1、金融IC卡发卡行系统方案目 录第1章需求理解- 3 -1.1项目概述- 3 -1.1.1项目定义- 3 -1.1.2系统目的- 4 -1.2系统现状- 4 -1.2.1现有系统架构- 4 -1.2.2大前置系统- 4 -1.2.3核心主机系统- 4 -1.2.4柜面系统- 4 -1.3功能需求的描述- 5 -1.3.1发卡业务- 5 -1.3.2挂失/解挂业务- 8 -1.3.3卡收回业务- 9 -1.3.4销卡业务- 10 -1.3.5重空管理- 11 -1.3.6圈存业务- 11 -1.3.7余额查询/明细查询业务- 11 -1.3.8挂失卡有效期后IC卡余额转损益专户- 12 -1.3.
2、9查询及报表- 12 -1.3.10脱机消费业务- 12 -1.3.11与IC卡中心接口文献的解决- 13 -1.4性能需求的描述- 13 -1.5安全保密需求的描述- 14 -1.6对硬件的需求描述- 14 -1.6.1卡片规定- 14 -1.6.2读卡器设备规定- 15 -1.6.3加密机规定- 15 -1.6.4柜面终端设备规定- 15 -第2章总体设计方案- 16 -2.1概述- 16 -2.1.1转接与清算- 16 -2.1.2成员机构- 16 -2.1.3交易终端- 17 -2.2系统实现- 18 -2.2.1系统逻辑架构- 18 -2.2.2现有核心系统- 20 -2.2.3IC
3、卡业务子系统- 21 -2.2.4密钥管理中心系统- 21 -2.2.5数据准备系统- 24 -2.2.6个人化系统- 25 -2.2.7发卡行柜面系统- 26 -2.2.8IC卡中心系统- 29 -2.3安全体系设计- 29 -2.3.1非对称密钥安全体系- 29 -2.3.2对称密钥安全体系- 30 -2.3.3密钥设计- 31 -2.3.4私密数据安全性设计- 33 -2.3.5卡片安全设计- 33 -2.4业务流程设计- 36 -2.4.1发卡及卡片个人化流程- 37 -2.4.2圈存- 39 -2.4.3脱机消费- 40 -2.4.4日终清算- 40 -第1章 需求理解需求分析重要涉
4、及功能需求、性能需求、安全需求,以及相关硬件规定等。1.1 项目概述1.1.1 项目定义随着社会经济生活的快速发展和电子信息技术的不断进步,小额支付应用在各个地区、不同行业领域应运而生,并呈现出快速发展的势头。在一定限度上替代了“钞票”的支付功能,对社会经济、金融体系、支付结算体系产生重要影响。小额支付应用在公交及相关市政服务行业、医疗服务行业、移动支付、零售行业、餐饮行业、通讯行业、加油行业、娱乐等服务行业、学校及企事业单位内部等得到了普遍的应用,具有发行及使用范围日益扩大、使用领域与公众的平常消费紧密联系,交易规模已达成一定限度、向传统银行卡领域渗透等特点,并且单位购买在行业卡销售中占有较
5、大比重,地方政府也积极推动行业卡的应用。国外的卡组织积极推动金融IC卡在小额支付领域的应用,万事达的PAYPASS产品和VISA的VISA WAVE产品都定位于小额快速应用,但是目前国内银行卡在此领域的应用还处在初级阶段,发展空间巨大。针对目前的市场情况和业务发展趋势,积极开展金融IC卡应用推广项目,将金融IC卡产品应用到行业支付领域,必将极大的拓展银行卡的受理领域,为商业银行吸引大量的持卡人,增进银行卡的活跃率。行业卡与金融IC卡同属卡基支付产品,在物理特性和制卡规格、技术标准等方面具有一定共同性,在产品功能上也具有一定互补性,将行业卡发展和金融IC卡行业有机结合、统筹规划,运用现有银行卡机
6、具资源和交易网络,发行PBOC2.0标准的多用途行业卡,拓展行业卡应用范围,规范卡片发行、交易受理、资金清算等行为,实钞票融创新,提高金融服务水平,创建良好的现代化支付环境。本方案采用PBOC2.0规范技术体系框架为基础,严格按照规范规定进行系统设计和实现。1.1.2 系统目的发卡行系统的总体目的是:提出具有国际先进水平、安全可靠、功能完善的、符合PBOC2.0规范的银行IC卡发卡行整体系统方案,针对具体需求,可以完全实现PBOC2.0标准的银行IC卡小额支付应用,同时可以实现与公交等行业应用结合,进行项目的推广。1.2 系统现状1.2.1 现有系统架构图示:现有系统中,与IC卡有关系统如上图
7、所示。其中,核心主机提供相关传统银行卡业务和帐务解决功能;柜面系统通过大前置接入;自助终端和ATM系统通过卡前置接入;跨行业务由省银联中心通过银联前置接入。1.2.2 大前置系统目前尚未提供IC卡相关主机交易接口。1.2.3 核心主机系统目前核心主机尚不提供IC卡相关功能。1.2.4 柜面系统柜面现有多种读卡器,但是否支持PBOC2.0指令未测试。柜面系统目前没有IC业务及相关接口。1.3 功能需求的描述本系统描述的金融IC卡多应用重要是金融支付应用,支付功能涉及IC卡借记应用、贷记应用,磁条应用和小额支付应用。其中,非对称小额支付应用符合中国金融集成电路(IC)卡规范(2.0版)和基于借记/
8、贷记应用的小额支付规范,借记/贷记应用符合中国金融集成电路(IC)卡规范(2.0版)。假如IC卡是非接触式IC卡,还需符合ISO14443、中国金融集成电路(IC)卡规范(2.0版)和非接触式IC卡支付规范。IC卡重要是提供金融支付功能,可以实现如下功能:传统金融支付领域:商场、大卖场、连锁店,酒店、宾馆,饭店、娱乐会所,订票等。移动:充值、小额支付等。交通:公交车、出租车、高速公路收费站、停车场、咪表、机场大巴、长途大巴、火车等。缴费:水费、电费、煤气费、有线电视、网络费、数字电视、社区物业等。通讯:手机费、电话费、邮递、快送。零售:快餐店、便利店、书报亭、自动售货机、批零市场、菜场等。教育
9、:学校行政收费、食堂、图书馆等。医院:挂号、就诊等。旅游娱乐:旅游景点门票、游乐园公园门票、体育场馆门票、展览馆会所门票、娱乐设施、索道、购买纪念品等。每张IC卡都带有双界面的、支持脱机交易的小额支付功能,增长借记/贷记功能。1.3.1 发卡业务1.3.1.1 卡申请功能描述一、预约卡申请。(一)交易发起渠道:网点(二)交易流程1、操作人员输入客户信息,内容同普通借记卡。2、交易成功,系统打印“银行卡申请回执”,内容涉及:客户名称、性别、客户编号、申请编号、卡种名称、IC卡标志等;如交易失败,提醒失败信息。二、预约卡批量申请(一)交易发起渠道:网点(二)交易流程1、网点操作人员选择批量申请交易
10、,以屏幕录入或文献导入方式录入客户信息,业务流程、输入信息同普通借记卡批量申请。2、交易成功生成批量开户报表,网点打印批量开户明细清单。清单内容涉及:客户名称、客户编号、卡种名称、卡号、成功标志、失败因素等。三、预制卡申请。(一)交易发起渠道:网点(二)交易流程1、网点柜台通过预制卡申请交易,输入申请数量等信息。2、交易成功打印“预制卡申请回执”,内容涉及:机构代码、申请日期、卡种名称、申请数量、IC卡标志,密码信封打印标志,操作员代码等。1.3.1.2 制卡功能描述核心系统每日跑批后,产生制卡数据文献,业务人员在前台执行导出制卡数据文献,然后执行以下操作:1“IC卡制卡文献导入IC卡系统”。
11、该交易天天上午执行。2.“ IC卡数据送密钥中心(上午做)”。该交易天天上午执行(固定期间段内,由CFCA拟定),将前一天所有制卡数据按照CFCA格式规定生成文献发送到CFCA,由CFCA产生证书。3“ IC卡数据送数据准备系统(下午做)”。该交易天天下午执行(固定期间段内,由CFCA拟定),从CFCA取得结果文献,并产生卡模板数据、卡数据、磁条数据一并发送到数据准备系统。数据准备系统解决完毕后,发往个人化系统进行打卡。4“ 查询IC卡数据传送状态”。该交易天天下午执行完“IC卡数据送数据准备系统(下午做)”交易后,柜员可以发起该交易查询IC卡数据传送状态。注:发送到制卡系统的文献内容中需要增
12、长机构号,制卡系统可按照机构号分别进行打卡,由于预制卡在卡中心申请,因此选择卡中心机构制出的卡涉及预制卡和卡中心申请的预约卡。制卡系统中需提供打印预约卡明细清单(分支行或网点)的功能,并增长分机构打卡的功能。1.3.1.3 领卡功能描述领卡分为单张领卡和批量领卡。复合IC卡领卡时必须同时完毕磁条卡和IC卡的启用。对于预约卡,相应领卡操作;对于预制卡,相应启用操作。1 批量领卡。实现批量制预约卡的领卡交易,对批量预约制的卡进行批量启用解决,在批量领卡中重要是将总行核心系统中的卡状态调整到客户可以使用的状态。支持两种不同的解决方式:按照卡号段进行批量领卡以及按照批量领卡文献进行批量领卡解决。批量领
13、卡中需要循环调用开卡交易,假如解决失败,则本地记录失败信息,并在清单中体现。对开卡失败的卡,可以使用“预约卡重开”来进行IC卡中个人信息的重置和开卡。2 单张领卡。实现单张预约卡的领取,不能领预制卡。3 预制卡启用。对IC预制卡开户,启动一张空白IC卡的金融功能,并输入持卡人个人信息,该交易事实上是对IC预制卡的金融区的启用解决。预制卡启用涉及了新卡启用、挂失换卡启用、损坏换卡启用三种情况的解决。4 预约卡重开。对批量预约卡领卡时解决失败的卡,进行重新解决,重置IC卡中的个人信息,并调用主机开卡交易接口。5 批量预制卡启用交易(C卡)。1.3.2 挂失/解挂业务IC卡的借记、贷记账户可以进行挂
14、失。具有借记/贷记功能的IC卡中非对称小额支付应用尽管可以挂失,但卡上电子钞票余额不予退还。已挂失卡可以在柜面进行解挂。业务解决流程说明:(一)书面挂失1.柜员审核持卡人提交的一式三联“挂失申请书”等相关资料、证件无误后,启动“IC卡挂失/解挂”交易,“挂失方式”选“书面挂失”。相关柜员根据系统提醒进行授权。2.提交主机成功后,将挂失申请书一联及身份证退还客户,凭以办理挂失的后续解决以及补卡和销户手续。 (二)口头挂失1.客户因遗失、被盗等情况申请办理口头挂失时,由客户填写一式三联挂失申请书(注明“口头挂失”字样)。2.柜员启动“IC卡挂失/解挂”交易,“挂失方式”选“口头挂失”,并由相关柜员
15、根据系统提醒进行授权。3.客户通过电话或函电形式办理口头挂失的,应按照有关规定受理,经办柜员应查明客户提供的卡号、户名、证件号码等要素资料是否属实,核对无误后方可办理。口挂需要补书面挂失后才可办理销卡或补卡。(三)解挂1. 柜员核对申请书无误后,启动“IC卡挂失/解挂”交易,客户在申请书上写清解挂因素并署名后,相关柜员根据系统提醒进行授权成功后在挂失申请书上打印“挂失/解挂回执”,加盖“业务用公章”及柜员名章。2. 柜员将挂失申请书一联专夹永久保管,一联做会计凭证的附件随当天凭证装订。(四)挂失换预制卡客户申请更换预制卡,柜员审核相关资料无误后,启动“IC卡补/换卡启用”,选择“挂失IC卡启用
16、”,打印原挂失申请书及特殊业务申请书。1.3.3 卡收回业务本交易重要用于IC卡损坏换卡或销户时对IC卡的状态信息进行相应的登记,待主账户完毕未上送交易解决后,再进行相应的业务解决。1.3.3.1 卡收回业务前台根据卡是否可读写分别调用可读卡收回和不可读卡收回交易。本交易重要用于IC卡损坏卡换卡、损坏卡销户、正常卡销户时对IC卡的状态信息进行相应的登记,损坏卡换卡、损坏卡销户需要待主账户完毕未上送交易解决后,再进行相应的业务解决。根据IC卡是否可读,分为两个交易来实现,可读卡收回、不可读卡收回。可读卡收回交易在选择损坏换卡时联动补/换卡启用交易,在选择销户时联动销卡交易。1.3.3.2 卡收回
17、业务(小额支付账户)网点前台业务解决流程图:客户提交有效证件审核可读卡收回(到期卡和损坏换卡的一部分)/不可读卡收回 不可读卡 可读卡,联动换卡启用卡换卡启用操作员审核是否已到账务周期,已到则继续卡换卡启用 卡中心业务解决流程图:银联商务提交IC卡审核IC卡圈提收回 成功(可读卡) 不成功(损坏卡)不可读卡收回(销户收回)操作员审核是否将到期(三个月以内),已到则继续 30天后卡销户可读卡收回(到期收回)卡销户 前台根据卡是否可读写分别调用可读卡收回和不可读卡收回交易。本交易重要用于IC卡到期卡换卡、损坏换卡(网点柜台),到期销户或损坏销户(卡中心)时对IC卡的状态信息进行相应的登记。根据IC
18、卡是否可读,分为两个交易来实现,可读C卡收回、不可读C卡收回。假如为可读卡,则当天可以进行换卡或销户;假如为不可读卡,可以等30天后(脱机流水上送完毕)才干进行换卡或销卡,也可以现场换卡,打印受理凭证,30天后补登余额。卡销户(不可读卡)需要于清算周期后(30天)批解决后续的帐务,并置销户状态。1.3.4 销卡业务IC卡可以销卡,销卡解决方法同目前发行的借记卡。假如IC卡上具有电子钞票余额,先作圈提解决。销卡分为正常销卡、挂失销卡和损坏销卡三类。正常销卡、挂失销卡可以在卡收回或挂失的当天办理,损坏销卡需要检查是否已到脱机流水上送周期。正常销卡、损坏销卡前需要检查是否已作卡收回,假如没有则拒绝。
19、本交易重要用于IC卡的结清及销户。销卡分为2个交易: IC卡销户圈提,IC卡销户,由前台进行联动。IC卡销户交易可以不刷卡销卡。IC卡销户圈提交易把IC卡内余额从IC卡中转到磁条卡中;IC卡销户交易涉及了电子钞票子帐户的销户和磁条卡的结清和销户。1.3.5 重空管理IC卡可借用现在的重空管理系统实现。1.3.6 圈存业务本期项目中只考虑柜面发起圈存交易。圈存业务涉及钞票圈存、转账圈存。钞票圈存:持卡人可以用钞票在柜面为IC卡的小额支付应用进行圈存。此交易不能撤消,失败时需要冲正。转账圈存:持卡人可以在指定设备上,从银行卡的账户向IC卡的小额支付应用圈存。此交易不能撤消,失败时需要冲正。转账圈存
20、涉及两类:1)指定账户圈存交易:持卡人将与IC卡的小额支付应用绑定的借记或贷记账户中的资金划入到小额支付应用上(只需将IC卡插入IC卡读写器,凭密码完毕交易)。2)非指定账户圈存交易:持卡人可将其任一借记或贷记账户中的资金划到IC卡的小额支付应用上。(需要刷转出卡磁条,并将IC卡插入IC卡读写器,凭转出卡密码完毕交易)1.3.7 余额查询/明细查询业务持卡人可以脱机查询IC卡上小额支付余额及最近发生的小额支付交易明细。1.3.8 挂失卡有效期后IC卡余额转损益专户IC卡挂失后,需在IC卡业务子系统中记录IC卡已挂失,发卡行系统接受到脱机消费明细后,需检查卡是否为挂失状态,如为挂失,需要登记挂失
21、卡消费明细表,同时继续从原电子钞票账户中继续清算。年终或特定期间点,检查已过有效期的挂失卡,将卡片余额从电子钞票账户转入损益专户,前台打印报表。1.3.9 查询及报表查询IC卡相关登记簿信息。涉及查询卡登记簿、开销卡登记簿、挂失登记簿、圈存登记簿等。报表涉及IC卡清算差错表(日报)、IC卡登记表(记录报)、IC卡C卡押金存量数据查询下载、IC卡脱机消费明细下载、IC卡C卡押金收益解决清单等。1.3.10 脱机消费业务1.3.10.1 脱机消费业务的功能描述脱机消费是IC卡金融部分的最重要功能,在交易过程中无需进行联机授权即可完毕交易,定期(每日/或每个结算期)由终端统一上送交易数据,供银联及银
22、行进行资金清算。由于无需联机,支付交易方便快捷,并节约成本。1.3.10.2 脱机消费业务的说明持卡人使用电子钞票的余额进行购物或获取服务。此交易在消费终端上脱机进行,不需提交个人密码。脱机消费是卡片和终端之间的数据交互和认证,通过终端在批结算交易前上送给受理方,受理方提交IC卡脱机批扣文献给互换中心,互换中心根据批扣文献向发卡行进行清算。1.3.11 与IC卡中心接口文献的解决1.3.11.1 金融IC卡的申领银行需要每日将发卡明细发送到IC卡中心。1.3.11.2 金融IC卡的退卡银行需要每日将退卡明细发送到IC卡中心。1.3.11.3 金融IC卡的挂失/补、换卡银行需要每日将挂失和补卡明
23、细传送至IC卡服务中心。1.3.11.4 其它IC卡中心规定银行在发卡时,在卡片上建立行业应用的结构和密钥。1.4 性能需求的描述系统解决能力,应能适应每日二万笔业务的规定,解决速度快(每1秒钟解决1笔业务)。系统性能指标的设计应满足业务量出现跨跃式增长的规定,符合先进性、稳定性、安全性、扩展性的系统设计规定。各项指标如下表所示:项目指标脱机交易速度600毫秒平均每日圈存解决交易笔数5000笔峰值每日圈存解决交易笔数1万笔平均每日消费解决交易笔数40万笔峰值每日消费解决交易笔数160万笔平均每秒解决交易笔数(按8小时算)15笔峰值每秒解决交易笔数(按8小时算)60笔无端障率99.99%1.5
24、安全保密需求的描述数据的备份与恢复,口令分级管理,操作员有权限区别,重要操作(如挂失、解挂、冻结、解冻、销户等)由主管人员授权完毕。操作员口令加密解决。重要数据表有加密字段,防止重要数据被非法修改。系统安全和网络可靠性指标如下: 核心运营机房达成国家A级机房标准; 网络主干线由不同运营商线路备份; 专用网络与公用网络进行隔离,公共网络接入必须安装防火墙; 不允许个人密码PIN以明码形式在通信线路和计算机设备上出现; 配置专用硬件加密设备;密钥管理严格执行双人背对背制度,各级密钥在其具体规定的时限内进行更新和重置。1.6 对硬件的需求描述1.6.1 卡片规定符合EMV Integrated Ci
25、rcuit Card Specifications for Payment Systems,符合中国金融集成电路(IC)卡规范(2023版),PBOC 应用必须配置支持当前磁条卡产品的功能,支持基于PBOC2.0借记/贷记应用的非对称小额支付应用,选用的卡片应通过银行卡检测中心的PBOC2.0(借记/贷记)检测认证,通过IC卡中心检测认证(行业应用部分)。并满足以下规定:1)双界面卡(单芯片,支持接触、非接触两种方式)。2)支持RSA算法。3)卡片容量不少于32KB的数据存储空间,支持多应用。4)原则上COS应硬掩膜在ROM中。5)支持脱机认证、联机认证、发卡行脚本解决等功能。1.6.2 读卡
26、器设备规定金融IC卡授权使用的终端必须通过人民银行检测合格和银联资格认证的厂家生产,产品检测安全合格,可以保证交易安全性各项指标。终端需要具有防入侵功能,以保证在正常运营环境中,接口或设备自身不会泄露或改变任何数据,涉及输入/输出设备中的数据,存储在设备中的数据或者正在解决的敏感数据。终端在硬件和软件上应保证受理所有银行发行的IC卡卡片,并支持相关功能。本方案根据人行规定,读卡器设备必须是不可二次开发的硬件产品。支持接触式对IC卡进行访问。1.6.3 加密机规定在本方案中,我行需要使用的加密机为联机交易中需要的对称密钥加密机。对加密机的规定如下:应实现中国金融集成电路(IC卡)借记贷记规范所规
27、定的IC卡借贷记应用交易过程中的认证和加解密功能以及所依赖的密钥管理功能,其中涉及密钥分散、密文生成与验证、数据加解密和MAC运算等。1.6.4 柜面终端设备规定本方案中对柜面终端没有特别的硬性规定,当前我行的柜面设备都可以满足项目需要。但必须为读卡器设备提供串口,可以是一拖二的辅口,也可以是终端自身端口,不管是那种端口,但必须是RS232端口。第2章 总体设计方案2.1 概述2.1.1 转接与清算IC卡支付信息的转接与清算采用现有银行卡体系,建在中国银联,负责解决全市范围内的跨行、跨地区IC卡交易。其重要职能体现为:l 进行通讯转发和信息传递l 记录交易日记l 切换日期、提供清算(对账)和结
28、算数据l 管理并监控系统网络l 提供对交易状况查询l 通讯安全管理l 接受脱机消费交易数据,按照发卡机构进行路由、分流;l 对脱机消费进行计费、汇总和清算l 承担对争议和投诉的差错解决手段l CFCA的根CA负责签署发卡行证书互换中心提供7*24小时的高可靠性服务,并具有不影响系统正常运营情况下的联机扩展能力,满足未来不断增长的业务需求。2.1.2 成员机构与互换中心相连的成员机构,除了完毕自身系统内的业务及交易功能外,在信息互换方面,成员机构的应用系统还应可以:l 负责制作、发行卡片、建立IC卡账务解决系统l 负责发卡方密钥系统(涉及发卡行CA)建设l 接受互换中心转发的IC卡脱机交易,并进
29、行交易合法性校验l 接受并解决经互换中心传送过来的本行卡的交易,进行入账解决l 维护跨行交易日记、具有对账功能2.1.3 交易终端IC卡交易终端涉及金融POS机、ATM、圈存机、数据采集器、IC卡中心布放的行业终端、信息亭等,其中:l POS机可以与信息互换中心直接连接,也可以通过数据采集器把交易数据传递给信息互换中心,重要功能是完毕脱机消费、余额查询、交易明细查询交易,针对IC卡应用需要提供脱机交易上传和脱机交易对账功能l 实现圈存功能的ATM机由银行或者专业化服务公司改造布放l 圈存机可以由发卡银行、IC卡中心和专业化服务公司布放,完毕圈存、余额查询、交易明细查询功能l 数据采集器负责对交
30、易收据的收集、汇总、上送到信息互换中心进行请款行业终端可以由发卡银行、IC卡中心和专业化服务公司布放,完毕消费交易、余额查询、交易明细查询功能。行业终端可以直接接入互换中心,也可以由布放单位将数据集中后统一上送给互换中心。整体项目重要涉及以下几个部分:1. 发卡行系统:银行建设范畴2. 卡片个人化中心:银行建设范畴3. 密钥管理中心:银行建设范畴4. 银联互换中心银联互换中心系统重要负责解决金融IC卡跨行业务的交易转接、资金清算和差错解决等业务。银联转接系统重要由POSP、ATMP、公共支付平台、差错解决平台,银联核心转接系统等部分构成。此部分系统已经建设完毕,已有比较成熟的解决方案。5. I
31、C卡中心IC卡中心负责协调整个项目,管理和拓展各方面的应用,并制定和形成本方案的相关指导性规范和应用规则,同时由相应的系统将各个应用的设立及信息分发至各个发卡行。2.2 系统实现2.2.1 系统逻辑架构建议在本方案中,密钥管理中心采用CFCA托管方式或自建方式来实现;卡片个人化中心采用自建方式。IC卡系统总体逻辑架构图(建议)如下。本次项目中C卡相关帐务管理和卡管理由IC卡业务平台实现,此外,IC卡业务平台提供了IC卡部分IC卡帐户管理功能、参数管理及银联脱机消费清算功能。u 架构说明1、 现有核心系统l 提供帐务解决及卡管理类(IC卡)接口l 提供帐务类交易对账接口l 对IC卡数据及交易进行
32、解决l IC卡各种管理功能2、 现有大前置系统l 负责与核心的账务信息转发。l 负责柜面系统与IC卡业务子系统的业务信息转发。3、 IC卡业务子系统l IC卡(C卡)帐户管理功能。l 负责IC卡相关业务,完毕交易报文转换、流程组织、安全认证功能。l 负责银联脱机消费文献解决及日终清算。4、 省卡前置l 负责银联业务接入,本期暂无相关业务,后续项目中,电子借贷记业务需要调用相关接口。5、 密钥管理中心系统(CFCA)l 管理发卡行CA。l 负责对制卡文献进行署名认证解决。6、 卡片个人化中心l 负责对制卡文献进行解决并打卡。7、 IC卡中心业务系统l 相关卡申领、销卡、挂失、圈存等交易明细文献与
33、IC卡中心进行数据互换解决。8、 柜面系统l 负责IC卡读写器的接入,并提供柜面交易功能。以下对各系统进行具体介绍。2.2.2 现有核心系统核心主机系统提供的相关功能涉及IC卡帐户帐务核算、交易解决及卡管理(涉及卡申请、领卡、销卡、挂失流程)等。IC卡借记帐户记名计息,关联的电子钱包户不记名、不计息。在本方案中,可以发行纯支付卡,是不记名不计息,且无主账户,由核心管理账务的总账,由IC卡业务子系统负责管理各账户的明细账。核心系统需要实现的功能涉及:负责记录卡片的账户信息和交易记录,并能解决实时和批量的交易,可以向应用系统提供开户、销户、查询、圈存、消费、自动冲正等交易接口。l 数据管理:重要完
34、毕系统中各种数据资料的管理功能,重要涉及卡片管理、客户管理、卡账户管理、总账管理等。l 系统管理:重要完毕系统配置、业务的参数设定等。l 交易解决:重要完毕IC业务中的平常交易解决。重要涉及圈存、脱机消费明细批量解决、冲正、换卡、日终批量解决等等。日终批量解决重要完毕日终的系统解决以及报表的产生,涉及对账、账务核算、各类报表产生等。需要实现的功能涉及: 脱机消费批量入账 脱机消费差错解决 日终解决 对账功能 报表功能 卡片重要空白凭证管理功能2.2.3 IC卡业务子系统IC卡业务子系统负责接受和解决所有的IC卡业务,对各类IC卡业务流程进行控制和预解决。重要功能涉及以下方面:l 金融IC卡帐户
35、管理、发卡参数管理功能。l 金融IC卡帐务类交易预解决功能。例如,预记交易流水、安全报文(MAC)验证、应用密文验证及产生等。l 金融IC卡柜面类业务解决。l 协议解决及报文转换。实现对各个外围系统的业务报文数据接受,并进行报文转换。l 交易转发解决。l 脱机消费批文献解决。脱机消费批量入账的解决过程如下:IC卡业务平台接受到银联发送过来的脱机消费批量文献,一方面发送到加密机进行安全认证,对未通过安全认证的交易明细,登录到脱机消费认证失败登记表,对所有认证通过的交易明细,逐条调用核心主机脱机消费入账交易进行入账。需要实现的功能涉及: 柜面交易的解决 管理控制交易的接入解决 调整业务参数 向IC
36、卡中心发送明细文献2.2.4 密钥管理中心系统发卡行密钥管理中心需要单独建设实现。系统需要符合PBOC2.0规范,可以实现与金融IC卡借贷记认证中心对接等。系统建设投入重要涉及:1.发卡行密钥管理中心(KMC)系统2.硬件加密机发卡行证书及密钥管理系统是整个试点项目的安全核心系统,重要负责完毕PBOC2.0标准的发卡行证书的申请、管理、IC卡应用相关的密钥(涉及应用密钥、卡片个人化互换主密钥等)管理,同时负责分发各类密钥到卡片制造商、卡片个人化中心及业务前置交易加密机等。结构设计如图所示:如图所示,发卡行密钥管理中心涉及数据解决模块、登录管理模块、审计模块系统配置模块、权限模块、密钥管理模块、
37、发卡行证书管理模块、IC卡证书及署名管理模块等模块,每个模块实现的功能也不同,本文重要介绍和业务相关的三个核心模块。1.发卡行证书管理模块负责与中国银联根CA中心进行交互,完毕发卡行证书管理的功能。实现功能重要涉及:1.发卡行证书申请文献的产生2.发卡行证书文献的接受、存储、验证。重要的平常发卡行证书申请业务操作环节及流程为:1)运营发卡行证书及密钥管理系统软件;2)配置发卡行公私钥对及证书的参数,重要涉及:l 公钥模长l 公钥指数:涉及65537和3两种。l 发卡行机构标记(BIN)。l 证书有效期。l 申请记录号:由根CA中心分派。3)调用加密机接口产生发卡行公私钥对;4)根据金融IC 卡
38、借记/贷记应用根CA 公钥认证规范第2 部分 技术规范规定,产生发卡机构公钥输入文献(YLxxxxxx.INP)。其中需要调用加密机接口产生自署名发卡机构公钥数据。5)根据金融IC 卡借记/贷记应用根CA 公钥认证规范第1部分 业务规范流程,由发卡行安全员将发卡行公钥输入文献递交根CA中心。6)根CA中心受理发卡行申请,签发发卡行证书,产生发卡行公钥证书输出文献(AAAAAA.INN)。7)发卡行接受公钥证书输出文献并导入系统进行验证并存储。2.IC卡证书及署名模块IC卡证书及署名模块重要完毕IC卡的证书签发、静态数据署名功能。其重要功能涉及:l IC卡证书模板管理l IC卡证书产生及管理l
39、IC卡静态数据产生3.密钥管理模块密钥管理模块负责实现功能重要涉及:l 对称密钥管理n 发卡行应用主密钥产生、存储和分发;n 卡片应用子密钥分散;n 卡片个人化主密钥产生、存储和下发;n 发卡行与数据准备系统的互换密钥KEK导入;n 其他行业应用密钥管理l 非对称密钥管理n 发卡行公私钥对的产生和管理;n IC卡公私钥对的产生和管理;n 密钥池管理;l 密钥的备份和恢复:涉及系统中所有的对称密钥和非对称密钥。2.2.5 数据准备系统数据准备系统重要负责完毕卡片个人化数据准备,涉及发卡行应用数据、模板数据、证书及密钥数据等。系统结构及模块组成如图所示:数据准备系统重要涉及四个核心模块:1.文献转
40、换模块对发卡行系统的接口模块,负责发卡行提供的发卡数据文献转换成系统内部的数据格式,并导入数据库中。2.应用模版设计模块用户可以预先设计和生成卡片应用模版,设立各类应用的数据项参数信息。3.数据解析模块结合应用模版,分析发卡数据,设计数据准备流程。4.数据准备模块根据数据分析模块的流程脚本执行数据准备工作,完毕所有数据的采集,然后结合应用模板,形成卡片个人化脚本。2.2.6 个人化系统2.2.6.1 卡片个人化系统实现卡片个人化系统输入数据准备阶段生成的个人化脚本,按照其规定控制发卡设备,发送卡片命令,将卡片相应的应用数据安全的写进卡片中,形成可以使用的卡片,完毕个人化操作。个人化系统读取个人
41、化脚本和卡片配置文献、以及设备配置文献,根据卡片配置文献,将个人化脚本转化成该类型卡相应的卡片命令流,同时,根据设备配置文献,调用不同的接口函数,通过此种类型的发卡设备将命令发送给卡片。在此过程中,假如需要,还也许调用安全设备(加密机)接口,以实现一些关键的数据的安全解决,如运用安全设备(加密机)中保存的密钥解决卡片生成的随机数已实现认证或运用过程密钥进行加密和MAC运算。2.2.6.2 卡片个人化业务流程(一)标准金融应用个人化解决流程1 通过传输密钥的认证,激活卡片。2 根据应用规定建立相应的文献体系。3 设立或替换卡片主控密钥4 安装其他的卡片密钥5 安装应用相关密钥(应用对称密钥组和P
42、IN)6 安装(生成)IC卡公私钥对7 写入应用相关数据(含发卡行署名及证书等信息)。8 设立卡片的状态为个人化结束,完毕个人化。 (二)金融应用外的其他应用个人化流程可采用二次发卡,各应用按照自己的应用个人化规定和密钥管理规范进行个人化解决。1 通过卡片主控密钥的认证,建立相应的其他应用DF(如社保应用)。2 设立卡片其他应用主控密钥3 应用发卡机构替换卡片其他应用主控密钥4 按照该应用的个人化规范进行个人化解决。2.2.7 发卡行柜面系统发卡行柜面系统重要负责受理用户各类IC卡联机业务。一般情况下,此系统可以在发卡行现有的柜面系统的基础上进行改造,重要有两个方面的改造量:1. 柜面终端接入
43、IC卡读写器;2. 基于发卡行现有柜面框架开发IC卡业务模块。本期项目采用现有读卡器(未测试),由项目合作开发公司提供读卡器接入模块,负责柜面业务模块的开发,项目合作开发公司提供相关的征询服务。2.2.7.1 IC卡读写器柜面接入2.2.7.1.1 IC卡操作流程 建立IC读卡器与终端设备的连接。 建立IC卡与读卡器的连接。 IC卡应用环境的初始化。 应用初始化(进行GPO解决)。 验证数据获取。 终端与卡片安全验证分析(进行SDA、DDA、CDA等认证)。 终端行为分析。 卡片行为分析。 交易前的数据准备(通过GAC产生ARQC)。 联机解决。 发卡行认证(外部认证ARPC)。 发卡行脚本解
44、决。 释放IC卡与读卡器的连接。 释放IC读卡器与终端设备的连接。2.2.7.1.2 交易前的数据准备当前金融行业的柜面系统交易模式,基本采用的都是C/S架构,IC卡项目中对此模式进行了无缝接入。接入模式是在原有柜面系统软件中将IC卡项目提供的IC卡接口进行正常引入,原有的软件模式保持不变,具体的引入模式如下: 调用建立IC读卡器与终端设备的连接的接口。 调用建立IC卡与读卡器的连接的接口。 调用IC卡应用环境的初始化的接口。 调用应用初始化的接口。 调用验证数据获取的接口。 调用终端与卡片安全验证分析的接口。 调用终端行为分析的接口。 调用卡片行为分析的接口。 调用交易前的数据准备的接口。以
45、上调用的各个接口所有是在交易提交之前进行的,接口中所使用的数据是由当前柜面系统提供。2.2.7.1.3 交易后的数据解决柜面系统同步接受到后台系统返回的交易响应数据。根据交易响应数据的具体内容,决定在柜面系统中采用哪种IC卡接口进行正常接入,接入模式为独立接入模式,与原有软件系统不会发生冲突。假如交易返回运营对卡片进行操作,则具体的引入模式如下: 调用发卡行认证的接口。 调用发卡行脚本解决的接口。 调用释放IC卡与读卡器的连接的接口。 调用释放IC读卡器与终端设备的连接的接口。 交易结束。以上各个接口调用成功后,可以根据客户的需要对IC卡操作的内容数据进行界面回显。2.2.7.1.4 联机交易确认本方案软件完全遵循PBOC2.0规范进行设计。为了加强交易数据的准确性以及防止在交易过程当中异常情况的出现,所有的跟写卡有关系的联机交易,在交易结束后都会向后台系统发送联机确认交易。后台系统根据此交易决定上次联机主交易是
浙ICP备2021020529号-1 | 浙B2-20240490 
