宁波金融IC卡从业人员培训教材
——金融IC卡多应用服务于民生工作
一、金融IC卡与传统银行卡工具的原理(交易流程)比较
银行发行的银行卡从卡介质上说,可以分为银行磁条卡和IC卡;从账户性质上说,银行卡可以分为借记、贷记和电子钱包。传统银行卡工具主要是指银行发行的磁条借贷记卡;金融IC卡不但支持借贷记账户,也支持电子钱包。其中电子钱包是IC卡为载体的银行卡所特有的账户性质。因此金融IC卡与磁条卡相比,在诸多方面都存在本质区别,其原理和交易流程方面的区别大致分为以下两类:
(一)金融IC卡借贷记账户交易与磁条卡借贷记账户交易的区别
金融IC卡由于采用内置CPU芯片的方式存储、处理账户、交易信息,所以可以做到比磁条卡更安全、更复杂的账户信息处理。即使是同样的借贷记账户的处理,金融IC卡也与磁条卡有很大区别。借贷记金融IC卡由于有CPU芯片,就好比在一般借贷记卡上安上了大脑和眼睛,首先它可以对受理终端(如POS机)的合法性进行判断,可以直接拒绝非法终端对卡内信息的读取。其次,借贷记金融IC卡支持一卡多账户,由卡片内的CPU根据不同的终端型号或编号而使用不同的借贷记账户。此外,如果是借贷记与电子钱包复合的金融IC卡,则还能通过借贷记账户的操作自动完成对钱包账户的圈存和充值。所有这些功能都是传统的磁条卡借贷记账户所不具备的,是金融IC卡的天然优势。
(二)借贷记账户交易(包括磁条卡和金融IC卡)与电子钱包的区别
借贷记银行卡与电子钱包是完全不同的银行卡类型,由于账户性质的不同使得交易流程有很大区别。金融IC卡未出现前,由于安全性无法保障,磁条卡是无法实现电子钱包的。借贷记银行卡在交易前,银行后台的对应借贷记账户必须有余额或一定的银行授信额度。持卡人在商场收银处出示银行卡,收银员在POS机上刷卡或插IC卡。POS机将银行卡信息和密码通过通信线路传到银行后台进行联机校验或授权,授权通过银行后在该银行卡账户中扣款和相关记录。如果借记卡余额不足或贷记卡授信额度不够,持卡人需要向银行申请提高授信额度或存人现金以增加借记卡的余额。
与借贷记账户(包括磁条卡和金融IC卡)不同,电子钱包的可用余额是直接写在IC卡里面的。持卡人在特约商户选购商品后,可以根据收银员提示,自助式地POS机具上使用。如果电子钱包余额少于应付金额,则直接显示余额不足。持卡人卡中余额不足时,可到各种银行提供的充值渠道进行充值或圈存。
二、金融IC卡相对传统银行卡工具的优越性
一般意义上的传统银行卡工具主要指银行磁条卡。与最常见的磁条银行卡相比,金融IC卡无论在功能、安全性、便利性、行业多应用、交易成本等各方面都体现出比传统银行磁条卡的先进性。具体表现在以下方面。
一是金融IC卡的业务功能比磁条卡有大范围扩展。金融IC卡完全以人民银行PBOC2.0标准和银联卡业务运作规章为基础,具备传统银行磁条卡的所有业务功能。
除此之外,金融IC卡中的电子钱包还包括磁条卡不具备的主要功能:(1)脱机消费。脱机消费是电子钱包的主要功能,在交易过程中无需与银行后台进行联机授权即可完成交易,定期(每日/或每个结算期)由终端统一上送交易数据,供银联及银行进行资金清算。由于无需联机,交易过程方便快捷,并节约成本。(2)现金充值(圈存)。持卡人可以用现金在指定地点为电子钱包的小额应用进行充值。(3)转账充值(圈存)。持卡人可以在指定设备(可以是圈存机或指定POS)上,从银行卡的账户向金融IC卡的电子钱包账户充值。(4)自动充值(圈存)。如果电子钱包的余额不足,在该IC卡进行联机交易时可以自动直接从关联的银行账户向钱包充值。(5)脱机查询余额。持卡人可以脱机查询电子钱包上的余额。(6)查询明细。持卡人可以脱机查询电子钱包最近发生的若干笔小额交易明细。
二是安全性大幅度提升。磁条卡技术由于当时的技术限制原因,存在易复制、易损坏、必须联机授权等缺点,而金融IC卡除了所有磁条卡已有的功能外,由于信息集成度和防伪加密水平大幅提高,成功地解决了上述问题。具体而言,金融IC卡采取智能CPU方式实现信息的存取和修改,采用了当前技术条件无法破解的加密方式,因此可以认为金融IC卡无法非法复制。金融IC卡的卡片硬件体积较小、信息载体内置在卡基芯片内,并且在抗折性、抗压性以及抗磁性方面都经过严格检测,使用寿命比磁条卡长很多。此外,由于金融IC卡自身就可以携带防非法篡改的银行卡资金信息,因此可以实现电子钱包功能,这是磁条卡所无法实现的。所谓电子钱包功能就是消费场所的终端可以不经过银行后台的联机验证,凭IC卡本身的安全验证机制就可以实现对消费交易的授权。
三是便利性明显提升。金融IC卡可以支持脱机交易和自动圈存等功能。脱机交易一般使用于电子钱包的消费。由于IC卡严密的安全保护机制和防伪功能,电子钱包的消费操作流程得以大大简化,免去持卡人输入密码、终端拨号等烦琐过程,使操作时间缩短到1秒钟之内,相较与磁条卡长达数十秒的操作过程,大大提高了持卡人、商户的时间效率。金融IC卡的电子钱包将传统磁条卡的刷卡、联机授权、等待等过程变成了轻松的指头一挥。
自动圈存功能也是宁波试点的金融IC卡所特有的功能之一。宁波的金融IC卡是在人民银行金融IC卡规范(PBOC 2.0)的基础上,创造性地将借、贷记账户与电子钱包做了有机结合,使得自动圈存成为可能。当电子钱包内的资金余额少于需要消费的金额时,能够自动地从卡上的银行后台借、贷记账户中圈出指定额度到钱包内,以减少客户人工操作的麻烦,提高使用便利性。
由于金融IC卡电子钱包的操作简便、无需联机等特点,使得以往较难突破的在快速零售领域推广银行卡产品成为可能。在磁条卡时代,快餐店、小额零售店、单位食堂、公交、地铁、高速公路、旅游景点等需要快捷扣款的领域由于交易时间太长、容易引起排队刷卡的原因,很难接受银行发行的磁条卡。金融IC卡电子钱包的出现,可以彻底解决这个问题。每个客户用电子钱包交易的时间都可以控制在1秒种之内,必然可以成为上述领域首选的交易工具。
四是金融IC卡支持一卡多应用。金融IC卡由于采用的是CPU芯片,卡片具有独立运算、加解密和存储能力,有相当可靠的安全性,可以满足各种专业应用的特殊要求。卡片有较大的存储容量,在一张卡片上可以开辟多个应用分区。以一张容量为4KB的IC卡为例,一般可以初始化5个应用分区。每个应用分区可以设置成不同的电子钱包账户,并生成该分区的其它信息文件。金融IC卡内各个应用分区之间具有相对的独立性,这种独立性可以让银行和其它机构能够联合发卡,各自负责一个应用领域。通过金融IC卡多应用,金融IC卡可以覆盖到医保IC卡应用、社保IC卡应用、警务IC卡应用和校园IC卡应用等各个领域,这样做既方便持卡人,又减少了建设成本。
五是金融IC卡能有效减少商家的交易成本。交易成本是当前银行卡受理普及的主要障碍因素之一。电子钱包的脱机消费模式,不需要商家每次交易都通过电话线路拨号到银联或银行,因此与磁条卡相比,每次交易至少可以减少0.2元(按电信一般固定电话资费标准每3分钟0.2元计算)的电话费。对于交易金额小但交易笔数多的商户来说,大大减少了商户的交易成本。按每天交易100笔的中小商户计算,每月可减少银行卡交易成本600元。
三、金融IC卡与传统银行卡工具及商业电子购物卡的行业应用覆盖性比较
首先,利用电子钱包快速、免密码、无需联机等优势,金融IC卡可以在传统银行卡难以推广的行业领域获得迅猛发展。
(一)小额交易场合。小额交易的特点是交易金额小、笔数多、商家对交易成本比较敏感。金融IC卡电子钱包完全适用于小额交易的消费市场。像校园卡每笔10元之内的消费交易用磁条卡来完成成本太高,因为每笔磁条卡的交易成本(通信费用和手续费率)在0.3元左右。
(二)快速付费场合。快速付费场合包括公共交通、高速公路、快餐、票务等对交易速度要求比较高的行业。在这些行业,磁条卡由于操作烦琐、交易时间过长等缺点无法有效覆盖。以麦当劳、肯德基等洋快餐为例,至今国内尚无使用磁条卡的先例,其中一个重要原因就是交易速度慢,容易引起排队付费的现象。如果使用金融IC卡电子钱包,客户只要将IC卡靠近终端,简单一挥即可完成付费,比用现金还快得多。因此上述行业完全可以用电子钱包进行交易。
(三)特殊环境、高卫生需求的食品行业。某些行业由于通信线路不具备、磁性干扰比较多等各种原因,无法使用磁条卡;也有的行业对于卫生要求比较高,希望能实现收银员不接触付费工具即可完成交易。在这些行业,电子钱包也可满足要求。金融IC卡电子钱包具有抗磁性,并且付费时不需要收银员接触卡片,直接由持卡人完成扣款,减少卫生隐患。
其次,利用金融IC卡支持多应用的优势,可以突破传统磁条卡单纯金融支付功能的限制,实现更多行业和功能的覆盖。金融IC卡使得行业客户信息管理和银行金融服务相结合,改善了银行金融服务,又使银行可充分利用客户信息资源,开发具有针对性的金融服务。
根据行业应用的不同领域,金融IC卡可以支持两种不同模式的复合多应用。一种模式是卡片合一,但应用分离的模式。如金融IC卡与医保IC复合的卡上有两种应用,一是金融应用,由建行对卡片的金融应用区进行初始化,开设电子存折和电子钱包,导入各种金融交易的密钥。应用区的建立必须遵照人行的有关金融规范;第二个是医保、社保、交通等应用。在医保应用过程中,持卡人的相关资料(医疗信息、医保账户信息)都在医保区内,并且只有在医保系统内才能使用,银行只有部分查询功能,是不可以修改医保区的资料的。同时,对于持卡人来说,这张卡又是一张金融IC卡,可以在银行的机具上完成金融区的圈存、圈提、消费等功能。这样就实现了一卡多用的功能,极大地方便了持卡人。
另一种是普通金融应用和特殊金融应用或信息相结合。以校园IC卡为例,在普通的IC卡金融应用之外,在卡片中还可以建立若干个校园专有信息文件,在校园卡系统中,可以设立学籍管理、图书借阅等信息文件,学生使用该卡片可以完成注册、借阅图书、选课、医疗等学校内部事务的管理,并用电子钱包完成就餐、娱乐、上网等校园内的消费结算。
IC卡复合应用的前景由以上两个例子可以看出,IC卡在复合应用上具有传统银行卡和其他IT工具无法比拟的优越性。同时,金融应用与专业应用的复合使得金融IC卡的前景更加乐观,为金融IC卡的普及铺平了道路。
最后,与商业电子购物卡相比,金融IC卡由于执行统一的技术规范、统一的业务规范和统一的资金清算,因此可以在全国范围内得到广泛支持。而商业电子购物卡由于在根本上区别于电子货币,且标准不统一、业务规范不统一、商户拓展模式分散等关系,大大限制了持卡人资金的使用灵活性。
四、金融IC卡与传统银行卡工具的交易成本比较
金融IC卡对使用环节的各参与者都大大节省了成本。主要体现以下两方面:
(一)金融IC卡电子钱包对商家成本的益处
由于磁条银行卡交易过程当中需要及时地将账户和密码传到后台进行密码验证,并将交易信息记录到后台数据库,因此需要通过通信线路将特约商户的刷卡机与银行服务器连接,这就增加了系统建设成本和日常通信维护成本。同时,每次交易都要打印账单,签署账单,并保留账单,因此造成交易成本较高。而电子钱包交易过程当中,交易数据不需要实时地与银行后台联系,减少了通信设施的初期投资与通信费用。
(二)对持卡人和社会整体成本的益处
金融IC卡交易速度快,既减少了持卡人的等待时间,又提高了商家的交易效率,还在整体上提高了社会流通体系的运转效率。
五、金融IC卡与传统银行卡工具的交易速度比较
金融IC卡与传统银行卡工具相比较,在交易速度和资金清算效率方面各有千秋。对广大持卡人来说,电子钱包更能提高交易效率。具体表现在以下两方面:
(一)金融IC卡电子钱包的扣款速度比磁条卡快几十倍
金融IC卡的借、贷记联机交易的速度与磁条卡相似,电子钱包的扣款时间在 1秒之内。
电子钱包以射频卡(RFID)作为存储介质,内部有RAM、ROM、EEPROM等存储器,存储容量可以从几个字节到几兆字节,是磁条卡的若干倍。因此可以将交易信息记录在卡上,避免了每次交易同后台系统的通信。
而且由于射频卡的卡片同读卡器之间采用非接触式通讯,读写器在1 cm一10 cm范围内就可以对卡片操作,所以不必像磁卡那样一定要从读卡磁道中划过,因此交易速度快。同时,金融IC卡合法性校验工作在本地完成,不需要将数据传输到后台验证,因此可以缩短交易时间。此外在个别特殊场合,金融IC卡交易不需要打印凭证并交持卡人签名确认,这也有助于加快交易流程。
而银行磁条卡交易过程当中,需要输入密码,等待密码验证,打印并签署账单等,因此交易时间较长。
(二)资金清算速度方面,银行磁条卡比电子钱包略有优势
银行卡交易过程当中,交易信息即时地传输到银行,理论上,银行可以马上将交易款项划至商户账户。实践当中,即使银行不能及时将交易款项划至商户账户,也会在当天晚上统一将交易款项划转。
在电子钱包交易完成后,交易记录被暂时存储在商户刷卡机中,商户无法得到现金。只有待到一定时间之后(比如一个月),商户同发卡机构共同核对刷卡机中交易记录之后,才能由发卡机构向商户划转交易款项。如果商户交易额较小,为了减少核对交易记录成本,则可能很久才核对交易记录并划转款项,这就延长了商户收取交易款的时间。但由于电子钱包主要适用于小额交易,因此不会对商户资金周转造成较大影响。一般而言,大额交易中主要使用借贷记银行账户,小额交易多使用电子钱包。
六、金融IC卡与传统银行卡工具的硬件环境要求比较
金融IC卡需要的终端硬件与传统磁条卡有所区别。金融IC卡的读卡设备是IC卡读卡器。而磁条卡的读卡器是一般的磁条读写头。从成本上比较,IC卡读卡器比磁条读写头贵。从实际情况看,全国主流品牌的POS终端都已将接触式IC卡读写器和磁条读写头作为标配,因此全国大部分POS终端都已在硬件上具备读取IC卡和磁条卡的能力。
金融IC卡与磁条卡在通信条件的需求上也有所区别。其中借、贷记IC卡由于都需要联机授权,因此与磁条卡一样都需要受理终端具有一条通信线路。通信线路可以是专线或者普通电话线路。但金融IC卡的电子钱包就没有这个限制。由于电子钱包可以做脱机交易,在交易过程中终端不需要通过通信线路与银行或银联的POS中心联结,大大减少了银行卡使用的硬件条件。
在无通信条件的交易环境中,比如公交车、出租车和地铁等交通工具、以及通信条件不理想的偏远地区,必须使用金融IC卡电子钱包作为扣款工具。电子钱包的出现,可以有效解决偏远地区通信条件不理想导致的银行卡受理难题,为银行卡扩大全国的覆盖范围、让金融服务惠及农村、乡镇,以及培养国民对银行卡的使用习惯具有重大意义。
金融IC卡多应用服务于民生工作
一、金融IC卡与传统银行卡工具的安全技术原理比较
(一)传统磁条卡与IC卡的技术原理有很大不同
磁卡以液体磁性材料或磁条为信息载体,将液体磁性材料涂复在卡片上或将宽约6-14mm的磁条压贴在卡片上。磁卡的信息读写相对简单容易,使用方便,成本低,从而较早地获得了发展,并进入了多个应用领域,如电话预付费卡、收费卡、预约卡、门票、储蓄卡、信用卡等。但与后来发展起来的IC卡相比有以下不足:信息存储量小、磁条信息易泄露或伪造、保密性差,从而需要计算机网络或中央数据库的支持等。
IC卡全称是集成电路(Integrated Circuit)卡,它将集成电路芯片镶嵌于塑料基片上,利用集成电路的可存储特性,保存、读取和修改芯片上的信息。IC卡的概念是70年代初提出来的,40年来,已被广泛应用于金融、交通、通讯、医疗、身份证明等众多领域。按照与外界数据传送的形式来分,IC卡有接触式和非接触式两种。接触式IC卡的芯片金属触点暴露在外,肉眼可以看见,通过芯片上的触点可与读写外界接触交换信息,目前使用的IC卡多属这种。非接触式IC的芯片全部封于卡基内,无暴露部分,通过无线电波或电磁场的感应来交换信息,通常用于门禁、公交收费、地铁收费等需要‘一晃而过’的场合。
IC卡具有磁卡所无法比拟的许多优点:存储容量大,是磁卡的几倍至几十倍;安全性高,具有防伪造、防篡改的能力;可脱机使用,应用较为灵活。同时,也存在着价格高、抗静电和紫外线能力弱等缺点。
(二)传统的银行磁条卡容易被复制,安全性没有芯片卡高
传统银行磁条卡容易被复制。复制一张磁条银行卡的技术并不复杂,只需满足两个条件即可,一是有专用设备读取银行卡信息,二是能够获取该银行卡的密码。全国多个地方曾发生银行卡未离身钱却被取走的怪事,一般被认为是磁条银行卡被不法分子复制所致。在一些网站上,甚至有人公开叫卖银行卡复制器,瞄准的就是磁条银行卡。这些经营者不但发布大量银行卡复制设备的图片,而且还宣称买了设备后可用视频向顾客传授相关技术。
金融IC卡是以IC芯片作为介质的银行卡。金融IC卡容量大,其工作原理类似于微型计算机,能够同时具备多种功能。与传统磁条银行卡相比,金融IC卡的安全性大为提高。在用卡安全方面,金融IC卡的技术含量更高、容量更大,采取个人密码、卡与读写器双向认证,很难被复制和伪造,也不会像磁条卡那样会消磁。国际上至今还没出现过IC银行卡被复制的事。
二、金融IC卡电子钱包与商业电子购物卡的资金管理方法比较
金融IC卡电子钱包的发卡主体是银行,而商业电子购物卡的发卡主体是其他工商企业。商业电子购物卡在运作规则、财务规范、监管体系、风险控制等各方面都不能与金融IC卡电子钱包同日而语。具体表现在:
(一)金融IC卡电子钱包的资金存取或消费是银行的标准化个人业务,有详尽、严格的管理规章,并以银行信用作为保障。无论是业务运作、财务规范还是资金风险控制都执行统一的金融业标准。
(二)金融IC卡电子钱包业务在监管上由人民银行、银监会等金融监管机构监管,监管体系运作规范。而商业电子购物卡作为工商企业发行的交易工具是单一商家承诺的信用凭证,目前尚未有统一、严格的监管制度。如果运作不当,商业电子购物卡极易造成资金损失风险。
(三)金融IC卡电子钱包的业务流程也比商业电子购物卡规范。金融IC卡有严格发卡审核、交易监控、挂失、退卡、销卡等流程,对卡内资金完全视同一般的银行卡进行管理。持卡人可以通过银行柜面、电话银行、网上银行等渠道获得银行支持和服务。而企业电子购物卡则在卡片管理上不够完善。许多商业电子购物卡不支持挂失、销卡等服务,也缺少必要的支持服务渠道。
(四)金融IC卡电子钱包是法定货币的电子形式,受法律保障;而商业电子购物卡所反映的持卡人权益仅仅是商家的承诺,属于商业信用范畴而不具备法定货币的保障性。
三、金融IC卡非对称密钥技术与普通IC卡技术的安全原理比较
按照卡内集成电路的不同,IC卡可分为存储器卡、逻辑加密卡和CPU卡(智能卡)。存储器卡适合于仅以IC卡作为数据的转存介质或有软件加密而不担心被篡改的系统,价格较低;逻辑加密卡通过设置卡上的密码区域来控制卡的读写,价格适中,目前应用数量最大;CPU卡的集成电路中带有微处理器,自身就可以进行数据计算和信息处理,同时能够利用随机数和密钥进行卡与设备的相互验证,安全性高,虽然价格也稍高一些,但应用前景仍然看好。目前中国人民银行规划的金融卡,国家质量技术监督局规划的组织机构代码证卡,以及劳动和社会保障部规划的社会保障卡采用的都是智能CPU卡。作为人民银行金融IC卡多应用试点城市,宁波试点的金融IC卡也是严格采用CPU智能卡作为载体。
如上所述,除CPU智能卡外其它各类普通IC卡在安全技术方面由于标准不统一,达到的安全水平也各不相同。尤其在加密机制方面,普通IC卡有的采用了逻辑加密技术,有的采用了对称密钥技术。
逻辑加密的IC卡自身的信息保护机制较弱,硬件性能也无法满足实时硬加密的条件,因此逻辑加密IC卡的加密一般是通过卡片之外的受理终端所具备的计算功能来额外实现。我们日常使用中常见的公交卡、停车卡、购物卡等通常就是逻辑加密卡。逻辑加密卡的好处是成本低,但由于安全性不高而无法作为银行金融卡的载体。
IC卡应用系统经过十几年的发展,也进入到了新的升级换代阶段,原先逻辑加密卡所承担的角色正逐渐被CPU卡所替代,应用的需求、安全的考虑、多应用的整合加速了CPU卡应用的速度,如社保CPU卡的再次升温,非接触式CPU卡替代被攻破的逻辑加密卡的呼声日益强烈。CPU卡的密钥模式可以分为对称和非对称两种模式。
对称密钥IC卡基于对称式的加解机制,在交易时要求受理终端具备该IC卡的解密密钥。解密密钥属于高度保密的金融信息,因此解密密钥以独立PSAM卡的形式插在每个受理终端上。由于PSAM卡的管理责任单位相对分散,在安全上有以下隐患:一是较易出现PSAM遗失的情况,严重者导致PSAM卡被攻破的可能性大大增加。一旦某张PSAM卡出现泄露或攻破,则意味着整个对称密钥IC卡体系的保护机制出现漏洞,风险之大可想而知。二是公钥的使用有效期有一定的期限,到期后所有PSAM卡都要批量更换公共密钥。由于PSAM卡管理分散,更换工作的周期将很长,人工成本势必过高。国外现行的小额支付体系大多采用此方案实现安全需求。
宁波试点的金融IC卡采用了非对称密钥体系。在原理上,由于非对称密钥算法的特点,在线路上传送的都是公钥,因此密钥传输和更新更方便;私钥是保密密钥,产生后不会在线路上传送,十分安全。此外,受理终端中存放的也是公钥,在相同安全性要求下对终端的安全模块要求低。具体来说,对称密钥体系与非对称密钥体系的特点比较情况如下:
比较项目 |
对称密钥算法 |
非对称密钥算法 |
对密钥传送的要求 |
密钥传递过程复杂 |
公钥可以以公开方式传送,方便 |
对终端的安全要求 |
必须有安全模块存放认证密钥,一般采用PSAM卡方式 |
对终端没有特别安全要求 |
对PSAM卡的安全性要求 |
存在对PSAM卡攻击的隐患 |
无需PSAM卡,不存在对PSAM攻击的隐患 |
对密钥更新的要求 |
对PSAM卡中的密钥更新安全要求十分高,实现困难 |
对终端中的公钥可以通过远程下载方式更新,安全方便 |
为保障非对称密钥体系的安全,整个密钥系统安全采用了如下保护机制:1.根CA系统完全物理隔离,防止系统遭到来自互联网的恶意攻击;2.密码硬件(加密机)符合FIPS140等级3的安全要求;3.根CA系统采用完善的权限管理机制,所有系统操作都采用双操作员身份鉴别方式;4.根CA系统完善的加密措施,确保所有数据的完整性、可认证性和私密性;5.布置本地备份系统和异地灾难备份系统,在发生意外时保证根CA系统正常运行。 6.使用安全通道进行公钥证书的信息传递。7.对指定业务的密钥接口人进行身份认证,重要数据也采用信使传递。
金融IC卡多应用形成高效工程之实
一、充分利用银联所具备的转接清算条件
中国银联已全面完成金融IC卡的转接、清算系统的建设,具体包括(1)借记/贷记应用根CA系统建设完成。(2)中国银联交换系统完全支持借记/贷记和电子钱包、小额交易应用。(3)中国银联收单终端已经逐步向IC卡迁移。银联系统IC卡项目建设的全面推进,使得金融IC卡跨越银行的联网通用目标得以实现,银行系统全面服务IC卡多应用的环境已经具备。
二、有效发挥信息系统外包和银行业数据集中的优势
银联数据服务有限公司是中国银联股份有限公司的子公司,是专业的金融数据处理服务商,为广大中小银行提供了安全、稳定的银联数据银行卡平台。银联数据银行卡系统具有国家版权局颁布的计算机软件著作权证书,并通过了中国人民银行科技司组织的检测验收,能够提供贷记卡、借记卡、IC卡、准贷记卡、虚拟卡、复合卡等多种产品的发卡数据处理,提供客户资料处理、申请流程、发卡数据准备、信用审核、账户管理、会计处理、报表管理、密钥管理、催收服务、账单生成等多项服务,并符合中国银联、VISA、MASTERCARD等主要卡片组织的相应规范。
银联数据服务有限公司先后对已有的信用卡系统(1.0版本)、借记卡系统、预付卡系统和银联前置、银行前置、加密服务平台等相关系统进行了改造。这部分改造工作于2008年6月完成,银联数据发卡系统完全具备了PBOC2.0标准借贷记和电子钱包功能的卡片管理、交易处理等功能,满足了银联数据绝大部分客户银行发行PBOC2.0标准IC卡的需求,并在鄞州银行首次实现成功应用,也意味着国内外接受“银联数据”银行卡系统服务的众多相关银行已经在技术上同步具备发行金融IC卡的条件。
以工商银行为代表的大型银行机构,数年前就开始投入力量开展金融IC卡工程,目前,已经将最新版本投入运行,由于实行全国大集中的运行模式,使得工商银行银行卡服务系统在为宁波市提供金融IC卡服务的同时,也能为全国其他地区提供类似服务,实现一次改造,全国受惠的目标。
三、努力挖掘金融科技资源的社会化服务功能
信息化已成为全球经济社会发展的显著特征,并逐步向一场全方位的社会变革演进。城市信息化则是城市经济社会发展的重要支撑,同时也已成为城市综合竞争力的重要元素。大力推进城市信息化,是贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型城市的迫切需要和必然选择。
当前,在发展城市信息化过程中很多城市都遇到这样的一个矛盾,即城市经济社会发展对信息化建设的需求的越来越多,而政府信息化资金的投入则相对有限。所以在有些重大信息化项目的推进上,就需要有新思路、新方法、新手段,要有创新精神,以充分发挥社会各方面的积极性,取得好的建设效果。宁波金融IC卡多应用工程通过市民卡这一产品形式实现一卡多用、资源共享,就是按照“信息化便民、信息化惠农、信息化兴业、信息化强政”的工作思路,创新性地推进的一个城市信息化重点项目。
与金融系统合作,改善了市民卡工程一系列问题,包括:
一是扩展了市民卡的应用领域。利用银行布放在各商业领域的POS、ATM机融合刷卡消费功能,实现了从政务应用向商业应用的扩展。
二是减少了市民卡项目的资金投入、增加了为民服务内容,实现了节约、高效的目的。市民卡的发放、办理、使用过程交织着金融应用,利用银行服务网点不仅可以节省投入,而且更能方便百姓。
三是大量的金融资源通过巧妙的整合得以发挥综合效益,为银行业实现广泛服务社会树立了榜样。
金融IC卡多应用促进金融信息化产业赶超发达国家
一、金融IC卡的自主知识产权和成果
金融IC卡是我国具有自主知识产权的先进金融信息化工具,与国外的EMV IC卡标准相比,在以下几个方面具有跨越性的提升和改进:
(一)金融IC卡的建设规范具有国际先进性。金融IC卡所依据《中国金融集成电路(IC)卡规范》(PBOC 2.0)在技术上完全兼容国际银行IC卡EMV标准,并在充分吸收国际通行IC卡技术标准的基础上,结合中国国情和实际进行了重新优化,形成了具有强大应用价值与自主知识产权的金融IC卡标准体系及高度安全的配套密钥体系。
《中国金融集成电路(IC)卡规范》(2005版)于2005年正式颁布实施。具体包括以下内容:电子钱包/电子存折应用、借记/贷记应用、非接触式接口、电子钱包扩展应用指南、借记/贷记应用个人化指南。根据国内实际应用的需求、国际金融IC卡的发展,PBOC规范也在不断的升级、完善和发展,持续保持国际先进性。
(二)宁波试点的金融IC卡采用了业界首创的基于PBOC 2.0借贷记标准的小额交易模式
宁波金融IC卡试点创造性地将小额交易应用与借贷记应用相结合,两者采用相同的技术路线,即基于PBOC2.0借贷记应用的小额交易。这在国际上其它IC卡应用中是没有的。
具有小额交易功能的借记/贷记双界面卡是一张功能强大、高安全性、使用便利的全新银行卡。在快速交易场合可以采用非接触式接口;在离线环境/小额交易场合可以使用小额脱机功能;在大额交易场合可以使用联机发卡行授权功能。
基于借贷记的小额交易提供了其他标准IC卡所没有的金融功能:比如同一张金融IC卡既可以做借贷记账户结算,也可以支持电子钱包的小额结算;再比如金融IC卡支持从借贷记账户的手工圈存和自动圈存;再如金融IC卡支持根据消费额度的不同自动选择借贷记账户或电子钱包进行交易,减少持卡人的电子钱包资金风险。
(三)宁波试点的金融IC卡在PBOC2.0标准的基础上采用了非对称密钥算法,大大提高了卡片的安全性和整个IC卡密钥体系的安全性,降低了对终端安全模块的要求,减少了对PSAM卡攻击的隐患,大幅减少了更换密钥时对终端更换PSAM卡所带来的人工和设备开销。
(四)金融IC卡在脱机交易、非接触交易等方面创造性地采用了qPBOC交易模式,具有较强先进性
qPBOC交易模式是在PBOC 2.0的基础上对非接触交易进行了流程的优化,兼容国际流行PayWave、PayPass和J/Smart标准,在交易速度、交易可靠性等各方面比上述标准更优秀。金融IC卡在qPBOC交易模式下,可以将由收银员主导操作变为由持卡人主导,并允许部分操作在卡片离开读卡感应范围后进行。qPBOC模式的金融IC卡在公共交通等对交易速度要求极高的行业完全达到了应用需求,在安全性上又有了跨越式的提高。
(五)宁波试点的金融IC卡对与市民卡的结合方面做了大胆创新,创造性地利用了标识信息的自定义功能作为卡片多样化应用的结合纽带,创造了符合国情的标识方式。
根据金融IC卡与市民卡多应用结合的典范,宁波试点的金融IC卡在PBOC2.0标准的基础上做了多种创新,尤其是在金融IC卡标识信息自定义功能的运用上,提供了可供全国推广的定制模式。通过该自定义信息的规范,宁波的市民可不但可以在宁波本地使用,还可以在全国符合上述规范的受理终端上得到广泛应用,真正使得让市民卡通用的理想成为可能。
(六)宁波试点的金融IC卡在受理终端上做了独特的改进和优化,大大提高了操作便利性,增强了持卡人对金融IC卡的使用信心。
宁波在试点金融IC卡多应用过程种,对受理终端的便利性进行了特别考虑,对商户POS机的操作界面、消费打印凭条格式做了多种优化。比如在POS机上增加便于金融IC卡电子钱包查询余额的快捷键;在打印凭条上增加了卡内余额等信息。所有这些措施都是为了便于提高持卡人对IC卡接受程度,减少磁条卡向IC卡过渡过程中的障碍,是对现行国际标准的外围优化。
二、金融IC卡的诞生提供了集社会各界之力共同推进金融工具创新的平台
由于宁波金融IC卡具有完全的自主知识产权、符合金融业最新标准,它的诞生促进了国内相关环节平台和产业的迅速发展和完善。具体表现在以下方面:
(一)中国银联作为打造国际化民族品牌的银行卡组织,已将金融IC卡作为发展战略的重要一环,已为金融IC卡的发展建设了完善的转接、清算平台,制定并不断完善相关业务管理规范和受理规范。
(二)受理终端厂商在开发完成首批符合金融IC卡规范的终端机具后,将不断推陈出新,在终端形式、终端性能、特殊用途终端等各方面都可以大有作为。
(三)IC卡卡片厂商在受到试点的考验之后,看到了金融产业对IC卡的大规模需求,将进一步研发更新、更好的金融IC卡,随着产量、销量的增加也同时逐步降低生产成本。
(四)受理终端的改造和升级不断推进,能够受理金融IC卡广大商家和银行设备不断扩充,为创建良好的金融IC卡环境奠定了坚实的受理基础。
在上述良好的发展环境下,基于金融IC卡标准的各类创新金融工具有了广阔的应用领域和坚实的发展基础,大大激发了各方的参与热情,在卡片创新、终端创新、渠道创新、跨行业应用等各方面都大可作为。
(一)卡片创新方面,IC卡卡片厂商可以做以下方面的创新。一是优化卡片性能,在符合PBOC2.0标准的前提下持续改进卡片的处理性能,进一步提高交易速度;二是在不影响标准符合性的前提下优化卡片的设计,降低卡片生产成本;三是在目前标准卡型的基础上,研发适用于各种特殊行业、特殊场合的异型卡,提高金融IC卡的覆盖范围和市场活力。
(二)终端、渠道创新方面,终端厂商可以在现有POS机具、圈存终端、IC卡读卡器的基础上进一步研发其它各类金融设备的IC卡接口,实现ATM、商场收银机、自助转账机、手机、交通工具、停车场等环境、设备的金融IC卡受理功能。尤其是各种异型受理终端的研发将是终端厂商广阔的发展空间。
(三)跨行业应用创新方面,各参与方可以集思广益,推动金融IC卡向电信、交通、社保、医保等行业进行融合,打造便捷的金融便民通道。以金融IC卡与电信应用的融合为例,手机金融IC卡作为移动金融服务的解决方案,完全以PBOC金融IC规范作为基础,以银行和移动运营商联名发卡的形式,实现在金融应用的基础上叠加电信应用,以及形成金融和电信结合的创新服务,是一个可以迅速发展的产品。中国银联已明确把以金融IC卡为核心的第三代移动支付业务作为战略发展领域。
宁波金融IC卡多应用试点成功,同时促成了一个全新的金融信息化创新平台的诞生,也将形成以金融科技推动银行服务现代化的局面,带动相关产业的快速发展,赶超发达国家水平。