QR-19-02石家庄商业银行IC卡需求分析(v2.0).doc

石家庄商业银行石家庄商业银行 ICIC 卡需求分析卡需求分析 发卡、密钥安全体系及 IC 卡应用 第 2.0 版 上海华腾软件系统有限公司 Shanghai Huateng Software Systems Co.,Ltd. 二零零三年五月 Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 1 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 文档历史记录文档历史记录 日期日期姓名姓名版本更改版本更改内容更新记录内容更新记录 2003-05-20 上海华腾第 1.0 版 Original 2003-6-8 上海华腾第 2.0 版 Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 2 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 目目 录录 1概述概述4 1.1概述4 1.2术语表4 2总体目标总体目标6 2.1整体结构6 2.2应用范围9 2.3用户卡9 2.4PSAM 卡10 2.5硬件加密设备11 3卡片个人化系统需求卡片个人化系统需求12 3.1用户卡发卡12 3.2批量发卡系统13 3.3PSAM 卡发卡21 4业务系统需求业务系统需求23 4.1卡务管理需求23 4.2帐务管理需求26 4.3业务处理功能需求28 4.4终端管理功能需求35 4.5清算和对帐需求37 4.6交易数据统计、分析38 5城市一卡通城市一卡通40 5.1概述40 5.2行业管理40 5.3客户管理43 5.4交易模块45 5.5对帐及清分模块50 6安全需求安全需求52 6.1密钥管理系统建设52 6.2应用安全54 7批处理批处理70 7.1概述70 Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 3 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 图表目录图表目录 图表 2-1 系统整体结构图 6 图表 2-2 应用范围及实施计划 9 图表 2-3 用户卡卡片结构图 10 图表 3-1 批量发卡系统结构图 14 图表 3-2 发卡系统业务流程图 16 图表 3-3 制卡作业分组流程图 17 图表 3-4 生产计划调度组流程 18 图表 3-5 卡片制作组操作流程 19 图表 3-6 密码制作组操作流程 20 图表 3-7 PSAM 卡卡片结构图 22 图表 5-1 密钥流程图 53 图表 5-2 电子存折圈存 55 图表 5-3 电子存折圈提 59 图表 5-4 电子存折钱包消费/取现.63 图表 5-5 电子存折修改透支限额 67 Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 4 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 1 概述概述 1.1 概述概述 在金融支付领域，IC 卡是替代磁条卡作为新一代银行卡的理想介质。首先，与磁条卡 相比较，IC 卡特别是 CPU 卡具有较高的安全性，智能 CPU 卡可以认为是一个很小的“微机” ，具有卡片操作系统（简称 COS）和用于进行加、解密计算的芯片，在交易过程中可以实 现“一次一密” ，提高了金融交易的安全特性，从根本上防止卡片伪造等危害；其次，IC 卡具有较大的存储容量和可靠性，在 IC 卡上可以存放大量的用户信息和交易记录，使用寿 命可达十年，有效读写可达 10 万次，是一种理想的支付介质；第三，由于具有卡片运算能 力，IC 卡可以支持脱机认证和交易，迅速、方便而且可以减少通讯成本；最后，卡片操作 系统提高安全的机制实现“一卡多用”和应用间的安全共享，并支持应用添加和扩展，大 大拓展了 IC 卡的应用行业和领域，为“行业一卡通” 、 “城市一卡通”提供了技术基础。 石家庄商业银行是一家具有较大规模和影响力的地方性股份制商业银行，以支持地方 经济建设为重要责任， “市民银行”是石家庄商业银行的服务特色，遵循“科技兴行”的发 展战略，采用了先进的计算机综合业务系统，目前已实现储蓄业务的全储种通存通兑，推 出了储蓄卡如意卡，并在全省首家推出了网上银行业务。银行业务的发展对支付体系 提出了新的要求，尤其是在行业应用和代收代付方面，各行业和应用部门特别是与广大市 民日常生活息息相关的行业（如燃气公司、供电公司等）基于方便管理和便民的考虑提出 了相应的行业卡的发展计划，如“燃气卡” 、 “电表卡”等。行业卡可以方便市民，但如果 各自为政、互不通用，单独发卡，不仅会造成重复建设和资源浪费，也会给市民带来新的 不便，因此，充分利用 IC 卡的“一卡多用”的特点，建设一个能支持多种行业应用的支付 和管理平台，发行能支持多种行业应用的便民卡，实现“城市一卡通” ，具有重大的现实意 义。 本需求书描述了石家庄商业银行如意一卡通系统建设的整体需求，包括总体目标、IC 卡发行和管理、支付系统需求、安全系统需求、IC 卡拓展业务等内容。 1.2 术语表术语表 本章节对需求书中采用的主要术语进行描述和说明，以避免歧义。 Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 5 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 IC卡卡 集成电路卡的简称，本需求书中指具有计算功能的CPU卡 PBOC 标准标准中国人民银行颁布的金融 IC 卡标准 PSAM 卡卡终端安全认证模块，用来对用户卡进行安全认证 ATM自动取款机 POS消费终端 PIN用户鉴别码 DES一种广泛采用的数据加密算法 MAC交易认证码 电子钱包电子钱包存储在 IC 卡上的小额支付工具，支持脱机交易，无需校验 PIN，不挂失 电子存折电子存折存储在 IC 卡上的支付工具，支持脱机交易，需要校验 PIN，可挂失 公用钱包公用钱包采用 PBOC 标准可跨行、跨地区、跨行业使用的电子钱包 公用存折公用存折采用 PBOC 标准可跨行、跨地区、跨行业使用的电子存折 专用钱包专用钱包只能应用于某个行业应用或地区应用的电子钱包 用户卡用户卡向社会公开发行的实现支付和管理功能的 IC 卡 母卡母卡用来进行密钥管理的特定的 IC 卡 加密机加密机提供数据加、解密功能的硬件设备 圈存圈存将一定数量资金由主账户转入 IC 卡电子钱包、电子存折的操作 圈提圈提将一定数量资金由电子存折转入主账户的操作 圈存机圈存机提供对 IC 卡进行圈存、圈提等联机交易功能的终端 密钥分散密钥分散由主密钥推导出子密钥的加密过程 分散因子分散因子用于进行密钥分散的参数 实时发卡实时发卡先进行预发卡，然后实时进行用户信息更新和卡启用的发卡方式 事后发卡事后发卡获取用户信息后，一次进行密钥装载、用户信息更新和卡启用的发卡方 式 Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 6 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 2 总体目标总体目标 石家庄市商业银行如意 IC 一卡通系统（以下简称“IC 一卡通系统” ）的建设目标是在 石家庄市商业银行内建立一套独立的银行 IC 卡业务处理和卡片管理平台，在此平台中，除 实现 IC 卡本身的金融业务功能外，还能方便地拓展各项城市公用事业应用，也就是说，充 分利用银行 IC 卡的业务可扩展性，逐步将城市中各项公用事业应用纳入到银行卡中来实现， 实现城市一卡通。 2.1 整体结构整体结构 系统整体结构如下图所示： 一卡通业务系统 综合业务系统 加密机 打卡设备 DDN/X.25/ PSTN 联网城市机构 网点服务器 终端 密码键盘 IC卡磁条 读写器 网点 DDN/X.25/ PSTN 非联网城市机构 银行自助充资设备 机构消费设备 机构消费设备 总行 图表 2-1 系统整体结构图 IC 一卡通业务系统是如意一卡通系统的核心之一，提供一个多应用的卡片管理、业务 管理、安全管理和系统拓展的平台。包括如下主要功能模块： Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 7 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 IC 卡务管理模块，对卡片个人化、卡片挂失、解挂、激活等操作进行管理 安全管理模块，实现密钥管理、通讯加密、交易验证等安全管理功能 业务管理模块，实现圈存、圈提、消费、取现、黑名单管理、对帐、清算等 IC 卡 业务处理功能 终端管理模块，提供对联网城市机构、银行网点、自助终端、POS 机的通讯管理， 登陆控制、实时监控等功能 统计、分析模块，实现对 IC 卡交易信息的统计和分析功能 系统拓展模块，实现行业用户添加、参数设置应用 IC 卡应用安全加载功能 发卡系统实现批量发卡，提供写磁、IC 卡芯片个人化、凸字以及印刷等功能。 交易终端包括银行网点、充资点、机构交易终端、自助设备和燃气表等，提供充 资、圈存、圈提、消费等。 2.1.1 与综合业务系统的关系与综合业务系统的关系 从以上系统整体结构图中可以看到，IC 一卡通系统与行内综合业务系统是相对独 立的二套应用，相互之间通过实时和批量二种交易接口方式进行连接。 考虑到全行统一客户管理、大会计一本帐核算体系和综合柜员制的要求，以下所 列的业务功能必须由综合业务系统来实现，IC 一卡通系统可通过调用（或直接使用相 关交易）综合业务系统提供的交易接口来使用这些功能： 客户信息管理，涉及到的交易主要有：统一客户号维护、客户基本信息维护、 客户信用信息维护、客户交易信息维护等。但需注意，客户所做的行业应用 的交易数据的维护、分析、统计等功能由城市一卡通子系统完成； 额度控管，通过参数化来实现 IC 卡业务中涉及的额度控制，如电子钱包消费 额度、透支额度等。但需注意，与行业应用有关的额度控制应由城市一卡通 子系统完成； IC 卡帐务处理，包括分户帐处理和总帐处理（即会计分录） ，涉及的 IC 卡交 易主要有：圈存、圈提、消费、取现等。需注意，IC 卡的卡号、电子存折/电 子钱包帐户的帐号的编码规则遵从综合业务系统的规定，由综合业务系统统 一产生； 清算处理，包括行内备付金清算、与各行业的清算，客户帐清算等，综合业 务系统提供了实时和批量二种清算方式，当用批量方式进行清算时，IC 一卡 Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 8 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 通系统应向综合业务系统提供格式约定好的清算文件； IC 卡卡凭证管理，涉及的交易有：卡凭证的出入库、交接、出售（即发卡） 、 转待销毁、作废、补发、凭证挂失/解挂、止付等，但需注意，与行业应用 （城市一卡通）有关的卡管理业务如行业应用开/销户、挂失/解挂、冻结/解 冻、止付、补发等不在综合业务系统中管理，而在城市一卡通应用子系统中 实现； 现金管理，与综合业务系统共用现金尾箱，不再另外设置； 柜员管理，包括网点柜台柜员和行内自助设备的管理，使用综合业务系统制 定的统一柜员号（4 位） ，涉及的交易主要有：柜员信息维护、柜员权限、柜 员合法性验证等； 机构管理，指行内各网点机构，使用综合业务系统制定的统一机构号（6 位） ， 涉及的交易主要有：机构信息维护、机构权限、机构合法性验证等； 终端管理，包括网点柜台终端和行内自助设备的管理，使用综合业务系统制 定的统一终端号（5 位） ，涉及的交易主要有：终端信息维护、终端类型、终 端合法性验证等； 报表数据管理，IC 一卡通系统将日终批处理后生成的报表数据文件按网点号 和日期分类，然后传到综合业务系统中对应的报表管理目录中，综合业务系 统将所有报表数据文件打包后下传到各网点。 以上涉及到的由综合业务系统所提供的功能，如无特别需要，在后面的 IC 卡功能 需求分析中将不再累述。 2.1.2 与如意磁条卡系统的关系与如意磁条卡系统的关系 由于历史原因，原如意磁条卡系统是与综合业务系统紧密联系在一起的，而且不 支持一卡多帐户功能。在此次新的综合业务系统建设中，对卡业务的实现分成了二个 阶段。第一阶段将原如意磁条卡上的业务功能平滑地移植到新系统中；第二阶段完成 如意一卡通（磁条、IC 复合卡）所有业务功能。 当然，无论是否已实现一卡多帐户功能，IC 卡的电子存折帐户和电子钱包帐户必 须要对应到一个基本活期帐户上，这个基本活期帐户也就是今后如意一卡通内的基本 主帐户，如圈存、圈提、卡内帐户互转等交易都需通过此基本主帐户来完成。 在第二阶段实现之前，一卡通系统中实现的是对 IC 卡业务的管理，而磁条卡的制 Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 9 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 卡、发卡、卡务管理、业务组合、安全管理等功能仍在综合业务系统内实现；第二阶 段后，将把磁条卡的的上述功能与 IC 卡功能进行整合，实现在一卡通系统中，使其成 为真正意义上的银行借记一卡通系统。 从下文开始，如无特殊说明，一卡通系统即指 IC 卡一卡通系统。 2.2 应用范围应用范围 一卡通系统采用“整体设计、分部实施”的原则进行设计和实施，整体设计指在 进行应用系统设计和卡片规划时要充分考虑到多种行业应用的可能性，应用系统设计 时要充分考虑到系统的开放性和可扩展性，卡片规划和选型时要充分考虑到不同行业 应用的用卡环境和条件，提供应用追加的方法和手段；分部实施指在系统实施时先选 择比较成熟的行业应用进行系统建设和实施，在条件成熟的时候逐步加入新应用。 一卡通系统的应用范围以及实施计划如下表所示： 应用范围应用范围类别类别实施计划实施计划 磁条金融应用储蓄卡应用第一阶段 PBOC 电子钱包/存折金融应用第一阶段 专用电子钱包应用金融应用第一阶段 磁条应用镜像金融应用第一阶段 行业专用电子钱包非金融支付应用后期 燃气应用非金融支付应用第一阶段 电表应用非金融支付应用待定 芯片应用 交管应用非金融管理应用第一阶段 图表 2-2 应用范围及实施计划 2.3 用户卡用户卡 一卡通系统采用接触式 CPU 卡，初步考虑卡片容量为 8k，用户卡必须支持多应 用，符合 PBOC 标准，提供安全方式实现应用添加和应用扩展功能，用户卡卡片结构 图如下所示： Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 10 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 MF 金融应用 密钥文件 卡片信息文件 密钥文件 非金融应用 电子钱包 电子存折 应用信息文件 行业应用 密钥文件 专用钱包 应用信息文件 燃气应用 密钥文件 燃气消费信息 其它信息文件 交管应用 密钥文件 违章记录文件 基本信息文件 磁条应用 密钥文件 图表 2-3 用户卡卡片结构图 一卡通系统使用的用户卡必须符合下列条件和要求： 符合中国金融集成电路(IC)卡规范(V1.0) 通过银行卡检测中心检测 提供安全机制实现卡片应用独立和安全共享 支持应用扩展和应用添加功能 满足石家庄商业银行其它业务需求 2.4 PSAM卡卡 Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 11 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 一卡通系统使用的 PSAM 卡包括金融 PSAM 卡和行业专用 PSAM 卡两种类型，金融 PSAM 卡主要布放在 POS 机上，实现脱机金融应用或非金融应用的安全验证，行业专用 PSAM 卡布放在行业计量工具上，实现对计量设备的充资和充点功能。 金融 PSAM 卡必须符合下列条件和要求： 符合人行PSAM 卡应用规范 支持多应用安全共享 兼容人行 PSAM 卡一次发卡系统 行业 PSAM 卡必须符合下列条件和要求： 符合相关的行业标准和规定 提供与用户卡进行安全认证和数据更新功能 提供安全方式实现密钥的更新和装载 2.5 硬件加密设备硬件加密设备 一卡通系统采用硬件加密机实现交易验证、通讯加密和联机交易等功能，系统中采用 的硬件加密设备必须符合下列条件和要求： 采用安全方式和手段，防止对硬件加密系统的物理攻击 产品通过国家密码管理委员会的安全性审查和鉴定 提供与 IC 卡交易相关的指令集和功能接口 采用安全的机制保证密钥的存储安全 提供安全方式进行密钥的更新和加载 提供交易通讯数据的加密和验证功能 Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 12 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 3 卡片个人化系统需求卡片个人化系统需求 3.1 用户卡发卡用户卡发卡 3.1.1 发卡方式发卡方式 一卡通系统用户卡发卡支持实时发卡和事后发卡两种方式。实时发卡是指客户到银行 柜台上来办理申请手续时只要如实地填完申请表，并存入一定金额之后，当时便能拿到卡， 并且当时就可以使用，事后发卡是指客户到银行来办理了申请手续时，并不能立即拿到卡， 而是要过几天之后再来领卡。 3.1.1.1 实时发卡实时发卡 实时发卡采用先制卡，后开帐户的预制卡发卡模式。在预制卡时卡片表面标识只有烫 金的卡号，而无客户的姓名和有效期，在进行实时发卡时，在线写入用户信息并进行卡片 激活。 实时发卡根据发卡张数可以分为单张发卡和批量实时发卡两种方式。 单张实时发卡的业务流程是： 总行开一批卡片，同时生成制卡文件和密码文件； 总行使用制卡文件去制卡； 总行使用密码文件去打印密码信封，预制卡完成； 客户来柜台办理单张卡片申请手续，柜员录入其客户资料、申请资料； IC 一卡通系统完成申请处理，调用综合业务系统接口建立客户信息和新开帐户处 理； 柜员系统调用综合业务系统接口将用户信息和卡片有效期写入 IC 卡，并进行卡片 激活处理 客户领卡，同时往基本帐户中存入一笔存款，IC 一卡通系统完成领卡处理，并调 用综合业务系统接口进行卡凭证处理和存款处理。至此完成整个发卡流程。 批量实时发卡的业务流程与单张实时发卡类似，不同的只是卡片信息写入和账户处理 时进行批量处理。 Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 13 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 3.1.1.2 事后发卡事后发卡 事后发卡采用先申请、后制卡、再领卡的发卡模式。事后发卡根据发卡张数可分为单 张非实时发卡和批量非实时发卡两种。 单张非实时发卡的业务流程是： 客户来柜台办理单张卡片申请手续，柜员录入其客户资料、申请资料； IC 一卡通系统完成申请处理，调用综合业务系统接口建立客户信息； 总行开一批卡片，同时生成制卡文件和密码文件； 总行使用制卡文件去制卡； 总行使用密码文件去打印密码信封； 支行领卡； 客户领卡，同时往基本帐户中存入一笔存款，IC 一卡通系统完成领卡处理，并调 用综合业务系统接口进行卡凭证处理和存款处理。至此完成整个发卡流程。 批量事后发卡的业务流程与单张实时发卡类似，不同的只是卡片信息写入和账户处理 时进行批量处理。 3.2 批量发卡系统批量发卡系统 批量发卡系统实现对用户的批量发卡和预发卡，采用专用的批量发卡机进行。实现如 下功能： 数据管理功能 集中制卡管理 卡片管理 审计管理 批量发卡系统结构图如下所示： Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 14 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 主机接口模块 仓库管理模块 卡片分拣模块 卡制作接口模块 作业管理模块 加解密服务模块 Oracle 主机系统 卡制作前置 制卡中心服务器 作业管理 工作站 仓库管理 工作站 呼叫中心接口 呼叫中心 财务系统 设备控制台 DC450/500 图表 3-1 批量发卡系统结构图 3.2.1 集中制卡系统功能需求集中制卡系统功能需求 中央制卡管理系统完成对各个发卡设备的统一管理，对所有的发卡设备统一调配和记 录，根据发卡设备的性能、发卡状态安排发卡任务，并在数据服务器上取得发卡数据下发 到相应的发卡设备上，同时对各个发卡设备的发卡进行记录统计。生成各类卡片的制卡统 计报表。 按照一卡通系统的业务需求，批量发卡中央制卡系统必须配置如下基本模块： 控制系统 单凸字打印系统 烫金功能模块 写磁模块 彩照印刷模块 Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 15 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 覆膜模块 平面印刷模块 IC 卡初始化模块 3.2.2 作业管理作业管理功能需求功能需求 作业管理模块必须实现如下功能： 制卡作业的生成和管理 制卡信息的转换和存储 提供作业向邮件子系统的分发功能 提供作业向分拣子系统的分发功能 3.2.3 加密服务加密服务功能需求功能需求 加密服务模块完成对信息的加解密服务，必须提供如下功能：: 提供对卡片信息进行数据加密和安全存储功能 提供对系统中保存的卡数据解密的功能 操作员身份认证时的加解密功能 其它可能的加解密服务，如：密码文件的加解密服务 3.2.4 信件处理与邮封信件处理与邮封模块模块 批量发卡系统必须提供信件处理和邮封模块功能，以便于形成一个完全一体化的制卡 流水线，提高整个生产效率。 3.2.5 信件分拣信件分拣模块模块 在卡片通过制卡系统完成邮封后，交由信件模块进行分拣。分拣模块可按分行/支行/网 点进行分拣操作。 Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 16 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 3.2.6 发卡系统业务运作流程图发卡系统业务运作流程图 制卡处理 接受客户银行卡申请 业务部门 录入客户资料（照片） 审核通过？ Yes 制卡审核 制卡作业管理（生产调度） 卡片制作 质检 卡片邮封 发卡（邮局） No 制卡车间 制卡结束 领卡（从仓库领取） 合格？ Yes No 废卡处理 密码封打印 领取密码封 图表 3-2 发卡系统业务流程图 1业务部门负责客户的银行卡申请、资料录入和审核 2卡片制作部门根据业务部门的制卡信息进行制卡 制卡计划制订及调度 从仓库领取空白卡及空白插卡函 卡片制作（写磁、印刷、烫金、覆膜等） Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 17 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 质检人员对卡片进行质量检查 合格的进行封装 不合格的进入废卡处理流程（废卡入库、重新制卡等） 卡片发放（通过邮局） 密码制作人员根据制卡情况从仓库领取密码涵 质检合格后打印密码涵并发放（通过邮局） 3.2.7 制卡作业处理流程制卡作业处理流程 3.2.7.1 制卡分组整体业务流程制卡分组整体业务流程 相关业务组 制卡中心技术保障部门 仓库卡片制作组 档 案 管 理 组 密码制作组 质检装封组 分行、网点或邮局 新 卡 帐 单 信 函 卡 户 密 码 、 通 知 单 110 4 6 11 3 9 5 12 7 生产计划调度组 2 分拣组 8 7 废卡回收入库 图表 3-3 制卡作业分组流程图 组内业务流程说明： Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 18 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 1.生产计划调度组根据制卡中心技术保障部门的制卡数据进行统计及制订生产计划 2.卡片制作组根据生产计划调度组制订的生产计划向仓库领取空白插卡函和空白卡 3.卡片制作组根据生产计划调度组制订的生产计划任务单从卡中心技术保障部门技 术化处理的电子制卡信息启动制卡程序进行制卡，并插卡 4.质检装封组从档案管理组空白单证管理岗标准装卡信封 5.卡片制作组将制好的新卡送交质检装封组，质检装封组对新卡进行质量检测并装 封 6.质检装封组将封装好的新卡（还包括装封好的帐单、特殊信函）送分拣组 7.质检装封组对废卡进行处理并入库 8.分拣组对分拣完成的卡和信函送各分行、网点或邮局进行分发 9.密码制作组从档案管理组空白单证管理岗领取空白密码函、空白帐单及其他空白 特殊信函（如空白催收信函、拒绝信函等） 。 10. 密码制作组根据制卡中心技术保障部门技术化处理的电子制密码信息、电子制帐 单信息、其它电子信函信息启动相应的打印程序进行打印作业。 11. 密码制作组将印制好的帐单和专用信函送至质检装封岗进行装封后寄出。 12. 密码制作组将印制好的密码函等直接寄出。 3.2.7.2 生产计划调度组流程生产计划调度组流程 取档 制卡中心技术保障部门 统计 生产及任务单 制卡组 图表 3-4 生产计划调度组流程 岗位操作流程说明： Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 19 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 1.生产调度组从制卡中心技术保障部门取得电子制卡档案及制卡报表 2.统计制卡数量并根据生产情况制定生产计划任务单 3.任务单送制卡组进行制卡 3.2.7.3 卡片制作组流程卡片制作组流程 取档 制卡中心技术保障部门 出卡出函 制卡 核数 仓库质检封装组 图表 3-5 卡片制作组操作流程 岗位操作流程说明： 1.卡片制作组从生产调度组得到生产计划单后从制卡中心技术保障部门取得电子制 卡档案及制卡报表。 2.按照制卡报表上的卡种和数量填制出库票向仓库领取空白卡（按当日制卡数量的 105%领取） 、向档案管理组领取空白插卡函。 3.连接电子制卡档案，将空白卡及插卡函置于打卡机相应位置上，启动打卡机制卡 程序进行卡片制作； 4.每日制卡完毕后记录打卡机的制卡数量并与制卡报表核对是否一致，并签章确认。 Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 20 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 5.将制作好的卡片交质检装封组进行质检、装封。 6.将每日制卡过程中产生的错卡、废卡及剩余空白卡做入库票交回仓库。 3.2.7.4 密码制作组流程密码制作组流程 取档 制卡中心技术保障部门 出函 打印 邮寄质检封装组 图表 3-6 密码制作组操作流程 岗位操作流程说明： 1.从制卡中心技术保障部门取得密码制作电子档案、帐单制作电子档案及催收信函 制作电子档案； 2.按当日应制密码与帐单信函的数量从档案管理组空白单证管理岗领取空白密码函 与空白帐单信函； 3.连接各种电子档案，将空白密码函、帐单信函等分别置于相应的打印机进件槽内， 启动相应的电脑制作程序进行打印； 4.将制好的帐单信函交质检装封岗装封后寄出。 5.将制好的密码函直接交邮局寄送。 3.2.8 制卡系统的接口要求制卡系统的接口要求 制卡系统根据银行的需求，将包括集中制卡系统和网点（或分行）即时制卡或紧急制 卡系统。系统需具备与以下相关系统的接口： Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 21 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 与一卡通发卡子系统的接口 集中制卡系统能接收或获取发卡子系统中的制卡文件、支行/网点领卡信息、 申请人领卡信息； 卡片的激活信息； 网点即时发卡或紧急制卡时能接受由后台发卡系统通过网点生成的即时制卡 文件； 具备与综合业务系统之间的接口 综合业务系统能及时获取发卡中心的卡凭证库存信息，包括卡片库存情况及耗材 库存情况。 可为申请人提供银行客户号 可为申请人提供其所申请卡片目前状态的查询服务。如：制卡信息尚未到达发卡 中心，尚未开始制卡，正在制卡，已完成制卡，已发往网点及预计到达网点的时 间及该网点的联系查询方式等。 3.3 PSAM卡发卡卡发卡 一卡通发卡子系统提供对 PSAM 卡进行批量发卡的功能，系统中使用的 PSAM 卡 可分为银行 PSAM 卡和行业 PSAM 卡两种类型，系统必须提供对这两种类型的 PSAM 卡进行批量发卡的功能。 3.3.1 银行银行 PSAM 卡发卡卡发卡 典型的银行 PSAM 卡卡片结构如下图所示： Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 22 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 MF （用于PSE） DIR目录 数据文件 卡片主控密钥 数据元 卡片公共信息 文件 DF（PBOC 应用ADF） 应用主控密钥 数据元 应用维护密钥 数据元 应用主工作密 钥数据元 DF3 应用公共信息 文件 终端应用交易 序号数据元 DF2 卡片维护密钥 数据元 终端信 息文件 。 。 。 图表 3-7 PSAM 卡卡片结构图 银行 PSAM 卡已在人行进行了一次发卡，在卡上创建了金融区并注入了全国消费主密 钥（GMPK） ，在一卡通系统中进行的发卡又称为 PSAM 卡二次发卡，主要实现将银行产 生的脱机应用密钥和专用钱包的消费密钥注入 PSAM 卡的过程。 Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 23 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 4 业务系统需求业务系统需求 一卡通业务系统提供卡务管理、账户管理、业务处理、终端管理功能，是如意一卡通 系统的核心处理平台。 4.1 卡务管理需求卡务管理需求 卡务管理系统提供对用户 IC 卡的日常管理和异常处理功能，包括挂失、解挂、补卡、 卡延期、密码解锁、密码重置等功能。 4.1.1 卡挂失卡挂失 持卡人在 IC 卡丢失的情况下，可以通过到柜台办理卡片挂失手续，停止该卡片的一切 卡应用，并对该卡的所有帐户进行挂失处理，以保证资金安全。 卡挂失的业务流程是： 持卡人来柜台填写卡挂失申请单，并提供相应证件和挂失手续费，柜员核对信息 并录入； 系统检查客户信息和卡信息，完成挂失处理，登记入黑名单，并调用综合业务系 统接口进行卡凭证挂失处理； 4.1.2 卡解挂卡解挂 持卡人找到丢失的 IC 卡后，如果还没有办理补卡申请，可以到柜台办理恢复卡使用的 手续。在持卡人办好解挂手续后的 24 小时内（视黑名单下传的间隔而定） ，卡业务才真正 可以在消费点交易。 卡解挂的业务流程是： 持卡人来柜台填写卡解挂申请单，并提供相应证件，柜员核对信息并录入； 系统检查客户信息和卡信息，完成解挂处理，解除黑名单，并调用综合业务系统 接口进行卡凭证解挂处理； 4.1.3 补换卡补换卡 在多种情况下，持卡人都有可能申请补卡/换卡，如卡丢失（已挂失） 、卡磁条损坏、 卡过于陈旧、IC 卡损坏等等，根据这不同的因素，补卡/换卡也要分成即时换卡（要更换卡 号）和非即时换卡。 Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 24 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 一般来说，凡是卡不能收回，或者收回的卡无法确认是原卡时，需要更换卡号，否则 可以不换卡号，为客户制一张原来卡号的 IC 卡。 补换卡的业务流程是： 持卡人来柜台填写补/换卡申请单，并提供相应证件和手续费，柜员核对信息并录 入； 如果是即时换卡，柜员输入新卡号，系统完成换卡处理，并调用综合业务系统进 行换卡处理（包括卡凭证、手续费等） ； 如果是事后换卡，系统打印补/换卡领卡通知书，并将原卡销卡； 如果是事后换卡，由总行按照事后发卡流程进行用户卡发卡 如果是事后换卡，持卡人到柜台领卡。 4.1.4 冻结冻结 在下列三种情况下，可能需要对某个帐户进行冻结： 司法部门要求冻结； 银行根据自身安全的需要而冻结某个帐户； 持卡人主动要求冻结。 卡冻结的业务流程是： 用户或相关机构提交冻结申请， 柜员审核申请信息并录入； 系统完成冻结处理，并调用综合业务系统接口完成帐户冻结处理，如果是基本帐 户，则将卡内所有的帐户全部冻结。 4.1.5 解冻解冻 解冻分为自动解冻和主动解冻。 自动解冻是在上述三种冻结的情况下，冻结分别达到指定时间后，在系统批处理时自 动解冻结。主动解冻是根据原冻结申请人的要求，由银行执行解冻。 卡解冻的业务流程是： 用户或相关机构提交解冻申请： 柜员审核申请信息并录入； 系统完成解冻处理，并调用综合业务系统接口完成帐户解冻处理，如果是基本帐 Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 25 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 户，则将卡内所有的帐户全部解冻。 4.1.6 止付止付 卡止付分为临时止付、一般止付和紧急止付。 临时止付无需客户支付任何费用，但经过一定时间后会自动撤消（电话挂失就属于这 种情况） ；一般止付主要用于对持卡人风险并不太大的情况，止付状态会一直持续到撤消止 付或销户时。紧急止付是指总行以最快的方式将该卡的止付通知下放到各网点。 止付的业务流程是： 持卡人来柜台填写止付申请单，并提供相应证件和止付手续费，柜员核对信息并 录入； 系统检查卡片信息，核对证件，完成止付处理，并调用综合业务系统接口进行帐 户止付处理，记入黑名单（临时止付除外） 。 4.1.7 解止付解止付 持卡人可以要求将已止付的卡撤消其止付状态。 解止付的业务流程是： 持卡人来柜台填写解止付申请单，并提供相应证件，柜员核对信息并录入； 系统检查卡片信息，核对证件，完成解止付处理，并调用综合业务系统接口进行 帐户解止付处理，从黑名单中删除。 4.1.8 卡延期卡延期 持卡人 IC 卡超过有效使用期限后，到相应的柜台办理卡延期业务 卡延期的业务流程是： 持卡人来柜台填写卡延期申请单，柜员核对信息并录入； 系统检查卡片信息，调用业务接口实现 IC 卡延期功能； 4.1.9 卡改密卡改密 持卡人在柜台、上办理改密业务。 卡改密的业务流程是： 持卡人来柜台填写改密申请单，柜员核对信息并录入； 持卡人提供原密码和新密码； 系统检查卡片信息，核对密码，完成改密处理。 Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 26 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 4.1.10 密码解锁密码解锁 持卡人如果因为误操作将 IC 卡芯片密码锁定，可以持卡片和有效证件到营业柜台，由 柜员在主管的授权下完成此功能。 持卡人来柜台填写密码解锁申请单，柜员核对信息并录入； 主管复核交易信息提供授权； 持卡人输入原密码； 系统检查卡片信息，核对密码，调用业务接口实现 IC 卡芯片解锁功能； 4.1.11 密码密码重置重置 持卡人如果遗忘密码，可以持卡片和有效证件到营业柜台，由柜员在主管的授权下完 成此功能。 持卡人来柜台填写密码遗忘变更申请单，并提供有效证件和变更手续费，柜员核 对信息并录入； 主管复核交易信息提供授权； 持卡人提供新密码； 系统检查卡片信息，核对密码，调用业务接口实现 IC 卡芯片密码的重置功能； 4.1.12 添加新应用添加新应用 持卡人如果需要添加新的行业应用，可以持卡片和有效证件到营业柜台，由柜员在主 管的授权下完成此功能。 持卡人来柜台填写添加应用申请单，注明应用类别，并提供有效证件，柜员核对 信息并录入； 系统检查卡片信息，调用业务接口进行实时应用加载； 此交易将在后面的“城市一卡通”章节中具体描述。 4.2 帐务管理需求帐务管理需求 提供电子存折和电子钱包的开通和取消功能。客户开卡之后，卡片中只有对应的基本 帐户可以使用。若要使用电子存折帐户和电子钱包帐户，需要到柜台办理申请手续，在综 合业务系统中增开对应的活期帐户，并且设置相应的交易密码，通过柜台系统往卡片的芯 片中保存帐户信息和密码信息。独立的电子存折和电子钱包的开销户功能是为了给客户和 Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 27 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 银行提供更多的选择和方便，同时也是保证客户的金融信息安全性的重要手段。 4.2.1 电子存折开户电子存折开户 客户需要开通电子存折业务时，在柜台办理电子存折开户。 电子存折开户的业务流程是： 客户来柜台填写电子存折开户申请单，柜员录入申请信息； IC 一卡通系统完成申请处理，调用综合业务系统接口建立帐户信息； 柜台修改 IC 卡电子存折帐户的状态和余额信息，并保存电子存折的交易密码。 4.2.2 电子存折预销户电子存折预销户 如果客户需要取消电子存折的应用，需要到柜台办理电子存折销户，但考虑到此电子 存折上可能还存在脱机交易未入帐，因此在做销户前需要做预销户处理，然后告知客户需 要等若干天后再来办理正式销户交易。 电子存折预销户的业务流程是： 客户来柜台填写电子存折销户申请单，柜员录入申请信息； IC 一卡通系统完成申请处理，调用综合业务系统接口完成帐户预销户处理； 4.2.3 电子存折销户电子存折销户 若干天后，客户到柜台办理电子存折销户，并将帐户中剩余的款项转入到主帐户中。 电子存折销户的业务流程是： 客户来柜台填写电子存折销户申请单，柜员录入申请信息； IC 一卡通系统完成申请处理，调用综合业务系统接口完成帐户销户处理； 柜台修改 IC 卡电子存折帐户的余额信息； 会计分录： 本金 借 电子存折户 贷 基本主帐户 利息 借 利息支出户 贷 基本主帐户 利息税 借 基本主帐户 贷 利息税收入户 4.2.4 电子钱包开户电子钱包开户 客户需要开通电子钱包业务时，在柜台办理电子钱包开户。 电子钱包开户的业务流程是： 客户来柜台填写电子钱包开户申请单，柜员录入申请信息； IC 一卡通系统完成申请处理，调用综合业务系统接口建立帐户信息； Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 28 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 柜台修改 IC 卡电子钱包帐户的状态和余额信息。 4.2.5 电子钱包预销户电子钱包预销户 如果客户需要取消电子钱包的应用，需要到柜台办理电子钱包销户，但考虑到此电子 钱包上可能还存在脱机交易未入帐，因此在做销户前需要做预销户处理，然后告知客户需 要等若干天后再来办理正式销户交易。 电子钱包预销户的业务流程是： 客户来柜台填写电子钱包销户申请单，柜员录入申请信息； IC 一卡通系统完成申请处理，调用综合业务系统接口完成帐户预销户处理； 4.2.6 电子钱包销户电子钱包销户 若干天后，客户到柜台办理电子钱包销户，并将帐户中剩余的款项转入到主帐户中。 电子钱包销户的业务流程是： 客户来柜台填写电子钱包销户申请单，柜员录入申请信息； IC 一卡通系统完成申请处理，调用综合业务系统接口完成帐户销户处理； 柜台修改 IC 卡电子钱包帐户的余额信息； 会计分录： 本金 借 电子钱包户 贷 基本主帐户 4.3 业务处理功能需求业务处理功能需求 4.3.1 电子存折圈存电子存折圈存 电子存折圈存是指将基本帐户上的资金转到电子存折帐户上。 电子存折圈存的业务流程是： 持卡人来柜台提供卡，柜员刷卡； 柜台系统与卡芯片通讯，进行圈存初始化处理； 持卡人输入基本帐户密码； 系统核对密码和报文校验，调用综合业务系统接口进行圈存的帐务处理； 若处理成功，柜台系统与卡芯片通讯，修改电子存折余额，增加一笔联机交 易明细； 若卡芯片修改失败，则向系统发起电子存折圈存取消请求，系统再调用综合 业务系统接口进行圈存取消的帐务处理。 会计分录： 借 基本主帐户 贷 电子存折户 Enabling the new China economy for the world 发卡、密钥安全体系及 IC 卡金融应用第 29 页/共 69 页 石家庄商石家庄商业银业银行行 IC 卡需求分析卡需求分析 4.3.2 电子存折圈提电子存折圈提 电子存折圈提是指将电子存折上的资金转到主帐户上。 电子存折圈提的业务流程是： 持卡人来柜台提供卡，柜员刷卡； 柜台系统与卡芯片通讯，进行圈提初步处理； 持卡人输入电子存折密码； 系统核对密码和报文校验，调用综合业务系统接口进行圈提的帐务处理； 若处理成功，柜台系统与卡芯片通讯，修改电子存折余额，增加一笔联机交 易明细； 若卡芯片修改失败，则向系统发起电子存折圈提取消请求，系统再调用综合 业务系统接口进行圈提取消的帐务处理。 会计分录： 借 电子存折户 贷 基本主帐户 4.3.3 电子存折存现电子存折存现 电子存折存现是指以现金的方式将资金转到电子存折上，此交易可视为主帐户现金存 入和电子存折圈存二个交易的组合。 电子存折存现的业务流程是： 持卡人来柜台提供卡，柜员刷卡； 柜台系统与卡