0 发卡和系统整体迁移解决方案 1)市场需求国际金融卡市场范畴内,EMV 标准和各卡组织应用法律规范已大规模应用,M/CHIP 和 VSDC 已经在全球范围内被广泛支持
国内,银联 PBOC2
0 标准不断完善,PBOC 金融卡成大势所趋
0 包含两类支付应用法律规范:电子钱包/电子存折应用,借记/贷记应用;在标准借贷记应用的基础上,又衍生出ECASH 小额支付应用和非接触式支付功能
各商业银行正在积极策划发行符合 PBOC2
0 法律规范的借贷记 IC 卡,旨在通过发行借贷记标准的 IC 卡,开展基于 IC 卡的多应用和增值服务,充分发掘卡片多应用特点,明确本行业务进展的差异化策略,提升本行竞争优势
2)整体解决方案商业银行金融 IC 卡项目的建设基于 PBOC2
0 法律规范的 IC 卡应用环境
系统整体解决方案涉及:发卡行改造和收单行改造两个大的部分
其中,发卡行改造涉及:建立 IC 卡密钥管理系统,根据 PBOC2
0 的法律规范,IC 卡密钥包含对称加密算法与非对称加密算法建立 IC 卡数据准备系统,产生芯片和磁卡写卡数据,进行发卡行风险控制配置,输出 PBOC2
0 卡的制卡文件建立 IC 卡发卡系统,制作符合 PBOC2
0 法律规范的卡片,应支持灵活的制卡模式,和不同的制卡设备,及其不同的卡商产品的个性化开发改造交易前置系统、柜面系统等服务渠道改造发卡行的卡管理、认证授权等相关系统收单系统改造,涉及改造收单系统或支持和银联收单系统联网,本行自有 POS 的机具应用改造等
3)发卡系统功能结构示意图 4)发卡系统基本功能密钥管理系统CA 功能,完成发卡行证书的申请和发卡行公钥证书导入管理对称密钥(3DES)管理,即 IC 卡应用相关的密钥管理,提供密钥的生成、导入、导出、存储、销毁、备份和恢复功能
非对称密钥(RSA 密钥对)管理,私钥
