金融ic卡技术方案

金融ic卡技术方案内容摘要：

被盗等情况申请办理口头挂失时，由客户填写一式三联挂失申请书（注明“口头挂失”字样）。 “ IC 卡挂失 /解挂”交易，“挂失方式”选“口头挂失”，并由相关柜员根据系统提示进行授权。 ，应按照有关规定受理，经办柜员应查明客户提供的卡号、户名、证件号码等要素资料是否属实，核对无误后方可办理。 口挂需要补书面挂失后才可办理销卡或补卡。 （三）解挂 1. 柜员核对申请书无误后，启动“ IC 卡挂失 /解挂” 交易，客户在申请书上写清解挂原因并签名后，相关柜员根据系统提示进行授权成功后在挂失申请书上打印“挂失 /解挂回执”，加盖“业务用公章”及柜员名章。 2. 柜员将挂失申请书一联专夹永久保管，一联做会计凭证的附件随当日凭证装订。 （ 四 ）挂失换预制卡 金融 IC 卡项目技术方案 9 客户申请更换预制卡，柜员审核相关资料无误后 ， 启动“ IC 卡 补 /换卡 启用”，选择“挂失 IC 卡启用”，打印原挂失申请书及特殊业务申请书。 卡收回 业务 本交易主要用于 IC 卡损坏换卡或销户时对 IC 卡的状态信息进行相应的登记，待主账户完成未上送交易处理后，再进行相应的业务处理。 卡收回业务 前台根据卡是否可读写分别调用可读卡收回和不可读卡收回交易。 本交易主要用于 IC 卡损坏 卡 换卡 、损坏卡 销户 、正常卡销户 时对 IC 卡的状态信息进行相应的登记， 损坏卡换卡、损坏卡 销户 需要 待主账户完成未上送交易处理后，再进行相应的业务处理。 根据 IC 卡是否可读，分为两个交易来实现，可读卡收回、不可读卡收回。 可读卡收回交易在选择 损坏换卡 时联动补 /换卡启用交易，在选择 销户 时联动销卡交易。 卡收回业务（ 小额支付账户 ） 网点前台 业务处理流程图 ： 不可读卡 可读卡，联动换卡启用 可读卡 收回 （到期卡和损坏换卡的一部分） /不可读卡收回 审核 客户提交有效证件 操作员审核是否已到账务周期，已到则继续 卡换卡启用 卡换卡启用 金融 IC 卡项目技术方案 10 卡中心业务处理流程图： 成功（可读卡） 不成功（损坏卡） 30 天后 前台根据卡是否可读写分别调用可读卡收回和不可读卡收回交易。 本交易主要用于 IC 卡 到期卡换卡、 损坏换卡 （网点柜台），到期 销户 或损坏销户（卡中心） 时对 IC 卡的状态信息进行相应的登记。 根据 IC 卡是否可读，分为两个交易来实现，可读 C 卡收回、不可读 C 卡收回。 如果为可读卡，则当天可以进行换卡或销户； 如果为不可读卡，可以 等 30 天后（脱机流水上送完毕）才能进行换卡或销卡 ，也可以现场换卡，打印受理凭证， 30 天后补登余额。 卡销户（不可读卡）需要于清算周期后（ 30 天）批处理后续的帐务，并置销户状态。 销卡业务 IC 卡可以销卡，销卡处理方法同目前发行的借记卡。 如果 IC 卡 上具有电子现金余额，先作 圈提 处理。 IC 卡圈提收回 审核 银联商务提交 IC卡 操作员审核是否 将到期（三个月以内） ，已到则继续 卡销户 不可读卡收回（销户收回） 卡销户 可读卡收回（到期收回） 金融 IC 卡项目技术方案 11 销卡分为正常销卡、挂失销卡和损坏销卡三类。 正常销卡、挂失销卡可以在卡收 回或挂失的当日办理，损坏销卡需要检查是否已到脱机流水上送周期。 正常销卡、损坏销卡前需要检查是否已作卡收回，如果没有则拒绝。 本交易主要用于 IC 卡的结清及销户。 销卡分为 2 个交易： IC 卡销 户圈提 ， IC 卡销 户，由前台进行联动。 IC 卡销户交易可以不刷卡销卡。 IC 卡销 户圈提 交易把 IC 卡内余额从 IC卡中转到 磁条 卡中； IC 卡销 户 交易包括了电子现金子帐户的销户和磁条 卡 的 结清 和 销户。 重空管理 IC 卡 可 借用现在的重空管理系统实现。 圈存业务 本期项目中只考虑柜面发起圈存交易。 圈存业务包括现金 圈存 、转账 圈存。 现金 圈存 ：持卡人可以用现金在 柜面 为 IC 卡 的小额支付应用进行 圈存。 此交易不能撤销，失败时需要冲正。 转账 圈存 ：持卡人可以在指定设备上，从银行卡的 账 户向 IC 卡 的小额支付应用 圈存。 此交易不能撤销，失败时需要冲正。 转 账 圈存 包括两类： 1）指定账户圈存交易：持卡人将与 IC 卡 的小额支付应用绑定的借记或贷记账户中的资金划入到小额支付应用上 （只需将 IC 卡插入 IC 卡读写器，凭密码完成交易）。 2）非指定账户圈存交易：持卡人可将其任一借记或贷记账户中的资金划到IC 卡 的小额支付应用上。 （需要刷转出卡磁条，并将 IC 卡插入 IC 卡读写器，凭转 出卡密码完成交易） 余额查询 /明细查询业务 金融 IC 卡项目技术方案 12 持卡人可以脱机查询 IC 卡 上小额支付余额及最近发生的小额支付交易明细。 挂失卡有效期后 IC卡余额转 损 益 专户 IC 卡 挂失后，需在 IC 卡业务子系统 中记录 IC 卡 已 挂失，发卡行系统接收到脱机消费明细后，需检查卡是否为挂失状态，如为挂失，需要登记挂失卡消费明细表，同时 继续从原电子现金账户中继续清算。 年终或特定时间点 ，检查已过有效期的挂失卡，将 卡片 余额从 电子现金 账户转入损益专户，前台打印报表。 查询及报表 查询 IC 卡相关登记簿信息。 包括查询卡登记簿、开销卡登记簿、挂失登记簿、 圈存登记簿等。 报表包括 IC 卡清算差错表（日报） 、 IC 卡统计表（统计报） 、 IC 卡 C 卡押金存量数据查询下载 、 IC 卡 脱机消费明细下载 、 IC 卡 C 卡押金收益处理清单 等。 脱机消费业务 脱机消费业务的功能描述 脱机消费是 IC 卡 金融部分的最主要功能，在交易过程中无需进行联机授权即可完成交易，定期（每日 /或每个结算期）由终端统一上送交易数据，供银联及银行进行资金清算。 由于无需联机，支付交易方便快捷，并节约成本。 脱机消费业务的 说明 持卡人使用电子现金的余额进行购物或获取服务。 此交易在消费终端上脱机进行，不需提交个人密码。 金融 IC 卡项目技术方案 13 脱机消费是卡片和终端之间的数据交互和认证，通过终端在批结算交易前上送给受理方，受理方提交 IC 卡脱机批扣文件给交换中心，交换中心根据批扣文件向发卡行进行清算。 与 IC卡 中心 接口文件的处理 金融 IC 卡的申领 银行需要每日将发卡明细发送到 IC 卡 中心。 金融 IC 卡的 退卡 银行需要每日将退卡明细发送到 IC 卡 中心。 金融 IC 卡的 挂失 /补、换卡 银行 需要每日 将挂失和补卡明细传送至 IC 卡 服务中心。 其它 IC 卡 中心要求银行 在发卡时，在卡片上建立行业应用的结构和密钥。 性能 需求的描述 系统处理能力，应能适应每日二万笔业务 的要求，处理速度快（每 1 秒钟处理 1 笔业务）。 系统性能指标的设计应满足业务量出现跨跃式增长的要求，符合先进性、稳定性、安全性、扩展性的系统设计要求。 各项指标如下表所示： 项目 指标 脱机交易速度 600 毫秒 平均每日圈存处理交易笔数 5000 笔 金融 IC 卡项目技术方案 14 峰值每日圈存处理交易笔数 1 万笔 平均每日消费处理交易笔数 40 万笔 峰值每日消费处理交易笔数 160 万笔 平均每秒处理交易笔数（按 8 小时算） 15 笔 峰值每秒处理交易笔数（按 8 小时算） 60 笔 无故障率 % 安全保密需求的描述 数据的 备份与恢复，口令分级管理，操作员有权限区别，重要操作（如挂失、解挂、冻结、解冻、销户等）由主管人员授权完成。 操作员口令加密处理。 重要数据表有加密字段，防止重要数据被非法修改。 系统安全和网络可靠性指标如下：  核心运行机房达到国家 A级机房标准；  网络主干线由不同运营商线路备份；  专用网络与公用网络进行隔离，公共网络接入必须安装防火墙；  不允许个人密码 PIN以明码形式在通信线路和计算机设备上出现；  配置专用硬件加密设备； 密钥管理严格执行双人背对背制度，各级密钥在其具体规定的时限内进行更新和重置。 对硬件的需求 描述 卡片要求 符合 《 EMV Integrated Circuit Card Specifications for Payment Systems》 ， 符合《中国金融集成电路（ IC）卡规范》 （ 2020 版） ， PBOC 应用必须配置支持当前磁条卡产品的功能 ， 支持《基于 借记 /贷记应用的非对称小额支付应用》，选用的卡片应通过银行卡检测中心 的 (借记 /贷记 )检测 认证 ， 通过 IC 卡中心检测认证（行业应用部分）。 并满足以下要求： 1）双界面卡（单芯片，支持接触、非接触两种方式）。 金融 IC 卡项目技术方案 15 2）支持 RSA 算法。 3）卡片容量不少于 32KB 的数据存储空间，支持多应用。 4）原则上 COS 应硬掩膜在 ROM 中。 5）支持脱机认证、联机认证、发卡行脚本处理等功能。 读卡器设备要求 金融 IC 卡 授权使用的终端必须经过人民银行检测合格和银联资格认证的厂家生产，产品检测安全合格，能够保证交易安全性各项指标。 终端需要具备防入侵功能，以保证在正常运行环境中，接口或设备本身不会泄露或改变任何数据，包括输入 /输出设备中的数据，存储在设备中的数据或者正在处理的敏感数据。 终端在硬件和软件上应保证受理所有银行发行的 IC 卡 卡片，并支持相关功能。 本方案 根据人行要求，读卡器设备必须是不可二次开发的硬件产品。 支持接触式对 IC 卡进行访问。 加密机要求 在 本方案 中，我行需要使用的加密机为联机交易中需要的对称密钥加密机。 对加密机的要求如下： 应实现《中国金融集成电路（ IC 卡）借记贷记规范》所规定的 IC 卡借贷记应用交易过程中的认证和加解密功能以及所依赖的密钥管理功能，其中包括密钥分散、密文生成与验证、数据加解密和 MAC 运算等。 柜面终端设备要求 本方案 中对柜面终端没有特别的硬性要求，当前 我行的柜面设备都可以满足项目需要。 但 必须为读卡器设备提供串口，可以是 一拖二的辅口，也可以是终端本身端口，不论是那种端口，但必须是 RS232 端口。 金融 IC 卡项目技术方案 16 第 2章 总体设计方案 概述 转接与清算 IC 卡 支付信息的转接与清算采用现有银行卡体系，建在中国银联，负责处理全市范围内的跨行、跨地区 IC 卡交易。 其主要职能体现为：  进行通讯转发和信息传递  记录交易日志  切换日期、提供清算（对 账 ）和结算数据  管理并监控系统网络  提供对交易状况查询  通讯安全管理  接收脱机消费交易数据，按照发卡机构进行路由、分流；  对脱机消费进行计费、汇总和清算  承担对争议和投诉的差错处理手段  CFCA 的根 CA 负责签署发卡行证书 交换中心提供 7*24 小时的高可靠性服务，并具备不影响系统正常运行情况下的联机扩展能力，满足未来不断增长的业务需求。 成员机构 与交换中心相连的成员机构，除了完成自身系统内的业务及交易功能外，在信息交换方面，成员机构的应用系统还应能够：  负责制作、发行卡片、建立 IC卡 账 务处理系统  负责发卡方密钥系统 (包括发卡行 CA)建设  接收交换中心转发的 IC卡脱机交易，并进行交易合法性校验  接受并处理经交换中心传送过来的本行卡的交易，进行入账处理 金融 IC 卡项目技术方案 17  维护跨行交易日志、具备对 账 功能 交易终 端 IC 卡 交易终端包括金融 POS 机、 ATM、圈存机、数据采集器、 IC 卡 中心布放的行业终端、信息亭等，其中：  POS机可以与信息交换中心直接连接，也可以通过数据采集器把交易数据传递给信息交换中心，主要功能是完成脱机消费、余额查询、交易明细查询交易，针对 IC卡应用需要提供脱机交易上传和脱机交易对 账 功能  实现圈存功能的 ATM机由银行或者专业化服务公司改造布放  圈存机可以由发卡银行、 IC卡 中心和专业化服务公司布放，完成圈存、余额查询、交易明细查。