一卡通区域互联的技术规范培训课件.pptx
- 文档编号:18828085
- 上传时间:2023-12-20
- 格式:PPTX
- 页数:57
- 大小:5.16MB
一卡通区域互联的技术规范培训课件.pptx
《一卡通区域互联的技术规范培训课件.pptx》由会员分享,可在线阅读,更多相关《一卡通区域互联的技术规范培训课件.pptx(57页珍藏版)》请在冰点文库上搜索。
广东省一卡通区域互联的技术规范,广东岭南通股份有限公司2013年9月,一、一卡通规范概述二、一卡通体系结构三、一卡通扩展应用,目录,一卡通规范概述主要内容PBOC标准规范PBOC1.0、PBOC2.0、PBOC3.0建设部规范EMV规范EMV96和EMV2000交通部规范,一、一卡通规范概述,1997年12月,人民银行颁布中国金融集成电路(IC)卡规范(版本1.0),业内简称PBOC1.0规范,规范定义了电子钱包EP(ElectronicPurse)和电子存折ED(ElectronicDeposit)两种应用。
并规定了卡片和终端的接口、卡片本身的技术指标、应用相关的交易流程和终端的技术要求等。
2003年,人民银行组织对PBOC1.0规范进行了修订,补充完善了电子钱包/电子存折应用,增加了与EMV标准兼容的借/贷记应用、非接触式IC卡物理特性和标准、电子钱包扩展应用指南、借记/贷记应用个人化指南等内容。
1.PBOC1.0标准规范,一、一卡通规范概述-PBOC标准规范,作用:
真正意义的单纯PBOC1.0电子钱包银行卡几乎没有怎么发行,但是基于PBOC1.0电子钱包的行业应用芯片卡的确发行了不少,比如公交卡、机动车驾驶员IC卡、用于商户的购物卡或者VIP积分卡。
所以PBOC1.0的作用并不在于银行发行符合该规范的卡片究竟有多少,PBOC1.0的重要意义在于它奠定了中国CPU卡应用的基本模式,包括安全体系、多级密钥分散机制、基本文件结构都被其他的行业应用规范参考和借鉴。
1.PBOC1.0标准规范,一、一卡通规范概述-PBOC标准规范,随着现代密钥技术和IC卡技术的不断发展,2005年3月13日,人民银行正式颁发了行业标准中国金融集成电路(IC)卡规范(JR/T0025-2005)(业内简称PBOC2.0)。
该规范补充完善电子钱包/存折应用;同时还吸收了中石化加油卡规范中有关灰锁的概念和交通领域中复合应用的概念;增加了与EMV标准兼容的借/贷记应用;增加非接触式IC卡物理特性标准;增加电子钱包扩展应用指南、借/贷记应用个人化指南等内容。
2.PBOC2.0标准规范,一、一卡通规范概述-PBOC标准规范,2007年,为了满足小额、快速支付市场的迫切需求,人民银行再次组织针对中国金融集成电路(IC)卡规范进行增补,主要增加基于借记/贷记应用的小额支付(电子现金)规范和非接触式IC卡支付规范、非接触IC卡通讯规范等方面内容。
新增补的内容,完善和丰富了PBOC2.0产品,涵盖了国际上主流金融IC应用,为发卡银行提供了更为全面的银行卡业务品种,使银行卡的受理范围能拓展到公交、出租、地铁、高速、超市、加油、报刊等快速支付领域。
2010年4月,人民银行正式颁布中国金融集成电路(IC)卡规范(2010年版),业内简称PBOC2.02010版。
1.人行PBOC2.0规范,一、一卡通规范概述-PBOC标准规范,为适应我国社会安全支付的需要,推动金融IC卡的健康发展,2011年3月15日,中国人民银行发布中国人民银行关于推进金融IC卡应用工作的意见,同时也提出了IC卡受理环境改造和银行发卡的时间表。
2013年2月,人民银行正式颁布实施PBOC3.0规范,是在PBOC2.0基础上,经业内专家多次研讨并不断修订、补充完善而成,适应了银行卡业务发展的新要求。
1.人行PBOC3.0规范,一、一卡通规范概述-PBOC标准规范,CJ/T166-2002建设事业IC卡应用技术规定了建设事业应用IC卡的卡片技术要求、终端技术要求、应用技术要求、密钥系统和安全认证技术要求和相应的定义、符号等。
CPU部分基本沿袭pboc1.0的体系,规范了M1的交易流程和卡片结构。
一、一卡通规范概述-建设部规范,2.建设部规范,CJ331-2010-T城市公用事业互联互通卡通用技术要求CJ332-2010-T城市公用事业互联互通卡清分清算技术要求CJ333-2010-T城市公用事业互联互通卡密钥及安全技术要求顺应M1迁移和互联互通的大潮,但稍商业化。
一、一卡通规范概述-建设部规范,2.建设部规范,EMV标准,是由国际三大银行卡组织Europay(欧陆卡,已被万事达收购)、MasterCard(万事达卡)和Visa(维萨)共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准,是基于CPUIC卡的金融支付标准。
内容:
包括借贷记应用交易流程、借记/贷记应用规范和安全认证机制等。
目的:
在金融IC卡支付系统中建立卡片和终端接口的统一标准,使得在此体系下所有的卡片和终端能够互通互用,并且该技术的采用将大大提高银行卡支付的安全性,减少欺诈行为。
版本有EMV96和EMV2000。
一、一卡通规范概述,3.EMV规范,一、一卡通规范概述二、一卡通体系结构三、一卡通扩展应用,目录,1、手机钱包,二、一卡通体系结构-功能结构图,二、一卡通体系结构-互通结构图,统一的交易安全体系统一的用户卡片结构统一的终端交易流程统一的清分清算机制,二、一卡通体系结构-互通技术基础,1、卡片分类,二、一卡通体系结-卡片分类,二、一卡通体系结-CPU、S50,Legic,ID列表对比,二、一卡通体系结构-CPU卡的一般分类,按通信协议:
接触卡ISO7816一般的银行借贷记IC卡非接触卡ISO14443-A公交卡ISO14443-B身份证、新加坡公交卡Felica八达通卡按编程技术:
Native卡,Java卡按实现形态:
Simpass、NFC、异型卡、RFsim、SD,二、一卡通体系结构-终端设备原理图,二、一卡通体系结构-终端设备的一般参数,处理器、程序空间存储空间读/写模块卡片读写SAM卡插座通讯接口采集通道日期、时间,显示声响应用程序下载电源范围外壳、结构工作温度工作湿度外形尺寸,二、一卡通体系结构-核心系统架构,一卡通平台的主要系统,二、一卡通体系结构-核心系统架构,发卡系统:
对空白票卡进行初始化,使空白卡变为票卡。
充值系统:
采用联机模式,为用户提供票卡充值服务。
消费系统:
通过消费终端及地市管理平台,为用户提供卡片扣费服务。
客服系统:
提供票卡充值、退卡和故障卡换新卡等客户服务功能。
清算系统:
对客服、充值、消费和票卡发行等各类数据进行检查,对有效数据按区域进行清分。
结算系统:
提供各合作单位各类业务的结算、对账业务及报表。
密钥管理系统:
密钥系统主要是进行PSAM卡及其它密钥相关的管理卡的发行及管理。
二、一卡通体系结构-系统运营模式,二、一卡通体系结构-充值系统,联机充值系统分为以下子系统:
发卡子系统,管理子系统,联机交易处理子系统,安全密钥子系统,数据处理子系统,报表子系统,外联子系统,对帐子系统,二、一卡通体系结构-发卡系统,发行终端:
指票卡发行的操作终端,它是票卡发行人员操作发卡设备的工具,票卡发行人员可以在其上面进行发卡、洗卡、暂停发卡计划、启动已暂停发行计划等各种操作,岭南通票卡发行终端与认证网关相连,并通过认证网关向后台发起发卡请求。
认证网关:
是认证终端是否合法的重要设备,保障整个系统安全性和可靠性运行。
岭南通票卡发行系统有两个认证网关,其一是发行终端认证网关,其二是加密机认证网关。
发行服务器系统:
是岭南通票卡发行系统响应发行终端发行请求的服务器,受理终端发上来的所有请求(包括发卡、洗卡、暂停发卡计划、启动已暂停发行计划等)。
另外还负责向加密机服务器请求票卡密钥等功能。
发行服务器与终端认证网关和加密机认证网关相连。
管理平台:
提供对系统的各种基础数据、发行计划等内容的管理。
二、一卡通体系结构-清算系统,清算系统接收所有业务系统的交易数据进行交易数据有效性检查,对交易数据进行逐笔的正确性、连续性和一致性的检查。
记录经过检验的每笔交易数据的有效性,从而为结算和账务的处理进行准备。
对无效的交易数据计入无效交易记录明细,以备进行相应的账务调整处理。
二、一卡通体系结构-清算系统,文件检查文件包名、数据包里的数据文件名称检查文件包完整性检查服务商代码合法性检查文件格式检查综合数据检查上下笔交易关联性检查余额变化情况检查交易计数检查,基本原则清算所有数据;判断各类数据(待处理数据、有效数据、无效数据、修正数据);准确公正客观;杜绝篡改和伪造;按时返回清算结果;,二、一卡通体系结构-清算系统,文件关键字段检查交易设备编号TAC码检查交易流水号及交易时间票卡交易计数票卡逻辑卡号、票卡物理卡号交易类型票价附加交易类型交易金额余额交易流水号重复检查交易时间文件内上下笔检查,5、密钥系统,密钥系统的基本要素是密码算法、密钥和管理机制,其中密码算法是一些公式、法则或程序,而密钥是密码算法中的可变参数。
现代密码学的一个基本原则是一切秘密应寓于密钥之中,即在设计加密系统时,总是假定密码算法是公开的,真正需要保密的是密钥。
密钥管理作为作为提供数据保密性、数据完整性、可用性、可靠性、可审查性和不可抵赖性等安全技术的基础,在一卡通系统中是至关重要的。
二、一卡通体系结构-密钥系统-算法,对称密钥算法对称加密算法:
DES、3DES、IDEA、RC4、RC5、RC6、AES、SM4非对称密钥算法RSA、ECC、Diffie-Hellman、DSA(数字签名用)、SM2摘要算法MD2、MD4、MD5、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1、SM3,一、一卡通规范概述二、一卡通体系结构三、一卡通扩展应用,目录,三、一卡通扩展应用移动支付技术,主要内容:
移动支付技术卡片、终端、基础设施在线支付应用融合监控及调度系统的应用,三、一卡通扩展应用移动支付技术,1、移动支付移动支付也称为手机支付,就是允许用户使用其移动终端对所消费的商品或服务进行账务支付的一种服务方式。
单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。
移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。
三、一卡通扩展应用移动支付技术,移动支付类型,三、移动支付的应用技术远程支付技术,远程支付技术,1、基于短消息(SMS)方式的支付短消息业务是一种在数字蜂窝终端上发送或接收长达140byte字符消息,具有存储和转发功能的服务;既是一种基本电信业务,又可以作为信息服务业务的数据传输载体提供增值服务,如信息点播服务、远程数据操作服务等;,三、一卡通扩展应用移动支付技术,三、移动支付的应用技术远程支付技术,2、基于USSD方式的支付USSD(unstructuredsupplementaryservicesdata,即非结构化补充业务数据)是一种基于GSM网络的交互式数据业务;用户可以在移动终端上按照规定的格式编辑USSD字符串,然后发起USSD请求,网络根据指令选择相关服务提供给用户;USSD在交互式会话过程中,可以提供直观的菜单操作,方便用户使用;,远程支付技术,三、移动支付的应用技术远程支付技术,3、基于WAP方式的支付WAP(WirelessApplicationProtocol,即无线应用协议)是一种向移动终端提供互联网内容和先进增值服务的全球统一的开放式协议标准;将互联网和移动电话技术结合起来,WAP服务是一种手机直接上网,通过手机WAP浏览器浏览WAP站点的服务,可以支持绝大多数无线设备;,远程支付技术,三、移动支付的应用技术现场支付技术,1、红外线红外线是波长在760nm至400m之间的电磁波是不可见光;红外线常常被用作近距离视线范围内的通信载波;红外线传输是一种点对点的无线传输方式,传输对象间的距离不能太远,要对准方向,且中间不能有障碍物;目前红外线应用于移动支付主要是在日本和韩国。
现场支付技术,三、移动支付的应用技术现场支付技术,2、蓝牙蓝牙是一种支持设备短距离通信的无线电技术;能在包括移动电话、PDA、无线耳机、笔记本电脑等众多设备之间进行无线信息交换;利用“蓝牙”技术,能够有效地简化移动通信终端设备之间的通信,也能成功简化设备与因特网之间的通信,从而数据传输变得更加迅速高效;最高数据传输速度1Mbps,通信距离为10cm10m,若增大发射功率,距离可长达100m,可同时实现8台设备的互联通信;,现场支付技术,三、移动支付的应用技术现场支付技术,3、RFID与NFCRFID(射频识别技术)是一种利用射频信号通过空间耦合实现无接触信息传递并通过所传递的信息达到识别目的的技术;与传统识别方式相比,RFID技术无需直接接触、无需光学可视、无需人工干预即可完成信息输入和处理,操作方便快捷;,现场支付技术,三、移动支付的应用技术现场支付技术,。
NFC芯片,手机基带,SE,(U)SIM,NFC芯片,手机基带,(U)SIM,手机基带,SE,(U)SIM,NFC芯片,SE,SWP方案,全手机方案,特点:
应用和安全数据在(U)SIM卡内。
特点:
应用和安全数据在手机的其他可插拔组件内,如SD卡、其他组件等。
特点:
应用和安全数据在手机的NFC芯片上。
GSMA、ETSI、3GPP推荐方式,与(U)SIM结合,运营商对业务和用户的控制程度高;接口基本已经标准化。
与(U)SIM卡结合不紧密,需要采取后绑定的方式与用户手机号关联,运营商对业务和用户的控制程度较低;与SE的接口基本由厂家各自定义。
三、移动支付的应用技术现场支付技术,NFC技术,双界面卡技术,RF-(U)SIM卡技术,SWP方案,全手机方案,天线集成方案,定制手机方案,4cm,4cm,2cm不稳定,4cm,4cm-10cm,读写距离,2.45GHz全卡方案,技术发展情况,国际标准、电信行业推荐,国际标准,行业解决方案,行业解决方案,企业标准、产业链刚发展,(U)SIM,终端,应用、安全数据,RF模块天线,/,应用、安全数据RF模块天线,应用、安全数据RF模块天线,/,应用、安全数据RF模块,天线,/,应用、安全数据RF模块(2.45GHz)天线,机卡功能划分,功耗影响,不明显,不明显,不明显,不明显,10%,终端适配,无,无,80%,无,80%-90%,主要问题,终端定制,终端定制、运营商被旁路,距离、终端适配率、用户友好性,终端定制,距离控制、产业链、终端适配率,实现功能,卡模拟读写器点对点,卡模拟读写器点对点,卡模拟读写器(2.45GHz)点对点(2.45GHz),卡模拟,卡模拟,2.45GHz,13.56MHz,13.56MHz,13.56MHz,13.56MHz,交互频率,三、移动支付的应用技术现场支付技术,三、移动支付的应用技术终端,手机内置智能卡芯片和天线;同时支持远程支付和现场支付。
NFC手机,三、移动支付的应用技术现场支付技术,NFC近场通讯技术是由Philips、Nokia、Sony发起的技术,是目前基于手机的多应用热点技术之一NFC技术是非接触IC卡应用融合移动终端的主流技术将非接触IC卡和读写器集成至移动终端上面向短距离通讯应用主动/被动模式:
非接触Reader非接触IC卡,三、移动支付的应用技术终端,手机NFC方案,NFCSWP方案,SWP接口,实现方式,发卡对象,手机上的NFC芯片实现应用,SIM卡的PBOC2.0区域实现应用,SIM卡,手机,发卡发卡需要采购手机后,对手机进行发卡。
用户换手机后,必须重新发卡。
发卡机构对SIM卡发卡,成本小,物流方便。
用户换手机后,不需要重新发卡。
流程,三、移动支付的应用技术卡片,SD卡,在SD卡内封装金融IC卡芯片主要支持远程支付,近程正在研发,目前采用异性卡的方式实现,UPCash,UPCards,UPVoucher,其他增值应用,基于电子货币的小额支付,支付凭证管理,基于银行卡的大额支付,移动支付应用,移动支付应用,CUP,MicroSD,三、移动支付的应用技术卡片,智能SD卡智能SD卡是在传统的SD卡内部嵌入金融级的安全芯片(SE)之后形成的新型金融智能SD卡。
它在不改变手机本身硬件设计的前提下,使得市场上多数的手机只要具有SD卡插槽就具备手机支付的功能,利于手机支付业务的拓展。
如下图所示,FLASHROM具备通用的存储功能,SE做为安全信息的载体,内含银联手机支付应用,可以保证交易信息的安全。
智能SD卡重新定义了SD卡硬件接口的两个触点(图中灰色的触点)用于链接外接天线,外接天线可以是手机经过改造后内置,也可以是内藏的印刷软质薄型天线。
三、移动支付的应用技术卡片,在SIM卡上内置金融IC芯片从SIM卡引出天线,支持现场支付功能远程支付通过SIM卡与手机接口实现远程支持比较简单的应用,双界面SIM卡,三、移动支付的应用技术卡片,双界面SIM卡,采用双界面的多应用智能SIM卡来代替传统的SIM卡来实现支付功能。
双界面SIM卡卡片软质、超薄、可弯折,具有非接触和接触两个界面。
接触界面上可以实现SIM应用,完成手机卡的通信功能;非接触界面可以同时支持各种非接触金融应用,同时针对不同手机卡槽又分为A型天线和C型天线。
手机开机时,双界面SIM卡可以很好的支持非接触金融应用和电信应用同时工作,即在拨打接听电话以及收发短信的同时进行非接触交易。
而在手机关机以及手机电池没电的情况下,双界面SIM卡就像一张普通的非接触卡一样也可以正常工作。
三、移动支付的应用技术卡片,双界面SIM卡,终端方案贴膜卡方案在贴片卡上内置金融IC芯片贴片卡与SIM卡粘合后可与手机交互从贴片卡引出天线,支持NFC功能支持远程应用(STK短信),现场支付天线接口,三、一卡通扩展应用,三、一卡通扩展应用,三、存在的问题,由于以上问题的存在,用户接受程度普遍不高,手机支付发展缓慢。
因此,由金融机构作为主体发展手机支付业务,并与电信运营商开展合作,是发展手机支付的最佳模式。
三、扩展应用技术,在线支付应用融合监控及调度系统的应用,谢谢!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 一卡通 区域 技术规范 培训 课件