《银行IC卡发展过程.ppt》由会员分享,可在线阅读,更多相关《银行IC卡发展过程.ppt(37页珍藏版)》请在三一办公上搜索。
1、银行IC卡发展过程及EMV迁移情况介绍国家银行卡检测中心副总经理刘志刚二OO六年十一月,一、银行卡的发展,1、银行卡起源(1)19世纪80年代英国的幸运服装联合商店发行商业凭单;(2)1910年商店和餐馆发行记帐卡;(3)1946年美国的费拉特布什国发银行发行(用于旅游费用支付);(4)1952年美国富兰克林国民银行发行具有现代信用卡特征的银行卡;(5)1985年法国CB集团发行银行IC卡。,一、银行卡的发展,2、我国各银行发卡历史(1)1978年开始受理国外银行发行的银行卡;(2)1985年中国银行在珠海发行“中银卡”;(3)1987、1990和1991年工、建和农行发卡;(4)1994年中
2、国银行在海南发行IC卡。,一、银行卡的发展,3、我国银行卡的发展飞跃(1)1993年开始金卡工程-全国建立12个城市金卡中心;-截止2001年1季度,发卡量达3.6亿张。(2)2001年开始的银行卡联网联合工作-成立中国银联;-截止2005年4季度,发卡量达9.6亿张;-成为全球第二大银行卡发卡国。,一、银行卡的发展,4、结论(1)统一标准;(2)扩大受理范围;(3)提高交易成功率;(4)加大宣传力度;(5)引入标准化检测。,二、我国银行IC卡的发展,1、卡片的发展(1)卡片的介质 纸、磁条、集成电路IC(2)IC卡的优势 存储容量大、安全、可脱机交易,二、我国银行IC卡的发展,2、先期试点工
3、作(1)海南全省联合试点 进行中国人民银行牵头组织;工、农、中、建参加;(2)上海浦东发展银行全行试点 为制定金融IC卡标准制定及银行IC卡后续发行做准备。,二、我国银行IC卡的发展,3、中国金融集成电路(IC)卡规范(V1.0)标准制定工作(1)编制原则-参考ISO/IEC 7816和EMV 96;-结合国内银行需要,设计有关电子钱包和存折的交易命令和交易流程;-邀请有经验的国际组织和生产企业担任顾问。,二、我国银行IC卡的发展,(2)标准内容-卡片标准;-应用标准;-终端标准;-密钥管理系统方案;-PSAM卡标准。,二、我国银行IC卡的发展,(3)钱包/存折应用试点情况-北京、上海、长沙开
4、展试点;-1999年人民银行建立了全国密钥管理中心。截止2005年,各行发行银行IC卡不超过1000万张,PSAM卡约6万张。,二、我国银行IC卡的发展,(4)其它行业标准-中石化加油标准;-建设部标准;-社保标准;-中石油标准。,二、我国银行IC卡的发展,4、钱包/存折应用的反思-标准定位(与磁条卡应用);-与行业应用结合紧密度;-实施难度大;-国际环境影响;-时机不利。,三、EMV迁移背景,1、EMV组织 由EUROPAY、MASTERCARD、VISA国际组织共同成立。负责管理、维护和修订EMV标准,制定相关检测案例,以保证其可在全球范围内通用。2002年EUROPAY与MASTERCA
5、RD合并,2005年JCB购入EMVCO的1/3股份。,2、EMV标准,1993年起,EUROPAY、MASTERCARD、VISA国际组织开始共同制定用于支付的IC卡标准,即EMV标准。(1)EMV96(EMV3.1.1)(2)EMV2000(EVM4.0)(3)EMV4.1(4)CCD(EMV通用核心定义)(5)CPA(EMV通用支付规范),3、标准结构,PBOC2.0,EMV Level 2Credit or Debit Payment Functions,EMV Level 1Electrical,Mechanical and Logical,ISO 7816,UKIS,4、国际EMV
6、迁移情况,EMV迁移是按照EMV标准,在发卡、业务流程、安全控管、受理市场、信息转接等各个环节从磁条卡向IC卡迁移。,磁条卡到IC卡迁移,4、国际EMV迁移情况,(一)EMV迁移的一般动力 1、银行卡欺诈风险逐年增加 全球银行卡欺诈交易额占总交易额1.5%,伪卡欺诈损失占所有银行卡欺诈损失的68.9%。2、微电子技术的发展及芯片成本降低 3、降低通信费用的考虑 4、金融IC卡多应用的考虑 5、银行卡组织的大力推动,(2)各国迁移情况,英国已发行4000多万张EMV卡,到2005年1季度,所有的卡片和终端基本迁移到符合EMV2000标准 法国1986年推行芯片卡,2004年起实施CB加EMV S
7、DA标准,POS和ATM升级或更换,兼容EMV标准 雅典奥运会受理市场100%EMV就绪 2005年台湾实现100%迁移计划 2005年韩国所有银行卡更换成芯片卡 2005年日本所有银行将实施迁移计划,目前有近3000万张符合J/SMART标准卡,计划2007年达到4000万张。,四、PBOC2.0标准总题框架1、修订IC卡规范1.0版的必要性,1、完善电子钱包/存折规范的需要 IC卡规范V1.0版于1997年制定,各行在电子钱包/存折应用过程中,提出了新的需求。2、增加银行卡借/贷记应用的需要 EMV2000规范针对借/贷记应用,其交易流程与钱包/存折应用完全不一样。3、增加非接触式IC卡应
8、用的需要,2、IC卡规范2.0版的制定原则,(1)继承与发展(2)满足国内银行IC卡应用需要(3)与国际标准接轨(4)先进行(5)可操作性,3、IC卡规范2.0版结构,IC卡规范包括三个主要方面:电子钱包/存折规范 借记/贷记规范 与应用无关的非接触式IC卡规范,IC卡规范 2.0版结构(续),二个指南性文件:(便于该规范的理解和推广)电子钱包扩展应用指南 借记/贷记应用个人化指南,4、IC卡规范 2.0版主要内容,中国金融集成电路(IC)卡规范由十个部分构成:JR/T0025.1:电子钱包/电子存折卡片规范JR/T0025.2:电子钱包/电子存折应用规范JR/T0025.3:与借记/贷记应用
9、无关的IC卡与终端接口需求JR/T0025.4:借记/贷记应用规范JR/T0025.5:借记/贷记卡片规范JR/T0025.6:借记/贷记终端规范JR/T0025.7:借记/贷记安全规范JR/T0025.8:与应用无关的非接触式规范JR/T0025.9:电子钱包扩展应用指南JR/T0025.10:借记/贷记应用个人化指南,五、我国银行卡EMV迁移的总体规划,1、指导原则和策略“积极应对,审慎实施”的原则 实施策略:“先标准、后试点,先收单、后发卡,先外卡、后内卡,先贷记、后借记”,我国银行卡EMV迁移的总体规划(续),2、部分迁移和完全迁移 部分迁移:收单行完成POS终端改造或更新,对受单系统
10、进行改造;银行卡信息转接机构完成系统改造。完全迁移:卡片、终端、收单、发卡、转接等银行卡产业链完全实施迁移改造。,我国银行卡EMV迁移的总体规划(续),3、风险责任转移政策 将伪卡欺诈的风险转嫁到由发卡行、收单行中未实现迁移的一方承担。卡国际组织于2006年1月在亚太区(含中国大陆)实施风险转移计划。人民银行决定推迟实施风险责任转移计划到2008年以前。,我国银行卡EMV迁移的总体规划(续),4、围绕北京奥运会和上海世博会的试点工作 北京奥运会相关城市的场馆、宾馆、商场等服务设施,完善受理环境建设和金融服务配套设施。上海市为迎接世界博览会的召开,对所涉及社会服务和金融服务设施进行改造和受理环境
11、建设。,我国银行卡EMV迁移的总体规划(续),5、收单机构(行)EMV迁移计划 2005年上半年,收单机构制定收单系统改造计划,争取用一年左右时间完成系统改造任务。2005年1月起,各收单机构新布放的终端机具必须符合EMV2000或PBOC2.0标准。2006年底,经改造或新布放的POS应占市场存量的30%,ATM占存量的20%2008年底,POS占50%,ATM占40%,我国银行卡EMV迁移的总体规划(续),6、发卡行发行银行芯片卡 发卡行可根据本行的市场需求,发行银行芯片卡,首先在北京、上海等大城市试点发行。发卡行发行国际借记/贷记IC卡,可按照国际卡组织标准发卡。发卡行发行人民币借记/贷
12、记IC卡,必须执行PBOC2.0标准。,六、我国银行业EMV迁移实施工作,1、中国金融IC卡根CA系统建设 建立具有国际先进水平、安全可靠、功能完善、符合PBOC2.0规范的金融IC卡根CA,与发卡行CA一起,构建国内金融IC卡非对称密钥管理体系。根CA系统主要用于生成CA证书,接受发卡行证书申请,为发卡行签发公钥证书,向收单行发布根CA公钥,通过收单行将根CA公钥发到受理终端。CA系统由CFCA建设,已在2005年10月建设完成。,六、我国银行业EMV迁移实施工作,2、中国银联信息转接系统完成EMV改造 银联新系统2004年10月正式投产运行,新系统已具备EMV卡信息转接功能。银联已完成VI
13、SA、万事达卡收单行入网集成测试。完成PBOC2.0借记/贷记卡入网集成测试,包括:POSP和CUPS测试,卡片和终端之间的脱机测试(49个案例),卡片和终端、POSP、CUPS和中心仿真器的联机测试(部分迁移和完全迁移),共157个测试案例。,我国银行业EMV迁移实施工作,3、各行EMV迁移实施计划情况 工行实施完全迁移的策略,已于2005年底前发行了双币种智能卡,计划在2006年底发行国内使用的单币种智能信用卡。农行在今年底前,完成外卡收单后台系统和网络的EMV迁移工作,北京、上海等重点城市的外卡收单商户的POS进行更换。,我国银行业EMV迁移实施工作,中行迁移从外卡收单开始,为2008北
14、京奥运会提供“无现金、智能奥运金融服务,提供优质的支付结算服务。目前,中行已成立EMV迁移工作组,开始研究、制定本行相应的对策,POS已有30%符合EMV标准,下一步计划要完成POS管理系统、交换系统、清算系统的改造,最后完成发卡系统的EMV改造。建行提出发卡“先贷记、后借记”,因为贷记卡风险大,出国使用较多;待整个市场环境成熟后,再发借记智能卡。,我国银行业EMV迁移实施工作,福建兴业银行等计划将磁条双币种信用卡按照EMV标准改造成磁条加芯片卡。其中,芯片加载美元结算信用卡应用,磁条加载人民币结算信用卡应用。,七、安全性建议,1、卡片防护(1)物理防护(2)软件防护,七、安全性建议,2、终端防护(1)物理防护 外部攻击防护 内部攻击防护(2)逻辑攻击防护,谢 谢!,