案例cfca.pptVIP

什么是PBOC2.0？ 2005年3月13日，人民银行发布第55号文，正式颁发了《中国金融集成电路（IC）卡规范》(简称PBOC2.0)。该规范补充完善电子钱包/存折应用；增加借/贷记应用；增加非接触式IC卡物理特性标准；增加电子钱包扩展应用指南、借/贷记应用个人化指南等内容。 中国金融IC卡安全认证体系 IC卡认证中心体系结构采用2级架构，即根CA和发卡行CA。 1、根CA。根CA负责生成和管理根CA证书、签发发卡行CA证书，是中国金融IC卡证书体系的信任根 。 2、发卡行CA。它是根CA的子CA，负责生成发卡行CA的公私钥对，向根CA申请并管理自己的证书。此外，发卡行CA与发卡系统交互，为持卡人签署静态应用数据以进行静态认证，或签发IC卡证书以进行动态认证，同时将自己的公钥证书也写入IC卡。 3、受理环境。收单行要负责建立终端管理系统，将IC卡根CA公钥分发到受理终端（POS/ATM），并对远程终端进行设备管理、状态监控及信息管理（包括程序、参数下载）。 在PBOC2.0标准卡支付系统中 IC卡存放IC卡证书（或静态数据）、根CA公钥标识、和发卡行证书； 受理终端存放根CA证书、RID、和根CA公钥标识。在支付过程中，受理终端通过验证IC卡的应用数据或证书进行身份认证。 * *