您好,欢迎访问三七文档
当前位置:首页 > 金融/证券 > 金融资料 > 银行IC卡发展及EMV迁移_刘志刚
银行IC卡发展过程及EMV迁移情况介绍国家银行卡检测中心副总经理刘志刚二OO六年十一月一、银行卡的发展1、银行卡起源(1)19世纪80年代英国的幸运服装联合商店发行商业凭单;(2)1910年商店和餐馆发行记帐卡;(3)1946年美国的费拉特布什国发银行发行(用于旅游费用支付);(4)1952年美国富兰克林国民银行发行具有现代信用卡特征的银行卡;(5)1985年法国CB集团发行银行IC卡。一、银行卡的发展2、我国各银行发卡历史(1)1978年开始受理国外银行发行的银行卡;(2)1985年中国银行在珠海发行“中银卡”;(3)1987、1990和1991年工、建和农行发卡;(4)1994年中国银行在海南发行IC卡。一、银行卡的发展3、我国银行卡的发展飞跃(1)1993年开始金卡工程-全国建立12个城市金卡中心;-截止2001年1季度,发卡量达3.6亿张。(2)2001年开始的银行卡联网联合工作-成立中国银联;-截止2005年4季度,发卡量达9.6亿张;-成为全球第二大银行卡发卡国。一、银行卡的发展4、结论(1)统一标准;(2)扩大受理范围;(3)提高交易成功率;(4)加大宣传力度;(5)引入标准化检测。二、我国银行IC卡的发展1、卡片的发展(1)卡片的介质纸、磁条、集成电路IC(2)IC卡的优势存储容量大、安全、可脱机交易二、我国银行IC卡的发展2、先期试点工作(1)海南全省联合试点进行中国人民银行牵头组织;工、农、中、建参加;(2)上海浦东发展银行全行试点为制定金融IC卡标准制定及银行IC卡后续发行做准备。二、我国银行IC卡的发展3、中国金融集成电路(IC)卡规范(V1.0)标准制定工作(1)编制原则-参考ISO/IEC7816和EMV96;-结合国内银行需要,设计有关电子钱包和存折的交易命令和交易流程;-邀请有经验的国际组织和生产企业担任顾问。二、我国银行IC卡的发展(2)标准内容-卡片标准;-应用标准;-终端标准;-密钥管理系统方案;-PSAM卡标准。二、我国银行IC卡的发展(3)钱包/存折应用试点情况-北京、上海、长沙开展试点;-1999年人民银行建立了全国密钥管理中心。截止2005年,各行发行银行IC卡不超过1000万张,PSAM卡约6万张。二、我国银行IC卡的发展(4)其它行业标准-中石化加油标准;-建设部标准;-社保标准;-中石油标准。二、我国银行IC卡的发展4、钱包/存折应用的反思-标准定位(与磁条卡应用);-与行业应用结合紧密度;-实施难度大;-国际环境影响;-时机不利。三、EMV迁移背景1、EMV组织由EUROPAY、MASTERCARD、VISA国际组织共同成立。负责管理、维护和修订EMV标准,制定相关检测案例,以保证其可在全球范围内通用。2002年EUROPAY与MASTERCARD合并,2005年JCB购入EMVCO的1/3股份。2、EMV标准1993年起,EUROPAY、MASTERCARD、VISA国际组织开始共同制定用于支付的IC卡标准,即EMV标准。(1)EMV96(EMV3.1.1)(2)EMV2000(EVM4.0)(3)EMV4.1(4)CCD(EMV通用核心定义)(5)CPA(EMV通用支付规范)3、标准结构VISAandMastercardVISandM/CHIPPBOC2.0EMVLevel2CreditorDebitPaymentFunctionsEMVLevel1Electrical,MechanicalandLogicalISO7816UKIS4、国际EMV迁移情况EMV迁移是按照EMV标准,在发卡、业务流程、安全控管、受理市场、信息转接等各个环节从磁条卡向IC卡迁移。磁条卡到IC卡迁移4、国际EMV迁移情况(一)EMV迁移的一般动力1、银行卡欺诈风险逐年增加全球银行卡欺诈交易额占总交易额1.5%,伪卡欺诈损失占所有银行卡欺诈损失的68.9%。2、微电子技术的发展及芯片成本降低3、降低通信费用的考虑4、金融IC卡多应用的考虑5、银行卡组织的大力推动(2)各国迁移情况◈英国已发行4000多万张EMV卡,到2005年1季度,所有的卡片和终端基本迁移到符合EMV2000标准◈法国1986年推行芯片卡,2004年起实施CB加EMVSDA标准,POS和ATM升级或更换,兼容EMV标准◈雅典奥运会受理市场100%EMV就绪◈2005年台湾实现100%迁移计划◈2005年韩国所有银行卡更换成芯片卡◈2005年日本所有银行将实施迁移计划,目前有近3000万张符合J/SMART标准卡,计划2007年达到4000万张。四、PBOC2.0标准总题框架1、修订《IC卡规范》1.0版的必要性1、完善电子钱包/存折规范的需要《IC卡规范》V1.0版于1997年制定,各行在电子钱包/存折应用过程中,提出了新的需求。2、增加银行卡借/贷记应用的需要EMV2000规范针对借/贷记应用,其交易流程与钱包/存折应用完全不一样。3、增加非接触式IC卡应用的需要2、《IC卡规范》2.0版的制定原则(1)继承与发展(2)满足国内银行IC卡应用需要(3)与国际标准接轨(4)先进行(5)可操作性3、《IC卡规范》2.0版结构《IC卡规范》包括三个主要方面:—电子钱包/存折规范—借记/贷记规范—与应用无关的非接触式IC卡规范《IC卡规范》2.0版结构(续)二个指南性文件:(便于该规范的理解和推广)—电子钱包扩展应用指南—借记/贷记应用个人化指南4、《IC卡规范》2.0版主要内容《中国金融集成电路(IC)卡规范》由十个部分构成:JR/T0025.1:电子钱包/电子存折卡片规范JR/T0025.2:电子钱包/电子存折应用规范JR/T0025.3:与借记/贷记应用无关的IC卡与终端接口需求JR/T0025.4:借记/贷记应用规范JR/T0025.5:借记/贷记卡片规范JR/T0025.6:借记/贷记终端规范JR/T0025.7:借记/贷记安全规范JR/T0025.8:与应用无关的非接触式规范JR/T0025.9:电子钱包扩展应用指南JR/T0025.10:借记/贷记应用个人化指南五、我国银行卡EMV迁移的总体规划1、指导原则和策略“积极应对,审慎实施”的原则实施策略:“先标准、后试点,先收单、后发卡,先外卡、后内卡,先贷记、后借记”我国银行卡EMV迁移的总体规划(续)2、部分迁移和完全迁移部分迁移:收单行完成POS终端改造或更新,对受单系统进行改造;银行卡信息转接机构完成系统改造。完全迁移:卡片、终端、收单、发卡、转接等银行卡产业链完全实施迁移改造。我国银行卡EMV迁移的总体规划(续)3、风险责任转移政策将伪卡欺诈的风险转嫁到由发卡行、收单行中未实现迁移的一方承担。卡国际组织于2006年1月在亚太区(含中国大陆)实施风险转移计划。人民银行决定推迟实施风险责任转移计划到2008年以前。我国银行卡EMV迁移的总体规划(续)4、围绕北京奥运会和上海世博会的试点工作北京奥运会相关城市的场馆、宾馆、商场等服务设施,完善受理环境建设和金融服务配套设施。上海市为迎接世界博览会的召开,对所涉及社会服务和金融服务设施进行改造和受理环境建设。我国银行卡EMV迁移的总体规划(续)5、收单机构(行)EMV迁移计划2005年上半年,收单机构制定收单系统改造计划,争取用一年左右时间完成系统改造任务。2005年1月起,各收单机构新布放的终端机具必须符合EMV2000或PBOC2.0标准。2006年底,经改造或新布放的POS应占市场存量的30%,ATM占存量的20%2008年底,POS占50%,ATM占40%我国银行卡EMV迁移的总体规划(续)6、发卡行发行银行芯片卡发卡行可根据本行的市场需求,发行银行芯片卡,首先在北京、上海等大城市试点发行。发卡行发行国际借记/贷记IC卡,可按照国际卡组织标准发卡。发卡行发行人民币借记/贷记IC卡,必须执行PBOC2.0标准。六、我国银行业EMV迁移实施工作1、中国金融IC卡根CA系统建设建立具有国际先进水平、安全可靠、功能完善、符合PBOC2.0规范的金融IC卡根CA,与发卡行CA一起,构建国内金融IC卡非对称密钥管理体系。根CA系统主要用于生成CA证书,接受发卡行证书申请,为发卡行签发公钥证书,向收单行发布根CA公钥,通过收单行将根CA公钥发到受理终端。CA系统由CFCA建设,已在2005年10月建设完成。六、我国银行业EMV迁移实施工作2、中国银联信息转接系统完成EMV改造银联新系统2004年10月正式投产运行,新系统已具备EMV卡信息转接功能。银联已完成VISA、万事达卡收单行入网集成测试。完成PBOC2.0借记/贷记卡入网集成测试,包括:POSP和CUPS测试,卡片和终端之间的脱机测试(49个案例),卡片和终端、POSP、CUPS和中心仿真器的联机测试(部分迁移和完全迁移),共157个测试案例。我国银行业EMV迁移实施工作3、各行EMV迁移实施计划情况工行实施完全迁移的策略,已于2005年底前发行了双币种智能卡,计划在2006年底发行国内使用的单币种智能信用卡。农行在今年底前,完成外卡收单后台系统和网络的EMV迁移工作,北京、上海等重点城市的外卡收单商户的POS进行更换。我国银行业EMV迁移实施工作中行迁移从外卡收单开始,为2008北京奥运会提供“无现金、智能奥运金融服务,提供优质的支付结算服务。目前,中行已成立EMV迁移工作组,开始研究、制定本行相应的对策,POS已有30%符合EMV标准,下一步计划要完成POS管理系统、交换系统、清算系统的改造,最后完成发卡系统的EMV改造。建行提出发卡“先贷记、后借记”,因为贷记卡风险大,出国使用较多;待整个市场环境成熟后,再发借记智能卡。我国银行业EMV迁移实施工作福建兴业银行等计划将磁条双币种信用卡按照EMV标准改造成磁条加芯片卡。其中,芯片加载美元结算信用卡应用,磁条加载人民币结算信用卡应用。七、安全性建议1、卡片防护(1)物理防护(2)软件防护七、安全性建议2、终端防护(1)物理防护外部攻击防护内部攻击防护(2)逻辑攻击防护谢谢!
本文标题:银行IC卡发展及EMV迁移_刘志刚
链接地址:https://www.777doc.com/doc-252510 .html