PBOC20金融IC卡产品、标准和发展状况介绍-融金教育.pptx

《PBOC20金融IC卡产品、标准和发展状况介绍-融金教育.pptx》由会员分享，可在线阅读，更多相关《PBOC20金融IC卡产品、标准和发展状况介绍-融金教育.pptx（56页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、【融金教育】金融软件工程师定向培养 【融金教育】金融软件工程师定向培养 2021/9/111Welcome to HUAWEI Technologiespresentation PBOC2.0PBOC2.0金融金融ICIC卡产品、标准卡产品、标准和发展状况介绍和发展状况介绍【融金教育】金融软件工程师定向培养 【融金教育】金融软件工程师定向培养 2021/9/112pPBOC2.0金融金融IC卡产品介绍卡产品介绍pPBOC2.0标准体系介绍标准体系介绍p国内金融国内金融IC卡发展状况卡发展状况 主要内容主要内容【融金教育】金融软件工程师定向培养 【融金教育】金融软件工程师定向培养 2021/9/

2、113pPBOC2.0金融金融IC卡产品介绍卡产品介绍 PBOC2.0PBOC2.0金融金融ICIC卡产品介绍卡产品介绍【融金教育】金融软件工程师定向培养 【融金教育】金融软件工程师定向培养 2021/9/114ICIC卡定义及特点卡定义及特点pICIC卡的定义卡的定义 ICIC卡是集成电路卡（卡是集成电路卡（Integrated Circuit CardIntegrated Circuit Card）的英文简称，）的英文简称，也称之为智能卡、芯片卡等。通过将一个专用的集成电路芯片镶嵌也称之为智能卡、芯片卡等。通过将一个专用的集成电路芯片镶嵌于符合于符合ISO 7816ISO 7816或或IS

3、O14443ISO14443标准的标准的PVCPVC（或（或ABSABS等）塑料基片中，封等）塑料基片中，封装成外形与磁卡类似或各种形态的卡片形式，即制成一张装成外形与磁卡类似或各种形态的卡片形式，即制成一张ICIC卡。卡。符合人民银行制定的符合人民银行制定的中国金融集成电路中国金融集成电路(IC)卡规范卡规范(简称简称PBOC2.0规规范范)的的IC卡为银联标准卡为银联标准IC卡。卡。pICIC卡的特性卡的特性体积小、存储容量大、安全性高体积小、存储容量大、安全性高、可靠性高、应用领域广泛等。、可靠性高、应用领域广泛等。【融金教育】金融软件工程师定向培养 【融金教育】金融软件工程师定向培养

4、2021/9/115ICIC卡分类卡分类通过读写设备的触点与通过读写设备的触点与IC卡的触点接触后进行数据的读写。卡的触点接触后进行数据的读写。国际标准国际标准ISO7816对此类卡的机械、电器特性等进行了规定。对此类卡的机械、电器特性等进行了规定。与与IC卡设备无电路接触，而是通过非接触式的读写技术读写。卡设备无电路接触，而是通过非接触式的读写技术读写。国际标准国际标准ISO14443系列阐述了对非接触式系列阐述了对非接触式IC卡的规定。卡的规定。将接触式将接触式IC卡与非接触式卡与非接触式IC卡组合到一张卡片中，操作独卡组合到一张卡片中，操作独立，但可以共用立，但可以共用CPU和存储空间。

5、和存储空间。q 接触式接触式IC卡卡q非接触式非接触式IC卡卡q双界面卡双界面卡【融金教育】金融软件工程师定向培养 【融金教育】金融软件工程师定向培养 2021/9/116磁条接触型芯片非接触线圈ICIC卡的物理形态卡的物理形态【融金教育】金融软件工程师定向培养 【融金教育】金融软件工程师定向培养 2021/9/117ICIC卡支付对卡产品设计的价值卡支付对卡产品设计的价值pFocus:提升卡片的使用频率，提升粘性与金融相关 借记/贷记 小额支付 预付费 积分及其他 信息安全(类似USB KEY)与金融无关 公共交通 社会保障 会员制应用 电信应用 忠诚计划 健康医疗(电子病历)护照及门禁 【

6、融金教育】金融软件工程师定向培养 【融金教育】金融软件工程师定向培养 2021/9/118银联标准银联标准ICIC卡可以带来什么卡可以带来什么【融金教育】金融软件工程师定向培养 2021/9/119银联标准银联标准ICIC卡产品介绍卡产品介绍产品构成产品构成【融金教育】金融软件工程师定向培养 2021/9/1110p电子子钱包包产品特点品特点1、基于、基于PBOC1.0规范。规范。2、在安全性上，采用对称的三级密钥管理体系，通过交易过程、在安全性上，采用对称的三级密钥管理体系，通过交易过程中中PSAM卡与卡片的交互，实现双向认证。卡与卡片的交互，实现双向认证。3、能完成跨行、跨地区的脱机消费功

7、能，是传统磁条卡的补、能完成跨行、跨地区的脱机消费功能，是传统磁条卡的补充，不能取代磁条卡。充，不能取代磁条卡。4、密钥申请、管理流程复杂。、密钥申请、管理流程复杂。银联标准银联标准ICIC卡产品介绍卡产品介绍电子钱包类电子钱包类【融金教育】金融软件工程师定向培养 2021/9/1111p标准借准借贷记产品特点品特点1、在业务功能上可完全满足现有磁条卡的要求，实现银行卡的全、在业务功能上可完全满足现有磁条卡的要求，实现银行卡的全部借记部借记/贷记功能，能完全取代磁条卡。贷记功能，能完全取代磁条卡。2、在安全性上，通过引入脱机认证、终端风险管理、卡片行为分、在安全性上，通过引入脱机认证、终端风险

8、管理、卡片行为分析等技术和参数手段，有效的提高了发卡机构、收单机构、持卡析等技术和参数手段，有效的提高了发卡机构、收单机构、持卡人风险防范能力。人风险防范能力。3、通过结合卡片智能的特点开展多应用网银、就医、社保、积、通过结合卡片智能的特点开展多应用网银、就医、社保、积分等，是分等，是IC卡迁移的重要产品。卡迁移的重要产品。银联标准银联标准ICIC卡产品介绍卡产品介绍借贷记类借贷记类【融金教育】金融软件工程师定向培养 2021/9/11121、在业务外在表现上与电子钱包类似。、在业务外在表现上与电子钱包类似。2、是在快速、小额、离线环境等场合应用的极佳支付产品。、是在快速、小额、离线环境等场合

9、应用的极佳支付产品。3、在技术安全上，采用借记、在技术安全上，采用借记/贷记应用的基础框架构造的小额支付应贷记应用的基础框架构造的小额支付应用，其安全体系采用非对称密码算法，卡片和终端的认证采用公钥用，其安全体系采用非对称密码算法，卡片和终端的认证采用公钥认证体系，终端无需安装认证体系，终端无需安装PSAM卡。卡。4、更低廉的账户处理成本，授权通信费用低。、更低廉的账户处理成本，授权通信费用低。5、加上非接触式接口后，能更广的拓展应用领域。、加上非接触式接口后，能更广的拓展应用领域。银联标准银联标准ICIC卡产品介绍卡产品介绍借贷记类借贷记类p电子子现金金产品特点品特点【融金教育】金融软件工程

10、师定向培养 【融金教育】金融软件工程师定向培养 2021/9/1113p电子现金的衍生产品电子现金的衍生产品纯电子现金的预付费卡纯电子现金的预付费卡,特点：银行发行的、能在所有联网通用设备特点：银行发行的、能在所有联网通用设备受理的储值卡受理的储值卡;带电子现金复合消费功能的复合消费预付费卡带电子现金复合消费功能的复合消费预付费卡,特点：能够在高速公特点：能够在高速公路、地铁、公交等分段计费用领域使用的储值卡路、地铁、公交等分段计费用领域使用的储值卡;纯电子现金卡的专用纯电子现金卡的专用商城专用预付商城专用预付费费卡卡(设计中设计中),特点：银行发行的、特点：银行发行的、限定于一个或有限个区域

11、范围和限定于一个或有限个储值卡公司（视限定于一个或有限个区域范围和限定于一个或有限个储值卡公司（视同商城）的商户内使用的储值卡同商城）的商户内使用的储值卡;纯电子现金卡的专用纯电子现金卡的专用商户专用预付商户专用预付费费卡卡(设计中设计中),特点：银行发行的、特点：银行发行的、限定于一个商户或连锁商户内使用的储值卡限定于一个商户或连锁商户内使用的储值卡;纯电子现金卡的专用纯电子现金卡的专用电子券专用预付电子券专用预付费费卡卡(设计中设计中),特点：银行发行的、特点：银行发行的、限定只能购买某类产品或服务的储值卡限定只能购买某类产品或服务的储值卡;银标银标ICIC卡产品介绍卡产品介绍借贷记类借贷

12、记类【融金教育】金融软件工程师定向培养 2021/9/1114 1、在支持电子现金脱机小额支付的基础上，在大额交易时可与标、在支持电子现金脱机小额支付的基础上，在大额交易时可与标准借贷记应用结合，使用联机授权功能（即采用银行卡的借记功能准借贷记应用结合，使用联机授权功能（即采用银行卡的借记功能或者贷记功能），是一种功能齐全的全新金融产品。或者贷记功能），是一种功能齐全的全新金融产品。2、支持自动圈存，方便持卡人使用。、支持自动圈存，方便持卡人使用。银联标准银联标准ICIC卡产品介绍卡产品介绍借贷记类借贷记类p标准借准借贷记+电子子现金金产品特点品特点【融金教育】金融软件工程师定向培养 2021

13、/9/1115电子子钱包包电子子现金金业务功能功能消消费、圈存、圈提、圈存、圈提在以上功能基在以上功能基础上，可基于借上，可基于借贷记应用，支持自用，支持自动圈存，以及多圈存，以及多种种业务参数的配置。参数的配置。密密钥算法算法三三级对称密称密钥体系，密体系，密钥的的传递和更新复和更新复杂。非非对称密称密钥体系，公体系，公钥可通可通过网网络公开公开传递，终端能端能远程下程下载更更新公新公钥，管理便利，管理便利对终端安全要端安全要求求必必须有安全模有安全模块PSAM卡卡存放密存放密钥，存在一定的安，存在一定的安全全隐患患公公钥下下载方式，无方式，无须PSAM卡卡受理市受理市场支持支持受理范受理范

14、围小，建小，建设受理市受理市场困困难受理市受理市场的建的建设速度正在加快，速度正在加快，已有多个非接示范区已有多个非接示范区选择建建议首推首推电子子现金金产品品银联标准银联标准ICIC卡产品介绍卡产品介绍p电子子钱包和包和电子子现金金产品比品比较【融金教育】金融软件工程师定向培养 2021/9/1116 在现有在现有PBOC IC卡产品的基础上，发卡机构可以根据实际需求增卡产品的基础上，发卡机构可以根据实际需求增加非接触式接口，适合运用在公共交通、快餐等快速交易场合。还可加非接触式接口，适合运用在公共交通、快餐等快速交易场合。还可以与手机支付等新应用相结合，具有较高的灵活性，为与相关行业的以与

15、手机支付等新应用相结合，具有较高的灵活性，为与相关行业的合作创造了有利的条件。合作创造了有利的条件。银联标准银联标准ICIC卡产品介绍卡产品介绍非接触式非接触式ICIC卡卡p非接触式非接触式IC卡特点卡特点【融金教育】金融软件工程师定向培养 2021/9/1117银联标准银联标准ICIC卡产品介绍卡产品介绍产品应用产品应用【融金教育】金融软件工程师定向培养 2021/9/11181、PBOC借贷记应用借贷记应用 2、PBOC小额支付小额支付应用应用3、积分应用、积分应用4、网上银行、网上银行(PKI)5、其他应用、其他应用银联标准银联标准ICIC卡产品介绍卡产品介绍产品应用产品应用p智能卡手机

16、支付，新智能卡手机支付，新兴的支付模式的支付模式【融金教育】金融软件工程师定向培养 2021/9/1119PBOC2.0 PBOC2.0 借记借记/贷记应用流程实例介绍贷记应用流程实例介绍应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析脱机脱机【融金教育】金融软件工程师定向培养 2021/9/1120目的：决定卡片和目的：决定卡片和终端都支持的端都支持的应用用,并并选择一个一个进行交易行交易说明：明：两种

17、建立候选列表方法：目录选两种建立候选列表方法：目录选择方法（择方法（O）与）与AID列表方法列表方法（M）持卡人确认（持卡人确认（O）部分名称匹配（部分名称匹配（O）应用选择应用选择M应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析脱脱机机PBOC2.0 PBOC2.0 借记借记/贷记应用流程实例介绍贷记应用流程实例介绍【融金教育】金融软件工程师定向培养 2021/9/1121PBOC2.0 PBOC2.0 借记借记/贷

18、记应用流程实例贷记应用流程实例目的：通知目的：通知IC卡开始一笔新交易卡开始一笔新交易,终端端发送送GET PROCESSING OPTION命令命令,卡片响卡片响应应用交互特征用交互特征（AIP）、）、应用文件定位器用文件定位器（AFL）说明明:PDOL应用选择应用选择应用初始化应用初始化M读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析脱脱机机【融金教育】金融软件工程师定向培养 2021/9/1122PBOC2.0 PBOC2.0 借记

19、借记/贷记应用流程实例贷记应用流程实例目的：目的：终端端读取取IC卡的文件中包含数据卡的文件中包含数据应用选择应用选择应用初始化应用初始化读应用数据读应用数据M终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析脱脱机机【融金教育】金融软件工程师定向培养 2021/9/1123PBOC2.0 PBOC2.0 借记借记/贷记应用流程实例贷记应用流程实例目的：用于脱机目的：用于脱机验证卡片真卡片真伪和卡片上和卡片上关关键数据没被数据没被篡改改说明：明：SDA、DDA与

20、与CDA,优先级：后优先级：后者大于前者者大于前者公钥技术公钥技术应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证O处理限制处理限制持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析脱脱机机【融金教育】金融软件工程师定向培养 2021/9/1124PBOC2.0 PBOC2.0 借记借记/贷记应用流程实例贷记应用流程实例SDA确保确保IC卡中驻留的关键的静态数卡中驻留的关键的静态数据的完整性，没有被篡改据的完整性，没有被篡改标准准DDA签名的认证数据动态生成，保证签名的

21、认证数据动态生成，保证卡片真实性，能防止脱机伪卡卡片真实性，能防止脱机伪卡(卡卡片复制片复制)IC卡支持卡支持RSA运算运算复合复合DDA(CDA)签名的动态数据中包括签名的动态数据中包括AC，确，确保保AC真实性真实性IC卡支持卡支持RSA运算运算应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证O处理限制处理限制持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析脱脱机机【融金教育】金融软件工程师定向培养 2021/9/1125PBOC2.0 PBOC2.0 借记借记/

22、贷记应用流程实例贷记应用流程实例目的：目的：测试卡中卡中应用与用与终端中端中应用兼容用兼容程度，并且做必需的程度，并且做必需的调整，包括拒整，包括拒绝交易。交易。说明：明：应用版本号应用版本号应用用途控制应用用途控制应用有效应用有效/失效日期检查失效日期检查应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制M持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析脱脱机机【融金教育】金融软件工程师定向培养 2021/9/1126PBOC2.0 PBOC2.0 借

23、记借记/贷记应用流程实例贷记应用流程实例目的：目的：验证当前卡片使用者是否是当前卡片使用者是否是该卡卡片真正持卡人片真正持卡人说明：明：脱机脱机PIN、联机、联机PIN、签名、复合、签名、复合CVM、无需、无需CVMCVM列表（编码、类型、条件）列表（编码、类型、条件）应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实M完成完成联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析脱脱机机【融金教育】金融软件工程师定向培养 2021/9/1127PBOC2.0 PBO

24、C2.0 借记借记/贷记应用流程实例贷记应用流程实例目的：目的：终端端为保保护收收单行、行、发卡行卡行及支付系及支付系统免受欺免受欺诈的的风险管理。管理。如如终端异常文件端异常文件商商户强制制联机机最低限最低限额交易日志交易日志随机交易随机交易选择频度度检查新卡新卡(M).应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理M终端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析脱脱机机【融金教育】金融软件工程师定向培养 2021/9/1128PBOC2.0 P

25、BOC2.0 借记借记/贷记应用流程实例贷记应用流程实例目的：通目的：通过发卡行和收卡行和收单行的行的规则，终端判断端判断该交易是否交易是否应该批准批准为脱机脱机交易、拒交易、拒绝或或转为联机。机。说明：明：TVR、TAC、IAC发卡行决定发卡行决定IAC支付系统决定支付系统决定TACAAC、TC、ARQC应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析M脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析脱脱机机【融金教育】金融软件工程师定向培养 202

26、1/9/1129PBOC2.0 PBOC2.0 借记借记/贷记应用流程实例贷记应用流程实例目的：目的：IC卡可以卡可以执行自身行自身风险管管理以，决定理以，决定联机、脱机或拒机、脱机或拒绝交易。交易。说明：明：卡片风险管理卡片风险管理AAC、TC、ARQC应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分析卡片行为分析M脱脱机机【融金教育】金融软件工程师定向培养 2021/9/1130PBOC2.0 PBOC2.0 借记

27、借记/贷记应用流程实例贷记应用流程实例目的：目的：联机机处理保理保证发卡行可以根据卡行可以根据发卡行、支付系卡行、支付系统、收、收单行定行定义的的风险限制条件来限制条件来审查、批准或拒、批准或拒绝交交易。易。说明：明：如果如果IC卡对交易中的第一个卡对交易中的第一个generate AC命令返回命令返回ARQC，则试图联机交易则试图联机交易发卡行认证发卡行认证脚本脚本应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实完成完成联机（联机（C）发卡行认证发卡行认证脚本处理脚本处理卡片行

28、为分析卡片行为分析脱脱机机【融金教育】金融软件工程师定向培养 2021/9/1131PBOC2.0 PBOC2.0 借记借记/贷记应用流程实例贷记应用流程实例目的：目的：发卡行卡行发送数据送数据给卡片卡片让卡片卡片验证发卡行真卡行真实性性说明：明：验证验证ARPC应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证O脚本处理脚本处理卡片行为分析卡片行为分析脱脱机机【融金教育】金融软件工程师定向培养 2021/9/1132PBOC2.0 PBOC2.

29、0 借记借记/贷记应用流程实例贷记应用流程实例目的：目的：发卡行可以提供命令脚本卡行可以提供命令脚本让终端端发送送给IC卡，卡，更新卡片上已更新卡片上已经个人化的数个人化的数据据(不用重新不用重新发卡卡)说明：明：APPLICATION BLOCK、APPLICATION UNBLOCK、CARD BLOCK、PIN CHANGE/UNBLOCK、PUT DATA、UPDATE RECORD应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实完成完成联机联机发卡行认证发卡行认证脚本处

30、理脚本处理O卡片行为分析卡片行为分析脱脱机机【融金教育】金融软件工程师定向培养 2021/9/1133PBOC2.0 PBOC2.0 借记借记/贷记应用流程实例贷记应用流程实例目的：更新卡片上的目的：更新卡片上的计数器和指数器和指示器反映交易示器反映交易处理理结果果,结束束一次交易一次交易说明：明：卡片可以最终决定接受交卡片可以最终决定接受交易还是拒绝交易易还是拒绝交易应用选择应用选择应用初始化应用初始化读应用数据读应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机卡片认证脱机卡片认证处理限制处理限制持卡人证实持卡人证实完成完成M联机联机发卡行认证发卡行认证脚本处理脚本处理卡片行为分

31、析卡片行为分析脱脱机机【融金教育】金融软件工程师定向培养 【融金教育】金融软件工程师定向培养 2021/9/1134pPBOC2.0标准体系介绍标准体系介绍 PBOC2.0PBOC2.0标准体系介绍标准体系介绍【融金教育】金融软件工程师定向培养 2021/9/11351、人民、人民银行行1997年年发布布PBOC1.0电子子钱包，建立包，建立电子子钱包三包三级密体系。解决了脱机情况下跨行、跨地区的支付密体系。解决了脱机情况下跨行、跨地区的支付问题，拓，拓宽了了银行卡支行卡支付手段。付手段。2、随着国、随着国际金融金融IC卡形卡形势的不断的不断发展，人民展，人民银行于行于2003年年对PBOC1

32、.0规范范进行修行修订，在，在2005年推出了年推出了PBOC2.0规范，增加了范，增加了银行行IC卡借卡借记/贷记功能，提高了功能，提高了银行卡主流行卡主流产品抵御品抵御风险的技的技术能力。能力。3、为推推动金融金融IC卡在更多卡在更多领域的域的应用，人民用，人民银行行 2007年起修年起修订PBOC2.0标准，增加非接、小准，增加非接、小额快速支付内容，以快速支付内容，以满足小足小额、快速支付、快速支付市市场的迫切需求。的迫切需求。2010年年5月正式推出月正式推出PBOC2010版版PBOC2.0PBOC2.0标准体系介绍标准体系介绍p标准准发布与布与执行情况行情况【融金教育】金融软件工

33、程师定向培养 2021/9/1136PBOC1.0电子钱包电子钱包/电子存折电子存折PBOC2.0借记借记/贷记应用个人化指南贷记应用个人化指南电子钱包应用扩展指南电子钱包应用扩展指南与应用无关的非接触式接口与应用无关的非接触式接口借记借记/贷记应用贷记应用电子钱包电子钱包/电子存折电子存折非接触式通讯接口执行规范非接触式通讯接口执行规范非接触式支付规范非接触式支付规范借记借记/贷记小额支付规范贷记小额支付规范2010年增补内容2005年增补内容PBOC2.0PBOC2.0标准体系介绍标准体系介绍标准的升级和演变标准的升级和演变p标准的升准的升级和演和演变【融金教育】金融软件工程师定向培养 2

34、021/9/1137VISVISM/CHIPM/CHIPPBOCPBOC借记贷记借记贷记借记贷记借记贷记应用应用应用应用EMV Level 2EMV Level 2借记贷记支付功能借记贷记支付功能EMV Level 1EMV Level 1电气物理特性电气物理特性 ,逻辑接口和传输协议逻辑接口和传输协议ISO 7816ISO 7816PBOCPBOC电子钱包电子钱包电子钱包电子钱包/存存存存折应用折应用折应用折应用借记贷记应用个借记贷记应用个借记贷记应用个借记贷记应用个人化指南人化指南人化指南人化指南电子钱包应用电子钱包应用电子钱包应用电子钱包应用扩展指南扩展指南扩展指南扩展指南I IS SO

35、 O 1 14 44 44 43 3中中中中国国国国金金金金融融融融集集集集成成成成电电电电路路路路卡卡卡卡非非非非接接接接触触触触式式式式接接接接口口口口ISSUERS ISSUERS IMPLEMENTATIONIMPLEMENTATION GUIDE GUIDE电子现金电子现金电子现金电子现金VLPVLPMPAMPAPBOC2.0PBOC2.0标准体系介绍标准体系介绍标准结构与组成标准结构与组成【融金教育】金融软件工程师定向培养 2021/9/11381、中国金融集成、中国金融集成电路（路（IC）卡借）卡借记/贷记应用用发卡行卡行实施指南施指南2、中国金融集成、中国金融集成电路（路（IC

36、）卡借）卡借记/贷记应用收用收单行行实施指南施指南3、借、借记/贷记应用根用根CA规范（包括技范（包括技术规范和范和业务规则）4、非接触式、非接触式读写器接口写器接口规范范PBOC2.0PBOC2.0标准体系介绍标准体系介绍银联企业规范银联企业规范p银联企企业IC卡卡规范介范介绍【融金教育】金融软件工程师定向培养 【融金教育】金融软件工程师定向培养 2021/9/1139电子钱包电子钱包/电子存折卡片规范电子存折卡片规范借记贷记应用个人化指南借记贷记应用个人化指南电子钱包应用扩展指南电子钱包应用扩展指南与与应应用用无无关关的的非非接接触触式式接接口口规规范范电子钱包电子钱包/电子存折应用规范电

37、子存折应用规范与借记与借记/贷记应用无关的贷记应用无关的IC卡与终端接口需求卡与终端接口需求借记借记/贷记安全规范贷记安全规范借记借记/贷记终端规范贷记终端规范借记借记/贷记卡片规范贷记卡片规范借记借记/贷记应用规范贷记应用规范基于借记贷记的小额支付规范基于借记贷记的小额支付规范非非接接触触式式IC卡卡支支付付规规范范非非接接触触式式IC卡卡通通讯讯协协议议执执行行规规范范PSAM卡规范卡规范借记贷记应用个人化模板借记贷记应用个人化模板非非接接触触式式读读写写器器接接口口规规范范借记贷记应用发卡行、收单行实施指南借记贷记应用发卡行、收单行实施指南蓝色：蓝色：PBOC2.0PBOC2.0现有规范

38、现有规范红色：红色：PBOC2.0PBOC2.0增补规范增补规范浅红：浅红：PBOCPBOC对应企业实施规范对应企业实施规范【融金教育】金融软件工程师定向培养 2021/9/1140 PBOC安全体系是安全体系是为满足金融足金融电子支付的安全性要求而采用的一子支付的安全性要求而采用的一种必种必须的加密的加密认证技技术体系。其主要作用包括以下几个方面。体系。其主要作用包括以下几个方面。PBOC2.0PBOC2.0标准体系介绍标准体系介绍安全体系安全体系pPBOC安全体系安全体系变化化不可不可抵赖性抵赖性有效性有效性保密性保密性完整性完整性可信性可信性金融支付的金融支付的安全要素安全要素PBOC1

39、.0和和PBOC2.0在安全体系方面在安全体系方面发生了生了较大的大的变化化【融金教育】金融软件工程师定向培养 2021/9/11411、电子子钱包安全体系服包安全体系服务采用采用对称密称密钥服服务体系体系2、电子子钱包消包消费交易是离交易是离线交易，交易，为了保了保证交易的安全性即确保用交易的安全性即确保用户卡片是卡片是发卡行卡行发行的真行的真实卡片而非卡片而非伪卡，卡，终端中的安全模端中的安全模块PSAM必必须对用用户卡卡进行行认证3、在、在对称密称密钥的模式下，用的模式下，用户卡和卡和PSAM卡中必卡中必须同同时保持相同的保持相同的密密钥才能完成两者的相互才能完成两者的相互认证PBOC2

40、.0PBOC2.0标准体系介绍标准体系介绍安全体系安全体系pPBOC1.0电子子钱包安全体系介包安全体系介绍【融金教育】金融软件工程师定向培养 2021/9/1142 在在电子子钱包包应用中，双方通用中，双方通过验证由由约定的定的MAC算法生成的算法生成的MAC值达到达到认证对方的目的方的目的用用 户户卡卡POSPSAM生成MAC1，卡片验证MAC1卡片生成MAC2，PSAM验证MAC2PBOC2.0PBOC2.0标准体系介绍标准体系介绍安全体系安全体系【融金教育】金融软件工程师定向培养 2021/9/1143人行地区分行或商业银行总行BMPK成员行三级机构MPKPSAM卡GMPK用户卡DPK

41、POS机分散：二级机构代码分散：三级机构代码分散：应用序列号PSAM一次发卡：直接装载到PSAM卡交易采用由DPK生成的过程密钥人总行GMPKPBOC2.0PBOC2.0标准体系介绍标准体系介绍安全体系安全体系为了了实现电子子钱包的包的通用消通用消费，引入了三，引入了三级密密钥的机制的机制【融金教育】金融软件工程师定向培养 2021/9/11441、PBOC2.0借借贷记应用在脱机数据用在脱机数据认证中采用非中采用非对称密称密钥体系，体系，对信息的加密与解密都使用不同的密信息的加密与解密都使用不同的密钥，用来加密的密，用来加密的密钥是可以公是可以公开的公开的公钥，用来解密的密，用来解密的密钥是

42、需要保密的私是需要保密的私钥。2、非、非对称密称密钥体系的核心体系的核心组成部分是成部分是CA，即，即认证中心，通中心，通过认证中心中心统一管理和一管理和签发公公钥证书。3、脱机数据、脱机数据认证主要包括静主要包括静态数据数据认证（SDA）和）和动态数据数据认证（DDA）。）。PBOC2.0PBOC2.0标准体系介绍标准体系介绍安全体系安全体系pPBOC2.0借借贷记安全体系介安全体系介绍【融金教育】金融软件工程师定向培养 2021/9/1145发发卡卡行行证证书书和和ICIC卡证书卡证书发发卡卡行行证证书书和和ICIC卡证书卡证书认证中心公钥认证中心公钥证书签名证书签名证书分发证书分发证书验

43、证证书验证发卡行总行发卡行总行CACA用户卡用户卡发卡行总行发卡行总行CACA支付系统根支付系统根CACA发卡行分行发卡行分行RA发卡行分行发卡行分行RA收单行收单行/银联银联POS/ATM卡片个人化系统卡片个人化系统发发卡卡行行证证书书和和ICIC卡证书卡证书认证中心公钥认证中心公钥非对称密钥体系架构图 PBOC2.0PBOC2.0标准体系介绍标准体系介绍安全体系安全体系【融金教育】金融软件工程师定向培养 2021/9/1146SDA发卡行发卡行认证中心（认证中心（CA）收单行收单行私钥（私钥（SI）（发卡行）（发卡行）公钥公钥PI（发卡行）（发卡行）私钥私钥SCA（CA）公钥公钥PCA（C

44、A）用用SCA签签名名的的PIIC卡卡IC终端终端PBOC2.0PBOC2.0标准体系介绍标准体系介绍安全体系安全体系【融金教育】金融软件工程师定向培养 2021/9/1147DDA发卡行发卡行CA收单行收单行私钥私钥SIC（IC卡）卡）公钥公钥PIC（IC卡）卡）私钥私钥SCA（CA）公钥公钥PCA（CA）用用 SI签签 名名 的的PICIC卡卡IC终端终端发卡行发卡行私钥私钥SI（发卡行）（发卡行）公钥公钥PI（发卡行）（发卡行）用用SCA签签名名的的PIPBOC2.0PBOC2.0标准体系介绍标准体系介绍安全体系安全体系【融金教育】金融软件工程师定向培养 【融金教育】金融软件工程师定向培

45、养 2021/9/1148p国内金融国内金融IC卡发展状况卡发展状况 国内金融国内金融ICIC卡发展状况卡发展状况【融金教育】金融软件工程师定向培养 【融金教育】金融软件工程师定向培养 2021/9/1149BCTC具备对于具备对于IC卡终端和卡片卡终端和卡片的检测认证能力的检测认证能力POSPOS终端标准规范终端标准规范修订完成修订完成众多终端、卡片、安全、众多终端、卡片、安全、系统的专业化厂商已经系统的专业化厂商已经能够提供各类服务能够提供各类服务IC卡的业务规则齐卡的业务规则齐备（银联卡业务运备（银联卡业务运作规章第七卷）作规章第七卷）PBOC2.0PBOC2.0标准标准银联转接清算系统

46、完成银联转接清算系统完成PBOCPBOC标准升级标准升级CFCA密钥体系建立密钥体系建立并投产并投产国内金融国内金融ICIC卡发展状况卡发展状况配套措施配套措施p金融金融IC卡配套措施卡配套措施【融金教育】金融软件工程师定向培养 【融金教育】金融软件工程师定向培养 2021/9/1150p银行银行PBOC2.0 IC卡发卡系统迁移改造情况卡发卡系统迁移改造情况 目前工商银行和交通银行已经实现了全国性发卡。中国银行、农目前工商银行和交通银行已经实现了全国性发卡。中国银行、农业银行以及建设银行已经启动了改造工作。业银行以及建设银行已经启动了改造工作。中信、民生、招商、浦发、深发展等股份制银行也在积

47、极的进行中信、民生、招商、浦发、深发展等股份制银行也在积极的进行IC卡项目预研和立项过程。卡项目预研和立项过程。地方商业银行在各地开展区域性地方商业银行在各地开展区域性IC卡项目卡项目国内金融国内金融ICIC卡发展状况卡发展状况发卡方面发卡方面【融金教育】金融软件工程师定向培养 【融金教育】金融软件工程师定向培养 2021/9/1151p受理市场改造全面推进受理市场改造全面推进 已完成近已完成近5050万台受理接触式万台受理接触式ICIC卡终端改造，非接改造同步开展。卡终端改造，非接改造同步开展。p总体目标总体目标 到到20102010年底，基本实现所有直联年底，基本实现所有直联POSPOS受

48、理终端对金融受理终端对金融ICIC卡的受卡的受理，在重点城市的小额和快速支付领域建成非接触卡的受理环境。理，在重点城市的小额和快速支付领域建成非接触卡的受理环境。p具体工作具体工作 要求自要求自20092009年年7 7月月1 1日起，新增的银行卡终端必须能受理接触式日起，新增的银行卡终端必须能受理接触式ICIC卡在全国范围开展对已布放的存量终端的卡在全国范围开展对已布放的存量终端的ICIC卡受理改造，根据各卡受理改造，根据各地项目情况通过在终端上增加读卡器实现非接触式受理。地项目情况通过在终端上增加读卡器实现非接触式受理。国内金融国内金融ICIC卡发展状况卡发展状况受理方面受理方面【融金教育

49、】金融软件工程师定向培养 【融金教育】金融软件工程师定向培养 2021/9/1152行业合作正紧锣密鼓地开展行业合作正紧锣密鼓地开展 与社保、城市一卡通、高速公路、铁路购票等收费行业的全面合作正与社保、城市一卡通、高速公路、铁路购票等收费行业的全面合作正在推进在推进。p行业合作创新产品的研究行业合作创新产品的研究 联合厂商和相关机构组成专门团队开展高速联合厂商和相关机构组成专门团队开展高速ETC不停车收费、新一代不停车收费、新一代智能卡手机等特色领域的产品研究和实验、单用途储值卡、多币种电子现金智能卡手机等特色领域的产品研究和实验、单用途储值卡、多币种电子现金等产品，以完善相关市场所需的卡片、

50、终端、等产品，以完善相关市场所需的卡片、终端、OBU等设备，丰富应用功等设备，丰富应用功能，各项产品将陆续推向市场。能，各项产品将陆续推向市场。p总行部委协调情况总行部委协调情况 人民银行总行与人保部就社保与银行卡合作探索、研究方案。拟推出人民银行总行与人保部就社保与银行卡合作探索、研究方案。拟推出PBOC2.0社保版社保版IC卡规范。今后总行将积极推进与大行业部委之间协调，卡规范。今后总行将积极推进与大行业部委之间协调，加强金融加强金融IC卡合作行业的政策指导。卡合作行业的政策指导。国内金融国内金融ICIC卡发展状况卡发展状况行业合作方面行业合作方面【融金教育】金融软件工程师定向培养 【融金