1WelcometoHUAWEITechnologiespresentationPBOC2.0金融IC卡产品、标准和发展状况介绍中国银联2010年9月主要内容PBOC2.0标准体系介绍PBOC2.0金融IC卡产品介绍国内金融IC卡发展状况3IC卡定义及特点IC卡的定义IC卡是集成电路卡(IntegratedCircuitCard)的英文简称,也称之为智能卡、芯片卡等。通过将一个专用的集成电路芯片镶嵌于符合ISO7816或ISO14443标准的PVC(或ABS等)塑料基片中,封装成外形与磁卡类似或各种形态的卡片形式,即制成一张IC卡。符合人民银行制定的《中国金融集成电路(IC)卡规范》(简称PBOC2.0规范)的IC卡为银联标准IC卡。IC卡的特性体积小、存储容量大、安全性高、可靠性高、应用领域广泛等。4磁条接触型芯片非接触线圈IC卡的物理形态接触式IC卡非接触式IC卡双界面卡EMV迁移计划要求各个国家按照EMV标准,在发卡收单、业务流程、安全管控、受理环境、信息转接、产品认证等各个环节从磁条卡向IC卡迁移。目前除大莱以外,VISA、MasterCard、JCB、美国运通都已经开始实施自己的迁移计划。为了配合EMV迁移,VISA等跨国银行卡公司还制订了风险转移政策和鼓励政策。从EMV迁移的路径看,最早在银行卡欺诈风险较为集中的西欧地区开展,然后依次向欺诈风险较低的地区发展如亚太区、拉美区和中欧、非洲、中东等地区延伸,这反应了各国和地区开展EMV迁移的初衷是为了降低伪卡欺诈。EMV迁移EMV迁移造成在原本银行卡交易高风险地区的伪卡和盗卡犯罪成本大幅提高,从而使跨国银行卡犯罪集团将目标放到未进行迁移的地区。这也直接造成了近年来我国银行卡欺诈数量明显提升,给持卡人造成了经济损失,也给发卡和收单机构造成了信誉上的影响。我国的主要外卡收单机构受到跨国银行卡公司EMV“风险转移政策”的压力,基本完成外卡收单系统及受理终端的EMV迁移改造。投入了大量的人力和财力成本。EMV迁移对我国影响为了应对EMV迁移,人民银行的发展策略:“先标准、后试点,先收单、后发卡,先外卡、后内卡”。明确了在积极应对EMV迁移的同时,更应大力发展具有自主知识产权的银行IC卡产品。根据上述情况,人民银行抓紧制订《中国金融集成电路(IC)卡规范》(简称PBOC2.0规范)并于2005年3月发布,之后相继批准了宁波、北京等地开展银联标准IC卡应用试点,希望以此推动国内银行IC卡的发展。PBOC标准金融IC卡概述8IC卡支付对卡产品设计的价值Focus:提升卡片的使用频率,提升粘性与金融相关借记/贷记小额支付预付费积分及其他信息安全与金融无关公共交通社会保障会员制应用电信应用忠诚计划健康医疗(电子病历)护照及门禁9银联标准IC卡可以带来什么更高的安全性更多的功能服务更强的应用整合能力更出色的用户体验银联标准IC卡10银联标准IC卡产品构成银联标准IC卡产品电子钱包(PBOC1.0)借贷记(PBOC2.0)标准借贷记(联机)电子现金(脱机小额)标准借贷记+电子现金接触式接口非接触式接口接触+非接触=双界面通讯接口11电子钱包产品特点1、基于PBOC1.0规范。2、在安全性上,采用对称的三级密钥管理体系,通过交易过程中PSAM卡与卡片的交互,实现双向认证。3、能完成跨行、跨地区的脱机消费功能,是传统磁条卡的补充,不能取代磁条卡。4、密钥申请、管理流程复杂。银联标准IC卡产品——电子钱包类12标准借贷记产品特点1、在业务功能上可完全满足现有磁条卡的要求,实现银行卡的全部借记/贷记功能,能完全取代磁条卡。2、在安全性上,通过引入脱机认证、终端风险管理、卡片行为分析等技术和参数手段,有效的提高了发卡机构、收单机构、持卡人风险防范能力。3、通过结合卡片智能的特点开展多应用-网银、就医、社保、积分等,是IC卡迁移的重要产品。银联标准IC卡产品——借贷记类131、在业务外在表现上与电子钱包类似。2、是在快速、小额、离线环境等场合应用的极佳支付产品。3、在技术安全上,采用借记/贷记应用的基础框架构造的小额支付应用,其安全体系采用非对称密码算法,卡片和终端的认证采用公钥认证体系,终端无需安装PSAM卡。4、更低廉的账户处理成本,授权通信费用低。5、加上非接触式接口后,能更广的拓展应用领域。银联标准IC卡产品——借贷记类电子现金产品特点14电子现金的衍生产品纯电子现金的预付费卡带电子现金复合消费功能的复合消费预付费卡纯电子现金卡的专用商城专用预付费卡、纯电子现金卡的专用商户专用预付费卡、纯电子现金卡的专用电子券专用预付费卡(设计中)银联标准IC卡产品—借贷记类151、在支持电子现金脱机小额支付的基础上,在大额交易时可与标准借贷记应用结合,使用联机授权功能(即采用银行卡的借记功能或者贷记功能),是一种功能齐全的全新金融产品。2、支持自动圈存,方便持卡人使用。银联标准IC卡产品——借贷记类标准借贷记+电子现金产品特点16电子钱包电子现金业务功能消费、圈存、圈提在以上功能基础上,可基于借贷记应用,支持自动圈存,以及多种业务参数的配置。密钥算法三级对称密钥体系,密钥的传递和更新复杂。非对称密钥体系,公钥可通过网络公开传递,终端能远程下载更新公钥,管理便利对终端安全要求必须有安全模块PSAM卡存放密钥,存在一定的安全隐患公钥下载方式,无须PSAM卡受理市场支持受理范围小,建设受理市场困难受理市场的建设速度正在加快,已有多个非接示范区选择建议首推电子现金产品银联标准IC卡产品介绍电子钱包和电子现金产品比较17在现有PBOCIC卡产品的基础上,发卡机构可以根据实际需求增加非接触式接口,适合运用在公共交通、快餐等快速交易场合。还可以与手机支付等新应用相结合,具有较高的灵活性,为与相关行业的合作创造了有利的条件。银联标准IC卡产品——非接触式IC卡非接触式IC卡特点18银联标准IC卡产品——产品应用191、PBOC借贷记应用2、PBOC小额支付应用3、积分应用4、网上银行5、其他应用银联标准IC卡产品介绍——产品应用智能卡手机支付,新兴的支付模式20PBOC2.0借记/贷记应用流程介绍应用选择应用初始化读应用数据终端风险管理终端行为分析脱机卡片认证处理限制持卡人证实完成联机发卡行认证脚本处理卡片行为分析脱机主要内容PBOC2.0标准体系介绍PBOC2.0金融IC卡产品介绍国内金融IC卡发展状况22PBOC1.0电子钱包/电子存折PBOC2.0借记/贷记应用个人化指南电子钱包应用扩展指南与应用无关的非接触式接口借记/贷记应用电子钱包/电子存折非接触式通讯接口执行规范非接触式支付规范借记/贷记小额支付规范2010年增补内容2005年增补内容PBOC2.0标准体系介绍——标准的升级和演变标准的升级和演变23VISM/CHIPPBOC借记贷记应用EMVLevel2借记贷记支付功能EMVLevel1电气物理特性,逻辑接口和传输协议ISO7816PBOC电子钱包/存折应用借记贷记应用个人化指南电子钱包应用扩展指南ISO14443中国金融集成电路卡非接触式接口ISSUERSIMPLEMENTATIONGUIDE…电子现金VLPMPAPBOC2.0标准体系介绍——标准结构与组成24PBOC安全体系是为满足金融电子支付的安全性要求而采用的一种必须的加密认证技术体系。其主要作用包括以下几个方面。PBOC2.0标准体系介绍——安全体系PBOC安全体系变化不可抵赖性有效性保密性完整性可信性金融支付的安全要素PBOC1.0和PBOC2.0在安全体系方面发生了较大的变化对称加密技术对称加密也叫秘密密钥加密。发送方用密钥加密明文,传送给接收方,接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥,常见DES、3DES。PBOC2.0标准体系介绍——安全体系非对称密钥加密技术非对称加密技术又被称为公钥密码技术,对信息的加密与解密都使用不同的密钥,用来加密的密钥是可以公开的公钥,用来解密的密钥是需要保密的私钥。PBOC2.0标准体系介绍——安全体系271、PBOC2.0借贷记应用在脱机数据认证中采用非对称密钥体系,对信息的加密与解密都使用不同的密钥,用来加密的密钥是可以公开的公钥,用来解密的密钥是需要保密的私钥。2、非对称密钥体系的核心组成部分是CA,即认证中心,通过认证中心统一管理和签发公钥证书。3、脱机数据认证主要包括静态数据认证(SDA)和动态数据认证(DDA)。PBOC2.0标准体系介绍——安全体系PBOC2.0借贷记安全体系介绍数字签名(DigitalSignature)是指用符号及代码组成电子密码进行“签名”来代替书写签名或印章,它采用规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项数据电文内容信息的认可。它还能验证出文件的原文在传输过程中有无变动。数字签名是通过密码算法对数据进行加密、解密变换实现的。数字签名将作者身份与信息传递结合起来,可以保证信息在传输过程中的完整性,并提供信息发送者的身份认证,以防止信息发送者抵赖行为的发生。数字签名PBOC2.0标准体系介绍——安全体系PBOC2.0标准体系介绍——安全体系数字签名30发卡行证书和IC卡证书发卡行证书和IC卡证书认证中心公钥证书签名证书分发证书验证发卡行总行CA用户卡发卡行总行CA支付系统根CA发卡行分行RA发卡行分行RA收单行/银联POS/ATM卡片个人化系统发卡行证书和IC卡证书认证中心公钥非对称密钥体系架构图PBOC2.0标准体系介绍——安全体系非对称密钥体系•非对称密钥体系主要用于借记/贷记应用交易流程中的脱机数据认证部分。脱机数据认证又可分为:–静态数据认证SDA(StaticDataAuthentication)–动态数据认证DDA(DynamicDataAuthentication)PBOC2.0标准体系介绍——安全体系静态数据认证(SDA)–静态数据认证由终端使用基于公钥技术的数字签名方案来完成。其目的是确认存放在IC卡中关键的静态数据的合法性,以及可以发现在卡片个人化以后对数据的未经授权的改动–卡片无须具备RSA运算能力,所有计算都在终端中完成,卡片成本较低,但安全级别也较低PBOC2.0标准体系介绍——安全体系静态数据认证流程图PBOC2.0标准体系介绍——安全体系•静态数据认证-SDA(1)CA中心收单行签名的静态数据SAD发卡行PublicKey发卡行PrivateKey静态数据Hash结果发卡行公钥证书IssuerPKCertificateCAPublicKeyCAPrivateKey发卡行PBOC2.0标准体系介绍——安全体系静态数据认证-SDA(2)CA公钥1CA公钥2CA公钥3签名数据终端对明文数据计算出的Hash结果Hash结果发卡行公钥证书使用CA公钥恢复出发卡行公钥PBOC2.0标准体系介绍——安全体系动态数据认证–动态数据认证由终端使用基于公钥技术的数字签名方案来完成。其目的是认证存放在IC卡中的或由IC卡生成的关键数据以及从终端收到的数据的合法性。可以有效的防止伪卡的产生。–卡片必须具备RSA运算能力,计算过程由卡片和终端中共同完成,卡片的成本较高,安全级别也高。–包含了静态数据认证过程。PBOC2.0标准体系介绍——安全体系动态数据认证认证流程图PBOC2.0标准体系介绍——安全体系动态数据认证-DDA(1)发卡行CA中心收单行卡片KeyIC卡PublicKeyKey发卡行PrivateKey发卡行公钥证书发卡行公钥证书KeyIC卡PrivateKeyKeyCAPrivateKeyKey发卡行PublicKey终端KeyCAPublicKeyIC卡公钥证书IC卡公钥证书PBOC2.0标准体系介绍——安全体系动态数据认证-DDA(2)PKI1PKI2PKI3发卡行公钥证书使用CA公钥恢复出发卡行公钥IC卡公钥证书使用发卡行公钥恢复出IC卡公钥PBOC2.0标准体系介绍——安全体系动态数据认证-DDA(3)动态数据H