金融IC卡.doc

内部资料请勿外传中国农业银行金融IC卡知识问答中国农业银行目录 第一部分 综合篇1第1问：什么是EMV规范？1第2问：什么是EMV迁移？1第3问：EMV迁移的动力有哪些？1第4问：什么是PBOC规范？2第5问：什么是PBOC1.0标准？2第6问：什么是PBOC2.0标准？2第7问：什么是qPBOC标准？2第8问：EMV规范与VSDC、M/Chip、J/Smart及PBOC2.0规范之间是什么关系？3第9问：PBOC/EMV的标准IC卡交易流程如何？3 第二部分 基础知识篇4第10问：什么是IC卡？4第11问：IC卡相对于磁条卡的优点有哪些？4第12问：IC卡按介质分为哪几种？4第13问：非接触IC卡功能上与接触式IC卡有什么差别？4第14问：IC卡按COS开发平台分为哪几种？4第15问：Java卡和Native卡有哪些特点？5第16问：IC卡采用哪种加密技术？5第17问：电子钱包和电子现金有差别？5第18问：什么是IC卡个人化？6第19问：什么是发卡行脚本？它有什么功能？6第20问：什么是脱机PIN？7 第三部分 产品篇8第21问：标准借贷记金融IC卡产品在业务功能上与磁条借贷记卡相比有什么区别？8第22问：标准借贷记金融IC卡产品在安全性上有什么优势？8第23问：我行目前有哪几种金融IC卡产品？8第24问：电子现金卡产品有何特点？8第25问：带电子现金功能的IC借贷记卡产品有何特点？9第26问：电子现金账务如何进行核算？9第27问：标准IC借记卡产品有哪些功能？9第28问：标准IC贷记卡产品有哪些功能？9第29问：带电子现金功能的IC借记卡产品有哪些功能？10第30问：带电子现金功能的IC贷记卡产品有哪些功能？10第31问：纯电子现金卡产品有哪些功能？10第32问：我行IC借记卡产品的BIN号有几种？10第33问：我行IC贷记卡产品的BIN号有几种？11第34问：我行IC借记卡的产品定位有哪几种？11第35问：我行IC贷记卡的产品定位有哪几种？11第36问：我行IC借记卡及电子现金卡的申请审批流程和磁条借记卡有何区别？11第37问：我行IC贷记卡的申请审批流程和磁条贷记卡有何区别？11第38问：我行IC贷记卡的有效期多久？11第39问：什么是手机支付？12第40问：手机支付可分为哪几类？12第41问：手机支付的产品特点？12第42问：手机支付与金融IC卡有哪些主要区别和联系？13第43问：手机现场支付包含哪些模式？13第44问：IC卡金融应用检测流程是如何实施的？14 第四部分 系统篇15第45问：我行金融IC卡各相关技术系统包括哪些？15第46问：IC卡发卡系统主要功能是什么？15第47问：人民币IC卡收单业务处理系统主要功能是什么？15第48问：个人化系统主要功能是什么？15第49问：数据准备系统主要功能是什么？16第50问：IC卡认证系统主要功能是什么？16第51问：IC卡密钥管理系统主要功能是什么？16第52问：金融IC卡电子现金应用平台主要功能是什么？16第53问：电子现金的账务在ABIS系统中是如何进行核算的？17第54问：在我行业务处理系统中，电子现金交易的入账是如何进行处理的？17 第五部分 渠道篇18第5564问：ATM等自助设备改造内容18第6574问：集成键盘等前台设备改造18第75问：IC卡受理方式有哪些？18第76问：为什么要进行金融IC卡POS受理环境改造？18第77问：IC卡如何联网通用？19第78问：IC卡适用哪些领域？19第79问：哪些商户适合非接受理？19第80问：受理IC卡的商户资料如何设置？19第81问：IC卡受理终端要求有哪些？20第82问：标准借贷记应用支持哪些交易？20第83问：电子现金应用支持哪些交易？20第84问：收单行改造需要进行哪些方面的工作？20第85问：收单行入网测试的步骤有哪些？21第86问：非接触式与小额支付的关系是怎样的？21第87问：小额脱机支付签购单打印有什么要求？21第88问：电子现金交易限额如何设定？21 第六部分 运营篇22第88问：什么是IC卡证书及加密、解密？22第89问：遇到何种情况下需要执行IC卡证书、密钥相关工作？22第90问：密钥管理涉及哪些角色？这些角色各自承担哪些职责？22第91问：什么是发卡行公私钥对？23第92问：什么是IC卡公私钥对？24第93问：加密机主密钥(HMK)有何用途？如何操作？24第94问：应用主密钥（MDK）有何用途？如何操作？25第95问：传输主密钥(KEK)有何用途？如何操作？26第96问：卡片主控密钥(KMC)有何用途？如何操作？26第97问：发卡行主控密钥(KMU)有何用途？如何操作？27第98问：我行需向银联申请IC卡证书包括哪几种？27第99问：根CA公钥证书与卡BIN有无关联，分为哪几种？28第100问：根CA生产型公钥证书的申请、签发、传递、验证、导入流程是什么？28第101问：根CA的移出分为哪几种？28第102问：根CA的到期移出和提前撤销移出有什么区别，两者是如何操作的？29第103问：发卡行公钥证书与卡BIN有无关联，分为哪几种？29第104问：发卡行生产型公钥证书申请、传递、验证、导入的流程是什么？29第105问：发卡行公钥信息如何变更？30第106问：发卡行公钥证书到期后是否一定要更新？31第107问：发卡行公钥证书该如何提前撤销？31第108问：对于原始交易路由银联总中心的金融IC卡跨行交易，当交易出现争议时，应如何处理？31第109问：对于原始交易路由银联区域中心的金融IC卡跨行交易，当交易出现争议时，应如何处理？32第110问：各分行受理我行IC贷记卡交易出现争议时，应如何处理？32第111问：对于原始交易路由银联总中心的金融IC卡跨行交易，清算对账工作由哪个部门负责？32第112问：对于行内跨省的金融IC卡交易差错，各分行可通过什么系统进行错账处理？32第113问：当持卡人对IC卡交易有疑问，希望查询交易是否成功时，如发卡行和收单行属于不同的一级分行，发卡行应如何提持卡人查询？33第114问：对于IC电子现金卡的脱机消费交易，在交易出现争议时，以什么作为交易确认的基本信息？33第115问：对IC电子现金卡脱机消费交易，发卡机构在验证交易证书（TC）失败时，享有何种的权利？33第116问：IC卡的手工退货交易，收单行是否需要匹配原始交易？33第117问：何种情况下，金融IC卡退货交易可以采取手工方式处理？34第118问：当网点柜员受理IC卡交易出现差错短款时，如发卡行属于系统内其他一级分行，应如何处理？34第119问：IC电子现金卡的交易凭证有哪些要求？34第120问：对于IC电子现金卡脱机交易，消费交易流水丢失，收单机构有交易凭证时应如何处理？35第121问：对于IC电子现金卡脱机交易，消费交易流水丢失，收单机构无交易凭证时应如何处理？35第122问：银联IC卡电子现金跨行业务对账原则是什么？35第123问：银联IC卡电子现金跨行交易资金清算方式是什么？36第124问：IC电子现金卡跨行交易差错争议流程包括？36第125问：IC电子现金卡行内跨省交易差错风险流程包括？36第126问：电子现金卡退货交易与磁条卡退货有什么区别？36第127问：对于金融IC卡交易，在差错争议流程中，发卡机构有哪些权利？37第128问：对于金融IC卡交易，在差错争议流程中，收单机构有哪些权利？37第129问：对于金融IC卡交易，在差错争议流程中，收单机构有哪些责任？37第130问：对于金融IC卡交易，在差错争议流程中，发卡机构有哪些责任？37第131问：标准IC借记卡跨行差错争议流程包括？38第132问：标准IC贷记卡跨行差错争议流程包括？38第133问：金融IC卡差错争议业务超期查复是指？38第134问：金融IC卡差错争议业务中，确认查询是指？38第135问：金融IC卡差错争议业务中，贷记调整是指？39第136问：对于金融IC卡交易贷记调整办理要求有哪些？39第137问：对于金融IC卡交易贷记调整办理流程是？39第138问：IC电子现金卡的确认查询适用范围是什么？39第139问：IC电子现金卡的确认查询原因码“6303 持卡人对原始交易有疑问直接索取交易凭证”适用情况是什么？40第140问：圈存类交易的交易凭证指什么？脱机消费交易的交易凭证指什么？40第141问：IC电子现金卡中发卡机构提交确认查询时，对于圈存类交易，应同时提供什么？40第142问：IC电子现金卡贷记调整的处理要求是什么？40第143问：IC电子现金卡一次退单的适用范围是什么？41第144问：IC电子现金卡一次退单原因码有哪些？41第145问：电子现金业务的一次退单前必须经过什么流程？41第146问：IC电子现金卡一次退单原因码“4527收单机构查复超过时限”不适用什么交易？41第147问：IC电子现金磁条卡发卡机构在什么情况下可以使用“4532适用于圈存交易”进行一次退单？41第148问：对IC芯片卡的联机交易，什么应作为交易确认的基本信息？42第149问：对芯片卡的脱机交易，什么应作为交易确认的基本信息？42第150问：对于银联芯片卡的受理，除了受理终端应按照中国金融集成电路（IC）卡规范的相关规定进行终端风险管理，还应遵守什么风险管理规则？42第151问：对于银联芯片卡，受理终端如何处理交易？42第152问：IC卡代校验是在什么情况下进行的？43第153问：IC芯片卡代校验基本内容是什么？43第154问：IC芯片卡代校验对于发卡机构是否为必须的？43第155问：银联IC卡电子现金联机类交易对于发卡机构的系统交易成功率的具体要求是什么？43第156问：银联IC卡电子现金的交易限制有哪些？43 第七部分 行业应用及新产品篇45第157问：市民卡有哪些主要功能？45第158问：金融交通IC卡有哪些主要功能？45第159问：金融铁路IC卡有哪些主要功能？46第160问：八达通有哪些主要功能？46第161问：ETC有哪些主要功能？47第162问：加油卡有哪些主要功能？48第163问：移动支付有哪些应用领域？49第一部分 综合篇第1问：什么是EMV规范？EMV规范是由国际三大银行卡组织Europay、MasterCard和Visa共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准，是基于IC卡的金融支付标准,目前正式发布的版本有EMV 96、EMV 2000（EMV4.0）、EMV4.1、EMV4.2。第2问：什么是EMV迁移？2003年，VISA、MasterCard联合制定EMV迁移时间表，推动国际进行“EMV迁 移”。“EMV迁移”即按照EMV标准，在发卡、业务流程、安全控管、受理市场、信息转接等多个环节推进银行磁条卡向芯片卡技术的升级，利用安全性更高的智能IC卡来代替磁条卡,有效防范诸如制作和使用假信用卡、信用卡欺诈、跨国金融诈骗等各种高科技手段的金融犯罪。第3问：EMV迁移的动力有哪些？EMV迁移的动力主要包括：（1)银行卡欺诈风险逐年增加；(2)微电子技术的发展及芯片成本降低；(3)降低通信费用的考虑；(4)金融IC卡多应用的考虑；(5)银行卡组织的大力推动。第4问：什么是PBOC规范？PBOC规范也就是中国金融集成电路（IC）卡规范，简称PBOC规范，目前最新的版本是2.0。第5问：什么是PBOC1.0标准？1997年底，中国人民银行在EMV96规范的基础上组织制定了中国金融集成电路（IC）卡规范（又称PBOC标准）.PBOC1.0规范其实就是电子钱包和电子存折规范。第6问：什么是PBOC2.0标准？人民银行于2005年发布中国金融集成电路（IC）卡规范（2.0版）内容包括标准借贷记应用、电子现金应用、电子钱包/存折应用以及非接触小额支付应用。2010年人民银行对PBOC2.0标准进行修订，并发布了PBOC2.0（2010年）修订版。第7问：什么是QPBOC标准？QPBOC标准是非接触IC卡所支持的一种快速支付方式，QPBOC对PBOC标准借/贷记指令和交易流程进行了优化，包含：1）把多条借/贷记应用命令压缩成尽可能少的命令，以减少交易时间；2）将卡片和终端的交互过程集中完成，当卡片离开终端的感应范围之后，终端再进行脱机数据认证以及终端风险检查等操作。第8问：EMV规范与VSDC、M/Chip、J/Smart及PBOC2.0规范之间是什么关系？EMV规范是一个基础性框架性规范，其定义了符合EMV技术规范的硬件和软件框架性标准，为金融IC卡的标准性和通用性奠定了基础，但它并不是一个可实施的技术规范，各个银行卡国际组织都在EMV规范上制定自己的技术标准：VISA制定了VSDC规范、MasterCard制定了M/Chip规范、JCB制定了J/Smart规范，我国也在EMV标准的基础上，制定了PBOC2.0规范。VSDC/MChip/JSmart/PBOC2.0都符合EMV规范标准。第9问：PBOC/EMV的标准IC卡交易流程如何？标准的IC卡交易包含以下几个步骤：（1）应用选择；（2）应用初始化；（3）读取应用数据；（4）脱机数据认证;（5）处理限制检查；（6）持卡人验证；（7）终端风险检查；（8）终端行为分析；（9）卡片行为分析；（10）联机处理；（11）发卡行认证；（12）应用密文生成；（13）发卡行脚本处理。第二部分 基础知识篇第10问：什么是IC卡？IC卡是智能CPU型集成电路卡的简称,内含微电脑芯片，具有一定的可读写空间。第11问：IC卡相对于磁条卡的优点有哪些？与磁条卡相比，具有安全性、可靠性、便利性、可扩展性和经济性等优点。第12问：IC卡按介质分为哪几种？IC卡按介质可分行接触式IC卡、非接触式IC卡、双界面IC卡以及磁条芯片复合卡。第13问：非接触IC卡功能上与接触式IC卡有什么差别？在非接触界面下，非接触IC卡还可以扩展支持MSD以及QPBOC非接触支付功能。第14问：IC卡按COS开发平台分为哪几种？Java Card和Native Card第16问：IC卡采用哪种加密技术？非对称加密技术。第17问：电子钱包和电子现金有差别？电子钱包是PBOC1.0规范中实现的一个支持小额脱机消费的卡应用，它可以支持圈存、圈提和脱机消费功能；电子现金是PBOC2.0实现了一种新的小额支付的IC卡应用，同样支持圈存、圈提和脱机消费功能。电子钱包和电子现金在业务功能上没有差别，但其实现的技术基础却截然不同。电子钱包是构建在对称密钥体系之下，支持电子钱包功能的终端，必须安装保存消费密钥的PSAM卡，密钥保管和传递的难度较大，因此没有得到大范围的推广；而电子现金是构建在PBOC2.0的标准借贷记基础之上的，其密钥安全体系与标准借贷记保持一致，无须在终端上保存对称密钥，因此，终端的安装部署比较简单。同时，由于电子现金是构建在标准借贷记基础之上，因此既能够单独使用（纯电子现金），也可以结合标准借贷记IC卡应用构成新的产品（标准借贷记+电子现金产品），应用用途非常广泛，有望得到广泛推广。第18问：什么是IC卡个人化？IC卡的个人化是指生成IC卡个人化数据并安全写入IC卡的过程。按照PBOC2.0规范，IC卡的个人化分成两个阶段：1）数据准备阶段，在本阶段完成IC卡个人化数据的生成，主要包含IC卡模板选择，发卡行参数设定，卡片公私钥数据、应用密钥等应用数据的生成；2）第二阶段是IC卡个人化制卡过程，在此阶段，在制卡机主控软件、IC卡个人化系统和加密机的配合下，将数据准备过程生成的卡个人化制卡数据安全得写入IC卡中。第19问：什么是发卡行脚本？它有什么功能？发卡行可以不用重新发卡而是通过发卡行脚本处理来修改卡片中的个人化数据，发卡行将脚本命令放在授权响应报文中传送给终端，终端将命令转发给卡片，当满足安全要求以后，卡片执行命令。发卡行脚本支持的命令有：修改卡片参数、锁定或者解锁应用、锁卡、重置PIN尝试计数器、修改脱机PIN。脚本处理通过锁定恶意透支和失窃的卡片来限制信用和伪卡风险；卡片参数可以在不需要重新发卡的情况下根据持卡人的变化而修改。第20问：什么是脱机PIN？脱机PIN是IC卡所支持的一种持卡人验证方式，与传统的联机PIN验证不同，脱机PIN的密码是在卡片个人化时写在卡片中的，持卡人在进行脱机PIN检查时，输入的PIN直接送入卡片中进行验证，不需要联机送往银行系统进行验证。脱机PIN可以与联机PIN不一致。第三部分 产品篇第22问：标准借贷记金融IC卡产品在安全性上有什么优势？在安全性上，通过引入脱机认证、终端风险管理、卡片行为分析等技术和参数手段，有效的提高了发卡机构、收单机构、持卡人风险防范能力。第23问：我行目前有哪几种金融IC卡产品？我行目前金融IC卡产品主要分为标准IC借记卡产品、标准IC贷记卡产品、带电子现金功能的IC借记卡产品、带电子现金功能的贷记卡产品、电子现金卡产品。第24问：电子现金卡产品有何特点？电子现金卡产品是在快速、小额、离线环境等场合应用的极佳支付产品，具备更低廉的账户处理成本，授权通信费用低，结合非接触式接口后，能拓展更广阔的应用领域，为保证脱机支付的安全性，设置了单笔限额1000元。第25问：带电子现金功能的IC借贷记卡产品有何特点？在支持电子现金脱机小额支付的基础上，在大额交易时可与标准借贷记应用结合，使用银行卡的借记功能或者贷记功能，是一种功能齐全的全新金融产品。第26问：电子现金账务如何进行核算？电子现金账户不在ABIS系统中设立分户账，由电子现金应用平台完成分户明细的核算。ABIS系统按电子现金账户开户网点设立电子现金存款专用账户，用于存款总账的核算。对于联机交易，完成实时入账；对于脱机交易，系统完成入账的预处理，日终由ABIS系统完成批量记账。第27问：标准IC借记卡产品有哪些功能？标准IC借记卡产品采用磁条+芯片的复合卡设计，支持磁条借记卡产品的所有可用功能（消费、存取现、转账、预授权、理财、账户/卡片管理等功能）以及PBOC2.0标准的借记应用；支持磁条、接触式芯片支付方式 ；对于非芯片卡受理终端，持卡人可继续使用借记卡的磁条完成标准借记交易。第28问：标准IC贷记卡产品有哪些功能？标准IC贷记卡产品采用磁条+芯片的复合卡设计，能够实现当前我行传统磁条贷记卡支持的所有贷记交易；使用单独申请的银联新BIN号，发行单币种普卡，金卡以及白金卡，可设附属卡；支持磁条、接触式芯片的支付方式。第29问：带电子现金功能的IC借记卡产品有哪些功能？带电子现金功能的IC借记卡产品采用磁条+芯片复合卡设计，磁条提供标准借记应用，芯片提供标准借记应用和电子现金应用，支持接触和非接触两种支付方式第30问：带电子现金功能的IC贷记卡产品有哪些功能？带电子现金功能的IC贷记卡产品采用磁条+芯片复合卡设计，磁条提供标准贷记应用，芯片提供电子现金应用，支持接触和非接触两种支付方式。第31问：纯电子现金卡产品有哪些功能？纯电子现金卡产品采用单芯片卡设计，具有电子现金功能，支持接触和非接触两种支付方式，支持绑定借记卡账户实现指定账户圈存。第32问：我行IC借记卡产品的BIN号有几种？我行IC借记卡使用原有BIN号（622823、622845、622846、622848、622849等）发行标准IC借记卡和带电子现金功能的IC借记卡，启用新BIN号622844发行电子现金卡。第33问：我行IC贷记卡产品的BIN号有几种？目前标准IC贷记卡、带电子现金的IC贷记卡的BIN号均为625996、625997、625998。第34问：我行IC借记卡的产品定位有哪几种？目前标准IC借记卡、带电子现金功能的IC借记卡有普卡、金卡、白金卡及各种联名卡产品。第35问：我行IC贷记卡的产品定位有哪几种？目前标准IC贷记卡、带电子现金的IC贷记卡有普卡、金卡、白金卡三种产品。第38问：我行IC贷记卡的有效期多久？ 目前标准IC贷记卡、带电子现金的IC贷记卡的有效期均为8年。第39问：什么是手机支付？手机支付是指银行业金融机构、非金融支付服务机构、移动通信运营商以及相关支付清算组织为用户在社会经济活动中提供的以移动通信终端为载体，发起或接受支付指令、完成货币支付和资金转移的服务方式。第40问：手机支付可分为哪几类？依据客户应用方式和系统实现机理的不同，手机支付可划分为远程支付和现场支付两种模式。远程支付是指利用SMS短信、IVR语音、GPRS网络等接入技术,通过对手机终端应用软件层的操作，实现资金划转的服务模式。现场支付是指将手机终端加载银行金融IC卡应用后，利用短距离无线通信技术，通过划、刷手机的简单操作，实现资金支付的服务模式。第41问：手机支付的产品特点？特点一：通过将手机支付卡与日常随身携带的手机终端、通信SIM卡、SD存储卡等设备实现物理集成，可有效降低客户携带大量卡片的负担。特点二：利用GPRS网络和数字短信等通信技术，可实现资金的实时支付和空中圈存等便捷安全功能，极大的提升客户体验，有效拓展客户办理资金划转业务的服务渠道。特点三：手机支付具有网上银行K宝的安全性，且无需借助PC电脑作为终端，可服务于更广大的手机客户群体，有效的补充和拓展网上银行支付等服务手段。特点四：手机支付卡不仅具有通讯SIM卡功能，又加载了金融IC卡应用，也可以加载其他行业应用，所以手机支付对于拓展客户、绑定客户和巩固客户具有显著的效果。第42问：手机支付与金融IC卡有哪些主要区别和联系？金融IC卡作为符合人民银行PBOC2.0标准的金融应用产品，可被客户视为一张普通的银行卡使用；按照银行卡账户性质的不同，可加载标准借/贷记应用和电子现金应用。手机支付由于加载了金融IC卡功能也具有上述特征，但其在客户服务对象、应用终端、通讯方式和功能应用等方面与金融IC卡仍存在明显区别。区别一：金融IC卡服务于大众客户，手机支付主要应用于持有手机等移动终端的特定客户；区别二：金融IC卡主要依赖于现有的金融服务进行数据传递，而手机支付则是基于数字短信、GPRS网络和非接触等通信技术；区别三：金融IC卡应用于传统用卡渠道（如POS等），手机支付不仅能够应用于传统用卡渠道，还可以借助手机等移动终端实现非传统渠道的金融服务（如远程支付）和非金融服务功能（如行业应用）。第43问：手机现场支付包含哪些模式？依据产品封装形态的不同，手机现场支付可呈现以下几种主要模式。一是NFC全手机模式，即将具有短距离无线通信服务模块的手机终端加载金融IC卡应用后，实现资金支付的模式。二是SIM-PASS卡模式，即通过将通信SIM卡加载金融IC卡应用后，实现资金支付的模式（外接支持13.56MHz频率的无线通信线圈）。三是SD-PASS卡模式，即通过将手机SD存储卡（外接支持13.56MHz频率的无线通信线圈）加载金融IC卡应用后，实现资金支付的模式。四是RF-SIM卡模式，即通过将通信SIM卡（内含支持2.45GHz频率的无线通信线圈）加载金融IC卡功能后，实现资金支付的模式。五是贴膜卡模式，即利用薄膜芯片技术，将金融IC卡以薄膜芯片的形态粘贴于SIM卡之上，实现资金支付的模式（外接支持13.56MHz频率的无线通信线圈）。第44问：IC卡金融应用检测流程是如何实施的？IC卡金融应用检测流程包括磁道检测和芯片检测两部分，其中，磁道检测包括：（1）将两张写磁后的样卡，附样卡审查结果通知书和银联标识磁条卡检测委托协议书提交给银行卡检测中心做样卡磁道格式检测；（2）等待银行卡检测中心出具报告；芯片检测包括：（1）与银行卡检测中心签订PBOC2.0 借贷记卡卡片入网个人化业务数据验证测试技术服务合同；（2）将IC卡数据写入芯片，填写PBOC借贷记卡卡片基本信息表一并交送银行卡检测中心，同时还要提供中国银联批复“银行卡标识代码（BIN）确认书”复印件；（3）等待银行卡检测中心出具报告。第四部分 系统篇第45问：我行金融IC卡各相关技术系统包括哪些？IC卡发卡系统、人民币IC卡收单业务处理系统、IC卡个人化系统、数据准备系统、IC卡认证系统、IC卡密钥管理系统及金融IC卡电子现金应用平台等。第46问：IC卡发卡系统主要功能是什么？IC卡发卡系统是在现有的发卡系统（PDS、V+）上进行升级改造。主要包括支持IC卡申请录入、扩展主账户文件支持及制卡接口支持，提供IC卡建账制卡功能。第47问：人民币IC卡收单业务处理系统主要功能是什么？人民币IC卡收单业务处理系统：实现人民币卡收单系统的PBOC2.0迁移，系统可受理PBOC2.0芯片卡片交易和磁条卡交易，能受理PBOC2.0卡标准的借贷记应用、以及小额支付即电子现金应用，并能支持接触和非接触两种支付界面。第48问：个人化系统主要功能是什么？个人化系统负责完成IC卡片的凸印/印刷、写磁、IC个人化等过程；读取制卡数据文件与打卡程序中的逻辑，生成与之对应的命令集，利用这些命令集驱动打卡机进行写卡操作。第49问：数据准备系统主要功能是什么？数据准备系统负责完成卡片个人化数据的组织与准备（收集管理借记卡、贷记卡的IC卡参数，创建卡个人化数据文件）；从发卡系统中获取原始的制卡数据，按照制卡模板和业务定义的参数及从密钥系统获取密钥进行数据组装，生成制卡数据文件。第50问：IC卡认证系统主要功能是什么？IC卡认证系统进行对金融IC卡交易合法性认证，提供交易请求密文的验证，卡片交易证书的验算，响应密文的产生，发卡行脚本生成(应用锁定/卡片锁定/设置业务参数-应用生效日期，持卡人认证方式，风险管理参数等)第51问：IC卡密钥管理系统主要功能是什么？IC卡密钥管理系统为IC卡认证系统、IC卡个人化系统、IC卡发卡系统和电子现金支付系统提供密钥和安全等基础服务；IC卡密钥安全系统是保障IC卡联机交易提供卡片安全、交易安全的核心系统，其实现密钥管理、联机交易服务、个人化发卡、加密机管理等功能，以满足我行开展金融IC卡业务运营的需求第52问：金融IC卡电子现金应用平台主要功能是什么？电子现金应用平台支持金融IC卡电子现金应用功能的实现，完成带电子现金功能的IC借记卡、磁条贷记+电子现金卡和纯电子现金卡三种产品的电子现金账户管理，圈存，卡片查询，脱机消费，清算、入账、差错处理，会计核算、报表统计等功能。第53问：电子现金的账务在ABIS系统中是如何进行核算的？电子现金账户不在ABIS系统中设立分户账，由电子现金应用平台完成分户明细的核算。 ABIS系统按电子现金账户开户网点设立电子现金存款专用账户，用于存款总账的核算。第54问：在我行业务处理系统中，电子现金交易的入账是如何进行处理的？对于联机交易，完成实时入账;对于脱机交易，电子现金平台完成入账的预处理，日终由ABIS系统完成批量记账;磁条贷记卡+电子现金卡的联机指定账户圈存以及圈提，按照代收以及还款交易通过现有的入账文件进行V系统入账。第五部分 渠道篇第55问：为什么要进行金融IC卡自助设备受理环境改造？ 全面推进IC卡自助设备受理环境改造，有利于优化金融IC卡用卡环境；有利于提高银行卡业务风险防范能力，降低风险损失，维护金融稳定和社会稳定；有利于增强我行银行卡业务市场竞争力与可持续发展能力；有利于带动银行卡产业升级。第56问：按通信界面区分，现金类自助设备受理环境改造后支持哪类IC卡？目前只支持接触式IC卡，暂不支持非接触式IC卡。第57问：金融IC卡受理对现金类自助设备要求有哪些？ 受理IC卡的现金类自助设备应满足以下要求： 一是满足中国人民银行银行卡自动柜员机（ATM）终端规范；二是应满足中国金融集成电路（IC）卡规范第三部分和第六部分有关终端规范的规定；三是通过EMV LEVEL 1 & 2认证；通过PBOC2.0 LEVEL 1 & 2认证。第58问：现金类自助设备受理环境改造后支持的卡种有哪些？ 支持磁条借记卡、磁条贷记卡、磁条准贷记卡、标准IC借记卡、标准IC贷记卡、带电子现金功能的IC借记卡、带电子现金功能的磁条贷记卡、带电子现金功能的IC贷记卡、纯电子现金卡、他行银联卡、国际卡。第59问： IC卡现金类自助设备受理环境改造后支持那些交易？ 支持的交易类型主要有查询、取款、存款、无卡存款、转账、改密、电子现金相关交易等。第60问：现金类自助设备电子现金应用支持哪些交易？ 支持电子现金应用的交易包括：查询余额、明细查询、指定账户圈存和现金充值。第61问：现金类自助设备受理环境改造后交易流程、交易界面有何变化？现金类自助设备受理环境改造后，全行将实现ATM交易流程、格式规范、视觉形象的统一。 第62问： IC卡自助设备受理环境收费标准有何变化？ IC卡自助设备受理环境改造完成后，标准借贷记相关交易收费标准暂沿用原磁条卡收费标准。电子现金相关交易暂免收手续费。第63问：自助服务终端受理环境改造后支持的卡种有哪些？ 支持磁条借记卡、磁条贷记卡、磁条准贷记卡、标准IC借记卡、标准IC贷记卡、带电子现金功能的IC借记卡、带电子现金功能的磁条贷记卡、带电子现金功能的IC贷记卡、纯电子现金卡。第64问：自助服务终端受理环境改造后支持那些交易？ 支持的交易类型主要有查询、改密、转账、理财、缴费、电子现金指定账户圈存等。 第65问：集成键盘包括哪几个模块？集成键盘包括键盘、磁条读写、接触式IC卡读写、非接触式IC卡读写、二代居民身份证阅读、指纹仪六大模块。 第66问：采用集成键盘整合传统设备有何优势？ 一是该设备的使用减少了外设与终端连接的接口数量，简洁了柜面设备摆设，节省了柜面操作空间；二是各分行可根据不同的业务需求及设备配置情况，灵活选择不同功能进行组合；三是任意单个模块的损坏不会影响其他功能的使用，并可对单独的模块进行维修，从而降低了故障率，提高了使用安全性。 第67问 集成键盘I型和型主要区别在哪里？ 一是，型包含键盘模块，型不包含键盘模块；二是，型产品除指纹仪模块外的所有模块指示灯集中排布，且指示灯标识文字使用中文，II型产品所有模块工作状态提示均由“工作”指示灯完成；三是，II型产品的射频卡模块的设计要增加置卡槽，以便卡片能平稳放置其上而不影响其他功能模块的操作。 第68问 IC卡读写模块采购注意事项有哪些？ IC卡读写（接触式、非接触式）模块按分行推广IC卡业务进度进行购买。 第69问 二代证阅读器模块采购注意事项有哪些？ 一是，二代身份证阅读模块无法在字符终端上使用，对仍需连接字符终端使用的集成键盘不应配置二代身份证阅读模块，建议待更换为XPE智能终端后再配置相应模块；二是，为保证机具运行稳定性，在集成键盘包含二代身份证阅读模块时，请同时接入集成键盘外部电源。 第70问 IC卡读写模块支持哪些卡种？ 非接触式IC卡模块支持符合ISO/IEC 14443 Type A和Type B协议的各类非接触式邻近卡，接触式IC卡模块支持各类存储卡、CPU卡、逻辑加密卡。 第71问 集成键盘通讯接口方式有哪些？ 有两种方式，串口方式和USB接口方式。 第72问 使用集成键盘时，如果发现其不能读取某张IC卡而键盘其他功能正常，该如何处理？ 一，更换其他IC卡和其他集成键盘测试，确定是否集成键盘故障；二，如已确定集成键盘故障，可单独更换IC卡读取模块。 第73问 使用集成键盘读取IC卡时，如何确定卡片放置正确？ 一，接触式IC卡要将芯片按正确方向插到卡槽底部，非接触式IC卡要准确放置在读卡区内；二，观察键盘工作指示灯是否点亮。 第74问 集成键盘出现故障时应如何处理？ 发现集成键盘故障影响业务办理时，应由分行设备管理人员及时联系厂商进行维修和更换，维修期间应按合同条款向厂商要求提供备用设备。如出现大规模质量问题，应及时向总行相关部门通报解决。第75问：IC卡受理方式有哪些？IC卡受理方式分为受理接触式IC卡和受理非接触式IC卡。第76问：为什么要进行金融IC卡POS受理环境改造？进行金融IC卡POS受理环境改造的原因：一是有利于提高我行收单业务风险防控能力，降低伪卡欺诈风险损失；二是有利于实现金融IC卡应用与小额快速支付等创新应用的整合，扩大收单业务覆盖领域；三是有利于依托IC卡开展丰富多样的增值业务，提高我行收单业务竞争力。第77问：IC卡如何联网通用？PBOC标准IC卡中的借贷记产品交易时同原有的磁条卡一样需要联机，可实现跨行和跨地区的通用。电子现金产品由于是脱机使用，目前正在研究跨行使用时的受理方支持解决方案。第78问：IC卡适用哪些领域？IC卡具备联机、脱机、非接触多种功能，能满足现有的磁条银行卡受理领域以及传统磁条卡未涉及的小额支付领域如公共服务、快速支付领域如票务、新兴支付领域如手机的需要，并且产品内容还在不断发展，将逐渐满足各领域的支付需求。第79问：哪些商户适合非接受理？非接支付具有快速、安全的特点，同电子现金结合后特别适合快速支付领域，如快餐、票务、便利店等商户的要求。也可与借贷记产品结合，满足大额支付的需要。第80问：受理IC卡的商户资料如何设置？商户资料无需特别设置。在终端模板设置中，需要在交易控制里把受理IC卡的交易打开。如果要受理电子现金，还需用99系统管理员在POS终端参数设置中将电子现金交易打开。第81问：IC卡受理终端要求有哪些？受理IC卡的POS终端机具应满足以下要求： 一是通过银行卡检测中心认证（需符合银行磁条卡销售点终端规范和中国金融集成电路（IC）卡规范第三部分终端规范）；二是所有支持IC卡的POS终端内置程序应符合中国金融集成电路（IC）卡规范，并应通过PBOC2.0入网测试认证；三是POS与其电源作为一个整体设备必须通过3C认证；四是通过EMV LEVEL 1 & 2认证；通过PBOC2.0 LEVEL 1 & 2认证；五是能够接受13至19位的卡号及6位的个人密码；六是接触式终端需要支持PBOC以及小额支付，非接触式需要支持QPBOC。第82问：标准借贷记应用支持哪些交易？支持标准借贷记应用的交易包括：消费、撤销、退货、预授权、预授权撤销、预授权完成、查询余额、取现。分期付款、积分消费、MOTO类交易暂不支持受理IC卡。第83问：电子现金应用支持哪些交易？支持电子现金应用的交易包括：脱机消费、圈存、圈提、查询余额。第84问：收单行改造需要进行哪些方面的工作？收单行改造主要包括终端机具的改造、分行前置的改造及总行卡交换等系统的改造。第85问：收单行入网测试的步骤有哪些？收单行入网测试步骤包括终端的入网测试及收单系统的入网测试。第86问：非接触式与小额支付的关系是怎样的？非接触式交易能实现借贷记应用和小额支付应用；如果满足小额脱机支付条件则进行脱机交易，不满足则进行借贷记交易。第87问：小额脱机支付签购单打印有什么要求？小额脱机支付签购单打印要求包括：（1）交易证书要求。交易证书是鉴别脱机交易真伪的关键要素，因此脱机交易的签购单上必须打印交易证书和参与交易证书运算的所有数据；（2）卡号屏蔽要求。由于脱机交易的特殊性，为了弥补脱机交易流水丢失的情况，签购单上不能屏蔽卡号。第88问：电子现金交易限额如何设定？电子现金交易限额一般设为单笔不超过1000元。第六部分 运营篇第88问：什么是IC卡证书及加密、解密？IC卡证书是由发行证书的认证中心使用其私钥对实体的公钥、身份信息以及其他相关信息进行签名形成的不可伪造的数据。加密是通过一种密码算法将数据（明文）转换成加密数据（密文）的过程。解密是对应加密过程的逆操作。密钥则是用来控制或开启加解密转换操作的符号序列。后续密钥内容仅针对JAVA卡。第89问：遇到何种情况下需要执行IC卡证书、密钥相关工作？每当发行一个新BIN的IC卡、增加一个新的IC卡片供应商、增加一个发行IC卡的分行或现有密钥产生风险时，需要执行IC卡证书、密钥相关工作。第90问：密钥管理涉及哪些角色？这些角色各自承担哪些职责？ 密钥管理涉及系统管理员、系统操作员、密钥管理员、安全员、安全审计员，各自承担的职责如下： 系统管理员负责系统初始化时的系统信息设置，包括加密机配置、服务器配置、人员添加、角色创建、权限分配等工作。 密钥操作员负责IC卡密钥安全系统日常的维护操作，具体工作如下：管理发卡行公私钥对、生成发卡行证书请求文件、导入发卡行公钥证书、导入根CA公钥证书、管理应用主密钥、管理发卡行主控密钥、管理卡片主控密钥、管理机构传输密钥、管理机构制卡文件加密密钥等操作。 密钥管理员负责加密机本地主密钥、应用主密钥及发卡行主控密钥等密钥的生成及分量保管工作，参与密钥的备份、恢复、归档及销毁工作。 安全员负责与认证中心(CFCA)联系，办理发卡行公钥证书、根CA公钥证书的申请、更新等相关业务。 安全审计员负责对IC卡密钥安全系统运营安全相关的日志或事件进行定期审计，对系统进行定期的安全评估。第91问：什么是发卡行公私钥对？支持静态数据认证（SDA）或动态数据认证（DDA）需要发卡行产生发卡行公私钥对，并从认证中心获取发卡行公钥证书。发卡行将其公钥发送给认证中心，认证中心使用公钥有效期晚于发卡行公钥有效期的认证中心私钥对其进行签名。IC卡必须包含发卡行公钥证书及其用来验证发卡行证书的认证中心公钥索引。在脱机数据认证时，终端通过注册应用提供商标识（RID）和认证中心公钥索引定位认证中心公钥，并用认证中心公钥从发卡行证书恢复发卡行公钥，然后用发卡行公钥恢复并验证卡片上的发卡行应用数据。发卡行私钥由发卡行保管并保证其私密性和安全性。其作用有两个，一个是对卡片的静态数据进行签名，用于卡片脱机交易的静态数据认证（SDA）；另一个作用是对IC卡公钥进行签名，得到IC卡公钥证书，用于脱机交易的DDA认证。第92问：什么是IC卡公私钥对？支持动态数据认证（DDA）还要求发卡行为每张IC卡产生IC卡公私钥对，IC卡私钥存放在IC卡中的安全存贮区域，IC卡公钥由发卡行私钥签名，产生的IC卡公钥证书存在放卡片中。在脱机数据认证时，终端通过注册应用标识（RID）和认证中心公钥索引定位认证中心公钥，并用认证中心公钥从发卡行公钥证书恢复发卡行公钥，然后用发卡行公钥从IC卡公钥证书恢复IC卡公钥，并用IC卡公钥验证卡片的动态签名数据。IC卡公钥还可被用于脱机密文PIN验证。第93问：加密机主密钥(HMK)有何用途？如何操作？ 加密机主密钥用于保护存储在数据库中的所有密钥，处在三层密钥安全体系的最顶级。操作要点如下：（1）密钥生成。三位密钥管理员分别使用加密机管理端，从加密机中产生三段48个字符的随机密钥，并将各自密钥及密钥效验值抄录在密钥纸条上，并将管理端上密钥清除；（2）密钥注入。三位密钥管理员利用加密机管理端，依次将各自的密钥分量注入到第一台加密机中；（3）密钥备份。通过操作加密机管理端将该密钥备份到三个密钥KEY中；（4）其他加密机密钥注入。利用备份的三把密钥KEY，将加密机本地主密钥注入到剩余的加密机中；（5）密钥保管。在进行完成以上步骤之后，三位密钥管理员将各自的密钥纸条和密钥KEY用信封包裹好，并在信封中注明密钥的类型、密钥KEY编号等信息之后，存入位于上海分行三个金库的现金箱中；（6）恢复方式。三个密钥管理员分别将自己持有的密钥分量进行输入。第94问：应用主密钥（MDK）有何用途？如何操作？ 应用主密钥用于进行IC卡联机交易的认证及对于发卡行脚本的安全保护。操作要点如下：（1）密钥生成。密钥管理员操作IC卡密钥安全系统管理端，使加密机产生N组（视卡BIN号数量而定）随机的应用主密钥，并将其保存到加密机索引上；（2）密钥备份。通过操作加密机管理端将每组应用主密钥分割为三个分量，依次备份到三个KEY中，共计3*N个密钥KEY；（3）密钥删除。在每组应用主密钥备份成功后，密钥监管人员监督并验证该组应用主密钥从加密机索引上成功删除；（4）密钥保管。在进行完成以上步骤之后，三位密钥管理员将各自存有应用主密钥分量的KEY用信封包裹好，并在信封上注明密钥的类型、对应的BIN号、索引号、密钥KEY编号等信息之后，存入位于上海分行三个金库的现金箱中；（5）恢复方式。三个密钥管理员分别在加密机面板上插入密钥分量KEY，系统管理员将加密机面板上显示MDK的密文抄录到数据库系统中。第95问：传输主密钥(KEK)有何用途？如何操作？ 传输主密钥用于对IC卡密钥安全系统、IC卡数据准备系统与IC卡个人化制卡系统之间传递的敏感数据或者密钥进行加解密。操作要点如下：（1）密钥生成。密钥管理员操作IC卡密钥安全系统管理端，依次使加密机产生N组（视发卡行家数而定）随机的传输主密钥。同时，将N组传输主密钥打印密钥信封；（2）密钥分发。每组传输主密钥的三个密钥分量分别装入三个信封中密封，并在信封中注明密钥类型、密钥索引号等信息，之后将三个密钥信封分发给分行三名保管员；（3）密钥使用。分行通过密钥信封将密钥导入加密机；（4）密钥保管。密钥信封用完之后即销毁，不需要保存；（5）恢复方式。若密钥丢失或损坏，重新产生新的KEK即可。第96问：卡片主控密钥(KMC)有何用途？如何操作？ 卡片主控密钥用于卡片个人化时对写卡指令进行加密保护，