boc标准IC卡及受理介绍.ppt

《boc标准IC卡及受理介绍.ppt》由会员分享，可在线阅读，更多相关《boc标准IC卡及受理介绍.ppt（35页珍藏版）》请在三一办公上搜索。

1、,Welcome to HUAWEI Technologiespresentation,PBOC标准IC卡介绍,中国银联,目 录,第一部分 产品介绍,IC卡定义及特点,IC卡的定义IC卡是集成电路卡（Integrated Circuit Card）的英文简称，也称之为智能卡、芯片卡等。将一个专用的集成电路芯片镶嵌于符合ISO 7816或ISO14443标准的PVC（或ABS等）塑料基片中，封装成外形与磁卡类似的卡片形式，即制成一张IC卡。当然也可以封装成特殊形状。IC卡的特性体积小、存储容量大、安全性高、可靠性高、综合成本低等。,接触式IC卡：通过读写设备的触点与IC卡的触点接触后进行数据的读

2、写。国际标准ISO7816对此类卡的机械、电器特性等进行了规定。非接触式IC卡：与IC卡设备无电路接触，而是通过非接触式的读写技术进行读写。国际标准ISO10536和ISO14443系列阐述了对非接触式IC卡的规定。双界面卡：将接触式IC卡与非接触式IC卡组合到一张卡片中，操作独立，但可以共用CPU和存储空间。,磁条,非接触线圈,IC卡分类按通讯方式,存储卡：卡内的集成电路是电擦除的可编程只读存储器EEPROM，只有数据存储功能，没有数据处理能力。该卡本身不提供硬件加密功能，只能存储通过系统加密的数据，很容易被破解。逻辑加密卡：卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM，加密

3、逻辑电路在一定程度上保护卡及卡中数据的安全，但只是低层次的保护，无法防止恶意攻击。CPU卡：CPU卡也称智能卡，卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM、固化的卡内操作系统COS（Chip Operating System）和只读存储器ROM。该卡相当于一台没有显示器和键盘的微型计算机，具备计算和加密能力，十分安全可靠。,IC卡分类按芯片类型,EMV是Europay、Mastercard、Visa三大银行卡公司的缩写。为了防范伪卡欺诈风险，实施全球范围内各组织所发行IC卡与终端的互操作性，三家公司于1994年开始共同制定EMV规范IC卡全球支付的框架，

4、并于1996年第一次发布。简称EMV96。1999年又发布了EMV2000。Visa、万事达卡和JCB都参考EMV2000支付系统集成电路卡规范,制订了各自相应的规范:Visa集成电路卡规范（简称VIS）万事达卡借记/贷记芯片最小需求（简称 M/chip）JCB IC卡规范（简称JSmart）,IC卡在金融领域的应用EMV概述,EMV迁移计划要求各个国家按照EMV标准，在发卡收单、业务流程、安全管控、受理环境、信息转接、产品认证等各个环节从磁条卡向IC卡迁移。目前除大莱以外，VISA、MasterCard、JCB、美国运通都已经开始实施自己的迁移计划。为了配合EMV迁移，VISA等跨国银行卡公

5、司还制订了风险转移政策和鼓励政策。截止2008年6月底，全球EMV卡共发行约7亿张，EMV受理终端约800万台。VISA发行了约3.55亿张EMV卡，其中欧洲1.83亿，亚太区1.07亿，其他区域发行了0.65亿张。MasterCard发行了3.45亿张EMV卡，其中亚太区发行了7500万张。从EMV迁移的路径看，最早在银行卡欺诈风险较为集中的西欧地区开展，然后依次向欺诈风险较低的地区发展如亚太区、拉美区和中欧、非洲、中东等地区延伸，这反应了各国和地区开展EMV迁移的初衷是为了降低伪卡欺诈。,EMV迁移情况,EMV迁移造成在原本银行卡交易高风险地区的伪卡和盗卡犯罪成本大幅提高，从而使跨国银行卡

6、犯罪集团将目标放到未进行迁移的地区。这也直接造成了近年来我国银行卡欺诈数量明显提升，给持卡人造成了经济损失，也给发卡和收单机构造成了信誉上的影响。我国的主要外卡收单机构受到跨国银行卡公司EMV“风险转移政策”的压力，基本完成外卡收单系统及受理终端的EMV迁移改造。投入了大量的人力和财力成本。,EMV迁移对我国影响,为了应对EMV迁移，人民银行早在2002年就开始对EMV迁移进行认真研究，并结合国内外银行IC卡现状和国内实际，制定了“先标准、后试点，先收单、后发卡，先外卡、后内卡”的发展策略。明确了在积极应对EMV迁移的同时，更应大力发展具有自主知识产权的银行IC卡产品。根据上述情况，人民银行抓

7、紧制订中国金融集成电路(IC)卡规范(简称PBOC2.0规范)并于2005年3月发布，之后相继批准了宁波、北京等地开展银联标准IC卡应用试点，希望以此推动国内银行IC卡的发展。,PBOC标准银行IC卡概述,PBOC2.0产品,一借记/贷记二电子钱包三电子现金（基于借记/贷记应用的小额支付）四非接触式产品,借记/贷记,定位实现银行卡的借记/贷记功能，是一种全新的、高安全的支付手段，可以完全取代磁条卡。说明借贷记产品可以实现磁条卡的所有功能，尽管在满足一定的条件下可以脱机授权，但国内目前要求全部联机；,电子钱包,定位完成跨行、跨地区的脱机消费功能；是传统磁条卡的补充，不能取代磁条卡。说明由于采用了

8、三级对称密钥体系，不仅在密钥管理、更新上存在困难，还与借贷记密钥体系不一致，因此，电子钱包仅是过渡性产品。公交、社保都采用的类似体系。,电子现金（基于借贷记应用的小额支付）,定位在借记/贷记应用的基础上具备脱机小额支付的功能。利用借记/贷记应用的计数器，构造卡片中的“余额”概念，确保对脱机风险的完全控制，防止从持卡人账户中透支余额；卡片可以无透支风险地脱机使用，直到划入的金额用完或再充值。说明1.其安全体系采用非对称密码算法，卡片和终端的认证采用公钥认证体系，终端无需安装PSAM卡，相对于对称密码算法具有以下特点：A.密钥传输、更新方便；B.对终端的安全性模块要求低；C.不存在对PSAM卡的攻

9、击隐患。2.电子现金是目前在小额支付领域主要的产品。,非接触式产品,定位在上述各类产品的基础上叠加非接触式接口，形成非接触式产品。非接产品对交易时间要求高，因此对借记/贷记交易提出新的要求：将多条借记/贷记命令压缩成尽可能少的命令，尽量做到“原子化”操作允许部分操作在卡片离开读卡感应范围后进行。分类1.非接触式借记贷记应用；2.非接触式磁条应用（MSD）；3.非接触式快速借记贷记应用（qPBOC）说明 通过对交易指令的调整和交易流程的优化，达到满足非接触式应用的需求；在安全性并不降低的前提下非常适合在快速交易场合及特殊环境场合的支付；,银联卡业务规则-第七卷,一借记/贷记业务规则1.发卡业务规

10、则2.收单业务规则3.特约商户管理4.业务处理5.代授权6.资金清算7.手续费8.差错9.附则,三电子现金业务规则1.发卡业务规则2.收单业务规则3.特约商户管理4.业务处理5.资金清算6.差错与争议处理7.手续费,芯片与磁条的关系 1.支持借贷记应用的银联芯片卡可以是复合卡。2.银联芯片卡的背面如有磁条，背面磁条第二磁道中主账号、有效期、服务代 码信息应体现在芯片中首要借贷记应用中的相关数据元中。发卡机构应将背 面磁条信息中的服务代码设定为“2XX”（国际使用）或“6XX”（国内使用）。降级使用交易 1.银联芯片卡终端应支持正常的芯片卡交易和降级使用交易。终端应首先尝 试进行芯片交易，当芯片

11、或芯片读卡器不能正常工作时方可进行降级使用 交易。2.降级使用交易必须联机处理,如果联机不能则拒绝交易。3.不允许终端设备主动提示使用磁条而跳过芯片认证控制。4.应正确标识芯片卡交易及降级使用交易。5.发卡机构对受理机构正确标识并且经发卡机构授权的降级使用交易承担责 任。6.风险管理：A.加强对商户及收银员的培训，熟悉芯片卡的交易操作流程。B.加强对降级交易的监控，对特定时间特定地点的大量降级交易进行 调查和处理，防止出现恶意的欺诈交易。,借贷记业务规则,卡吞没银联芯片卡发生吞没卡时处理流程与磁条卡相同，但由于芯片卡成本较高，且芯片卡上通常存在多应用。因此，在规则中延长了由于ATM故障或持卡人

12、操作失误而吞没卡片的领取时限，从原来的3天延长为20天。资金清算1.银联卡跨行（跨境）业务资金清算，以中国银联的清算数据为依据。当入网机构对账不符时，以中国银联数据为准先行清算，差额部分挂账，待查明原因后再行调整。2.银联信息处理中心在收到收单机构上送的银联芯片卡脱机消费交易数据的次日进行清算，发卡机构如发现TC校验失败，可以通过差错处理的方式来解决。,借贷记业务规则,电子现金业务规则,基本特性1.电子现金账户可以不记名；2.电子现金账户不挂失；3.电子现金账户内的资金不计息；4.电子现金账户不支持取现业务；5.电子现金账户额度由发卡行自行确定，但应符合有关部门规定。LOGO电子现金卡使用“U

13、Pcash”LOGO。,账户管理：1.银联IC卡电子现金账户是指用于支付结算的账户，可与持卡人本人所属借记卡或信用卡建立关联关系；2.银联IC卡电子现金账户仅支持发卡币种结算，不支持跨币种支付。3.银联IC卡电子现金不支持取现交易及任何采用手工输入电子现金卡号信息 方式提交的交易。清算上送 收单机构应在自交易日起10 个自然日内批量上送脱机消费交易数据，提交 清算。对未在自交易日起10 个自然日内及时提交脱机消费交易数据而产生 的风险损失由收单机构承担。,电子现金业务规则,终端脱机消费交易流水丢失处理 终端脱机消费交易流水丢失，是指由于终端故障，导致终端中的脱机消费交 易流水无法上送到交换系统

14、的情况，可按下列不同情况处理。消费交易流水丢失，有交易凭证的处理：在交易发生3日内，收单商户将交易凭证交至收单机构，收单机构应提供手 工补单的机制，通过人工录入交易凭证上的有关信息，形成符合银行卡 联网联合技术规范2.0要求的脱机消费交易文件，上送到银联信息处理中 心。银联信息处理中心按照标准处理流程进行后续处理。消费交易流水丢失，无交易凭证的处理：如果脱机消费交易流水丢失，并且没有交易凭证，则由收单机构和收单商 户协商解决。,电子现金业务规则,定价与分润-1.圈存类交易（正在调整）：对圈存类交易，手续费由电子现金发卡机构按笔支付，具体分配方式根据圈存类型有所不同，目前在试点中收费标准暂定如下

15、（自动圈存不收费）：,2.消费类交易：消费类交易的手续费分配具体按照银复【2003】126号文的规定执行；对目前尚无法明确商户服务类型的商户，商户结算手续费由收单机构根据固定电子现金发卡机构和银联收益的原则支付。,电子现金业务规则,第二部分 发展情况,迅速兴起的众多新兴小额支付领域需要金融IC卡来提供服务 金融与各行业的广泛支付合作需要安全先进的合作载体。行业卡的风险问题逐步受到社会的重视。金融IC卡是全球支付发展的方向。金融IC卡能满足新型支付方式，如手机支付等的需要。,市场情况,风险转移政策,在人民银行的领导下完善产业政策政策原则 当发卡机构或收单机构有且只有一方未完成PBOC标准IC卡迁

16、移时，未完成迁移方承担伪卡交易风险责任。如都完成迁移，未使用方承担伪卡交易风险责任。风险管理委员会已经通过并已获得人民银行的认可,接触式将IC卡受理功能作为终端的基础标准全面启动受理市场改造 接触式09年完成40%，目前已超过100万台。7个重点城市在世博会召开前完成。明年底接触式改造全面完成。推动收单机构开展间联终端改造，通过验收的终端可获费用补贴。,受理建设,非接触式在已发卡地区和重点地区建成非接触受理环境进展情况1.已在上海、宁波、广东、深圳、长沙累计完成3万台改造 2.今年数量不做限制。目前已落实上海、广东、深圳、江苏、厦门、安徽将改造5万台以上3.上海、广东已要求新终端必须具备非接触

17、功能提供费用补贴,受理建设,2007年11月首家发行PBOC2.0标准卡,工行,宁波市民卡,鄞州银行、工行、建行、农行、中行、光大,宁波,第三部分 受理流程,接触式受理 1检查卡片是否带有芯片：（1）如果是磁条卡（没有芯片），则进行刷卡；如果POS终端提示“该卡是否具有芯片”，则选择“无芯片”选项进行操作；（2）如果带有芯片，则将卡的正面朝上插入卡槽；如果POS终端提示“读卡错误，请刷卡”，则选择磁条卡交易，重新进行刷卡；如果POS终端提示“请选择应用”，则提示持卡人选择应用项目；2输入交易金额；3根据提示，请持卡人输入密码；4交易完成，请持卡人签名，在交易过程中请勿拔卡。拿到卡片先看一看，有

18、芯片就插，无芯片就刷，然后按着提示做。,受理步骤,非接触受理 适用于快速通过的领域、适合追求支付体验的客户群、可以内嵌 于手机等其它创新设备中。首先询问或检查卡片是否可用于非接触支付：（1）由于持卡人应知道自己的银联卡是否是非接触卡，所以应首先询问持卡人，如果获得肯定回答是，收银员无需再检查持卡人手中卡片；如持卡人不确定，收银员需要检查卡片正面或背面是否有UPcash标识，有的就是非接触卡。（2）如果不具备非接触功能，按磁条卡或接触式IC卡流程处理。,受理步骤,非接触受理1、在POS上选择消费，然后输入消费金额（非接触消费金额一般不超过1000元）后点确定，终端提示“请插卡、刷卡或放卡”；2、

19、请持卡人或由收银员将非接触银行卡放到POS上的感应区域，并保持不动：3根据提示，进行操作；如果POS终端发出“滴”的一声，并提示“交易成功、正在打印”，则表示交易成功，可移走卡片；如果POS终端提示“请持卡人输入密码”，则表示脱机账户余额不足，终端已自动发起联机交易，如持卡人要完成交易，请持卡人输入卡片所对应银行后台账户的密码，进行联机交易，终端打印单据后，可移走卡片。持卡人也可选择放弃；如果POS终端提示“余额不足”，表示卡内余额不足且无后台账户，可拒绝交易。4交易完成，请持卡人在签购单上签名。,受理步骤,非接触受理终端提示“请持卡人输入密码”时需要持卡人输入的是该张非接触卡片所具有的银行借记卡或信用卡账户的密码。不输入密码的非接触交易完成后，交易的信息存在POS中，商户需要进行POS结算后，银行才能收到相关交易。请在5个自然日内结算，超过7个自然日银行有权不支付有关交易。交易成功后，签购单上除打印此笔消费金额外，还会打印卡中可用于脱机消费的电子现金的余额，可提示持卡人查看。如果持卡人不清楚其卡片可用于脱机消费的电子现金账户的余额，收银员可使用POS终端查询，根据提示操作即可。,受理步骤,谢谢！,