PBOC卡系统方案.doc

资源描述

PBOC卡系统方案.doc

《PBOC卡系统方案.doc》由会员分享，可在线阅读，更多相关《PBOC卡系统方案.doc（24页珍藏版）》请在冰点文库上搜索。

PBOC卡系统方案.doc

PBOC2.0金融卡系统方案 02/05/2023

PBOC2.0金融卡系统

-系统建设改造方案

1 总体概述 3

1.1 项目背景 3

1.2 需求规划 3

1.3 改造范围 3

1.4 系统架构 4

2 现状分析和改造建议 4

2.1 现状分析 4

2.1.1 银行现状 4

2.1.2 差异分析 4

2.2 建设目标 5

2.3 改造建议 5

3 系统方案 8

3.1 发卡行系统构成简述 8

3.2 发卡行密钥管理系统 8

3.3 发卡行卡片个人化系统 9

3.4 发卡行IC卡管理系统 10

4 典型应用处理流程 17

4.1 电子现金应用典型交易 17

4.2 标准借贷记应用典型交易 21

5 实施安排 23

5.1 项目时间要求 23

1总体概述

1.1项目背景

自PBOC2.0颁布以来，我国国内发行中国自主品牌金融IC卡-PBOC借贷记卡的外部环境已基本具备。

PBOC2.0包含两类支付应用方案：

电子钱包/电子存折应用，借记/贷记应用；在标准借贷记应用的基础上，又衍生出ECASH小额支付应用和非接触式支付功能。

各商业银行正在积极策划发行符合PBOC2.0规范的借贷记IC卡，旨在通过发行借贷记标准的IC卡，充分发掘卡片多应用特点，明确本行业务发展的差异化策略，提升本行竞争优势；同时，通过IC卡系统新技术的掌握，提升本行科技实力，为业务发展提供强有力的技术保证。

1.2需求规划

商业银行金融IC卡项目是建设基于PBOC2.0规范的IC卡应用环境。

建设系统首要解决：

包括发卡系统、密钥管理、卡管理系统等相关系统的建设；其次，解决收单环境改造问题，对于标准的金融支付，需考虑与银联收单的联网联合问题。

此外，由于IC卡具备多应用的特点，IC卡除可支持纯金融借贷记应用外，还可支持其他应用如：

动态密码网银应用、客户忠诚和积分应用、及其社保、校园等行业应用。

通过与特定应用的结合，提升卡片附加价值，减轻发卡成本等目标。

由于试点发卡，建议采用双界面JAVA卡，以灵活支持业务拓展。

1.3改造范围

要实现PBOC2.0金融支付功能，构架PBOC2.0系统，商业银行应主要完成发卡和收单改造工作。

具体说明如下：

1）卡片制作和发行：

新开发密钥管理、数据准备系统、发卡系统。

2）POS收单系统：

改造收单交易前置系统，和POS终端机具。

也可考虑通过银联联网联合系统进行收单。

3）改造服务渠道：

如柜面系统、ATM、和其他自助服务终端等客户服务渠道。

4）交易支持系统：

改造交易后台系统、如交易前置、授权主机系统等。

5）对于单纯的银联小额支付应用，可以考虑建立独立的小额支付账务主机，以减少对上述其他主机系统的改造。

1.4系统架构

以典型的PBOC2.0-小额支付ECASH应用为例，系统架构如下：

2现状分析和改造建议

2.1现状分析

2.1.1银行现状

银行现有发行的都是磁条卡。

密钥系统采用对称加密算法。

柜面和自助设备的终端支持磁条卡。

2.1.2差异分析

银行现有系统无法支持符合PBOC2.0规范的IC卡的发卡和交易，需要改造。

ª现有收单系统与EMV收单系统差异分析：

§现有收单机具不符合EMVlevel2要求，不支持M/CHIP、VSDC和PBOC2.0借贷记应用，不能根据收单前置系统规范完成自动参数下载和更新

§收单系统（包括POS预处理系统、认证与授权系统、交换清算系统、差错系统和商户管理系统）不支持M/CHIP、VSDC和PBOC2.0标准。

不支持EMV交易的转接、清算、对帐和差错、以及EMV交易的查询和管理，支持密钥管理，终端参数下载。

§报表要求：

对于EMV交易，相关报表中需体现不同的手续费率，收单系统还需按商户分别统计商户EMV交易的明晰和汇总，清算系统需按卡组织统计EMV交易的明细和汇总。

上述要求目前磁条卡系统不支持

ª现有制卡系统（磁条）与EMV制卡系统差异分析：

§打卡机不具备IC卡模块，无法对芯片卡执行打卡

§没有数据准备系统（DP）无法形成EMV卡制卡数据

§没有密钥管理系统（KMS），不满足EMV卡发卡的安全要求

§没有芯片个人化软件（PT），无法将EMV卡个人化数据写入卡芯片中

§现有检测程序仅支持磁条检测，不支持EMV卡片个人化检测

§目前制卡报表仅包含磁条卡信息

2.2建设目标

建立IC卡密钥管理系统，根据PBOC2.0的规范，IC卡密钥包含对称加密算法与非对称加密算法；建立IC卡数据准备系统，产生芯片和磁卡写卡数据，进行发卡行风险控制配置，输出PBOC2.0卡的制卡文件；建立IC卡发卡系统，制卡符合PBOC2.0规范的卡片。

改造交易前置系统、柜面系统等服务渠道；改造收单系统或支持和银联收单系统联网。

对于标准小额支付ECASH应用还需建立IC卡后台小额支付账户处理系统。

2.3改造建议

（一）收单及其支持系统的EMV/PBOC2.0改造

（二）认证与授权系统

ª接收新的芯片数据（AID,ARQC,IAD,TVR,CVR…）

ª增强授权决定的逻辑处理（包括风险管理参数处理）

ª需支持Issuer-to-Card脚本管理

ª卡/报文相互验证

（三）发卡及其支持系统的EMV改造

ª密钥管理

§发卡行3DES主密钥及其他DES密钥的管理

–密钥生成

–传输

–密钥分配与共享

–测试与生产

§发卡行RSA密钥对管理

ª数据准备系统

§导入银行制卡数据

§发卡行风险管理

–卡片认证方法：

SDA

–持卡人验证方法：

联机PIN，签名

–卡片交易类型：

联机

–交易限额控制

§产生EMV制卡数据文件

–磁条数据

–凸字数据

–卡函数据

–静态IC卡数据

–加密的IC卡3DES密钥和RSA密钥

–发卡行证书

–IC卡证书

ª发卡系统

§芯片个人化软件（PT），无法将EMV卡个人化数据写入卡芯片中

§需跟进打卡设备、卡片类型进行定制开发

§产生发卡结果报表

ª卡片管理系统

§需支持EMV密钥与数据

§与个人化系统的连接

§与客户资料、账户系统连接

§卡片申领、领卡、挂失、解挂、补卡等生命周期管理

§卡片多应用管理

3系统功能要求

本章重点说明发卡行系统构成，该部分为发卡银行的核心建设内容；本章未描述收单系统改造，商业银行可依据本行条件，选择改造本行已有收单环境或直接和银联联网联合创建本行卡收单环境；本章也未提及银行内部交易支持系统改造描述，相关内容可结合商业银行内部系统结构进行需求分析和定制开发。

3.1发卡行卡系统构成简述

本项目需要建立一套符合PBOC2.0规范的IC卡发卡行系统。

收单系统可直接利用银联网络完成。

发卡行系统的逻辑架构如下图所示。

本项目业务需求可以分为对以下几个部分内容的建设：

一、发卡行密钥管理系统

发卡行密钥管理系统包括发卡方CA系统、安全认证系统、数据准备系统。

二、发卡行卡片个人化系统

发卡行个人化系统主要负责接受发卡行IC卡账务系统的卡申办信息，接收数据准备系统提供的制卡数据文件，按照制卡数据文件的要求制作用户卡。

三、卡管理系统

包括建立IC卡交易专柜，增加IC卡读写器，受理用户各类IC卡联机、小额支付（电子现金）账户的管理功能、IC卡业务处理。

系统。

系统主要用户为卡中心管理人员、网点临柜人员

3.2发卡行密钥管理系统

业务需求1：

发卡行密钥管理系统

发卡行密钥管理系统需要单独建设实现。

系统需要符合PBOC2.0规范。

发卡行密钥管理系统建设有两种方式：

CFCA托管和自建。

本文描述自建的业务需求。

详细的描述

1.1

业务流程：

一、发卡行证书管理

二、IC卡证书及签名

三、密钥管理

1.2

系统建设投入主要包括：

1．发卡行密钥管理中心（KMC）系统。

2．硬件加密机。

发卡行证书及密钥管理系统是整个试点项目的安全核心系统主要负责完成PBOC2.0标准的发卡行证书的申请、管理、IC卡应用相关的密钥（包括应用密钥、卡片个人化交换主密钥等）管理，同时负责分发各类密钥到卡片制造商、卡片个人化中心及业务前置交易加密机等。

发卡方密钥管理系统包括发卡方CA系统、安全认证系统、数据准备系统。

1.3

影响要素

3.3发卡行卡片个人化系统

业务需求1：

发卡行卡片个人化系统（委托卡商）

发卡行卡片个人化系统主要负责接受发卡行IC卡账务系统的卡申办信息，接收数据准备系统提供的制卡数据文件，按照制卡数据文件的要求制作用户卡。

发卡行卡片个人化系统有两种建设方式，一是委托卡商进行卡片的个人化并制卡；一是我行自己进行卡片个人化并制卡。

首先描述委托卡商进行卡片的个人化并制卡的业务需求。

详细的描述

1.1

1、密钥管理中心系统对发卡行IC账务管理系统发送的卡信息数据进行处理后，将卡信息数据增加了IC卡证书及密钥等数据后下发给数据准备系统；

2、数据准备系统产生卡片个人化所有相关数据项；

3、数据准备系统将卡片个人化数据用文件形式送个人化系统；

4、个人化系统执行个人化操作，制卡。

1.2

业务说明：

1、卡商负责提供数据准备系统、卡片个人化系统、打卡机。

2、我行负责将包含密钥及证书文件的制卡信息文件发卡商的数据准备系统。

1.3

1.4

影响要素

业务需求2：

发卡行卡片个人化系统（自己制卡）

发卡行卡片个人化系统主要负责接受发卡行IC卡账务系统的卡申办信息，接收数据准备系统提供的制卡数据文件，按照制卡数据文件的要求制作用户卡。

发卡行卡片个人化系统有两种建设方式，一是委托卡商进行卡片的个人化并制卡；一是我行自己进行卡片个人化并制卡。

下面描述我行自己进行卡片的个人化并制卡的业务需求。

其中数据准备系统和个人化系统向第三方购买。

详细的描述

1.1

1、密钥管理中心系统对发卡行IC账务管理系统发送的卡信息数据进行处理后，将卡信息数据增加了IC卡证书及密钥等数据后下发给数据准备系统；

2、数据准备系统产生卡片个人化所有相关数据项；

3、数据准备系统将卡片个人化数据用文件形式送个人化系统；

4、个人化系统执行个人化操作，制卡。

1.2

业务说明：

1、卡片个人化工作全部在我行完成。

1.3

1.4

影响要素

3.4发卡行IC卡管理系统

业务需求1：

卡启用

客户申请IC卡。

详细的描述

[流程]

1、在正确输入交易代码后进入交易画面

2、输入客户证件类别，证件号码。

如果客户已经开户过，则显示客户资料；如果客户为新开户，则柜员录入客户资料

3、提示插卡，读IC卡基本信息，显示IC卡号

4、前端数据合法性检查后将数据打包送后台主机系统，完成主机客户资料的建档（如尚未建档），主机系统账户的新建工作；然后向IC卡管理系统返回开户（或验证）成功信息并返回主机账号

5、如返回成功则提示处理成功，显示回显画面，完成IC卡账号与新建主机账号的绑定工作，准备写卡操作

6、如返回失败则提示处理失败和处理结果信息码，如果提示通讯失败，查询主机系统内是否已经新建账户成功，如果已经新建主机账户，重做该交易时可输入已新建的主机账号

7、IC卡读写器做修改IC卡基本信息处理

8、对卡片操作成功后提示写卡成功，对卡片操作失败或未收到应答提示写卡失败，重作该交易

9、打印交易凭条，交易结束

[录入]

1、交易代码

2、卡号，由卡片读入

3、柜员输入客户申请资料

4、主机账号（如果已经存在）

[检查]

1、选择录入项有效性检查

2、申请开通的卡号合法性检查

3、证件类型和证件号码资料是否有效

4、申请资料完整性检查:

卡号,卡类型,客户名,性别,证件类型,证件号码项将写入芯片的内容必须完整。

[交易功能]

在各个ＩＣ卡业务受理网点使用已预制的卡片受理客户的开户申请，完成开户和卡片个人化的工作。

[交易权限]

网点柜员

业务需求2：

IC卡资料查询

IC卡信息查询（在IC卡管理系统中）

详细的描述

[流程]

1、在正确输入交易代码后进入交易画面

2、输入客户姓名等要素（或插入IC卡，读取卡号），向IC卡管理系统发起查询，返回客户姓名，证件号，IC卡号，主机账号,电子现金账户限额，电子现金账户阂值，单笔交易上限，累积脱机次数上限等要素

[录入]

1、客户姓名或证件号或主机账号或IC卡号

[交易功能]

查询IC卡的基本信息，并可连动到IC卡挂失，解挂等交易

[交易权限]

网点操作员

业务需求3:

IC卡资料修改

IC卡信息修改（在IC卡管理系统中）

详细的描述

[流程]

1、在正确输入交易代码后进入交易画面

2、插入IC卡，读出客户基本资料，提示输入持卡人密码，上送主机系统进行密码验证

3、如果验证通过，则允许修改相关条目

4、写入IC卡，并更新IC卡管理系统相关信息

5、打印交易凭条，交易结束

[录入]

1、录入要修改的值

[交易功能]

修改IC卡中允许修改的储存内容

[交易权限]

授权网点操作员

业务需求4:

IC卡策略管理

管理IC卡参数

详细的描述

[流程]

1、在正确输入交易代码后进入交易画面

2、设置所有IC卡默认的参数：

电子现金账户限额，电子现金账户阂值，单笔交易上限，累积脱机交数上限等等

[录入]

1、参数值

[交易功能]

设置所有IC默认的参数

[交易权限]

授权网点操作员

业务需求5：

卡挂失

IC卡挂失

详细的描述

[流程]

1、由IC卡资料查询交易连动到挂失交易画面

2、根据相关信息向主机系统发起账户查询信息，回显此账户详细信息，如账户已经处于挂失状态，交易结束

3、如返回失败则提示处理失败和处理结果信息码，交易结束

4、如返回成功，选择挂失种类，向主机系统发起账户变更报文

5、如返回失败则提示处理失败和处理结果信息码，交易结束

6、如返回成功,更新IC管理系统中该IC卡的状态，并记IC卡管理黑名单表，打印交易凭条，交易结束

[录入]

1、客户姓名或证件号或主机账号或IC卡号

2、选择挂失种类

[交易功能]

在主机系统中挂失IC卡所绑定账户，在IC卡管理系统中设置IC卡标志位，持卡人在银行柜台对IC卡进行挂失处理，规定口头挂失在24小时后自动失效

[交易权限]

授权网点操作员

业务需求6：

卡解挂

IC卡挂失的解除

详细的描述

[流程]

1、由IC卡资料查询交易连动到解挂交易画面

2、根据相关信息向主机系统发起账户查询信息，回显此账户详细信息，如账户已处于正常状态，交易结束

3、如返回失败则提示处理失败和处理结果信息码，交易结束

4、如返回成功，输入解挂方式，向主机系统发起账户变更报文

5、如返回失败则提示处理失败和处理结果信息码，交易结束

6、如返回成功,更新IC管理系统中该IC卡的状态，并删除IC卡管理黑名单表，打印交易凭条，交易结束

[录入]

1、客户姓名或证件号或主机账号或IC卡号（或由IC读出）

2、输入解挂方式

[交易功能]

在主机系统中解挂IC卡所绑定账户，在IC卡管理系统中设置IC卡标志位

[交易权限]

授权网点操作员

业务需求7：

换卡

对于IC的损坏等情况进行换卡

详细的描述

[流程]

1、由IC卡资料查询交易连动到换卡交易画面

2、插入新卡，IC卡读写器做IC卡基本信息初始化，并写入IC基本信息

3、如果对IC卡写操作失败，重做该交易，如果写成功，绑定新IC与主机账户，打印交易凭条，交易结束

[录入]

1、客户姓名或证件号或主机账号或IC卡号

[交易功能]

由于卡损坏等原因需要换卡，只能恢复IC卡与主机账户之间的绑定关系，不能恢复相关的小额账户

[交易权限]

授权网点操作员

业务需求8：

销卡销户

对小额账户进行圈提操作，然后对绑定的主机账户进行销户

详细的描述

[流程]

1、在正确输入交易代码后进入销户交易画面

2、插入IC卡，提示持卡人输入密码，向主机系统发起验证密码交易，如果验证失败，交易结束

3、密码验证成功，读出该IC卡小额账户的余额，如果小额账户的余额大于0，必须由柜员确认发起圈提交易，如果圈提失败，交易结束

4、如果圈提成功，向总行发起主机账户销户交易

5、如返回失败则提示处理失败和处理结果信息码

6、如果销户成功，返回本息金额，记录IC管理系统柜员尾箱，打印交易凭条，交易结束

[录入]

由IC卡读出

[交易功能]

适用于对指定卡片的所有付有完全责任的金融账户销户处理，销户成功后利随本清。

销卡要求客户持销卡清单销户，且只有所有脱机交易都已达账才能成功销户。

[交易权限]

授权网点操作员

业务需求9：

卡密码挂失

IC卡密码挂失

详细的描述

[流程]

1、由IC卡资料查询交易连动到挂失交易画面

2、根据相关信息向主机系统发起账户查询信息，回显此账户详细信息，如账户已经处于挂失状态，交易结束

3、如返回失败则提示处理失败和处理结果信息码，交易结束

4、如返回成功，选择挂失种类，向主机系统发起账户密码挂失报文

5、如返回失败则提示处理失败和处理结果信息码，交易结束

6、如返回成功,更新IC管理系统中该IC卡的状态，并记IC卡管理黑名单表，打印交易凭条，交易结束

[录入]

1、客户姓名或证件号或主机账号或IC卡号

2、选择挂失种类

[交易功能]

[交易权限]

授权网点操作员

业务需求10：

卡密码重置

在密码挂失生效后指定日期，进行密码重置

详细的描述

[流程]

1、插入IC卡，读出客户资料

2、提示客户输入新口令

3、写入IC卡

4、如写成功,更新IC管理系统中该IC卡的状态，并记IC卡管理黑名单表，打印交易凭条，交易结束

[录入]

1、客户姓名或证件号或主机账号或IC卡号

2、选择挂失种类

[交易功能]

[交易权限]

授权网点操作员

业务需求11:

查询交易明细

详细的描述

[流程]

1、由IC卡资料查询交易连动到查询交易明细

2、选择查询账户种类（小额账户或是主机账户）及交易起止时间

3、小额账户在IC卡管理系统上产生交易明细，主机账户明细从主机系统中下载

4、显示交易明细在屏幕上

5、选择打印交易明细，交易结束

[录入]

1、客户姓名或证件号或主机账号或IC卡号（或由IC读出）

2、选择查询账户种类

3、输入交易起止时间

[交易功能]

查询ＩＣ卡两种账户的交易明细

[交易权限]

授权网点操作员

业务需求12:

查询交易余额

详细的描述

[流程]

2、由IC卡资料查询交易连动到查询余额

2、选择查询账户种类（小额账户或是主机账户）

3、小额账户直接在IC卡上读出，主机账户余额从主机系统中下载

4、显示余额在屏幕上

[录入]

1、客户姓名或证件号或主机账号或IC卡号（或由IC读出）

2、选择查询账户种类

[交易功能]

查询ＩＣ卡两种账户的余额

[交易权限]

授权网点操作员

业务需求13：