系統組成
《銀行客戶IC卡認證系統》由以下五個部分組成:發卡系統、客戶信息管理系統、黑名單管理系統、終端認證系統、可與開戶許可證實現兩證合一。
1.發卡系統:發卡系統是用來發行客戶的認證卡的,該系統包括了總控卡,管理卡,SAM模組,傳輸卡及客戶認證卡的發行。
■ 總控卡:整個系統只有一張總控卡,發行時由兩個人分別輸入密鑰,產生一個主密鑰,利用該密鑰進行其他卡的發行。待用總控卡發行若干張管理卡後,可以由專人保管,一般不再使用。
■ 管理卡:由總控卡產生,含有主密鑰及管理密鑰,用來發行SAM模組及用戶認證卡。
■ SAM模組:由管理卡發行,每一台IC卡終端讀寫器都裝有SAM模組,其中包含了認證系統的密鑰,銀行及相應終端讀寫器的信息,以防止其他IC卡終端讀寫器冒用。
■ 傳輸卡:批量轉移黑名單檔案。用於新的營業網點或網點終端出現故障後,進行批量黑名單檔案的轉移。
■ IC認證卡:該卡由人民銀行統一利用管理卡發行,用以唯一確定持證人的合法身份,卡中包含有持證人所在單位的單位編號,單位名,基本帳號及開戶銀行,持證人的姓名,身份證號,性別及該單位其他的結算帳號等信息。
另外,發卡系統還可以對客戶的認證卡進行年檢,增加客戶新的結算帳號。
客戶信息管理用以管理客戶的一些基本信息,包括客戶單位信息管理(單位編號,單位名稱,單位基本帳號,開戶行,其他結算帳號等),持證人信息管理(持證人所在單位,持證人姓名,性別,身份證號等),認證行信息管理(行號,行名,機構網點),另外還包括了IC卡終端讀寫器的管理(終端編號及所在行的機構網點)。所有信息管理包括了增加,刪除,修改及查詢,統計。由於系統還可以實現與開戶許可證兩證合一,大大方便了人民銀行對基本結算戶及企業帳戶的管理。
3.黑名單管理系統為了有效控制認證卡的安全性,防止卡遺失後帶來的安全問題,認證系統還設計了一套合理的黑名單管理系統。系統包括認證卡的掛失,黑名單的下載,黑名單清理等模組。
■ 認證卡的掛失:當客戶遺失認證卡後,可以用多種途徑進行掛失。一,可以就近向任一營業網點進行掛失,在IC卡終端讀寫上輸入相應的信息後,再將該信息上傳至人行系統,然後人行將更新黑名單版本並供其他網點下載;二,可以直接向人行進行掛失,同樣人行也將更新黑名單版本供所有網點下載。所有的掛失,應具備相應的手續。
■ 黑名單下載:當認證終端向人行簽到後,自動校對黑名單的版本,如果存在更新的黑名單版本,將自動進行下載;如果下載過程出現線路故障而導致下載中斷,可以在下次進行重傳。
■ 黑名單清理:每個黑名單都有版本號,當版本號超過設定時間後,將被自動清理。
這是唯一與各商業銀行有關的系統,包括了IC卡認證系統,掛失系統,黑名單下載等。
■ 認證系統:當客戶來銀行辦理匯款或轉帳業務時,需對其身份的合法性進行認證。此時,持證人將卡插入終端機,系統首先認證該卡是否在有效期,是否已列入黑名單,如果存在上述兩種情況之一,該卡將被鎖死,認證不能通過。如果卡有效,將在終端機上顯示該持證人所在單位的名稱,持證人的姓名,身份證號,及在該行的開戶帳號,以最終確認客戶的合法身份。
■ 掛失系統:為了方便客戶就近掛失遺失的認證卡,各銀行的營業允許客戶進行卡的掛失。掛失時,客戶需出具相關的書面材料,確認可以掛失後,由業務人員輸入掛失信息(可以是持證人的身份證號或認證卡的卡號),然後上傳至人行,進行黑名單的統一管理並供其他網點進行下載。
■ 黑名單下載:銀行營業網點可以隨時從人行下載最新的黑名單版本,追加到本網點的終端系統。
由於人民銀行對企業單位的開戶實行了《開戶許可證》管理制度,所以可以利用本系統實現與開戶許可證兩證合一:
■ 對於新開戶,首先企業單位到人民銀行領取開戶許可證時,將該單位的基本信息寫入IC卡中;企業單位到銀行開立基本結算戶時,銀行先核對IC卡中的信息,如果信息符合開戶要求,銀行才對企業單位開設基本帳戶,並將基本帳號信息寫入IC卡中。
■ 對於已有基本帳戶的企業單位,在辦理IC卡認證卡時,同時將開戶許可證的信息及企業單位的結算帳號寫入卡中。