PBOC20金融IC卡产品、标准和发展状况介绍-融金教育.ppt

1,Welcome to HUAWEI Technologiespresentation,PBOC2.0金融IC卡产品、标准和发展状况介绍,2,PBOC2.0金融IC卡产品介绍PBOC2.0标准体系介绍国内金融IC卡发展状况,主要内容,3,PBOC2.0金融IC卡产品介绍,PBOC2.0金融IC卡产品介绍,4,IC卡定义及特点,IC卡的定义 IC卡是集成电路卡（Integrated Circuit Card）的英文简称，也称之为智能卡、芯片卡等。通过将一个专用的集成电路芯片镶嵌于符合ISO 7816或ISO14443标准的PVC（或ABS等）塑料基片中，封装成外形与磁卡类似或各种形态的卡片形式，即制成一张IC卡。符合人民银行制定的中国金融集成电路(IC)卡规范(简称PBOC2.0规范)的IC卡为银联标准IC卡。IC卡的特性体积小、存储容量大、安全性高、可靠性高、应用领域广泛等。,5,IC卡分类,通过读写设备的触点与IC卡的触点接触后进行数据的读写。国际标准ISO7816对此类卡的机械、电器特性等进行了规定。,与IC卡设备无电路接触，而是通过非接触式的读写技术读写。国际标准ISO14443系列阐述了对非接触式IC卡的规定。,将接触式IC卡与非接触式IC卡组合到一张卡片中，操作独立，但可以共用CPU和存储空间。,接触式IC卡,非接触式IC卡,双界面卡,6,磁条,非接触线圈,IC卡的物理形态,7,IC卡支付对卡产品设计的价值,Focus:提升卡片的使用频率，提升粘性与金融相关 借记/贷记 小额支付 预付费 积分及其他 信息安全(类似USB KEY)与金融无关 公共交通 社会保障 会员制应用 电信应用 忠诚计划 健康医疗(电子病历)护照及门禁,8,银联标准IC卡可以带来什么,9,银联标准IC卡产品介绍产品构成,10,电子钱包产品特点1、基于PBOC1.0规范。2、在安全性上，采用对称的三级密钥管理体系，通过交易过程中PSAM卡与卡片的交互，实现双向认证。3、能完成跨行、跨地区的脱机消费功能，是传统磁条卡的补充，不能取代磁条卡。4、密钥申请、管理流程复杂。,银联标准IC卡产品介绍电子钱包类,11,标准借贷记产品特点1、在业务功能上可完全满足现有磁条卡的要求，实现银行卡的全部借记/贷记功能，能完全取代磁条卡。2、在安全性上，通过引入脱机认证、终端风险管理、卡片行为分析等技术和参数手段，有效的提高了发卡机构、收单机构、持卡人风险防范能力。3、通过结合卡片智能的特点开展多应用网银、就医、社保、积分等，是IC卡迁移的重要产品。,银联标准IC卡产品介绍借贷记类,12,1、在业务外在表现上与电子钱包类似。2、是在快速、小额、离线环境等场合应用的极佳支付产品。3、在技术安全上，采用借记/贷记应用的基础框架构造的小额支付应用，其安全体系采用非对称密码算法，卡片和终端的认证采用公钥认证体系，终端无需安装PSAM卡。4、更低廉的账户处理成本，授权通信费用低。5、加上非接触式接口后，能更广的拓展应用领域。,银联标准IC卡产品介绍借贷记类,电子现金产品特点,13,电子现金的衍生产品纯电子现金的预付费卡,特点：银行发行的、能在所有联网通用设备受理的储值卡;带电子现金复合消费功能的复合消费预付费卡,特点：能够在高速公路、地铁、公交等分段计费用领域使用的储值卡;纯电子现金卡的专用商城专用预付费卡(设计中),特点：银行发行的、限定于一个或有限个区域范围和限定于一个或有限个储值卡公司（视同商城）的商户内使用的储值卡;纯电子现金卡的专用商户专用预付费卡(设计中),特点：银行发行的、限定于一个商户或连锁商户内使用的储值卡;纯电子现金卡的专用电子券专用预付费卡(设计中),特点：银行发行的、限定只能购买某类产品或服务的储值卡;,银标IC卡产品介绍借贷记类,14,1、在支持电子现金脱机小额支付的基础上，在大额交易时可与标准借贷记应用结合，使用联机授权功能（即采用银行卡的借记功能或者贷记功能），是一种功能齐全的全新金融产品。2、支持自动圈存，方便持卡人使用。,银联标准IC卡产品介绍借贷记类,标准借贷记+电子现金产品特点,15,银联标准IC卡产品介绍,电子钱包和电子现金产品比较,16,在现有PBOC IC卡产品的基础上，发卡机构可以根据实际需求增加非接触式接口，适合运用在公共交通、快餐等快速交易场合。还可以与手机支付等新应用相结合，具有较高的灵活性，为与相关行业的合作创造了有利的条件。,银联标准IC卡产品介绍非接触式IC卡,非接触式IC卡特点,17,银联标准IC卡产品介绍产品应用,18,1、PBOC借贷记应用 2、PBOC小额支付应用3、积分应用4、网上银行(PKI)5、其他应用,银联标准IC卡产品介绍产品应用,智能卡手机支付，新兴的支付模式,19,PBOC2.0 借记/贷记应用流程实例介绍,应用选择,应用初始化,读应用数据,终端行为分析,脱机卡片认证,处理限制,持卡人证实,联机,发卡行认证,脚本处理,卡片行为分析,脱机,20,目的：决定卡片和终端都支持的应用,并选择一个进行交易说明：两种建立候选列表方法：目录选择方法（O）与AID列表方法（M）持卡人确认（O）部分名称匹配（O）,应用选择M,应用初始化,读应用数据,终端行为分析,脱机卡片认证,处理限制,持卡人证实,联机,发卡行认证,脚本处理,卡片行为分析,脱机,PBOC2.0 借记/贷记应用流程实例介绍,21,PBOC2.0 借记/贷记应用流程实例,目的：通知IC卡开始一笔新交易,终端发送GET PROCESSING OPTION命令,卡片响应应用交互特征（AIP）、应用文件定位器（AFL）说明:PDOL,应用选择,应用初始化M,读应用数据,终端行为分析,脱机卡片认证,处理限制,持卡人证实,联机,发卡行认证,脚本处理,卡片行为分析,脱机,22,PBOC2.0 借记/贷记应用流程实例,目的：终端读取IC卡的文件中包含数据,应用选择,应用初始化,读应用数据M,终端行为分析,脱机卡片认证,处理限制,持卡人证实,联机,发卡行认证,脚本处理,卡片行为分析,脱机,23,PBOC2.0 借记/贷记应用流程实例,目的：用于脱机验证卡片真伪和卡片上关键数据没被篡改说明：SDA、DDA与CDA,优先级：后者大于前者公钥技术,应用选择,应用初始化,读应用数据,终端行为分析,脱机卡片认证O,处理限制,持卡人证实,联机,发卡行认证,脚本处理,卡片行为分析,脱机,24,PBOC2.0 借记/贷记应用流程实例,SDA确保IC卡中驻留的关键的静态数据的完整性，没有被篡改标准DDA签名的认证数据动态生成，保证卡片真实性，能防止脱机伪卡(卡片复制)IC卡支持RSA运算复合DDA(CDA)签名的动态数据中包括AC，确保AC真实性IC卡支持RSA运算,应用选择,应用初始化,读应用数据,终端行为分析,脱机卡片认证O,处理限制,持卡人证实,联机,发卡行认证,脚本处理,卡片行为分析,脱机,25,PBOC2.0 借记/贷记应用流程实例,目的：测试卡中应用与终端中应用兼容程度，并且做必需的调整，包括拒绝交易。说明：应用版本号应用用途控制应用有效/失效日期检查,应用选择,应用初始化,读应用数据,终端行为分析,脱机卡片认证,处理限制M,持卡人证实,联机,发卡行认证,脚本处理,卡片行为分析,脱机,26,PBOC2.0 借记/贷记应用流程实例,目的：验证当前卡片使用者是否是该卡片真正持卡人说明：脱机PIN、联机PIN、签名、复合CVM、无需CVMCVM列表（编码、类型、条件）,应用选择,应用初始化,读应用数据,终端行为分析,脱机卡片认证,处理限制,持卡人证实M,联机,发卡行认证,脚本处理,卡片行为分析,脱机,27,PBOC2.0 借记/贷记应用流程实例,目的：终端为保护收单行、发卡行及支付系统免受欺诈的风险管理。如终端异常文件商户强制联机最低限额交易日志随机交易选择频度检查新卡(M).,应用选择,应用初始化,读应用数据,终端行为分析,脱机卡片认证,处理限制,持卡人证实,联机,发卡行认证,脚本处理,卡片行为分析,脱机,28,PBOC2.0 借记/贷记应用流程实例,目的：通过发卡行和收单行的规则，终端判断该交易是否应该批准为脱机交易、拒绝或转为联机。说明：TVR、TAC、IAC发卡行决定IAC支付系统决定TACAAC、TC、ARQC,应用选择,应用初始化,读应用数据,终端行为分析M,脱机卡片认证,处理限制,持卡人证实,联机,发卡行认证,脚本处理,卡片行为分析,脱机,29,PBOC2.0 借记/贷记应用流程实例,目的：IC卡可以执行自身风险管理以，决定联机、脱机或拒绝交易。说明：卡片风险管理AAC、TC、ARQC,应用选择,应用初始化,读应用数据,终端行为分析,脱机卡片认证,处理限制,持卡人证实,联机,发卡行认证,脚本处理,卡片行为分析M,脱机,30,PBOC2.0 借记/贷记应用流程实例,目的：联机处理保证发卡行可以根据发卡行、支付系统、收单行定义的风险限制条件来审查、批准或拒绝交易。说明：如果IC卡对交易中的第一个generate AC命令返回ARQC，则试图联机交易发卡行认证脚本,应用选择,应用初始化,读应用数据,终端行为分析,脱机卡片认证,处理限制,持卡人证实,联机（C）,发卡行认证,脚本处理,卡片行为分析,脱机,31,PBOC2.0 借记/贷记应用流程实例,目的：发卡行发送数据给卡片让卡片验证发卡行真实性说明：验证ARPC,应用选择,应用初始化,读应用数据,终端行为分析,脱机卡片认证,处理限制,持卡人证实,联机,发卡行认证O,脚本处理,卡片行为分析,脱机,32,PBOC2.0 借记/贷记应用流程实例,目的：发卡行可以提供命令脚本让终端发送给IC卡，更新卡片上已经个人化的数据(不用重新发卡)说明：APPLICATION BLOCK、APPLICATION UNBLOCK、CARD BLOCK、PIN CHANGE/UNBLOCK、PUT DATA、UPDATE RECORD,应用选择,应用初始化,读应用数据,终端行为分析,脱机卡片认证,处理限制,持卡人证实,联机,发卡行认证,脚本处理O,卡片行为分析,脱机,33,PBOC2.0 借记/贷记应用流程实例,目的：更新卡片上的计数器和指示器反映交易处理结果,结束一次交易说明：卡片可以最终决定接受交易还是拒绝交易,应用选择,应用初始化,读应用数据,终端行为分析,脱机卡片认证,处理限制,持卡人证实,完成M,联机,发卡行认证,脚本处理,卡片行为分析,脱机,34,PBOC2.0标准体系介绍,PBOC2.0标准体系介绍,35,1、人民银行1997年发布PBOC1.0电子钱包，建立电子钱包三级密体系。解决了脱机情况下跨行、跨地区的支付问题，拓宽了银行卡支付手段。2、随着国际金融IC卡形势的不断发展，人民银行于2003年对PBOC1.0规范进行修订，在2005年推出了PBOC2.0规范，增加了银行IC卡借记/贷记功能，提高了银行卡主流产品抵御风险的技术能力。3、为推动金融IC卡在更多领域的应用，人民银行 2007年起修订PBOC2.0标准，增加非接、小额快速支付内容，以满足小额、快速支付市场的迫切需求。2010年5月正式推出PBOC2010版,PBOC2.0标准体系介绍,标准发布与执行情况,36,PBOC2.0,借记/贷记应用个人化指南,电子钱包应用扩展指南,与应用无关的非接触式接口,借记/贷记应用,电子钱包/电子存折,非接触式通讯接口执行规范,非接触式支付规范,借记/贷记小额支付规范,2010年增补内容,2005年增补内容,PBOC2.0标准体系介绍标准的升级和演变,标准的升级和演变,37,PBOC借记贷记应用,EMV Level 2借记贷记支付功能,EMV Level 1电气物理特性,逻辑接口和传输协议,ISO 7816,PBOC电子钱包/存折应用,借记贷记应用个人化指南,电子钱包应用扩展指南,ISO 14443,中国金融集成电路卡非接触式接口,ISSUERS IMPLEMENTATION GUIDE,电子现金,VLPMPA,PBOC2.0标准体系介绍标准结构与组成,38,1、中国金融集成电路（IC）卡借记/贷记应用发卡行实施指南2、中国金融集成电路（IC）卡借记/贷记应用收单行实施指南3、借记/贷记应用根CA规范（包括技术规范和业务规则）4、非接触式读写器接口规范,PBOC2.0标准体系介绍银联企业规范,银联企业IC卡规范介绍,39,电子钱包/电子存折卡片规范,借记贷记应用个人化指南,电子钱包应用扩展指南,与应用无关的非接触式接口规范,电子钱包/电子存折应用规范,与借记/贷记应用无关的IC卡与终端接口需求,借记/贷记安全规范,借记/贷记终端规范,借记/贷记卡片规范,借记/贷记应用规范,基于借记贷记的小额支付规范,非接触式IC卡支付规范,非接触式IC卡通讯协议执行规范,PSAM卡规范,借记贷记应用个人化模板,非接触式读写器接口规范,借记贷记应用发卡行、收单行实施指南,蓝色：PBOC2.0现有规范红色：PBOC2.0增补规范浅红：PBOC对应企业实施规范,40,PBOC安全体系是为满足金融电子支付的安全性要求而采用的一种必须的加密认证技术体系。其主要作用包括以下几个方面。,PBOC2.0标准体系介绍安全体系,PBOC安全体系变化,PBOC1.0和PBOC2.0在安全体系方面发生了较大的变化,41,1、电子钱包安全体系服务采用对称密钥服务体系2、电子钱包消费交易是离线交易，为了保证交易的安全性即确保用户卡片是发卡行发行的真实卡片而非伪卡，终端中的安全模块PSAM必须对用户卡进行认证3、在对称密钥的模式下，用户卡和PSAM卡中必须同时保持相同的密钥才能完成两者的相互认证,PBOC2.0标准体系介绍安全体系,PBOC1.0电子钱包安全体系介绍,42,在电子钱包应用中，双方通过验证由约定的MAC算法生成的MAC值达到认证对方的目的,POS,PSAM生成MAC1，卡片验证MAC1,卡片生成MAC2，PSAM验证MAC2,PBOC2.0标准体系介绍安全体系,43,PBOC2.0标准体系介绍安全体系,为了实现电子钱包的通用消费，引入了三级密钥的机制,44,1、PBOC2.0借贷记应用在脱机数据认证中采用非对称密钥体系，对信息的加密与解密都使用不同的密钥，用来加密的密钥是可以公开的公钥，用来解密的密钥是需要保密的私钥。2、非对称密钥体系的核心组成部分是CA，即认证中心，通过认证中心统一管理和签发公钥证书。3、脱机数据认证主要包括静态数据认证（SDA）和动态数据认证（DDA）。,PBOC2.0标准体系介绍安全体系,PBOC2.0借贷记安全体系介绍,45,PBOC2.0标准体系介绍安全体系,46,SDA,发卡行,认证中心（CA）,收单行,私钥（SI）（发卡行）,公钥PI（发卡行）,私钥SCA（CA）,公钥PCA（CA）,用SCA签名的PI,IC卡,IC终端,PBOC2.0标准体系介绍安全体系,47,DDA,PBOC2.0标准体系介绍安全体系,48,国内金融IC卡发展状况,国内金融IC卡发展状况,49,BCTC具备对于IC卡终端和卡片的检测认证能力,POS终端标准规范修订完成,众多终端、卡片、安全、系统的专业化厂商已经能够提供各类服务,IC卡的业务规则齐备（银联卡业务运作规章第七卷）,PBOC2.0标准,银联转接清算系统完成PBOC标准升级,CFCA密钥体系建立并投产,国内金融IC卡发展状况配套措施,金融IC卡配套措施,50,银行PBOC2.0 IC卡发卡系统迁移改造情况 目前工商银行和交通银行已经实现了全国性发卡。中国银行、农业银行以及建设银行已经启动了改造工作。中信、民生、招商、浦发、深发展等股份制银行也在积极的进行IC卡项目预研和立项过程。地方商业银行在各地开展区域性IC卡项目,国内金融IC卡发展状况发卡方面,51,受理市场改造全面推进 已完成近50万台受理接触式IC卡终端改造，非接改造同步开展。总体目标 到2010年底，基本实现所有直联POS受理终端对金融IC卡的受理，在重点城市的小额和快速支付领域建成非接触卡的受理环境。具体工作 要求自2009年7月1日起，新增的银行卡终端必须能受理接触式IC卡在全国范围开展对已布放的存量终端的IC卡受理改造，根据各地项目情况通过在终端上增加读卡器实现非接触式受理。,国内金融IC卡发展状况受理方面,52,行业合作正紧锣密鼓地开展 与社保、城市一卡通、高速公路、铁路购票等收费行业的全面合作正在推进。行业合作创新产品的研究 联合厂商和相关机构组成专门团队开展高速ETC不停车收费、新一代智能卡手机等特色领域的产品研究和实验、单用途储值卡、多币种电子现金等产品，以完善相关市场所需的卡片、终端、OBU等设备，丰富应用功能，各项产品将陆续推向市场。总行部委协调情况 人民银行总行与人保部就社保与银行卡合作探索、研究方案。拟推出PBOC2.0社保版IC卡规范。今后总行将积极推进与大行业部委之间协调，加强金融IC卡合作行业的政策指导。,国内金融IC卡发展状况行业合作方面,53,相关政策 人民银行制订了PBOC2.0金融IC卡发卡机构实施要点、收单机构实施要点、转接机构实施要点、典型案例。PBOC2.0风险转移政策已经完成初稿，开始征求意见。,国内金融IC卡发展状况政策支持,54,宁波市市民卡是市政府授权发放给市民用于办理个人有关事务和享受公共服务的集成电路卡，是由当地有关商业银行与市政府授权的市民卡机构合作发行的符合PBOC2.0标准的银行联名卡。卡片除用于传统的购物中心、大型超市和宾馆饭店等磁条银行卡广泛应用的领域外，还可以在小型连锁超市、快餐店等传统磁条卡未进入的应用领域小额和快速消费领域。,国内金融IC卡发展状况发卡案例,55,交管卡 中国工商银行和各地交管部门合作，发行牡丹交通卡，除金融支付功能外，还记录驾驶员的驾驶证信息，并记录违章扣分信息，可由交警直接进行现场检查和处罚，并可支付罚款。广深铁路 工商银行深圳市分行携手广深铁路股份有限公司联合推出广深铁路牡丹信用卡，是一张符合PBOC2.0标准的金融IC卡。交行世博卡 交通银行在世博期间发行了符合PBOC2.0标准的接触和非接触式IC卡,国内金融IC卡发展状况发卡案例,56,谢谢,