PBOC卡系统方案.doc

1、PBOC2.0金融卡系统方案02/05/2023PBOC2.0金融卡系统-系统建设改造方案目 录1总体概述31.1项目背景31.2需求规划31.3改造范围31.4系统架构42现状分析和改造建议42.1现状分析42.1.1银行现状42.1.2差异分析42.2建设目标52.3改造建议53系统方案83.1发卡行系统构成简述83.2发卡行密钥管理系统83.3发卡行卡片个人化系统93.4发卡行IC卡管理系统104典型应用处理流程174.1电子现金应用典型交易174.2标准借贷记应用典型交易215实施安排235.1项目时间要求231 总体概述1.1 项目背景自PBOC2.0颁布以来，我国国内发行中国自主品

2、牌金融IC卡-PBOC借贷记卡的外部环境已基本具备。PBOC2.0包含两类支付应用方案：电子钱包/电子存折应用，借记/贷记应用；在标准借贷记应用的基础上，又衍生出ECASH小额支付应用和非接触式支付功能。各商业银行正在积极策划发行符合PBOC2.0规范的借贷记IC卡，旨在通过发行借贷记标准的IC卡，充分发掘卡片多应用特点，明确本行业务发展的差异化策略，提升本行竞争优势；同时，通过IC卡系统新技术的掌握，提升本行科技实力，为业务发展提供强有力的技术保证。1.2 需求规划商业银行金融IC卡项目是建设基于PBOC2.0规范的IC卡应用环境。建设系统首要解决：包括发卡系统、密钥管理、卡管理系统等相关系

3、统的建设；其次，解决收单环境改造问题，对于标准的金融支付，需考虑与银联收单的联网联合问题。此外，由于IC卡具备多应用的特点，IC卡除可支持纯金融借贷记应用外，还可支持其他应用如：动态密码网银应用、客户忠诚和积分应用、及其社保、校园等行业应用。通过与特定应用的结合，提升卡片附加价值，减轻发卡成本等目标。由于试点发卡，建议采用双界面JAVA卡，以灵活支持业务拓展。1.3 改造范围要实现PBOC2.0金融支付功能，构架PBOC2.0系统，商业银行应主要完成发卡和收单改造工作。具体说明如下： 1） 卡片制作和发行：新开发密钥管理、数据准备系统、发卡系统。2） POS收单系统：改造收单交易前置系统，和P

4、OS终端机具。也可考虑通过银联联网联合系统进行收单。3） 改造服务渠道：如柜面系统、ATM、和其他自助服务终端等客户服务渠道。4） 交易支持系统：改造交易后台系统、如交易前置、授权主机系统等。5） 对于单纯的银联小额支付应用，可以考虑建立独立的小额支付账务主机，以减少对上述其他主机系统的改造。1.4 系统架构以典型的PBOC2.0-小额支付ECASH应用为例，系统架构如下：2 现状分析和改造建议2.1 现状分析2.1.1 银行现状银行现有发行的都是磁条卡。密钥系统采用对称加密算法。柜面和自助设备的终端支持磁条卡。2.1.2 差异分析银行现有系统无法支持符合PBOC2.0规范的IC卡的发卡和交易

5、，需要改造。 现有收单系统与EMV收单系统差异分析： 现有收单机具不符合EMV level2要求，不支持M/CHIP、VSDC和PBOC2.0借贷记应用，不能根据收单前置系统规范完成自动参数下载和更新 收单系统（包括POS预处理系统、认证与授权系统、交换清算系统、差错系统和商户管理系统）不支持M/CHIP、VSDC和PBOC2.0标准。不支持EMV交易的转接、清算、对帐和差错、以及EMV交易的查询和管理，支持密钥管理，终端参数下载。 报表要求：对于EMV交易，相关报表中需体现不同的手续费率，收单系统还需按商户分别统计商户EMV交易的明晰和汇总，清算系统需按卡组织统计EMV交易的明细和汇总。上述

6、要求目前磁条卡系统不支持 现有制卡系统（磁条）与EMV制卡系统差异分析： 打卡机不具备IC卡模块，无法对芯片卡执行打卡 没有数据准备系统（DP）无法形成EMV卡制卡数据 没有密钥管理系统（KMS），不满足EMV卡发卡的安全要求 没有芯片个人化软件(PT)，无法将EMV卡个人化数据写入卡芯片中 现有检测程序仅支持磁条检测，不支持EMV卡片个人化检测 目前制卡报表仅包含磁条卡信息2.2 建设目标建立IC卡密钥管理系统，根据PBOC2.0的规范，IC卡密钥包含对称加密算法与非对称加密算法；建立IC卡数据准备系统，产生芯片和磁卡写卡数据，进行发卡行风险控制配置，输出PBOC2.0卡的制卡文件；建立IC

7、卡发卡系统，制卡符合PBOC2.0规范的卡片。改造交易前置系统、柜面系统等服务渠道；改造收单系统或支持和银联收单系统联网。对于标准小额支付ECASH应用还需建立IC卡后台小额支付账户处理系统。2.3 改造建议（一）收单及其支持系统的EMV/PBOC2.0改造(二) 认证与授权系统 接收新的芯片数据(AID,ARQC,IAD,TVR,CVR) 增强授权决定的逻辑处理 (包括风险管理参数处理) 需支持Issuer-to-Card 脚本管理 卡/报文相互验证（三）发卡及其支持系统的EMV改造 密钥管理 发卡行3DES主密钥及其他DES密钥的管理 密钥生成 传输 密钥分配与共享 测试与生产 发卡行RS

8、A密钥对管理 数据准备系统 导入银行制卡数据 发卡行风险管理 卡片认证方法：SDA 持卡人验证方法：联机PIN，签名 卡片交易类型：联机 交易限额控制 产生EMV制卡数据文件 磁条数据 凸字数据 卡函数据 静态IC卡数据 加密的IC卡3DES密钥和RSA密钥 发卡行证书 IC卡证书 发卡系统 芯片个人化软件(PT)，无法将EMV卡个人化数据写入卡芯片中 需跟进打卡设备、卡片类型进行定制开发 产生发卡结果报表 卡片管理系统 需支持EMV密钥与数据 与个人化系统的连接 与客户资料、账户系统连接 卡片申领、领卡、挂失、解挂、补卡等生命周期管理 卡片多应用管理3 系统功能要求本章重点说明发卡行系统构成

9、，该部分为发卡银行的核心建设内容；本章未描述收单系统改造，商业银行可依据本行条件，选择改造本行已有收单环境或直接和银联联网联合创建本行卡收单环境；本章也未提及银行内部交易支持系统改造描述，相关内容可结合商业银行内部系统结构进行需求分析和定制开发。3.1 发卡行卡系统构成简述本项目需要建立一套符合PBOC2.0规范的IC卡发卡行系统。收单系统可直接利用银联网络完成。发卡行系统的逻辑架构如下图所示。本项目业务需求可以分为对以下几个部分内容的建设：一、 发卡行密钥管理系统发卡行密钥管理系统包括发卡方CA系统、安全认证系统、数据准备系统。二、 发卡行卡片个人化系统发卡行个人化系统主要负责接受发卡行IC

10、卡账务系统的卡申办信息，接收数据准备系统提供的制卡数据文件，按照制卡数据文件的要求制作用户卡。三、 卡管理系统包括建立IC卡交易专柜，增加IC卡读写器，受理用户各类IC卡联机、小额支付（电子现金）账户的管理功能、IC卡业务处理。系统。系统主要用户为卡中心管理人员、网点临柜人员3.2 发卡行密钥管理系统业务需求1：发卡行密钥管理系统1发卡行密钥管理系统需要单独建设实现。系统需要符合PBOC2.0 规范。发卡行密钥管理系统建设有两种方式：CFCA托管和自建。本文描述自建的业务需求。详细的描述1.1业务流程：一、 发卡行证书管理二、 IC卡证书及签名三、 密钥管理1.2系统建设投入主要包括：1发卡行

11、密钥管理中心（KMC）系统。2硬件加密机。发卡行证书及密钥管理系统是整个试点项目的安全核心系统主要负责完成PBOC2.0标准的发卡行证书的申请、管理、IC 卡应用相关的密钥（包括应用密钥、卡片个人化交换主密钥等）管理，同时负责分发各类密钥到卡片制造商、卡片个人化中心及业务前置交易加密机等。发卡方密钥管理系统包括发卡方CA系统、安全认证系统、数据准备系统。1.3影响要素3.3 发卡行卡片个人化系统业务需求1：发卡行卡片个人化系统（委托卡商）1发卡行卡片个人化系统主要负责接受发卡行IC卡账务系统的卡申办信息，接收数据准备系统提供的制卡数据文件，按照制卡数据文件的要求制作用户卡。发卡行卡片个人化系统

12、有两种建设方式，一是委托卡商进行卡片的个人化并制卡；一是我行自己进行卡片个人化并制卡。首先描述委托卡商进行卡片的个人化并制卡的业务需求。详细的描述1.11、 密钥管理中心系统对发卡行IC账务管理系统发送的卡信息数据进行处理后，将卡信息数据增加了IC卡证书及密钥等数据后下发给数据准备系统；2、 数据准备系统产生卡片个人化所有相关数据项；3、 数据准备系统将卡片个人化数据用文件形式送个人化系统；4、 个人化系统执行个人化操作，制卡。1.2业务说明：1、 卡商负责提供数据准备系统、卡片个人化系统、打卡机。2、 我行负责将包含密钥及证书文件的制卡信息文件发卡商的数据准备系统。1.31.4影响要素业务需

13、求2：发卡行卡片个人化系统（自己制卡）1发卡行卡片个人化系统主要负责接受发卡行IC卡账务系统的卡申办信息，接收数据准备系统提供的制卡数据文件，按照制卡数据文件的要求制作用户卡。发卡行卡片个人化系统有两种建设方式，一是委托卡商进行卡片的个人化并制卡；一是我行自己进行卡片个人化并制卡。下面描述我行自己进行卡片的个人化并制卡的业务需求。其中数据准备系统和个人化系统向第三方购买。详细的描述1.11、 密钥管理中心系统对发卡行IC账务管理系统发送的卡信息数据进行处理后，将卡信息数据增加了IC卡证书及密钥等数据后下发给数据准备系统；2、 数据准备系统产生卡片个人化所有相关数据项；3、 数据准备系统将卡片个

14、人化数据用文件形式送个人化系统；4、 个人化系统执行个人化操作，制卡。1.2业务说明：1、卡片个人化工作全部在我行完成。1.31.4影响要素3.4 发卡行IC卡管理系统业务需求1：卡启用客户申请IC卡。详细的描述1 流程1、 在正确输入交易代码后进入交易画面2、 输入客户证件类别，证件号码。如果客户已经开户过，则显示客户资料；如果客户为新开户，则柜员录入客户资料3、 提示插卡，读IC卡基本信息，显示IC卡号4、 前端数据合法性检查后将数据打包送后台主机系统，完成主机客户资料的建档（如尚未建档），主机系统账户的新建工作；然后向IC卡管理系统返回开户（或验证）成功信息并返回主机账号5、 如返回成功

15、则提示处理成功，显示回显画面，完成IC卡账号与新建主机账号的绑定工作，准备写卡操作6、 如返回失败则提示处理失败和处理结果信息码，如果提示通讯失败，查询主机系统内是否已经新建账户成功，如果已经新建主机账户，重做该交易时可输入已新建的主机账号7、 IC卡读写器做修改IC卡基本信息处理8、 对卡片操作成功后提示写卡成功，对卡片操作失败或未收到应答提示写卡失败，重作该交易9、 打印交易凭条，交易结束2录入1、交易代码2、卡号，由卡片读入3、柜员输入客户申请资料4、主机账号（如果已经存在）检查1、选择录入项有效性检查2、申请开通的卡号合法性检查3、证件类型和证件号码资料是否有效4、申请资料完整性检查:

16、卡号,卡类型,客户名,性别,证件类型,证件号码项将写入芯片的内容必须完整。3交易功能在各个卡业务受理网点使用已预制的卡片受理客户的开户申请，完成开户和卡片个人化的工作。4交易权限网点柜员业务需求2： IC卡资料查询 IC卡信息查询（在IC卡管理系统中）详细的描述1 流程1、 在正确输入交易代码后进入交易画面2、 输入客户姓名等要素（或插入IC卡，读取卡号），向IC卡管理系统发起查询，返回客户姓名，证件号，IC卡号，主机账号,电子现金账户限额，电子现金账户阂值，单笔交易上限，累积脱机次数上限等要素2录入1、客户姓名或证件号或主机账号或IC卡号3交易功能查询IC卡的基本信息，并可连动到IC卡挂失，

17、解挂等交易4交易权限网点操作员业务需求3 :IC卡资料修改 IC卡信息修改（在IC卡管理系统中）详细的描述1 流程1、 在正确输入交易代码后进入交易画面2、 插入IC卡，读出客户基本资料，提示输入持卡人密码，上送主机系统进行密码验证3、 如果验证通过，则允许修改相关条目4、 写入IC卡，并更新IC卡管理系统相关信息5、打印交易凭条，交易结束2录入1、录入要修改的值3交易功能修改IC卡中允许修改的储存内容4交易权限授权网点操作员业务需求4:IC卡策略管理 管理IC卡参数详细的描述1 流程1、 在正确输入交易代码后进入交易画面2、 设置所有IC卡默认的参数：电子现金账户限额，电子现金账户阂值，单笔

18、交易上限，累积脱机交数上限等等2录入1、参数值3交易功能 设置所有IC默认的参数4交易权限授权网点操作员业务需求5：卡挂失 IC卡挂失详细的描述1 流程1、 由IC卡资料查询交易连动到挂失交易画面2、 根据相关信息向主机系统发起账户查询信息，回显此账户详细信息，如账户已经处于挂失状态，交易结束3、 如返回失败则提示处理失败和处理结果信息码，交易结束4、 如返回成功，选择挂失种类，向主机系统发起账户变更报文5、 如返回失败则提示处理失败和处理结果信息码，交易结束6、如返回成功,更新IC管理系统中该IC卡的状态，并记IC卡管理黑名单表，打印交易凭条，交易结束2录入1、客户姓名或证件号或主机账号或I

19、C卡号2、选择挂失种类3交易功能在主机系统中挂失IC卡所绑定账户，在IC卡管理系统中设置IC卡标志位，持卡人在银行柜台对IC卡进行挂失处理，规定口头挂失在24小时后自动失效4交易权限授权网点操作员业务需求6：卡解挂 IC卡挂失的解除详细的描述1 流程1、 由IC卡资料查询交易连动到解挂交易画面2、 根据相关信息向主机系统发起账户查询信息，回显此账户详细信息，如账户已处于正常状态，交易结束3、 如返回失败则提示处理失败和处理结果信息码，交易结束4、 如返回成功，输入解挂方式，向主机系统发起账户变更报文5、 如返回失败则提示处理失败和处理结果信息码，交易结束6、如返回成功,更新IC管理系统中该IC

20、卡的状态，并删除IC卡管理黑名单表，打印交易凭条，交易结束2录入1、 客户姓名或证件号或主机账号或IC卡号（或由IC读出）2、 输入解挂方式3交易功能在主机系统中解挂IC卡所绑定账户，在IC卡管理系统中设置IC卡标志位4交易权限授权网点操作员业务需求7：换卡 对于IC的损坏等情况进行换卡详细的描述1 流程1、 由IC卡资料查询交易连动到换卡交易画面2、 插入新卡，IC卡读写器做IC卡基本信息初始化，并写入IC基本信息3、如果对IC卡写操作失败，重做该交易，如果写成功，绑定新IC与主机账户，打印交易凭条，交易结束2录入1、客户姓名或证件号或主机账号或IC卡号3交易功能由于卡损坏等原因需要换卡，只

21、能恢复IC卡与主机账户之间的绑定关系，不能恢复相关的小额账户4交易权限授权网点操作员业务需求8：销卡销户对小额账户进行圈提操作，然后对绑定的主机账户进行销户详细的描述1 流程1、 在正确输入交易代码后进入销户交易画面2、 插入IC卡，提示持卡人输入密码，向主机系统发起验证密码交易，如果验证失败，交易结束3、 密码验证成功，读出该IC卡小额账户的余额，如果小额账户的余额大于0，必须由柜员确认发起圈提交易，如果圈提失败，交易结束4、 如果圈提成功，向总行发起主机账户销户交易5、 如返回失败则提示处理失败和处理结果信息码6、 如果销户成功，返回本息金额，记录IC管理系统柜员尾箱，打印交易凭条，交易结

22、束2录入由IC卡读出3交易功能适用于对指定卡片的所有付有完全责任的金融账户销户处理，销户成功后利随本清。销卡要求客户持销卡清单销户，且只有所有脱机交易都已达账才能成功销户。4交易权限授权网点操作员业务需求9：卡密码挂失 IC卡密码挂失详细的描述1 流程1、 由IC卡资料查询交易连动到挂失交易画面2、 根据相关信息向主机系统发起账户查询信息，回显此账户详细信息，如账户已经处于挂失状态，交易结束3、 如返回失败则提示处理失败和处理结果信息码，交易结束4、 如返回成功，选择挂失种类，向主机系统发起账户密码挂失报文5、 如返回失败则提示处理失败和处理结果信息码，交易结束6、如返回成功,更新IC管理系统

23、中该IC卡的状态，并记IC卡管理黑名单表，打印交易凭条，交易结束2录入1、客户姓名或证件号或主机账号或IC卡号2、选择挂失种类3交易功能4交易权限授权网点操作员业务需求10：卡密码重置 在密码挂失生效后指定日期，进行密码重置详细的描述1 流程1、 插入IC卡，读出客户资料2、 提示客户输入新口令3、 写入IC卡4、如写成功,更新IC管理系统中该IC卡的状态，并记IC卡管理黑名单表，打印交易凭条，交易结束2录入1、客户姓名或证件号或主机账号或IC卡号2、选择挂失种类3交易功能4交易权限授权网点操作员业务需求11:查询交易明细查询交易明细详细的描述1 流程1、 由IC卡资料查询交易连动到查询交易明

24、细2、选择查询账户种类（小额账户或是主机账户）及交易起止时间3、小额账户在IC卡管理系统上产生交易明细，主机账户明细从主机系统中下载4、显示交易明细在屏幕上5、选择打印交易明细，交易结束2录入1、客户姓名或证件号或主机账号或IC卡号（或由IC读出）2、选择查询账户种类3、输入交易起止时间3交易功能查询卡两种账户的交易明细4交易权限授权网点操作员业务需求12:查询交易余额查询交易余 额详细的描述1 流程2、 由IC卡资料查询交易连动到查询余额2、选择查询账户种类（小额账户或是主机账户）3、小额账户直接在IC卡上读出，主机账户余额从主机系统中下载4、显示余额在屏幕上2录入1、客户姓名或证件号或主机

25、账号或IC卡号（或由IC读出）2、选择查询账户种类3交易功能查询卡两种账户的余额4交易权限授权网点操作员业务需求13：相关报表提供相关报表详细的描述11、 开、销户清单。2、 领、销、换卡清单。3、 转账交易明细清单。4、 圈存明细清单。5、 圈提明细清单本表是各网点圈提交易的明细记录。6、 账务总分核对表。7、 消费交易资金清算通知单。8、 卡结息清单和代扣个人储蓄利息所得税纳税清单。9、 IC卡失败交易清单。3.5 发卡行金融交易处理系统3.5.1 电子现金应用典型交易业务需求1:现金圈存本交易用于客户到我行柜台把现金划入电子现金。详细的描述1 流程1、在银行柜台办理，柜员输入交易代码2、

26、提示插入IC卡, 从IC卡读写器获得卡片基本资料;4、画面显示卡号、户名;5、输入现金圈存金额，总金额超过电子现金限额，提示交易失败6、IC卡读写器做卡片圈存处理;7、交易成功后记IC管理系统柜员尾箱,并打印圈存凭条2录入1、卡号、户名、启用日期、有效期从卡片中读出;2、交易金额;检查1、卡号合法性检查;2、交易金额合法性检查;3异常处理1、如果IC卡读写器做卡片圈存处理失败, 检查系统，将现金退还客户, 处理结束;业务需求2:绑定账户转账圈存本交易用于客户到我行柜台从绑定的主机账户将资金划入电子现金。详细的描述1 流程1、在银行柜台办理，柜员输入交易代码2、提示插入IC卡, 从IC卡读写器获

27、得卡片基本资料;4、画面显示卡号、户名;5、输入现金圈存金额，总金额超过电子现金限额，提示交易失败6、提示持卡输入密码，向主机系统发起转账扣款交易，如果交易成功，IC卡读写器做卡片圈存处理;7、交易成功，打印凭条2录入1、卡号、户名、启用日期、有效期从卡片中读出;2、交易金额;检查1、卡号合法性检查;2、交易金额合法性检查;3异常处理1、如果IC卡读写器做卡片圈存处理失败, 检查系统，发现单边扣款，做冲正处理;业务需求3：非绑定账户转账圈存本交易用于客户到我行柜台从非绑定的主机账户将资金划入电子现金。详细的描述1 流程1、在银行柜台办理，柜员输入交易代码2、提示插入IC卡, 从IC卡读写器获得

28、卡片基本资料;4、画面显示卡号、户名;5、输入现金圈存金额，总金额超过电子现金限额，提示交易失败6、输入要转出的账户账号(也可以刷卡读出帐号)6、提示持卡输入密码，向主机系统发起转账扣款交易，如果交易成功，IC卡读写器做卡片圈存处理;7、交易成功，打印凭条2录入1、卡号、户名、启用日期、有效期从卡片中读出;2、交易金额;检查1、卡号合法性检查;2、交易金额合法性检查;3异常处理1、如果IC卡读写器做卡片圈存处理失败, 检查系统，发现单边扣款，做冲正处理;业务需求4：圈提从电子现金划回绑定账户详细的描述1 流程1、在银行柜台办理，柜员输入交易代码2、提示插入IC卡, 从IC卡读写器获得卡片基本资料及电子现金金额4、输入圈提金额，向主机系统发起转账存款交易5、如果交易成功，IC卡读写器做卡