《银行客户IC卡认证系统》由会员分享,可在线阅读,更多相关《银行客户IC卡认证系统(13页珍藏版)》请在金锄头文库上搜索。
1、银行客户银行客户 ICIC 卡认证系统卡认证系统项项目目建建议议书书银行客户银行客户 IC 卡认证系统卡认证系统项目建议书项目建议书1一、前言一、前言近年来,利用支付结算进行诈骗的活动日趋严重,一些不法分子采用伪造和变造票据、伪造客户印章、伪造银行签发给客户的回单和收帐通知等手段诈骗银行和客户的资金,给银行和客户造成重大损失,扰乱了经济、金融秩序。为此须有一种有效的认证系统,对客户的合法身份进行必要的认证。根据中国人民银行银发1999108 号文件关于加强支付结算管理,保障银行和客户资金安全的通知规定,银行可以采用预留密码、结算证或 IC 卡,在办理汇款和签发银行汇票时进行合法身份的认证。但预
2、留密码可能需要改造原来的业务系统,而结算证也同样存在被伪造的可能。为此,我们利用 IC 卡,开发了银行客户 IC 卡认证系统 。2二、系二、系统组统组成成银行客户 IC 卡认证系统由以下几个部分组成: 1、发卡系统 2、客户信息管理系统 3、黑名单管理系统 4、终端认证系统 5、可与开户许可证实现两证合一 1.1.发卡系统发卡系统: 发卡系统是用来发行客户的认证卡的,该系统包括了总控卡,管理卡,SAM 模块,传输卡及客户认证卡的发行。 总控卡:整个系统只有一张总控卡,发行时由两个人分别输入密钥,产生一 个主密钥,利用该密钥进行其他卡的发行。待用总控卡发行若干张管理卡后,可 以由专人保管,一般不
3、再使用。 管理卡:由总控卡产生,含有主密钥及管理密钥,用来发行 SAM 模块及用户 认证卡。 SAM 模块:由管理卡发行,每一台 IC 卡终端读写器都装有 SAM 模块,其中包 含了认证系统的密钥,银行及相应终端读写器的信息,以防止其他 IC 卡终端读 写器冒用。 传输卡:批量转移黑名单文件。用于新的营业网点或网点终端出现故障后, 进行批量黑名单文件的转移。 IC 认证卡:该卡由人民银行统一利用管理卡发行,用以唯一确定持证人的合 法身份,卡中包含有持证人所在单位的单位编号,单位名,基本帐号及开户银行, 持证人的姓名,身份证号,性别及该单位其他的结算帐号等信息。 另外,发卡系统还可以对客户的认证
4、卡进行年检,增加客户新的结算帐号。 2.2.客户信息管理系统客户信息管理系统 客户信息管理用以管理客户的一些基本信息,包括客户单位信息管理(单位 编号,单位名称,单位基本帐号,开户行,其他结算帐号等),持证人信息管理 (持证人所在单位,持证人姓名,性别,身份证号等),认证行信息管理(行号, 行名,机构网点),另外还包括了 IC 卡终端读写器的管理(终端编号及所在行的 机构网点)。所有信息管理包括了增加,删除,修改及查询,统计。由于系统还 可以实现与开户许可证两证合一,大大方便了人民银行对基本结算户及企业帐户 的管理。 3.3.黑名单管理系统黑名单管理系统 为了有效控制认证卡的安全性,防止卡遗失
5、后带来的安全问题,认证系统还 设计了一套合理的黑名单管理系统。系统包括认证卡的挂失,黑名单的下载,黑 名单清理等模块。 认证卡的挂失:当客户遗失认证卡后,可以用多种途径进行挂失。一,可以 就近向任一营业网点进行挂失,在 IC 卡终端读写上输入相应的信息后,再将该 信息上传至人行系统,然后人行将更新黑名单版本并供其他网点下载;二,可以 直接向人行进行挂失,同样人行也将更新黑名单版本供所有网点下载。所有的挂 失,应具备相应的手续。 黑名单下载:当认证终端向人行签到后,自动校对黑名单的版本,如果存在 更新的黑名单版本,将自动进行下载;如果下载过程出现线路故障而导致下载中3断,可以在下次进行重传。 黑
6、名单清理:每个黑名单都有版本号,当版本号超过设定时间后,将被自动 清理。 4.4.终端认证系统终端认证系统 这是唯一与各商业银行有关的系统,包括了 IC 卡认证系统,挂失系统,黑 名单下载等。 认证系统:当客户来银行办理汇款或转帐业务时,需对其身份的合法性进行 认证。此时,持证人将卡插入终端机,系统首先认证该卡是否在有效期,是否已 列入黑名单,如果存在上述两种情况之一,该卡将被锁死,认证不能通过。如果 卡有效,将在终端机上显示该持证人所在单位的名称,持证人的姓名,身份证号, 及在该行的开户帐号,以最终确认客户的合法身份。 挂失系统:为了方便客户就近挂失遗失的认证卡,各银行的营业允许客户进 行卡
7、的挂失。挂失时,客户需出具相关的书面材料,确认可以挂失后,由业务人 员输入挂失信息(可以是持证人的身份证号或认证卡的卡号),然后上传至人行, 进行黑名单的统一管理并供其他网点进行下载。 黑名单下载:银行营业网点可以随时从人行下载最新的黑名单版本,追加到 本网点的终端系统。 5.5.可与开户许可证实现两证合一可与开户许可证实现两证合一 由于人民银行对企业单位的开户实行了开户许可证管理制度,所以可以利用 本系统实现与开户许可证两证合一: 对于新开户,首先企业单位到人民银行领取开户许可证时,将该单位的基本 信息写入 IC 卡中;企业单位到银行开立基本结算户时,银行先核对 IC 卡中 的信息,如果信息
8、符合开户要求,银行才对企业单位开设基本帐户,并将基 本帐号信息写入 IC 卡中。 对于已有基本帐户的企业单位,在办理 IC 卡认证卡时,同时将开户许可证的 信息及企业单位的结算帐号写入卡中。4三、系统的几种应用模式三、系统的几种应用模式1 1集中发卡、脱机方式集中发卡、脱机方式发行 发放交易流水监督管理认证卡、 认证终端说明: 1 IC 认证卡、IC 认证终端的发行由人行统一进行,发放给各专业银行使 用; 2 黑名单由人行统一管理;专业银行网点在每天固定时间,通过电话线下 载黑名单; 3 网点对新产生的黑名单在工作日结束时上送; 4 IC 认证终端独立于专业银行业务系统; 5 IC 卡(认证卡
9、)采用 Time COS V2.0 1K CPU 卡; SAM 卡(认证终端)采用 Time COS V2.0 for SAM 2K CPU 卡; 认证终端采用 WATCH 220 终端。IC 认证终端人行管理中心IC 人证卡专 业 银 行网点网点黑名单、交易流水52 2授权发卡、脱机方式授权发卡、脱机方式授权卡发行监督、管理发行下发说明:1由人行授权各专业银行发行 IC 认证卡、IC 认证终端; 2各专业银行也可授权下属网点发行 IC 认证卡、IC 认证终端; 3IC 认证终端独立于专业银行业务系统; 4由网点发行设备,可以单独管理,设备与管理机直接连接;5IC 卡(认证卡)采用 Time
10、COS V2.0 1K CPU 卡;SAM 卡(认证终端)采用 Time COS V2.0 for SAM 2K CPU 卡;认证终端采用 WATCH 220 终端。人行管理中心专 业 银 行授权卡IC 人证卡IC 认证终端网点网点交易流水、黑名单63 3联机方式联机方式授权卡发行监督、管理发行下发说明:1由人行授权各专业银行发行 IC 认证卡、IC 认证终端; 2各专业银行也可授权下属网点发行 IC 认证卡、IC 认证终端; 3IC 认证终端与专业银行业务系统连接,但须在“业务系统”中增加“认 证”应用程序;由于各专业银行的业务系统各自不一,须与各专业银行 业务系统作接口; 4由网点发行设备
11、,可以单独管理;5IC 卡(认证卡)采用 Time COS V2.0 1K CPU 卡;SAM 卡(认证终端)采用 Time COS V2.0 for SAM 2K CPU 卡;认证终端采用 WATCH 110 密码键盘终端。人行管理中心专 业 银 行授权卡IC 人证卡IC 认证终端网点业务终端网点业务终端交易流水、黑名单认证 终端认证 终端7四、交易流程四、交易流程核对口令主机应答, 建立连接接受签到信息,登 记签到日志 并检查该终端是否 有黑名单文件收到确认下载信息,开始发送黑名单文 件收到成功接受信息, 发送结束信息,清 理黑名单终端拨号发送签到信息没有黑名单,结束 签到工作; 如果有黑
12、名单,发 送下载信息接受黑名单文件; 收到结束标志,发 送成功接受信息收到结束信息,断 开连接,结束签到微机终端发送检查结果黑名单系统:插 卡读取卡上信息核对信息认证过程:8发卡过程:单个 批量单个或批量选择发卡方式输入身份证号显示最近一条未发卡信息检查合法性发 卡继续下一个或退出确 认 发 卡继续下一个或退出9五、五、数据结构数据结构: :卡基本信息: 字段名称类型长度说明 卡号Char12地区号+交换号+顺序号 单位编号Char18根据工商部门统计编号 单位名称Char40 持证人姓名Char10 性别Char2 身份证号Char18 卡的有效期Char8客户结算帐号字段名称类型长度说明
13、单位编号Char18同卡基本信息 结算帐号Char22其他结算帐号 开户行行号Char2 开户网点Char2 帐号标志Char11 结算帐号;0-非结算帐号黑名单(挂失): 字段名称类型长度说明卡号Char12持证人身份证号Char18挂失时间Char8有效时间Char8 挂失终端Char5该卡是在哪台终端上挂失签到日志: 字段名称类型长度说明 签到时间Datetime包括日期时间 终端设备号Char5 业务种类Char1签到,下载,上传工作日志: 字段名称类型长度说明 操作代号Char4 操作时间Datatime包括日期时间 操作员号Char4 操作对象Vchar字段名称类型长度说明10操作
14、代号Char4 操作时间Datatime包括日期时间 操作员号Char4 操作对象Vchar终端: 字段名称类型长度说明 终端设备号Char5 行号Char3 网点号char2银行代号: 字段名称类型长度说明 行号Char3 网点号Char2网点号 99 表示该行的行名 行名Char30认证卡中的客户信息 字段名称类型长度说明 卡号char12地区号+交换号+顺序号 单位编号char18根据工商部门统计编号 单位名称Char40 持证人姓名char10 性别char2 身份证号char18 卡的有效期char8 基本结算帐号Char22 开户行名Char30 非基本结算帐号char22其他结算
15、帐号,预留 14 个11六、系统平台六、系统平台发卡系统: 1. 硬件:计算机:普通 PC,CPU P133,内存 32M,硬盘 2G 以上。通讯设备:可以使用 MODEM 或网控器,若干条拨号线。 2. 软件 SCO UNIX 系统,版本 OSR5.0 以上,数据库为 Informix SE 或 Online 7.0 以 上版本。注:以上所涉及的操作系统及数据库系统由客户自行解决。 终端认证系统: 一台终端 IC 卡读写设备。 密码小键盘可选。七、系统投资预算七、系统投资预算设备名称价格数量总额 PC 机 WATCH 220 终端 WATCH 110 终端 发卡机(IC 卡读写器) 发卡机(
16、双卡座读写器) SAM 卡 IC 卡 合 计 以上设备价格,都不是最终价格;另外, IC 卡终端读写器及 IC 卡数量只估算到 单个中心支行;终端读写器不包括密码小键盘,如果通讯设备选用网控器,其价 格需根据不同的端口数,但投资会比较大,可以不考虑使用该设备。12八、八、ICIC 卡终端及卡终端及 ICIC 卡介绍卡介绍1、在系统中,我们采用了 WATCH 220 型、110 型 IC 卡终端,该终端具有以下特 性: 功能强大功能强大 全面支持符合 ISO7816 标准的各类 IC 卡(T=0/T=1 协议的 CPU 卡,存储卡, 逻辑加密卡)。 支持本地下载、远程下载和上载。 内置的 SAM 卡安全保密模块,为 IC 卡脱机认证提供安全保证。 支持 DES ANSI X9.9/X9.8 标准的加密算法和 FAC(有限自动机)公开钥密码算 法。 内置的 MODEM 支持与上位机
