PBOC20金融IC卡產(chǎn)品、標(biāo)準(zhǔn)和發(fā)展?fàn)顩r介紹-融金教育

1、Welcome to HUAWEI Technologiespresentation PBOC2.0IC卡產(chǎn)品、標(biāo)準(zhǔn)和發(fā)展?fàn)顩r介紹1PBOC2.0金融IC卡產(chǎn)品介紹PBOC2.0標(biāo)準(zhǔn)體系介紹國(guó)內(nèi)金融IC卡發(fā)展?fàn)顩r 主要內(nèi)容2PBOC2.0金融IC卡產(chǎn)品介紹 PBOC2.0金融IC卡產(chǎn)品介紹3IC卡定義及特點(diǎn)IC卡的定義 IC卡是集成電路卡（Integrated Circuit Card）的英文簡(jiǎn)稱，也稱之為智能卡、芯片卡等。通過將一個(gè)專用的集成電路芯片鑲嵌于符合ISO 7816或ISO14443標(biāo)準(zhǔn)的PVC（或ABS等）塑料基片中，封裝成外形與磁卡類似或各種形態(tài)的卡片形式，即制成一張IC卡。符

2、合人民銀行制定的中國(guó)金融集成電路(IC)卡規(guī)范(簡(jiǎn)稱PBOC2.0規(guī)范)的IC卡為銀聯(lián)標(biāo)準(zhǔn)IC卡。IC卡的特性體積小、存儲(chǔ)容量大、安全性高、可靠性高、應(yīng)用領(lǐng)域廣泛等。4IC卡分類通過讀寫設(shè)備的觸點(diǎn)與IC卡的觸點(diǎn)接觸后進(jìn)行數(shù)據(jù)的讀寫。國(guó)際標(biāo)準(zhǔn)ISO7816對(duì)此類卡的機(jī)械、電器特性等進(jìn)行了規(guī)定。與IC卡設(shè)備無(wú)電路接觸，而是通過非接觸式的讀寫技術(shù)讀寫。國(guó)際標(biāo)準(zhǔn)ISO14443系列闡述了對(duì)非接觸式IC卡的規(guī)定。將接觸式IC卡與非接觸式IC卡組合到一張卡片中，操作獨(dú)立，但可以共用CPU和存儲(chǔ)空間。 接觸式IC卡非接觸式IC卡雙界面卡5磁條接觸型芯片非接觸線圈IC卡的物理形態(tài)6IC卡支付對(duì)卡產(chǎn)品設(shè)計(jì)的價(jià)值

3、Focus:提升卡片的使用頻率，提升粘性與金融相關(guān) 借記/貸記 小額支付 預(yù)付費(fèi) 積分及其他 信息安全(類似USB KEY)與金融無(wú)關(guān) 公共交通 社會(huì)保障 會(huì)員制應(yīng)用 電信應(yīng)用 忠誠(chéng)計(jì)劃 健康醫(yī)療(電子病歷) 護(hù)照及門禁 7銀聯(lián)標(biāo)準(zhǔn)IC卡可以帶來什么8銀聯(lián)標(biāo)準(zhǔn)IC卡產(chǎn)品介紹產(chǎn)品構(gòu)成9電子錢包產(chǎn)品特點(diǎn)1、基于PBOC1.0規(guī)范。2、在安全性上，采用對(duì)稱的三級(jí)密鑰管理體系，通過交易過程中PSAM卡與卡片的交互，實(shí)現(xiàn)雙向認(rèn)證。3、能完成跨行、跨地區(qū)的脫機(jī)消費(fèi)功能，是傳統(tǒng)磁條卡的補(bǔ)充，不能取代磁條卡。4、密鑰申請(qǐng)、管理流程復(fù)雜。銀聯(lián)標(biāo)準(zhǔn)IC卡產(chǎn)品介紹電子錢包類10標(biāo)準(zhǔn)借貸記產(chǎn)品特點(diǎn)1、在業(yè)務(wù)功能上可完

4、全滿足現(xiàn)有磁條卡的要求，實(shí)現(xiàn)銀行卡的全部借記/貸記功能，能完全取代磁條卡。2、在安全性上，通過引入脫機(jī)認(rèn)證、終端風(fēng)險(xiǎn)管理、卡片行為分析等技術(shù)和參數(shù)手段，有效的提高了發(fā)卡機(jī)構(gòu)、收單機(jī)構(gòu)、持卡人風(fēng)險(xiǎn)防范能力。3、通過結(jié)合卡片智能的特點(diǎn)開展多應(yīng)用網(wǎng)銀、就醫(yī)、社保、積分等，是IC卡遷移的重要產(chǎn)品。銀聯(lián)標(biāo)準(zhǔn)IC卡產(chǎn)品介紹借貸記類111、在業(yè)務(wù)外在表現(xiàn)上與電子錢包類似。2、是在快速、小額、離線環(huán)境等場(chǎng)合應(yīng)用的極佳支付產(chǎn)品。3、在技術(shù)安全上，采用借記/貸記應(yīng)用的基礎(chǔ)框架構(gòu)造的小額支付應(yīng)用，其安全體系采用非對(duì)稱密碼算法，卡片和終端的認(rèn)證采用公鑰認(rèn)證體系，終端無(wú)需安裝PSAM卡。4、更低廉的賬戶處理成本，授權(quán)通

5、信費(fèi)用低。5、加上非接觸式接口后，能更廣的拓展應(yīng)用領(lǐng)域。銀聯(lián)標(biāo)準(zhǔn)IC卡產(chǎn)品介紹借貸記類電子現(xiàn)金產(chǎn)品特點(diǎn)12電子現(xiàn)金的衍生產(chǎn)品純電子現(xiàn)金的預(yù)付費(fèi)卡,特點(diǎn)：銀行發(fā)行的、能在所有聯(lián)網(wǎng)通用設(shè)備受理的儲(chǔ)值卡;帶電子現(xiàn)金復(fù)合消費(fèi)功能的復(fù)合消費(fèi)預(yù)付費(fèi)卡,特點(diǎn)：能夠在高速公路、地鐵、公交等分段計(jì)費(fèi)用領(lǐng)域使用的儲(chǔ)值卡;純電子現(xiàn)金卡的專用商城專用預(yù)付費(fèi)卡(設(shè)計(jì)中),特點(diǎn)：銀行發(fā)行的、限定于一個(gè)或有限個(gè)區(qū)域范圍和限定于一個(gè)或有限個(gè)儲(chǔ)值卡公司（視同商城）的商戶內(nèi)使用的儲(chǔ)值卡;純電子現(xiàn)金卡的專用商戶專用預(yù)付費(fèi)卡(設(shè)計(jì)中),特點(diǎn)：銀行發(fā)行的、限定于一個(gè)商戶或連鎖商戶內(nèi)使用的儲(chǔ)值卡;純電子現(xiàn)金卡的專用電子券專用預(yù)付費(fèi)卡(設(shè)

6、計(jì)中),特點(diǎn)：銀行發(fā)行的、限定只能購(gòu)買某類產(chǎn)品或服務(wù)的儲(chǔ)值卡;銀標(biāo)IC卡產(chǎn)品介紹借貸記類13 1、在支持電子現(xiàn)金脫機(jī)小額支付的基礎(chǔ)上，在大額交易時(shí)可與標(biāo)準(zhǔn)借貸記應(yīng)用結(jié)合，使用聯(lián)機(jī)授權(quán)功能（即采用銀行卡的借記功能或者貸記功能），是一種功能齊全的全新金融產(chǎn)品。 2、支持自動(dòng)圈存，方便持卡人使用。銀聯(lián)標(biāo)準(zhǔn)IC卡產(chǎn)品介紹借貸記類標(biāo)準(zhǔn)借貸記+電子現(xiàn)金產(chǎn)品特點(diǎn)14電子錢包電子現(xiàn)金業(yè)務(wù)功能消費(fèi)、圈存、圈提在以上功能基礎(chǔ)上，可基于借貸記應(yīng)用，支持自動(dòng)圈存，以及多種業(yè)務(wù)參數(shù)的配置。密鑰算法三級(jí)對(duì)稱密鑰體系，密鑰的傳遞和更新復(fù)雜。非對(duì)稱密鑰體系，公鑰可通過網(wǎng)絡(luò)公開傳遞，終端能遠(yuǎn)程下載更新公鑰，管理便利對(duì)終端安全要

7、求必須有安全模塊PSAM卡存放密鑰，存在一定的安全隱患公鑰下載方式，無(wú)須PSAM卡受理市場(chǎng)支持受理范圍小，建設(shè)受理市場(chǎng)困難受理市場(chǎng)的建設(shè)速度正在加快，已有多個(gè)非接示范區(qū)選擇建議首推電子現(xiàn)金產(chǎn)品銀聯(lián)標(biāo)準(zhǔn)IC卡產(chǎn)品介紹電子錢包和電子現(xiàn)金產(chǎn)品比較15 在現(xiàn)有PBOC IC卡產(chǎn)品的基礎(chǔ)上，發(fā)卡機(jī)構(gòu)可以根據(jù)實(shí)際需求增加非接觸式接口，適合運(yùn)用在公共交通、快餐等快速交易場(chǎng)合。還可以與手機(jī)支付等新應(yīng)用相結(jié)合，具有較高的靈活性，為與相關(guān)行業(yè)的合作創(chuàng)造了有利的條件。銀聯(lián)標(biāo)準(zhǔn)IC卡產(chǎn)品介紹非接觸式IC卡非接觸式IC卡特點(diǎn)16銀聯(lián)標(biāo)準(zhǔn)IC卡產(chǎn)品介紹產(chǎn)品應(yīng)用171、PBOC借貸記應(yīng)用 2、 PBOC小額支付應(yīng)用3、積分

8、應(yīng)用4、網(wǎng)上銀行(PKI)5、其他應(yīng)用銀聯(lián)標(biāo)準(zhǔn)IC卡產(chǎn)品介紹產(chǎn)品應(yīng)用智能卡手機(jī)支付，新興的支付模式18PBOC2.0 借記/貸記應(yīng)用流程實(shí)例介紹應(yīng)用選擇應(yīng)用初始化讀應(yīng)用數(shù)據(jù)終端風(fēng)險(xiǎn)管理終端行為分析脫機(jī)卡片認(rèn)證處理限制持卡人證實(shí)完成聯(lián)機(jī)發(fā)卡行認(rèn)證腳本處理卡片行為分析脫機(jī)19目的：決定卡片和終端都支持的應(yīng)用,并選擇一個(gè)進(jìn)行交易說明：兩種建立候選列表方法：目錄選擇方法（O）與AID列表方法（M）持卡人確認(rèn)（O）部分名稱匹配（O）應(yīng)用選擇M應(yīng)用初始化讀應(yīng)用數(shù)據(jù)終端風(fēng)險(xiǎn)管理終端行為分析脫機(jī)卡片認(rèn)證處理限制持卡人證實(shí)完成聯(lián)機(jī)發(fā)卡行認(rèn)證腳本處理卡片行為分析脫機(jī)PBOC2.0 借記/貸記應(yīng)用流程實(shí)例介紹20P

9、BOC2.0 借記/貸記應(yīng)用流程實(shí)例目的：通知IC卡開始一筆新交易,終端發(fā)送GET PROCESSING OPTION命令,卡片響應(yīng)應(yīng)用交互特征（AIP）、應(yīng)用文件定位器（AFL）說明:PDOL應(yīng)用選擇應(yīng)用初始化M讀應(yīng)用數(shù)據(jù)終端風(fēng)險(xiǎn)管理終端行為分析脫機(jī)卡片認(rèn)證處理限制持卡人證實(shí)完成聯(lián)機(jī)發(fā)卡行認(rèn)證腳本處理卡片行為分析脫機(jī)21PBOC2.0 借記/貸記應(yīng)用流程實(shí)例目的：終端讀取IC卡的文件中包含數(shù)據(jù)應(yīng)用選擇應(yīng)用初始化讀應(yīng)用數(shù)據(jù)M終端風(fēng)險(xiǎn)管理終端行為分析脫機(jī)卡片認(rèn)證處理限制持卡人證實(shí)完成聯(lián)機(jī)發(fā)卡行認(rèn)證腳本處理卡片行為分析脫機(jī)22PBOC2.0 借記/貸記應(yīng)用流程實(shí)例目的：用于脫機(jī)驗(yàn)證卡片真?zhèn)魏涂ㄆ?/p>

10、關(guān)鍵數(shù)據(jù)沒被篡改說明：SDA、DDA與CDA,優(yōu)先級(jí)：后者大于前者公鑰技術(shù)應(yīng)用選擇應(yīng)用初始化讀應(yīng)用數(shù)據(jù)終端風(fēng)險(xiǎn)管理終端行為分析脫機(jī)卡片認(rèn)證O處理限制持卡人證實(shí)完成聯(lián)機(jī)發(fā)卡行認(rèn)證腳本處理卡片行為分析脫機(jī)23PBOC2.0 借記/貸記應(yīng)用流程實(shí)例SDA確保IC卡中駐留的關(guān)鍵的靜態(tài)數(shù)據(jù)的完整性，沒有被篡改標(biāo)準(zhǔn)DDA簽名的認(rèn)證數(shù)據(jù)動(dòng)態(tài)生成，保證卡片真實(shí)性，能防止脫機(jī)偽卡(卡片復(fù)制)IC卡支持RSA運(yùn)算復(fù)合DDA(CDA)簽名的動(dòng)態(tài)數(shù)據(jù)中包括AC，確保AC真實(shí)性IC卡支持RSA運(yùn)算應(yīng)用選擇應(yīng)用初始化讀應(yīng)用數(shù)據(jù)終端風(fēng)險(xiǎn)管理終端行為分析脫機(jī)卡片認(rèn)證O處理限制持卡人證實(shí)完成聯(lián)機(jī)發(fā)卡行認(rèn)證腳本處理卡片行為分析脫

11、機(jī)24PBOC2.0 借記/貸記應(yīng)用流程實(shí)例目的：測(cè)試卡中應(yīng)用與終端中應(yīng)用兼容程度，并且做必需的調(diào)整，包括拒絕交易。說明：應(yīng)用版本號(hào)應(yīng)用用途控制應(yīng)用有效/失效日期檢查應(yīng)用選擇應(yīng)用初始化讀應(yīng)用數(shù)據(jù)終端風(fēng)險(xiǎn)管理終端行為分析脫機(jī)卡片認(rèn)證處理限制M持卡人證實(shí)完成聯(lián)機(jī)發(fā)卡行認(rèn)證腳本處理卡片行為分析脫機(jī)25PBOC2.0 借記/貸記應(yīng)用流程實(shí)例目的：驗(yàn)證當(dāng)前卡片使用者是否是該卡片真正持卡人說明：脫機(jī)PIN、聯(lián)機(jī)PIN、簽名、復(fù)合CVM 、無(wú)需CVMCVM列表（編碼、類型、條件）應(yīng)用選擇應(yīng)用初始化讀應(yīng)用數(shù)據(jù)終端風(fēng)險(xiǎn)管理終端行為分析脫機(jī)卡片認(rèn)證處理限制持卡人證實(shí)M完成聯(lián)機(jī)發(fā)卡行認(rèn)證腳本處理卡片行為分析脫機(jī)26

12、PBOC2.0 借記/貸記應(yīng)用流程實(shí)例目的：終端為保護(hù)收單行、發(fā)卡行及支付系統(tǒng)免受欺詐的風(fēng)險(xiǎn)管理。如終端異常文件商戶強(qiáng)制聯(lián)機(jī)最低限額交易日志隨機(jī)交易選擇頻度檢查新卡(M).應(yīng)用選擇應(yīng)用初始化讀應(yīng)用數(shù)據(jù)終端風(fēng)險(xiǎn)管理M終端行為分析脫機(jī)卡片認(rèn)證處理限制持卡人證實(shí)完成聯(lián)機(jī)發(fā)卡行認(rèn)證腳本處理卡片行為分析脫機(jī)27PBOC2.0 借記/貸記應(yīng)用流程實(shí)例目的：通過發(fā)卡行和收單行的規(guī)則，終端判斷該交易是否應(yīng)該批準(zhǔn)為脫機(jī)交易、拒絕或轉(zhuǎn)為聯(lián)機(jī)。說明：TVR、TAC、IAC發(fā)卡行決定IAC支付系統(tǒng)決定TACAAC、TC、ARQC應(yīng)用選擇應(yīng)用初始化讀應(yīng)用數(shù)據(jù)終端風(fēng)險(xiǎn)管理終端行為分析M脫機(jī)卡片認(rèn)證處理限制持卡人證實(shí)完成聯(lián)

13、機(jī)發(fā)卡行認(rèn)證腳本處理卡片行為分析脫機(jī)28PBOC2.0 借記/貸記應(yīng)用流程實(shí)例目的：IC卡可以執(zhí)行自身風(fēng)險(xiǎn)管理以，決定聯(lián)機(jī)、脫機(jī)或拒絕交易。說明：卡片風(fēng)險(xiǎn)管理AAC、TC、ARQC應(yīng)用選擇應(yīng)用初始化讀應(yīng)用數(shù)據(jù)終端風(fēng)險(xiǎn)管理終端行為分析脫機(jī)卡片認(rèn)證處理限制持卡人證實(shí)完成聯(lián)機(jī)發(fā)卡行認(rèn)證腳本處理卡片行為分析M脫機(jī)29PBOC2.0 借記/貸記應(yīng)用流程實(shí)例目的：聯(lián)機(jī)處理保證發(fā)卡行可以根據(jù)發(fā)卡行、支付系統(tǒng)、收單行定義的風(fēng)險(xiǎn)限制條件來審查、批準(zhǔn)或拒絕交易。 說明：如果IC卡對(duì)交易中的第一個(gè)generate AC命令返回ARQC，則試圖聯(lián)機(jī)交易發(fā)卡行認(rèn)證腳本應(yīng)用選擇應(yīng)用初始化讀應(yīng)用數(shù)據(jù)終端風(fēng)險(xiǎn)管理終端行為分析

14、脫機(jī)卡片認(rèn)證處理限制持卡人證實(shí)完成聯(lián)機(jī)（C）發(fā)卡行認(rèn)證腳本處理卡片行為分析脫機(jī)30PBOC2.0 借記/貸記應(yīng)用流程實(shí)例目的：發(fā)卡行發(fā)送數(shù)據(jù)給卡片讓卡片驗(yàn)證發(fā)卡行真實(shí)性說明：驗(yàn)證ARPC應(yīng)用選擇應(yīng)用初始化讀應(yīng)用數(shù)據(jù)終端風(fēng)險(xiǎn)管理終端行為分析脫機(jī)卡片認(rèn)證處理限制持卡人證實(shí)完成聯(lián)機(jī)發(fā)卡行認(rèn)證O腳本處理卡片行為分析脫機(jī)31PBOC2.0 借記/貸記應(yīng)用流程實(shí)例目的：發(fā)卡行可以提供命令腳本讓終端發(fā)送給IC卡，更新卡片上已經(jīng)個(gè)人化的數(shù)據(jù)(不用重新發(fā)卡)說明：APPLICATION BLOCK、APPLICATION UNBLOCK、CARD BLOCK、PIN CHANGE/UNBLOCK 、PUT DA

15、TA、UPDATE RECORD應(yīng)用選擇應(yīng)用初始化讀應(yīng)用數(shù)據(jù)終端風(fēng)險(xiǎn)管理終端行為分析脫機(jī)卡片認(rèn)證處理限制持卡人證實(shí)完成聯(lián)機(jī)發(fā)卡行認(rèn)證腳本處理O卡片行為分析脫機(jī)32PBOC2.0 借記/貸記應(yīng)用流程實(shí)例目的：更新卡片上的計(jì)數(shù)器和指示器反映交易處理結(jié)果,結(jié)束一次交易說明：卡片可以最終決定接受交易還是拒絕交易應(yīng)用選擇應(yīng)用初始化讀應(yīng)用數(shù)據(jù)終端風(fēng)險(xiǎn)管理終端行為分析脫機(jī)卡片認(rèn)證處理限制持卡人證實(shí)完成M聯(lián)機(jī)發(fā)卡行認(rèn)證腳本處理卡片行為分析脫機(jī)33PBOC2.0標(biāo)準(zhǔn)體系介紹 PBOC2.0標(biāo)準(zhǔn)體系介紹341、人民銀行1997年發(fā)布PBOC1.0電子錢包，建立電子錢包三級(jí)密體系。解決了脫機(jī)情況下跨行、跨地區(qū)的支付

16、問題，拓寬了銀行卡支付手段。 2、隨著國(guó)際金融IC卡形勢(shì)的不斷發(fā)展，人民銀行于2003年對(duì)PBOC1.0規(guī)范進(jìn)行修訂，在2005年推出了PBOC2.0規(guī)范，增加了銀行IC卡借記/貸記功能，提高了銀行卡主流產(chǎn)品抵御風(fēng)險(xiǎn)的技術(shù)能力。3、為推動(dòng)金融IC卡在更多領(lǐng)域的應(yīng)用，人民銀行 2007年起修訂PBOC2.0標(biāo)準(zhǔn)，增加非接、小額快速支付內(nèi)容，以滿足小額、快速支付市場(chǎng)的迫切需求。2010年5月正式推出PBOC2010版PBOC2.0標(biāo)準(zhǔn)體系介紹標(biāo)準(zhǔn)發(fā)布與執(zhí)行情況35PBOC1.0電子錢包/電子存折PBOC2.0借記/貸記應(yīng)用個(gè)人化指南電子錢包應(yīng)用擴(kuò)展指南與應(yīng)用無(wú)關(guān)的非接觸式接口借記/貸記應(yīng)用電子錢包

17、/電子存折非接觸式通訊接口執(zhí)行規(guī)范非接觸式支付規(guī)范借記/貸記小額支付規(guī)范2010年增補(bǔ)內(nèi)容2005年增補(bǔ)內(nèi)容PBOC2.0標(biāo)準(zhǔn)體系介紹標(biāo)準(zhǔn)的升級(jí)和演變標(biāo)準(zhǔn)的升級(jí)和演變36VISM/CHIPPBOC借記貸記應(yīng)用EMV Level 2借記貸記支付功能EMV Level 1電氣物理特性 ,邏輯接口和傳輸協(xié)議ISO 7816PBOC電子錢包/存折應(yīng)用借記貸記應(yīng)用個(gè)人化指南電子錢包應(yīng)用擴(kuò)展指南ISO 14443中國(guó)金融集成電路卡非接觸式接口ISSUERS IMPLEMENTATION GUIDE電子現(xiàn)金VLPMPAPBOC2.0標(biāo)準(zhǔn)體系介紹標(biāo)準(zhǔn)結(jié)構(gòu)與組成371、中國(guó)金融集成電路（IC）卡借記/貸記應(yīng)用發(fā)

18、卡行實(shí)施指南2、中國(guó)金融集成電路（IC）卡借記/貸記應(yīng)用收單行實(shí)施指南3、借記/貸記應(yīng)用根CA規(guī)范（包括技術(shù)規(guī)范和業(yè)務(wù)規(guī)則）4、非接觸式讀寫器接口規(guī)范PBOC2.0標(biāo)準(zhǔn)體系介紹銀聯(lián)企業(yè)規(guī)范銀聯(lián)企業(yè)IC卡規(guī)范介紹38電子錢包/電子存折卡片規(guī)范借記貸記應(yīng)用個(gè)人化指南電子錢包應(yīng)用擴(kuò)展指南與應(yīng)用無(wú)關(guān)的非接觸式接口規(guī)范電子錢包/電子存折應(yīng)用規(guī)范與借記/貸記應(yīng)用無(wú)關(guān)的IC卡與終端接口需求借記/貸記安全規(guī)范借記/貸記終端規(guī)范借記/貸記卡片規(guī)范借記/貸記應(yīng)用規(guī)范基于借記貸記的小額支付規(guī)范非接觸式IC卡支付規(guī)范非接觸式IC卡通訊協(xié)議執(zhí)行規(guī)范PSAM卡規(guī)范借記貸記應(yīng)用個(gè)人化模板非接觸式讀寫器接口規(guī)范借記貸記應(yīng)用發(fā)

19、卡行、收單行實(shí)施指南藍(lán)色：PBOC2.0現(xiàn)有規(guī)范紅色：PBOC2.0增補(bǔ)規(guī)范淺紅：PBOC對(duì)應(yīng)企業(yè)實(shí)施規(guī)范39 PBOC安全體系是為滿足金融電子支付的安全性要求而采用的一種必須的加密認(rèn)證技術(shù)體系。其主要作用包括以下幾個(gè)方面。 PBOC2.0標(biāo)準(zhǔn)體系介紹安全體系PBOC安全體系變化不可抵賴性有效性保密性完整性可信性金融支付的安全要素PBOC1.0和PBOC2.0在安全體系方面發(fā)生了較大的變化401、電子錢包安全體系服務(wù)采用對(duì)稱密鑰服務(wù)體系2、電子錢包消費(fèi)交易是離線交易，為了保證交易的安全性即確保用戶卡片是發(fā)卡行發(fā)行的真實(shí)卡片而非偽卡，終端中的安全模塊PSAM必須對(duì)用戶卡進(jìn)行認(rèn)證3、在對(duì)稱密鑰的模

20、式下，用戶卡和PSAM卡中必須同時(shí)保持相同的密鑰才能完成兩者的相互認(rèn)證PBOC2.0標(biāo)準(zhǔn)體系介紹安全體系PBOC1.0電子錢包安全體系介紹41 在電子錢包應(yīng)用中，雙方通過驗(yàn)證由約定的MAC算法生成的MAC值達(dá)到認(rèn)證對(duì)方的目的用戶卡POSPSAM生成MAC1，卡片驗(yàn)證MAC1卡片生成MAC2，PSAM驗(yàn)證MAC2PBOC2.0標(biāo)準(zhǔn)體系介紹安全體系42人行地區(qū)分行或商業(yè)銀行總行BMPK成員行三級(jí)機(jī)構(gòu)MPKPSAM卡GMPK用戶卡DPKPOS機(jī)分散：二級(jí)機(jī)構(gòu)代碼分散：三級(jí)機(jī)構(gòu)代碼分散：應(yīng)用序列號(hào)PSAM一次發(fā)卡：直接裝載到PSAM卡交易采用由DPK生成的過程密鑰人總行GMPKPBOC2.0標(biāo)準(zhǔn)體系介

21、紹安全體系為了實(shí)現(xiàn)電子錢包的通用消費(fèi)，引入了三級(jí)密鑰的機(jī)制431、PBOC2.0借貸記應(yīng)用在脫機(jī)數(shù)據(jù)認(rèn)證中采用非對(duì)稱密鑰體系，對(duì)信息的加密與解密都使用不同的密鑰，用來加密的密鑰是可以公開的公鑰，用來解密的密鑰是需要保密的私鑰。2、非對(duì)稱密鑰體系的核心組成部分是CA，即認(rèn)證中心，通過認(rèn)證中心統(tǒng)一管理和簽發(fā)公鑰證書。3、脫機(jī)數(shù)據(jù)認(rèn)證主要包括靜態(tài)數(shù)據(jù)認(rèn)證（SDA）和動(dòng)態(tài)數(shù)據(jù)認(rèn)證（DDA）。PBOC2.0標(biāo)準(zhǔn)體系介紹安全體系PBOC2.0借貸記安全體系介紹44發(fā)卡行證書和IC卡證書發(fā)卡行證書和IC卡證書認(rèn)證中心公鑰證書簽名證書分發(fā)證書驗(yàn)證發(fā)卡行總行CA用戶卡發(fā)卡行總行CA支付系統(tǒng)根CA發(fā)卡行分行RA發(fā)

22、卡行分行RA收單行/銀聯(lián)POS/ATM卡片個(gè)人化系統(tǒng)發(fā)卡行證書和IC卡證書認(rèn)證中心公鑰非對(duì)稱密鑰體系架構(gòu)圖 PBOC2.0標(biāo)準(zhǔn)體系介紹安全體系45SDA發(fā)卡行認(rèn)證中心（CA）收單行私鑰（SI）（發(fā)卡行）公鑰PI（發(fā)卡行）私鑰SCA（CA）公鑰PCA（CA）用SCA簽名的PIIC卡IC終端PBOC2.0標(biāo)準(zhǔn)體系介紹安全體系46DDA發(fā)卡行CA收單行私鑰SIC（IC卡）公鑰PIC（IC卡）私鑰SCA（CA）公鑰PCA（CA）用SI簽名的PICIC卡IC終端發(fā)卡行私鑰SI（發(fā)卡行）公鑰PI（發(fā)卡行）用SCA簽名的PIPBOC2.0標(biāo)準(zhǔn)體系介紹安全體系47國(guó)內(nèi)金融IC卡發(fā)展?fàn)顩r 國(guó)內(nèi)金融IC卡發(fā)展?fàn)顩r

23、48BCTC具備對(duì)于IC卡終端和卡片的檢測(cè)認(rèn)證能力POS終端標(biāo)準(zhǔn)規(guī)范修訂完成眾多終端、卡片、安全、系統(tǒng)的專業(yè)化廠商已經(jīng)能夠提供各類服務(wù)IC卡的業(yè)務(wù)規(guī)則齊備（銀聯(lián)卡業(yè)務(wù)運(yùn)作規(guī)章第七卷）PBOC2.0標(biāo)準(zhǔn)銀聯(lián)轉(zhuǎn)接清算系統(tǒng)完成PBOC標(biāo)準(zhǔn)升級(jí)CFCA密鑰體系建立并投產(chǎn)國(guó)內(nèi)金融IC卡發(fā)展?fàn)顩r配套措施金融IC卡配套措施49銀行PBOC2.0 IC卡發(fā)卡系統(tǒng)遷移改造情況 目前工商銀行和交通銀行已經(jīng)實(shí)現(xiàn)了全國(guó)性發(fā)卡。中國(guó)銀行、農(nóng)業(yè)銀行以及建設(shè)銀行已經(jīng)啟動(dòng)了改造工作。 中信、民生、招商、浦發(fā)、深發(fā)展等股份制銀行也在積極的進(jìn)行IC卡項(xiàng)目預(yù)研和立項(xiàng)過程。 地方商業(yè)銀行在各地開展區(qū)域性IC卡項(xiàng)目國(guó)內(nèi)金融IC卡發(fā)展?fàn)顩r發(fā)卡方面50受理市場(chǎng)改造全面推進(jìn) 已完成近50萬(wàn)臺(tái)受理接觸式IC卡終端改造，非接改造同步開展。總體目標(biāo) 到2010年底，基本實(shí)現(xiàn)所有直聯(lián)POS受理終端對(duì)金融IC卡的受理，在重點(diǎn)城市的小額和快速支付領(lǐng)域建成非接觸卡的受理環(huán)境。具體工作 要求自2009年7月1日起，新增的銀行卡終端必須能受理接觸式IC卡在全國(guó)范圍開展對(duì)已布放的存量終端的IC卡受理改造，根據(jù)各地項(xiàng)目情況通過在終端上增加讀卡器實(shí)現(xiàn)非接觸