EMV迁移整体解决方案.docx
《EMV迁移整体解决方案.docx》由会员分享,可在线阅读,更多相关《EMV迁移整体解决方案.docx(11页珍藏版)》请在冰点文库上搜索。
EMV迁移整体解决方案
EMV迁移整体解决方案
目录
一、EMV迁移相关介绍.。
。
。
.。
.。
。
..。
。
。
。
...。
。
.。
。
。
..。
。
。
.。
。
。
。
。
.。
..。
。
。
。
...。
.3
1.1EMV标准。
..。
.。
.。
.。
。
。
.。
..。
.。
。
...。
..。
。
.。
。
。
。
.。
..。
..。
.。
。
。
。
.。
。
。
.。
.3
1。
2EMV迁移.。
.。
。
。
。
。
。
。
。
.。
。
。
。
。
。
。
。
。
。
。
.。
.。
。
。
。
...。
...。
。
.。
...。
。
。
...。
。
。
3
1.3EMV迁移方式。
。
。
。
......。
。
.。
。
。
。
...。
。
。
....。
。
......。
.。
。
.。
。
。
。
.....3 二、我国银行业EMV迁移策略和相关工作..。
。
。
。
。
.。
。
.。
.。
...。
。
..。
。
。
。
..。
..。
4
2.1我国银行业实行EMV迁移主要因素...。
。
。
。
....。
..。
。
..。
.。
.。
...。
....4
2.2 推动EMV迁移实施的主要工作。
。
。
。
。
.....。
..。
。
。
。
....。
。
.。
。
..。
。
...。
.4三、迁移方案。
。
。
...。
..。
....。
。
..。
。
。
。
。
。
.........。
。
。
。
。
。
...。
.。
...。
。
。
.。
。
.5
3.1自助设备升级。
。
.。
..。
。
.。
。
..。
..。
.。
.。
.。
.。
.。
。
。
。
。
。
.。
。
.。
.。
。
。
。
。
。
.。
.。
。
5
3。
1。
1加密模块。
...。
。
。
..。
。
.。
。
。
。
.。
..。
.。
。
.。
。
。
..。
..。
.....。
....。
。
..5
3。
1。
2符合EMV标准的读卡器。
。
。
。
。
。
.。
...。
....。
。
。
。
。
..。
。
。
。
。
.。
.。
。
.。
.5
3。
1。
3软件改造 。
...。
。
.。
.。
。
。
。
.。
。
.。
。
.。
。
。
。
。
。
。
。
...。
..。
.。
。
。
.。
。
.。
。
.。
。
5
3。
2现金类产品实现非接触式IC卡充值的解决方案。
。
.。
。
..。
.。
.。
。
..。
。
。
.. 5
3.2.1设计目标。
..。
.。
..。
。
。
...。
.。
。
。
。
...。
。
。
.。
。
.。
。
...。
。
。
。
.。
。
...。
。
。
5
3.2。
2实现功能。
.....。
。
。
。
..。
。
。
。
。
。
.。
。
.。
.。
。
。
.。
。
。
。
。
。
。
.。
。
。
...。
。
...。
6
3。
2。
3模块设计特点。
。
.。
。
。
.。
。
...。
.。
。
....。
。
。
...。
...。
.。
...。
..。
。
.。
.6
3.3自助智能终端实现非接触式IC卡充值的解决方案 .。
.............。
.。
7
3.3。
1自助智能终端EC9008性能指标.。
。
。
。
.。
....。
.。
。
。
.。
..。
。
。
...。
..8
3。
3.2产品主要功能。
。
。
.。
。
。
..。
......。
..。
..。
。
。
。
.。
。
。
。
。
.....。
....。
.9
2
EMV
1。
1EMV
EMV标准是由国际三大银行卡组织—-Europay、MasterCard和Visa共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准,是基于IC卡的金融支付标准,目前已成为公认的全球统一标准。
其目的是在金融IC卡支付系统中建立卡片和终端接口的统一标准,使得在此体系下所有的卡片和终端能够互通互用,并
且该技术的采用将大大提高银行卡支付的安全性,减少欺诈行为.目前正式发布
的版本有EMV96和EMV2000。
EMV2000标准是国际上金融IC卡借记/贷记应用的统一技术标准,由国际三
大银行卡组织联合制定,标准的主要内容包括借贷记应用交易流程、借记/贷记应用规范和安全认证机制等.
1。
2EMV
"EMV迁移"是按照EMV2000标准,在发卡、业务流程、安全控管、受理市场、
信息转接等多个环节实施推进银行磁条卡向芯片卡技术的升级,即把现在使用磁
条的银行卡改换成使用IC卡的银行卡。
随着信息技术、微电子技术的发展和EMV标准的完善及国际ENV迁移计划的实施,银行磁条卡向IC卡的迁移是必然的发展趋势.
1。
3 EMV
(1)、收单行部分迁移.收单行完成POS终端改造或更新POS(取得EMV认证)终端,按照EMV2000标准交易流程和安全认证机制对银行卡收单系统进行
改造。
部分迁移后,卡片到收单行的信息为IC卡信息,收单行到发卡行的信息
为磁条卡信息。
(2)、收单行、转接机构部分迁移。
收单行、转接机构实现迁移,卡片到
收单行,收单行到转接机构的信息均为IC卡信息。
转接机构到发卡行的信息为
3
磁条卡信息。
因为发卡行未作EMV迁移,其授权、认证、电子签名等可委托转接
机构受理(在发卡行同意的原则下进行)。
(3)、完全迁移。
卡片、收单行、转接机构发卡行完全实现EMV迁移,银行卡交易流程全部是IC卡信息.
EMV 2.1 EMV
(1)、出于"风险转移”政策的考虑。
VISA和MasterCard实施的"风险转移”政策规定将伪卡欺诈的风险转嫁到由发卡行、收单行中未实现迁移的一方承担,
为了降低我国外卡收单的风险损失,首先从外卡收单受理环境及收单行的系统改
造向EMV迁移是非常紧迫和必要的。
(2)、降低伪卡欺诈率。
目前我国伪卡欺诈风险损失金额呈逐年上升趋势,
在欧洲和亚太地区周边国家已实现或正在实施EMV迁移计划的状况下,势必造成
国际银行卡犯罪集团向我国内地转移的趋势,我国的EMV迁移刻不容缓。
(3)、银行卡多应用拓展的需要.EMV2000标准中定义了多应用的接口,
为银行卡多应用奠定了基础.
(4)、向国际标准靠拢。
EMV2000标准重点定义了借记/贷记应用及相关的安全认证机制,以确保银行卡在联机/脱机使用的安全.我国各行发行的银行卡
(包括国际卡、人民币卡)应与国际标准接轨。
2。
2 EMV
(1)、尽快颁布《中国金融集成电路(IC)卡规范2。
0版》。
(2)、EMV迁移试点工作。
自2005年起,计划用一年左右时间,在北京、 上海、青岛、宁波等城市进行标准符合性验证试点工作.
(3)、完善外卡收单EMV的受理环境。
(4)、发卡行更换或发行符合EMV标准的银行IC卡.
(5)、完善和建立安全认证体系。
4
3.1
为确保现有在线运行的ATM,从现有系统平台顺利切换至支持EMV认证标准,以及新机器的稳定运行,同时充分考虑到成本投入,我公司特提出关于硬件
设备升级改造的优化方案,具体如下:
3。
1。
1
以支持TRIPLE—DES加密标准的硬加密键盘EPP置换原有密码键盘。
3.1.2EMV
对不支持EMV2000标准的读卡器,若今后考虑支持IC卡的脱机交易,建议更换为支持EMV2000标准的读卡器,我公司以优惠价提供新读卡器,并收回旧的
读卡器;若暂时不开通IC卡脱机交易,对支持EMV96标准的读卡器,建议暂时无需更换.
3.1.3
对ATMC端程序,进行升级以支持EMV标准和TRIPLE—DES加密.3。
2IC3.2。
1
针对目前各地城市公交一卡通、校园卡、加油卡等项目的启动,为各种形式
的非接触式射频IC卡充值成为银行增加中间业务渠道的一个较好途径。
我公司
推出的射频卡解决方案,通过在ATM设备上增加射频卡读写器,不用对设备做任
何改动,即可实现对各种形式的非接触式射频IC卡读写充值,帮助银行成功拓
展中间业务。
也可采用专门的自助终端来完成该项业务。
5
我公司的射频IC卡系统是针对国内客户实际需求开发的,与原有ATM系统软件SSPC无缝结合的应用软件。
在总结国内外射频IC卡应用成功经验基础上,根据国内银行客户的需求特点,我们的设计目标如下:
完全按照ISO/IEC14443标准和《中国金融集成电路卡规范》要
求,提供公交等非接触式IC卡冲值等所需的全部功能。
提供高安全性、完整性的数据交易模式。
采用标准加密算法。
提
供多重密钥功能。
提供完善的交易、结余追踪功能.
,支持在线/离线双层管理。
我们设计的射频IC卡充值系统既可以作为独立操作系统,也可以与
现有的磁卡相结合,形成一个综合服务卡系统。
具有良好的兼容性.在东
信/德利多富Procash2***和Procash2***XE系列设备上,有预留位置,可
以方便的加装非接触式IC卡读写器,从而实现多种中间业务. 3.2。
2
可实现的功能主要有:
进行冲值等操作
, 对卡状态操作进行操作管理
,查询各种数据(如卡内金额等)
进行卡内数据操作(如修改个人密码等)
3.2。
3
嵌入式设计。
成本低廉、安装方便。
且由于银行ATM的广泛分布,
可有效解决银行开通“一卡通”系统网点不足及占用人力资源的问
题。
手插式射频卡读写器。
完善的安全保护措施,从电源到外壳,从元件到整机,层层防护。
功能强大、性能卓越,具有良好的电子支付品质。
6
3.3IC
银行除了可以在ATM等现金类自助服务设备上实现非接触式IC卡的充值等中间业务,为了提高设备的利用效率,还可以采用价格低廉的自助智能终端,布
设在自助银行、社区、学校、医院、超市、车站等人流量较大的场所,以较低的
投资实现多样的中间业务功能。
东信灵通公司推出集有线联接(网卡、MODEM、串口等)、无线通讯(GSM、GPRS、CDMA)功能于一体,既能处理卡卡转账又可以实现打电话的EC-9008系列自助智能终端。
在此基础上,公司推出了城市一卡通自助转账系统。
该支付系统
操作简便、安全可靠、功能较多、运营成本低廉,投入运行后效果颇佳,在很大
程度上既方便了城市市民,又有利于银行开拓业务。
为银行在完善客户服务、提
高服务效率、提高竞争能力、树立企业形象等方面,提供了有利的手段.
该系统利用银行现有的资源,在银行各营业网点、公交站点、地铁出入口、
中心商业区、社区等较为安全的环境安装自助充值服务(圈存)终端设备,使持
卡人可以24小时在自助终端上使用银行卡对一卡通进行充值(圈存)。
该系统
的启用极大的方便了一卡通持卡人充值,增加了银行卡的功能,为银行带来了很
7
大的潜在效益,为一卡通的全面推广奠定了坚实的基础。
3.3。
1EC9008
Microsoft Windows2000
工控主板
1GHZ以上
128MBRAM
20G
10。
4″LCD(触摸屏、防暴,800×600)
主机16个键
DS5002安全加密芯片
磁卡符合ISO1&2或ISO2&3(电磁控闸门防尘、
防异物)
满足非接触式IC卡/接触式IC卡
6个
热敏高速微型打印机(可装打印纸3500张)
环绕音频接口
以太网(可选GPRS 、ADSL、CDMA1X或其它方式)
8
00温度–30C~50C(需加装温控模块);相对湿
度0%~95%
输入AC220V50HZ(可选UPS)
壁挂式、铸铝结构
3.3。
2
主要功能描述:
,自动签到
向银行签到,确认终端进入正常工作状态的操作,自助转账终端联机自动签
到.
基本功能
查询银行卡余额
查询银行卡余额信息。
, 卡卡转帐
银行个人帐户之间转帐交易.
,交易明细
银行卡个人帐户的余额、明细查询及打印.
,更改密码
修改个人帐户密码.
公交功能
,IC卡充值
把银行卡的资金转入公交IC卡。
查询IC卡余额
查询公交IC卡余额信息。
冲正功能
如超时或其他原因导致交易未成功,形成未知交易,主动冲正交易一次,如
未成功,下一次交易时会自动对未知交易进行冲正,恢复银行卡的余额.
9
, 日终对帐
每日日终,由自助转帐终端主动发起对帐请求,进行日终对帐., 管理功能
参数设置
商户号、终端号等的参数进行设置(权限限制).
主密钥下载
下装主密钥在转账机的主密钥域中(权限限制)。
公话功能
在自助转账终端上实现通过刷银行卡打公话.
自助缴费
在自助转账终端上实现通过刷银行卡缴水费、电费、煤气费、有线电视费、
上网费、电话费、手机费、物业管理费等。
代售功能
在自助转账终端上实现通过刷银行卡购买IP电话卡、神州行充值卡、如意通充值卡等.
10
升级会员 