金融IC卡应用推广培训之二金融一卡通介绍

1,金融一卡通介绍,广州开发二部,2,目录,3,一卡通概述-一卡通的概念,什么是一卡通？所谓“一卡通”，就是在同一张卡上实现对多种功能的智能管理，一张卡允许在多类设备上通用。一卡通的应用一卡通被广泛应用于各行各业，比如校园一卡通，企业一卡通，医保一卡通，城市一卡通等等。其卡片上搭载的应用程序组简称为一卡通应用。,4,一卡通概述-覆盖领域,一卡通覆盖的领域：,5,一卡通概述-一卡通系统分类,常见一卡通系统的分类市场上主流的一卡通系统，根据卡片类型的不同，可以分为三类：存储卡、逻辑加密卡、CPU卡。,6,一卡通概述-一卡通系统分类,存储卡：只读卡。仅具有数据存储功能，没有数据处理能力。无安全性：数据公开，无任何保密性。功能单一，主要用于门禁。代表：ID卡、HID卡等。,7,一卡通概述-一卡通系统分类,逻辑加密卡：可读写。具有一定的安全性：具备加密逻辑电路，简单的认证和加密，在脱机使用是容易受到攻击。存储容量小：16个扇区，每个扇区16个字节。支持脱机。支持小额钱包。但由于安全性问题一般只在非金融领域小范围使用。代表：MifareI卡，LEGIC卡。,8,一卡通概述-一卡通系统分类,CPU卡：可读写。包括CPU、EEPROM、RAM以及固化在ROM中COS(ChipOperatingSystem)。相当于一台微型计算机。安全性高：卡片内部支持对数据作加密/解密和数字签名/验证运算.存储容量大：通常几十KB以上。网络要求不高，可脱机工作。代表：Java卡，Native卡。,9,一卡通概述-一卡通系统分类,小结早期的一卡通系统卡片普遍采用逻辑加密卡、存储卡。CPU卡由于成本相对高，技术相对复杂，限制了其在一卡通上的广泛应用。CPU卡在安全性、功能、存储容量等方面具有明显的优势，是未来一卡通系统的发展方向。,10,目录,11,金融一卡通概述,金融一卡通以金融芯片卡为介质，实现门禁、考勤、消费等领域的一卡通用。,12,金融一卡通概述,金融一卡通的竞争力技术优势：具有CPU卡的一系列特性：安全性高，支持多应用、扩展性强、应用层具有统一的标准规范，可维护性好。符合未来一卡通系统的发展趋势。能够和支付做到紧密结合。,13,金融一卡通概述,成本优势在金融卡集成了门禁、考勤、消费等一卡通应用的功能，节约了合作方的卡片成本。对于我行来说，只是在现有卡片基础上增加了一定量的软件开发成本。资金管理和清算优势我行现有的银行资金管理和清算系统，轻易实现合作方不同机构、本异地的资金清算。,14,金融一卡通概述,应用现状和前景金融一卡通以CPU卡介质，可支持多应用，安全性高，扩展灵活。可广泛应用于公共交通（高速、公交、地铁、火车）、企业一卡通、校园一卡通等等。目前我行在公共交通、市民卡上已有较多的成功经验，而企业一卡通、校园一卡通尚未有实际的应用，但是该领域具有广泛的应用前景。,15,目录,16,适用行业与目标客户分析,行业与客户群体分析公共事业、城市一卡通（公交车、地铁、出租车）、铁路、医疗、学校、企业、园区都属于行业目标客户。部分垄断领域准入门槛较高，竞争激烈，但是成功进入带来的回报长期、稳定，具有较好的业务成长性。校企、园区等领域市场广大，进入成本较低，但是成功进入可以带动其它业务的发展。,17,适用行业与目标客户分析,大中型企业、政府机关、事业单位：在金融芯片卡行业区实现企业内部一卡通功能，可用于内部消费、门禁、考勤等管理工作。企业无需另外发行一卡通功能卡片，节约成本。企业内部一卡通用，员工用卡方便。电子现金适用于企业内部的饭堂、超市等小额消费。银行卡与一卡通应用建立绑定关系，充值方便。获得收单、清算、资金管理等中间业务收入。持卡人为单位内部员工，优质客户群体。加强与企业的合作深度，获得后续其它合作机会。,18,适用行业与目标客户分析,校园一卡通：行业区实现消费、上机、停车、门禁、考勤等功能。金融区为银行卡功能：交学费、工资卡等功能。主要客户群体为学生、教职工。客户群体较大，培养未来的潜在消费群体。一卡具有多功能，使用方便。电子现金适用于校园饭堂、超市等小额消费。银行卡与一卡通应用建立绑定关系，充值方便。电子现金充值基本不受地域和时间限制。获得收单、清算、资金管理等中间业务收入。,19,目录,20,金融一卡通项目实施指引,金融一卡通项目实施指引寻找合适的合作单位营销金融一卡通联名卡分析合作单位一卡通项目的需求项目可行性分析形成总体技术方案详细设计、开发、测试、投产与验证,21,金融一卡通项目实施指引,寻找合适的合作单位单位具有一定规模，可观的客户群体数量。企业有一卡通系统的应用需求或者潜在需求。共享企业客户群体。例如：医院诊疗卡、校园一卡通、企业客户VIP卡、城市一卡通。我行能获得一定的收益、或者可预见的未来收益与利润增长点，或者由此带来其他的战略合作机会。,22,金融一卡通项目实施指引,营销金融一卡通联名卡金融一卡通带给合作单位的管理便利、成本节约、收益等。阐述金融一卡通的丰富功能，技术先进性，安全性等。引导合作单位基于金融芯片卡实现一卡通系统。,23,金融一卡通项目实施指引,分析合作单位一卡通项目的需求主要应用场景（功能），例如：门禁、考勤、消费、停车等。性能要求。安全管理需求。扩展性要求。可修改性要求。,24,金融一卡通项目实施指引,项目可行性分析业务功能可行性分析功能是否存在矛盾功能是否满足实际需要功能必须是可以实现的。技术可行性分析：原有系统分析。是否存在技术瓶颈。改造量、难度、影响范围。,25,金融一卡通项目实施指引,政策可行性分析：国家政策法规行业规范企业规章成本投入与效益产出分析硬件设备、软件、人力资源等投入运营成本直接效益间接效益,26,金融一卡通项目实施指引,总体技术方案与合作单位技术人员沟通交流，制定项目总体方案。功能性需求、非功能性需求总体技术方案思路实现方案概要卡片具备的行业应用内容、密钥管理。制卡模式：例如：分段制卡，银行统一制卡。发卡、换卡、挂失流程。银行与合作方数据同步方案。对老系统的集成（或者兼容），新老系统的过渡。,27,金融一卡通项目实施指引,详细设计、开发、测试、投产与验证。确定卡片文件结构、通讯接口、行业应用功能的详细设计。多方协同编码多方协同测试投产与验证。,28,目录,29,金融一卡通解决方案-设计原则,解决方案的设计原则最大限度保留现有投资，降低改造成本。方案实施具有可操作性，系统平稳过渡。符合安全管理要求。具有良好的可维护性和可扩展性,30,金融一卡通解决方案-系统分析,原有一卡通系统分析。大部分企事业单位已经有一卡通系统，需调研原有一卡通系统的现状，根据调研结果制定合适的金融卡一卡通解决方案。可从门禁、考勤、消费等子系统进行研究。,31,金融一卡通解决方案-系统分析,门禁、考勤系统前端：卡片-读头开放标准：公开的标准，不同厂商均遵循该标准，产品可以相互通用，应用较为广泛。低频卡（125K）：ID卡和ID卡读头等高频卡（13.56M）：M1卡和M1读头等专用标准：某个厂商自行定义的标准，通讯加密算法和密钥通常为保密内容，不能与其他厂商通用。低频卡（125K）：HID卡和HID读头等高频卡（13.56M）：LEGIC卡和LEIGIC读头等,32,金融一卡通解决方案-系统分析,门禁、考勤系统后端：读头-控制器-后台系统传输数据：卡片编号。读头与控制器通讯协议：韦根协议（工业标准）。消费系统技术标准、受理方式、资金管理方式均存在差异中间层没有遵循任何统一标准。消费终端本身的数据格式仅适用于本厂商对应的后台系统.,33,金融一卡通解决方案-系统分析,门禁、考勤系统前端改造对于低频卡，无论是开放标准、专用标准的卡，由于工作频率与CPU卡不一致，采用金融CPU卡，则必须更换整个读头。对于高频卡，专用标准的卡，必须更换读头。对于开放标准的M1卡，则可通过采用带M1模块的金融CPU卡，可避免读头改造。,34,金融一卡通解决方案-系统分析,门禁、考勤系统后端改造读头与控制器之间通讯的韦根协议是工业标准，因此，只要使新读头输出符合原有系统的卡片编号，即可实现对后端系统透明，即无需更换门禁读卡控制器、线路及门禁管理平台。而读头的输出可通过定制读头的编程模块实现。,35,金融一卡通解决方案-系统分析,消费系统若原为M1卡，可采用金融带M1模块的卡片，实现沿用原有系统，无需改造。若原为非M1和CPU卡，由于消费系统没有统一标准，需对原有系统具体进行分析。消费终端通常为一体机，改造困难，可能需要更换整机，成本高。若为存储器卡（ID卡、HID），前后端仅传输卡号，则更换为CPU卡终端后，仍实现传输卡号，对后台系统透明。,36,金融一卡通解决方案-方案提出,基于对老系统分析，有两种卡片介质的金融一卡通方案：方案一：带M1模块的金融CPU卡。可兼容原M1标准的软硬件。方案二:金融CPU卡。则非CPU标准读头均需更换。,37,金融一卡通解决方案-方案分析,方案一：带M1模块的金融CPU卡优点：适用于原为M1标准的一卡通系统，原有系统无需改造。M1模块的发卡流程以及使用均不变，银行无需介入。缺点：仅为物理整合，未使用CPU卡的特性。M1标准的加密在2009年已被破解，存在安全隐患。,38,金融一卡通解决方案-方案分析,方案二：金融CPU卡优点：充分利用的CPU卡的特性。高安全性，功能丰富，扩展性强等。可量身定制一卡通应用，实现各种个性化功能。缺点：非CPU标准的读头、终端均改造，成本较高。,39,金融一卡通解决方案-方案分析,小结方案一仅为物理整合，使用原有系统，不涉及银行的配合改造，无需展开介绍。对于方案二，下面将进一步展开介绍。,40,金融一卡通解决方案-方案设计,金融CPU卡介质：双界面金融区：PBOC2.0的借贷应用.带电子现金行业区：必须：一卡通应用可根据需要添加其他应用,41,金融一卡通解决方案-方案设计,发卡,42,金融一卡通解决方案-方案设计,芯片卡供应厂商：卡面印刷，预个人化。制卡中心创建一卡通应用文件结构和初始化密钥。（若不涉及个人信息和密钥写入，可放在预个人化阶段。）金融应用个人化。合作单位：补录持卡人个人信息，替换行业应用相关密钥。,43,金融一卡通解决方案-方案设计,挂失持卡人通过电话、柜面等方式在银行对金融功能进行挂失，同现有卡片挂失的处理。持卡人在单位挂失卡片的行业功能。可以考虑在银行提供挂失、止付黑名单给合作单位，进行数据同步。换卡持卡人到柜面申请补换卡。制卡流程与新发卡一致。,44,金融一卡通解决方案-方案设计,消费使用我行系统现有的电子现金脱机快速消费功能完成食堂消费支付，该功能支持异地消费。或者使用行业应用的钱包进行消费处理。结算电子现金：合作单位纳入收单商户管理，建立电子现金扣费终端与清算账户之间的关系。支持异地脱机消费资金直接入商户账。行业钱包的结算需要根据合作方的情况具体设计。,45,金融一卡通解决方案-方案设计,一卡通应用管理软件为方便合作机构对日常一卡通，软件具备如下功能统一分配合作单位的卡片编号。用户身份校验。仅允许特定用户使用。即时发卡：一卡通应用个人化，替换相关密钥补录/更新一卡通应用数据。一卡通应用挂失/解挂。即时发行PSAM卡。,46,金融一卡通解决方案-方案设计,安全性设计一卡通应用密钥设计：一卡通应用可根据需求设置相应密钥，一钥一用。内部认证密钥，防止伪卡。应用维护密钥，抵御非授权篡改数据行为。,47,金融一卡通解决方案-方案设计,一卡通应用密钥管理：一卡通应用为合作单位内部管理的行业应用，相关密钥可由合作单位生成和管理。若合作单位无条件生成和管理密钥，可由我行代为生成和管理，视情况通过密码信封等方式交换给合作单位。,48,金融一卡通解决方案-成本与效益分析,我行成本投入打卡设备现有制卡设备，无需购买和升级。受理终端若消费功能采用电子现金，则我行需在合作机构若干台消费终端。卡片成本我行金融芯片卡的采购成本，无需额外成本。,49,金融一卡通解决方案-成本与效益分析,合作单位成本投入采购门禁、考勤读头。开发一卡通应用