PBOC2。0 发卡和系统整体迁移解决方案 1)市场需求国际金融卡市场范畴内,EMV 标准和各卡组织应用法律规范已大规模应用,M/CHIP 和 VSDC 已经在全球范围内被广泛支持。国内,银联 PBOC2.0 标准不断完善,PBOC 金融卡成大势所趋。PBOC2。0 包含两类支付应用法律规范:电子钱包/电子存折应用,借记/贷记应用;在标准借贷记应用的基础上,又衍生出ECASH 小额支付应用和非接触式支付功能.各商业银行正在积极策划发行符合 PBOC2.0 法律规范的借贷记 IC 卡,旨在通过发行借贷记标准的 IC 卡,开展基于 IC 卡的多应用和增值服务,充分发掘卡片多应用特点,明确本行业务进展的差异化策略,提升本行竞争优势。2)整体解决方案商业银行金融 IC 卡项目的建设基于 PBOC2.0 法律规范的 IC 卡应用环境。系统整体解决方案涉及:发卡行改造和收单行改造两个大的部分。其中,发卡行改造涉及:建立 IC 卡密钥管理系统,根据 PBOC2。0 的法律规范,IC 卡密钥包含对称加密算法与非对称加密算法建立 IC 卡数据准备系统,产生芯片和磁卡写卡数据,进行发卡行风险控制配置,输出 PBOC2。0 卡的制卡文件建立 IC 卡发卡系统,制作符合 PBOC2.0 法律规范的卡片,应支持灵活的制卡模式,和不同的制卡设备,及其不同的卡商产品的个性化开发改造交易前置系统、柜面系统等服务渠道改造发卡行的卡管理、认证授权等相关系统收单系统改造,涉及改造收单系统或支持和银联收单系统联网,本行自有 POS 的机具应用改造等。3)发卡系统功能结构示意图 4)发卡系统基本功能密钥管理系统CA 功能,完成发卡行证书的申请和发卡行公钥证书导入管理对称密钥(3DES)管理,即 IC 卡应用相关的密钥管理,提供密钥的生成、导入、导出、存储、销毁、备份和恢复功能。非对称密钥(RSA 密钥对)管理,私钥/公钥产生、私钥存储安全认证服务功能,为数据准备和个人化提供服务,包括签署 SDA/DDA 数据,生成 IC 卡证书,分散密钥、数据加解密等数据准备系统导入银行制卡数据发卡行风险管理产生卡片个人化所有相关数据项将卡片个人化数据用文件形式送个人化系统发卡系统芯片个人化软件,需根据打卡设备、卡片类型进行定制开发产生发卡结果报表
