EMV遷移整體解決方案

1、emv遷移整體解決方案杭州創(chuàng)導安全技術有限公司2006年1月目 錄一、emv遷移相關介紹31.1 emv標準31.2 emv遷移31.3 emv遷移方式3二、我國銀行業(yè)emv遷移策略和相關工作42.1 我國銀行業(yè)實行emv遷移主要因素42.2 推動emv遷移實施的主要工作4三、遷移方案53.1自助設備升級53.1.1加密模塊53.1.2符合emv標準的讀卡器53.1.3軟件改造53.2現(xiàn)金類產品實現(xiàn)非接觸式ic卡充值的解決方案63.2.1設計目標63.2.2實現(xiàn)功能63.2.3模塊設計特點63.3自助智能終端實現(xiàn)非接觸式ic卡充值的解決方案73.3.1自助智能終端ec9008性能指標83.3.

2、2產品主要功能9一、emv遷移相關介紹1.1 emv標準emv標準是由國際三大銀行卡組織-europay、mastercard和visa共同發(fā)起制定的銀行卡從磁條卡向智能ic卡轉移的技術標準，是基于ic卡的金融支付標準，目前已成為公認的全球統(tǒng)一標準。其目的是在金融ic卡支付系統(tǒng)中建立卡片和終端接口的統(tǒng)一標準，使得在此體系下所有的卡片和終端能夠互通互用，并且該技術的采用將大大提高銀行卡支付的安全性，減少欺詐行為。目前正式發(fā)布的版本有emv96和emv2000。emv2000標準是國際上金融ic卡借記/貸記應用的統(tǒng)一技術標準，由國際三大銀行卡組織聯(lián)合制定，標準的主要內容包括借貸記應用交易流程、借記

3、/貸記應用規(guī)范和安全認證機制等。1.2 emv遷移emv遷移是按照emv2000標準，在發(fā)卡、業(yè)務流程、安全控管、受理市場、信息轉接等多個環(huán)節(jié)實施推進銀行磁條卡向芯片卡技術的升級，即把現(xiàn)在使用磁條的銀行卡改換成使用ic卡的銀行卡。隨著信息技術、微電子技術的發(fā)展和emv標準的完善及國際env遷移計劃的實施，銀行磁條卡向ic卡的遷移是必然的發(fā)展趨勢。1.3 emv遷移方式（1）、收單行部分遷移。收單行完成pos終端改造或更新pos（取得emv認證）終端，按照emv2000標準交易流程和安全認證機制對銀行卡收單系統(tǒng)進行改造。部分遷移后，卡片到收單行的信息為ic卡信息，收單行到發(fā)卡行的信息為磁條卡信息

4、。（2）、收單行、轉接機構部分遷移。收單行、轉接機構實現(xiàn)遷移，卡片到收單行，收單行到轉接機構的信息均為ic卡信息。轉接機構到發(fā)卡行的信息為磁條卡信息。因為發(fā)卡行未作emv遷移，其授權、認證、電子簽名等可委托轉接機構受理（在發(fā)卡行同意的原則下進行）。（3）、完全遷移。卡片、收單行、轉接機構發(fā)卡行完全實現(xiàn)emv遷移，銀行卡交易流程全部是ic卡信息。二、我國銀行業(yè)emv遷移策略和相關工作2.1 我國銀行業(yè)實行emv遷移主要因素（1）、出于風險轉移政策的考慮。visa和mastercard實施的風險轉移政策規(guī)定將偽卡欺詐的風險轉嫁到由發(fā)卡行、收單行中未實現(xiàn)遷移的一方承擔，為了降低我國外卡收單的風險損失

5、，首先從外卡收單受理環(huán)境及收單行的系統(tǒng)改造向emv遷移是非常緊迫和必要的。（2）、降低偽卡欺詐率。目前我國偽卡欺詐風險損失金額呈逐年上升趨勢，在歐洲和亞太地區(qū)周邊國家已實現(xiàn)或正在實施emv遷移計劃的狀況下，勢必造成國際銀行卡犯罪集團向我國內地轉移的趨勢，我國的emv遷移刻不容緩。（3）、銀行卡多應用拓展的需要。emv2000標準中定義了多應用的接口，為銀行卡多應用奠定了基礎。（4）、向國際標準靠攏。emv2000標準重點定義了借記/貸記應用及相關的安全認證機制，以確保銀行卡在聯(lián)機/脫機使用的安全。我國各行發(fā)行的銀行卡（包括國際卡、人民幣卡）應與國際標準接軌。2.2 推動emv遷移實施的主要工作

6、（1）、盡快頒布中國金融集成電路（ic）卡規(guī)范2.0版。（2）、emv遷移試點工作。自2005年起，計劃用一年左右時間，在北京、上海、青島、寧波等城市進行標準符合性驗證試點工作。（3）、完善外卡收單emv的受理環(huán)境。（4）、發(fā)卡行更換或發(fā)行符合emv標準的銀行ic卡。（5）、完善和建立安全認證體系。三、遷移方案3.1自助設備升級為確?，F(xiàn)有在線運行的 atm，從現(xiàn)有系統(tǒng)平臺順利切換至支持emv認證標準，以及新機器的穩(wěn)定運行，同時充分考慮到成本投入，我公司特提出關于硬件設備升級改造的優(yōu)化方案，具體如下：3.1.1加密模塊以支持triple-des加密標準的硬加密鍵盤epp置換原有密碼鍵盤。 3.1

7、.2符合emv標準的讀卡器對不支持emv2000標準的讀卡器，若今后考慮支持ic卡的脫機交易，建議更換為支持emv2000標準的讀卡器，我公司以優(yōu)惠價提供新讀卡器，并收回舊的讀卡器；若暫時不開通ic卡脫機交易，對支持emv96標準的讀卡器，建議暫時無需更換。3.1.3軟件改造對atmc端程序，進行升級以支持emv標準和triple-des加密。3.2現(xiàn)金類產品實現(xiàn)非接觸式ic卡充值的解決方案3.2.1設計目標針對目前各地城市公交一卡通、校園卡、加油卡等項目的啟動，為各種形式的非接觸式射頻ic卡充值成為銀行增加中間業(yè)務渠道的一個較好途徑。我公司推出的射頻卡解決方案，通過在atm設備上增加射頻卡讀

8、寫器，不用對設備做任何改動，即可實現(xiàn)對各種形式的非接觸式射頻ic卡讀寫充值，幫助銀行成功拓展中間業(yè)務。也可采用專門的自助終端來完成該項業(yè)務。我公司的射頻ic卡系統(tǒng)是針對國內客戶實際需求開發(fā)的，與原有atm系統(tǒng)軟件sspc無縫結合的應用軟件。在總結國內外射頻ic卡應用成功經驗基礎上，根據國內銀行客戶的需求特點，我們的設計目標如下：l 完全按照iso/iec 14443 標準和中國金融集成電路卡規(guī)范要求，提供公交等非接觸式ic卡沖值等所需的全部功能。l 提供高安全性、完整性的數(shù)據交易模式。采用標準加密算法。提供多重密鑰功能。l 提供完善的交易、結余追蹤功能。l 支持在線/離線雙層管理。我們設計的射

9、頻ic卡充值系統(tǒng)既可以作為獨立操作系統(tǒng)，也可以與現(xiàn)有的磁卡相結合，形成一個綜合服務卡系統(tǒng)。具有良好的兼容性。在東信/德利多富procash2*和procash2*xe系列設備上，有預留位置，可以方便的加裝非接觸式ic卡讀寫器，從而實現(xiàn)多種中間業(yè)務。3.2.2實現(xiàn)功能可實現(xiàn)的功能主要有： 進行沖值等操作 對卡狀態(tài)操作進行操作管理 查詢各種數(shù)據(如卡內金額等) 進行卡內數(shù)據操作(如修改個人密碼等)3.2.3模塊設計特點c 嵌入式設計。成本低廉、安裝方便。且由于銀行atm的廣泛分布，可有效解決銀行開通“一卡通”系統(tǒng)網點不足及占用人力資源的問題。c 手插式射頻卡讀寫器。c 完善的安全保護措施，從電源到

10、外殼，從元件到整機，層層防護。c 功能強大、性能卓越，具有良好的電子支付品質。在procash2000系列atm上加裝的非接觸式ic卡讀寫器3.3自助智能終端實現(xiàn)非接觸式ic卡充值的解決方案銀行除了可以在atm等現(xiàn)金類自助服務設備上實現(xiàn)非接觸式ic卡的充值等中間業(yè)務，為了提高設備的利用效率，還可以采用價格低廉的自助智能終端，布設在自助銀行、社區(qū)、學校、醫(yī)院、超市、車站等人流量較大的場所，以較低的投資實現(xiàn)多樣的中間業(yè)務功能。東信靈通公司推出集有線聯(lián)接（網卡、modem、串口等）、無線通訊（gsm、gprs、cdma）功能于一體，既能處理卡卡轉賬又可以實現(xiàn)打電話的ec-9008系列自助智能終端。在

11、此基礎上，公司推出了城市一卡通自助轉賬系統(tǒng)。該支付系統(tǒng)操作簡便、安全可靠、功能較多、運營成本低廉，投入運行后效果頗佳，在很大程度上既方便了城市市民，又有利于銀行開拓業(yè)務。為銀行在完善客戶服務、提高服務效率、提高競爭能力、樹立企業(yè)形象等方面，提供了有利的手段。該系統(tǒng)利用銀行現(xiàn)有的資源，在銀行各營業(yè)網點、公交站點、地鐵出入口、中心商業(yè)區(qū)、社區(qū)等較為安全的環(huán)境安裝自助充值服務（圈存）終端設備，使持卡人可以24小時在自助終端上使用銀行卡對一卡通進行充值（圈存）。該系統(tǒng)的啟用極大的方便了一卡通持卡人充值，增加了銀行卡的功能，為銀行帶來了很大的潛在效益，為一卡通的全面推廣奠定了堅實的基礎。3.3.1自助智

12、能終端ec9008性能指標 標準配置：操作系統(tǒng)microsoft windows 2000主板工控主板cpu1ghz以上內存128mb ram硬盤20g液晶顯示10.4lcd（觸摸屏、防暴，800600）鍵盤主機16個鍵加密ds5002安全加密芯片磁卡讀卡器磁卡符合iso1&2或iso2&3（電磁控閘門防塵、防異物）ic卡讀卡器滿足非接觸式ic卡/接觸式ic卡psam卡槽6個打印機熱敏高速微型打印機（可裝打印紙3500張）語音環(huán)繞音頻接口通訊方式以太網（可選gprs 、adsl、cdma1x或其它方式）工作條件溫度 300c500c（需加裝溫控模塊）；相對濕度 0%95%電源輸入ac 220v 50hz（可選ups）外觀與質地壁掛式、鑄鋁結構3.3.2產品主要功能主要功能描述： 自動簽到向銀行簽到，確認終端進入正常工作狀態(tài)的操作，自助轉賬終端聯(lián)機自動簽到。 基本功能 查詢銀行卡余額查詢銀行卡余額信息。 卡卡轉帳銀行個人帳戶之間轉帳交易。 交易明細銀行卡個人帳戶的余額、明細查詢及打印。 更改密碼修改個人帳戶密碼。 公交功能 ic卡充值把銀行卡的資金轉入公交ic卡。 查詢ic卡余額查詢公交ic卡余額信息。 沖正功能如超時或其他原因導致交易未成功，形成未知交易，主動沖正交易一次，如未成功，下一次交易時會自動對未知交易進行沖正，恢復銀行卡的余額。 日終對帳每日日終，由自助轉帳終端