社保卡规范vs银行卡规范

社保卡规范vs银行卡规范一社保卡体系及实现

1. 密钥·权限·状态机

用Write Key命令写外部认证密钥时，密钥的后续状态就是密钥子类型。

状态机由b_pinflag变量与d_dfac变量共同构成。

二规范比较及程序变更

1. 不分主题

○遵循《社会保障（个人）卡规范》。应用规范部分系全新设计。

●在项目中增加了sbtrans.c文件，移除了getblan.c、inttra.c、trans.c文件。

●在mainx.h中移除了FINAL_V AR*、EDLOAD、EPLOAD、UNLOAD、EDCASH、

EDPUR、EPPUR、EDUPDA TE、CREDITPUR、TRANSIDLE、TRANSLOAD、

TRANSCASH、TRANSUNLOAD、TRANSUPDATE等宏的定义，定义了

FINAL_V AR0~19、EFMXID、EFEDID、EFEDLEN、DSK、EDLOAD、EDPURCHASE、TRANSIDLE、TRANSLOAD、TRANSPURSE等宏。

●在data.c和data.h中移除了b_financeflag变量的定义；在相关各处移除了使用该变

量的语句。

●在func.h和sbtrans.c中将debit_for_purchase_or_unload函数更名为

debit_for_purchase。在func.h和sbtrans.c中定义了read_or_update_starting_day函数。

●在main.c的cmdtable变量初始值中移除了Credit for Load、Debit for Purchase / Cash

Withdraw / Unload、Get Balance、Get Transaction Proof、Initialize、Update Overdraw Limit等命令入口，增加了Credit for Load、Debit for Purchase、Get Balance、Get Transaction Proof、Initialize、Read / Update Starting Day等命令入口；在func.h中移

除了update_overdraw_limit函数的定义，定义了read_or_update_starting_day函数；

在main.c中改写了checkcmdata、main函数。

●在cfile.c中改写了create_file函数。

○交易类型的代号不是1、2，而是31、32。

●在mainx.h中改变了EFLOAD、EDPURCHASE宏的定义，并改写了sbtrans.c中相

关的调用。

○消费初始化，返回的个人累计不对，原因是没有专门准备这一个值。

●在消费初始化时，修改了消费准备响应报文的程序。

○对消费时金额累加可能导致的溢出未作处理。

●在sbtrans.c中改写了creditloadbegin函数。

○社保卡对ATR的历史字节有要求（p.21）。

●在main.c中改写了main函数。

○不再支持用卡片初始密钥做外部认证。

●在inauthe.c中改写了external_authentication函数，移除了对MF的特殊处理。

2. 权限控制

○命令的操作权限由两套机制联合控制：对PIN进行校验，用指定密钥做外部认证。PIN 验证成功与否只影响PIN标志位，不影响应用状态。社保卡规范中的PIN是全局PIN，选择其他应用时，PIN验证结果不变（p.94）。同一ADF下先后执行的多个外部认证所引发的应用状态变化都要保留，直到断电或选择其他应用。

●在sub.c中改写了clrdf、judgeac函数。

●在inauthe.c中改写了external_authentication函数。

●在pin.c中改写了verify函数。

○要使用Card Block、Application Block、PIN Change/Unblock、Update Starting Day等命令，

必须首先对特定的外部认证密钥进行外部认证，通过后才允许执行这些命令。

●在func.h和sub.c中改变了findkey函数的定义和实现；在sub.c、writekey.c中改写

了使用该函数的语句。

●在func.h和sub.c中改变了searchkeycore函数的定义和实现；在sub.c、writekey.c

中改写了使用该函数的语句。

●在mainx.h中定义了PUK、BK、LK、DSK等宏。

●在func.h和sub.c中定义并实现了check_authentication函数；在app.c中改写了

block_unblock函数；在pin.c中改写了pin_change_and_unblock函数；在sbtrans.c

中改写了read_or_update_starting_day函数。

○没有Reload PIN命令。

●在pin.c中移除了reload_pin函数的定义和实现。

●在pin.c中改写了change_pin函数，将change_or_reload_pin函数的处理合并进来。

●在func.h和pin.c中移除了change_or_reload_pin函数的定义和实现；在main.c的

cmdtable变量初始值中改变了Change PIN命令入口的函数调用。

○持卡人可以将PIN设定为无效，此时PIN必须存在，其长度为0，且任何需校验PIN的操作均允许执行。正常PIN的长度是4~16位（2~8字节），不是4~12位（2~6字节）。

根据PIN的有效与否，Change PIN命令（p.33）允许只给出当前PIN和新的PIN这两者中的一个。Verify命令（p.47）的Lc可以是'00'，这种情况下的返回码有特殊含义。

●在pin.c中改写了checknumber、change_pin、verify函数。

○PIN Change/Unblock命令（p.38）要支持PIN Unblock功能，且PIN Change功能的实现也与金融卡不同。该命令必须在PUK认证通过后才能执行，计算MAC用的是STK。

●在pin.c中改写了pin_change_and_unblock函数。

○计算MAC及加密时，社保卡必须使用过程密钥（pp.54-56），而金融卡仅在金融交易中使用过程密钥（pp.122-123, 138）。过程密钥的生成方式是以随机数作为初始值，按照原始密钥（计算MAC时固定为应用维护密钥）的长度，执行单DES或三DES运算。用过程密钥计算MAC及加密时，只能使用单DES算法。若连续三次MAC校验未通过，应用维护密钥STK*应该被锁定，但Card Block和Application Block命令除外（见p.108）。

PIN Change/Unblock命令应该锁定STK，不是PUK，规范p.109的说法是不正确的。使用已被锁定的应用维护密钥，返回码应该是6985。应用维护密钥不能解锁？

●在data.h和data.c中改变了sessionkey变量的定义，并将其重新命名为d_sessionkey。

●在mainx.h中改变了SENDBUF_A、REC_BUF_A、RECEIVELIMIT、

LOCALMEMORY和FINAL_V AR0~14宏的定义，移除了FINAL_VAR15宏的定义，将FINAL_V AR16~17宏重新命名为FINAL_V AR15~16。

●在sub.c、inttra.c、trans.c中用d_sessionkey替换了sessionkey。

●在func.h和sub.c中定义并实现了calc_sessionkey函数。在func.h和sub.c中移除了

session_key函数的定义和实现。在inttra.c、trans.c中用calc_sessionkey函数调用替

代了session_key函数调用。

●在func.h和sub.c中改变了transmac函数的定义和实现；在binary.c、increase.c、

inttra.c、sub.c中改写了使用该函数的语句。

●在inauthe.c中改写了external_authentication和internal_authentication函数；在sub.c

中改写了decrypt函数。

●在data.h中改变了df.bs的说明；在pin.c中改写了pin_change_and_unblock函数；

在sub.c中改写了searchkeycore、incerrcounter函数。注意，incerrcounter函数仅服

务于文件读写，它的存在是因为d_key所用内存与文件数据缓冲区重叠。

○Get Challenge命令（p.36）可取回8字节随机数。

●已支持。

○Write Key命令对外部认证密钥的ID和后续状态（密钥子类型）进行了检查。外部认证密钥的ID应为1-8。

●在writekey.c中改写了write_key函数。

○External Authentication命令（p.34）重新定义了P2和命令数据的意义。应用规范中的“交易流程”部分给出了它的用法（p.95）。缺省密钥标识符0代表哪个密钥是由COS自行规定的。按给定ID及版本找不到密钥时应返回6A88。BK、LK认证失败后，也应返回63CX，但密钥不应被锁定（见p.108）。

●在inauthe.c中改写了checkp1p3、external_authentication函数。

○Internal Authentication命令（p.37）重新定义了命令数据的意义。应用规范中的“交易流程”部分给出了它的用法（p.93）。

●在inauthe.c中改写了internal_authentication函数。

○外部认证、内部认证的缺省版本号是0。

●在inauthe.c中改写了checkp1p3、internal_authentication和external_authentication函

数。

○应用锁定后，执行除Select之外的任何命令都只返回9393（p.108）。

●在main.c的cmdtable变量初始值中改变了各命令入口状态字节倒数第2位的定义。○Application Block命令（p.31）只支持应用永久锁定模式（P2为'01'）。

●在app.c中改写了block_unblock函数；在sub.c中改写了appblocked函数；在binary.c

中改写了select函数。

○没有Application Unblock命令。

●在func.h和app.c中移除了application_unblock函数；在main.c的cmdtable变量初

始值中移除了Application Unblock命令入口。

○卡片锁定不能在ADF下执行，应用锁定不能在MF（SSSE）下执行。

●在app.c中改写了application_block、card_block函数。

○Card / Application Block命令必须在BK / LK认证通过后才能执行，计算MAC用的是STK。

●在app.c中改写了block_unblock函数。

○PIN Change / Unblock、Card Block、Application Block命令的错误处理顺序为：P1P2 -> P3 -> 安全状态(6982) -> 随机数(6984)。

●在pin.c中改写了pin_change_and_unblock函数。

●在app.c中改写了block_unblock函数。

3 文件系统

○在社保卡规范中，“树的根和每一分支都是一个应用数据文件（ADF）”，见p.29。而在银行卡规范中，“树的每一分支是一个应用数据文件（ADF）”。

●已支持。

○应用选择的入口是社会保障系统环境（SSSE），且SSSE的名字是“sx1.sh.社会保障”，见pp.28 & 49。

●已支持。

○Select命令（p.43）扩展了几种选择方式。允许通过文件ID来选择EF（p.29），但不返回FCI。

●在binary.c中改写了select和dofci函数。

○通过SFI读写EF时，EF ID的高字节始终被置为'EF'，低字节是SFI。

●在binary.c中改写了read_update_binary和read_update_append_record函数。

○ADF目录文件的入口地址必须包括“应用标签”这一项，见pp.49-50。

●已支持。

○Read Binary命令（p.40）仅支持明文方式，偏移量可长达15位（P1最高位为0），可指定读取长度。

●在main.c的cmdtable变量初始值中改变了Read Binary命令入口的CLA。

○Update Binary命令（p.44）支持明文和明文+MAC两种方式，不支持密文方式。6700错误仅在Lc域为空时返回，其他情况应返回6B00。

●在binary.c中改写了read_update_binary、secure_access函数。在data.h中定义了

SW6985宏，并调整了其他SW*宏的定义；在main.c中改写了convertsw函数。

○Read Record命令（p.41）仅支持明文方式，可指定读取长度。

●在main.c的cmdtable变量初始值中改变了Read Record命令入口的CLA。

○Update Record命令（p.46）支持明文和明文+MAC两种方式，不支持密文方式。

●已支持。

○Read / Update Record命令支持多种定位记录的方式。若P1=0，则P2指定的记录查找模式0-3均按模式4处理，但循环记录的模式3除外。读取多条记录时，当前记录号变成最后读取的记录号。若以前未访问过某记录文件，在发出P1为0的命令读写该记录文件时，应该以哪条记录作为当前记录？Update Record命令可用于添加记录，且新记录总是按顺序添加的。Update Record命令可以用来改写循环记录文件的已有记录。

●在binary.c中改写了read_update_append_record函数，并将其更名为

read_update_record；在binary.c中改写了使用该函数的语句。在binary.c中改写了

read_update_binary、rwdata函数。

●在binary.c中定义并实现了find_record函数。

●在func.h和binary.c中移除了append_record函数；在main.c的cmdtable变量初始

值中移除了Append Record命令入口。

○刚选择了新的ADF、当前EF尚未确定时，发出一个访问当前EF的Read / Update Binary / Record命令，应该返回6986。

●在binary.c中改写了read_update_binary、read_update_record函数。

○定长记录文件创建后应该没有任何记录，这一点与变长和循环记录文件相同。Update Record命令要检查记录是否存在，若是，改写已有记录，否则按顺序添加记录。

●在binary.c中改写了find_record函数。

●在cfile.c中改写了create_file函数。

○若读文件命令的Le=0，华大的做法是直接送出256个字节的数据，不足256则返回61XX。

社会保障卡照片采集标准及要求

附件5 社会保障卡照片采集标准及要求 照片样式 照片规格：26mm（宽）x32mm（高），分辨率350dpi；颜色模式：24位RGB真色颜色模式； 基本要求： 近期正面免冠彩色照片，不着制式服装或白色上衣，不应佩戴首饰。常佩戴眼镜应佩戴眼镜（不含墨镜）。 要求人像清晰，层次丰富，神态自然，无明显畸变。头部占照片尺寸的 2/3，白色背景无边框，照片尺寸26mm（宽）x32mm（高）。 头像大小及位置： 人像在照片矩形框内水平居中稍偏上，其中脸部宽207±14像素，头顶发迹距照片上边沿7-21像素，眼睛所在位置距照片下边沿的距离不小于207像素，当头顶发迹距照片上边沿距离与眼睛所在位置距照片下边沿的距离不能同时满足上述要求的情况下，应当优先保证眼睛所在位置距照片下边沿的距离不小于207像素，特殊情况下可部分切除耸立过高的头发。 以上照片样式、规格要求、颜色模式、基本要求和头像大小及位置与公安部门二代身份证上的照片要求基本一致。 单人拍照电子照片命名方式为： 姓名信息检索码.jpg，例如张三的照片可以命名为“张三 00012."jpg”；批量拍照电子照片可用“批量压缩图片工具软件”按照相机实际拍照时间和拍照顺序命名并排序，如： 9."28上午联通 001."jpg、

9."28上午联通 002."jpg、 9."28上午联通 003."jpg…….。 上传电子照片的文件大小：60KB~80KB之间。照相人员须知 社保卡照片对照相人员的基本要求： 白色或浅色必须换为深色上衣、洁净面部、去除浓妆、整理头发、去除饰物，并特别注意的以下几项要求： 1.衣着： 请穿深色有领上衣,不要穿白色或浅色上衣，不要敞开衣领。 2.头部： A.头发整理好不要凌乱，发髻不要盘在头顶，不要留太高的发型或怪异发型。 B.刘海不要挡住眉毛和眼睛。 C.不要戴眼镜，常戴眼镜的请佩戴照相馆提供的无镜片眼镜框，避免镜片反光。不允许戴彩色隐形眼镜。 D.露出两耳，不要带饰品。 E.面部洁净，不要涂口红，禁止化浓妆。 3.颈部： 不要戴饰品，如项链、吊坠等。 4.肩部： 坐姿端正、头部正直、肩膀水平、不要倾斜。

银行账户管理制度(模板)

银行账户管理办法 第一节总则 第一条为了进一步加强XX公司（以下简称“公司”）银行账户日常管理与监督，保障各公司资金安全，特制定本管理办法。 第二条本办法所指银行帐户包含但不限于：基本账户、一般账户、专项账户、监管账户、保证金账户以及其他以公司名称开立的、所有权属于本公司的银行账户。 第三条本办法适用于公司本部、分（子）公司（包含分公司及所属全资、控股子公司）。 第二节银行账户的开立 第四条公司总部开立新的银行账户须由财务经理、财务总监审批同意后方可办理开户手续。 第五条下属分（子）公司新开立账户前需向公司总部财务部提交正式书面申请，经分（子）公司分管财务的公司总经理（副总经理）、公司总部财务经理、公司总部财务总监审批同意后方可办理开户手续。 第六条由于公司总部基于协调银行业务的角度要求各分（子）公司开立银行账户的，由公司总部财务部发出由财务经理、财务总监签署意见的“开户通知书”、经分（子）公司分管财务的公司总经理（副总经理）批准后方可办理开户手续。 第三节银行账户的日常管理 第七条各分（子）公司财务部必须建立严格的银行印鉴管理规定，各公司的银行印鉴必须分开管理，出纳人员不得兼管财务印章。财务印章原则上由各公司财务经理指定专人掌管。 第八条银行印鉴的借出必须有严格的审批程序和台帐登记管理。台帐登记管理内容应包括借出事由、审批程序、借出和归还等内容。 第九条银行预留印鉴名章更换需提交公司总经理或分（子）公司总经理批准后执行。

第十条财务部门应将银行账户资金流动情况及时入帐，尽可能减少银行日记账余额与银行账户余额的差异。银行收支原始凭单丢失需要申请银行补办的，补办申请需经过分（子）公司财务经理、分管财务的公司总经理（副总经理）签字后方可办理。 第十一条及时向银行索要对账单，各账户每月至少1次。要求每月10日之前必须由会计人员编制完成上月银行余额调节表，月末结账前必须根据银行余额调节表调整未达账项。严禁在公司账面出现超过1个月以上的跨期未调整收支事项。 第十二条各公司财务部门应对不经常发生业务的银行账户加强监管，防止因疏于管理造成公司资金损失。 第十三条各公司资金和银行账户必须全部纳入公司账内管理，严禁因任何原因设立任何形式的“小金库”和账外银行账户。 第十四条各公司开立银行账户用于公司经营业务所需的资金收付，严禁任何出借银行账户的行为。 第四节日常各公司间账户资金调动管理 第十五条公司各分（子）公司之间除正常贸易往来支付款项外，不允许有资金借调业务发生，各公司间的借调资金往来统一由公司总部财务部调度。 第十六条各分（子）公司由于经营周转和还贷周转需要向公司总部借支资金时，需要向公司总部提交“借款申请”，“借款申请”中需写明借款资金用途、借款到账时间、汇入行名称、还款资金来源和还款时间等要素。经公司总经理签字后提交公司总部财务部履行公司总部资金调度审批程序。 第十七条除分（子）公司归还向公司总部借款的情况外，公司总部调度各下属公司的资金时，需向各分（子）公司提交“借款通知书”。通知书中需写明借款到账时间、汇入行名称、还款时间等要素。借款通知的审批权限按照公司总部相关规定执行：1000万元（含）以内的公司内部资金调度由常务副总签字。超过1000万元以上的加上财务总监签字。 二零一四年【】月【】日 2/2

关于印发中华人民共和国社会保障卡管理办法的通知

关于印发中华人民共和国社会保障卡管理办法的通知 各省、自治区、直辖市人力资源社会保障厅（局），福建省公务员局，新疆生产建设兵团人事局、劳动保障局： 为推动“中华人民共和国社会保障卡”（以下简称社会保障卡）的发行和应用，规范社会保障卡管理，促进社会保障卡建设稳妥、有序、健康地开展，现将《“中华人民共和国社会保障卡”管理办法》印发你们，请遵照执行。 本办法主要对各级人力资源社会保障部门管理社会保障卡的各个环节进行规范。对于社会保障卡封装、运输、使用及持卡人权益等涉及人力资源社会保障系统外部环节的管理要求，我部将另行规定。 中华人民共和国人力资源和社会保障部 二〇一一年四月二十日 “中华人民共和国社会保障卡”管理办法 第一章总则 第一条为规范“中华人民共和国社会保障卡”（以下简称社会保障卡）发行、应用和管理，维护持卡人的合法权益，提高人力资源社会保障管理服务水平，制定本办法。 第二条本办法所称社会保障卡，是指面向社会公众发行，主要应用于人力资源社会保障领域政府社会管理和公共服务的集成电路卡。 社会保障卡是持卡人享有社会保障和公共就业服务权益的电子凭证，具有信息记录、信息查询、业务办理等基本功能。 第三条人力资源社会保障部负责管理全国社会保障卡发行和应用工作。省、地市级人力资源社会保障部门负责管理本地区社会保障卡发行和应用工作，其所属的信息化综合管理机构具体承担社会保障卡发行和技术管理的有关事务。 第四条社会保障卡按照“一卡多用，全国通用”的原则进行建设。各地发行社会保障卡必须遵循安全性、完整性和公益性的要求，采用全国统一的标准规范，保证在全国范围内使用。 第二章发行管理 第五条省级人力资源社会保障部门或地市级人力资源社会保障部门经人力资源社会保障部批准后，可发行社会保障卡。其他任何机构和组织均不得发行社会保障卡。 第六条发行社会保障卡的地区（以下简称发卡地区）应建立规范的人力资源社会保障业务流程，各项业务间具有较强的综合协调性，能够保证社会保障卡的有效应用。同时，还应具备以下技术条件： （一）建立为社会保障卡应用提供后台支持的业务管理系统、数据库和适于用卡方式的信息网络； （二）具备支持社会保障卡管理和应用的技术力量，包括人员、设备等，能够快速完成社会保障卡应用的系统布局； （三）制定规范可行的实施方案，包括应用设计方案、费用解决方案、信息采集方案和具体发行方案等； （四）建立科学完善的社会保障卡发行、管理制度和明确的内部控制程序，并制定应对

银行卡业务管理办法银发[1999]17号

银行卡业务管理办法银发[1999]17号 颁布时间：1999-1-5发文单位：中国人民银行 第一章总则 第一条为加强银行卡业务的管理，防范银行卡业务风险，维护商业银行、持卡人、特约单位及其他当事人的合法权益，依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国外汇管理条例》及有关行政法规制订本办法。 第二条本办法所称银行卡，是指由商业银行（含邮政金融机构，下同）向社会发行的具有消费信用、转帐结算、存取现金等全部或部分功能的信用支付工具。 商业银行未经中国人民银行批准不得发行银行卡。 第三条凡在中华人民共和国境内办理银行卡业务的商业银行、持卡人、商户及其他当事人均应遵守本办法。 第四条商业银行应在协商、互利的基础上开展信息共存、商户共存、机具共享等类型的银行卡业务联合。 第二章分类及定义 第五条银行卡信用卡和借记卡。 银行卡按币种不同分为人民币卡、外币卡；按发行对象不同分为单位卡（商务卡）、个人卡；按信息载体不同分为磁条卡、芯片（IC）卡。 第六条信用卡按是否向发卡银行交存备用金分为贷记卡、准贷记卡两类。 贷记卡是指发卡银行给予持卡人一定的信用额度，持卡人可在信用额度内先消费、后还款的信用卡。 准贷记卡是指持卡人须先按发卡银行要求交存一定金额的备用金，当备用金帐户余额不足支付时，可在发卡银行规定的信用额度内透支的信用卡。 第七条借记卡按功能不同分为转帐卡（含储蓄卡，下同）、专用卡、储值卡。借记卡不具备透支功能。 第八条转帐卡是实时扣帐的借记卡。具有转帐计算、存取现金和消费功能。 第九条专用卡是具有专门用途、在特定区域使用的借记卡。具有转帐计算、存取现金功能。 专门用途是指在百货、餐饮、饭店、娱乐行业以外的用途。 第十条储值卡是发卡银行根据持卡人要求将其资金转至卡内储存，交易时直接从卡内扣款的预付钱包式借记卡。 第十一条联名／认同卡是商业银行与盈利性机构／非盈利机构合作发行的银行卡附属产品，其所依附的银行卡品种必须是已经中国人民银行批准的品种，并应当遵守相应品种的业务章程或管理办法。 发卡银行和联名单位应当为联名持卡人在联名单位信用卡提供一定比例的折扣优惠或特殊服务；持卡人领用认同卡表示对认同单位事业的支持。 第十二条芯片（IC）卡既可应用于单一的银行卡品种，又可应用于组合的银行卡品种。

新型社会保障卡使用指南及注意事项

新型社会保障卡使用指南及注意事项 一、什么是社会保障卡? 社会保障卡，是国家统一规划，由人力资源社会保障部门面向社会公众发行，主要应用于人力资源社会保障领域政府社会管理和公共服务的集成电路卡。 二、社会保障卡具备哪些功能? 社会保障卡在单一芯片上同时实现社会保障功能和金融功能。 (一)社会保障功能 身份识别：通过社会保障卡卡面印有的持卡人姓名、照片、社会保障号码等信息，作为持卡人参保缴费、待遇领取等办理人力资源社会保障业务的身份凭证。 社会保障号码即为公民身份号码。 信息记录：社会保障卡可记录持卡人的参保信息、就业状况等相关信息。 信息查询：持卡人可通过社会保障卡查询人力资源和社会保障等有关信息。 费用结算：持卡人可持社会保障卡在定点医疗机构及定点零售药店就医和购药，并实现即时结算。 (二)金融功能： 社会保障卡可作为银行借记卡使用，具有现金存取、转账、消费等银行借记卡功能。 随着社会保障功能的不断完善，将逐步通过金融功能实现各项社会保险费用缴纳及各项社会保险待遇发放。 三、哪些人应该申领社会保障卡?怎样办理社会保障卡? 凡需要在我省人力资源社会保障部门办理人力资源社会保障相关业务的个人，均可申领社会保障卡。 社会保障卡可由用人单位统一办理，也可个人到参保地人力资源社会保障部门申办。 四、到哪里办理社会保障卡启用、挂失、解挂、补卡、换卡等业务? 为保证持卡人个人信息和资金安全，人力资源社会保障部门通过指定合作银行服务网点受理社会保障卡的启用、挂失、解挂、补卡、换卡等业务。 五、领取社会保障卡后发现卡面信息有误如何更改? 持卡人领取社会保障卡后，若发现卡面所印姓名、照片、社会保障号码等信息有误，应持本人有效身份证件到申领社会保障卡的人力资源社会保障部门修改换卡。 六、社会保障卡如何启用? 为保证持卡人个人信息和资金安全，必须由持卡人持本人社会保障卡和有效身份证件相应的“人社部门服务网点”办理启用手续后，社会保障卡才能正常使用。 启用分为社会保障功能启用和金融功能启用。

社保卡照片技术要求

中华人民共和国社会保障卡制证用数字相片技术要求 新闻发布时间：2011年05月26日 1 范围 本标准规定了中华人民共和国社会保障卡制证用数字相片的样式、规格及要求。 本标准适用于中华人民共和国社会保障卡的受理、制证及应用系统的开发与建设。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文 件，其 随后所有的修改单（不包括勘误内容）或修订版均不适用于本标准。然而，为鼓励根据本标准 达成协议的各方研究使用这些文件的最新版本，凡是不注日期的引用文件，其最新版本适 用 于本标准。 ISO/IEC 1794-5:2005 面部图像数据 ISO DIS 10918-1 CCITT 建议T.81连续色调静止图像的数字压缩和编码 ICAO9303国际民航电子护照标准 3 术语和定义 F列术语和定义适用于本标准

3.1 中华人民共和国社会保障卡制证用数字相片 中华人民共和国社会保障卡制证使用的申领人近期六个月内彩色正面免冠头像的数字 化图像文件（简称数字相片） 3.2 脸部宽 左右脸颊（耳朵与脸的连接处）之间的距离，也就是在脸颊两边画直线，脸部宽为两直线线平行于图像高边缘）之间的距离 3.3 头顶发迹 头的顶部（含头发在内） 3.4 双眼连线 左眼中心和右眼中心的连线 4 样式、规格及要求 4.1样式及规格 标准数字相片样式见图1

4.1.1 规格 236*295 分辨率300dpi , 24位RGB真彩色 4.1.3压缩方式 采用JPG压缩技术，压缩品质因子70（品质因子取值范围0~100），一般相片的文件容量 在20K~100K。 4.1.4头像大小及位置 人像在相片矩形框内水平居中，脸部宽度179?255像素，头顶发迹距相片上边缘7?21像素，双眼连线中点距离图像左边缘为162?196像素，双眼连线距相片下边缘的最短距离不 小于207像素，（当头顶距相片上边缘距离与眼睛距下边沿的距离不能同时满足要求时，特 殊情况下可切除部分耸立过高的头发）。 4.1.5 一般性要求 中华人民共和国社会保障卡相片通过数码照相网络采集的申请人在六个月内拍摄的正面免 冠彩色头像。要求头部占图像尺寸的2/3左右,人像需露双肩和双耳；双眼睁开正视前方并

浙江省银行卡收单业务管理办法(试行)

附件1 浙江省银行卡收单业务管理办法（试行） 第一章总则 第一条为规范浙江省银行卡收单业务行为，维护良好的收单市场秩序，促进银行卡业务有序发展，根据《银行卡业务管理办法》、《中国人民银行、中国银行业监督管理委员会、公安部、国家工商总局关于加强银行卡安全管理预防和打击银行卡犯罪的通知》（银发…2009?142号）等有关银行卡业务管理规定，结合浙江省实际，制定本办法。 第二条浙江省内银行卡收单机构、收单外包服务机构、银联分公司、特约商户均应遵守本办法。 第三条本办法所称收单机构是指与特约商户签订受理银行卡业务协议并向该商户承诺付款的银行机构及有资质从事专业化收单业务的非金融机构。 本办法所称特约商户是指与收单机构签约并同意使用银行卡进行资金结算的商户。 本办法所称收单外包服务机构是指接受收单机构委托，从事银行卡收单非核心业务的自主经营、自负盈亏的法人企业及其分支机构。 本办法所称银联分公司是指中国银联股份有限公司在浙江

的分支机构。 第四条本办法仅适用于人民币银行卡收单业务。 第五条银行卡收单业务应坚持“谁发展的特约商户谁负责”、商户与收单机构双向自主选择、同一商户“一柜一机”、联网通用、公平竞争等基本原则。 第六条人民银行浙江省内各级分支行负责指导、管理、监督、检查辖内银行卡收单业务。 第二章收单机构管理 第七条在浙江省内开展银行卡收单业务的机构应具备以下条件： （一）持有金融许可证的银行机构或已经取得资质从事专业化收单业务的非金融机构； （二）须在浙江省内办理工商注册登记； （三）内部管理完善，内控制度健全，配备的人员素质和数量符合管理要求； （四）具有完善的收单业务处理系统和健全的业务管理制度； （五）具备办理银行卡收单业务所需的场所和硬件设施； （六）人民银行杭州中心支行规定的其他条件。 第八条已取得有权管理部门认定的资质，在浙江省内从事收单业务的非金融机构，应于业务开办前向人民银行杭州中心支

中华人民共和国社会保障卡管理办法2011-47号文

关于印发“中华人民共和国社会保障卡” 管理办法的通知 人社部发[2011]47号 各省、自治区、直辖市人力资源社会保障厅（局），福建省公务员局，新疆生产建设兵团人事局、劳动保障局： 为推动“中华人民共和国社会保障卡”（以下简称社会保障卡）的发行和应用，规范社会保障卡管理，促进社会保障卡建设稳妥、有序、健康地开展，现将《“中华人民共和国社会保障卡”管理办法》印发你们，请遵照执行。 本办法主要对各级人力资源社会保障部门管理社会保障卡的各个环节进行规范。对于社会保障卡封装、运输、使用及持卡人权益等涉及人力资源社会保障系统外部环节的管理要求，我部将另行规定。 中华人民共和国人力资源和社会保障部 二〇一一年四月二十日 “中华人民共和国社会保障卡”管理办法 第一章总则 第一条为规范“中华人民共和国社会保障卡”（以下简称社会保障卡）发行、应用和管理，维护持卡人的合法权益，提高人力资源社会保障管理服务水平，制定本办法。 第二条本办法所称社会保障卡，是指面向社会公众发行，主要应用于人力资源社会保障领域政府社会管理和公共服务的集成电路卡。

社会保障卡是持卡人享有社会保障和公共就业服务权益的电子凭证，具有信息记录、信息查询、业务办理等基本功能。 第三条人力资源社会保障部负责管理全国社会保障卡发行和应用工作。省、地市级人力资源社会保障部门负责管理本地区社会保障卡发行和应用工作，其所属的信息化综合管理机构具体承担社会保障卡发行和技术管理的有关事务。 第四条社会保障卡按照“一卡多用，全国通用”的原则进行建设。各地发行社会保障卡必须遵循安全性、完整性和公益性的要求，采用全国统一的标准规范，保证在全国范围内使用。 第二章发行管理 第五条省级人力资源社会保障部门或地市级人力资源社会保障部门经人力资源社会保障部批准后，可发行社会保障卡。其他任何机构和组织均不得发行社会保障卡。 第六条发行社会保障卡的地区（以下简称发卡地区）应建立规范的人力资源社会保障业务流程，各项业务间具有较强的综合协调性，能够保证社会保障卡的有效应用。同时，还应具备以下技术条件： （一）建立为社会保障卡应用提供后台支持的业务管理系统、数据库和适于用卡方式的信息网络； （二）具备支持社会保障卡管理和应用的技术力量，包括人员、设备等，能够快速完成社会保障卡应用的系统布局； （三）制定规范可行的实施方案，包括应用设计方案、费用解决方案、信息采集方案和具体发行方案等； （四）建立科学完善的社会保障卡发行、管理制度和明确的内部控制程序，并制定应对突发事件的预案；

银行卡收单业务管理办法整理

银行卡收单业务管理办法 一、针对业务实质及风险管理核心进行有效规范，《银行卡收单业务管理办法》将网络渠道发起的线上收单业务与传统线下收单业务一并纳入监管。 二、严格规范收单机构特约商户管理，《银行卡收单业务管理办法》从特约商户拓展、资质审核、协议签订、档案管理、业务培训等方面明确了管理要求。 1、收单机构拓展特约商户，确保所拓展特约商户是依法设立、从事合法经营活动的商 户，并承担特约商户收单业务管理责任。 2、商户及其法定代表人或负责人在中国人民银行指定的风险信息管理系统中存在不良 信息的，收单机构应当谨慎或拒绝为该商户提供银行卡收单服务。 3、收单机构应对商户实行实名制管理，审核商户的营业执照等证明文件，以及法人或 负责人有效身份证件等申请材料。如果商户是个人，则应当审核其有效身份证。如商户使用单位银行结算账户作为收单银行结算账户的，收单机构还应当审核其合法拥有该账户的证明文件。 4、收单机构应当制定特约商户资质审核流程和标准，明确资质审核权限。负责特约商 户拓展和资质审核的岗位人员不得兼岗。 5、收单机构应当与特约商户签订银行卡受理协议，明确双方的权利、义务和违约责任。 6、特约商户需履行：基于真实的商品或服务交易背景受理银行卡，并遵守相应银行卡 品牌的受理要求，不得歧视和拒绝同一银行卡品牌的不同发卡银行的持卡人；按规定使用网络支付接口和收单银行结算账户，不得利用其从事或协助他人从事非法活动；妥善处理交易数据信息、保存交易凭证，保障交易信息安全；不得因持卡人使用银行卡而向持卡人收取或变相收取附加费用，或降低服务水平。 7、收单机构应当在提供收单服务前对特约商户开展业务培训，保存培训记录。 8、对特约商户的档案资料，收单机构应当至少保存至收单服务终止后5年。 9、收单机构应当建立特约商户信息管理系统，记录特约商户的信息并及时更新。

银行卡业务管理办法(人民银行1999)

银行卡业务管理办法 【颁布日期】 19990105 【实施日期】 19990301 第一章总则 第一条为加强银行卡业务的管理，防范银行卡业务风险，维护商业银行、持卡人、特约单位及其他当事人的合法权益，依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国外汇管理条例》及有关行政法规制订本办法。 第二条本办法所称银行卡，是指由商业银行（含邮政金融机构，下同）向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。商业银行未经中国人民银行批准不得发行银行卡。 第三条凡在中华人民共和国境内办理银行卡业务的商业银行、持卡人、商户及其他当事人均应遵守本办法。 第四条第四条商业银行应在协商、互利的基础上开展信息共享、商户共享、机具共享等类型的银行卡业务联合。 第二章分类及定义 第五条银行卡包括信用卡和借记卡。银行卡按币种不同分为人民币卡、外币卡；按发行对象不同分为单位卡（商务卡）、个人卡；按信息载体不同分为磁条卡、芯片（ＩＣ）卡。第六条信用卡按是否向发卡银行交存备用金分为贷记卡、准贷记卡两类。贷记卡是指发卡银行给予持卡人一定的信用额度，持卡人可在信用额度内先消

费、后还款的信用卡。准贷记卡是指持卡人须先按发卡银行要求交存一定金额的备用金，当备用金账户余额不足支付时，可在发卡银行规定的信用额度内透支的信用卡。 第七条借记卡按功能不同分为转账卡（含储蓄卡，下同）、专用卡、储值卡。借记卡不具备透支功能。 第八条转账卡是实时扣账的借记卡。具有转账结算、存取现金和消费功能。 第九条专用卡是具有专门用途、在特定区域使用的借记卡。具有转账结算、存取现金功能。专门用途是指在百货、餐饮、饭店、娱乐行业以外的用途。 第十条储值卡是发卡银行根据持卡人要求将其资金转至卡内储存，交易时直接从卡内扣款的预付钱包式借记卡。 第十一条联名／认同卡是商业银行与盈利性机构／非盈利性机构合作发行的银行卡附属产品，其所依附的银行卡品种必须是已经中国人民银行批准的品种，并应当遵守相应品种的业务章程或管理办法。发卡银行和联名单位应当为联名卡持卡人在联名单位用卡提供一定比例的折扣优惠或特殊服务；持卡人领用认同卡表示对认同单位事业的支持。 第十二条芯片（ＩＣ）卡既可应用于单一的银行卡品种，又可应用于组合的银行卡品种。 第三章银行卡业务审批 第十三条商业银行开办银行卡业务应当具备下列条件：（一）

社保卡规范-第1部分 卡面样式

社会保障（个人）卡规范 第1部分：卡面样式 引言 本部分作为《社会保障（个人）卡规范》的第1部分，包括以下主要内容： ——卡片尺寸。定义了社会保障卡的长度、宽度和厚度。 ——卡面设计要素。定义了社会保障卡正面、背面的印刷内容、布局和颜色。 ——卡样示例。 本规范的附录A与规范正文具有同等的效力。附录B、附录C由各地参照执行。 1适用范围 本规范适用于人力资源和社会保障领域面向各类参保人员发行的社会保障卡。其使用对象主要是与社会保障卡应用相关的卡片设计、制造、管理、发行和受理以及应用系统的研制、开发、集成和维护等组织机构。 2参考标准 ISO/IEC 7811-6-2008 识别卡磁条记录技术第6部分：高抗磁条 GB 11643-1999 公民身份号码 GB 15093-2008 国徽 GB/T 14916-2006 识别卡物理特性（ISO/IEC 7810：2003） GB/T 16649.1-2006 识别卡带触点的集成电路卡第1部分：物理特性 (ISO/IEC 7816-1：1998) GB/T 16649.2-2006 识别卡带触点的集成电路卡第2部分：触点的尺 寸和位置(ISO/IEC 7816-2：1999) GB/T 19584-2004 银行卡磁条信息格式和使用规范 JR/T 0052-2009 银行卡卡片规范 JR/T 0055-2009 银行卡联网联合技术规范 JR/T 0025-2010 中国金融集成电路（IC）卡规范 LB 002-2000 社会保障（个人）卡规范 3定义 以下定义适用于本规范。 倒角：在圆柱形工件的末端加工出一个具有角度的边。 4缩略语和符号表示 以下缩略语和符号表示适用于本规范。 △E* 色差

银行卡收单业务管理办法

中国人民银行公告 〔2013〕第9号 为规范银行卡收单业务管理，保障各参与方合法权益，防范支付风险，促进银行卡业务健康有序发展，中国人民银行制定了《银行卡收单业务管理办法》，现予发布实施。 中国人民银行 2013年7月5日 银行卡收单业务管理办法 第一章总则 第一条为规范银行卡收单业务，保障各参与方合法权益，防范支付风险，促进银行卡业务健康有序发展，根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等规定，制定本办法。 第二条本办法所称银行卡收单业务，是指收单机构与特约商户签订银行卡受理协议，在特约商户按约定受理银行卡并与持卡人达成交易后，为

特约商户提供交易资金结算服务的行为。 第三条收单机构在中华人民共和国境内从事银行卡收单业务，适用本办法。 本办法所称收单机构，包括从事银行卡收单业务的银行业金融机构，获得银行卡收单业务许可、为实体特约商户提供银行卡受理并完成资金结算服务的支付机构，以及获得网络支付业务许可、为网络特约商户提供银行卡受理并完成资金结算服务的支付机构。 第四条收单机构应当依法维护当事人的合法权益，保障信息安全和交易安全。 第五条收单机构应当遵守反洗钱法律法规要求，履行反洗钱和反恐怖融资义务。 第六条收单机构为境外特约商户提供银行卡收单服务，适用本办法，并应同时符合业务开办国家（地区）的监管要求。 业务开办国家（地区）法律禁止或者限制收单机构实施本办法的，收单机构应当及时向中国人民银行报告。 第二章特约商户管理

第七条收单机构拓展特约商户，应当遵循“了解你的客户”原则，确保所拓展特约商户是依法设立、从事合法经营活动的商户，并承担特约商户收单业务管理责任。 第八条商户及其法定代表人或负责人在中国人民银行指定的风险信息管理系统中存在不良信息的，收单机构应当谨慎或拒绝为该商户提供银行卡收单服务。 第九条收单机构应当对特约商户实行实名制管理，严格审核特约商户的营业执照等证明文件，以及法定代表人或负责人有效身份证件等申请材料。特约商户为自然人的，收单机构应当审核其有效身份证件。 特约商户使用单位银行结算账户作为收单银行结算账户的，收单机构还应当审核其合法拥有该账户的证明文件。 第十条收单机构应当制定特约商户资质审核流程和标准，明确资质审核权限。负责特约商户拓展和资质审核的岗位人员不得兼岗。 第十一条收单机构应当与特约商户签订银行卡受理协议，就可受理的银行卡种类、开通的交易类型、收单银行结算账户的设置和变更、资金结

银行账户管理办法

银行账户管理办法 一、为了加强公司财务管理，规范银行结算业务，根据公司的财务管理制度和实际情况特制定本办法。 二、银行账户的管理负责人为财务部经理，财务部经理对银行账户的启用、日常使用、注销负责管理。 三、公司启用新银行账户或注销原银行账户必须履行审批手续，银行账户启用与注销审批表附后（见附表三、四）。 四、银行账户的关键职能需要加强内控牵制，原则上需要二人以上共同管理。如账户启用、支付结算、密码保护、U盾保管、印鉴保管，票据的使用、账户注销等。上述各岗位因公司紧急需要必须及时办理业务的，可以委托固定人员临时办理业务，但必须经财务经理和总经理同意，办理的委托事务需要办理登记手续（见附表二）。被委托人必须固定，不能违反公司内部牵制的交叉职能。 五、银行账户的启用与注销，由银行出纳负责申请，负责收集启用或注销账户银行所需要的资料，履行审批程序。 六、财务部经理对账户启用后的岗位分设负责，具体落实印鉴保管人、U盾保管人、密码保管人等。（具体岗位分工见附表一） 七、印鉴保管人按照公司印鉴使用管理办法使用和保管印鉴。 八、U盾保管人需要对U盾的安全使用负责，杜绝除自己和固定委托人外的第三人接触自己保管的U盾，U盾丢失要在发现后第一时间汇报财务经理和总经理，并做好保护账户资金安全。 九、密码保护负责人要防止密码外泄，杜绝除自己和固定委托人外的第三人接触或获知自己保管的密码，并需要不定期修改密码，修改密码前和密码修改成功后需要向财务经理汇报，并安全保管新密码。被委托人更换的必须修改密码，其它密码保管人不能成为固定委托人。 十、银行磁卡（存折）保管人、支票保管人、印鉴保管人未经财务部经理同意不能将本人保管的银行磁卡（存折）、空白支票、印鉴交与其他人。经财务部

银行卡业务管理办法

【时效性】有效 【颁布日期】1999.01.05 【实施日期】1999.03.01【分类号】239181199901 【失效日期】【内容分类】信用卡 【颁布单位】中国人民银行 【文号】银发[１９９９]１７号 银行卡业务管理办法 （２００１年１０月１起施行的《中国人民银行关于调整银行卡跨行交易 收费及分配办法的通知》将本文第二十五条、第二十六条废止） 第一章总则 第一条为加强银行卡业务的管理，防范银行卡业务风险，维护商业银行、持卡人、特约单位及其他当事人的合法权益，依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国外汇管理条例》及有关行政法规制订本办法。 第二条本办法所称银行卡，是指由商业银行（含邮政金融机构，下同）向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。 商业银行未经中国人民银行批准不得发行银行卡。 第三条凡在中华人民共和国境内办理银行卡业务的商业银行、持卡人、商户及其他当事人均应遵守本办法。 第四条商业银行应在协商、互利的基础上开展信息共享、商户共享、机具共享等类型的银行卡业务联合。 第二章分类及定义 第五条银行卡包括信用卡和借记卡。 银行卡按币种不同分为人民币卡、外币卡；按发行对象不同分为单位卡（商务卡）、个人ǎ话葱畔⒃靥宀煌治盘蹩ā⑿酒ǎ桑茫┛ā?BR> 第六条信用卡按是否向发卡银行交存备用金分为贷记卡、准贷记卡两类。 贷记卡是指发卡银行给予持卡人一定的信用额度，持卡人可在信用额度内先消费、后还款的信用卡。 准贷记卡是指持卡人须先按发卡银行要求交存一定金额的备用金，当备用金账户余额不足支付时，可在发卡银行规定的信用额度内透支的信用卡。 第七条借记卡按功能不同分为转账卡（含储蓄卡，下同）、专用卡、储值卡。借记卡不具备透支功能。 第八条转账卡是实时扣账的借记卡。具有转账结算、存取现金和消费功能。

社会保障卡文件结构和数据项(V2.0) .doc

谢谢观赏 谢谢观赏社会保障卡文件结构和数据项（V2.0） 引言 本规范是《社会保障（个人）卡规范》（LB002-2000）中关于应用文件结构和数据项部分的升级，包括以下主要内容： ——社会保障卡应用的文件结构和数据项。其中包括DDF，ADF和EF的内部属性，访问控制等信息。 1 适用范围 本规范适用于人力资源和社会保障领域面向社会公众发行的社会保障卡。其使用对象主要是与社会保障卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等组织机构。 2 参考标准 GB/T 16649．5-2002 识别卡带触点的集成电路卡第5部分：应用标识符的国家编 号体系和注册规程 3 定义 以下定义适用于本规范。 3.1 命令(Command) 终端向IC卡发出的一条信息，该信息启动一个操作或请求一个应答。 3.2 响应(Response) IC卡处理完成收到的命令报文后，回送给终端的报文。 3.3 交易(Transaction) 持卡者和业务、管理部门之间根据社会保障卡所支持的应用接受、提供服务的行为。 3.4 集成电路卡（IC卡）(Integrated Circuit(s) Card) 内部封装一个或多个集成电路的ID-1型卡（如ISO/IEC 7810、ISO/IEC 7811第1至第5部分、ISO/IEC 7812和ISO/IEC 7813中描述的）。 3.5 报文(Message) 由终端向卡或卡向终端发出的，不含传输控制字符的字节串。 3.6 报文鉴别代码(Message Authentication Code) 对交易数据及其相关参数进行运算后产生的代码。主要用于验证报文的完整性。 3.7 密钥(Key)

集团企业银行账户管理办法

天津**集团银行账户管理办法 为进一步提高集团资金管控水平,提高资金使用效率与收益水平,规范所属企业银行账户管理,保证企业资金安全,避免多头开户,减少闲置账户,依照《企业财务通则》、《人民币银行结算账户管理办法》等法律法规与集团现行制度规定,结合集团实际情况,制定本办法。 第一章适用范围 第一条适用本办法的企业为集团所属各级控股企业,包括各级控股子企业设立的各级分子公司。 第二条本办法所指银行账户为各企业以企业法人名义在商业银行或其她非银行金融机构开立的基本存款账户、一般存款账户、临时存款账户与专用存款账户。 第二章指导原则 第三条严格控制开户数量。所属企业除基本户、住房公积金、税户等国家规定必须开立的专户与有投资、融资等企业专项用途的银行账户外,严格控制新增开户。 第四条逐步清理冗余存量银行账户。所属企业应当进一步优化合作金融机构,对已无实际合作的银行账户予以及时清理。 第五条逐步实现合作金融机构的相对集中。条件成熟的前提下,集团公司将逐步集中所属企业合作金融机构,充分利用金融机构资金管理工具,通过信息化手段实现集团资金整体在线监控运作。

第六条企业银行账户的开立、变更、使用与撤销应当符合国家法律法规规定,严禁企业开立个人账户办理公司业务。严禁企业出租与转让银行账户,或将规定用途银行账户挪作她用。 第七条企业银行账户的开立须按照集团公司规定履行审批手续。企业银行账户的增减变动情况应定期向集团公司备案。 第三章银行账户的审批备案 第八条集团公司各级控股企业开立银行账户实行审批管理。二级企业开立银行账户由集团公司审批,三级及非二级企业开立银行账户经二级主管公司审核后报集团公司审批,企业经批准后方可办理开户手续。 企业开立银行账户应完成内部审批流程,由企业主要领导审批,并填报《天津**集团企业银行账户开户审批表》,连同企业内部审批资料一并报送至上级主管公司审批。 第九条企业银行账户信息变更及账户撤销事项经由企业内部审批后即可自行办理。 第十条企业应定期上报银行账户信息变更及增减变动情况。企业应于每季度终了15日内,填报《天津**集团企业银行账户备案表》,上报至集团公司备案,二级主管公司负责本企业所属企业汇总上报备案。 第四章银行账户的管理 第十一条集团公司财务部负责所属企业银行账户开立、变更、销户的审批与备案工作,并对各企业银行账户管理情况

银行卡收单业务管理办法

银行卡收单业务管 理办法

中国人民银行公告 〔〕第 9 号 银行卡收单业务管理办法 第一章总则 第一条为规范银行卡收单业务，保障各参与方合法权益，防范支付风险，促进银行卡业务健康有序发展，根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等规定，制定本办法。 第二条本办法所称银行卡收单业务，是指收单机构与特约商户签订银行卡受理协议，在特约商户按约定受理银行卡并与持卡人达成交易后，为特约商户提供交易资金结算服务的行为。 第三条收单机构在中华人民共和国境内从事银行卡收单业务，适用本办法。 本办法所称收单机构，包括从事银行卡收单业务的银行业金融机构，获得银行卡收单业务许可、为实体特约商户提供银行卡受理并完成资金结算服务的支付机构，以及获得网络支付业务许可、为网络特约商户提供银行卡受理并完成资金结算服务的支付机构。 第四条收单机构应当依法维护当事人的合法权益，保障信息安全和交易安全。 第五条收单机构应当遵守反洗钱法律法规要求，履行反洗

钱和反恐怖融资义务。 第六条收单机构为境外特约商户提供银行卡收单服务，适用本办法，并应同时符合业务开办国家（地区）的监管要求。 业务开办国家（地区）法律禁止或者限制收单机构实施本办法的，收单机构应当及时向中国人民银行报告。 第二章特约商户管理 第七条收单机构拓展特约商户，应当遵循“了解你的客户”原则，确保所拓展特约商户是依法设立、从事合法经营活动的商户，并承担特约商户收单业务管理责任。 第八条商户及其法定代表人或负责人在中国人民银行指定的风险信息管理系统中存在不良信息的，收单机构应当谨慎或拒绝为该商户提供银行卡收单服务。 第九条收单机构应当对特约商户实行实名制管理，严格审核特约商户的营业执照等证明文件，以及法定代表人或负责人有效身份证件等申请材料。特约商户为自然人的，收单机构应当审核其有效身份证件。 特约商户使用单位银行结算账户作为收单银行结算账户的，收单机构还应当审核其合法拥有该账户的证明文件。 第十条收单机构应当制定特约商户资质审核流程和标准，明确资质审核权限。负责特约商户拓展和资质审核的岗位人员不得兼岗。

社会保障卡技术参数

社会保障卡技术参数 社保卡所用32K芯片技术参数要求： 1、接触式芯片应在人社部备案，符合人社部《社会保障（个人）卡规范》和人民银行《中国金融集成电路（IC）卡规范v2.0》(PBOC2.0)，并通过相应检测认证；能够支持数字证书应用需求。主要指标要求如下： ①符合带触点的集成电路卡标准《GB/T16649.1~.4--2006》； ②符合《社会保障（个人）卡安全要求》； ③多用途应用：支持一卡多应用； ④跨地区应用：支持一卡通用； ⑤卡片内EEPROM擦写寿命大于10万次，卡片使用寿命和数据保存期大于10年，芯片为硬腌膜； ⑥静电保护不低于3000V电压。 2、智能卡芯片和COS具体技术要求: （1）接触式智能卡芯片选型要求： 高性能智能卡芯片，满足功能全面、性能优良、技术先进、质量可靠的要求。 应用于本项目芯片的厂商须有良好的技术、多方面服务能力及市场成熟度，优于市场同类产品，且具备支持多家卡商的能力并有实际体现。 主要技术指标： ①接触式CPU卡芯片：采用ROM硬掩膜方式的国内主流32K字节 EEPROM 芯片产品； ②I/O通讯：支持PPS协商进入高速通讯模式, 速率支持 115200bps@3.57MHz； ③安全模块：具备硬件DES协处理器，具备硬件国产算法SSF33算法协处 理器，具有RSA算法协处理器，不低于1024位RSA运算； ④工作温度：-20℃---+70℃。 （2）接触式智能卡COS（卡内操作系统）要求：

具有国家人力资源和社会保障部颁发《社会保障（个人）卡COS检测合格证书》；具有中国人民银行颁发的《中国金融集成电路（IC）卡规范（V2.0）》PBOC2.0借/贷卡（支持小额支付）检测证书；支持个人数字证书应用。 主要指标： ①支持多级目录管理； ②支持多种文件类型，包括透明文件、记录文件、安全文件、循环文件、 变长记录文件、密钥文件、医疗个人账户文件等； ③支持多种安全访问方式和权限； ④支持多种安全报文传输方式，保证信息的机密性和完整性； ⑤支持认证和口令保护方式，控制安全访问和权限； ⑥支持中国人力资源和社会保障部认可的Single DES、Triple DES算法； ⑦支持中国国密办批准的国产SSF33算法； ⑧不低于1024位RSA运算； ⑨支持T=0异步半双工字符传输协议； ⑩支持PPS协商功能，实现高速通讯，速率支持115200bps@3.57MHz；支持中国人力资源和社会保障部医疗保险个人帐户功能；支持应用扩充， 可以通过卡管理平台安全加载新应用或对老应用新增应用数据；支持符 合ISO/7816规范的接触式接口界面。 3隐形磁条生产要求： 隐形磁条部分的生产完全按照银联卡的标准生产 支持银行卡使用安全访问方式和权限 采用高密高抗隐形磁条 通过银行卡检测中心的测试，提供检测报告。 4卡片个人化要求： 中标商应严格按照采购人提供的卡片生产数据完成卡片个人化工作，包括但不限于将持卡人个人信息印刷到卡面和按照巴中市社保卡数据规范的要求写入到芯片指定区域等，要保证个人化数据的准确性和完整性。 1）要求中标商拥有高度安全的空白IC卡生产线及个人化数据处理中

收单业务管理办法

银行卡收单业务管理办法 第一章总则 第一条（目的依据）为加强银行卡收单业务管理，规范银行卡收单业务行为，防范银行卡收单业务风险，维护银行卡收单业务各参与方的合法权益，依据《中华人民共和国中国人民银行法》、《中华人民共和国反洗钱法》、《中华人民共和国行政许可法》、《非金融机构支付服务管理办法》及有关法律法规，制定本办法。 第二条（收单业务定义）本办法所称银行卡收单业务（以下简称“收单业务”）是指通过银行卡受理终端（以下简称“受理终端”）为银行卡特约商户代收货币资金的行为。 受理终端是指通过银行卡信息读入装置生成银行卡交易指令要素的各类支付终端，包括销售点（POS）终端、转账POS、电话POS、多用途金融IC卡支付终端、非接触式接受银行卡信息终端、有线电视刷卡终端、自助终端等类型。 银行卡收单包括人民币卡收单业务和外币卡收单业务。 第三条（适用范围）凡在中华人民共和国境内参与银行卡收单业务的收单机构、收单外包服务机构、特约商户应遵守本办法。 本办法所称收单机构，是指与特约商户签订银行卡受理协议

并向该商户承诺付款以及承担核心业务主体责任的银行业金融机构和非金融机构。 本办法所称收单外包服务机构，是指接受收单机构委托从事收单业务中非核心业务的企业。 本办法所称特约商户，是指向持卡人提供商品或服务，并接受使用银行卡完成资金结算的企事业单位、个体工商户或其他组织。 第四条（资格认定）营业范围中许可开展银行卡业务的银行业金融机构可以开展收单业务；非金融机构作为收单主体从事收单业务，应依据《非金融机构支付服务管理办法》规定获得《支付业务许可证》，并取得办理收单业务的资格。 第五条（基本原则）收单机构、收单外包服务机构、特约商户办理收单业务应遵守下列原则： 一、联网通用的原则； 二、平等自愿、公平竞争的原则； 三、安全、效率和诚信的原则。 第六条（业务环节）收单机构从事的收单业务环节主要包括： （一）发展特约商户，对特约商户进行资质审核，与特约商户签约并向其承诺支付受理款项； （二）对特约商户收银员和财务人员进行培训，教育特约商户正确、合规受理相关业务；