《金融IC卡产品、标准和发展状况介绍..ppt》由会员分享,可在线阅读,更多相关《金融IC卡产品、标准和发展状况介绍..ppt(52页珍藏版)》请在金锄头文库上搜索。
1、1,Welcome to HUAWEI Technologies presentation,PBOC2.0金融IC卡产品、标准 和发展状况介绍,中国银联 2010年9月,主要内容,PBOC2.0标准体系介绍,PBOC2.0金融IC卡产品介绍,国内金融IC卡发展状况,3,IC卡定义及特点,IC卡的定义 IC卡是集成电路卡(Integrated Circuit Card)的英文简称,也称之为智能卡、芯片卡等。通过将一个专用的集成电路芯片镶嵌于符合ISO 7816或ISO14443标准的PVC(或ABS等)塑料基片中,封装成外形与磁卡类似或各种形态的卡片形式,即制成一张IC卡。 符合人民银行制定的中
2、国金融集成电路(IC)卡规范(简称PBOC2.0规范)的IC卡为银联标准IC卡。 IC卡的特性 体积小、存储容量大、安全性高 、可靠性高、应用领域广泛等。,4,磁条,非接触线圈,IC卡的物理形态,接触式IC卡,非接触式IC卡,双界面卡,EMV迁移计划要求各个国家按照EMV标准,在发卡收单、业务流程、安全管控、受理环境、信息转接、产品认证等各个环节从磁条卡向IC卡迁移。目前除大莱以外,VISA、MasterCard、JCB、美国运通都已经开始实施自己的迁移计划。 为了配合EMV迁移,VISA等跨国银行卡公司还制订了风险转移政策和鼓励政策。 从EMV迁移的路径看,最早在银行卡欺诈风险较为集中的西欧
3、地区开展,然后依次向欺诈风险较低的地区发展如亚太区、拉美区和中欧、非洲、中东等地区延伸,这反应了各国和地区开展EMV迁移的初衷是为了降低伪卡欺诈。,EMV迁移,EMV迁移造成在原本银行卡交易高风险地区的伪卡和盗卡犯罪成本大幅提高,从而使跨国银行卡犯罪集团将目标放到未进行迁移的地区。这也直接造成了近年来我国银行卡欺诈数量明显提升,给持卡人造成了经济损失,也给发卡和收单机构造成了信誉上的影响。 我国的主要外卡收单机构受到跨国银行卡公司EMV“风险转移政策”的压力,基本完成外卡收单系统及受理终端的EMV迁移改造。投入了大量的人力和财力成本。,EMV迁移对我国影响,为了应对EMV迁移,人民银行的发展策
4、略:“先标准、后试点,先收单、后发卡,先外卡、后内卡”。明确了在积极应对EMV迁移的同时,更应大力发展具有自主知识产权的银行IC卡产品。 根据上述情况,人民银行抓紧制订中国金融集成电路(IC)卡规范(简称PBOC2.0规范)并于2005年3月发布,之后相继批准了宁波、北京等地开展银联标准IC卡应用试点,希望以此推动国内银行IC卡的发展。,PBOC标准金融IC卡概述,8,IC卡支付对卡产品设计的价值,Focus:提升卡片的使用频率,提升粘性 与金融相关 借记/贷记 小额支付 预付费 积分及其他 信息安全 与金融无关 公共交通 社会保障 会员制应用 电信应用 忠诚计划 健康医疗(电子病历) 护照及
5、门禁,9,银联标准IC卡可以带来什么,10,银联标准IC卡产品构成,11,电子钱包产品特点 1、基于PBOC1.0规范。 2、在安全性上,采用对称的三级密钥管理体系,通过交易过程 中PSAM卡与卡片的交互,实现双向认证。 3、能完成跨行、跨地区的脱机消费功能,是传统磁条卡的补 充,不能取代磁条卡。 4、密钥申请、管理流程复杂。,银联标准IC卡产品电子钱包类,12,标准借贷记产品特点 1、在业务功能上可完全满足现有磁条卡的要求,实现银行卡的全 部借记/贷记功能,能完全取代磁条卡。 2、在安全性上,通过引入脱机认证、终端风险管理、卡片行为分 析等技术和参数手段,有效的提高了发卡机构、收单机构、持卡
6、 人风险防范能力。 3、通过结合卡片智能的特点开展多应用网银、就医、社保、积 分等,是IC卡迁移的重要产品。,银联标准IC卡产品借贷记类,13,1、在业务外在表现上与电子钱包类似。 2、是在快速、小额、离线环境等场合应用的极佳支付产品。 3、在技术安全上,采用借记/贷记应用的基础框架构造的小额支付应用,其安全体系采用非对称密码算法,卡片和终端的认证采用公钥认证体系,终端无需安装PSAM卡。 4、更低廉的账户处理成本,授权通信费用低。 5、加上非接触式接口后,能更广的拓展应用领域。,银联标准IC卡产品借贷记类,电子现金产品特点,14,电子现金的衍生产品 纯电子现金的预付费卡 带电子现金复合消费功
7、能的复合消费预付费卡 纯电子现金卡的专用商城专用预付费卡、纯电子现金卡的专用商户专用预付费卡、纯电子现金卡的专用电子券专用预付费卡(设计中),银联标准IC卡产品借贷记类,15,1、在支持电子现金脱机小额支付的基础上,在大额交易时可与标准借贷记应用结合,使用联机授权功能(即采用银行卡的借记功能或者贷记功能),是一种功能齐全的全新金融产品。 2、支持自动圈存,方便持卡人使用。,银联标准IC卡产品借贷记类,标准借贷记+电子现金产品特点,16,银联标准IC卡产品介绍,电子钱包和电子现金产品比较,17,在现有PBOC IC卡产品的基础上,发卡机构可以根据实际需求增 加非接触式接口,适合运用在公共交通、快
8、餐等快速交易场合。还可 以与手机支付等新应用相结合,具有较高的灵活性,为与相关行业的 合作创造了有利的条件。,银联标准IC卡产品非接触式IC卡,非接触式IC卡特点,18,银联标准IC卡产品产品应用,19,1、PBOC借贷记应用 2、 PBOC小额支付应用 3、积分应用 4、网上银行 5、其他应用,银联标准IC卡产品介绍产品应用,智能卡手机支付,新兴的支付模式,20,PBOC2.0 借记/贷记应用流程介绍,应用选择,应用初始化,读应用数据,终端行为分析,脱机卡片认证,处理限制,持卡人证实,联机,发卡行认证,脚本处理,卡片行为分析,脱机,主要内容,PBOC2.0标准体系介绍,PBOC2.0金融IC
9、卡产品介绍,国内金融IC卡发展状况,22,PBOC2.0,借记/贷记应用个人化指南,电子钱包应用扩展指南,与应用无关的非接触式接口,借记/贷记应用,电子钱包/电子存折,非接触式通讯接口执行规范,非接触式支付规范,借记/贷记小额支付规范,2010年 增补内容,2005年 增补内容,PBOC2.0标准体系介绍标准的升级和演变,标准的升级和演变,23,PBOC借记贷记 应用,EMV Level 2 借记贷记支付功能,EMV Level 1 电气物理特性 ,逻辑接口和传输协议,ISO 7816,PBOC 电子钱包/存折应用,借记贷记应用个 人化指南,电子钱包应用 扩展指南,I SO 14443,中国金
10、融集成 电路卡 非接触式接口,ISSUERS IMPLEMENTATION GUIDE,电子现金,VLP MPA,PBOC2.0标准体系介绍标准结构与组成,24,PBOC安全体系是为满足金融电子支付的安全性要求而采用的一 种必须的加密认证技术体系。其主要作用包括以下几个方面。,PBOC2.0标准体系介绍安全体系,PBOC安全体系变化,PBOC1.0和PBOC2.0在安全体系方面发生了较大的变化,对称加密技术 对称加密也叫秘密密钥加密。发送方用密钥加密明文,传送给接收方,接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥,常见DES、3DES。,PBOC2.0标准体系介绍安全体系,非对称
11、密钥加密技术 非对称加密技术又被称为公钥密码技术,对信息的加密与解密都使用不同的密钥,用来加密的密钥是可以公开的公钥,用来解密的密钥是需要保密的私钥。,PBOC2.0标准体系介绍安全体系,27,1、PBOC2.0借贷记应用在脱机数据认证中采用非对称密钥体系, 对信息的加密与解密都使用不同的密钥,用来加密的密钥是可以公 开的公钥,用来解密的密钥是需要保密的私钥。 2、非对称密钥体系的核心组成部分是CA,即认证中心,通过认证 中心统一管理和签发公钥证书。 3、脱机数据认证主要包括静态数据认证(SDA)和动态数据认证 (DDA)。,PBOC2.0标准体系介绍安全体系,PBOC2.0借贷记安全体系介绍
12、,数字签名(Digital Signature)是指用符号及代码组成电子密码进行“签名”来代替书写签名或印章,它采用规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项数据电文内容信息的认可。它还能验证出文件的原文在传输过程中有无变动。 数字签名是通过密码算法对数据进行加密、解密变换实现的。数字签名将作者身份与信息传递结合起来,可以保证信息在传输过程中的完整性,并提供信息发送者的身份认证,以防止信息发送者抵赖行为的发生。,数字签名,PBOC2.0标准体系介绍安全体系,PBOC2.0标准体系介绍安全体系,数字签名,30,PBOC2.0标准体系介绍安全体系,非对称密钥体系 非对称密钥体系主要
13、用于借记/贷记应用交易流程中的脱机数据认证部分。脱机数据认证又可分为: 静态数据认证SDA (Static Data Authentication ) 动态数据认证DDA (Dynamic Data Authentication),PBOC2.0标准体系介绍安全体系,静态数据认证(SDA) 静态数据认证由终端使用基于公钥技术的数字签名方案来完成。其目的是确认存放在IC卡中关键的静态数据的合法性,以及可以发现在卡片个人化以后对数据的未经授权的改动 卡片无须具备RSA运算能力,所有计算都在终端中完成,卡片成本较低,但安全级别也较低,PBOC2.0标准体系介绍安全体系,静态数据认证流程图,PBOC2
14、.0标准体系介绍安全体系,静态数据认证SDA(1),CA中心,收单行,静态数据 Hash结果,发卡行,PBOC2.0标准体系介绍安全体系,静态数据认证SDA(2),CA公钥1,CA公钥2,CA公钥3,终端对明文数据 计算出的 Hash结果,PBOC2.0标准体系介绍安全体系,动态数据认证 动态数据认证由终端使用基于公钥技术的数字签名方案来完成。其目的是认证存放在IC卡中的或由IC卡生成的关键数据以及从终端收到的数据的合法性。可以有效的防止伪卡的产生。 卡片必须具备RSA运算能力,计算过程由卡片和终端中共同完成,卡片的成本较高,安全级别也高。 包含了静态数据认证过程。,PBOC2.0标准体系介绍
15、安全体系,动态数据认证认证流程图,PBOC2.0标准体系介绍安全体系,动态数据认证DDA(1),发卡行,CA中心,收单行,卡片,PBOC2.0标准体系介绍安全体系,动态数据认证DDA(2),PKI 1,PKI 2,PKI 3,PBOC2.0标准体系介绍安全体系,动态数据认证DDA(3),动态数据 Hash 结果,带动态签名的内部认证命令的响应 带有卡片不可预知数,内部认证命令(Internal Authenticate) 带有终端不可预知数,PBOC2.0标准体系介绍安全体系,密钥的种类、作用和生命周期,PBOC2.0标准体系介绍安全体系,主要内容,PBOC2.0标准体系介绍,PBOC2.0金
16、融IC卡产品介绍,国内金融IC卡发展状况,43,BCTC具备对于IC卡终端和卡片的检测认证能力,POS终端标准规范修订完成,众多终端、卡片、安全、系统的专业化厂商已经能够提供各类服务,IC卡的业务规则齐备(银联卡业务运作规章第七卷),PBOC2.0标准,银联转接清算系统完成PBOC标准升级,CFCA密钥体系建立并投产,国内金融IC卡发展状况配套措施,44,银行PBOC2.0 IC卡发卡系统迁移改造情况 目前工商银行和交通银行已经实现了全国性发卡。中国银行、农 业银行以及建设银行已经启动了改造工作。 中信、民生、招商、浦发、深发展等股份制银行也在积极的进行IC 卡项目预研和立项过程。 地方商业银行在各地开展区域性IC卡项目,国内金融IC卡发展状况发卡方面,45,受理市场改造全面推进 已完成近90万台受理接触式IC卡终端改造,非接改造同步开展。 总体目标 到2010年底,基本实现所有直联POS受理终端对金融IC卡的受 理,在重点城市的小额和快
