河南 商业银行金融IC卡国密改造安全建设方案

概述随着金融科技的不断发展和智能支付方式的普及，金融IC卡作为一种安全可靠的支付工具，也越来越受到人们的关注和青睐。

为了进一步推广金融IC卡的应用，本文将提出一套金融IC卡推广应用方案，以帮助银行和金融机构更好地推广金融IC卡，提升用户体验和安全性。

目标本方案旨在达到以下几个目标：1.推广金融IC卡的应用范围，增加用户的使用需求；2.提升用户对金融IC卡的认知和信任感；3.加强金融IC卡的安全性，保障用户的资金安全；4.提供便捷的金融IC卡服务，提升用户体验。

方案1. 制定贴合用户需求的金融IC卡产品根据不同用户群体的需求，银行和金融机构可以制定多样化的金融IC卡产品。

例如推出特定地区或特定行业的优惠卡、积分卡等，针对特定群体推出定制化的金融IC卡，提高用户体验和用户粘性。

2. 提供多样化的金融IC卡应用场景除了日常消费支付外，银行和金融机构可以拓展金融IC卡的应用场景，包括但不限于以下几个方面：•公共交通：与城市的公共交通系统合作，将金融IC卡作为乘车卡使用，方便用户出行。

•商业服务：与商场、餐饮等商业服务机构合作，推出金融IC卡支付优惠活动，吸引用户使用。

•公共服务：与政府机构合作，将金融IC卡用于社保、医疗、教育等公共服务领域，提升用户生活便利度。

3. 加强金融IC卡的安全性为了提升用户对金融IC卡的信任感和安全性保障，银行和金融机构可以采取以下措施：•强化用户身份验证：加强用户注册和绑定金融IC卡时的身份验证环节，确保用户信息的真实性和准确性，降低卡被盗用的风险。

•支持双重认证：在金融IC卡支付过程中，引入双重认证机制，例如使用指纹或面部识别等，确保支付的安全性。

•提供实时监控和冻结服务：建立完善的监控系统，及时发现异常交易和风险，支持卡片的实时冻结和挂失。

4. 完善的售后服务和用户支持为了提升用户的满意度和使用体验，银行和金融机构应提供完善的售后服务和用户支持，包括但不限于以下几个方面：•客户服务热线：建立24小时客户服务热线，提供即时的问题咨询和解决方案。

商用密码应用安全性评估整改方案2024年01月目录1.背景 (3)2.密码应用需求分析 (3)2.1风险控制需求 (3)3.设计目标及原则 (8)3.1设计目标 (8)3.2设计依据 (8)4.技术方案 (9)4.1物理和环境安全 (9)4.2网络和通信安全 (10)4.3设备和计算安全 (12)4.4应用和数据安全 (13)5.安全管理方案 (16)5.1管理制度 (16)5.2人员管理 (17)5.3建设管理 (17)5.4应急处置 (18)6.密码产品清单 (18)6.1二级系统密码产品清单 (18)6.2三级系统密码产品清单 (19)21.背景密码是保障网络与信息安全的核心技术和基础支撑，是解决网络与信息安全问题最有效、最可靠、最经济的手段。

《密码法》的颁布实施，从法律层面为开展商用密码应用提供了根本遵循，《国家政务信息化项目建设管理办法》的颁布实施，进一步促进了商用密码的全面应用。

2021年3月19日，国家市场监管总局、国家标准化管理委员会发布公告,正式发布国家标准GB/T39786-2021《信息安全技术信息系统密码应用基本要求》,将于2021年10月1日起实施。

这是贯彻落实《中华人民共和国密码法》,指导商用密码应用与安全性评估工作的一项基础性标准,对于规范和引导信息系统合规、正确、有效应用密码,切实维护国家网络与信息安全具有重要意义。

密码技术是保障网络与信息安全的核心技术和基础支撑,《密码法》及相关法律法规明确了商用密码应用与安全性评估的法定要求。

2018年,国家密码管理局发布实施了密码行业标准GM/T0054-2018《信息系统密码应用基本要求》,此次经修改完善并上升为国家标准,进一步突出了其在商用密码应用标准体系中的基础性地位。

该标准从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个方面提出了密码应用技术要求,以及管理制度、人员管理、建设运行、应急处置等密码应用管理要求。

中国人民银行办公厅关于进一步加强银行IC卡密钥管理系统运行管理的通知文章属性•【制定机关】中国人民银行•【公布日期】2007.02.01•【文号】银办发[2007]22号•【施行日期】2007.02.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国人民银行办公厅关于进一步加强银行IC卡密钥管理系统运行管理的通知（2007年2月1日银办发[2007]22号）人民银行上海总部，天津分行、南京分行、总行营业管理部、杭州中心支行、长沙中心支行，中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、华夏银行、兴业银行、上海浦东发展银行，中国银联股份有限公司：1999年，全国金融IC卡密钥管理系统(包括全国总中心系统、二级密钥中心系统、三级密钥中心系统，以下简称系统)建成并投入试运行，运行状况良好，为进一步推动我国银行IC卡工作的开展，加强系统运行管理，确保系统的安全稳定，现就有关事项通知如下：一、各单位应高度重视系统的运行维护和安全保障工作，严格按照人民银行总行的各项规定做好系统运行管理。

二、各单位要认真制定完善系统管理各项规章制度，具体落实规章制度执行的监督、检查机制，合理设置系统操作人员的岗位职责和权限，规范人员安全管理。

三、各单位要进一步建立健全应急反应机制，制定完善的系统应急预案，明确职责分工。

出现紧急情况时，立即实施应急预案并向全国银行IC卡密钥管理中心及有关部门报告。

四、各单位要严格按照人民银行总行有关规定做好机房与网络的运行维护和监控管理，确保系统设备的正常运行和数据的安全保密。

五、各单位要加强密钥传输卡、PSAM卡等的安全管理，按照全国银行IC卡密钥管理中心的要求认真做好卡片下发、使用、流转、回收等登记管理工作，确保全国银行IC卡消费密钥的安全。

六、请各单位于2007年2月7日起开始开展对系统运营、管理情况及PSAM卡申领情况的自查工作，并于2007年2月15日前将自查报告及“试点城市二级母卡管理情况”(见附表1)、“商业银行二级母卡管理情况”(见附表2)和“PSAM卡情况统计表”(见附表3)统计信息报我行。

国密改造实施方案国密算法是指中国自主研发的密码算法，是我国信息安全领域的重要技术之一。

在当前信息化时代，信息安全问题日益突出，国密算法的应用也变得愈发重要。

针对现有系统中存在的一些安全风险和问题，我们制定了国密改造实施方案，以确保系统的信息安全性和可靠性。

首先，我们需要对现有系统进行全面的安全风险评估和分析，了解系统中存在的安全隐患和漏洞。

在评估的基础上，确定需要进行国密改造的范围和重点，明确改造的目标和任务。

同时，也需要制定详细的改造计划和时间表，确保改造工作的有序进行。

其次，针对系统中存在的安全隐患和漏洞，我们需要对系统进行相应的国密算法改造。

这包括对系统中的加密算法、数字签名算法、密钥协商协议等进行替换和升级，以满足国密算法的要求。

在改造过程中，需要充分考虑系统的稳定性和兼容性，确保改造后系统能够正常运行并与其他系统正常通信。

同时，我们还需要对系统中的安全策略和控制进行调整和优化，以适应国密算法的要求。

这包括对访问控制、身份认证、数据传输等方面进行相应的改造和加固，以提高系统的整体安全性。

最后，在国密改造实施完成后，我们需要对系统进行全面的测试和验证，确保改造后系统的安全性和稳定性得到有效提升。

同时，也需要对系统进行相应的安全培训和教育，提高系统操作人员的安全意识和技能，以应对各类安全威胁和风险。

总的来说，国密改造实施方案是一个系统工程，需要全面考虑各方面的因素和问题。

只有通过科学合理的改造方案和严密的实施措施，才能有效提升系统的信息安全性和可靠性，确保系统能够在复杂的网络环境中安全运行。

希望通过我们的努力，能够为系统的信息安全保驾护航，为国家信息安全事业做出贡献。

推广金融IC卡应用的问题及建议程世荣【期刊名称】《中国金融电脑》【年(卷),期】2012(000)012【总页数】3页(P56-58)【作者】程世荣【作者单位】中国人民银行齐齐哈尔市中心支行【正文语种】中文与磁条银行卡相比，金融IC卡具有安全性、便利性、标准性和可扩展性等优点：一是金融IC卡从根本上提高了银行卡的安全性。

二是有利于商业银行的业务创新。

三是有利于规范支付市场管理。

使用金融IC卡可以实现一卡通用、一卡多用，可以充分发挥银行卡的功能，有利于监管部门统一规范支付市场。

人民银行于2011年3月15日发布了《中国人民银行关于推进金融IC卡应用工作的意见》，决定实施银行卡从磁条卡向金融IC卡迁移战略，在全国范围内正式启动银行IC卡迁移工作，“十二五”期间将全面推进金融IC卡应用，逐步扩充金融IC卡的功能，实现银行卡与社会保障、医疗、公共交通等行业的深度合作，在全社会推广使用金融IC卡。

一、金融IC卡应用的现状尽管推广金融IC卡应用具有深远的意义，各有关单位也做出了努力，但目前各地金融IC卡的应用还处于起步阶段，推广进度缓慢，特别是在经济欠发达的二线城市存在的问题尤为突出。

为保障“十二五”期间金融IC卡应用推广工作的顺利进行，地市级以上人民银行支行应组织本地商业银行、银联等机构成立金融IC卡推进工作领导小组，统筹各单位按要求推进本地金融IC卡推广应用工作。

1.银行卡业务发展缓慢，亟须加大力度一是银行卡的实际使用人数少。

截止到2011年末，黑龙江省齐齐哈尔市总人口536.7万，而所有银行发卡总数不足90万户，其中睡眠户5万多户，占总户数6%；发卡总量为601.9万张，持卡人仅占总人口的16.7%。

很少居民主动申领银行卡，在已发行的磁条银行卡中，银行代发工资、代收公用事业费用或代销基金等而“搭售”出去的居多。

二是持卡人手中的磁条银行卡数量多，户均交易量小。

平均每位持卡人有近7张银行卡，而2011年银行卡跨行交易笔数502.99万笔，户均跨行交易量仅为5笔，持卡人手中大量的银行卡存在闲置现象。

金融国密改造解决方案目录一、项目背景与目标 (2)1. 项目背景介绍 (2)2. 改造目标及意义 (3)二、金融国密改造方案设计 (4)1. 整体架构设计思路 (5)2. 关键技术选型及依据 (6)三、改造范围与实施步骤 (8)1. 系统改造范围界定 (9)2. 实施步骤及时间表安排 (10)四、技术细节与实施策略 (11)1. 密码算法选择与优化 (13)2. 加密通信协议升级方案 (14)3. 数据安全存储与传输保障措施 (15)4. 身份认证与访问控制机制优化 (16)五、风险评估与安全防护策略 (17)1. 风险评估方法及流程 (19)2. 安全防护措施部署建议 (20)3. 风险应对预案制定 (21)六、系统测试与验收标准 (21)1. 测试方案设计与执行 (23)2. 验收标准制定及流程 (24)七、项目管理与资源保障 (25)1. 项目组织架构及人员配置 (27)2. 资源保障措施实施计划 (27)3. 项目进度管理与监控机制 (29)八、培训与支持服务安排 (30)1. 培训内容与形式规划 (31)2. 支持服务承诺及响应机制建设 (32)一、项目背景与目标随着金融行业的快速发展，金融信息安全的重要性日益凸显。

金融行业在数据保护、传输加密、身份认证等方面面临着日益严峻的安全挑战。

传统的安全解决方案往往存在性能瓶颈、兼容性问题以及更新维护困难等不足，无法完全满足金融行业的高标准要求。

在此背景下，本项目旨在通过引入国家商用密码（简称“金融国密”）技术，打造一套高效、安全、可靠的金融信息改造解决方案。

该方案将结合金融行业的实际需求，对现有信息系统进行全面升级改造，以提升金融数据保护能力，保障金融业务的连续性和稳定性。

本项目的具体目标包括：一是构建基于金融国密技术的安全通信网络，实现数据的加密传输和存储；二是研发高效的密码算法应用模块，提高金融业务的安全性；三是建立完善的密钥管理体系，确保密钥的安全管理和使用；四是形成一套可复制、可推广的金融国密改造模式，为金融行业提供可持续的安全保障。

河南某商业银行金融IC卡国密改造安全建设方案一、项目背景2011年3月,中国人民银行发布了《关于推进金融IC卡应用工作的意见》,全面启动我国金融IC卡迁移,要求2015年起银行业金融机构发卡的银行卡均应为金融IC卡。

2014年11月3日，人民银行印发了《关于进一步做好金融IC卡应用工作的通知》，要求自2015年4月1日起，各发卡银行新发卡的金融IC卡应符合PBOC3.0规范，相较于PBOC2.0规范，PBOC3.0规范的核心内容是支持国密算法。

河南某商业银行金融IC卡国密改造国内第一家按照PBOC3.0规范建设的商业银行IC卡系统，主要针对发卡系统、受理系统、核心交易系统、密钥管理系统及ATM、POS机等交易终端进行支持SM2/SM3/SM4等国密算法的改造，用来开展金融IC卡借贷记、电子现金、电子钱包相关业务。

金融IC卡国密改造的核心在于安全体系建设，需要解决如何运用国密算法保证卡片的发卡和交易过程的安全。

二、需求分析江南天安根据PBOC3.0规范要求，以及该银行的业务实际，对改银行金融IC卡国密算法改造做了安全分析，安全体系建设主要有如下几点需求：1、需要建设符合PBOC3.0规范的密钥管理系统，保证密钥生命周期的安全。

2、需要提供一整套的应用国产密码算法的金融IC卡发卡的安全解决方案。

3、需要为金融IC卡的交易过程中涉及的各业务系统提供基于国产密码算法的安全服务。

三、解决方案江南天安根据PBOC3.0规范要求，以及该银行的业务实际，项目中应用江南天安金融IC 卡安全支撑系统，保证了国密算法在金融IC卡发卡和交易过程的应用，为金融IC卡业务应用的安全性奠定了基础：1、密钥管理系统提供国密算法和国际算法的发卡行证书申请、导入、管理；认证中心根证书导入；IC卡证书的签发和管理；IC卡业务根密钥的生成、导出、管理、卡片子密钥的生成等。

2、数据准备系统提供卡片模板定义和管理；提供与密钥管理系统交互，获取卡片密钥和证书数据；提供与IC卡业务系统交互，获取卡片原始制卡文件；按照卡片模板生成最终的制卡数据。

中国金融集成电路（IC）卡密钥体系管理规范目次前言 (5)1范围 (6)2规范性引用文件 (6)3术语和定义 (6)4缩略语 (8)5金融IC卡密钥概述 (8)5.1密钥类型 (8)5.2相关机构的密钥管理职责 (8)6认证中心根密钥管理要求 (9)6.1基本要求 (9)6.2根密钥生命周期管理要求 (9)6.3密钥泄露的应急处理 (11)6.4发卡机构证书管理要求 (11)6.5物理环境要求 (11)6.6人员管理要求 (12)6.7安全审计要求 (13)6.8文档配备要求 (14)7发卡机构密钥管理要求 (14)7.1管理机构形式 (14)7.2发卡机构非对称密钥生命周期管理要求 (14)7.3发卡机构对称密钥管理要求 (16)7.4 IC卡密钥生命周期管理要求 (17)7.5密钥泄露的应急处理 (17)7.6物理环境要求 (18)7.7人员管理要求 (18)7.8安全审计要求 (19)7.9文档配备要求 (20)8收单机构密钥管理要求 (20)8.1收单机构注册要求 (20)8.2证书申请 (21)8.3密钥验证 (21)8.4密钥传输 (21)8.5密钥导入 (21)8.6密钥存储 (21)8.7密钥更新 (21)8.8密钥撤销 (21)8.9其他要求 (22)附录A （资料性附录）认证中心根密钥有效期延期说明以及对发卡机构和收单机构的影响 (23)前言本规范规定了与金融IC卡密钥体系管理相关的各机构，包括认证中心、发卡机构、收单机构在密钥管理方面应当符合的要求，是各机构开展金融IC卡密钥体系管理工作的依据。

本规范是中国人民银行监管相关机构金融IC卡密钥体系管理工作的依据。

本规范由中国人民银行制定与修订。

中国金融集成电路（IC）卡密钥体系管理规范1 范围本规范规定了中国金融集成电路（IC）卡密钥体系的管理规则及安全策略要求。

本规范用于指导金融IC卡密钥管理及密钥使用机构，包括管理根密钥的认证中心、管理发卡机构密钥和IC卡密钥的发卡机构，以及使用认证中心公钥证书的收单机构对于密钥体系的管理。

国密算法在金融IC卡中的应用探析摘要：随着时代不断持续的发展进步，金融领域也掀起了信创工作的浪潮，其核心目标就是实现“信息安全、自主可控”，因此，国产加密算法在金融行业的应用推广就变得十分迫切。

金融IC卡作为金融服务民生及服务经济的重要工具，金融IC卡必须与国密算法紧密的结合，这样才能为实现这一目标打下一个良好的基础。

本文主要是对国密算法在金融IC卡中的应用进行研究分析，首先对金融IC卡的概念及特点等进行了概述，其次对国密算法相关概念进行了阐述，然后对金融IC卡及国密算法的应用现状、应用改造、应用难点及解决办法与建议进行分析，最后对其进行了展望。

关键词：国密算法；金融IC卡；金融应用引言随着国家对信息安全的重视程度越来越高，各领域行业都逐步走上了安全自主可控的道路，金融作为国家的核心竞争力，其安全也是备受关注，因为金融安全涉及到国家安全的利益。

鉴于此，国家出台了一系列在金融领域推动国密算法应用的相关政策制度，在各省市县相关金融机构应用推广过程中，国密算法在金融IC中的应用成为推广的重点工作，它的应用涉及到多个方面的内容，如系统、芯片、机具等，还牵涉金融机构间和金融机构内部之间的协作，由于传统的知识也不能满足现代业务的需要，金融机构的相关人员还应加强学习国密算法应用的知识，进一步将国密算法在金融IC中的应用工作，以横纵结合的方式落实发展。

1.金融IC卡的概述金融IC卡是芯片银行卡的另一种称呼，它由相关金融机构进行发行，该卡以芯片作为信息存储的介质，芯片可存储指纹、CA证书、密匙等相关信息内容，由于芯片具有计算复杂及难以复制等安全属性，所以金融IC卡能有效的规避欺诈、伪冒、恶性操作等一系列风险。

同时，金融IC卡还具备一卡多用的特征，它相当于一台微信计算机，具有类似计算机多线程的能力，它能同时处理持卡人的多种需求。

除此之外，金融IC卡是符合国家金融行业标准的金融工具，它不仅具有一系列的基础功能，如：存取与转账、消费与结算等功能，而且还具有一些高级功能，如：社会管理和商业服务等功能。