基于PBOC2.0的多应用实现.ppt

基于PBOC2.0的 多应用实现,杭州研究院 丁吉 2012.1,2. 多应用扩展的实现,3. 多应用PBOC2.0实例,1. 基于PBOC2.0的多应用概述,目录,4. 多方共同发卡的实践与矛盾,PBOC2.0银行卡与行业应用,短期内迅速扩展发卡数量，增加用户群体 可以分摊部分发卡成本和投入 吸收行业合作方的后台帐户资金和脱机帐户沉淀资金 频繁的行业应用消费带来可观的手续分润 良好的社会效益,多应用卡银行收益,多应用卡行业收益,银行方代发卡，节省了发卡和卡管理的投入费用 系统中支付使用银行方的规范，提升了行业方的安全等级 资金账户委托银行管理，避免了行业方应用传统的帐务混乱问题 可以利用银行成熟的网点体系完善服务体系 持卡用户真正做到了一卡在手，出门无忧,目录,2. 多应用扩展的实现,3. 多应用PBOC2.0实例,1. 基于PBOC2.0的多应用概述,4. 多方共同发卡的实践与矛盾,PBOC2.0规范本身就定义了复杂的文件结构，存储了大量的持卡人有效数据，例如： 银行卡卡号 持卡人姓名 持卡人证件号码 PBOC2.0规范本身就定义了完备的各种文件的读写指令 PBOC2.0规范本身就定义了高等级的授权控制和安全认证机制。,利用PBOC2.0的数据和功能实现多应用,利用PBOC2.0实现多应用 试用场景和应用举例,适用于没有自定义规范的行业； 适用于存储要求简单的行业应用场景，卡上只是存储身份识别的唯一标识信息，例如单纯的身份管理； 适用于无脱机处理要求的行业应用场景，系统的实现以联机处理为主，以后台处理为主，例如图书借阅应用； 适用于利用PBOC2.0的标准交易流程和扩展交易流程进行的行业应用，例如银联最新制定中的OTP（动态密码）规范、扩展应用规范。,具有复杂应用要求的行业应用,行业应用对于数据存储和交易流程有复杂的要求 自定义的专有数据、密钥、文件和指令 自定义的专用交易流程和安全控制 自定义和维护的密钥体系 有自定义规范的行业 公共交通：四大通、交通部、建设部 市民卡：宁波市民卡、长沙市民卡 无线通讯应用：中国移动、联通、电信 社保应用 无自定义规范的行业，可以推行银行的自定义行业应用 工商银行、交通银行、建设银行等 银联通用存储规范：规划中，完成需求分析,多应用卡片结构,行业应用，可以示银行定义的应用，支持如积分应用、校园应用等功能；也可以是行业自定义的规范，比如中石油/石化规范。 行业应用与标准的PBOC2.0借贷记金融应用共存于一张IC卡上。 各应用之间相互独立，互不干扰，在应用内部各自遵循自定义的应用流程和安全机制。,增加新的应用实现多应用 行业应用的开发和加载,根据行业应用的规范进行应用开发 行业应用自定义规范或者银行定义行业应用规范 实现专用的指令和流程 将行业应用加载到PBOC2.0卡片上 卡片需要有足够的空间，支持行业应用的功能代码和个人化数据 行业应用的加载由卡片控制密钥授权和保护 由行业应用方，进行行业应用的个人化、管理和维护 行业应用内部的个人化由应用控制密钥授权和保护 行业应用一旦个人化完成，后续就可以按照行业规范定义的规则使用 行业应用，包括数据和密钥的管理和维护，都可以由行业应用方独立完成,银行自定义行业应用,除了遵循卡片层面对于不同应用加载的安全控制规则以外，银行自定义行业应用完全独立定义自身的文件结构以及应用密钥等安全管理功能，,应用文件可以支持多种文件格式，可根据实际应用需求选取合适的文件类型。 系统信息文件，作为特殊的应用文件，存储包括行业应用编号/卡号等系统指定的信息数据。 计数器文件可以用来实现行业支付和积分等应用，其中保存的数值的具体含义由行业应用提供方自行定义。,目录,2. 多应用扩展的实现,3. 多应用PBOC2.0实例,1. 基于PBOC2.0的多应用概述,4. 多方共同发卡的实践与矛盾,基于PBOC2.0的高速公路收费,推荐方案：采用PBOC2.0和ETC一卡双应用的记账式支付方式； 系统改造量小、投入少、实施便捷； 持卡人只有一个账户，卡片上只有一个电子现金余额，易懂易用； 银行统一进行账户管理和结算，高效安全。,高速公路收费多应用卡其他实现方案和比较,方案A：PBOC2.0和ETC一卡双应用的记账式支付方式 方案B：传统的两卡合一双余额模式，PBOC2.0+ETC各自都有自己的脱机余额 方案C：新的一卡单应用模式，采用基于PBOC2.0的复合消费规范,基于PBOC2.0的企业一卡通,在卡上的PBOC2.0应用和企业一卡通应用，相互独立，按照各自的业务逻辑和独立的密钥/数据进行相关的交易和应用。 卡片在空间允许的情况下，还可以加载其他的第三方应用。 卡片正面：银行名称和标志、银联标志、企事业单位名称和标志、卡号、持卡人姓名、有效期。 卡片背面：磁条、持卡人照片、持卡人签名栏、用卡说明。,企业一卡通的发卡和使用,卡片提交到企事业单位时，完成企业一卡通应用的创建，以及应用中应用主控密钥（DACK）的写入。 发卡的企事业单位，进行主控密钥的替换，写入一卡通应用密钥和应用的数据，发放给持卡员工。 脱机消费/圈存 金融应用电子现金 信息/人员管理 企业一卡通应用 一卡通的通用性和专用性,企业一卡通的资金结算,脱机交易批上送，由信息中心作为统一出口，企业作为一个特殊商户。 银行代为进行资金的清算和账户的管理。 支持工资和福利的代发，可以将福利定额自动圈存到一卡通上的电子现金余额中，供员工使用。,目录,2. 多应用扩展的实现,3. 多应用PBOC2.0实例,1. 基于PBOC2.0的多应用概述,4. 多方共同发卡的实践与矛盾,PBOC2.0多应用卡片的发卡,先由行业应用提供方下载行业应用或个人化，然后再由银行个人化金融应用 卡片购买方：银行 卡片控制方：银行，掌握卡片控制密钥 应用举例：长沙公交一卡通+长沙市民IC卡； 深圳通+PBOC2.0IC卡 先由银行个人化金融应用，再由行业应用提供方下载行业应用或个人化 卡片购买方：行业应用提供方 卡片控制方：银行，掌握卡片控制密钥(行业应用方？) 系统改造：需要和行业应用提供方有一些数据的接口 应用举例：企业一卡通+PBOC2.0IC卡；移动支付,PBOC2.0多应用卡片的发卡,银行和行业应用提供方的应用，同时由银行进行所有应用的下载和个人化 卡片购买方：行业应用提供方或者银行 卡片控制方：银行，掌握卡片控制密钥 系统改造：可能数据准备，个人化系统改造，为了支持行业应用的数据和个人化要求。 应用举例：宁波市民卡，建行/中行/交行 银行卡发行后，再根据应用需要，添加并人化其它的行业应用 未来理想化的多应用解决方案，具体实施还有现实困难 系统改造：增加对于卡片二次添加应用和个人化业务的支持，包括软件和硬件设备,多方发卡的矛盾,卡片控制权的矛盾！,发卡双方/多方，规模和实力相当 金融与社保 银行与中国移动 行业应用方独家投资或者作为主要投资方 项目建设资金压力 银行安全要求需要确保银行对卡片的控制 重空管理 IC卡技术实现要求确保发卡银行的权益 一个卡片控制密钥，由实际发卡银行掌握,多方发卡的矛盾,矛盾的解决之道,可能的解决一：业务层面的的交涉和沟通 既有实践模式的套用 通过其他方式共赢，分享收益 可能的解决二：技术上的探索 Java卡/GP技术，安全域，形成授权的双控制/多控制 应用主