關(guān)于金融社保IC卡的冷思考

   　近期關(guān)于金融社?？ǖ脑掝}再次引起大家的關(guān)注。預(yù)計(jì)今年近億張的發(fā)卡量，全國(guó)通用，使用身份證號(hào)作為社保卡號(hào)，取代各地自制的社保卡……這些信息雖然有虛有實(shí)，但是其背后的確蘊(yùn)藏著巨大的商機(jī)。而且關(guān)于社?？ǖ挠懻撘矡峄鸪?，從技術(shù)層面、市場(chǎng)層面、業(yè)務(wù)層面眾說(shuō)紛紜。另外，人行和人保部也聯(lián)合接受媒體采訪，對(duì)于公眾的疑問(wèn)進(jìn)行了一些解答。

    　那么社保卡和銀行卡結(jié)合后究竟會(huì)遇到哪些問(wèn)題？又該如何應(yīng)對(duì)？本文從市場(chǎng)格局現(xiàn)狀以及整個(gè)行業(yè)的配套方面進(jìn)行簡(jiǎn)單的闡述，并提出一些建議供金融社保IC卡的實(shí)施相關(guān)單位參考。

    　1、結(jié)合身份證看社?？?xiàng)目的可實(shí)現(xiàn)性？

    　通過(guò)把身份證號(hào)作為社保卡號(hào)后，所有和社保相關(guān)的業(yè)務(wù)都可以通過(guò)身份證綁定到社保福利待遇的享受人了。

    　國(guó)外公民只有社保號(hào)，沒(méi)有身份證號(hào)。和社會(huì)福利相關(guān)的事情都可以通過(guò)社保號(hào)來(lái)辦理?，F(xiàn)在我們已經(jīng)有了身份證（而且是具備先進(jìn)射頻技術(shù)的二代防偽身份證），那么我們也完全可以利用身份證號(hào)來(lái)辦理所有和社保相關(guān)的業(yè)務(wù)。同時(shí)還可以結(jié)合身份證的高安全與高防偽性能，從技術(shù)手段上幫助杜絕濫用和冒領(lǐng)社保福利的現(xiàn)象。

    　另外，從國(guó)內(nèi)芯片可用性來(lái)看，已發(fā)行的CPU社?？ň捎脟?guó)內(nèi)芯片，國(guó)產(chǎn)社保CPU芯片覆蓋率達(dá)到100%。這主要得益于這幾年國(guó)家對(duì)于國(guó)產(chǎn)芯片的大力扶植。尤其是經(jīng)過(guò)二代身份證項(xiàng)目的洗禮，國(guó)內(nèi)的芯片已經(jīng)大量應(yīng)用在相對(duì)封閉的領(lǐng)域（比如身份證、社保、一卡通等）和競(jìng)爭(zhēng)激烈的電信卡市場(chǎng)。

    　但是在安全要求相對(duì)較高且較嚴(yán)格的金融領(lǐng)域（尤其是PBOC2.0的借貸記、小額及qPBOC）雖然應(yīng)用較少，但是也已經(jīng)逐步開(kāi)始普及。尤其是在接觸式的借貸記應(yīng)用方面，國(guó)產(chǎn)芯片已嶄露頭角。根據(jù)人民銀行的說(shuō)法，社?？ù钶d的金融應(yīng)用是借記卡功能，所以主要交易可以配置為聯(lián)機(jī)模式，無(wú)需脫機(jī)認(rèn)證，這樣對(duì)于芯片的RSA運(yùn)算處理能力就沒(méi)有那么高要求了。按照最簡(jiǎn)化的PBOC2.0借記卡應(yīng)用的需求，只要支持對(duì)稱加密算法即能實(shí)現(xiàn)，如此來(lái)說(shuō)多數(shù)的國(guó)產(chǎn)芯片都能夠滿足金融社保IC卡的技術(shù)規(guī)格要求。

    　2、社?？ǖ氖袌?chǎng)現(xiàn)狀

    　現(xiàn)在通過(guò)注冊(cè)的社?？ㄐ酒呀?jīng)不止一家了，但是大家的市場(chǎng)運(yùn)作模式卻很相似，社保的COS多是芯片廠家開(kāi)發(fā)并已經(jīng)嵌入到芯片中，通過(guò)社?？z測(cè)的卡廠（大多數(shù)也是直接拿芯片公司現(xiàn)成的COS去測(cè)試）在各地進(jìn)行投標(biāo)，中標(biāo)的卡廠采購(gòu)帶有社保COS的芯片封裝并供卡。對(duì)于社保卡的表面?zhèn)€人化印刷和芯片數(shù)據(jù)的個(gè)人化，可以由卡廠完成，也可以由另外的公司完成。

    　芯片公司不會(huì)直接沖到前面去打市場(chǎng)，而是卡廠在打拼。因?yàn)槿吮２控?fù)責(zé)具體城市的密鑰分散和管理并指導(dǎo)項(xiàng)目實(shí)施，社保卡項(xiàng)目的資金由實(shí)施城市自己解決?？ㄆ牟少?gòu)根據(jù)是否有銀行參與，以及銀行參與的程度可以由合作銀行承擔(dān)，或者合作銀行與地方社保部門(mén)聯(lián)合承擔(dān)，或者由地方社保部門(mén)獨(dú)立承擔(dān)。

    　對(duì)于社保卡的醫(yī)療保險(xiǎn)交易基本上都是脫機(jī)模式，所以其中會(huì)涉及PSAM的發(fā)行管理、終端的布放、系統(tǒng)的建設(shè)等環(huán)節(jié)。

    　在社?？I(lǐng)域活躍的更多的是一些COS開(kāi)發(fā)實(shí)力并不很強(qiáng)的卡廠，同時(shí)因?yàn)榘l(fā)行社?？ǖ牡胤匠鞘谢ハ鄾](méi)有關(guān)聯(lián)關(guān)系，人保部也不存在統(tǒng)一招標(biāo)、集中采購(gòu)的模式，因此很多卡廠都會(huì)有自己的勢(shì)力范圍。外企在社保領(lǐng)域幾乎難以涉足，除了某外企偶有斬獲之外，其他一些外企幾乎不碰這個(gè)市場(chǎng)。雖然實(shí)力較強(qiáng)的COS廠商也參與這個(gè)市場(chǎng)，但是他們并不占多少技術(shù)優(yōu)勢(shì)。

    　3、銀行IC卡的市場(chǎng)現(xiàn)狀

    　在銀行IC卡領(lǐng)域活躍的更多是COS廠商，他們具備COS研發(fā)的實(shí)力，有些公司還具有一定的生產(chǎn)及個(gè)人化能力。

    　銀行的應(yīng)用也并不單一，涵蓋借貸記和小額及qPBOC，涉及接觸、非接觸、雙界面等不同的接口形式，并且還有新興的應(yīng)用不斷涌現(xiàn)，比如移動(dòng)支付。所有這些都需要和銀行打交道的廠商具有足夠強(qiáng)大的技術(shù)研發(fā)和支持能力。因?yàn)殂y行應(yīng)用會(huì)根據(jù)具體項(xiàng)目有部分變化和擴(kuò)展，所以由芯片廠商直接提供已經(jīng)嵌入了COS的芯片給卡廠封裝供卡的模式，在這種應(yīng)用場(chǎng)景中不太適用。對(duì)于PBOC2.0的借貸記、小額和qPBOC應(yīng)用而言，不需要PSAM。多數(shù)銀行會(huì)采取總行統(tǒng)一入圍測(cè)試，分行各自招標(biāo)的模式。不同地區(qū)的分行之間，以及分行與總行之間關(guān)聯(lián)密切，很容易出現(xiàn)勝者通吃的局面，所以出現(xiàn)某公司是某行的獨(dú)家供應(yīng)商的情形也屬正常。

    　在銀行領(lǐng)域外企以及外國(guó)芯片不僅不受排斥，因?yàn)榧夹g(shù)實(shí)力和芯片自身的先進(jìn)性反而會(huì)受到一定程度的青睞。

   　 4、Java卡和Native卡之爭(zhēng)以及兩個(gè)應(yīng)用之間的主從關(guān)系

    　雖然部分銀行在招標(biāo)中要求Java卡，但是有一點(diǎn)一定要注意PBOC2.0規(guī)范中并沒(méi)有這樣的規(guī)定；雖然社保卡多數(shù)為Native卡，同樣社?？ㄒ?guī)范中也沒(méi)有明確地說(shuō)社?？ㄒ欢ㄊ荖ative的。所以一說(shuō)銀行IC卡就想到Java卡，一說(shuō)社?？ň驼J(rèn)為必須使用Native卡的想法有點(diǎn)陷入固有的思維定式了。

    　需要說(shuō)明的是在PBOC2.0的個(gè)人化指南以及銀聯(lián)發(fā)布的安全規(guī)范中對(duì)于個(gè)人化和密鑰的下裝參考了GP規(guī)范的約定。但是這些GP的命令完全可以在Native卡上實(shí)現(xiàn)，而不必非得使用Java卡。

    　另外還有一點(diǎn)就是同一張卡片中兩個(gè)應(yīng)用的并存關(guān)系。PBOC規(guī)范需要一個(gè)PSE環(huán)境，而社?？ㄒ?guī)范需要一個(gè)SSSE環(huán)境。實(shí)際上這兩個(gè)環(huán)境最好是并列的關(guān)系，即共存于MF之下。對(duì)于社?？ǘ砸?yàn)樽陨砭托枰?jí)DF路徑（含SSSE），所以如果是二者共存于MF之下的話，需要卡片能夠支持最多4級(jí)DF路徑?？ㄆ骺貦?quán)屬于卡片的所有者，也就是說(shuō)誰(shuí)出錢(qián)采購(gòu)卡片，誰(shuí)就應(yīng)該掌握卡片主控，當(dāng)然這些還需要出臺(tái)具體的實(shí)施細(xì)則進(jìn)行約定才好。

    　但是這里面的確有一個(gè)小隱患，就是無(wú)論是社保應(yīng)用還是PBOC應(yīng)用都可以在各自應(yīng)用中發(fā)送“卡片鎖定”命令造成整個(gè)卡片被鎖，這點(diǎn)需要在實(shí)際實(shí)施中進(jìn)行調(diào)整。

    　5、金融社保IC卡的測(cè)試認(rèn)證及資質(zhì)問(wèn)題

    　符合銀聯(lián)標(biāo)準(zhǔn)的銀行IC卡功能和物理電氣特性測(cè)試均由銀行卡檢測(cè)中心來(lái)完成，而社?？ǖ墓δ軠y(cè)試由人保部下屬的惟望科技公司負(fù)責(zé)。

    　對(duì)于承載著金融支付功能的社?？ǘ?，其最終的測(cè)試可能由銀行卡檢測(cè)中心和惟望公司聯(lián)合完成，類似于高速公路ETC卡的測(cè)試模式。

    　但是涉及到的社保和金融兩個(gè)應(yīng)用之間的安全機(jī)制以及防火墻測(cè)試，可能是這兩個(gè)測(cè)試機(jī)構(gòu)現(xiàn)有的測(cè)試案例中都不具備的。

    　尤其值得一提的是關(guān)于芯片的安全測(cè)試。能夠入圍社?？ǖ男酒际菄?guó)產(chǎn)的，但是在銀行IC卡應(yīng)用方面對(duì)于國(guó)產(chǎn)芯片一直缺少一個(gè)權(quán)威性的安全測(cè)試機(jī)構(gòu)。據(jù)說(shuō)銀聯(lián)已經(jīng)督促銀行卡檢測(cè)中心盡快建立金融IC卡芯片安全測(cè)試環(huán)境，但是進(jìn)展緩慢。

   　 另外就是關(guān)于入圍資質(zhì)，現(xiàn)在社保和銀行都有自己入圍的卡商。對(duì)于社保而言外商涉足的幾率更小，但是從某外企的部分案例來(lái)看，外商入圍中標(biāo)社?？?xiàng)目也不是不可能。所以對(duì)于入圍資質(zhì)的限定需要進(jìn)一步明確和開(kāi)放，這樣才不失公平。

    　6、所謂的金融社保IC卡能包含哪些金融應(yīng)用

    　業(yè)內(nèi)人士對(duì)于金融社保IC卡多數(shù)持謹(jǐn)慎樂(lè)觀態(tài)度，普遍認(rèn)為目前的國(guó)產(chǎn)芯片不可能在性能指標(biāo)上達(dá)到非接小額支付（qPBOC）的要求，所以注定難以在社?？ㄉ侠壗鹑趹?yīng)用。

    　其實(shí)這里面有一個(gè)理解的誤區(qū)，金融IC卡絕不是單一的非接小額支付卡，雖然關(guān)于非接觸和小額支付是現(xiàn)在比較熱的話題。PBOC2.0規(guī)范主要定義的是借貸記的金融應(yīng)用，基于借貸記的小額（電子現(xiàn)金）及非接觸的qPBOC都是由此派生出來(lái)的。從目前國(guó)產(chǎn)芯片的指標(biāo)看，如果推出金融社保IC卡，那么搭載的金融應(yīng)用應(yīng)該為支持1024位RSA的接觸式借貸記應(yīng)用及基于此借貸記的接觸式小額支付應(yīng)用（電子現(xiàn)金）。而且人行也已經(jīng)表態(tài)說(shuō)明社?？ù钶d的金融支付功能目前僅限于借記應(yīng)用。

    　如果說(shuō)銀行只能把上述的金融應(yīng)用搭載到社?？ㄉ稀Ｄ敲淬y行對(duì)于其他的金融支付應(yīng)用，比如非接的qPBOC等肯定要另外發(fā)卡。

    　從目前可用的國(guó)產(chǎn)芯片和銀行的業(yè)務(wù)推廣趨勢(shì)來(lái)看，社保卡上附加的金融支付應(yīng)用和銀行主推的非接快捷支付應(yīng)用的確是存在一定的不匹配，但是這并不意味著金融社?？ň桶l(fā)不出來(lái)。

    　還有從現(xiàn)有的社?？?xiàng)目案例中可以看出，對(duì)于某一地區(qū)而言通常只有一家銀行會(huì)與當(dāng)?shù)厣绫C(jī)構(gòu)聯(lián)合發(fā)卡，而其他的銀行必定還要發(fā)行自己銀行主推的金融卡。這也是為什么人行表示金融社保IC卡和銀行的芯片卡升級(jí)并不沖突的原因所在。

    　7、對(duì)于社?？ㄣy行卡產(chǎn)業(yè)鏈的影響

    　7.1 進(jìn)一步帶動(dòng)國(guó)內(nèi)芯片產(chǎn)業(yè)發(fā)展

    　國(guó)內(nèi)的IC卡芯片產(chǎn)業(yè)經(jīng)過(guò)近幾年的不斷積累已經(jīng)具備了一定的實(shí)力，但是和國(guó)際芯片巨頭相比還存在很大的差距，尤其是在金融IC卡應(yīng)用領(lǐng)域，幾乎是國(guó)外芯片公司壟斷。由于銀行對(duì)于國(guó)內(nèi)芯片在金融領(lǐng)域的應(yīng)用存在普遍的不信任導(dǎo)致銀行IC卡項(xiàng)目中少有國(guó)產(chǎn)芯片的身影。

    　通過(guò)金融社保IC卡的項(xiàng)目將會(huì)讓更多的國(guó)產(chǎn)芯片進(jìn)入到支付領(lǐng)域。從全球發(fā)展趨勢(shì)看，銀行卡的芯片化早已為國(guó)產(chǎn)芯片走向世界打下了基礎(chǔ)。

    　7.2 大力推動(dòng)PBOC2.0銀行卡的應(yīng)用

    　按照人總行的戰(zhàn)略部署，到2015年將會(huì)大力普及PBOC2.0芯片銀行卡。作為銀行方面考慮到成本壓力和商業(yè)模式的不清晰，會(huì)存在一定的消極因素。而借助于在社保卡上搭載金融支付功能，則會(huì)有力推動(dòng)PBOC2.0芯片卡的實(shí)施。同時(shí)探索出一條推廣銀行IC卡的全新模式，為將來(lái)各商業(yè)銀行發(fā)展多功能金融IC卡起到示范作用。

    　7.3 促進(jìn)社?？ê豌y行卡的網(wǎng)絡(luò)平臺(tái)建設(shè)

    　通過(guò)發(fā)行社?？ê徒鹑贗C卡，可以促進(jìn)全國(guó)社保系統(tǒng)的網(wǎng)絡(luò)平臺(tái)建設(shè)，為最終實(shí)現(xiàn)社?？ǖ娜珖?guó)互聯(lián)互通奠定基礎(chǔ)；同時(shí)也促進(jìn)并驗(yàn)證銀行后臺(tái)系統(tǒng)的升級(jí)改造，為銀行系統(tǒng)全面升級(jí)芯片卡的交易處理提供有力保障。

    　8、幾點(diǎn)建議

    　8.1 出臺(tái)聯(lián)合測(cè)試標(biāo)準(zhǔn)

    　金融社保IC卡是在一張卡片上復(fù)合了社保應(yīng)用與金融支付應(yīng)用，這兩個(gè)應(yīng)用針對(duì)不同的領(lǐng)域，對(duì)于安全機(jī)制、交易流程、數(shù)據(jù)結(jié)構(gòu)都存在不同的需求。因?yàn)樵瓉?lái)分別隸屬于不同的測(cè)試機(jī)構(gòu)進(jìn)行獨(dú)立的測(cè)試，現(xiàn)在如果把兩個(gè)應(yīng)用集中在一張卡片上，就存在這兩個(gè)應(yīng)用之間是否相互干擾，應(yīng)用之間的防火墻是否可靠，有哪些數(shù)據(jù)需要共享等問(wèn)題。還有就是測(cè)試流程如何定義？是統(tǒng)一提交到社保的測(cè)試機(jī)構(gòu)，社保功能測(cè)試合格后再把測(cè)試卡轉(zhuǎn)給銀行卡檢測(cè)中心，還是廠商分別單獨(dú)提交測(cè)試卡給這兩個(gè)機(jī)構(gòu)？這些問(wèn)題都需要相關(guān)的測(cè)試標(biāo)準(zhǔn)盡快出臺(tái)做出說(shuō)明。

    　8.2 發(fā)布實(shí)施指導(dǎo)細(xì)則

    　針對(duì)金融社保IC卡的一些實(shí)施細(xì)節(jié)也需要盡快發(fā)布，比如卡片歸屬問(wèn)題，究竟是屬于銀行還是屬于社保？卡片的發(fā)行和個(gè)人化流程，持卡人是到銀行領(lǐng)取還是到社保部門(mén)領(lǐng)?。恳只蚴堑缴绫２块T(mén)領(lǐng)取后到銀行開(kāi)卡？社?？ㄈ珖?guó)通用跨地區(qū)轉(zhuǎn)移后，其所搭載的銀行卡賬號(hào)跨行跨地區(qū)交易問(wèn)題等等。金融社保IC卡的成功實(shí)施離不開(kāi)對(duì)于所有環(huán)節(jié)的明確和細(xì)化，如果不充分考慮實(shí)施細(xì)節(jié)，金融社保IC卡可能僅僅停留在戰(zhàn)略層面，難以落地實(shí)施。

   　 8.3 整合相關(guān)社保應(yīng)用

    　建議對(duì)全部社會(huì)保障功能進(jìn)行統(tǒng)一整合，借由此次全國(guó)大規(guī)模發(fā)行社保卡之機(jī)，把之前各自零散的醫(yī)療掛號(hào)等其他功能合并近來(lái)，近來(lái)多數(shù)醫(yī)院都開(kāi)始使用就診卡，無(wú)論掛號(hào)、檢查、開(kāi)藥、交費(fèi)都需要出示就診卡。應(yīng)盡快制訂統(tǒng)一標(biāo)準(zhǔn)，并把此功能整合到社保應(yīng)用中，這樣才能避免重復(fù)發(fā)卡，減少社會(huì)資源的浪費(fèi)。

    　9、總結(jié)

    　金融社保IC卡對(duì)PBOC2.0起到了明顯的推動(dòng)作用，同時(shí)也為社?？ǖ娜珖?guó)通用提供了技術(shù)保障，并且會(huì)帶動(dòng)包含國(guó)產(chǎn)芯片在內(nèi)的相關(guān)產(chǎn)業(yè)的進(jìn)一步發(fā)展。希望金融社保IC卡的推廣普及能夠?yàn)榘傩諑?lái)真正的實(shí)惠，實(shí)現(xiàn)為民謀利的目標(biāo)。