人民银行抓紧制订中国金融集成电路(IC)卡规范(简称PBOC2.0规范)并于2005年3月发布，之后相继批准了宁波、北京等地开展银联标准I

5、C卡应用试点，希望以此推动国内银行IC卡的发展。PBOCPBOC标准金融标准金融ICIC卡概述卡概述8ICIC卡支付对卡产品设计的价值卡支付对卡产品设计的价值p Focus:Focus:提升卡片的使用频率，提升粘性提升卡片的使用频率，提升粘性 与金融相关 借记/贷记 小额支付 预付费 积分及其他 信息安全 与金融无关 公共交通 社会保障 会员制应用 电信应用 忠诚计划 健康医疗(电子病历)护照及门禁 9银联标准银联标准ICIC卡可以带来什么卡可以带来什么10银联标准银联标准ICIC卡产品构成卡产品构成11p 电子钱包产品特点电子钱包产品特点1、基于PBOC1.0规范。2、在安全性上，采用对称的

6、三级密钥管理体系，通过交易过程中PSAM卡与卡片的交互，实现双向认证。3、能完成跨行、跨地区的脱机消费功能，是传统磁条卡的补充，不能取代磁条卡。4、密钥申请、管理流程复杂。银联标准银联标准ICIC卡产品卡产品电子钱包类电子钱包类12p 标准借贷记产品特点标准借贷记产品特点1、在业务功能上可完全满足现有磁条卡的要求，实现银行卡的全部借记/贷记功能，能完全取代磁条卡。2、在安全性上，通过引入脱机认证、终端风险管理、卡片行为分析等技术和参数手段，有效的提高了发卡机构、收单机构、持卡人风险防范能力。3、通过结合卡片智能的特点开展多应用网银、就医、社保、积分等，是IC卡迁移的重要产品。银联标准银联标准I

7、CIC卡产品卡产品借贷记类借贷记类131、在业务外在表现上与电子钱包类似。2、是在快速、小额、离线环境等场合应用的极佳支付产品。3、在技术安全上，采用借记/贷记应用的基础框架构造的小额支付应用，其安全体系采用非对称密码算法，卡片和终端的认证采用公钥认证体系，终端无需安装PSAM卡。4、更低廉的账户处理成本，授权通信费用低。5、加上非接触式接口后，能更广的拓展应用领域。银联标准银联标准ICIC卡产品卡产品借贷记类借贷记类p 电子现金产品特点电子现金产品特点14p 电子现金的衍生产品电子现金的衍生产品 纯电子现金的预付费卡 带电子现金复合消费功能的复合消费预付费卡 纯电子现金卡的专用商城专用预付费

8、卡、纯电子现金卡的专用商户专用预付费卡、纯电子现金卡的专用电子券专用预付费卡(设计中)银联标准银联标准ICIC卡产品卡产品借贷记类借贷记类15 1、在支持电子现金脱机小额支付的基础上，在大额交易时可与标准借贷记应用结合，使用联机授权功能（即采用银行卡的借记功能或者贷记功能），是一种功能齐全的全新金融产品。2、支持自动圈存，方便持卡人使用。银联标准银联标准ICIC卡产品卡产品借贷记类借贷记类p 标准借贷记标准借贷记+电子现金产品特点电子现金产品特点16电子钱包电子钱包电子现金电子现金业务功能业务功能消费、圈存、圈提在以上功能基础上，可基于借贷记应用，支持自动圈存，以及多种业务参数的配置。密钥算法

9、密钥算法三级对称密钥体系，密钥的传递和更新复杂。非对称密钥体系，公钥可通过网络公开传递，终端能远程下载更新公钥，管理便利对终端安全要求对终端安全要求必须有安全模块PSAM卡存放密钥，存在一定的安全隐患公钥下载方式，无须PSAM卡受理市场支持受理市场支持受理范围小，建设受理市场困难受理市场的建设速度正在加快，已有多个非接示范区选择建议选择建议首推电子现金产品银联标准银联标准ICIC卡产品介绍卡产品介绍p 电子钱包和电子现金产品比较电子钱包和电子现金产品比较17 在现有PBOC IC卡产品的基础上，发卡机构可以根据实际需求增加非接触式接口，适合运用在公共交通、快餐等快速交易场合。还可以与手机支付等

10、新应用相结合，具有较高的灵活性，为与相关行业的合作创造了有利的条件。银联标准银联标准ICIC卡产品卡产品非接触式非接触式ICIC卡卡p 非接触式非接触式ICIC卡特点卡特点18银联标准银联标准ICIC卡产品卡产品产品应用产品应用191、PBOC借贷记应用 2、PBOC小额支付应用3、积分应用4、网上银行5、其他应用银联标准银联标准ICIC卡产品介绍卡产品介绍产品应用产品应用p 智能卡手机支付，新兴的支付模式智能卡手机支付，新兴的支付模式20PBOC2.0 PBOC2.0 借记借记/贷记应用流程介绍贷记应用流程介绍应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终

11、端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析脱机脱机主要内容pPBOC2.0标准体系介绍pPBOC2.0金融IC卡产品介绍p国内金融IC卡发展状况22PBOC1.0电子钱包电子钱包/电子存折电子存折PBOC2.0借记借记/贷记应用个人化指南贷记应用个人化指南电子钱包应用扩展指南电子钱包应用扩展指南与应用无关的非接触式接口与应用无关的非接触式接口借记借记/贷记应用贷记应用电子钱包电子钱包/电子存折电子存折非接触式通讯接口执行规范非接触式通讯接口执行规范非接触式支付规范非接触式支付规范

12、借记借记/贷记小额支付规范贷记小额支付规范2010年增补内容2005年增补内容PBOC2.0PBOC2.0标准体系介绍标准体系介绍标准的升级和演变标准的升级和演变p 标准的升级和演变标准的升级和演变23PBOC2.0PBOC2.0标准体系介绍标准体系介绍标准结构与组成标准结构与组成24 PBOC安全体系是为满足金融电子支付的安全性要求而采用的一种必须的加密认证技术体系。其主要作用包括以下几个方面。PBOC2.0PBOC2.0标准体系介绍标准体系介绍安全体系安全体系p PBOCPBOC安全体系变化安全体系变化不可不可抵赖性抵赖性有效性有效性保密性保密性完整性完整性可信性可信性金融支付的金融支付的

13、安全要素安全要素PBOC1.0和PBOC2.0在安全体系方面发生了较大的变化p 对称加密技术对称加密技术 对称加密也叫秘密密钥加密。发送方用密钥加密明文，传送给接收方，接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥,常见DES、3DES。PBOC2.0PBOC2.0标准体系介绍标准体系介绍安全体系安全体系p非对称密钥加密技术非对称密钥加密技术 非对称加密技术又被称为公钥密码技术，对信息的加密与解密都使用不同的密钥，用来加密的密钥是可以公开的公钥，用来解密的密钥是需要保密的私钥。PBOC2.0PBOC2.0标准体系介绍标准体系介绍安全体系安全体系271、PBOC2.0借贷记应用在脱机

14、数据认证中采用非对称密钥体系，对信息的加密与解密都使用不同的密钥，用来加密的密钥是可以公开的公钥，用来解密的密钥是需要保密的私钥。2、非对称密钥体系的核心组成部分是CA，即认证中心，通过认证中心统一管理和签发公钥证书。3、脱机数据认证主要包括静态数据认证（SDA）和动态数据认证（DDA）。PBOC2.0PBOC2.0标准体系介绍标准体系介绍安全体系安全体系p PBOC2.0PBOC2.0借贷记安全体系介绍借贷记安全体系介绍 数字签名（Digital Signature）是指用符号及代码组成电子密码进行“签名”来代替书写签名或印章，它采用规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项

15、数据电文内容信息的认可。它还能验证出文件的原文在传输过程中有无变动。数字签名是通过密码算法对数据进行加密、解密变换实现的。数字签名将作者身份与信息传递结合起来，可以保证信息在传输过程中的完整性，并提供信息发送者的身份认证，以防止信息发送者抵赖行为的发生。p数字签名数字签名PBOC2.0PBOC2.0标准体系介绍标准体系介绍安全体系安全体系PBOC2.0PBOC2.0标准体系介绍标准体系介绍安全体系安全体系p数字签名数字签名30发卡行证书和发卡行证书和ICIC卡证书卡证书发卡行证书和发卡行证书和ICIC卡证书卡证书认证中心公钥认证中心公钥证书签名证书签名证书分发证书分发证书验证证书验证发卡行总行

16、发卡行总行CACA用户卡用户卡发卡行总行发卡行总行CACA支付系统根支付系统根CACA发卡行分行发卡行分行RA发卡行分行发卡行分行RA收单行收单行/银联银联POS/ATM卡片个人化系统卡片个人化系统发卡行证书和发卡行证书和ICIC卡证书卡证书认证中心公钥认证中心公钥非对称密钥体系架构图 PBOC2.0PBOC2.0标准体系介绍标准体系介绍安全体系安全体系p 非对称密钥体系非对称密钥体系非对称密钥体系主要用于借记/贷记应用交易流程中的脱机数据认证部分。脱机数据认证又可分为：静态数据认证静态数据认证SDA(Static Data Authentication)SDA(Static Data Aut

17、hentication)动态数据认证动态数据认证DDA(Dynamic Data Authentication)DDA(Dynamic Data Authentication)PBOC2.0PBOC2.0标准体系介绍标准体系介绍安全体系安全体系p 静态数据认证（静态数据认证（SDASDA）静态数据认证由终端使用基于公钥技术的数字签名方案来完成。其目的是确认存放在IC卡中关键的静态数据的合法性，以及可以发现在卡片个人化以后对数据的未经授权的改动 卡片无须具备RSA运算能力，所有计算都在终端中完成，卡片成本较低，但安全级别也较低PBOC2.0PBOC2.0标准体系介绍标准体系介绍安全体系安全体系p

18、静态数据认证流程图静态数据认证流程图PBOC2.0PBOC2.0标准体系介绍标准体系介绍安全体系安全体系 静态数据认证SDA（1）CA中心收单行签名的静态数据签名的静态数据SAD发卡行 Public Key发卡行 Private Key静态数据 Hash结果发卡行公钥证书发卡行公钥证书Issuer PK CertificateCA Public KeyCA Private Key发卡行PBOC2.0PBOC2.0标准体系介绍标准体系介绍安全体系安全体系静态数据认证静态数据认证SDA（2）CA公钥1CA公钥2CA公钥3签名签名 数据数据终端对明终端对明文数据文数据 计计算出的算出的 Hash结果

19、结果Hash 结果结果发卡行公发卡行公钥钥证书证书使用CA公钥恢复出发卡行公钥PBOC2.0PBOC2.0标准体系介绍标准体系介绍安全体系安全体系p 动态数据认证动态数据认证 动态数据认证由终端使用基于公钥技术的数字签名方案来完成。其目的是认证存放在IC卡中的或由IC卡生成的关键数据以及从终端收到的数据的合法性。可以有效的防止伪卡的产生。卡片必须具备RSA运算能力，计算过程由卡片和终端中共同完成，卡片的成本较高，安全级别也高。包含了静态数据认证过程。PBOC2.0PBOC2.0标准体系介绍标准体系介绍安全体系安全体系p 动态数据认证认证流程图动态数据认证认证流程图PBOC2.0PBOC2.0标

20、准体系介绍标准体系介绍安全体系安全体系动态数据认证动态数据认证DDA(1)发卡行发卡行CA中心中心收单行收单行卡片KeyIC卡 Public KeyKey发卡行 Private Key发卡行公钥证书发卡行公钥证书发卡行公钥发卡行公钥证书证书KeyIC卡 Private KeyKeyCA Private KeyKey发卡行 Public Key终端KeyCA Public KeyIC卡公钥证书卡公钥证书IC卡公钥卡公钥 证书证书PBOC2.0PBOC2.0标准体系介绍标准体系介绍安全体系安全体系动态数据认证动态数据认证DDA(2)PKI 1PKI 2PKI 3发卡行公钥发卡行公钥 证书证书使用C

21、A公钥恢复出发卡行公钥IC卡公钥证书卡公钥证书使用发卡行公钥恢复出IC卡 公钥PBOC2.0PBOC2.0标准体系介绍标准体系介绍安全体系安全体系动态数据认证动态数据认证DDA(3)动态数据 Hash 结果终端终端Hash 结果结果Hash 结果结果Hash 算法指示器.其它数据元带动态签名的内部认证命令的响应带动态签名的内部认证命令的响应带有卡片不可预知数内部认证命令内部认证命令(Internal Authenticate)带有终端不可预知数签名的动态应用数据签名的动态应用数据(Dynamic Signature)SDADIC卡私钥PBOC2.0PBOC2.0标准体系介绍标准体系介绍安全体系

22、安全体系p 密钥的种类、作用和生命周期密钥的种类、作用和生命周期密钥名称密钥名称存在条件存在条件作用作用CA公私钥对必须存在用于对发卡行签发证书发卡行公私钥对如果支持SDA和DDA用于对静态数据进行数字签名，以及在动态数据认证时对IC卡签发证书IC卡公私钥对如果支持DDA用于动态数据认证PBOC2.0PBOC2.0标准体系介绍标准体系介绍安全体系安全体系主要内容pPBOC2.0标准体系介绍pPBOC2.0金融IC卡产品介绍p国内金融IC卡发展状况43BCTC具备对于IC卡终端和卡片的检测认证能力POS终端标准规范修订完成众多终端、卡片、安全、系统的专业化厂商已经能够提供各类服务IC卡的业务规则

23、齐备（银联卡业务运作规章第七卷）PBOC2.0PBOC2.0标准标准银联转接清算系统完成PBOC标准升级CFCA密钥体系建立并投产国内金融国内金融ICIC卡发展状况卡发展状况配套措施配套措施44p 银行银行PBOC2.0 ICPBOC2.0 IC卡发卡系统迁移改造情况卡发卡系统迁移改造情况 目前工商银行和交通银行已经实现了全国性发卡。中国银行、农业银行以及建设银行已经启动了改造工作。中信、民生、招商、浦发、深发展等股份制银行也在积极的进行IC卡项目预研和立项过程。地方商业银行在各地开展区域性IC卡项目国内金融国内金融ICIC卡发展状况卡发展状况发卡方面发卡方面45p 受理市场改造全面推进受理市

24、场改造全面推进 已完成近90万台受理接触式IC卡终端改造，非接改造同步开展。p 总体目标总体目标 到2010年底，基本实现所有直联POS受理终端对金融IC卡的受理，在重点城市的小额和快速支付领域建成非接触卡的受理环境。p 具体工作具体工作 要求自2009年7月1日起，新增的银行卡终端必须能受理接触式IC卡在全国范围开展对已布放的存量终端的IC卡受理改造，根据各地项目情况通过在终端上增加读卡器实现非接触式受理。国内金融国内金融ICIC卡发展状况卡发展状况受理方面受理方面国内金融国内金融IC卡发展状况卡发展状况-受理方面受理方面47p 行业合作正紧锣密鼓地开展行业合作正紧锣密鼓地开展 与社保、城市

25、一卡通、高速公路、铁路购票等收费行业的全面合作正在推进。p 行业合作创新产品的研究行业合作创新产品的研究 联合厂商和相关机构组成专门团队开展高速ETC不停车收费、新一代智能卡手机等特色领域的产品研究和实验、单用途储值卡、多币种电子现金等产品，以完善相关市场所需的卡片、终端等设备，丰富应用功能，各项产品将陆续推向市场。p 总行部委协调情况总行部委协调情况 人民银行总行与人保部就社保与银行卡合作探索、研究方案。拟推出PBOC2.0社保版IC卡规范。今后总行将积极推进与大行业部委之间协调，加强金融IC卡合作行业的政策指导。国内金融国内金融ICIC卡发展状况卡发展状况行业合作方面行业合作方面p 金融社

26、保IC卡p 金融IC卡与教育卡的合作p 金融IC卡与地铁、铁路等特殊计费行业的合作国内金融国内金融ICIC卡发展状况卡发展状况行业合作方面行业合作方面49p 相关政策相关政策 人民银行制订了PBOC2.0金融IC卡发卡机构实施要点、收单机构实施要点、转接机构实施要点、典型案例。PBOC2.0风险转移政策已经完成初稿，开始征求意见。国内金融国内金融ICIC卡发展状况卡发展状况政策支持政策支持50p 宁波市市民卡宁波市市民卡 宁波市市民卡是市政府授权发放给市民用于办理个人有关事务和享受公共服务的集成电路卡，是由当地有关商业银行与市政府授权的市民卡机构合作发行的符合PBOC2.0标准的银行联名卡。卡

27、片除用于传统的购物中心、大型超市和宾馆饭店等磁条银行卡广泛应用的领域外，还可以在小型连锁超市、快餐店等传统磁条卡未进入的应用领域小额和快速消费领域。国内金融国内金融ICIC卡发展状况卡发展状况发卡案例发卡案例51p 交管卡交管卡 中国工商银行和各地交管部门合作，发行牡丹交通卡，除金融支付功能外，还记录驾驶员的驾驶证信息，并记录违章扣分信息，可由交警直接进行现场检查和处罚，并可支付罚款。p 广深铁路广深铁路 工商银行深圳市分行携手广深铁路股份有限公司联合推出广深铁路牡丹信用卡，是一张符合PBOC2.0标准的金融IC卡。p 交行世博卡交行世博卡 交通银行在世博期间发行了符合PBOC2.0标准的接触和非接触式IC卡 国内金融国内金融ICIC卡发展状况卡发展状况发卡案例发卡案例52 谢谢谢谢 陈朋陈朋Phone：021-50362740Mail:个人观点供参考，欢迎讨论