首页 [精选]一卡通区域互联的技术规范培训课件

[精选]一卡通区域互联的技术规范培训课件

举报
开通vip

[精选]一卡通区域互联的技术规范培训课件广东省一卡通区域互联的技术规范广东岭南通股份有限公司2013年9月一、一卡通规范概述二、一卡通体系结构三、一卡通扩展应用目录一卡通规范概述主要内容PBOC标准规范PBOC1.0、PBOC2.0、PBOC3.0建设部规范EMV规范EMV96和EMV2000交通部规范一、一卡通规范概述1997年12月,人民银行颁布《中国金融集成电路(IC)卡规范(版本1.0)》,业内简称PBOC1.0规范,规范定义了电子钱包EP(ElectronicPurse)和电子存折ED(ElectronicDeposit)两种应用。并规定了卡片...

[精选]一卡通区域互联的技术规范培训课件
广东省一卡通区域互联的技术 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 广东岭南通股份有限公司2013年9月一、一卡通规范概述二、一卡通体系结构三、一卡通扩展应用目录一卡通规范概述主要内容PBOC 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 规范PBOC1.0、PBOC2.0、PBOC3.0建设部规范EMV规范EMV96和EMV2000交通部规范一、一卡通规范概述1997年12月,人民银行颁布《中国金融集成电路(IC)卡规范(版本1.0)》,业内简称PBOC1.0规范,规范定义了电子钱包EP(ElectronicPurse)和电子存折ED(ElectronicDeposit)两种应用。并规定了卡片和终端的接口、卡片本身的技术指标、应用相关的交易流程和终端的技术要求等。2003年,人民银行组织对PBOC1.0规范进行了修订,补充完善了电子钱包/电子存折应用,增加了与EMV标准兼容的借/贷记应用、非接触式IC卡物理特性和标准、电子钱包扩展应用指南、借记/贷记应用个人化指南等内容。1.PBOC1.0标准规范一、一卡通规范概述---PBOC标准规范作用:真正意义的单纯PBOC1.0电子钱包银行卡几乎没有怎么发行,但是基于PBOC1.0电子钱包的行业应用芯片卡的确发行了不少,比如公交卡、机动车驾驶员IC卡、用于商户的购物卡或者VIP积分卡。所以PBOC1.0的作用并不在于银行发行符合该规范的卡片究竟有多少,PBOC1.0的重要意义在于它奠定了中国CPU卡应用的基本模式,包括安全体系、多级密钥分散机制、基本文件结构都被其他的行业应用规范参考和借鉴。1.PBOC1.0标准规范一、一卡通规范概述---PBOC标准规范随着现代密钥技术和IC卡技术的不断发展,2005年3月13日,人民银行正式颁发了行业标准《中国金融集成电路(IC)卡规范》(JR/T0025-2005)(业内简称PBOC2.0)。该规范补充完善电子钱包/存折应用;同时还吸收了中石化加油卡规范中有关灰锁的概念和交通领域中复合应用的概念;增加了与EMV标准兼容的借/贷记应用;增加非接触式IC卡物理特性标准;增加电子钱包扩展应用指南、借/贷记应用个人化指南等内容。2.PBOC2.0标准规范一、一卡通规范概述---PBOC标准规范2007年,为了满足小额、快速支付市场的迫切需求,人民银行再次组织针对中国金融集成电路(IC)卡规范进行增补,主要增加基于借记/贷记应用的小额支付(电子现金)规范和非接触式IC卡支付规范、非接触IC卡通讯规范等方面内容。新增补的内容,完善和丰富了PBOC2.0产品,涵盖了国际上主流金融IC应用,为发卡银行提供了更为全面的银行卡业务品种,使银行卡的受理范围能拓展到公交、出租、地铁、高速、超市、加油、报刊等快速支付领域。2010年4月,人民银行正式颁布《中国金融集成电路(IC)卡规范》(2010年版),业内简称PBOC2.02010版。1.人行PBOC2.0规范一、一卡通规范概述---PBOC标准规范为适应我国社会安全支付的需要,推动金融IC卡的健康发展,2011年3月15日,中国人民银行发布《中国人民银行关于推进金融IC卡应用工作的意见》,同时也提出了IC卡受理环境改造和银行发卡的时间表。2013年2月,人民银行正式颁布实施PBOC3.0规范,是在PBOC2.0基础上,经业内专家多次研讨并不断修订、补充完善而成,适应了银行卡业务发展的新要求。1.人行PBOC3.0规范一、一卡通规范概述---PBOC标准规范CJ/T166-2002《建设事业IC卡应用技术》规定了建设事业应用IC卡的卡片技术要求、终端技术要求、应用技术要求、密钥系统和安全认证技术要求和相应的定义、符号等。CPU部分基本沿袭pboc1.0的体系,规范了M1的交易流程和卡片结构。一、一卡通规范概述---建设部规范2.建设部规范CJ331-2010-T《城市公用事业互联互通卡通用技术要求》CJ332-2010-T《城市公用事业互联互通卡清分清算技术要求》CJ333-2010-T《城市公用事业互联互通卡密钥及安全技术要求》顺应M1迁移和互联互通的大潮,但稍商业化。一、一卡通规范概述---建设部规范2.建设部规范EMV标准,是由国际三大银行卡组织——Europay(欧陆卡,已被万事达收购)、MasterCard(万事达卡)和Visa(维萨)共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准,是基于CPUIC卡的金融支付标准。内容:包括借贷记应用交易流程、借记/贷记应用规范和安全认证机制等。目的:在金融IC卡支付系统中建立卡片和终端接口的统一标准,使得在此体系下所有的卡片和终端能够互通互用,并且该技术的采用将大大提高银行卡支付的安全性,减少欺诈行为。版本有EMV96和EMV2000。一、一卡通规范概述3.EMV规范一、一卡通规范概述二、一卡通体系结构三、一卡通扩展应用目录1、手机钱包二、一卡通体系结构---功能结构图二、一卡通体系结构---互通结构图统一的交易安全体系统一的用户卡片结构统一的终端交易流程统一的清分清算机制二、一卡通体系结构---互通技术基础1、卡片分类二、一卡通体系结----卡片分类IC卡接触IC卡早期部分公交卡;社保卡、银行芯片卡(借贷记)非接触IC卡ID卡逻辑加密卡LegicMifareS50CPU卡TYPEA(simpass,rfsim,java卡)TYPEBTYPEC(俗称,未正式进入ISO标准)Felica二、一卡通体系结----CPU、S50,Legic,ID列表对比序号比较项目CPU卡Mifare卡Legic卡ID卡1卡片名称及属性完全CPU能力带运算程式属智能卡不带CPU不能算智能卡,仅可称IC卡标签卡卡中仅带一组密码不能称IC卡,更不是智能卡2读写功能可读可写可读可写可读可写只读不写3存储区域存储空间可定制、每个空间的安全可定制16个分区、各区独立各自密码,共17组密码不分区仅一组密码无区域仅一组密码4存储容量可定制,一般大于64Kbit8Kbit1Kbit几十个字节5读写可靠性卡片OS保证使用线性反馈算法进行认证,数据健全可靠单向指令读写,卡片晃动太快,会出现数据录入不全或反向充值单向读取可靠但易受干扰6防伪能力强强弱无7防伪模式多重认证卡片和读写器的CPU相互以随机变换的密码组合,径双向多重认证运算确认单向固定密码确认不认证8认证方式外部认证、内部认证多重双向认证单向认证后台PC机单向认证9防碰撞能力有有无不能工作10数据运算判断能力可定制数据残缺不予录入,以运算判断无CPU数据残缺或异常仍能录入卡片无判断能力11区域独立性可定制卡内有16个各自带密码的区域,各区域可以各自以不同的方式,后台软件及硬件进行独立交易,相当于拥有16张IC卡仅一个区域及密码,不能进行一个以上的相互独立的交易卡中仅存一组符号,无区域可言二、一卡通体系结构----CPU卡的一般分类按通信协议:接触卡——ISO7816一般的银行借贷记IC卡非接触卡——ISO14443-A公交卡ISO14443-B身份证、新加坡公交卡Felica八达通卡按编程技术:Native卡,Java卡按实现形态:Simpass、NFC、异型卡、RFsim、SD二、一卡通体系结构----终端设备原理图二、一卡通体系结构----终端设备的一般参数处理器、程序空间存储空间读/写模块卡片读写SAM卡插座通讯接口采集通道日期、时间显示声响应用程序下载电源范围外壳、结构工作温度工作湿度外形尺寸二、一卡通体系结构----核心系统架构一卡通平台的主要系统发卡系统消费系统客服系统清算系统结算系统密钥系统充值系统二、一卡通体系结构----核心系统架构发卡系统:对空白票卡进行初始化,使空白卡变为票卡。充值系统:采用联机模式,为用户提供票卡充值服务。消费系统:通过消费终端及地市管理平台,为用户提供卡片扣费服务。客服系统:提供票卡充值、退卡和故障卡换新卡等客户服务功能。清算系统:对客服、充值、消费和票卡发行等各类数据进行检查,对有效数据按区域进行清分。结算系统:提供各合作单位各类业务的结算、对账业务及报表。密钥管理系统:密钥系统主要是进行PSAM卡及其它密钥相关的管理卡的发行及管理。二、一卡通体系结构----系统运营模式二、一卡通体系结构----充值系统联机充值系统分为以下子系统:发卡子系统,管理子系统,联机交易处理子系统,安全密钥子系统,数据处理子系统,报表子系统,外联子系统,对帐子系统二、一卡通体系结构----发卡系统发行终端:指票卡发行的操作终端,它是票卡发行人员操作发卡设备的工具,票卡发行人员可以在其上面进行发卡、洗卡、暂停发卡 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 、启动已暂停发行计划等各种操作,岭南通票卡发行终端与认证网关相连,并通过认证网关向后台发起发卡请求。认证网关:是认证终端是否合法的重要设备,保障整个系统安全性和可靠性运行。岭南通票卡发行系统有两个认证网关,其一是发行终端认证网关,其二是加密机认证网关。发行服务器系统:是岭南通票卡发行系统响应发行终端发行请求的服务器,受理终端发上来的所有请求(包括发卡、洗卡、暂停发卡计划、启动已暂停发行计划等)。另外还负责向加密机服务器请求票卡密钥等功能。发行服务器与终端认证网关和加密机认证网关相连。管理平台:提供对系统的各种基础数据、发行计划等内容的管理。二、一卡通体系结构----清算系统清算系统接收所有业务系统的交易数据进行交易数据有效性检查,对交易数据进行逐笔的正确性、连续性和一致性的检查。记录经过检验的每笔交易数据的有效性,从而为结算和账务的处理进行准备。对无效的交易数据计入无效交易记录明细,以备进行相应的账务调整处理。二、一卡通体系结构----清算系统文件检查文件包名、数据包里的数据文件名称检查文件包完整性检查服务商代码合法性检查文件格式检查综合数据检查上下笔交易关联性检查余额变化情况检查交易计数检查基本原则清算所有数据;判断各类数据(待处理数据、有效数据、无效数据、修正数据);准确公正客观;杜绝篡改和伪造;按时返回清算结果;二、一卡通体系结构----清算系统文件关键字段检查交易设备编号TAC码检查交易流水号及交易时间票卡交易计数票卡逻辑卡号、票卡物理卡号交易类型票价附加交易类型交易金额余额交易流水号重复检查交易时间文件内上下笔检查5、密钥系统密钥系统的基本要素是密码算法、密钥和管理机制,其中密码算法是一些 公式 小学单位换算公式大全免费下载公式下载行测公式大全下载excel公式下载逻辑回归公式下载 、法则或程序,而密钥是密码算法中的可变参数。现代密码学的一个基本原则是一切秘密应寓于密钥之中,即在设计加密系统时,总是假定密码算法是公开的,真正需要保密的是密钥。密钥管理作为作为提供数据保密性、数据完整性、可用性、可靠性、可审查性和不可抵赖性等安全技术的基础,在一卡通系统中是至关重要的。二、一卡通体系结构----密钥系统-算法对称密钥算法对称加密算法:DES、3DES、IDEA、RC4、RC5、RC6、AES、SM4非对称密钥算法RSA、ECC、Diffie-Hellman、DSA(数字签名用)、SM2摘要算法MD2、MD4、MD5、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1、SM3一、一卡通规范概述二、一卡通体系结构三、一卡通扩展应用目录三、一卡通扩展应用——移动支付技术主要内容:移动支付技术卡片、终端、基础设施在线支付应用融合监控及调度系统的应用三、一卡通扩展应用——移动支付技术1、移动支付移动支付也称为手机支付,就是允许用户使用其移动终端对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。三、一卡通扩展应用——移动支付技术移动支付类型三、移动支付的应用技术——远程支付技术远程支付技术1、基于短消息(SMS)方式的支付短消息业务是一种在数字蜂窝终端上发送或接收长达140byte字符消息,具有存储和转发功能的服务;既是一种基本电信业务,又可以作为信息服务业务的数据传输载体提供增值服务,如信息点播服务、远程数据操作服务等;三、一卡通扩展应用——移动支付技术三、移动支付的应用技术——远程支付技术2、基于USSD方式的支付USSD(unstructuredsupplementaryservicesdata,即非结构化补充业务数据)是一种基于GSM网络的交互式数据业务;用户可以在移动终端上按照规定的格式编辑USSD字符串,然后发起USSD请求,网络根据指令选择相关服务提供给用户;USSD在交互式会话过程中,可以提供直观的菜单操作,方便用户使用;远程支付技术三、移动支付的应用技术——远程支付技术3、基于WAP方式的支付WAP(WirelessApplicationProtocol,即无线应用协议)是一种向移动终端提供互联网内容和先进增值服务的全球统一的开放式协议标准;将互联网和移动电话技术结合起来,WAP服务是一种手机直接上网,通过手机WAP浏览器浏览WAP站点的服务,可以支持绝大多数无线设备;远程支付技术三、移动支付的应用技术——现场支付技术1、红外线红外线是波长在760nm至400μm之间的电磁波是不可见光;红外线常常被用作近距离视线范围内的通信载波;红外线传输是一种点对点的无线传输方式,传输对象间的距离不能太远,要对准方向,且中间不能有障碍物;目前红外线应用于移动支付主要是在日本和韩国。现场支付技术三、移动支付的应用技术——现场支付技术2、蓝牙蓝牙是一种支持设备短距离通信的无线电技术;能在包括移动电话、PDA、无线耳机、笔记本电脑等众多设备之间进行无线信息交换;利用“蓝牙”技术,能够有效地简化移动通信终端设备之间的通信,也能成功简化设备与因特网之间的通信,从而数据传输变得更加迅速高效;最高数据传输速度1Mbps,通信距离为10cm~10m,若增大发射功率,距离可长达100m,可同时实现8台设备的互联通信;现场支付技术三、移动支付的应用技术——现场支付技术3、RFID与NFCRFID(射频识别技术)是一种利用射频信号通过空间耦合实现无接触信息传递并通过所传递的信息达到识别目的的技术;与传统识别方式相比,RFID技术无需直接接触、无需光学可视、无需人工干预即可完成信息输入和处理,操作方便快捷;现场支付技术三、移动支付的应用技术——现场支付技术。NFC芯片手机基带SE(U)SIMNFC芯片手机基带(U)SIM手机基带SE(U)SIMNFC芯片SESWP 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 全手机方案特点:应用和安全数据在(U)SIM卡内。特点:应用和安全数据在手机的其他可插拔组件内,如SD卡、其他组件等。特点:应用和安全数据在手机的NFC芯片上。GSMA、ETSI、3GPP推荐方式,与(U)SIM结合,运营商对业务和用户的控制程度高;接口基本已经标准化。与(U)SIM卡结合不紧密,需要采取后绑定的方式与用户手机号关联,运营商对业务和用户的控制程度较低;与SE的接口基本由厂家各自定义。三、移动支付的应用技术——现场支付技术NFC技术双界面卡技术RF-(U)SIM卡技术SWP方案全手机方案天线集成方案定制手机方案<4cm<4cm<2cm不稳定<4cm4cm-10cm读写距离2.45GHz全卡方案技术发展情况国际标准、电信行业推荐国际标准行业解决方案行业解决方案企业标准、产业链刚发展(U)SIM终端应用、安全数据RF模块天线/应用、安全数据RF模块天线应用、安全数据RF模块天线/应用、安全数据RF模块天线/应用、安全数据RF模块(2.45GHz)天线机卡功能划分功耗影响不明显不明显不明显不明显10%终端适配无无<80%无80%-90%主要问题终端定制终端定制、运营商被旁路距离、终端适配率、用户友好性终端定制距离控制、产业链、终端适配率实现功能卡模拟读写器点对点卡模拟读写器点对点卡模拟读写器(2.45GHz)点对点(2.45GHz)卡模拟卡模拟2.45GHz13.56MHz13.56MHz13.56MHz13.56MHz交互频率三、移动支付的应用技术——现场支付技术NFC双界面卡RFSIM终端SIM卡SD卡——通信应用安全数据RF模块天线————双界面SIM卡方案(SIMPASS)iSIM方案2.4G全卡方案——通信应用安全数据RF模块天线——双界面SD卡方案——天线通信应用安全数据RF模块————双界面SIM卡定制手机方案——天线通信应用安全数据RF模块——双界面SD卡定制手机方案 RF模块天线通信应用安全数据——NFC-SWP方案————RF模块天线通信应用安全数据NFC-SD方案*—— 安全数据RF模块天线通信应用——NFC-SWP复旦方案**NFC全终端方案————三、移动支付的应用技术——终端手机内置智能卡芯片和天线;同时支持远程支付和现场支付。NFC手机三、移动支付的应用技术——现场支付技术NFC近场通讯技术是由Philips、Nokia、Sony发起的技术,是目前基于手机的多应用热点技术之一NFC技术是非接触IC卡应用融合移动终端的主流技术将非接触IC卡和读写器集成至移动终端上面向短距离通讯应用主动/被动模式:非接触Reader非接触IC卡13.56MHzRFfield~10厘米三、移动支付的应用技术——终端手机NFC方案NFCSWP方案SWP接口实现方式发卡对象手机上的NFC芯片实现应用SIM卡的PBOC2.0区域实现应用SIM卡手机发卡发卡需要采购手机后,对手机进行发卡。用户换手机后,必须重新发卡。发卡机构对SIM卡发卡,成本小,物流方便。用户换手机后,不需要重新发卡。流程三、移动支付的应用技术——卡片SD卡在SD卡内封装金融IC卡芯片主要支持远程支付,近程正在研发,目前采用异性卡的方式实现UPCashUPCardsUPVoucher其他增值应用基于电子货币的小额支付支付凭证管理基于银行卡的大额支付移动支付应用移动支付应用CUPMicroSD三、移动支付的应用技术——卡片智能SD卡智能SD卡是在传统的SD卡内部嵌入金融级的安全芯片(SE)之后形成的新型金融智能SD卡。它在不改变手机本身硬件设计的前提下,使得市场上多数的手机只要具有SD卡插槽就具备手机支付的功能,利于手机支付业务的拓展。如下图所示,FLASHROM具备通用的存储功能,SE做为安全信息的载体,内含银联手机支付应用,可以保证交易信息的安全。智能SD卡重新定义了SD卡硬件接口的两个触点(图中灰色的触点)用于链接外接天线,外接天线可以是手机经过改造后内置,也可以是内藏的印刷软质薄型天线。三、移动支付的应用技术——卡片在SIM卡上内置金融IC芯片从SIM卡引出天线,支持现场支付功能远程支付通过SIM卡与手机接口实现远程支持比较简单的应用双界面SIM卡三、移动支付的应用技术——卡片双界面SIM卡采用双界面的多应用智能SIM卡来代替传统的SIM卡来实现支付功能。双界面SIM卡卡片软质、超薄、可弯折,具有非接触和接触两个界面。接触界面上可以实现SIM应用,完成手机卡的通信功能;非接触界面可以同时支持各种非接触金融应用,同时针对不同手机卡槽又分为A型天线和C型天线。手机开机时,双界面SIM卡可以很好的支持非接触金融应用和电信应用同时工作,即在拨打接听电话以及收发短信的同时进行非接触交易。而在手机关机以及手机电池没电的情况下,双界面SIM卡就像一张普通的非接触卡一样也可以正常工作。三、移动支付的应用技术——卡片双界面SIM卡终端方案–贴膜卡方案在贴片卡上内置金融IC芯片贴片卡与SIM卡粘合后可与手机交互从贴片卡引出天线,支持NFC功能支持远程应用(STK短信)现场支付天线接口三、一卡通扩展应用三、一卡通扩展应用三、存在的问题由于以上问题的存在,用户接受程度普遍不高,手机支付发展缓慢。因此,由金融机构作为主体发展手机支付业务,并与电信运营商开展合作,是发展手机支付的最佳模式。查询或补发凭证成功扣费商家处兑换担心安全问题用户体验不好终端的适配性差受理环境有待改善支付技术缺乏统一标准缺乏成熟的商业模式资金账户主体的合法地位三、扩展应用技术在线支付应用融合监控及调度系统的应用谢谢!
本文档为【[精选]一卡通区域互联的技术规范培训课件】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
下载需要: 免费 已有0 人下载
最新资料
资料动态
专题动态
个人认证用户
言言无悔一生
暂无简介~
格式:ppt
大小:4MB
软件:PowerPoint
页数:57
分类:
上传时间:2022-01-26
浏览量:0