【法规名称】
【颁布部门】 中国人民银行
【发文字号】 人社部发[2011]83号
【颁布时间】 2011-07-26
【实施时间】 2011-07-26
【效力属性】 有效
【法规编号】 563489 什么是编号?
【正 文】
社会保障卡加载金融功能总体方案
|
为推动社会保障卡加载金融功能工作,规范具有金融功能的社会保障卡的发行和管理,促进具有金融功能的社会保障卡的应用,编制本方案。 本方案确定了具有金融功能的社会保障卡的技术实现方式、应用领域和发行管理模式。各地人力资源社会保障部门(以下简称人社部门)联合商业银行等相关单位,按照人力资源社会保障部和人民银行的总体部署,在本方案确定的框架内,开展社会保障卡加载金融功能工作。 一、技术实现方式 具有金融功能的社会保障卡采用单一芯片接触式cpu卡,社保应用与金融应用共置于同一个芯片之中,应用分设,密钥管理体系相互独立,支持各自功能的实现。 (一)卡片技术实现 1.芯片。依据社保应用和金融应用需求,芯片存储介质采用高可靠性的eeprom,具有接触式接口,支持《社会保障(个人)卡规范》和《中国金融集成电路(ic)卡规范》(jr/t 0025-2010)定义的加密算法。 2.卡片操作系统(cos)。采用单cos双应用的架构,采用硬掩膜技术,同时支持社保应用和金融应用。通过cos内部防火墙机制,确保社保应用和金融应用从安全、文件系统、命令等各方面进行独立管理,互不影响。 3.文件结构。卡片建立社保应用系统环境(ssse)和金融支付系统环境(pse)。社保、金融的数据文件和密钥文件分别建立在各自环境下。终端通过选择ssse进入社保应用系统环境,选择pse进入金融支付系统环境,此后依据《社会保障(个人)卡规范》和《中国金融集成电路(ic)卡规范》(jr/t 0025-2010)定义的交易流程对卡片进行操作。 4.卡片架构。本方案定义的卡片采用单一芯片,通过硬件驱动层支持卡片操作系统(cos)。卡片cos同时支持社保应用和金融应用,两种应用分别具有独立的命令管理模块、文件管理模块和安全管理模块,通过防火墙机制相互独立,互不影响。卡片架构图见附图1(图略)。 (二)读写终端技术实现 读写终端可采用pos、pc+reader、atm等方式,从功能上分为社保业务功能终端、金融业务功能终端和全业务功能终端三种模式。 1.社保业务功能终端。与现行社会保障卡受理终端采用相同的技术要求,即配有显示器、ic卡接口设备、键盘、密码键盘、安全存取模块、存储设备等硬件设备,具备读取社保应用环境、应用初始化、有效性检查、联机处理等功能。可受理未加载金融功能的社会保障卡,以及具有金融功能的社会保障卡中的社保应用。 2.金融业务功能终端。符合《银行卡销售点(pos)终端规范》(jr/t 0001-2009)、《银行卡自动柜员机(atm)终端规范》(jr/t 0002-2009)等技术标准,与现行符合《中国金融集成电路(ic)卡规范》(jr/t 0025-2010)的金融ic卡受理终端采用相同的技术要求。可受理金融ic卡,以及具有金融功能的社会保障卡中的金融应用。 3.全业务功能终端。同时符合以上两种技术要求和功能要求。 (三)应用系统技术实现 人社部门应按照人力资源社会保障部相关要求,建立社会保障卡管理系统,形成个人基础信息库,实现对社会保障卡的制卡、密钥、应用、黑名单等的规范管理,并与相关业务系统相衔接,保证社会保障卡在人力资源和社会保障各业务领域的有效应用。 商业银行应建立基于借记卡的ic卡发卡、密钥管理、授权和清算等系统,或对相关系统做出适当改造,确保社会保障卡金融功能的有效应用。中国银联应做好金融ic卡相关系统和受理环境改造,确保社会保障卡金融功能跨行转接与清算顺利进行。 (四)安全体系技术实现 具有金融功能的社会保障卡设置卡片主控密钥。卡片主控密钥用于创建ssse和pse,并装载上述两个系统环境的环境主控密钥。在完成上述系统环境创建和主控密钥装载后,卡片主控密钥对各应用环境不再拥有控制权,而转由各自的环境主控密钥控制。其中,社保环境主控密钥用于创建ssse目录下的文件,装载社保应用密钥。金融环境主控密钥用于创建pse目录下的文件,装载金融应用密钥。环境主控密钥不受卡片主控密钥控制,可以自主更新。 具有金融功能的社会保障卡中,社保应用与金融应用在各自的应用环境中,分别遵循《社会保障(个人)卡规范》和《中国金融集成电路(ic)卡规范》(jr/t 0025-2010)定义的安全机制。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!