PBOC借贷记IC卡迁移涉及的系统改造0531.ppt

,PBOC借贷记IC卡迁移涉及的系统改造,中国银联,IC卡迁移遵循的标准和规范,PBOC金融IC卡迁移的目的,一、行业多应用的合作机会 二、快速、小额支付的发展 三、伪卡欺诈风险防范 IC卡迁移投入较大，涉及面广，建议有具体的项目配合开展。,IC卡迁移遵循的标准和规范,PBOC2.0迁移成本,商业银行在实施芯片卡迁移方面的成本主要包括发卡与收单系统的改造成本、卡片成本、受理终端设备的改造成本、柜面改造成本、制卡设备的添置成本等方面。,IC卡迁移遵循的标准和规范,PBOC2.0迁移成本,一个中等规模银行的系统改造成本约500万元，POS终端改造成本约40元/台（大部份POS终端已支持接触式IC卡操作，主要是进行程序的更新），柜面受理设备改造约1000元/个，ATM改造成本约1000020000元/台，打卡设备添置约300万400万/台。由此估算，按卡片的成本约为20元/张计算，发卡量达400万，拥有2000个柜面窗口，400台ATM设备，2台打卡设备的中等规模商业银行芯片卡迁移的成本在一次性投入系统改造成本及设备成本方面约1700万2300万元，考虑到目前约20%25%的活卡率，现有卡片的迁移成本约16002000万，共计约3300万4300万元，达到现有卡片全部迁移的合计成本约9700万10300万元（未考虑宣传、培训的费用）。,基本方案,项目大约为期6-9个月,确定应用模式 投入产出分析 制定迁移路线 风险管理 调整流程 发卡方式,改造银行业务系统 扩展系统-发卡行CA-密钥管理系统-数据准备系统-个人化系统 柜面受理升级 终端设备改造,申请BIN号和报批 生成并管理证书 生成并管理密钥 个人化卡片 卡片送检和入网 卡片发行 附加应用(行业应用),成果,银行系统受理PBOC2.0卡改造完毕 可以发行PBOC2.0卡片 带附加应用的PBOC2.0卡,迁移策略,系统集成,投产,IC卡迁移遵循的标准和规范,PBOC2.0迁移基础方案,主要内容,系统迁移所遵循的标准和规范发卡行的迁移改造收单行的迁移改造IC卡迁移过程中需要注意的事项,银联卡卡片规范POS终端规范中国金融集成电路（IC）卡规范 其他,IC卡迁移遵循的标准和规范,卡片、终端、应用方面：,银联：中国银联直联终端规范商业银行：采用银联终端规范，或自有的终端规范,终端与前置机的标准方面：,机构间信息交换方面 银联：联网联合规范2.1,IC卡迁移遵循的标准和规范,银联卡业务运作规章 第七卷 IC卡业务规则 电子现金业务规则,业务规则：,IC卡迁移遵循的标准和规范,IC卡迁移发卡机构的改造,发卡机构改造,对拟从事PBOC发卡，实现PBOC迁移的银行，在正式发行PBOC芯片卡前，通常会经历前期准备、业务规划、产品选型、业务流程制定、系统改造、根CA建设、主机认证、产品发布等几个阶段。,IC卡迁移发卡机构的改造,发卡机构IC卡迁移路线,PBOC标准的金融IC卡相对于磁条卡而言，在业务处理、交易确认、清算及差错处理等方面都进行了补充。发卡机构应根据自身业务需求制定相应业务策略和市场策略，处理好与转接机构和持卡人之间的关系，如：争议处理、客户服务等。如采用系统外包，应加强外包机构的资质考察，签订安全保密协议，落实应急处置预案及本发卡机构相关管理要求。,IC卡迁移发卡机构的改造,业务规划,在掌握相关PBOC规范、规则后，发卡机构可根据自身的业务规划，选择发行合适的PBOC标准卡产品，从而确定需进行的系统改造程度。,IC卡迁移发卡机构的改造,卡片选型,IC卡产品具备安全、便利、多应用的特性，使其适用范围更为广阔，而在不同的业务场景下，对卡片的结构、存储容量、参数设置的要求都有所不同。在发卡机构确定发行PBOC标准卡产品前，可参考如下针对IC卡的需求分析建议，以确立对卡片供应商的选择标准。1、选择的卡片必须满足PBOC及EMV规范的相关要求，必须通过银行卡检测中心的检测；2、发卡银行需确定卡片是否支持PBOC的主要功能要求，如授权控制、持卡人验证方法、脱机数据认证、联机卡片认证与发卡行认证、发卡行脚本处理。3、卡片是否需要支持其它基于芯片的应用，如：积分或储值应用。4、发卡机构需根据业务需要，确定卡内存储器的大小，以支持处理所有卡内应用；5、具体的业务对接触或非接触接口的要求，对交易速度的要求，对密码处理器的要求等；,IC卡迁移发卡机构的改造,卡片选型,1、申请发卡行证书时，应考虑发卡行证书有效期、签发发卡行证书的私钥对应的公钥模长和对应的管理办法。2、确定金融IC卡需要签名的静态数据列表，并选择合适的芯片卡风险控制参数，如脱机限额、发卡行行为代码IAC。3、多行业应用情况下，应考虑卡片的应用加载流程和卡片发行流程。4、确定金融IC卡降级交易（fallback）的风险处理规则。5、确定卡片使用和管理的业务规则，如补卡、续卡、销卡对脱机余额的处理。6、确定脱机交易明细的查询途径。,IC卡迁移发卡机构的改造,业务流程制订,发卡行个人化系统可以分为数据准备系统和卡片个人化系统：1、数据准备系统，生成持卡人的数据文件，除了原有磁条卡数据以外还包括IC卡中的特别数据，比如，发卡行参数：IAC、ADA、CVM List等 2、数据准备系统中的持卡人数据可以由发卡银行生成，IC卡数可以由第三方IC卡专业化公司代为生成,IC卡迁移发卡机构的改造,个人化系统改造,1、卡片个人化系统将数据准备系统准备好的数据以及卡片中的各类密钥和证书以安全的方式写入IC卡中，同时完成磁卡的写磁和卡面的凸印工作 2、卡片个人化系统可以由发卡银行独立完成，也可以外包给第三方专业化公司完成（但要做好双方之间的数据和卡片的安全传递与管理）,IC卡迁移发卡机构的改造,个人化系统改造,IC卡迁移发卡机构的改造,磁条、电子钱包、借贷记IC卡个人化比较,1、非对称密钥管理系统发卡行CA 生成发卡行公私钥对，并将公钥提交给根CA接受根CA签发的发卡行证书签发IC卡证书（用于脱机数据认证）发卡行CA可以由发卡银行独立建设，也可以外包为第三方专业化公司CFCA2、对称密钥管理系统 生成发卡行对称主密钥,用于交易时的密钥服务;生成个人化时使用的对称密钥,对关键数据和密钥数据的加密传送3、与个人化系统相关的密钥管理,IC卡迁移发卡机构的改造,密钥管理系统建设,IC卡迁移发卡机构的改造,分为部分改造和完全改造两种模式：部分改造指发卡行主机只进行部分改造，只接受磁条卡报文，不增加新的域，但能识别原有域的新值：域2205或95表明交易是读取芯片等跨行交换中心（或本行受理前置）将IC卡报文转换为磁条卡报文，发卡行可以委托交换中心代为校验ARQC和代生成ARPC，以完成卡片和发卡行的双向认证，但联机交易授权结果还是由发卡行决定。,IC卡迁移发卡机构的改造,发卡行改造模式,完全改造（推荐）指发卡行进行完全改造，可以接受全部IC卡信息，并完成卡片和发卡行的双向认证与授权。,IC卡迁移发卡机构的改造,发卡行改造模式,1、联机报文需要支持IC卡信息，一般以55域接受。2、提供联机时的卡片和发卡行的双向认证，主要是ARQC的验证和ARPC生成。3、除了传统的风险管理外，发卡行还需要根据ARQC的验证结果以及终端的验证结果（TVR）和卡片验证结果（CVR）来给出交易的授权结果。,IC卡迁移发卡机构的改造,授权系统改造,1、能接受IC卡脱机交易的上送（如发卡行支持小额脱机交易）2、能接受IC卡交易的特殊值如：TC3、对于出现差错的交易，能对该交易的TC值进行校验,IC卡迁移发卡机构的改造,清算系统改造,1、检查和验证发卡行个人化后的卡片是否符合PBOC V2.0标准和发卡行自的个人化需求，以及是否能与终端正确交互。2、检查和验证发卡行主机是否能正确接受IC卡信息以及是否正确完成卡片和发卡行的双向验证、交易授权、清算。,IC卡迁移发卡机构的改造,入网测试,初次发卡，需向人民银行进行申请，进行系统安全性和标准性检测（1）采用总行统一IC卡发卡系统的，可直接由其总行向人民银行科技司提交相关申请。（2）各地分支机构各自采用单独IC卡发卡系统的，比照上述区域性银行的方式，向分支机构所在地人行副省级城市以上分支机构提交申请。（3）建行、农行等机构已有部分分行发行IC卡的，如其有新的分行再发行IC卡的（不涉及新增IC卡卡种或新的金额支付应用），提交申请方式也分为2类：采用总行统一的IC卡发卡系统的，由其总行向人行科技司提交申请；各分行各自采用单独的IC卡发卡系统的，由分行向所在地的人行副省级城市以上分支机构提交申请。,IC卡迁移发卡机构的改造,人行最新测试要求,IC卡迁移收单机构的改造,收单机构改造,收单机构在正式开通PBOC收单业务前，通常会经历启动准备、终端改造、业务制度制订、系统改造、终端公钥管理、联网测试、商户培训等几个阶段。各阶段开始的先后顺序可由收单机构自行确定。,IC卡迁移收单机构的改造,收单机构IC卡迁移路线,收单机构应保证终端兼容PBOC标准，并通过人民银行指定的第三方机构的检测。终端应能支持芯片受理，如果卡片上存在PBOC金融芯片，宜优先使用芯片交易；仅在芯片/芯片读写器不可用时，才允许使用磁条进行交易（降级交易）。终端机具需要通过EMVCo的认证（如受理EMV外卡），包括LEVEL1和LEVEL2还需要通过相关卡组织的入网测试,IC卡迁移收单机构的改造,终端改造,为推动PBOC收单业务尽快开展，收单机构应首先对相关参与人员开展PBOC 规范、管理办法以及业务规则等相关知识的培训。培训人员范围应包括收单机构市场推广人员、客服员工、法律顾问、风险管理人员以及特约商户管理和收银人员。,IC卡迁移收单机构的改造,启动准备,IC卡迁移收单机构的改造,终端推荐功能,相对磁条卡，受理金融IC卡时应关注以下几方面：1、申请和下载根CA公钥管理流程，支持对金融IC卡的脱机认证。2、确定合适的终端风险控制参数制度，如终端行为代码TAC。3、确定脱机文件的生成、上传、清算流程。,IC卡迁移收单机构的改造,业务制度制订,1、收单行主机系统主要包括前置系统和转接系统两部分，需进行同步改造。2、需要具备转接IC卡信息的能力，主要使用联网联合规范中55域。3、与支付组织相连的接口，需要通过相关的入网测试，银联主机测试，一般采先脱机测试（采用仿真器），后联机测试。,IC卡迁移收单机构的改造,主机系统的建设与改造,要求实现完全迁移，能完整的将终端上送的IC卡信息传递给发卡行,IC卡迁移收单机构的改造,收单机构改造模式,清算系统需要具备传送PBOC卡信息的能力，包括PBOC卡的脱机交易数据，IC卡的TC值，以及终端验证结果（TVR）和卡片验证结果(CVR)等。,IC卡迁移收单机构的改造,清算系统的改造,从事收单业务的收单机构需要对原有的终端管理系统进行升级改造。收单机构终端管理系统应该具备在完成部署后校验终端数据、升级终端数据要素的能力，主要包括：1、收单机构系统需要实现收单机构IC卡业务参数下载的功能。2、可以专门建立终端管理系统，也可以在前置系统中实现。3、常见的可下载的终端参数：CA公钥信息、终端最低限额、终端行为代码。,IC卡迁移收单机构的改造,终端管理系统的改造,为支持PBOC脱机数据认证服务，收单机构应通过安全方式将有效的PBOC根CA公钥加载到终端，在传递过程中必须保证公钥信息的数据完整性并进行信息源认证,IC卡迁移收单机构的改造,终端公钥管理,在终端和主机全部改造完成后，各信息交换组织（包括银联）需要采用真实卡片在生产环境下，从终端发起交易进行测试（包括转接和清算），确保收单行在完成IC卡迁移改造后能正常进行交易 1、保证受理方的终端实现符合PBOC V2.0标准的入网需求 2、测试和验证受理方终端对PBOC V2.0卡及交易操作的互通性 3、确保交易数据的正确转接,IC卡迁移收单机构的改造,入网测试,银联提供受理方测试案例，以及根据测试案例设计的符合PBOC2.0标准的卡片，用于测试终端的脱机交易和系统的联机交易 提供银联交换中心仿真以及发卡行仿真，用于测试收单行主机的联机报文,IC卡迁移收单机构的改造,入网测试,从事收单业务的机构应该在PBOC迁移的过程中考虑芯片数据的应用给商户系统带来的影响，建议按以下内容对商户系统的改造进行评估：终端与商户主机接口；终端与零售工作站接口；内部的的终端控制器；商户与收单行主机接口；商户后台系统。现有的商户协议必须更新以适应迁移到PBOC的转变，例如终端成本和安装，以及价格体系改变；支持附加的授权和清算信息；提供新增信息报表。收单机构需要对商户进行全面的培训，主要包括：通用芯片受理流程；持卡者应用选择；持卡者身份验证。,IC卡迁移收单机构的改造,商户培训与支持,IC卡迁移注意事项,IC卡迁移注意事项,1、现阶段的带有芯片的银行一般都带有磁条2、为了使交易优先使用芯片,磁条信息中的服务代码的第一位如果为2或6表示卡片带有芯片（2国际；6国内），则终端提示采用芯片进行交易。,IC卡迁移注意事项,优先使用芯片交易,由于原国内银行卡磁条信息格式定义的与国际标准有冲突，即服务代码的第一位2和6并未表示此卡带有芯片，导致国内部分银行发行的部分磁条卡的服务代码为201，但该卡片并不含芯片，使该卡片在符合EMV要求的终端上使用时，误判为芯片卡,IC卡迁移注意事项,201卡问题,1、最新版的国标：GB/T 19584-2004银行卡磁条信息格式和使用规范中对服务代码的定义与国际标准（ISO 7813:2001）一致。各银行新发行的卡片必须按照最新的国标发卡。2、对于现有的卡片在IC卡终端上使用时，需要做特别的处理：在刷完磁条卡后，如果服务代码为2或6，终端提示是否采用芯片进行交易，由操作员判定卡片是否具有芯片：若有则使用芯片交易，若没有按磁条卡进行交易。,IC卡迁移注意事项,201卡问题的解决方法,1、在IC卡终端上进行IC卡交易时，有时芯片可能损坏或芯片不可读取，则仍然允许采用磁条完成金融交易，该过程称为降级交易FALLBACK交易2、由于FALLBACK交易采用磁条卡来完成，完全没有体现IC卡的安全性，发卡行应对FALLBACK交易进行严格控制,IC卡迁移注意事项,降级（FALLBACK）交易,谢谢 王红剑Phone：50362731Mail:,