登陆

ic发卡机构实施要点

fuzhika 2019-09-03 378人围观 ,发现0个评论
成都配门禁卡IC卡微信yezhuka电话18200229189

ic发卡机构实施要点

发卡机构在正式发行PBOC金融IC卡前,工程实施通常会经历启动准备、业务规划、产品选择、业务流程制定、系统建设、CA建设、入网检测等几个阶段。各阶段开始的先后顺序可由发卡机构自行确定。

(1)启动准备。

为推动PBOC发卡业务尽快开展,发卡机构应首先对相关参与人员开展PBOC规范、IC卡业务规则等相关知识的培训。培训人员范围应包括市场推广人员、客服员工、业务支持员工、后台处理员工、系统开发团队、法律顾问以及风险管理人员。培训主要内容包括国家相关政策、卡片规范(《银行卡卡片规范》)、转接规范(《银行卡联网联合技术规范》)、相关业务规则(如《银联卡业务运作规章第七卷IC卡业务规则》)和PBOC规范等。

(2)业务规划。

发卡机构应做好金融IC卡发展规划,确定实现的业务功能及策略。制定业务策略时应考虑:

PBOC标准的金融IC卡相对于磁条卡而言,在业务处理、交易确认、清算及差错处理等方面都进行了补充。发卡机构应根据自身业务需求制定相应业务策略和市场策略,处理好与转接机构和持卡人之间的关系,如争议处理、客户服务等。

如采用系统外包,应加强外包机构的资质考察,签订安全保密协议,落实应急处置预案及本发卡机构相关管理要求。

(3)产品选择。

根据不同的应用需求,金融IC卡的卡片结构、存储容量、参数设置的要求不同。发卡机构在发行金融IC卡产品时应考虑:卡片应满足PBOC标准的相关要求,应通过人民银行认可的检测机构的检测;卡片应支持PBOC标准的应用功能,如授权控制、持卡人验证方法、脱机数据认证、联机卡片认证与发卡机构认证、发卡机构脚本处理;根据业务需要,确定存储器的大小、处理器和协处理器的性能以及接触式或非接触式接口,确保支持所有的金融IC卡应用。

(4)业务流程制定。

相对磁条卡,发行金融IC卡时应关注以下几方面:申请发卡行证书时,应考虑发卡行证书有效期、签发发卡行证书的私钥对应的公钥模长;确定金融IC卡需要签名的静态数据列表,并选择合适的芯片卡风险控制参数,如脱机限额、发卡行行为代码IAC;多行业应用情况下,应考虑卡片的应用加载流程和卡片发行流程;确定金融IC卡降级交易(Fallback)的风险处理规则;确定卡片使用和管理的业务规则,如补卡、续卡、销卡对脱机余额的处理。确定脱机交易明细的查询途径。

(5)系统建设与改造。

金融IC发卡系统的建设可以通过自主开发、定制、外包或混合等方式完成。主要包括以下内容:

发卡机构应建立自己的数据准备系统,用于生成持卡人的数据文件,除了原有磁条卡数据以外,还包括PBOC卡中的特别数据,例如发卡机构参数、发卡机构行为代码、应用缺省行为、持卡人校验方法等;数据准备系统中的持卡人数据可以由发卡机构生成,IC卡数据可以由第三方IC卡专业化公司代为生成。

发卡机构需建立卡片个人化系统,将数据准备系统准备好的数据以及卡片中的各类密钥和证书以安全的方式写入IC卡中,同时完成磁卡的写磁和卡面的凸印工作。卡片个人化系统可以由发卡机构独立完成,也可以外包给第三方专业化公司完成(但要做好双方之间的数据和卡片的安全传递与管理)。

发卡机构需根据《银行卡联网联合规范》对PBOC交易处理的要求,对授权系统进行相关改造,主要包括:联机报文需要能支持IC卡信息;能够供联机时的卡片和发卡机构的双向认证,主要是ARQC的验证和ARPC生成;支持发卡行脚本的生成和下发;除了传统的风险管理外,发卡机构还需要根据AROC的验证结果以及终端的验证结果(TVR)和卡片验证结果(CVR)来给出交易的授权结果。

发卡机构的清算系统需进行相关改造,以确保能接受和处理IC卡脱机交易(如发卡机构支持小额脱机交易);能对该交易的TC值进行校验。

(6)发卡机构CA建设。

为完成PBOC相关交易,发卡机构需建立自己的CA以完成:生成发卡机构公私钥对,并将公钥提交给根CA;接受根CA签发的发卡机构证书;签发IC卡证书。IC卡证书签发完成后将被放置入用户卡中,并在用户交易过程中进行安全性验证。发卡机构CA可以由发卡机构独立建设,也可以外包给人民银行认可的第三方专业化公司。

(7)入网测试。

发卡机构选择的卡片必须通过人民银行指定检测机构的检测。

按照联网通用的要求,发卡机构在完成内部测试之后,应与中国银联进行入网测试。中国银联应协助发卡机构做好入网测试工作,保障金融IC卡联网通用及安全接入和运行。


请发表您的评论
请关注微信公众号
微信二维码
不容错过