金融IC卡通用数据存储运用业务需求书介绍资料文档
金融IC卡技术方案
金融IC卡技术方案随着金融业务的不断发展和普及,金融IC卡技术逐渐成为金融业务中的主要应用。
金融IC卡技术主要是通过内置集成电路芯片,实现对支付、交易、储蓄和查询等金融业务的支持。
本文详细介绍金融IC卡技术的工作原理、应用场景以及技术方案等相关内容,帮助读者更好地了解和掌握金融IC卡技术。
一、金融IC卡工作原理金融IC卡是一种具有高度智能化和安全性的支付工具,其工作原理主要分为读卡、处理、传输三个步骤。
具体来说,金融IC卡的工作原理如下:1. 读卡:将金融IC卡插入读卡器,读卡器通过接触式或非接触式技术读取卡片IC芯片中存储的信息。
2. 处理:读卡器将读取的卡片信息传输至后台处理系统进行处理,后台处理系统会根据读取的信息进行相应的业务处理。
例如,银行卡的处理系统可以根据读取的信息查询用户余额、交易记录等,并进行相应的交易处理。
3. 传输:处理系统将处理结果反馈给读卡器,读卡器再将结果传输给金融IC卡,通知用户交易结果。
二、金融IC卡的应用场景金融IC卡主要应用于各类金融业务中,例如银行卡、电子钱包、支付卡等。
这种支付工具具有安全性高、使用方便、可重复使用、不易丢失等特点,广泛应用于以下场景:1. ATM机:用户通过金融IC卡可以在ATM机上完成提现、存款等操作,实现快速取款和充值等功能。
2. POS机:零售商可以通过POS机刷卡支付,顾客只需将金融IC卡放在POS机上即可完成支付,无需使用现金。
3. 电子商务:用户可以通过电子商务平台使用金融IC卡进行在线支付,实现网上支付的便捷。
4. 公共交通:金融IC卡在公共交通中的应用也逐渐增多,如公交、地铁等,用户只需用金融IC卡刷卡即可完成支付。
三、金融IC卡技术方案金融IC卡技术方案主要包括硬件和软件两部分。
硬件包括卡片芯片、读卡器等设备,而软件则是为了实现IC卡支付服务的具体方案。
下面分别介绍金融IC卡技术方案中的硬件和软件内容。
1. 硬件方案金融IC卡技术方案的硬件方案主要是指IC卡的芯片及读卡器的设计。
中国金融集成电路(IC)卡规范
中国⾦融集成电路(IC)卡规范引⾔《中国⾦融集成电路(IC)卡规范》第1部分:卡⽚规范包括以下内容:──机电接⼝、逻辑接⼝和传输协议。
⽤于卡和终端间的信息交换。
本编参照采⽤ISO 7816第1⾄第3部分并与EMV’96-⽀付系统集成电路卡规范的第1部分等同。
──数据元和命令集。
定义了⾦融应⽤中所使⽤的⼀般数据元、命令集和对终端响应的基本要求。
⾦融应⽤中所需的专⽤命令在《中国⾦融集成电路(IC)卡规范》第2部分:应⽤规范中定义。
──应⽤选择。
定义了卡和终端完成应⽤选择的处理过程,并规定了与卡中此过程相关的数据⽂件的逻辑结构。
此部分与EMV’96-⽀付系统集成电路卡规范的第3部分等同。
──安全机制。
定义了⾦融应⽤中有关安全的总体要求、加密算法和安全机制。
应⽤安全特征和设备要求在《中国⾦融集成电路(IC)卡规范》第2部分:应⽤规范中定义。
1.范围《中国⾦融集成电路(IC)卡规范》第1部分:卡⽚规范适⽤于由银⾏发⾏或接受的⾦融IC卡。
其使⽤对象主要是与⾦融IC卡应⽤相关的卡⽚设计、制造、管理、发⾏、受理以及应⽤系统的研制、开发、集成和维护等部门(单位),也可以作为其它⾏业IC 卡应⽤的参考。
2.参考资料EMV’96:1996 ⽀付系统的集成电路卡规范EMV’96:1996 ⽀付系统的集成电路卡应⽤规范EMV’96:1996 ⽀付系统的集成电路卡终端规范FIPS Pub 180-1:1995 安全哈什标准IEC 512-2:1979 机电设备机电器件规范第2部分:触点电阻测试、绝缘测试和电压测试ISO 639:1988 名称及语⾔表⽰代码GB 2659:1994 世界各国和地区名称代码(ISO 3166:1993)GB/T 12406:1996 表⽰货币和资⾦的代码(ISO 4217:1995)GB/T 15120.1 识别卡记录技术第1部分:凸印 (ISO/IEC7811-1:1992)GB/T 15120.3 识别卡记录技术第3部分:ID-1型卡上凸印字符的位置 (ISO/IEC 7811-3:1992)SJ/S 9028 识别卡⾦融交易卡 ISO/IEC 7813:1990GB/T 16649.1:1996 识别卡带触点的集成电路卡第1部分:物理特性(ISO/IEC 7816-1:1987)GB/T 16649.2:1996 识别卡带触点的集成电路卡第2部分:触点的尺⼨和位置(ISO/IEC 7816-2:1988) GB/T 16649.3:1996 识别卡带触点的集成电路卡第3部分:电信号和传输协议(ISO/IEC 7816-3:1989) ISO/IEC 7816-3:1992 识别卡带触点的集成电路卡第3部分:电信号和传输协议修订稿1:T=1,异步半双⼯块传输协议ISO/IEC 7816-3:1994 识别卡带触点的集成电路卡第3部分:电信号和传输协议修订稿2:协议类型选择(国际标准草案)ISO/IEC 7816-4:1995 识别卡带触点的集成电路卡第4部分:⾏业间交换⽤命令ISO/IEC 7816-5:1994 识别卡带触点的集成电路卡第5部分:应⽤标识符的编号系统和注册程序ISO/IEC 7816-6:1995 识别卡带触点的集成电路卡第6部分:⾏业间数据元(国际标准草案)ISO 8731-1:1987 银⾏业务已批准的报⽂鉴别算法第1部分:DEA ISO 8732:1987 信息处理 64位块加密算法的运算⽅法GB/T 16263:1996 信息技术开放系统互联抽象语法表⽰1(ASN.1)的基本编码规则(ISO/IEC 8825:1990) GB/T 15150:1996 产⽣报⽂的银⾏卡交换报⽂规范⾦融交易内容(ISO 8583:1987)ISO 8583:1993 产⽣报⽂的银⾏卡交换报⽂规范⾦融交易内容GB/T 15273 信息处理⼋位单字节代码型图型字符集 (ISO8859:1987)ISO/IEC 9796-2 信息技术安全技术报⽂恢复的数字签名⽅法第2部分:使⽤哈什函数的机制ISO/IEC 9797:1993 信息技术安全技术使⽤块加密算法进⾏加密检查的数据完整性机制ISO/IEC 10116:1993 信息技术 n位块加密算法的运算⽅法ISO/IEC 10118-3:1996 信息技术安全技术哈什函数第3部分:专⽤哈什函数ISO/IEC 10373:1993 识别卡测试⽅法中国⼈民银⾏《银⾏IC卡规范(暂⾏)》(1996.3)中国⼈民银⾏《银⾏IC卡规范需求说明书》(1997.1)3.定义本规范使⽤以下定义。
金融IC卡业务操作手册(1)
操作说明金融IC借记卡说明:1.目前我行发行的金融IC卡是芯片磁条复合卡,具有借记卡所有功能,同时在每张金融IC卡中自带一个电子现金账户。
2.金融IC卡中可拥有一个借记卡基本账户(活期存款账户)、若干个借记卡其他账户(定期存款账户等)和一个IC卡电子现金账户,借记卡基本账户和其他账户信息同时存储在磁条和芯片上,而IC卡电子现金账户信息只存储在芯片中,必须通过读卡的方式方可读取出来。
所以系统对原使用借记卡办理业务的相关交易(如开销户、存取款、中间业务等)进行了改造,并且针对IC卡电子现金账户新增加了一些交易(如IC卡圈存、圈提、销/换卡登记等)。
3.金融IC卡在凭证种类上归属于‘738-借记卡’,不另增加凭证种类。
4.普通的磁条卡片交易流程不变,如果普通磁条卡片误插入IC读卡器,系统提示“读卡或存折失败,请重试”,柜员应在柜面使用刷卡器进行刷卡后交易。
5.金融IC在正常情况下必须通过读卡器设备,办理各项业务。
当金融IC卡芯片损坏,无法正常读取时,需要柜面授权,才可降级使用磁条刷卡器。
6.如系统无法读取IC卡电子现金账户信息时,需进行销/换卡处理。
销/换卡时,先进行销/换卡登记,自客户办理换卡或销卡手续之日起的第30个自然日日终,系统在第31个自然日,以银联数据返回至核心系统记载的电子现金账户余额为准,系统自动将电子现金账户余额转入客户有效登记转入的借卡主账户或现金方式返还给客户。
原损坏卡片必须收回。
7.IC卡电子现金账户为人民币账户,不记名、不挂失,不止付、不计息,不设密码,电子现金账户的余额上限为1000 元(含)。
8.此操作手册只涉及改造和新增的交易。
1.1 活期开户(1111)金融IC卡开卡时,当系统提示“请插入IC卡或刷卡”时,必须在读卡器上插入IC卡,待业务办理完毕后,方可拔出卡片,其他操作步骤不变。
1.2 更换凭证(1311)1.2.1功能说明:用于借记卡、(金融IC借记卡)、普通存折、存单、定期一本通、一本通、水费专用存折、燃气费专用存折、单位定期存款证实书、单位定期存单、空白印鉴卡片的更换交易1.2.2交易画面:如果芯片完好且IC卡电子现金余额为0,可直接换卡;如果IC卡电子现金余额不为0,则提示“电子现金余额不为零,请先做圈提”,如下图如果芯片完损坏,系统提示“芯片无法读取,请做登记”自动联动IC 卡销/换卡登记(1601)如下图:1.2.3操作步骤:1.凭证类型:734(普通存折)735(一本通)736(单位定期存款证实书)737(存单)738(借记卡)747(燃气费专用存折)748(水费专用存折)754(定期一本通)756(空白印鉴卡片)760(单位定期存单)2.卡/一本通/账号:手工输入卡号系统判断是否金融IC卡,如果芯片完好且IC卡电子现金余额为0,可直接换卡;如果IC卡电子现金余额不为0,则提示“电子现金余额不为零,请先做圈提!”系统自动联动IC卡圈提(1605)如果芯片完损坏,则提示“芯片无法读取,请做登记”系统自动联动IC卡销/换卡登记(1601),交易成功后按照系统提示“登记成功,请做销卡或换卡”交易。
金融IC卡多应用关键技术研究与应用
研究结论与建议
THANKS
谢谢您的观看
金融IC卡作为金融业务信息化的重要载体,具有安全、便捷、多功能等特点,已经成为银行卡的发展趋势。
在此背景下,研究金融IC卡多应用关键技术,实现金融IC卡的广泛应用,具有重要的现实意义和市场需求。
研究意义
可以促进金融业务的信息化、智能化发展,提高金融行业的服务水平和市场竞争力。
可以推动国家信息化和数字化建设,提高社会生产力和人民生活水平。
金融ic卡的移动支付应用研究
总结词:金融IC卡的跨行业应用是其发展的重要趋势,可以实现不同行业之间的信息共享和业务协同。详细描述:金融IC卡不仅可以应用于金融领域,还可以扩展到其他行业,如公共交通、医疗保健、教育等。通过在卡片中集成多行业的应用信息,实现了一卡多用的功能,提高了卡片的使用效率和便利性。同时,跨行业应用也促进了不同行业之间的信息共享和业务协同,为消费者提供了更加全面、便捷的服务。
应用场景
手机支付广泛应用于线上和线下支付、数字货币交易等领域。
技术原理
手机支付通过移动通信网络实现资金转移。
技术挑战
手机支付的安全性和稳定性有待提高,且需要解决不同手机型号和操作系统的兼容性问题。
基于手机支付的金融ic卡多应用实现方案
03
技术挑战
互联网技术需要解决网络延迟、数据安全等问题,同时需要开发适用于不同设备的接口。
金融IC卡具有安全性高、数据存储量大、处理速度快等特点,成为银行卡换卡的升级换代产品。
金融ic卡简介
金融IC卡多应用技术是指将多个应用集成到一张金融IC卡中,实现一卡多用。
多应用集成可以实现多个行业、领域的信息共享和业务协同,提高用户便利性和安全性。
金融ic卡多应用技术
金融IC卡相关知识讲解
该不同
降级交易 (FALLBACK)
✓ 在IC卡终端上进行IC卡交易时,有时芯片可能损坏或芯 片不可读取,则仍然允许采用磁条完成金融交易,该过 程称为降级交易-FALLBACK交易
✓ 由于FALLBACK交易采用磁条卡来完成,完全没有体现 IC卡的安全性,发卡行应对FALLBACK交易进行严格控 制
④ 既有借/贷记账户,又有小额支付账户时,借贷记账户优先级高于小额支付账户, 在既支持借/贷记应用又支持小额支付应用的金融IC卡受理终端上使用时,可由 客户选择使用何种账户进行交易,但应将借/贷记账户设为优先选择账户。
⑤ 借/贷记账户采取实名制,IC芯片中可保存客户的户名、身份证件类型、身份证 件号码等客户信息,且在客户办理户名变更、身份证件信息变更时,应同步更新 芯片的客户信息。
IC卡系统中主要涉及的密钥
代称 MDK MDKENC MDKMAC KMC KMU KEK
功能
主密钥用来生成唯一的卡片密钥,用于卡片和发卡单位进行联机验 证。
主密钥用来生成唯一的卡片密钥,这个卡片密钥用于生成进行发卡 后的数据更新所需要的消息认证对话密钥。
主密钥用来生成唯一的卡片密钥,这个卡片密钥用于生成对发卡后 更新机密数据(脱机PIN)进行加密的对话密钥。
• 卡片的大小、接点定义目前是由ISO规范统一
– 接触式 – 非接触式Βιβλιοθήκη 数据总线 协处理CPU
器
安全单元
ROM RAM
输入输出
EEPROM
IC卡分类
接触式IC卡
通过读写设备的触点与IC卡的触点接触后进行数据的读写。 国际标准ISO7816对此类卡的机械、电器特性等进行了规定。
IC卡行业应用方案
IC卡行业应用方案1. 简介IC卡(Integrated Circuit Card)是一种集成了集成电路芯片的智能卡片,广泛应用于金融、交通、电信等行业。
IC卡的出现使得身份验证、支付、门禁控制等功能更加安全和便捷。
本文将探讨IC卡在不同行业中的应用方案。
2. 金融行业2.1 银行卡IC卡在金融行业最常见的应用就是银行卡。
银行卡使用IC芯片存储用户的银行账户信息,包括账号、密码等。
用户可以通过IC卡在自动取款机、POS机等终端设备上进行取款、转账、支付等操作。
相比传统磁条卡,IC卡更安全,难以被复制和伪造。
2.2 电子钱包除了传统的银行卡功能,IC卡还可以作为电子钱包的载体。
用户可以在IC卡上存储一定金额的电子货币,以便在商户的POS机上进行支付。
电子钱包不仅可以提高支付速度,减少现金使用,还可以记录消费明细,便于用户查阅。
3. 交通行业3.1 交通卡交通卡是IC卡在交通行业中的典型应用。
用户可以通过交通卡在公交车、地铁等交通工具上进行刷卡支付。
交通卡内置了IC芯片,用于存储用户的乘车次数、余额等信息。
交通卡能够提高乘车效率、减少排队时间,成为城市交通管理的重要工具。
3.2 高速公路收费IC卡还被广泛应用于高速公路收费系统中。
起初,司机需要停车交费,费用可通过IC卡在收费站上刷卡支付。
如今,IC卡已与车辆识别系统相结合,实现了无感支付。
车辆经过收费站时,系统会自动读取车辆的IC卡信息,并从卡内扣除相应的费用。
4. 电信行业4.1 SIM卡SIM卡(Subscriber Identity Module Card)是IC卡在电信行业的应用之一。
SIM卡存储了手机用户的个人信息和网络设置,用于实现手机的身份验证、语音通信、短信功能等。
用户可以通过更换SIM卡来更换运营商,实现手机服务的灵活切换。
4.2 鉴权卡除了SIM卡,电信行业还使用IC卡作为鉴权卡,用于对用户身份进行验证。
鉴权卡可以存储用户的标识信息,如姓名、身份证号码等。
金融IC卡通用数据存储应用业务需求书介绍
Authentic DATA: Object DATA:
Hale Waihona Puke OID +CryptoMsg
OID + Attrib + OAC + Contents
金融IC卡通用数据存储应用业务需求 书介绍
金融IC卡多应用存储规范---基本概念
Access Object
• 存取、修改对象内的数据项 • 删除对象
• 国内
-中国银联的SMAS: 《金融IC卡多应用存储规范1.0》(2006年)
----但是,都没有具体推广成功
金融IC卡通用数据存储应用业务需求 书介绍
VISA智能安全存储的特点(VS3)
• 以发卡行为中心为VASP服务 • Cell、Cell Group 的概念
–Cell EF –Cell Group DF –TOC 目录
80 03
00 03
70 16 71 02 FF 03 50 10 11 22 33 44 55 66 77 88 99 00 11 22 33 44 55 66
管理密钥
1.21.311.1.3 80 02
00 03
70 16 71 02 FF 03 50 10 11 22 33 44 55 66 77 88 99 00 11 22
…..
return 0x9000;
} 金融IC卡通用数据存储应用业务需求 书介绍
金融IC卡多应用存储规范---基本概念
Object (3)结构定义
OID Attrib OAC
Content
对象标识符 属性 对象的存取条件
内容
金融IC卡通用数据存储应用业务需求 书介绍
金融IC卡多应用存储规范---基本概念
精编金融IC卡技术方案
精编金融IC卡技术方案一、引言随着信息技术的快速发展和普及,金融IC卡成为了现代社会中不可或缺的支付工具之一、金融IC卡技术方案是指对金融IC卡的功能、安全性和应用进行研究和设计的方案。
本文将对金融IC卡技术方案进行详细的精编介绍。
二、功能设计1.账户管理功能:用户可以通过金融IC卡查询账户余额、交易明细和交易记录,进行存款和取款等操作。
2.支付功能:用户可以使用金融IC卡完成在线支付、刷卡消费和转账等操作。
3.积分管理功能:用户可以通过金融IC卡积累积分并进行兑换,促进用户消费和忠诚度。
4.定期产品购买功能:用户可以通过金融IC卡购买定期存款等理财产品。
5.实名认证功能:用户可以通过金融IC卡进行身份认证,确保交易安全。
三、安全性设计1.物理防护措施:金融IC卡采用防水、防尘、防磁等特殊材料制作,以保护内部芯片不受损坏和数据泄露。
2.密码安全措施:金融IC卡采用高强度密码算法,用户需要输入正确的密码才能进行交易操作。
3.双因素认证:用户需要同时使用金融IC卡和个人密码进行双因素认证,以增加交易安全性。
4.数据加密传输:金融IC卡与银行系统之间的数据传输采用加密算法,确保数据在传输过程中不会被窃取和篡改。
5.多层次审计追踪:银行对金融IC卡交易进行多层次审计追踪,及时发现和阻止异常交易行为。
四、应用设计1.ATM机应用:用户可以通过金融IC卡在ATM机上进行账户查询、取款和存款等操作。
2.POS机应用:用户可以通过金融IC卡在POS机上刷卡支付购买商品和服务。
3.网络支付应用:用户可以通过金融IC卡在网上购物时进行支付,并确保交易的安全性。
4.手机应用:用户可以将金融IC卡与手机绑定,通过手机进行账户查询、支付和转账等操作。
5.灵活性应用:银行可以根据用户需求和市场变化,持续开发新的金融IC卡应用,满足个性化和时尚化的需求。
五、总结金融IC卡技术方案包括功能设计、安全性设计和应用设计,旨在实现金融IC卡的多样化功能、高安全性和广泛应用。
ic卡的分类及应用 -回复
ic卡的分类及应用-回复IC卡的分类及应用IC卡,即集成电路卡片,是一种内部集成了微型计算机芯片的智能卡片。
它以其高度的安全性和多功能性在各个领域得到了广泛的应用。
本文将详细介绍IC卡的分类及应用,以帮助读者更好地了解和使用这一技术。
一、IC卡的分类根据IC卡所具备的功能和应用领域,可以将其分为以下几类:1. 通用IC卡:通用IC卡是最常见的一类IC卡,它具有存储和处理数据的能力,可用于多种应用场景。
例如银行卡、公交卡、校园一卡通等。
通用IC卡的主要特点是容量大、存储能力强,可以储存大量的个人信息和交易记录。
2. 金融IC卡:金融IC卡是一种专门用于金融领域的IC卡。
它具有高度的安全性和防伪能力,可用于存储个人银行账户信息、交易记录和电子货币等。
金融IC卡具备密码保护和防伪功能,可以有效防止盗刷和伪造。
3. 电子idIC卡:电子idIC卡是一种用于身份认证和信息存储的IC卡。
它将传统的id与IC技术相结合,可以存储个人基本信息、照片和指纹等生物特征。
电子idIC卡具有高度的安全性和防伪能力,可用于各种身份认证场景。
4. 医疗保险IC卡:医疗保险IC卡是一种用于医疗保险领域的IC卡。
它可以存储个人的医疗保险信息、就诊记录和药物处方等,并与医疗机构的信息系统相连接,实现信息共享和电子支付。
5. 公安出入境证件IC卡:公安出入境证件IC卡是一种用于出入境管理的IC卡。
它可以存储个人的出入境记录、照片和指纹等信息。
公安出入境证件IC卡具有高度的安全性和防伪能力,可以有效防止假冒和非法出入境。
二、IC卡的应用IC卡以其安全性、高效性和多功能性在各个领域得到了广泛的应用。
以下是IC卡在几个常见领域的应用案例:1. 金融领域:IC卡在金融领域的应用是最为广泛的。
银行卡、信用卡和借记卡等都是IC卡的典型代表。
IC卡可以存储用户的账户信息和交易记录,实现安全的身份认证和电子支付。
2. 交通领域:IC卡在交通领域的应用主要体现在公交卡、地铁卡和停车卡等。
金融ic卡范文范文
金融ic卡范文范文篇1:金融ic卡推进工作总结自人民银行发布《关于推进金融IC卡应用工作的意见》以来,我国金融IC卡应用推广按既定目标有序推进,取得了明显成效。
截至今年8月底,金融IC卡累计发卡3.4亿张,比上年末增加2.1亿张。
存款余额和消费额快速增长,行业应用范围逐渐扩大,已经在社会保障、公共交通、医疗卫生等七大类28个领域实现了突破。
今年8月,国务院发布了《关于促进信息消费扩大内需的若干意见》(国发[]32号),明确提出促进信息消费、大力推进金融IC卡在公共服务领域的一卡多应用。
因此,认真贯彻落实32号文件精神,加快推进金融IC卡的应用,将成为金融部门和各级政府今后一段时期的重点工作内容之一一、金融IC卡平稳迁移,取得积极成效(一)促进了国家银行业和信息产业的转型升级带动了芯片产业设计与制造、卡片操作系统研发、卡片制作和封装等银行卡产业各个环节相关技术和产品取得重大突破,芯片安全检测能力也基本形成,数款产品已经通过了相关检测。
(二)促进了金融创新和城市信息化服务的有机结合银行卡芯片化迁移不仅是卡片介质的替换,而且是银行卡功能的全“芯”飞跃。
金融IC卡集金融支付、行业应用、网络通信、智能计算、身份认证等功能于一身,是金融创新和城镇多应用一体化平台。
大量试点城市以金融IC卡为支点,充分发挥银行网点全国联网通用、技术标准统一、清算安全快捷、受理环境资源丰富的优势,将城市管理、社会保障、医疗卫生、文化教育、公共交通、公用事业、便民服务等有效整合,实现了城市多行业、跨部门的信息共享、设备共用和服务融合,推动了政府职能的转变和城市服务管理效率的提升,为我国城镇化战略的实施提供了强有力的支撑。
(三)为公共服务领域的民生应用提供了成熟平台经过多年的建设,目前我国银行业已建成较成熟的支持全国联网通用的基础设施,其信息化程度在所有与百姓密切相关的行业中居于较高水平。
金融IC卡作为智能化载体,又具有较强的运算和安全保护能力,既能满足群众越来越多样化的支付需求,也能实现身份标识、信息管理等公共服务功能,具备了有效衔接多行业、各部门、跨渠道的能力。
(金融保险)金融IC卡应用业务需求书
金融IC卡应用业务需求书一、基本的管理与规定密钥管理1.总行密钥管理系统中各类交易所需的主控密钥,由总行负责生成,各类主控密钥的作废和替换也由总行负责;主控密钥存储采用硬件加密机的形式,主控密钥备份采用密码封的形式,由总行负责保管。
2.总行每次订购空白IC卡所带的生产商母卡和全行的主控母卡、认证母卡、洗卡母卡、PSAM卡等由总行负责保管。
3.各类商户POS终端、柜面终端、直联终端等端末设备上所使用的PSAM卡,经总行批准后,根据各发卡行的需要统一制作和发放。
密码管理1.IC卡的密码分为:备付金存款主账户的个人交易密码、芯片上各账户(各专用账户和电子存折)的个人交易密码二部分,密码均为六位数。
2.芯片上各账户的个人交易密码(初始密码相同)由单独的发卡管理系统生成;备付金存款主账户和芯片上各账户的个人交易密码均不相同。
3.持卡人使用IC卡支付时的一切收付款项分别在其各自的账户内办理结算,无论是联(脱)机交易均可免示身份证件。
发卡机构依据个人交易密码(电子钱包除外)等电子信息为持卡人办理的圈存、圈提、取款、转账和消费结算等各类交易所产生的电子信息记录,均为该项交易的有效凭证。
使用电子钱包所产生的POS交易凭证是商户与银行的对账依据,可不向持卡人提供。
4.持卡人如遗忘芯片上的个人交易密码,发卡机构不办理密码的查询,持卡人须凭卡和本人身份证件到发卡机构及其指定的储蓄网点柜面办理密码更换(重置)手续。
5.卡片损坏,只能办理换卡手续,磁条上备付金存款主账户的交易密码不变;芯片上存款账户的交易密码须重置,重置密码须在发卡机构及其指定的储蓄网点柜面办理,并经二级(科级)权限授权;芯片换卡须请持卡人*天(含)后来行取卡,芯片上各存款账户的余额一律以银行账户余额为准。
发卡规定1.持卡人在申领IC卡时须在发卡机构开立备付金存款主账户(同时开设电子存折和电子钱包账户)并可随时续存;2. 备付金存款主账户的开立与个人储蓄账号的开立规定一致。
PBOC2.0金融IC卡行业增值应用开发需求说明 书20100520
PBOC2.0金融IC卡行业增值应用开发需求说明书(讨论稿)广东益民旅游休闲服务有限公司信息技术中心2010年5月目录1. 背景 (3)2. 行业增值应用整体规划 (3)2.1. 阶段性应用规划 (3)2.2. 整体网络架构 (4)3. 开发需求 (4)3.1. 自助终端 (4)3.1.1. 业务功能总体介绍 (4)3.1.2. 电子钱包功能 (5)3.1.3. 积分业务 (5)3.1.4. 会员续费 (11)3.1.5. 优惠产品业务 (12)3.1.6. 个人资料更新 (13)3.2. 消费支付POS机终端 (14)3.2.1. 业务功能要求 (14)3.2.2. 优先应用标识 (14)3.2.3. 积分消费 (14)3.2.4. 年卡、次卡消费 (15)3.2.5. 年卡、次卡续费 (17)3.2.6. 优惠产品消费 (20)3.3. 芯卡片应用区设计 (21)3.3.1. 卡片应用文件目录 (21)3.3.2. 数据安全 (21)3.4. 通讯协议 (21)1.背景为了确保促进国民旅游休闲卡项目的大规模发展,给持卡人提供更为便捷、优质的服务,中国工商银行股份有限公司广东省分行与广东益民旅游休闲服务有限公司(简称:益民服务)签署了《发行国民旅游休闲卡联名卡合作协议》,益民服务作为行业增值应用服务提供商,与工行广东省分行共同运营联名卡。
相关定义:1、国民旅游休闲卡:是指由广东益民旅游休闲服务有限公司与各发卡银行联合发行,集旅游服务功能、金融服务功能、统计分析功能、信息服务功能和会员管理功能于一体的旅游金融消费会员卡。
2、金融IC卡:是指中国工商银行股份有限公司广东省分行发行的,具有消费信用、转账结算、存取现金等功能的,符合《中国金融集成电路(IC)卡规范2.0版》(简称PBOC2.0标准)的芯片银行卡,本协议约定的PBOC2.0芯片的记名借记卡和PBOC2.0芯片的不记名借记卡均为金融IC卡。
金融IC卡资料
金融IC卡是由商业银行(信用社)或支付机构发行的,采用集成电路技术,遵循国家金融行业标准,具有消费信用、转账结算、现金存取全部或部分金融功能,可以具有其他商业服务和社会管理功能的金融工具。
金融IC卡又称为芯片银行卡,是以芯片作为介质的银行卡。
芯片卡容量大,可以存储密钥、数字证书、指纹等信息,其工作原理类似于微型计算机,能够同时处理多种功能,为持卡人提供一卡多用的便利。
编辑本段类别目前市场上有两种芯片卡标准,一种是国际上应用较多的EMV标准,一种是中国人民银行的PBOC2.0标准。
工行2005年12月推出国内首张EMV标准信用卡,并于2007年11月推出国内首张PBOC2.0标准信用卡。
芯片卡按介质类型分为纯芯片卡和磁条芯片复合卡。
其中,纯芯片卡以芯片作为唯一交易介质,只能在具有芯片读取设备的受理点使用;磁条芯片复合卡可同时支持芯片和磁条两种介质,在可以受理芯片的受理点使用时读取芯片,在其他受理点则读取磁条,与传统磁条卡使用范围相同。
芯片卡从通信方式看,可以分为接触式卡和非接触式卡(以及接触+非接触的双界面卡)工行牡丹金融IC卡为磁条芯片复合双界面卡,基本涵盖了常见的受理方式。
编辑本段作用1、从根本上提高银行卡的安全性。
由于以前银行磁条卡技术简单,磁条信息易被复制,使用磁条信息盗录装置复制银行卡磁道信息,通过网上银行等电子渠道窃取持卡人敏感信息,通过针孔摄像机在ATM终端上偷录持卡人密码等事件,以及伪造磁卡条、盗用磁卡信息的案件频繁发生,给持卡人和发卡机构造成巨额损失。
世界各地的实践经验表明,在推广使用IC卡后,这类案件就会大幅下降,2、有利于商业银行的业务创新。
相比银行磁条卡存储空间小,无运算能力,金融IC卡具备多应用加载平台,可丰富银行卡产品系列,称为商业银行业务创新的重要手段。
3、顺应了政府管理和服务民生的迫切需求。
目前,社会上充斥着形形色色的支付卡,由于发卡主体多样,技术标准不一,不能联网统一清算,账户资金管理混乱,“一事一卡,一人多卡”的情况非常普遍,造成持卡人携带和使用的不便,卡内的沉淀资金游离于金融体系之外,也存在许多潜在风险。
金融IC卡相关知识讲解课件
1.截至2010年底, 全国已批准155 多个地区发卡, 实际持卡人超过 1亿
2.“十二五”社保 卡发卡量将增至 8亿张以上,达 到全国人民基本 人手一张
1.2009年一年, 移动电话卡全年 采购量8亿张
2.截止2011年3 月,移动电话用 户数已达8.7亿
1.联华OK卡:网点
已超过一万家,
会员达到1600万,
类型 根公钥
功能 下发收单行,用于机具端对卡片进行认证,确认卡片真伪性
保有方 CFCA、发卡行、收单行
根私钥
CFCA保留,高度保密,用于签发发卡行公钥
CFCA
发卡行公钥 发卡行自己生成,提交给CFCA用于签名
发卡行、CFCA
发卡行私钥 发卡行生成,高度保密,用于签发IC卡公钥
发卡行
发卡行证书 发卡行提交,由CFCA签名生成
❖自动圈存对于收单行、银联是透明的,而且不需要额 外支付任何费用;
举例
例如:持卡人同意发卡行每次自动圈存 至脱机余额上限。当电子现金余额低于 30元(持卡人与发卡行协商值)时,发 卡行便进行自动圈存
初始状态
➢持卡人脱机消费20元后,余额如下:
交易完成后的状态
70
脱机批结后的状态
上送 (脱机消费20) 余额50
• 2013年1月1日起全国性商业银行均应开始发行金融IC卡。 • 2015年1月1日起在经济发达地区和重点合作行业领域,商业银
行发行的、以人民币为结算账户的银行卡均应为金融IC卡。
业务背景介绍
1.截止2010年底, 全国665个城市 中,380实施了 城市交通卡,占 到了57%
2.城市公交卡发卡 量超过1.8亿张
• 新增:
– 圈存 – 脱机消费 – 电子现金余额查询(脱机)
金融IC卡业务操作手册(1)
操作说明金融IC借记卡说明:1.目前我行发行的金融IC卡是芯片磁条复合卡,具有借记卡所有功能,同时在每张金融IC卡中自带一个电子现金账户。
2.金融IC卡中可拥有一个借记卡根本账户〔活期存款账户〕、假设干个借记卡其他账户〔定期存款账户等〕和一个IC卡电子现金账户,借记卡根本账户和其他账户信息同时存储在磁条和芯片上,而IC卡电子现金账户信息只存储在芯片中,必须通过读卡的方式方可读取出来。
所以系统对原使用借记卡办理业务的相关交易〔如开销户、存取款、中间业务等〕进行了改造,并且针对IC卡电子现金账户新增加了一些交易〔如IC卡圈存、圈提、销/换卡登记等〕。
3.金融IC卡在凭证种类上归属于‘738-借记卡’,不另增加凭证种类。
4.普通的磁条卡片交易流程不变,如果普通磁条卡片误插入IC读卡器,系统提示“读卡或存折失败,请重试〞,柜员应在柜面使用刷卡器进行刷卡后交易。
5.金融IC在正常情况下必须通过读卡器设备,办理各项业务。
当金融IC卡芯片损坏,无法正常读取时,需要柜面授权,才可降级使用磁条刷卡器。
6.如系统无法读取IC卡电子现金账户信息时,需进行销/换卡处理。
销/换卡时,先进行销/换卡登记,自客户办理换卡或销卡手续之日起的第30个自然日日终,系统在第31个自然日,以银联数据返回至核心系统记载的电子现金账户余额为准,系统自动将电子现金账户余额转入客户有效登记转入的借卡主账户或现金方式返还给客户。
原损坏卡片必须收回。
7.IC卡电子现金账户为人民币账户,不记名、不挂失,不止付、不计息,不设密码,电子现金账户的余额上限为1000 元〔含〕。
8.此操作手册只涉及改造和新增的交易。
1.1 活期开户〔1111〕金融IC卡开卡时,当系统提示“请插入IC卡或刷卡〞时,必须在读卡器上插入IC卡,待业务办理完毕后,方可拔出卡片,其他操作步骤不变。
1.2 更换凭证〔1311〕1.2.1功能说明:用于借记卡、〔金融IC借记卡〕、普通存折、存单、定期一本通、一本通、水费专用存折、燃气费专用存折、单位定期存款证实书、单位定期存单、空白印鉴卡片的更换交易1.2.2交易画面:如果芯片完好且IC卡电子现金余额为0,可直接换卡;如果IC卡电子现金余额不为0,那么提示“电子现金余额不为零,请先做圈提〞,如下列图如果芯片完损坏,系统提示“芯片无法读取,请做登记〞自动联动IC 卡销/换卡登记〔1601〕如下列图:1.2.3操作步骤:1.凭证类型:734〔普通存折〕735〔一本通〕736〔单位定期存款证实书〕737〔存单〕738〔借记卡〕747〔燃气费专用存折〕748〔水费专用存折〕754〔定期一本通〕756〔空白印鉴卡片〕760〔单位定期存单〕2.卡/一本通/账号:手工输入卡号系统判断是否金融IC卡,如果芯片完好且IC卡电子现金余额为0,可直接换卡;如果IC卡电子现金余额不为0,那么提示“电子现金余额不为零,请先做圈提!〞系统自动联动IC卡圈提〔1605〕如果芯片完损坏,那么提示“芯片无法读取,请做登记〞系统自动联动IC卡销/换卡登记〔1601〕,交易成功后按照系统提示“登记成功,请做销卡或换卡〞交易。
金融IC卡项目基本需求
金融IC卡需求概要此次金融IC卡系统项目,在总体业务上需要包括以下功能:一、基本功能PBOC标准借记功能。
在IC卡上实现银行卡借记功能,可完全替代陕西信合现有磁条卡的全部功能,适用于现有磁条卡的所有受理范围。
PBOC标准电子现金功能。
在借记应用的基础上具备脱机小额支付功能。
非接触式支付功能。
采用非接触式技术,可以实现和拓展借记及电子钱包的支付功能,适用于在快速交易场合及特殊环境场合的支付。
实现原有磁条卡借记卡的应用功能,包括:存取款、转账、消费、退货、预授权、预授权完成、收付费、余额及明细查询等交易;具有基于PBOC2.0的小额支付功能,包括脱机小额支付、圈存(包括指定账户圈存、非指定账户圈存、现金充值等)、余额查询、明细查询、圈提等。
IC卡的小额支付账户不记名、不挂失、不计息,有支付限额;基于电子现金账户的IC储值卡应用。
实现多应用体系,以金融IC卡业务体系为平台,实现与第三方合作,提供公共服务和信息管理及统一支付,主要应用于社会性公共服务领域,包括:实现金融社保卡的发卡、受理;经营性公共服务领域(如:通讯、电力、煤气、自来水、交通等)的特殊支付等;跨行业发卡,包括企业一卡通、校园一卡通、社区一卡通等,并支持其基于银行电子现金账户的统一支付。
二、新增卡种及发卡功能新增卡种包括:金融IC借记卡、纯电子现金卡、加载社保功能的金融IC借记卡。
纯IC借记卡:即“借记+电子现金”IC卡,开卡时自动启用电子现金功能,实名发卡。
纯电子现金卡:非实名发卡。
加载社保功能的金融IC借记卡:及复合IC借记卡,只包含借记应用。
过渡卡种——复合IC借记卡:即“借记IC+磁条+电子现金”复合卡,借记IC与磁条共用一个借记主账号。
实现原有金融IC卡的发卡功能,包括:预制卡申请功能:各联社使用交易进行批量预约制卡申请等相关功能。
数据准备处理,根据制卡申请的信息,套用应用模板参数,生成个人化的制卡数据文件;实现金融、社保IC卡的预制卡发卡和金融、社保IC卡的预约卡发卡功能,社保IC卡发卡后的金融账户激活,客户换卡不换卡号,自助转账签约、短信通知签约可在开卡时一次完成等相关功能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
00 03
70 16 71 02 FF 03 50 10 11 22 33 44 55 66 77 88 99 00 11 22 33 44 55 66
加值密钥
1.21.311.1.5 80 03
00 03
70 16 71 02 FF 03 50 10 11 22 33 44 55 66 77 88 99 00 11 22 33 44 55 66
金融IC卡多应用存储规范---基本概念
Container 示意
1.21.311.1.1
1.31.311.1.1
192.168.79.168.2
1.21.311.1.2 1.31.311.1.2
1.21.311.1.3
192.168.79.168.1
192.168.79.168.3
•只有同类才可引用,否则在引用时报 6A88
-中国银联的SMAS: 《金融IC卡多应用存储规范1.0》(2006年)
----但是,都没有具体推广成功
VISA智能安全存储的特点(VS3)
• 以发卡行为中心为VASP服务 • Cell、Cell Group 的概念
–Cell EF –Cell Group DF –TOC 目录
• 基于ISO7816文件系统实现 • 支持发卡后的非支付应用的添加删除操作
会员卡
网络登录 电子票务
优惠券
代金券
金融IC卡多应用困惑?
谁的青春我做主,引发二次发卡问题? 为什么IC卡项目联名发卡上总是1+1<2,能否找到一种商业方法彻底 解决二次发卡或多次发卡问题.
想说爱你不容易,合作代价居高不下问题? 与银行合作发点门禁卡、会员卡、代金券、优惠券、电子票和积分卡 等普通业务,需要我建设联合发卡系统、密钥管理中心、数据准备 系统、个人化系统、会员管理系统这么多系统,还要我经过那么多 安全检测,难道吃点猪肉非要杀头猪吗?
1
21 票务类
银联非支付应用
22 积分类
311 312 313 321 322
电影院
商店
…
电信
商家
金融IC卡多应用存储规范---基本概念
OID(2)
• OID最后一个域的内容规定为对象标识号 • 对象标识号取值范围为0-255
OID 的存储格式
应用-1 1.21.311.1.1
3D 82 37 01 01
1
允许外部认证
1
允许内部认证
1
允许计算签名
1
允许校验签名
x x 保留
KO: Byte 2
87654321
定义
xxxxx
密钥长度
密钥属性
000: PIN Key 001: 3DES Key 010: Mac Key x x x 011: Enc & Mac Key 100: Public Key 101: Private Key 110: RFU 111: RFU
…..
return 0x9000; }
金融IC卡多应用存储规范---基本概念
Object (3)结构定义
OID Attrib OAC
Content
对象标识符 属性 对象的存取条件
内容
金融IC卡多应用存储规范---基本概念
对象标识符OID ()
• 定义采用ASN.1的定义 • 树状结构,容易扩充
积分对象
1.21.311.1.4 40
00 03
70 0B 71 03 92 05 06 94 04 00 00 86 A0
减值密钥
1.21.311.1.6
80 03
00 03
70 16 71 02 FF 03 50 10 11 22 33 44 55 66 77 88 99 00 11 22 33 44 55 66
• 目录服务
万事达卡开放数据存储规范的特点( MODS )
金融IC卡多应用存储规范---基本原则
• 以发卡行为中心 • 采用容器和对象的概念 • 目录服务 • 整合提炼容器与对象的操作 • 支持开放平台或非开放平台
金融IC卡多应用存储规范---基本概念
3、容器在现实中…
• 楼宇、娱乐场所 • 城市、村庄
0 0 RFU
Authentic DATA: OID +CryptoMsg
Object DATA:
OID + Attrib + OAC + Contents
金融IC卡多应用存储规范---基本概念
Access Object
• 存取、修改对象内的数据项 • 删除对象
金融IC卡多应用存储规范---基本概念
自定义应用数据 Tag 意义 90 商户 91 VIP级别 92 发卡机构代码 93 模板 94 集点数
维护密钥
1.21.311.1.2
80 03
00 03
70 16 71 02 FF 03 50 10 11 22 33 44 55 66 77 88 99 00 11 22 33 44 55 66
管理密钥
通用化方面
– 提供一个开放的平台,尽量满足行业应用的特点和需求, – 定义应用参与方之间的认证和安全机制, – 保护各行业应用的独立性和私密性,
互操作性方面
– 详细定义智能卡多应用的技术细节,不同应用开发商开发的应用可以相互兼容, – 创建和支持一个智能卡多应用的技术规范, – 使NATIVE卡都可以在多应用上具备开放的功能。
AC 值域定义
值 0 1-FE FF
定义 Free 对象编号 Never
Counter定义
87654321
最大值
初始值
金融IC卡多应用存储规范---基本概念
积分应用示例
基本信息
1.21.311.1.1 00
00 03
70 15 71 03 93 00 02 90 06 “88 Shop” 93 0F 91 01 02 92 02 27 10
是否你就是我的唯一,业务模式太复杂问题? 相同业务,每家银行业务模式和技术标准都不一样,合作伙伴不知 道怎么做?
目录
金融IC卡多应用情况 金融 IC卡数据存储规范情况 金融 IC卡通用数据存储应用的业务需求探讨
通用存储标准的目的
为发卡者提供一个公共的开放平台
– 发卡行可以积极的拓展行业用户 – 减小或消除发卡行在业务开拓时的技术障碍,保护发卡行投资 – 快速的推动对智能卡多应用市场的开发
金融IC卡多应用存储规范---基本概念
SMAS 的指令
• Insert Object • Access Object • List Application Class
金融IC卡多应用存储规范---基本概念
Insert Object
• 定义对象 • 将对象写入容器时必须得到容器创建时设
置的条件 • 可创建多个DO、KO或AO
金W融eIlCco卡m通e用to数据存储应用 HUAWEI T业ec务hn需ol求og介ie绍s
presentation
中国银联产品创新部 2011.1
目录
金融IC卡多应用情况 金融 IC卡数据存储规范情况 金融 IC卡多应用数据存储规范的业务需求探讨
金融IC卡未来应用领域
门禁系统 忠诚积分
电子病历
万事达卡开放数据存储规范的特点( MODS )
• 以持卡人为中心 • 容器(Container)的概念
–Container 应用(AID标识) –Object 数据对象(Tag标识) –容器的操作:Create/Delete; Lock/Unlock –对象的操作:Create/Read/Delete/Update
pkcs-1 1.2.840.113549.1 2A 86 48 86 F7 0D 01
金融IC卡多应用存储规范---基本概念
属性Attrib
• 标识对象类型和属性 ( 2 字节)
Byte 1
87654321
定义
00:数据对象
xx
01:计算对象 10:密钥对象
11:APDU对象
如果是密钥对象,定义密钥的用途
• IC卡( MF、DF、EF等对象) • JavaCard (Applett对象,JCRE是管理Applet的容器)
金融IC卡多应用存储规范---基本概念
3、容器(Container) (1)
Object ADF
金融IC卡多应用存储规范---基本概念
3、Container (2)
• 物理对应一个卡上的DF • AID 标识定义 • 专用指令支持容器的操作
金融IC卡多应用存储规范---基本概念
3、Container (3)创建对象
Issuer
我想放一个“对象”, 可以吗?
1
可以,这是房间钥匙
2
INSERT OBJECT
3
金融IC卡多应用存储规范---基本概念
3、 Container (4)存取对象
我想改一个“对象”的 地址信息,可以吗
1? OK,这是AC
金融IC卡多应用存储规范---基本概念
对象存取条件OAC
•对象操作
1. 引用(Reference) 2. 删除(Delete)
•对象的使用条件(AC) ( 2 字节)
引用条件 删除条件
AC 值域定义
值 0 1-FE FF
定义 Free 对象编号 Never
金融IC卡多应用存储规范---基本概念
对象实体Content (1)
注:可探讨大型数据存储,如电子病历等
金融IC卡多应用存储规范---基本概念
Content (2)
•自定义应用数据项的操作 1. 读/加 (Read/Increase) 2. 写/减 (Update/Decrease)