社会保障卡加载金融应用总体方案.doc

目 录1 技术实现方式 21.1 卡片技术实现 21.2 读写终端技术实现 31.3 应用系统技术实现 31.4 安全体系技术实现 32 应用领域 42.1 与金融功能无关的社保应用 42.2 基于金融功能的社保应用 52.3 金融应用 52.4 应用实现方式 63 应用管理 64 产品选择 74.1 芯片选择 84.2 卡片选择 84.3 读写终端选择 84.4 卡片供应商选择 84.5 第三方个人化机构选择 85 卡片制作与个人化模式 95.1 集中个人化模式 95.2 分步个人化模式 95.3 数据准备与数据匹配 10为推动社会保障卡加载金融功能工作，规范具有金融功能的社会保障卡的发行和管理，促进具有金融功能的社会保障卡的应用，编制本方案本方案确定了具有金融功能的社会保障卡的技术实现方式、应用领域和发行管理模式各地人力资源社会保障部门（以下简称人社部门）联合商业银行等相关单位，按照人力资源社会保障部和人民银行的总体部署，在本方案确定的框架内，开展社会保障卡加载金融功能工作1 技术实现方式具有金融功能的社会保障卡采用单一芯片接触式CPU卡，社保应用与金融应用共置于同一个芯片之中，应用分设，密钥管理体系相互独立，支持各自功能的实现。

1.1 卡片技术实现1.芯片依据社保应用和金融应用需求，芯片存储介质采用高可靠性的EEPROM，具有接触式接口，支持《社会保障（个人）卡规范》和《中国金融集成电路（IC）卡规范》（JR/T 0025—2010）定义的加密算法2.卡片操作系统（COS）采用单COS双应用的架构，采用硬掩膜技术，同时支持社保应用和金融应用通过COS内部防火墙机制，确保社保应用和金融应用从安全、文件系统、命令等各方面进行独立管理，互不影响3.文件结构卡片建立社保应用系统环境（SSSE）和金融支付系统环境（PSE）社保、金融的数据文件和密钥文件分别建立在各自环境下终端通过选择SSSE进入社保应用系统环境，选择PSE进入金融支付系统环境，此后依据《社会保障（个人）卡规范》和《中国金融集成电路（IC）卡规范》（JR/T 0025—2010）定义的交易流程对卡片进行操作4.卡片架构本方案定义的卡片采用单一芯片，通过硬件驱动层支持卡片操作系统（COS）卡片COS同时支持社保应用和金融应用，两种应用分别具有独立的命令管理模块、文件管理模块和安全管理模块，通过防火墙机制相互独立，互不影响卡片架构图见附图11.2 读写终端技术实现读写终端可采用POS、PC+Reader、ATM等方式，从功能上分为社保业务功能终端、金融业务功能终端和全业务功能终端三种模式。

1.社保业务功能终端与现行社会保障卡受理终端采用相同的技术要求，即配有显示器、IC卡接口设备、键盘、密码键盘、安全存取模块、存储设备等硬件设备，具备读取社保应用环境、应用初始化、有效性检查、联机处理等功能可受理未加载金融功能的社会保障卡，以及具有金融功能的社会保障卡中的社保应用2.金融业务功能终端符合《银行卡销售点（POS）终端规范》（JR/T 0001—2009）、《银行卡自动柜员机（ATM）终端规范》（JR/T 0002—2009）等技术标准，与现行符合《中国金融集成电路（IC）卡规范》（JR/T 0025—2010）的金融IC卡受理终端采用相同的技术要求可受理金融IC卡，以及具有金融功能的社会保障卡中的金融应用3.全业务功能终端同时符合以上两种技术要求和功能要求1.3 应用系统技术实现人社部门应按照人力资源社会保障部相关要求，建立社会保障卡管理系统，形成个人基础信息库，实现对社会保障卡的制卡、密钥、应用、黑名单等的规范管理，并与相关业务系统相衔接，保证社会保障卡在人力资源和社会保障各业务领域的有效应用 商业银行应建立基于借记卡的IC卡发卡、密钥管理、授权和清算等系统，或对相关系统做出适当改造，确保社会保障卡金融功能的有效应用。

中国银联应做好金融IC卡相关系统和受理环境改造，确保社会保障卡金融功能跨行转接与清算顺利进行1.4 安全体系技术实现具有金融功能的社会保障卡设置卡片主控密钥卡片主控密钥用于创建SSSE和PSE，并装载上述两个系统环境的环境主控密钥在完成上述系统环境创建和主控密钥装载后，卡片主控密钥对各应用环境不再拥有控制权，而转由各自的环境主控密钥控制其中，社保环境主控密钥用于创建SSSE目录下的文件，装载社保应用密钥金融环境主控密钥用于创建PSE目录下的文件，装载金融应用密钥环境主控密钥不受卡片主控密钥控制，可以自主更新具有金融功能的社会保障卡中，社保应用与金融应用在各自的应用环境中，分别遵循《社会保障（个人）卡规范》和《中国金融集成电路（IC）卡规范》（JR/T 0025—2010）定义的安全机制同时支持社保应用和金融应用的全业务功能终端中，用以存储密钥等敏感信息的安全存取模块（PSAM卡）只应用于社保应用，需满足《社会保障（个人）卡规范》要求2 应用领域具有金融功能的社会保障卡不仅可以支持身份凭证、信息查询、医疗费用结算等不需要金融功能支持的社保应用（以下简称与金融功能无关的社保应用），也可以支持社会保险费缴纳、待遇领取等需要金融功能支持的社保应用（以下简称基于金融功能的社保应用），同时也支持金融应用（人民币借记应用）。

2.1 与金融功能无关的社保应用与金融功能无关的社保应用主要包括三个方面：1.身份凭证作为享受公共就业服务、就业扶持政策，和参保登记、缴费申报、社会保险关系转移接续、医疗费用报销、待遇领取资格认证等业务办理的身份凭证2.信息查询以社会保障卡为入口，持卡人可以登录网站及在触摸屏上查询相关信息，还可以在网上办理有关人力资源社会保障事务3.医疗费用结算凭卡实现在本统筹地区及跨统筹地区医疗费用即时结算2.2 基于金融功能的社保应用社会保障卡加载金融功能后，各地人社部门要积极推动其在社会保险费缴纳、待遇领取等业务环节的应用，逐步将涉及个人缴费、支付的各项业务，集成到社会保障卡加载的银行账户之中办理，实现集约化管理和服务具体包括：1.社会保险费缴纳包括灵活就业人员、城镇参保居民、农村参保人员社会保险费的缴纳和银行代扣等2.待遇领取包括养老金、失业保险金、工伤保险定期待遇、各项社会保险一次性待遇，医疗费用等的报销返还，以及面向个人的各类就业扶持政策补贴等的领取3.医疗费用即时结算后的费用支付（包括个人自付部分结算时个人账户不足额时的费用结算、个人自费部分结算）各地可在上述应用基础上，借助社会保障卡加载的金融功能，探索开展其他便民服务。

2.3 金融应用具有金融功能的社会保障卡作为具有特殊性质的银行卡，其金融功能做如下限制和定制：1.只限境内使用具有金融功能的社会保障卡具有政府服务功能，使用范围暂时限定在中华人民共和国境内2.暂支持借记应用社会保障卡加载的金融功能暂限定为人民币借记应用3.支持专有的金融增值服务合作银行可与商户协商推出基于具有金融功能的社会保障卡的增值服务功能，如持卡人在药店、医疗机构等和社保应用有关的商户消费时，持卡可享受特别优惠，或者具备商户积分功能4.优惠措施由于具有金融功能的社会保障卡所具备的公益性和政府服务的职能，人社部门可与合作银行协商，给予持卡人一定的优惠2.4 应用实现方式与金融功能无关的社保应用依靠社会保障卡信息记录、信息查询、业务办理等基本功能实现；基于金融功能的社保应用以社会保障卡为基础，依靠加载的金融功能，通过商业银行提供金融服务来实现；金融应用依靠社会保障卡加载的金融功能，通过商业银行提供金融服务来实现人社部门应建立支持上述应用的信息系统，并通过网络互联、信息交换等方式，实现与银行业务系统的衔接具体实现方式见附图23 应用管理具有金融功能的社会保障卡具体应用过程中，人社部门与合作银行应建立管理沟通机制，促进服务体系的衔接，为持卡人提供便捷、高效、安全的联动服务。

合作银行应制定具有金融功能的社会保障卡银行业务应用管理规定，加强关键环节管控为保证卡的唯一性，首次发放、补卡和换卡须由人社部门发起一）首次（初次）发放：人社部门对参保人资料进行审核，审核通过后生成社保应用个人化数据，并将个人资料信息批量发送给合作银行，合作银行按照《中华人民共和国反洗钱法》（中华人民共和国主席令第56号）、《个人存款账户实名制规定》（中华人民共和国国务院令第285号）等法规制度要求对客户资料进行审核，审核通过后生成金融应用个人化数据按照商定的方式完成卡片制作与个人化后，个人化机构将成品卡传递到人社部门，人社部门将卡发放给持卡人合作银行应按照人民银行有关批量办卡的规定，要求持卡人持个人身份证原件到柜台办理金融功能的激活手续二）挂失：挂失分为口头挂失和书面挂失口头挂失可采用等多种渠道口头挂失后持卡人需要办理正式书面挂失手续书面挂失可采用两种方式，第一种是分别在人社部门服务网点和合作银行服务网点挂失；第二种是在人社部门服务网点和合作银行任意一方挂失，人社部门和合作银行应采取措施保证挂失信息同步书面挂失应以第一种方式为主，待各项条件成熟后，各地可逐步研究第二种方式的应用三）解挂：解除挂失有两种方式，一种是分别到人社部门服务网点和合作银行网点办理解除挂失手续；第二种是到人社部门或合作银行任意一方办理解除挂失手续，人社部门和合作银行应采取措施保证解除挂失信息同步。

解除挂失应以第一种方式为主，待各项条件成熟后，各地可逐步研究第二种方式的应用四）补卡：书面挂失后，持卡人应在规定的时间内到人社部门申请挂失补卡，流程与首次发放一致在补卡的过程中，人社部门可向持卡人提供适当方式进行社保业务办理五）换卡：应用到期或卡损坏后，持卡人可申请换卡，流程与首次发放一致在换卡的过程中，人社部门可向持卡人提供适当方式进行社保业务办理六）销卡：销卡分两步完成持卡人先到人社部门完成社保应用的注销，凭人社部门开具的清户通知书再到合作银行完成金融应用的注销合作银行将卡回收，完成整个销卡处理流程人社部门和合作银行应采取措施保证销卡信息同步七）销毁：销毁分为两种模式，一种为合作银行销毁，合作银行将注销的卡片粉碎销毁；另一种为人社部门销毁，合作银行将已回收卡片送往人社部门，由人社部门粉碎销毁无论采用何种销毁方式，人社部门和合作银行均应采取措施保证销毁信息共享八）密钥管理：人社部门按照人力资源社会保障部关于社会保障卡密钥管理的有关要求，管理卡中的社保应用密钥；合作银行按照人民银行关于金融IC卡密钥管理的有关要求，管理卡中的金融应用密钥4 产品选择各地发行具有金融功能的社会保障卡，所采用的产品应符合《“中华人民共和国社会保障卡”管理办法》（人社部发〔2011〕47号）以及人民银行关于金融IC卡的有关规定。

相关要求如下：4.1 芯片选择具有金融功能的社会保障卡芯片应符合《“中华人民共和国社会保障卡”管理办法》（人社部发〔2011〕47号）的相关要求，同时获得人力资源社会保障部和人民银行的认可4.2 卡片选择具有金融功能的社会保障卡卡片和卡内操作系统（COS）需经过人力资源社会保障部与人民银行认可的检测机构检测4.3 读写终端选择受理具有金融功能的社会保障卡的社保业务功能终端应经过人力资源社会保障部认可的检测机构检测；金融业务功能终端应经过人民银行认可的检测机构检测；全业务功能终端应经过人力资源社会保障部与人民银行认可的检测机构检测4.4 卡片供应商选择具有金融功能的社会保障卡制作应选择满足人力资源社会保障部和人民。