PBOC20金融IC卡产品标准和发展状况介绍0531.ppt

Welcome to HUAWEI Technologiespresentation PBOC2.0PBOC2.0金融金融ICIC卡产品、标准卡产品、标准和发展状况介绍和发展状况介绍中国银联中国银联2010年年8月月1pPBOC2.0金融金融IC卡产品介绍卡产品介绍pPBOC2.0标准体系介绍标准体系介绍p国内金融国内金融IC卡发展状况卡发展状况 主要内容主要内容2pPBOC2.0金融金融IC卡产品介绍卡产品介绍 PBOC2.0PBOC2.0金融金融ICIC卡产品介绍卡产品介绍3ICIC卡定义及特点卡定义及特点pICIC卡的定义卡的定义 ICIC卡是集成电路卡（卡是集成电路卡（Integrated Circuit CardIntegrated Circuit Card）的英文简称，）的英文简称，也称之为智能卡、芯片卡等通过将一个专用的集成电路芯片镶嵌也称之为智能卡、芯片卡等通过将一个专用的集成电路芯片镶嵌于符合于符合ISO 7816ISO 7816或或ISO14443ISO14443标准的标准的PVCPVC（或（或ABSABS等）塑料基片中，封等）塑料基片中，封装成外形与磁卡类似或各种形态的卡片形式，即制成一张装成外形与磁卡类似或各种形态的卡片形式，即制成一张ICIC卡。

卡Ø符合人民银行制定的符合人民银行制定的《《中国金融集成电路中国金融集成电路(IC)卡规范卡规范》》(简称简称PBOC2.0规范规范)的的IC卡为银联标准卡为银联标准IC卡pICIC卡的特性卡的特性体积小、存储容量大、安全性高体积小、存储容量大、安全性高、可靠性高、应用领域广泛等可靠性高、应用领域广泛等4ICIC卡分类卡分类通过读写设备的触点与通过读写设备的触点与IC卡的触点接触后进行数据的读写卡的触点接触后进行数据的读写国际标准国际标准ISO7816对此类卡的机械、电器特性等进行了规定对此类卡的机械、电器特性等进行了规定与与IC卡设备无电路接触，而是通过非接触式的读写技术读写卡设备无电路接触，而是通过非接触式的读写技术读写国际标准国际标准ISO14443系列阐述了对非接触式系列阐述了对非接触式IC卡的规定卡的规定将接触式将接触式IC卡与非接触式卡与非接触式IC卡组合到一张卡片中，操作独卡组合到一张卡片中，操作独立，但可以共用立，但可以共用CPU和存储空间和存储空间5磁条接触型芯片非接触线圈ICIC卡的物理形态卡的物理形态6ICIC卡支付对卡产品设计的价值卡支付对卡产品设计的价值pFocus:提升卡片的使用频率，提升粘性ü与金融相关 借记/贷记 小额支付 预付费 积分及其他 信息安全(类似USB KEY)ü与金融无关 公共交通 社会保障 会员制应用 电信应用 忠诚计划 健康医疗(电子病历) 护照及门禁 7银联标准银联标准ICIC卡可以带来什么卡可以带来什么更高的安全性更多的功能服务更强的应用整合能力更出色的用户体验银联标准IC卡8银联标准银联标准ICIC卡产品介绍卡产品介绍————产品构成产品构成9p电子钱包产品特点电子钱包产品特点1、基于、基于PBOC1.0规范。

规范2、在安全性上，采用对称的三级密钥管理体系，通过交易过程、在安全性上，采用对称的三级密钥管理体系，通过交易过程中中PSAM卡与卡片的交互，实现双向认证卡与卡片的交互，实现双向认证3、能完成跨行、跨地区的脱机消费功能，是传统磁条卡的补、能完成跨行、跨地区的脱机消费功能，是传统磁条卡的补充，不能取代磁条卡充，不能取代磁条卡4、密钥申请、管理流程复杂密钥申请、管理流程复杂银联标准银联标准ICIC卡产品介绍卡产品介绍————电子钱包类电子钱包类10p标准借贷记产品特点标准借贷记产品特点1、在业务功能上可完全满足现有磁条卡的要求，实现银行卡的全、在业务功能上可完全满足现有磁条卡的要求，实现银行卡的全部借记部借记/贷记功能，能完全取代磁条卡贷记功能，能完全取代磁条卡2、在安全性上，通过引入脱机认证、终端风险管理、卡片行为分、在安全性上，通过引入脱机认证、终端风险管理、卡片行为分析等技术和参数手段，有效的提高了发卡机构、收单机构、持卡析等技术和参数手段，有效的提高了发卡机构、收单机构、持卡人风险防范能力人风险防范能力3、通过结合卡片智能的特点开展多应用－网银、就医、社保、积、通过结合卡片智能的特点开展多应用－网银、就医、社保、积分等，是分等，是IC卡迁移的重要产品。

卡迁移的重要产品银联标准银联标准ICIC卡产品介绍卡产品介绍————借贷记类借贷记类111、在业务外在表现上与电子钱包类似在业务外在表现上与电子钱包类似2、是在快速、小额、离线环境等场合应用的极佳支付产品是在快速、小额、离线环境等场合应用的极佳支付产品3、在技术安全上，采用借记、在技术安全上，采用借记/贷记应用的基础框架构造的小额支付应贷记应用的基础框架构造的小额支付应用，其安全体系采用非对称密码算法，卡片和终端的认证采用公钥用，其安全体系采用非对称密码算法，卡片和终端的认证采用公钥认证体系，终端无需安装认证体系，终端无需安装PSAM卡4、更低廉的账户处理成本，授权通信费用低更低廉的账户处理成本，授权通信费用低5、加上非接触式接口后，能更广的拓展应用领域加上非接触式接口后，能更广的拓展应用领域银联标准银联标准ICIC卡产品介绍卡产品介绍————借贷记类借贷记类p电子现金产品特点电子现金产品特点12 1、在支持电子现金脱机小额支付的基础上，在大额交易时可与标、在支持电子现金脱机小额支付的基础上，在大额交易时可与标准借贷记应用结合，使用联机授权功能（即采用银行卡的借记功能准借贷记应用结合，使用联机授权功能（即采用银行卡的借记功能或者贷记功能），是一种功能齐全的全新金融产品。

或者贷记功能），是一种功能齐全的全新金融产品 2、支持自动圈存，方便持卡人使用支持自动圈存，方便持卡人使用银联标准银联标准ICIC卡产品介绍卡产品介绍————借贷记类借贷记类p标准借贷记标准借贷记+电子现金产品特点电子现金产品特点13电子钱包电子钱包电子现金电子现金业务功能业务功能消费、圈存、圈提消费、圈存、圈提在以上功能基础上，可基于借贷在以上功能基础上，可基于借贷记应用，支持自动圈存，以及多记应用，支持自动圈存，以及多种业务参数的配置种业务参数的配置密钥算法密钥算法三级对称密钥体系，密三级对称密钥体系，密钥的传递和更新复杂钥的传递和更新复杂非对称密钥体系，公钥可通过网非对称密钥体系，公钥可通过网络公开传递，终端能远程下载更络公开传递，终端能远程下载更新公钥，管理便利新公钥，管理便利对终端安全要对终端安全要求求必须有安全模块必须有安全模块PSAM卡存放密钥，存在一定卡存放密钥，存在一定的安全隐患的安全隐患公钥下载方式，无须公钥下载方式，无须PSAM卡卡受理市场支持受理市场支持 受理范围小，建设受理受理范围小，建设受理市场困难市场困难受理市场的建设速度正在加快，受理市场的建设速度正在加快，已有多个非接示范区已有多个非接示范区选择建议选择建议首推电子现金产品首推电子现金产品银联标准银联标准ICIC卡产品介绍卡产品介绍p电子钱包和电子现金产品比较电子钱包和电子现金产品比较14 在现有在现有PBOC IC卡产品的基础上，发卡机构可以根据实际需求增卡产品的基础上，发卡机构可以根据实际需求增加非接触式接口，适合运用在公共交通、快餐等快速交易场合。

还可加非接触式接口，适合运用在公共交通、快餐等快速交易场合还可以与支付等新应用相结合，具有较高的灵活性，为与相关行业的以与支付等新应用相结合，具有较高的灵活性，为与相关行业的合作创造了有利的条件合作创造了有利的条件银联标准银联标准ICIC卡产品介绍卡产品介绍————非接触式非接触式ICIC卡卡p非接触式非接触式IC卡特点卡特点15银联标准银联标准ICIC卡产品介绍卡产品介绍————产品应用产品应用161、PBOC借贷记应用借贷记应用 2、、 PBOC小额支付小额支付应用应用3、积分应用、积分应用4、网上银行、网上银行(PKI)5、其他应用、其他应用银联标准银联标准ICIC卡产品介绍卡产品介绍————产品应用产品应用p智能卡支付，新兴的支付模式智能卡支付，新兴的支付模式17PBOC2.0 PBOC2.0 借记借记/ /贷记应用流程实例介绍贷记应用流程实例介绍应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析脱机脱机18目的：决定卡片和终端都支持的应用目的：决定卡片和终端都支持的应用,并选择一个进行交易并选择一个进行交易说明：说明：–两种建立候选列表方法：目录选两种建立候选列表方法：目录选择方法（择方法（O）与）与AID列表方法列表方法（（M））–持卡人确认（持卡人确认（O））–部分名称匹配（部分名称匹配（O））应用选择应用选择M应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析脱脱机机PBOC2.0 PBOC2.0 借记借记/ /贷记应用流程实例介绍贷记应用流程实例介绍19PBOC2.0 PBOC2.0 借记借记/ /贷记应用流程实例贷记应用流程实例目的：目的：通知通知IC卡开始一笔新交易卡开始一笔新交易,终端终端发送发送GET PROCESSING OPTION命令命令,卡片响应应用交互特征卡片响应应用交互特征（（AIP）、）、应用文件定位器（应用文件定位器（AFL））说明说明:–PDOL应用选择应用选择应用初始化应用初始化M读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析脱脱机机20PBOC2.0 PBOC2.0 借记借记/ /贷记应用流程实例贷记应用流程实例目的：目的：终端读取终端读取IC卡的文件中包含数据卡的文件中包含数据应用选择应用选择应用初始化应用初始化读应用数据读应用数据M终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析脱脱机机21PBOC2.0 PBOC2.0 借记借记/ /贷记应用流程实例贷记应用流程实例目的：用于脱机验证卡片真伪和卡片上目的：用于脱机验证卡片真伪和卡片上关键数据没被篡改关键数据没被篡改说明：说明：–SDA、、DDA与与CDA,优先级：后优先级：后者大于前者者大于前者–公钥技术公钥技术应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证O处理限制处理限制持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析脱脱机机22PBOC2.0 PBOC2.0 借记借记/ /贷记应用流程实例贷记应用流程实例SDA–确保确保IC卡中驻留的关键的静态数卡中驻留的关键的静态数据的完整性，没有被篡改据的完整性，没有被篡改标准标准DDA–签名的认证数据动态生成，保证签名的认证数据动态生成，保证卡片真实性，能防止脱机伪卡卡片真实性，能防止脱机伪卡(卡片复制卡片复制)–IC卡支持卡支持RSA运算运算复合复合DDA(CDA)–签名的动态数据中包括签名的动态数据中包括AC，，确确保保AC真实性真实性–IC卡支持卡支持RSA运算运算应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证O处理限制处理限制持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析脱脱机机23PBOC2.0 PBOC2.0 借记借记/ /贷记应用流程实例贷记应用流程实例目的：目的：测试卡中应用与终端中应用兼容测试卡中应用与终端中应用兼容程度，并且做必需的调整，包括拒绝程度，并且做必需的调整，包括拒绝交易。

交易说明：说明：–应用版本号应用版本号–应用用途控制应用用途控制–应用有效应用有效/失效日期检查失效日期检查应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制M持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析脱脱机机24PBOC2.0 PBOC2.0 借记借记/ /贷记应用流程实例贷记应用流程实例目的：目的：验证当前卡片使用者是否是该卡验证当前卡片使用者是否是该卡片真正持卡人片真正持卡人说明：说明：–脱机脱机PIN、、联机联机PIN、、签名签名、、复合复合CVM 、、无需无需CVM–CVM列表（编码、类型、条件）列表（编码、类型、条件）应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实M完成完成联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析脱脱机机25PBOC2.0 PBOC2.0 借记借记/ /贷记应用流程实例贷记应用流程实例目的：目的：终端为保护收单行、发卡行终端为保护收单行、发卡行及支付系统免受欺诈的风险管理。

及支付系统免受欺诈的风险管理如终端异常文件如终端异常文件\商户强制联机商户强制联机\最低限额最低限额\交易日志交易日志\随机交易选随机交易选择择\频度检查频度检查\新卡新卡(M).应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理M终端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析脱脱机机26PBOC2.0 PBOC2.0 借记借记/ /贷记应用流程实例贷记应用流程实例目的：通过发卡行和收单行的规则目的：通过发卡行和收单行的规则，，终终端判断该交易是否应该批准为脱机端判断该交易是否应该批准为脱机交易、拒绝或转为联机交易、拒绝或转为联机说明：说明：–TVR、、TAC、、IAC–发卡行决定发卡行决定IAC–支付系统决定支付系统决定TAC–AAC、、TC、、ARQC应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析M脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析脱脱机机27PBOC2.0 PBOC2.0 借记借记/ /贷记应用流程实例贷记应用流程实例目的：目的：IC卡可以执行自身风险管卡可以执行自身风险管理以，决定联机、脱机或拒绝理以，决定联机、脱机或拒绝交易。

交易说明：说明：–卡片风险管理卡片风险管理–AAC、、TC、、ARQC应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析M脱脱机机28PBOC2.0 PBOC2.0 借记借记/ /贷记应用流程实例贷记应用流程实例目的：目的：联机处理保证发卡行可以根据发联机处理保证发卡行可以根据发卡行、支付系统、收单行定义的风卡行、支付系统、收单行定义的风险限制条件来审查、批准或拒绝交险限制条件来审查、批准或拒绝交易 说明：说明：–如果如果IC卡对交易中的第一个卡对交易中的第一个generate AC命令返回命令返回ARQC，，则试图联机交易则试图联机交易–发卡行认证发卡行认证–脚本脚本应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实完成完成联机（联机（C））发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析脱脱机机29PBOC2.0 PBOC2.0 借记借记/ /贷记应用流程实例贷记应用流程实例目的：发卡行发送数据给卡片目的：发卡行发送数据给卡片让卡片验证发卡行真实性让卡片验证发卡行真实性说明：说明：–验证验证ARPC应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证O脚本处理脚本处理卡片行为分析卡片行为分析脱脱机机30PBOC2.0 PBOC2.0 借记借记/ /贷记应用流程实例贷记应用流程实例目的：目的：发卡行可以提供命令脚本让终端发发卡行可以提供命令脚本让终端发送给送给IC卡，卡，更新卡片上已经个人化的数更新卡片上已经个人化的数据据( (不用重新发卡不用重新发卡) )说明：说明：–APPLICATION BLOCK、、APPLICATION UNBLOCK、、CARD BLOCK、、PIN CHANGE/UNBLOCK 、、PUT DATA、、UPDATE RECORD应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证脚本处理脚本处理O卡片行为分析卡片行为分析脱脱机机31PBOC2.0 PBOC2.0 借记借记/ /贷记应用流程实例贷记应用流程实例目的：更新卡片上的计数器和指目的：更新卡片上的计数器和指示器反映交易处理结果示器反映交易处理结果,结束结束一次交易一次交易说明：说明：–卡片可以最终决定接受交卡片可以最终决定接受交易还是拒绝交易易还是拒绝交易应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实完成完成M联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析脱脱机机32pPBOC2.0标准体系介绍标准体系介绍 PBOC2.0PBOC2.0标准体系介绍标准体系介绍331、人民银行、人民银行1997年发布年发布PBOC1.0——电子钱包，建立电子钱包三级电子钱包，建立电子钱包三级密体系。

解决了脱机情况下跨行、跨地区的支付问题，拓宽了银行卡支密体系解决了脱机情况下跨行、跨地区的支付问题，拓宽了银行卡支付手段 2、随着国际金融、随着国际金融IC卡形势的不断发展，人民银行于卡形势的不断发展，人民银行于2003年对年对PBOC1.0规范进行修订，在规范进行修订，在2005年推出了年推出了PBOC2.0规范，增加了银行规范，增加了银行IC卡借记卡借记/贷贷记功能，提高了银行卡主流产品抵御风险的技术能力记功能，提高了银行卡主流产品抵御风险的技术能力3、为推动金融、为推动金融IC卡在更多领域的应用，人民银行卡在更多领域的应用，人民银行 2007年起修订年起修订PBOC2.0标准，增加非接、小额快速支付内容，以满足小额、快速支付标准，增加非接、小额快速支付内容，以满足小额、快速支付市场的迫切需求市场的迫切需求2010年年5月正式推出月正式推出PBOC2010版版PBOC2.0PBOC2.0标准体系介绍标准体系介绍p标准发布与执行情况标准发布与执行情况342010年增补内容2005年增补内容PBOC2.0PBOC2.0标准体系介绍标准体系介绍————标准的升级和演变标准的升级和演变p标准的升级和演变标准的升级和演变35PBOC2.0PBOC2.0标准体系介绍标准体系介绍————标准结构与组成标准结构与组成361、中国金融集成电路（、中国金融集成电路（IC）卡借记）卡借记/贷记应用发卡行实施指南贷记应用发卡行实施指南2、中国金融集成电路（、中国金融集成电路（IC）卡借记）卡借记/贷记应用收单行实施指南贷记应用收单行实施指南3、借记、借记/贷记应用根贷记应用根CA规范（包括技术规范和业务规则）规范（包括技术规范和业务规则）4、非接触式读写器接口规范、非接触式读写器接口规范PBOC2.0PBOC2.0标准体系介绍标准体系介绍————银联企业规范银联企业规范p银联企业银联企业IC卡规范介绍卡规范介绍37蓝色：蓝色：PBOC2.0PBOC2.0现有规范现有规范红色：红色：PBOC2.0PBOC2.0增补规范增补规范浅红：浅红：PBOCPBOC对应企业实施规范对应企业实施规范38 PBOC安全体系是安全体系是为满足为满足金融电子支付金融电子支付的安全性要求的安全性要求而而采用的一采用的一种必须的种必须的加密认证加密认证技术技术体系体系。

其主要作用其主要作用包括以下几个方面包括以下几个方面 PBOC2.0PBOC2.0标准体系介绍标准体系介绍————安全体系安全体系pPBOC安全体系变化安全体系变化不可不可抵赖性抵赖性有效性有效性保密性保密性完整性完整性可信可信性性金融支付的金融支付的安全要素安全要素PBOC1.0和和PBOC2.0在安全体系方面发生了较大的变化在安全体系方面发生了较大的变化391、电子钱包安全体系服务采用对称密钥服务体系、电子钱包安全体系服务采用对称密钥服务体系2、电子钱包消费交易是离线交易，为了保证交易的安全性即确保用、电子钱包消费交易是离线交易，为了保证交易的安全性即确保用户卡片是发卡行发行的真实卡片而非伪卡，终端中的安全模块户卡片是发卡行发行的真实卡片而非伪卡，终端中的安全模块PSAM必须对用户卡进行认证必须对用户卡进行认证3、在对称密钥的模式下，用户卡和、在对称密钥的模式下，用户卡和PSAM卡中必须同时保持相同的卡中必须同时保持相同的密钥才能完成两者的相互认证密钥才能完成两者的相互认证PBOC2.0PBOC2.0标准体系介绍标准体系介绍————安全体系安全体系pPBOC1.0电子钱包安全体系介绍电子钱包安全体系介绍40 在电子钱包应用中，双方通过验证由约定的在电子钱包应用中，双方通过验证由约定的MAC算法生成的算法生成的MAC值达到认证对方的目的值达到认证对方的目的用用 户户卡卡POSPSAM生成MAC1，卡片验证MAC1卡片生成MAC2，PSAM验证MAC2PBOC2.0PBOC2.0标准体系介绍标准体系介绍————安全体系安全体系41人行地区分行或商业银行总行BMPK成员行三级机构MPKPSAM卡GMPK用户卡DPKPOS机分散：二级机构代码分散：三级机构代码分散：应用序列号PSAM一次发卡：直接装载到PSAM卡交易采用由DPK生成的过程密钥人总行GMPKPBOC2.0PBOC2.0标准体系介绍标准体系介绍————安全体系安全体系为了实现电子钱包的为了实现电子钱包的通用消费，引入了三通用消费，引入了三级密钥的机制级密钥的机制421、、PBOC2.0借贷记应用在脱机数据认证中采用非对称密钥体系，借贷记应用在脱机数据认证中采用非对称密钥体系，对信息的加密与解密都使用不同的密钥，用来加密的密钥是可以公对信息的加密与解密都使用不同的密钥，用来加密的密钥是可以公开的公钥，用来解密的密钥是需要保密的私钥。

开的公钥，用来解密的密钥是需要保密的私钥2、非对称密钥体系的核心组成部分是、非对称密钥体系的核心组成部分是CA，即认证中心，通过认证，即认证中心，通过认证中心统一管理和签发公钥证书中心统一管理和签发公钥证书3、脱机数据认证主要包括静态数据认证（、脱机数据认证主要包括静态数据认证（SDA）和动态数据认证）和动态数据认证（（DDA）PBOC2.0PBOC2.0标准体系介绍标准体系介绍————安全体系安全体系pPBOC2.0借贷记安全体系介绍借贷记安全体系介绍43发发卡卡行行证证书书和和ICIC卡证书卡证书发发卡卡行行证证书书和和ICIC卡证书卡证书认证中心公钥认证中心公钥证书签名证书签名证书分发证书分发证书验证证书验证发卡行总行发卡行总行CACA用户卡用户卡发卡行总行发卡行总行CACA支付系统根支付系统根CACA发卡行分行发卡行分行RA发卡行分行发卡行分行RA收单行收单行/ /银联银联POS/ATM卡片个人化系统卡片个人化系统发发卡卡行行证证书书和和ICIC卡证书卡证书认证中心公钥认证中心公钥非对称密钥体系架构图 PBOC2.0PBOC2.0标准体系介绍标准体系介绍————安全体系安全体系44•SDA发卡行发卡行认证中心（认证中心（CA））收单行收单行私钥（私钥（SI））（（发卡行）发卡行）公钥公钥PI（（发卡行）发卡行）私钥私钥SCA（（CA））公钥公钥PCA（（CA））用用SCA签签名名的的PIIC卡卡IC终端终端PBOC2.0PBOC2.0标准体系介绍标准体系介绍————安全体系安全体系45•DDA发卡行发卡行CA收单行收单行私钥私钥SIC（（IC卡）卡）公钥公钥PIC（（IC卡）卡）私钥私钥SCA（（CA））公钥公钥PCA（（CA））用用 SI签签 名名 的的PICIC卡卡IC终端终端发卡行发卡行私钥私钥SI（（发卡行）发卡行）公钥公钥PI（（发卡行）发卡行）用用SCA签签名名的的PIPBOC2.0PBOC2.0标准体系介绍标准体系介绍————安全体系安全体系46p国内金融国内金融IC卡发展状况卡发展状况 国内金融国内金融ICIC卡发展状况卡发展状况47BCTC具备对于具备对于IC卡终端和卡片卡终端和卡片的检测认证能力的检测认证能力POSPOS终端标准规范终端标准规范修订完成修订完成众多终端、卡片、安全、众多终端、卡片、安全、系统的专业化厂商已经系统的专业化厂商已经能够提供各类服务能够提供各类服务IC卡的业务规则齐卡的业务规则齐备（银联卡业务运备（银联卡业务运作规章第七卷）作规章第七卷）PBOC2.0PBOC2.0标准标准银联转接清算系统完成银联转接清算系统完成PBOCPBOC标准升级标准升级CFCA密钥体系建立密钥体系建立并投产并投产国内金融国内金融ICIC卡发展状况卡发展状况————配套措施配套措施p金融金融IC卡配套措施卡配套措施48p银行银行PBOC2.0 IC卡发卡系统迁移改造情况卡发卡系统迁移改造情况 目前工商银行和交通银行已经实现了全国性发卡。

中国银行、农目前工商银行和交通银行已经实现了全国性发卡中国银行、农业银行以及建设银行、邮储银行已经启动了改造工作业银行以及建设银行、邮储银行已经启动了改造工作 民生、招商、浦发、深发展等股份制银行也在积极的进行民生、招商、浦发、深发展等股份制银行也在积极的进行IC卡项目卡项目预研和立项过程预研和立项过程 地方商业银行在各地开展区域性地方商业银行在各地开展区域性IC卡项目卡项目国内金融国内金融ICIC卡发展状况卡发展状况————发卡方面发卡方面49p受理市场改造全面推进受理市场改造全面推进 已完成近已完成近7070万台受理接触式万台受理接触式ICIC卡终端改造，非接改造同步开展卡终端改造，非接改造同步开展p总体目标总体目标 到到20102010年底，基本实现所有直联年底，基本实现所有直联POSPOS受理终端对金融受理终端对金融ICIC卡的受卡的受理，在重点城市的小额和快速支付领域建成非接触卡的受理环境理，在重点城市的小额和快速支付领域建成非接触卡的受理环境p具体工作具体工作 要求自要求自20092009年年7 7月月1 1日起，新增的银行卡终端必须能受理接触式日起，新增的银行卡终端必须能受理接触式ICIC卡在全国范围开展对已布放的存量终端的卡在全国范围开展对已布放的存量终端的ICIC卡受理改造，根据各卡受理改造，根据各地项目情况通过在终端上增加读卡器实现非接触式受理。

地项目情况通过在终端上增加读卡器实现非接触式受理国内金融国内金融ICIC卡发展状况卡发展状况————受理方面受理方面50行业合作正紧锣密鼓地开展行业合作正紧锣密鼓地开展 与社保、城市一卡通、高速公路、铁路购票等收费行业的全面合作正与社保、城市一卡通、高速公路、铁路购票等收费行业的全面合作正在推进在推进p行业合作创新产品的研究行业合作创新产品的研究 联合厂商和相关机构组成专门团队开展高速联合厂商和相关机构组成专门团队开展高速ETC不停车收费、新一代不停车收费、新一代智能卡等特色领域的产品研究和实验、单用途储值卡、多币种电子现智能卡等特色领域的产品研究和实验、单用途储值卡、多币种电子现金等产品，以完善相关市场所需的卡片、终端、金等产品，以完善相关市场所需的卡片、终端、OBU等设备，丰富应用功等设备，丰富应用功能，各项产品将陆续推向市场能，各项产品将陆续推向市场p总行部委协调情况总行部委协调情况 人民银行总行与人保部就社保与银行卡合作探索、研究方案拟推出人民银行总行与人保部就社保与银行卡合作探索、研究方案拟推出PBOC2.0社保版社保版IC卡规范今后总行将积极推进与大行业部委之间协调，卡规范。

今后总行将积极推进与大行业部委之间协调，加强金融加强金融IC卡合作行业的政策指导卡合作行业的政策指导国内金融国内金融ICIC卡发展状况卡发展状况————行业合作方面行业合作方面51p相关推进政策相关推进政策 人民银行制订了人民银行制订了PBOC2.0PBOC2.0金融金融ICIC卡发卡机构实施要点、收单机构卡发卡机构实施要点、收单机构实施要点、转接机构实施要点、典型案例实施要点、转接机构实施要点、典型案例 PBOC2.0PBOC2.0风险转移政策已经完成初稿，开始征求意见风险转移政策已经完成初稿，开始征求意见 PBOCPBOC信息交换费调整等市场化手段、金融信息交换费调整等市场化手段、金融ICIC卡迁移的产业支持政卡迁移的产业支持政策也在积极进行研究，以降低策也在积极进行研究，以降低ICIC卡整体迁移成本卡整体迁移成本国内金融国内金融ICIC卡发展状况卡发展状况————政策支持政策支持52 宁波市市民卡是市政府授权发放给市民用于办理个人有关事务和享宁波市市民卡是市政府授权发放给市民用于办理个人有关事务和享受公共服务的集成电路卡，是由当地有关商业银行与市政府授权的市民受公共服务的集成电路卡，是由当地有关商业银行与市政府授权的市民卡机构合作发行的符合卡机构合作发行的符合PBOC2.0标准的银行联名卡。

卡片除用于传统的标准的银行联名卡卡片除用于传统的购物中心、大型超市和宾馆饭店等磁条银行卡广泛应用的领域外，还可购物中心、大型超市和宾馆饭店等磁条银行卡广泛应用的领域外，还可以在小型连锁超市、快餐店等传统磁条卡未进入的应用领域小额和快速以在小型连锁超市、快餐店等传统磁条卡未进入的应用领域小额和快速消费领域消费领域国内金融国内金融ICIC卡发展状况卡发展状况————发卡案例发卡案例53p交管卡交管卡 中国工商银行和各地交管部门合作，发行牡丹交通卡，除金融支付功中国工商银行和各地交管部门合作，发行牡丹交通卡，除金融支付功能外，还记录驾驶员的驾驶证信息，并记录违章扣分信息，可由交警直能外，还记录驾驶员的驾驶证信息，并记录违章扣分信息，可由交警直接进行现场检查和处罚，并可支付罚款接进行现场检查和处罚，并可支付罚款p交行世博卡交行世博卡 交通银行在世博期间发行了符合交通银行在世博期间发行了符合PBOC2.0标准的接触和非接触式标准的接触和非接触式IC卡卡 国内金融国内金融ICIC卡发展状况卡发展状况————发卡案例发卡案例54 谢谢谢谢 王红剑王红剑Phone：：50362731Mail:wanghongjian@55。