李晓枫 中国人民银行科技司

（本文刊登在《金融电子化》2011年10期）

2011年3月5日，央行发布《中国人民银行关于推进金融IC卡应用工作的意见》（简称《意见》）。为了更好地贯彻落实《意见》精神，在实践半年之际，再次对金融IC卡的知识、标准及相关政策加以剖析、解读，以便温故知新，精准把握，将金融IC卡多应用工作推向深入。

一、金融IC卡的定义及分类

IC卡是集成电路卡（Integrated Circuit Card）的英文简称，也称之为智能卡、芯片卡等。其制作过程是将一个专用的集成电路芯片镶嵌于符合ISO7816或ISO14443标准的PVC（或

ABS等）塑料基片中，封装成外形与磁卡类似或各种形态的卡片形式。

从通讯方式角度，IC卡可分为三类。

一是接触式IC卡。通过读写设备的触点与IC卡的触点接触进行数据读写及命令交互操作。国际标准ISO7816是IC卡的底层技术规范，对此类卡的机械、电器特性等进行了规定。

二是非接触式IC卡。此类卡是通过非接触式的读写技术（非接触式线圈）进行读写。国际标准ISO14443和ISO10536对此类卡有明确规定。

三是双界面卡，即将接触式IC卡和非接触式IC卡组合在一张卡片中。操作独立，共用IC卡CPU、存储空间和操作命令集。两种方式的界面不同，国际标准中将接触式界面称为ISO7816界面，将非接触式界面称为ISO14443界面。

金融IC卡是由商业银行（信用社）或支付机构发行的，采用集成电路技术，遵循国家和金融行业标准，具有消费信用、转账结算、现金存取全部或部分金融功能，可以具有其他商业服务和社会管理功能的金融工具。

金融IC卡的定义中包含两个关键词。一是金融IC卡由商业银行或非金融类支付机构（即第三方支付公司）发行，但非金融类支付机构能否发行符合PBOC2.0标准的IC卡是一项重大业务和技术政策。二是国家和金融行业标准指《中国金融集成电路（IC）卡规范》（JR/T 0025-2010），即日常提到的PBOC2.0。

二、支付加密技术

一是对称加密技术，对称加密也叫秘密密钥加密。发送方用密钥加密明文，传送给接收方，接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥，被广泛应用于商业活动或电子政务，常见的数据加密算法是DES、3DES。

二是非对称加密技术，又称公钥密码技术。对信息的加密、解密都使用不同的密钥，用来加密的密钥是可以公开的公钥，用来解密的密钥是需要保密的私钥。其特点是银行卡在受理业务时呈双边式形态，只要将私钥在发卡行保管好，公钥可以部署在大量终端（ATM、POS）上，授权受理方与合同方无关联。

三、金融IC卡技术应用发展特点及多应用策略

1. 技术应用发展特点

随着相关技术的发展，金融IC卡技术应用呈现出以下3个特点：一是具有高安全、多应用、非接触、脱机处理等特点。金融IC卡的CPU可以和POS终端形成交易的相互认证，可批量上传小额支付交易产生的手续费，节省了小商户的通讯费用。同时，对改善异地交易受理环境发挥了重要作用。 二是其应用范围已从金融、通信行业拓展至各行各业。三是金融IC卡与互联网支付、移动支付融合。金融IC卡自带密钥体系和身份鉴别功能，可以研制一种通过USB方式接入个人电脑、智能电视及其他智能终端的金融IC卡互联网终端读写器，配合金融IC卡直接进行网银交易、互联网支付、移动支付及跨行交易。

2.多应用策略

技术发展与市场需求促成了金融IC卡多应用发展的广阔前景。当前，央行针对19个行业合作领域中的80余个行业应用，以持卡人潜在需求为依据，进行市场细分、功能匹配组合设计，积极帮助商业银行了解产品竞争领域、明确产品开发目标、结合自身情况制订产品战略（如创新、紧跟、保持等），同时引导商业银行基于自身产品战略做好产品组合，尽快建立金融IC卡产品体系。

四、金融IC卡发展的要点

从我国金融IC卡的发展来看，主要开展了以下几方面重要工作。

制定并颁布PBOC标准。央行于1998年颁布了PBOC1.0标准，其中包括3个应用：磁条卡芯片化、电子钱包和电子存折，但由于密钥体系分散发布难的特点导致管理难度较大。2003年修订该标准，启动了借/贷记应用，增补非接触式IC卡通信接口标准。2005年，央行颁布了PBOC2.0标准，明确规定了13.56兆频率为无线非接触支付标准。2010年，再次对PBOC2.0进行修订，实现了基于非对称密钥体系的电子现金业务。

判研形势，制订策略。金融IC卡的发展经历了推动、推进到推广3个阶段。以“先改善受理、后推进发卡，大行先行、整体跟进，宁波试点、推至全国”为策略和执行方法，将社保、交通等定为重点应用范围，侧重以金融IC卡多应用、快速小额支付为突破，同时规范促进手机支付市场。

建立健全技术管理体系。金融IC卡检测规范的建立，保证了卡片、终端和系统符合标准的安全要求。发卡审核要点的提出，加强了银行卡安全管理和技术风险防范能力。技术管理体系的建立健全是保障金融IC卡工作顺利推进的重要基础。

完成金融IC卡基础设施建设。目前已经建设完成全国性金融IC卡交易转接与清算系统和金融IC卡非对称根CA密钥中心。优化了我国银行卡支付结算服务整体水平，提高了金融IC卡交易的安全性。

推动金融IC卡受理市场改造。截至今年5月，在商业银行方面，累计完成POS终端接触式改造约89万台，完成ATM接触式改造约10万台。在中国银联方面，存量POS终端约198万台，完成接触式改造并发生金融IC卡交易的POS终端约155.3万台，根据试点地区和项目需要，已投放26.4万台非接触式受理终端。市场中尚有约50%的POS和60%的ATM有待改造，受理终端的存量改造工作将于2012年底完成。非接受理环境的建设和完善，将有助于基于借贷记的小额支付应用与城市信息化完美结合。

探索多应用合作思路。人民银行和人力资源社会保障部已经达成共识，确立“芯片级”合作战略，在社会保障卡上增加金融IC卡应用，发行具有支付功能的社保卡。人力资源社会保障部《社会保障卡管理办法》指出，“对于需要借助金融功能开展的业务，应通过在社会保障卡上搭载金融功能的方式实现”。同时，人民银行与发改委、商务部、国税总局、工商总局联合下发《关于开展国家电子商务示范城市创建工作的指导意见》，电子商务示范城市的创建为城市金融IC卡的发展普及提出了迫切需求、奠定了推广条件。中铁银通卡将全部采用PBOC2.0标准。目前在京津、京沪、沪杭等高铁路段已试点刷卡进站，铁路公交化将是未来发展目标。此外，人民银行与卫生部也达成了初步合作意向，卫生部计划在“新农合”（农民工医保）方面与人民银行开展战略合作，推出具有金融功能的居民健康保障卡。

分析关键问题，探索解决措施。针对政策类问题，例如电子现金政策和发展规划，央行正在重点研究扣率、分润以及电子现金“实名制”等解决方案；针对参与主体类问题，例如商业银行开展金融IC卡迁移增加持卡人成本，央行建议需综合考虑成本计量，即迁移可降低伪卡欺诈损失、可提高卡片及交易安全性、可通过多应用为持卡人带来更多附加值，扩大规模必将降低成本。同时，央行密切关注国际卡组织的EMV迁移动态，包括技术、业务、风险、商业模式等。针对技术类问题，例如双标识卡，央行要求商业银行对人民币账户、其他外币账户的受理实行标准化，保证持卡人在国内外可以正常用卡；针对风险类问题，例如芯片安全，随着商业银行金融IC卡推广规模的扩大，考虑在国内建立芯片安全认证体系、国产芯片通过“EAL4+安全认证”等方案；针对推广模式类问题，例如各地经济环境差异较大，缺少更多具有针对性、可执行性强的金融IC卡推广模式，央行将结合不同区域和地区的实际情况，因地制宜，合理借鉴宁波试点经验，不断扩大试点范围，探索多种合理、可普及的发展模式；针对产业链类问题，例如如何建立长效协调机制、逐步降低产业升级成本，央行指导中国银联成立“金融IC卡供应商产品研究工作组”，通过集体议价降低商业银行采购成本。

五、对《意见》的几点解读

针对《意见》），特别要仔细体会以下几点。

首先是要主推“快速小额支付”。快速小额支付应用具有如下特点：该应用是基于金融IC卡借/贷记应用的一种银行卡应用；符合PBOC2.0标准、使用银行卡受理网络、跨行通用；基于非对称密钥体系、采用脱机数据认证、安全性高；交易速度快、应用领域广；发行、受理、资金受严格监管。

第二是要注意迁移技术策略。受理先行一步；采用完全迁移；“磁条+芯片”模式，由市场主体自行选择。

第三是强调“以我为主”的工作思路。采取“以我为主”的芯片与检测认证策略，即逐步推动建立国家芯片级权威安全认证体系。

第四是以项目发卡为发卡模式。在改变传统零售模式、调整客户结构的同时，要针对高端客户发卡。借鉴宁波金融IC卡模式的要点，即由人民银行集中管理，宁波全市银行业金融机构共同签署了《宁波市金融IC卡公共服务领域应用联网通用建设公约》，杜绝了少数金融机构存在“搭便车”的侥幸心理。以多元化的运营实体及多方分润模式为商业模式，创建宁波市民卡多应用模式和多应用管理，采用非对称密钥体系，优化快速小额支付交易时间。这些经验值得推广学习。

六、下阶段工作思路与重点

商业银行要深入强化5点认识。

一是对国际环境和自身的认识。在全球大规模EMV迁移的形势下，伪卡欺诈对中国26亿张磁条卡的威胁尤为突出，持卡人的资金安全隐患日益加重，我国商业银行亟待提高整体核心竞争力，金融IC卡迁移势在必行。

二是对金融IC卡的认识。金融IC卡迁移不仅是卡片技术的简单升级，更重要的是实现了支付工具的智能化，使银行卡产业进入“智能化时代”；金融IC卡在极大提高商业银行的安全能力、业务整合能力和资源整合能力的同时，将有力推动“十二五”期间的城市信息化进程，最终成为结合金融服务、公共服务和信息化服务的最佳载体。

三是对金融IC卡产品体系的认识。产品体系是商业模式的必要支撑。在产品体系中，对产品功能的细分是行业合作成败的关键之一。金融IC卡产品线包括：借记、贷记、借/贷记+电子现金、借/贷记+电子现金+电子现金复合应用等。其受理设备产品线包括：ATM、POS、个人版受理设备等，发卡行应依据当地实际情况，尽快制订产品战略，加快建设产品体系。

四是对市场的认识。金融IC卡迁移是不可逆转的市场趋势，人民银行各分支行应注重提高政策把握能力，做好前瞻性储备。商业银行分支机构在总行的统一指导下，重点在行业和用户拓展层面开展工作，尽快具备准入条件，抢占先发及资源优势。

五是对转型的认识。市场面临洗牌，转型势在必行。以效益、服务和专业化程度为转型重点工作，加快转变创新思维、提升整体创新能力。同时，加强与中国银联的深入沟通，保证创新标准与行业标准的统一，争取将本行创新内容写入行业标准，并及时向总行汇报。