登錄
注冊
RFID世界網(wǎng) >
新聞中心 >
今日話題 >
正文
關(guān)于金融社保IC卡的冷思考
作者:RFID世界網(wǎng)收錄
來源:卡市場雜志
日期:2011-11-24 11:36:31
摘要:近期關(guān)于金融社保卡的話題再次引起大家的關(guān)注。預(yù)計今年近億張的發(fā)卡量,全國通用,使用身份證號作為社保卡號,取代各地自制的社保卡……這些信息雖然有虛有實,但是其背后的確蘊藏著巨大的商機。而且關(guān)于社保卡的討論也熱火朝天,從技術(shù)層面、市場層面、業(yè)務(wù)層面眾說紛紜。另外,人行和人保部也聯(lián)合接受媒體采訪,對于公眾的疑問進(jìn)行了一些解答。
近期關(guān)于金融社保卡的話題再次引起大家的關(guān)注。預(yù)計今年近億張的發(fā)卡量,全國通用,使用身份證號作為社保卡號,取代各地自制的社保卡……這些信息雖然有虛有實,但是其背后的確蘊藏著巨大的商機。而且關(guān)于社保卡的討論也熱火朝天,從技術(shù)層面、市場層面、業(yè)務(wù)層面眾說紛紜。另外,人行和人保部也聯(lián)合接受媒體采訪,對于公眾的疑問進(jìn)行了一些解答。
那么社保卡和銀行卡結(jié)合后究竟會遇到哪些問題?又該如何應(yīng)對?本文從市場格局現(xiàn)狀以及整個行業(yè)的配套方面進(jìn)行簡單的闡述,并提出一些建議供金融社保IC卡的實施相關(guān)單位參考。
1、結(jié)合身份證看社保卡項目的可實現(xiàn)性?
通過把身份證號作為社保卡號后,所有和社保相關(guān)的業(yè)務(wù)都可以通過身份證綁定到社保福利待遇的享受人了。
國外公民只有社保號,沒有身份證號。和社會福利相關(guān)的事情都可以通過社保號來辦理。現(xiàn)在我們已經(jīng)有了身份證(而且是具備先進(jìn)射頻技術(shù)的二代防偽身份證),那么我們也完全可以利用身份證號來辦理所有和社保相關(guān)的業(yè)務(wù)。同時還可以結(jié)合身份證的高安全與高防偽性能,從技術(shù)手段上幫助杜絕濫用和冒領(lǐng)社保福利的現(xiàn)象。
另外,從國內(nèi)芯片可用性來看,已發(fā)行的CPU社保卡均采用國內(nèi)芯片,國產(chǎn)社保CPU芯片覆蓋率達(dá)到100%。這主要得益于這幾年國家對于國產(chǎn)芯片的大力扶植。尤其是經(jīng)過二代身份證項目的洗禮,國內(nèi)的芯片已經(jīng)大量應(yīng)用在相對封閉的領(lǐng)域(比如身份證、社保、一卡通等)和競爭激烈的電信卡市場。
但是在安全要求相對較高且較嚴(yán)格的金融領(lǐng)域(尤其是PBOC2.0的借貸記、小額及qPBOC)雖然應(yīng)用較少,但是也已經(jīng)逐步開始普及。尤其是在接觸式的借貸記應(yīng)用方面,國產(chǎn)芯片已嶄露頭角。根據(jù)人民銀行的說法,社保卡搭載的金融應(yīng)用是借記卡功能,所以主要交易可以配置為聯(lián)機模式,無需脫機認(rèn)證,這樣對于芯片的RSA運算處理能力就沒有那么高要求了。按照最簡化的PBOC2.0借記卡應(yīng)用的需求,只要支持對稱加密算法即能實現(xiàn),如此來說多數(shù)的國產(chǎn)芯片都能夠滿足金融社保IC卡的技術(shù)規(guī)格要求。
2、社保卡的市場現(xiàn)狀
現(xiàn)在通過注冊的社保卡芯片已經(jīng)不止一家了,但是大家的市場運作模式卻很相似,社保的COS多是芯片廠家開發(fā)并已經(jīng)嵌入到芯片中,通過社保卡檢測的卡廠(大多數(shù)也是直接拿芯片公司現(xiàn)成的COS去測試)在各地進(jìn)行投標(biāo),中標(biāo)的卡廠采購帶有社保COS的芯片封裝并供卡。對于社保卡的表面?zhèn)€人化印刷和芯片數(shù)據(jù)的個人化,可以由卡廠完成,也可以由另外的公司完成。
芯片公司不會直接沖到前面去打市場,而是卡廠在打拼。因為人保部負(fù)責(zé)具體城市的密鑰分散和管理并指導(dǎo)項目實施,社保卡項目的資金由實施城市自己解決。卡片的采購根據(jù)是否有銀行參與,以及銀行參與的程度可以由合作銀行承擔(dān),或者合作銀行與地方社保部門聯(lián)合承擔(dān),或者由地方社保部門獨立承擔(dān)。
對于社保卡的醫(yī)療保險交易基本上都是脫機模式,所以其中會涉及PSAM的發(fā)行管理、終端的布放、系統(tǒng)的建設(shè)等環(huán)節(jié)。
在社保卡領(lǐng)域活躍的更多的是一些COS開發(fā)實力并不很強的卡廠,同時因為發(fā)行社保卡的地方城市互相沒有關(guān)聯(lián)關(guān)系,人保部也不存在統(tǒng)一招標(biāo)、集中采購的模式,因此很多卡廠都會有自己的勢力范圍。外企在社保領(lǐng)域幾乎難以涉足,除了某外企偶有斬獲之外,其他一些外企幾乎不碰這個市場。雖然實力較強的COS廠商也參與這個市場,但是他們并不占多少技術(shù)優(yōu)勢。
3、銀行IC卡的市場現(xiàn)狀
在銀行IC卡領(lǐng)域活躍的更多是COS廠商,他們具備COS研發(fā)的實力,有些公司還具有一定的生產(chǎn)及個人化能力。
銀行的應(yīng)用也并不單一,涵蓋借貸記和小額及qPBOC,涉及接觸、非接觸、雙界面等不同的接口形式,并且還有新興的應(yīng)用不斷涌現(xiàn),比如移動支付。所有這些都需要和銀行打交道的廠商具有足夠強大的技術(shù)研發(fā)和支持能力。因為銀行應(yīng)用會根據(jù)具體項目有部分變化和擴展,所以由芯片廠商直接提供已經(jīng)嵌入了COS的芯片給卡廠封裝供卡的模式,在這種應(yīng)用場景中不太適用。對于PBOC2.0的借貸記、小額和qPBOC應(yīng)用而言,不需要PSAM。多數(shù)銀行會采取總行統(tǒng)一入圍測試,分行各自招標(biāo)的模式。不同地區(qū)的分行之間,以及分行與總行之間關(guān)聯(lián)密切,很容易出現(xiàn)勝者通吃的局面,所以出現(xiàn)某公司是某行的獨家供應(yīng)商的情形也屬正常。
在銀行領(lǐng)域外企以及外國芯片不僅不受排斥,因為技術(shù)實力和芯片自身的先進(jìn)性反而會受到一定程度的青睞。
4、Java卡和Native卡之爭以及兩個應(yīng)用之間的主從關(guān)系
雖然部分銀行在招標(biāo)中要求Java卡,但是有一點一定要注意PBOC2.0規(guī)范中并沒有這樣的規(guī)定;雖然社保卡多數(shù)為Native卡,同樣社保卡規(guī)范中也沒有明確地說社保卡一定是Native的。所以一說銀行IC卡就想到Java卡,一說社保卡就認(rèn)為必須使用Native卡的想法有點陷入固有的思維定式了。
需要說明的是在PBOC2.0的個人化指南以及銀聯(lián)發(fā)布的安全規(guī)范中對于個人化和密鑰的下裝參考了GP規(guī)范的約定。但是這些GP的命令完全可以在Native卡上實現(xiàn),而不必非得使用Java卡。
另外還有一點就是同一張卡片中兩個應(yīng)用的并存關(guān)系。PBOC規(guī)范需要一個PSE環(huán)境,而社保卡規(guī)范需要一個SSSE環(huán)境。實際上這兩個環(huán)境最好是并列的關(guān)系,即共存于MF之下。對于社保卡而言因為自身就需要三級DF路徑(含SSSE),所以如果是二者共存于MF之下的話,需要卡片能夠支持最多4級DF路徑。卡片主控權(quán)屬于卡片的所有者,也就是說誰出錢采購卡片,誰就應(yīng)該掌握卡片主控,當(dāng)然這些還需要出臺具體的實施細(xì)則進(jìn)行約定才好。
但是這里面的確有一個小隱患,就是無論是社保應(yīng)用還是PBOC應(yīng)用都可以在各自應(yīng)用中發(fā)送“卡片鎖定”命令造成整個卡片被鎖,這點需要在實際實施中進(jìn)行調(diào)整。
5、金融社保IC卡的測試認(rèn)證及資質(zhì)問題
符合銀聯(lián)標(biāo)準(zhǔn)的銀行IC卡功能和物理電氣特性測試均由銀行卡檢測中心來完成,而社保卡的功能測試由人保部下屬的惟望科技公司負(fù)責(zé)。
對于承載著金融支付功能的社保卡而言,其最終的測試可能由銀行卡檢測中心和惟望公司聯(lián)合完成,類似于高速公路ETC卡的測試模式。
但是涉及到的社保和金融兩個應(yīng)用之間的安全機制以及防火墻測試,可能是這兩個測試機構(gòu)現(xiàn)有的測試案例中都不具備的。
尤其值得一提的是關(guān)于芯片的安全測試。能夠入圍社保卡的芯片都是國產(chǎn)的,但是在銀行IC卡應(yīng)用方面對于國產(chǎn)芯片一直缺少一個權(quán)威性的安全測試機構(gòu)。據(jù)說銀聯(lián)已經(jīng)督促銀行卡檢測中心盡快建立金融IC卡芯片安全測試環(huán)境,但是進(jìn)展緩慢。
另外就是關(guān)于入圍資質(zhì),現(xiàn)在社保和銀行都有自己入圍的卡商。對于社保而言外商涉足的幾率更小,但是從某外企的部分案例來看,外商入圍中標(biāo)社保卡項目也不是不可能。所以對于入圍資質(zhì)的限定需要進(jìn)一步明確和開放,這樣才不失公平。
6、所謂的金融社保IC卡能包含哪些金融應(yīng)用
業(yè)內(nèi)人士對于金融社保IC卡多數(shù)持謹(jǐn)慎樂觀態(tài)度,普遍認(rèn)為目前的國產(chǎn)芯片不可能在性能指標(biāo)上達(dá)到非接小額支付(qPBOC)的要求,所以注定難以在社保卡上捆綁金融應(yīng)用。
其實這里面有一個理解的誤區(qū),金融IC卡絕不是單一的非接小額支付卡,雖然關(guān)于非接觸和小額支付是現(xiàn)在比較熱的話題。PBOC2.0規(guī)范主要定義的是借貸記的金融應(yīng)用,基于借貸記的小額(電子現(xiàn)金)及非接觸的qPBOC都是由此派生出來的。從目前國產(chǎn)芯片的指標(biāo)看,如果推出金融社保IC卡,那么搭載的金融應(yīng)用應(yīng)該為支持1024位RSA的接觸式借貸記應(yīng)用及基于此借貸記的接觸式小額支付應(yīng)用(電子現(xiàn)金)。而且人行也已經(jīng)表態(tài)說明社保卡搭載的金融支付功能目前僅限于借記應(yīng)用。
如果說銀行只能把上述的金融應(yīng)用搭載到社保卡上。那么銀行對于其他的金融支付應(yīng)用,比如非接的qPBOC等肯定要另外發(fā)卡。
從目前可用的國產(chǎn)芯片和銀行的業(yè)務(wù)推廣趨勢來看,社保卡上附加的金融支付應(yīng)用和銀行主推的非接快捷支付應(yīng)用的確是存在一定的不匹配,但是這并不意味著金融社保卡就發(fā)不出來。
還有從現(xiàn)有的社保卡項目案例中可以看出,對于某一地區(qū)而言通常只有一家銀行會與當(dāng)?shù)厣绫C構(gòu)聯(lián)合發(fā)卡,而其他的銀行必定還要發(fā)行自己銀行主推的金融卡。這也是為什么人行表示金融社保IC卡和銀行的芯片卡升級并不沖突的原因所在。
7、對于社保卡銀行卡產(chǎn)業(yè)鏈的影響
7.1 進(jìn)一步帶動國內(nèi)芯片產(chǎn)業(yè)發(fā)展
國內(nèi)的IC卡芯片產(chǎn)業(yè)經(jīng)過近幾年的不斷積累已經(jīng)具備了一定的實力,但是和國際芯片巨頭相比還存在很大的差距,尤其是在金融IC卡應(yīng)用領(lǐng)域,幾乎是國外芯片公司壟斷。由于銀行對于國內(nèi)芯片在金融領(lǐng)域的應(yīng)用存在普遍的不信任導(dǎo)致銀行IC卡項目中少有國產(chǎn)芯片的身影。
通過金融社保IC卡的項目將會讓更多的國產(chǎn)芯片進(jìn)入到支付領(lǐng)域。從全球發(fā)展趨勢看,銀行卡的芯片化早已為國產(chǎn)芯片走向世界打下了基礎(chǔ)。
7.2 大力推動PBOC2.0銀行卡的應(yīng)用
按照人總行的戰(zhàn)略部署,到2015年將會大力普及PBOC2.0芯片銀行卡。作為銀行方面考慮到成本壓力和商業(yè)模式的不清晰,會存在一定的消極因素。而借助于在社保卡上搭載金融支付功能,則會有力推動PBOC2.0芯片卡的實施。同時探索出一條推廣銀行IC卡的全新模式,為將來各商業(yè)銀行發(fā)展多功能金融IC卡起到示范作用。
7.3 促進(jìn)社保卡和銀行卡的網(wǎng)絡(luò)平臺建設(shè)
通過發(fā)行社保卡和金融IC卡,可以促進(jìn)全國社保系統(tǒng)的網(wǎng)絡(luò)平臺建設(shè),為最終實現(xiàn)社保卡的全國互聯(lián)互通奠定基礎(chǔ);同時也促進(jìn)并驗證銀行后臺系統(tǒng)的升級改造,為銀行系統(tǒng)全面升級芯片卡的交易處理提供有力保障。
8、幾點建議
8.1 出臺聯(lián)合測試標(biāo)準(zhǔn)
金融社保IC卡是在一張卡片上復(fù)合了社保應(yīng)用與金融支付應(yīng)用,這兩個應(yīng)用針對不同的領(lǐng)域,對于安全機制、交易流程、數(shù)據(jù)結(jié)構(gòu)都存在不同的需求。因為原來分別隸屬于不同的測試機構(gòu)進(jìn)行獨立的測試,現(xiàn)在如果把兩個應(yīng)用集中在一張卡片上,就存在這兩個應(yīng)用之間是否相互干擾,應(yīng)用之間的防火墻是否可靠,有哪些數(shù)據(jù)需要共享等問題。還有就是測試流程如何定義?是統(tǒng)一提交到社保的測試機構(gòu),社保功能測試合格后再把測試卡轉(zhuǎn)給銀行卡檢測中心,還是廠商分別單獨提交測試卡給這兩個機構(gòu)?這些問題都需要相關(guān)的測試標(biāo)準(zhǔn)盡快出臺做出說明。
8.2 發(fā)布實施指導(dǎo)細(xì)則
針對金融社保IC卡的一些實施細(xì)節(jié)也需要盡快發(fā)布,比如卡片歸屬問題,究竟是屬于銀行還是屬于社保?卡片的發(fā)行和個人化流程,持卡人是到銀行領(lǐng)取還是到社保部門領(lǐng)取?抑或是到社保部門領(lǐng)取后到銀行開卡?社保卡全國通用跨地區(qū)轉(zhuǎn)移后,其所搭載的銀行卡賬號跨行跨地區(qū)交易問題等等。金融社保IC卡的成功實施離不開對于所有環(huán)節(jié)的明確和細(xì)化,如果不充分考慮實施細(xì)節(jié),金融社保IC卡可能僅僅停留在戰(zhàn)略層面,難以落地實施。
8.3 整合相關(guān)社保應(yīng)用
建議對全部社會保障功能進(jìn)行統(tǒng)一整合,借由此次全國大規(guī)模發(fā)行社保卡之機,把之前各自零散的醫(yī)療掛號等其他功能合并近來,近來多數(shù)醫(yī)院都開始使用就診卡,無論掛號、檢查、開藥、交費都需要出示就診卡。應(yīng)盡快制訂統(tǒng)一標(biāo)準(zhǔn),并把此功能整合到社保應(yīng)用中,這樣才能避免重復(fù)發(fā)卡,減少社會資源的浪費。
9、總結(jié)
金融社保IC卡對PBOC2.0起到了明顯的推動作用,同時也為社保卡的全國通用提供了技術(shù)保障,并且會帶動包含國產(chǎn)芯片在內(nèi)的相關(guān)產(chǎn)業(yè)的進(jìn)一步發(fā)展。希望金融社保IC卡的推廣普及能夠為百姓帶來真正的實惠,實現(xiàn)為民謀利的目標(biāo)。
那么社保卡和銀行卡結(jié)合后究竟會遇到哪些問題?又該如何應(yīng)對?本文從市場格局現(xiàn)狀以及整個行業(yè)的配套方面進(jìn)行簡單的闡述,并提出一些建議供金融社保IC卡的實施相關(guān)單位參考。
1、結(jié)合身份證看社保卡項目的可實現(xiàn)性?
通過把身份證號作為社保卡號后,所有和社保相關(guān)的業(yè)務(wù)都可以通過身份證綁定到社保福利待遇的享受人了。
國外公民只有社保號,沒有身份證號。和社會福利相關(guān)的事情都可以通過社保號來辦理。現(xiàn)在我們已經(jīng)有了身份證(而且是具備先進(jìn)射頻技術(shù)的二代防偽身份證),那么我們也完全可以利用身份證號來辦理所有和社保相關(guān)的業(yè)務(wù)。同時還可以結(jié)合身份證的高安全與高防偽性能,從技術(shù)手段上幫助杜絕濫用和冒領(lǐng)社保福利的現(xiàn)象。
另外,從國內(nèi)芯片可用性來看,已發(fā)行的CPU社保卡均采用國內(nèi)芯片,國產(chǎn)社保CPU芯片覆蓋率達(dá)到100%。這主要得益于這幾年國家對于國產(chǎn)芯片的大力扶植。尤其是經(jīng)過二代身份證項目的洗禮,國內(nèi)的芯片已經(jīng)大量應(yīng)用在相對封閉的領(lǐng)域(比如身份證、社保、一卡通等)和競爭激烈的電信卡市場。
但是在安全要求相對較高且較嚴(yán)格的金融領(lǐng)域(尤其是PBOC2.0的借貸記、小額及qPBOC)雖然應(yīng)用較少,但是也已經(jīng)逐步開始普及。尤其是在接觸式的借貸記應(yīng)用方面,國產(chǎn)芯片已嶄露頭角。根據(jù)人民銀行的說法,社保卡搭載的金融應(yīng)用是借記卡功能,所以主要交易可以配置為聯(lián)機模式,無需脫機認(rèn)證,這樣對于芯片的RSA運算處理能力就沒有那么高要求了。按照最簡化的PBOC2.0借記卡應(yīng)用的需求,只要支持對稱加密算法即能實現(xiàn),如此來說多數(shù)的國產(chǎn)芯片都能夠滿足金融社保IC卡的技術(shù)規(guī)格要求。
2、社保卡的市場現(xiàn)狀
現(xiàn)在通過注冊的社保卡芯片已經(jīng)不止一家了,但是大家的市場運作模式卻很相似,社保的COS多是芯片廠家開發(fā)并已經(jīng)嵌入到芯片中,通過社保卡檢測的卡廠(大多數(shù)也是直接拿芯片公司現(xiàn)成的COS去測試)在各地進(jìn)行投標(biāo),中標(biāo)的卡廠采購帶有社保COS的芯片封裝并供卡。對于社保卡的表面?zhèn)€人化印刷和芯片數(shù)據(jù)的個人化,可以由卡廠完成,也可以由另外的公司完成。
芯片公司不會直接沖到前面去打市場,而是卡廠在打拼。因為人保部負(fù)責(zé)具體城市的密鑰分散和管理并指導(dǎo)項目實施,社保卡項目的資金由實施城市自己解決。卡片的采購根據(jù)是否有銀行參與,以及銀行參與的程度可以由合作銀行承擔(dān),或者合作銀行與地方社保部門聯(lián)合承擔(dān),或者由地方社保部門獨立承擔(dān)。
對于社保卡的醫(yī)療保險交易基本上都是脫機模式,所以其中會涉及PSAM的發(fā)行管理、終端的布放、系統(tǒng)的建設(shè)等環(huán)節(jié)。
在社保卡領(lǐng)域活躍的更多的是一些COS開發(fā)實力并不很強的卡廠,同時因為發(fā)行社保卡的地方城市互相沒有關(guān)聯(lián)關(guān)系,人保部也不存在統(tǒng)一招標(biāo)、集中采購的模式,因此很多卡廠都會有自己的勢力范圍。外企在社保領(lǐng)域幾乎難以涉足,除了某外企偶有斬獲之外,其他一些外企幾乎不碰這個市場。雖然實力較強的COS廠商也參與這個市場,但是他們并不占多少技術(shù)優(yōu)勢。
3、銀行IC卡的市場現(xiàn)狀
在銀行IC卡領(lǐng)域活躍的更多是COS廠商,他們具備COS研發(fā)的實力,有些公司還具有一定的生產(chǎn)及個人化能力。
銀行的應(yīng)用也并不單一,涵蓋借貸記和小額及qPBOC,涉及接觸、非接觸、雙界面等不同的接口形式,并且還有新興的應(yīng)用不斷涌現(xiàn),比如移動支付。所有這些都需要和銀行打交道的廠商具有足夠強大的技術(shù)研發(fā)和支持能力。因為銀行應(yīng)用會根據(jù)具體項目有部分變化和擴展,所以由芯片廠商直接提供已經(jīng)嵌入了COS的芯片給卡廠封裝供卡的模式,在這種應(yīng)用場景中不太適用。對于PBOC2.0的借貸記、小額和qPBOC應(yīng)用而言,不需要PSAM。多數(shù)銀行會采取總行統(tǒng)一入圍測試,分行各自招標(biāo)的模式。不同地區(qū)的分行之間,以及分行與總行之間關(guān)聯(lián)密切,很容易出現(xiàn)勝者通吃的局面,所以出現(xiàn)某公司是某行的獨家供應(yīng)商的情形也屬正常。
在銀行領(lǐng)域外企以及外國芯片不僅不受排斥,因為技術(shù)實力和芯片自身的先進(jìn)性反而會受到一定程度的青睞。
4、Java卡和Native卡之爭以及兩個應(yīng)用之間的主從關(guān)系
雖然部分銀行在招標(biāo)中要求Java卡,但是有一點一定要注意PBOC2.0規(guī)范中并沒有這樣的規(guī)定;雖然社保卡多數(shù)為Native卡,同樣社保卡規(guī)范中也沒有明確地說社保卡一定是Native的。所以一說銀行IC卡就想到Java卡,一說社保卡就認(rèn)為必須使用Native卡的想法有點陷入固有的思維定式了。
需要說明的是在PBOC2.0的個人化指南以及銀聯(lián)發(fā)布的安全規(guī)范中對于個人化和密鑰的下裝參考了GP規(guī)范的約定。但是這些GP的命令完全可以在Native卡上實現(xiàn),而不必非得使用Java卡。
另外還有一點就是同一張卡片中兩個應(yīng)用的并存關(guān)系。PBOC規(guī)范需要一個PSE環(huán)境,而社保卡規(guī)范需要一個SSSE環(huán)境。實際上這兩個環(huán)境最好是并列的關(guān)系,即共存于MF之下。對于社保卡而言因為自身就需要三級DF路徑(含SSSE),所以如果是二者共存于MF之下的話,需要卡片能夠支持最多4級DF路徑。卡片主控權(quán)屬于卡片的所有者,也就是說誰出錢采購卡片,誰就應(yīng)該掌握卡片主控,當(dāng)然這些還需要出臺具體的實施細(xì)則進(jìn)行約定才好。
但是這里面的確有一個小隱患,就是無論是社保應(yīng)用還是PBOC應(yīng)用都可以在各自應(yīng)用中發(fā)送“卡片鎖定”命令造成整個卡片被鎖,這點需要在實際實施中進(jìn)行調(diào)整。
5、金融社保IC卡的測試認(rèn)證及資質(zhì)問題
符合銀聯(lián)標(biāo)準(zhǔn)的銀行IC卡功能和物理電氣特性測試均由銀行卡檢測中心來完成,而社保卡的功能測試由人保部下屬的惟望科技公司負(fù)責(zé)。
對于承載著金融支付功能的社保卡而言,其最終的測試可能由銀行卡檢測中心和惟望公司聯(lián)合完成,類似于高速公路ETC卡的測試模式。
但是涉及到的社保和金融兩個應(yīng)用之間的安全機制以及防火墻測試,可能是這兩個測試機構(gòu)現(xiàn)有的測試案例中都不具備的。
尤其值得一提的是關(guān)于芯片的安全測試。能夠入圍社保卡的芯片都是國產(chǎn)的,但是在銀行IC卡應(yīng)用方面對于國產(chǎn)芯片一直缺少一個權(quán)威性的安全測試機構(gòu)。據(jù)說銀聯(lián)已經(jīng)督促銀行卡檢測中心盡快建立金融IC卡芯片安全測試環(huán)境,但是進(jìn)展緩慢。
另外就是關(guān)于入圍資質(zhì),現(xiàn)在社保和銀行都有自己入圍的卡商。對于社保而言外商涉足的幾率更小,但是從某外企的部分案例來看,外商入圍中標(biāo)社保卡項目也不是不可能。所以對于入圍資質(zhì)的限定需要進(jìn)一步明確和開放,這樣才不失公平。
6、所謂的金融社保IC卡能包含哪些金融應(yīng)用
業(yè)內(nèi)人士對于金融社保IC卡多數(shù)持謹(jǐn)慎樂觀態(tài)度,普遍認(rèn)為目前的國產(chǎn)芯片不可能在性能指標(biāo)上達(dá)到非接小額支付(qPBOC)的要求,所以注定難以在社保卡上捆綁金融應(yīng)用。
其實這里面有一個理解的誤區(qū),金融IC卡絕不是單一的非接小額支付卡,雖然關(guān)于非接觸和小額支付是現(xiàn)在比較熱的話題。PBOC2.0規(guī)范主要定義的是借貸記的金融應(yīng)用,基于借貸記的小額(電子現(xiàn)金)及非接觸的qPBOC都是由此派生出來的。從目前國產(chǎn)芯片的指標(biāo)看,如果推出金融社保IC卡,那么搭載的金融應(yīng)用應(yīng)該為支持1024位RSA的接觸式借貸記應(yīng)用及基于此借貸記的接觸式小額支付應(yīng)用(電子現(xiàn)金)。而且人行也已經(jīng)表態(tài)說明社保卡搭載的金融支付功能目前僅限于借記應(yīng)用。
如果說銀行只能把上述的金融應(yīng)用搭載到社保卡上。那么銀行對于其他的金融支付應(yīng)用,比如非接的qPBOC等肯定要另外發(fā)卡。
從目前可用的國產(chǎn)芯片和銀行的業(yè)務(wù)推廣趨勢來看,社保卡上附加的金融支付應(yīng)用和銀行主推的非接快捷支付應(yīng)用的確是存在一定的不匹配,但是這并不意味著金融社保卡就發(fā)不出來。
還有從現(xiàn)有的社保卡項目案例中可以看出,對于某一地區(qū)而言通常只有一家銀行會與當(dāng)?shù)厣绫C構(gòu)聯(lián)合發(fā)卡,而其他的銀行必定還要發(fā)行自己銀行主推的金融卡。這也是為什么人行表示金融社保IC卡和銀行的芯片卡升級并不沖突的原因所在。
7、對于社保卡銀行卡產(chǎn)業(yè)鏈的影響
7.1 進(jìn)一步帶動國內(nèi)芯片產(chǎn)業(yè)發(fā)展
國內(nèi)的IC卡芯片產(chǎn)業(yè)經(jīng)過近幾年的不斷積累已經(jīng)具備了一定的實力,但是和國際芯片巨頭相比還存在很大的差距,尤其是在金融IC卡應(yīng)用領(lǐng)域,幾乎是國外芯片公司壟斷。由于銀行對于國內(nèi)芯片在金融領(lǐng)域的應(yīng)用存在普遍的不信任導(dǎo)致銀行IC卡項目中少有國產(chǎn)芯片的身影。
通過金融社保IC卡的項目將會讓更多的國產(chǎn)芯片進(jìn)入到支付領(lǐng)域。從全球發(fā)展趨勢看,銀行卡的芯片化早已為國產(chǎn)芯片走向世界打下了基礎(chǔ)。
7.2 大力推動PBOC2.0銀行卡的應(yīng)用
按照人總行的戰(zhàn)略部署,到2015年將會大力普及PBOC2.0芯片銀行卡。作為銀行方面考慮到成本壓力和商業(yè)模式的不清晰,會存在一定的消極因素。而借助于在社保卡上搭載金融支付功能,則會有力推動PBOC2.0芯片卡的實施。同時探索出一條推廣銀行IC卡的全新模式,為將來各商業(yè)銀行發(fā)展多功能金融IC卡起到示范作用。
7.3 促進(jìn)社保卡和銀行卡的網(wǎng)絡(luò)平臺建設(shè)
通過發(fā)行社保卡和金融IC卡,可以促進(jìn)全國社保系統(tǒng)的網(wǎng)絡(luò)平臺建設(shè),為最終實現(xiàn)社保卡的全國互聯(lián)互通奠定基礎(chǔ);同時也促進(jìn)并驗證銀行后臺系統(tǒng)的升級改造,為銀行系統(tǒng)全面升級芯片卡的交易處理提供有力保障。
8、幾點建議
8.1 出臺聯(lián)合測試標(biāo)準(zhǔn)
金融社保IC卡是在一張卡片上復(fù)合了社保應(yīng)用與金融支付應(yīng)用,這兩個應(yīng)用針對不同的領(lǐng)域,對于安全機制、交易流程、數(shù)據(jù)結(jié)構(gòu)都存在不同的需求。因為原來分別隸屬于不同的測試機構(gòu)進(jìn)行獨立的測試,現(xiàn)在如果把兩個應(yīng)用集中在一張卡片上,就存在這兩個應(yīng)用之間是否相互干擾,應(yīng)用之間的防火墻是否可靠,有哪些數(shù)據(jù)需要共享等問題。還有就是測試流程如何定義?是統(tǒng)一提交到社保的測試機構(gòu),社保功能測試合格后再把測試卡轉(zhuǎn)給銀行卡檢測中心,還是廠商分別單獨提交測試卡給這兩個機構(gòu)?這些問題都需要相關(guān)的測試標(biāo)準(zhǔn)盡快出臺做出說明。
8.2 發(fā)布實施指導(dǎo)細(xì)則
針對金融社保IC卡的一些實施細(xì)節(jié)也需要盡快發(fā)布,比如卡片歸屬問題,究竟是屬于銀行還是屬于社保?卡片的發(fā)行和個人化流程,持卡人是到銀行領(lǐng)取還是到社保部門領(lǐng)取?抑或是到社保部門領(lǐng)取后到銀行開卡?社保卡全國通用跨地區(qū)轉(zhuǎn)移后,其所搭載的銀行卡賬號跨行跨地區(qū)交易問題等等。金融社保IC卡的成功實施離不開對于所有環(huán)節(jié)的明確和細(xì)化,如果不充分考慮實施細(xì)節(jié),金融社保IC卡可能僅僅停留在戰(zhàn)略層面,難以落地實施。
8.3 整合相關(guān)社保應(yīng)用
建議對全部社會保障功能進(jìn)行統(tǒng)一整合,借由此次全國大規(guī)模發(fā)行社保卡之機,把之前各自零散的醫(yī)療掛號等其他功能合并近來,近來多數(shù)醫(yī)院都開始使用就診卡,無論掛號、檢查、開藥、交費都需要出示就診卡。應(yīng)盡快制訂統(tǒng)一標(biāo)準(zhǔn),并把此功能整合到社保應(yīng)用中,這樣才能避免重復(fù)發(fā)卡,減少社會資源的浪費。
9、總結(jié)
金融社保IC卡對PBOC2.0起到了明顯的推動作用,同時也為社保卡的全國通用提供了技術(shù)保障,并且會帶動包含國產(chǎn)芯片在內(nèi)的相關(guān)產(chǎn)業(yè)的進(jìn)一步發(fā)展。希望金融社保IC卡的推廣普及能夠為百姓帶來真正的實惠,實現(xiàn)為民謀利的目標(biāo)。
