金融IC卡产品标准和发展状况介绍课件.ppt

WelcometoHUAWEITechnologiespresentation PBOC2 0IC卡产品 标准和发展状况介绍 中国银联2010年9月 1 2020 4 4 主要内容 PBOC2 0标准体系介绍 PBOC2 0金融IC卡产品介绍 国内金融IC卡发展状况 2 2020 4 4 IC卡定义及特点 IC卡的定义IC卡是集成电路卡 IntegratedCircuitCard 的英文简称 也称之为智能卡 芯片卡等 通过将一个专用的集成电路芯片镶嵌于符合ISO7816或ISO14443标准的PVC 或ABS等 塑料基片中 封装成外形与磁卡类似或各种形态的卡片形式 即制成一张IC卡 符合人民银行制定的 中国金融集成电路 IC 卡规范 简称PBOC2 0规范 的IC卡为银联标准IC卡 IC卡的特性体积小 存储容量大 安全性高 可靠性高 应用领域广泛等 3 2020 4 4 磁条 非接触线圈 IC卡的物理形态 接触式IC卡 非接触式IC卡 双界面卡 4 2020 4 4 EMV迁移计划要求各个国家按照EMV标准 在发卡收单 业务流程 安全管控 受理环境 信息转接 产品认证等各个环节从磁条卡向IC卡迁移 目前除大莱以外 VISA MasterCard JCB 美国运通都已经开始实施自己的迁移计划 为了配合EMV迁移 VISA等跨国银行卡公司还制订了风险转移政策和鼓励政策 从EMV迁移的路径看 最早在银行卡欺诈风险较为集中的西欧地区开展 然后依次向欺诈风险较低的地区发展如亚太区 拉美区和中欧 非洲 中东等地区延伸 这反应了各国和地区开展EMV迁移的初衷是为了降低伪卡欺诈 EMV迁移 5 2020 4 4 EMV迁移造成在原本银行卡交易高风险地区的伪卡和盗卡犯罪成本大幅提高 从而使跨国银行卡犯罪集团将目标放到未进行迁移的地区 这也直接造成了近年来我国银行卡欺诈数量明显提升 给持卡人造成了经济损失 也给发卡和收单机构造成了信誉上的影响 我国的主要外卡收单机构受到跨国银行卡公司EMV 风险转移政策 的压力 基本完成外卡收单系统及受理终端的EMV迁移改造 投入了大量的人力和财力成本 EMV迁移对我国影响 6 2020 4 4 为了应对EMV迁移 人民银行的发展策略 先标准 后试点 先收单 后发卡 先外卡 后内卡 明确了在积极应对EMV迁移的同时 更应大力发展具有自主知识产权的银行IC卡产品 根据上述情况 人民银行抓紧制订 中国金融集成电路 IC 卡规范 简称PBOC2 0规范 并于2005年3月发布 之后相继批准了宁波 北京等地开展银联标准IC卡应用试点 希望以此推动国内银行IC卡的发展 PBOC标准金融IC卡概述 7 2020 4 4 IC卡支付对卡产品设计的价值 Focus 提升卡片的使用频率 提升粘性与金融相关借记 贷记小额支付预付费积分及其他信息安全与金融无关公共交通社会保障会员制应用电信应用忠诚计划健康医疗 电子病历 护照及门禁 8 2020 4 4 银联标准IC卡可以带来什么 9 2020 4 4 银联标准IC卡产品构成 10 2020 4 4 电子钱包产品特点1 基于PBOC1 0规范 2 在安全性上 采用对称的三级密钥管理体系 通过交易过程中PSAM卡与卡片的交互 实现双向认证 3 能完成跨行 跨地区的脱机消费功能 是传统磁条卡的补充 不能取代磁条卡 4 密钥申请 管理流程复杂 银联标准IC卡产品 电子钱包类 11 2020 4 4 标准借贷记产品特点1 在业务功能上可完全满足现有磁条卡的要求 实现银行卡的全部借记 贷记功能 能完全取代磁条卡 2 在安全性上 通过引入脱机认证 终端风险管理 卡片行为分析等技术和参数手段 有效的提高了发卡机构 收单机构 持卡人风险防范能力 3 通过结合卡片智能的特点开展多应用 网银 就医 社保 积分等 是IC卡迁移的重要产品 银联标准IC卡产品 借贷记类 12 2020 4 4 1 在业务外在表现上与电子钱包类似 2 是在快速 小额 离线环境等场合应用的极佳支付产品 3 在技术安全上 采用借记 贷记应用的基础框架构造的小额支付应用 其安全体系采用非对称密码算法 卡片和终端的认证采用公钥认证体系 终端无需安装PSAM卡 4 更低廉的账户处理成本 授权通信费用低 5 加上非接触式接口后 能更广的拓展应用领域 银联标准IC卡产品 借贷记类 电子现金产品特点 13 2020 4 4 电子现金的衍生产品纯电子现金的预付费卡带电子现金复合消费功能的复合消费预付费卡纯电子现金卡的专用商城专用预付费卡 纯电子现金卡的专用商户专用预付费卡 纯电子现金卡的专用电子券专用预付费卡 设计中 银联标准IC卡产品 借贷记类 14 2020 4 4 1 在支持电子现金脱机小额支付的基础上 在大额交易时可与标准借贷记应用结合 使用联机授权功能 即采用银行卡的借记功能或者贷记功能 是一种功能齐全的全新金融产品 2 支持自动圈存 方便持卡人使用 银联标准IC卡产品 借贷记类 标准借贷记 电子现金产品特点 15 2020 4 4 银联标准IC卡产品介绍 电子钱包和电子现金产品比较 16 2020 4 4 在现有PBOCIC卡产品的基础上 发卡机构可以根据实际需求增加非接触式接口 适合运用在公共交通 快餐等快速交易场合 还可以与手机支付等新应用相结合 具有较高的灵活性 为与相关行业的合作创造了有利的条件 银联标准IC卡产品 非接触式IC卡 非接触式IC卡特点 17 2020 4 4 银联标准IC卡产品 产品应用 18 2020 4 4 1 PBOC借贷记应用2 PBOC小额支付应用3 积分应用4 网上银行5 其他应用 银联标准IC卡产品介绍 产品应用 智能卡手机支付 新兴的支付模式 19 2020 4 4 PBOC2 0借记 贷记应用流程介绍 应用选择 应用初始化 读应用数据 终端行为分析 脱机卡片认证 处理限制 持卡人证实 联机 发卡行认证 脚本处理 卡片行为分析 脱机 20 2020 4 4 主要内容 PBOC2 0标准体系介绍 PBOC2 0金融IC卡产品介绍 国内金融IC卡发展状况 21 2020 4 4 PBOC2 0 借记 贷记应用个人化指南 电子钱包应用扩展指南 与应用无关的非接触式接口 借记 贷记应用 电子钱包 电子存折 非接触式通讯接口执行规范 非接触式支付规范 借记 贷记小额支付规范 2010年增补内容 2005年增补内容 PBOC2 0标准体系介绍 标准的升级和演变 标准的升级和演变 22 2020 4 4 PBOC借记贷记应用 EMVLevel2借记贷记支付功能 EMVLevel1电气物理特性 逻辑接口和传输协议 ISO7816 PBOC电子钱包 存折应用 借记贷记应用个人化指南 电子钱包应用扩展指南 ISO14443 中国金融集成电路卡非接触式接口 ISSUERSIMPLEMENTATIONGUIDE 电子现金 VLPMPA PBOC2 0标准体系介绍 标准结构与组成 23 2020 4 4 PBOC安全体系是为满足金融电子支付的安全性要求而采用的一种必须的加密认证技术体系 其主要作用包括以下几个方面 PBOC2 0标准体系介绍 安全体系 PBOC安全体系变化 PBOC1 0和PBOC2 0在安全体系方面发生了较大的变化 24 2020 4 4 对称加密技术对称加密也叫秘密密钥加密 发送方用密钥加密明文 传送给接收方 接收方用同一密钥解密 其特点是加密和解密使用的是同一个密钥 常见DES 3DES PBOC2 0标准体系介绍 安全体系 25 2020 4 4 非对称密钥加密技术非对称加密技术又被称为公钥密码技术 对信息的加密与解密都使用不同的密钥 用来加密的密钥是可以公开的公钥 用来解密的密钥是需要保密的私钥 PBOC2 0标准体系介绍 安全体系 26 2020 4 4 1 PBOC2 0借贷记应用在脱机数据认证中采用非对称密钥体系 对信息的加密与解密都使用不同的密钥 用来加密的密钥是可以公开的公钥 用来解密的密钥是需要保密的私钥 2 非对称密钥体系的核心组成部分是CA 即认证中心 通过认证中心统一管理和签发公钥证书 3 脱机数据认证主要包括静态数据认证 SDA 和动态数据认证 DDA PBOC2 0标准体系介绍 安全体系 PBOC2 0借贷记安全体系介绍 27 2020 4 4 数字签名 DigitalSignature 是指用符号及代码组成电子密码进行 签名 来代替书写签名或印章 它采用规范化的程序和科学化的方法 用于鉴定签名人的身份以及对一项数据电文内容信息的认可 它还能验证出文件的原文在传输过程中有无变动 数字签名是通过密码算法对数据进行加密 解密变换实现的 数字签名将作者身份与信息传递结合起来 可以保证信息在传输过程中的完整性 并提供信息发送者的身份认证 以防止信息发送者抵赖行为的发生 数字签名 PBOC2 0标准体系介绍 安全体系 28 2020 4 4 PBOC2 0标准体系介绍 安全体系 数字签名 29 2020 4 4 PBOC2 0标准体系介绍 安全体系 30 2020 4 4 非对称密钥体系非对称密钥体系主要用于借记 贷记应用交易流程中的脱机数据认证部分 脱机数据认证又可分为 静态数据认证SDA StaticDataAuthentication 动态数据认证DDA DynamicDataAuthentication PBOC2 0标准体系介绍 安全体系 31 2020 4 4 静态数据认证 SDA 静态数据认证由终端使用基于公钥技术的数字签名方案来完成 其目的是确认存放在IC卡中关键的静态数据的合法性 以及可以发现在卡片个人化以后对数据的未经授权的改动卡片无须具备RSA运算能力 所有计算都在终端中完成 卡片成本较低 但安全级别也较低 PBOC2 0标准体系介绍 安全体系 32 2020 4 4 静态数据认证流程图 PBOC2 0标准体系介绍 安全体系 33 2020 4 4 静态数据认证 SDA 1 CA中心 收单行 静态数据Hash结果 发卡行 PBOC2 0标准体系介绍 安全体系 34 2020 4 4 静态数据认证 SDA 2 CA公钥1 CA公钥2 CA公钥3 终端对明文数据计算出的Hash结果 PBOC2 0标准体系介绍 安全体系 35 2020 4 4 动态数据认证动态数据认证由终端使用基于公钥技术的数字签名方案来完成 其目的是认证存放在IC卡中的或由IC卡生成的关键数据以及从终端收到的数据的合法性 可以有效的防止伪卡的产生 卡片必须具备RSA运算能力 计算过程由卡片和终端中共同完成 卡片的成本较高 安全级别也高 包含了静态数据认证过程 PBOC2 0标准体系介绍 安全体系 36 2020 4 4 动态数据认证认证流程图 PBOC2 0标准体系介绍 安全体系 37 2020 4 4 动态数据认证 DDA 1 发卡行 CA中心 收单行 卡片 PBOC2 0标准体系介绍 安全体系 38 2020 4 4 动态数据认证 DDA 2 PKI1 PKI2 PKI3 PBOC2 0标准体系介绍 安全体系 39 2020 4 4 动态数据认证 DDA 3 动态数据Hash结果 带动态签名的内部认证命令的响应带有卡片不可预知数 内部认证命令 InternalAuthenticate 带有终端不可预知数 PBOC2 0标准体系介绍 安全体系 40 2020 4 4 密钥的种类 作用和生命周期 PBOC2 0标准体系介绍 安全体系 41 2020 4 4 主要内容 PBOC2 0标准体系介绍 PBOC2 0金融IC卡产品介绍 国内金融IC卡发展状况 42 2020 4 4 BCTC具备对于IC卡终端和卡片的检测认证能力 POS终端标准规范修订完成 众多终端 卡片 安全 系统的专业化厂商已经能够提供各类服务 IC卡的业务规则齐备 银联卡业务运作规章第七卷 PBOC2 0标准 银联转接清算系统完成PBOC标准升级 CFCA密钥体系建立并投产 国内金融IC卡发展状况 配套措施 43 2020 4 4 银行PBOC2 0IC卡发卡系统迁移改造情况目前工商银行和交通银行已经实现了全国性发卡 中国银行 农业银行以及建设银行已经启动了改造工作 中信 民生 招商 浦发 深发展等股份制银行也在积极的进行IC卡项目预研和立项过程 地方商业银行在各地开展区域性IC卡项目 国内金融IC卡发展状况 发卡方面 44 2020 4 4 受理市场改造全面推进已完成近90万台受理接触式IC卡终端改造 非接改造同步开展 总体目标到2010年底 基本实现所有直联POS受理终端对金融IC卡的受理 在重点城市的小额和快速支付领域建成非接触卡的受理环境 具体工作要求自2009年7月1日起 新增的银行卡终端必须能受理接触式IC卡在全国范围开展对已布放的存量终端的IC卡受理改造 根据各地项目情况通过在终端上增加读卡器实现非接触式受理 国内金融IC卡发展状况 受理方面 45 2020 4 4 国内金融IC卡发展状况 受理方面 46 2020 4 4 行业合作正紧锣密鼓地开展与社保 城市一卡通 高速公路 铁路购票等收费行业的全面合作正在推进 行业合作创新产品的研究联合厂商和相关机构组成专门团队开展高速ETC不停车收费 新一代智能卡手机等特色领域的产品研究和实验 单用途储值卡 多币种电子现金等产品 以完善相关市场所需的卡片 终端等设备 丰富应用功能 各项产品将陆续推向市场 总行部委协调情况人民银行总行与人保部就社保与银行卡合作探索 研究方案 拟推出PBOC2 0社保版IC卡规范 今后总行将积极推进与大行业部委之间协调 加强金融IC卡合作行业的政策指导 国内金融IC卡发展状况 行业合作方面 47 2020 4 4 金融社保IC卡金融IC卡与教育卡的合作金融IC卡