1、4典型应用处理流程174.1电子现金应用典型交易174.2标准借贷记应用典型交易215实施安排235.1项目时间要求231 总体概述1.1 项目背景自PBOC2.0颁布以来,我国国内发行中国自主品牌金融IC卡-PBOC借贷记卡的外部环境已基本具备。PBOC2.0包含两类支付应用方案:电子钱包/电子存折应用,借记/贷记应用;在标准借贷记应用的基础上,又衍生出ECASH小额支付应用和非接触式支付功能。各商业银行正在积极策划发行符合PBOC2.0规范的借贷记IC卡,旨在通过发行借贷记标准的IC卡,充分发掘卡片多应用特点,明确本行业务发展的差异化策略,提升本行竞争优势;同时,通过IC卡系统新技术的掌握
2、,提升本行科技实力,为业务发展提供强有力的技术保证。1.2 需求规划商业银行金融IC卡项目是建设基于PBOC2.0规范的IC卡应用环境。建设系统首要解决:包括发卡系统、密钥管理、卡管理系统等相关系统的建设;其次,解决收单环境改造问题,对于标准的金融支付,需考虑与银联收单的联网联合问题。此外,由于IC卡具备多应用的特点,IC卡除可支持纯金融借贷记应用外,还可支持其他应用如:动态密码网银应用、客户忠诚和积分应用、及其社保、校园等行业应用。通过与特定应用的结合,提升卡片附加价值,减轻发卡成本等目标。由于试点发卡,建议采用双界面JAVA卡,以灵活支持业务拓展。1.3 改造范围要实现PBOC2.0金融支
3、付功能,构架PBOC2.0系统,商业银行应主要完成发卡和收单改造工作。具体说明如下: 1) 卡片制作和发行:新开发密钥管理、数据准备系统、发卡系统。2) POS收单系统:改造收单交易前置系统,和POS终端机具。也可考虑通过银联联网联合系统进行收单。3) 改造服务渠道:如柜面系统、ATM、和其他自助服务终端等客户服务渠道。4) 交易支持系统:改造交易后台系统、如交易前置、授权主机系统等。5) 对于单纯的银联小额支付应用,可以考虑建立独立的小额支付账务主机,以减少对上述其他主机系统的改造。1.4 系统架构以典型的PBOC2.0-小额支付ECASH应用为例,系统架构如下:2 现状分析和改造建议2.1
4、 现状分析2.1.1 银行现状银行现有发行的都是磁条卡。密钥系统采用对称加密算法。柜面和自助设备的终端支持磁条卡。2.1.2 差异分析银行现有系统无法支持符合PBOC2.0规范的IC卡的发卡和交易,需要改造。 现有收单系统与EMV收单系统差异分析: 现有收单机具不符合EMV level2要求,不支持M/CHIP、VSDC和PBOC2.0借贷记应用,不能根据收单前置系统规范完成自动参数下载和更新 收单系统(包括POS预处理系统、认证与授权系统、交换清算系统、差错系统和商户管理系统)不支持M/CHIP、VSDC和PBOC2.0标准。不支持EMV交易的转接、清算、对帐和差错、以及EMV交易的查询和管
5、理,支持密钥管理,终端参数下载。 报表要求:对于EMV交易,相关报表中需体现不同的手续费率,收单系统还需按商户分别统计商户EMV交易的明晰和汇总,清算系统需按卡组织统计EMV交易的明细和汇总。上述要求目前磁条卡系统不支持 现有制卡系统(磁条)与EMV制卡系统差异分析: 打卡机不具备IC卡模块,无法对芯片卡执行打卡 没有数据准备系统(DP)无法形成EMV卡制卡数据 没有密钥管理系统(KMS),不满足EMV卡发卡的安全要求 没有芯片个人化软件(PT),无法将EMV卡个人化数据写入卡芯片中 现有检测程序仅支持磁条检测,不支持EMV卡片个人化检测 目前制卡报表仅包含磁条卡信息2.2 建设目标建立IC卡
6、密钥管理系统,根据PBOC2.0的规范,IC卡密钥包含对称加密算法与非对称加密算法;建立IC卡数据准备系统,产生芯片和磁卡写卡数据,进行发卡行风险控制配置,输出PBOC2.0卡的制卡文件;建立IC卡发卡系统,制卡符合PBOC2.0规范的卡片。改造交易前置系统、柜面系统等服务渠道;改造收单系统或支持和银联收单系统联网。对于标准小额支付ECASH应用还需建立IC卡后台小额支付账户处理系统。2.3 改造建议(一)收单及其支持系统的EMV/PBOC2.0改造(二) 认证与授权系统 接收新的芯片数据(AID,ARQC,IAD,TVR,CVR) 增强授权决定的逻辑处理 (包括风险管理参数处理) 需支持Is
7、suer-to-Card 脚本管理 卡/报文相互验证(三)发卡及其支持系统的EMV改造 密钥管理 发卡行3DES主密钥及其他DES密钥的管理 密钥生成 传输 密钥分配与共享 测试与生产 发卡行RSA密钥对管理 数据准备系统 导入银行制卡数据 发卡行风险管理 卡片认证方法:SDA 持卡人验证方法:联机PIN,签名 卡片交易类型:联机 交易限额控制 产生EMV制卡数据文件 磁条数据 凸字数据 卡函数据 静态IC卡数据 加密的IC卡3DES密钥和RSA密钥 发卡行证书 IC卡证书 发卡系统 芯片个人化软件(PT),无法将EMV卡个人化数据写入卡芯片中 需跟进打卡设备、卡片类型进行定制开发 产生发卡结
8、果报表 卡片管理系统 需支持EMV密钥与数据 与个人化系统的连接 与客户资料、账户系统连接 卡片申领、领卡、挂失、解挂、补卡等生命周期管理 卡片多应用管理3 系统功能要求本章重点说明发卡行系统构成,该部分为发卡银行的核心建设内容;本章未描述收单系统改造,商业银行可依据本行条件,选择改造本行已有收单环境或直接和银联联网联合创建本行卡收单环境;本章也未提及银行内部交易支持系统改造描述,相关内容可结合商业银行内部系统结构进行需求分析和定制开发。3.1 发卡行卡系统构成简述本项目需要建立一套符合PBOC2.0规范的IC卡发卡行系统。收单系统可直接利用银联网络完成。发卡行系统的逻辑架构如下图所示。本项目
9、业务需求可以分为对以下几个部分内容的建设:一、 发卡行密钥管理系统发卡行密钥管理系统包括发卡方CA系统、安全认证系统、数据准备系统。二、 发卡行卡片个人化系统发卡行个人化系统主要负责接受发卡行IC卡账务系统的卡申办信息,接收数据准备系统提供的制卡数据文件,按照制卡数据文件的要求制作用户卡。三、 卡管理系统包括建立IC卡交易专柜,增加IC卡读写器,受理用户各类IC卡联机、小额支付(电子现金)账户的管理功能、IC卡业务处理。系统。系统主要用户为卡中心管理人员、网点临柜人员3.2 发卡行密钥管理系统业务需求1:发卡行密钥管理系统1发卡行密钥管理系统需要单独建设实现。系统需要符合PBOC2.0 规范。
10、发卡行密钥管理系统建设有两种方式:CFCA托管和自建。本文描述自建的业务需求。详细的描述1.1业务流程:一、 发卡行证书管理二、 IC卡证书及签名三、 密钥管理1.2系统建设投入主要包括:1发卡行密钥管理中心(KMC)系统。2硬件加密机。发卡行证书及密钥管理系统是整个试点项目的安全核心系统主要负责完成PBOC2.0标准的发卡行证书的申请、管理、IC 卡应用相关的密钥(包括应用密钥、卡片个人化交换主密钥等)管理,同时负责分发各类密钥到卡片制造商、卡片个人化中心及业务前置交易加密机等。发卡方密钥管理系统包括发卡方CA系统、安全认证系统、数据准备系统。1.3影响要素3.3 发卡行卡片个人化系统发卡行
11、卡片个人化系统(委托卡商)发卡行卡片个人化系统主要负责接受发卡行IC卡账务系统的卡申办信息,接收数据准备系统提供的制卡数据文件,按照制卡数据文件的要求制作用户卡。发卡行卡片个人化系统有两种建设方式,一是委托卡商进行卡片的个人化并制卡;一是我行自己进行卡片个人化并制卡。首先描述委托卡商进行卡片的个人化并制卡的业务需求。1、 密钥管理中心系统对发卡行IC账务管理系统发送的卡信息数据进行处理后,将卡信息数据增加了IC卡证书及密钥等数据后下发给数据准备系统;2、 数据准备系统产生卡片个人化所有相关数据项;3、 数据准备系统将卡片个人化数据用文件形式送个人化系统;4、 个人化系统执行个人化操作,制卡。业
12、务说明:1、 卡商负责提供数据准备系统、卡片个人化系统、打卡机。2、 我行负责将包含密钥及证书文件的制卡信息文件发卡商的数据准备系统。1.4业务需求2:发卡行卡片个人化系统(自己制卡)下面描述我行自己进行卡片的个人化并制卡的业务需求。其中数据准备系统和个人化系统向第三方购买。1、卡片个人化工作全部在我行完成。3.4 发卡行IC卡管理系统卡启用客户申请IC卡。 流程1、 在正确输入交易代码后进入交易画面2、 输入客户证件类别,证件号码。如果客户已经开户过,则显示客户资料;如果客户为新开户,则柜员录入客户资料3、 提示插卡,读IC卡基本信息,显示IC卡号4、 前端数据合法性检查后将数据打包送后台主机系统,完成主机客户资料的建档(如尚未建档),主机系统账户的新建工作;然后向IC卡管理系统返回开户(或验证)成功信息并返回主机账号5、 如返回成功则提示处理成功,显示回显画面,完成IC卡账号与新建主机账号的绑定工作,准备写卡操作6、 如返回失败则提示处理失败和处理结果信息码,如果提示通讯失败,查询主机系统内是否已经新建账户成功,如果已经新建主机账户,重做该交易时可输入已新建的主机账号7、 IC卡读写器做修改IC卡基本信息处理8、 对卡片操作成功后提示写卡成功,对卡片操作失败或未收到应答提示写卡失败,重作该交易9、 打印交易凭条,交易结束2录入1、交易代码
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1