WO2015043283A1 - 一种即时的自助发卡方法及终端 - Google Patents

Abstract

本发明涉及一种即时的自助发卡方法及终端，属于金融制卡领域。现有的银行发卡流程主要是生产车间集中式发卡，周期长成本高，不能满足发卡机构和最终用户的需求。本发明所述的方法及终端首先由用户使用人机交互设备输入和显示必要信息；然后主机从所述的人机交互设备采集所述的必要信息，发送给银行总行的数据***，银行总行的数据***将收到的信息处理成相应的个人化数据，再发送回主机；最后主机收到所述的个人化数据后，发卡机受主机驱动，制作卡片。采用本发明所述的方法及终端进行自助发卡，既能满足发卡机构的成本要求，也能满足最终用户马上就要的需求。

Description

一种即时的自助发卡方法及终端 技术领域

本发明属于金融制卡领域，具体涉及一种即时的自助发卡方法及终端。

随着科技的进步及银行 I C卡的发展，国内银行 IC卡应用越来越广泛， 功能 I C卡的发卡量逐步增加， 《中国金融集成电路（ IC )卡》 系列标准和 规范的出台，在规范中国金融 IC卡发卡和***的同时，极大地促进了中国 行业 IC卡的发展， 据中国住房与***建设 IC卡中心不完全统计， 目前 国内具备公共交通和公共事业功能的行业 IC卡发卡量已经超过 1亿张。

2011年， 央行发布 《中国人民银行关于推进金融 IC卡应用工作的意 见》 ， 决定在全国范围内正式启动银行卡芯片迁移工作， "十二五" 期间 将全面推进金融 IC卡应用， 以促进中国银行卡的产业升级和可持续发展。 《意见》要求 2011年 6月底前工、 农、 中、 建、 交、 招商和邮储银行应开 始发行金融 I C卡， 2013年 1月 1 日起全国性商业银行均应开始发行金融 I C卡， 2015年 1月 1 日起在经济发达地区和重点合作行业领域， 商业银行 发行的、 以人民币为结算账户的银行卡均应为金融 I C卡。

金融 I C卡作为未来主要的卡片类型会吸引越来越多的人申请和使用， 但是按照目前的集中式发卡方式，用户需要 20个工作日才能真正拿到申请 的 IC卡，随着社会节奏的加快，用户将会越来越不适用这种申请方式。 "马 上就要" 是越来越多人的需求， 因此需要一种新的发卡模式替代传统的模 式， 从而快速的满足用户的需求。

目前银行 I C 卡的发卡流程主要是生产车间集中式发卡， 周期长成本 高， 不能满足发卡机构和最终用户的需求。 发卡机构要承担卡片流通成本 和时间成本， 也不能满足最终用户 "马上就要" 的需求， 因此需要一种新 的发卡模式替代传统的模式， 从而快速的满足用户的需求。 发明内容

针对现有技术中存在的缺陷， 本发明的目的是提供一种即时的自助发 卡方法及终端。 该方法及终端能够满足发卡机构的成本要求， 也能满足最 终用户马上就要的需求。 为达到以上目的， 本发明釆用的技术方案是： 一种即时的自助发卡方 法， 包括以下步骤：

( 1 ) 用户使用自助发卡终端的人机交互设备输入和显示必要信息；

( 2 ) 自助发卡终端的主机从所述的人机交互设备釆集所述的必要信息， 发送给银行总行的数据***； 银行总行的数据***将收到的信息处理成相 应的个人化数据， 再发送回自助发卡终端的主机；

( 3 ) 自助发卡终端的主机收到所述的个人化数据后， 驱动发卡机制作卡 片。 进一步， 所述的必要信息包括卡片种类和用户基本信息； 所述的卡片 种类包括芯片卡、 磁条卡和磁条芯片复合卡， 所述的用户基本信息包括用 户的姓名和身份证号。 进一步，步骤（2)中， 所述的银行总行的数据***在对收到的用户信息 解析后存放到内存中， 存放釆用 HAS腹 AP数据结构进行存储， 具体步骤如 下：

1)根据 EMV规范， 首先解析数据信息；

2)根据卡片序列号解析出每张卡的数据分组标识 DGI信息， 然后存 放到 HASHMAP中， HASHMAP的键值为卡片序列号， 对应的 VALUE 数据为每张卡的 DGI的 HASHMAP;

3)每张卡的 DGI的 HASHMAP数据组成包含键值为 DGI+TAG, 对应的 VALUE数据为 TAG的数据；

对于特殊的 DGI， DGI的 HASHMAP数据则统一存储为键值为

"DGITAG" ，对应的数据为具体数值；

4)将数据组合成一个持卡人信息的 HASHMAP数据后， 由数据准备系 统统一进行组合存入数据库。 进一步， 步骤（2)中，所述的人机交互设备包括显示屏和键盘、触摸屏、 二代身份证信息读取装置。 进一步， 步骤（3)中，所述的制作卡片包括写芯片、 写磁条、 打印卡面 和烫金。 进一步， 所述的写芯片釆用标准的 PC/SC ( Personal Computer Smart Card ) 协议， 写卡的方式包括非接触式和接触式。 再进一步， 所述的方法釆取的模式包括网点拒台模式、 自助模式和手 持模式。 更进一步， 所述的自助发卡终端的主机和银行总行的数据***使用密 文和银行专线进行通信； 通信过程中使用的密钥、 证书保存在银行总行的 力 p密机中。 一种即时的自助发卡终端， 其特征在于， 该终端包括连接到银行总行 的数据***的主机， 以及与所述主机相连的人机交互设备和发卡机， 其 中：

人机交互设备， 用于用户输入和显示必要信息；

主机用于用于将所述的必要信息发送给银行总行的数据***处理成相 应的个人化数据， 并驱动发卡机制作卡片；

发卡机， 用于主机收到所述的个人化数据后， 受主机驱动制作卡片。 进一步， 所述的人机交互设备包括显示屏和键盘、 触摸屏、 二代身份 证信息读取装置。 进一步， 所述的主机包括： 信息釆集单元， 用于从人机交互设备釆集所述的必要信息；

数据传输单元， 用于将信息釆集单元釆集的必要信息发送给银行总行 的数据***进行处理， 并接收从银行总行的数据***发回的处理后的个人 化数据；

发卡机驱动单元， 用于数据传输单元接收到所述的个人化数据后驱动 发卡机制作卡片。 再进一步， 所述的自助发卡终端包括网点拒台终端、 自助终端和手持 终端。 本发明的效果在于： 釆用本发明所述的方法及终端，通过人机交互设 备输入必要信息， 经主机釆集并发送银行总行进行数据准备， 转化成个人 化数据后再发送回主机， 主机收到后再驱动发卡机进行发卡， 这样既能满 足发卡机构的成本要求， 也能满足最终用户马上就要的需求。 附图说明

图 1是本发明具体实施方式中一种即时的自助发卡终端的结构图； 图 2是本发明具体实施方式中一种即时的自助发卡方法的流程图； 图 3是本发明具体实施方式中的即时发卡模式图；

图 4是本发明具体实施方式中的自助发卡终端工作原理和结构图； 图 5是本发明具体实施方式中的***架构图；

图 6是本发明具体实施方式中的***部署图。 具体实施方式

下面结合附图和具体实施方式对本发明作进一步描述。

如图 1所示， 本发明具体实施方式中一种即时的自助发卡终端， 其特 征在于， 该终端包括连接到银行的数据***的主机 12， 以及与所述主机 相连的人机交互设备 11和发卡机 13， 其中：

人机交互设备 11， 用于用户输入和显示必要信息；

主机 12 用于将所述的必要信息发送给银行的数据***处理成相应的 个人化数据， 并驱动发卡机 13制作卡片；

发卡机 13， 用于主机 12收到所述的个人化数据后， 受主机 12驱动制 作卡片。

其中， 所述的主机 12包括：

信息釆集单元， 用于从人机交互设备 11釆集所述的必要信息； 数据传输单元， 用于将信息釆集单元釆集的必要信息发送给银行的数 据***进行处理， 并接收从银行的数据***发回的处理后的个人化数据； 发卡机驱动单元， 用于数据传输单元接收到所述的个人化数据后驱动 发卡机 13制作卡片。

具体的， 所述的银行是指银行总行， 所述的人机交互设备 11 包括显 示屏和键盘、触摸屏，还可以包括二代身份证信息读取装置等。 本具体实施 方式中的自助发卡终端的工作原理和结构图如图 4所示， 自助发卡终端运 行时需先接入电源和网络， 用户通过键盘录入必要信息， 这些必要信息包 括卡片种类和用户基本信息， 其中， 卡片种类包括芯片卡、 磁条卡和磁条 芯片复合卡等， 用户基本信息包括姓名和身份证号等。 当然， 用户还可以 进行其他常见操作， 例如选择卡片类型、 输入密码、 确认等， 最后进行信 息提交。

本实施方式中的主机 12釆用 windows平台， 信息釆集单元主动釆集用 户通过人机交互设备提交的信息， 再将该信息由数据传输单元上传到银行 总行的数据***， 在银行总行的数据处理中心进行处理， 即根据卡片类型 将用户基本信息转化成相应的个人化数据， 再发送回数据传输单元。

数据处理过程主要是在对银行持卡人数据解析后存放到内存中， 存放 釆用 HASHMAP数据结构进行存储， 具体步骤如下：

1)根据 EMV规范， 首先解析数据信息， 即数据分组标识 DGI (Data Grouping Identifier)的信息；

2)根据卡片序列号解析出每张卡的 DGI信息， 然后存放到 HASHMAP 中， HASHMAP的键值为卡片序列号， 对应的 VALUE数据为每张卡 的 DGI的 HASHMAP;

3)每张卡的 DGI 的 HASHMAP数据组成包含键值为 DGI+TAG (例如 01015A) ， 对应的 VALUE数据为 TAG的数据；

对于特殊的 DGI， 例如 8000， DGI的 HASHMAP数据则统一存储为 键值为 "DGITAG" ，对应的数据为具体数值；

4)将数据组合成一个持卡人信息的 HASHMAP数据后， 由数据准备系 统统一进行组合存入数据库。 数据传输单元接收到所述的个人化数据后， 发卡机驱动单元驱动发卡 机 13制作卡片， 制作卡片包括写芯片（ IC)、 写磁条、 打印卡面和烫金等 步骤。 其中， 写芯片 （ IC) 釆用标准的 PC/SC ( Personal Computer Smart Card) 协议， 写卡釆用的方式包括非接触式和接触式。 PC/SC 即个人计算 才几（Personal computer) /智能卡 （Smar t Card) , 它^ _为智能卡 i方问 Windows平台 （包括 Windows2000 ) 而定义的一种标准结构。

具体的， 根据不同类型卡片的制作需要选择性地进行某些步骤， 例 如需制作的卡片类型为芯片卡则只进行写芯片 （ IC) 、 打印卡面和烫金等 过程； 需制作的卡片类型为磁条卡则只进行写磁条、 打印卡面和烫金等过 程； 需制作的卡片类型为磁条芯片复合卡则写芯片 （IC) 、 写磁条、 打印 卡面和烫金等过程都要进行。 制作卡片完毕后， 卡片从出卡槽出卡， 用户 从出卡槽取出卡片， 完成自助发卡过程。 端和手持终端等形式， 参见图 3， 多种用户交互终端统一连接到银行总行 的数据准备中心， 满足不同用户的需要。 优选的， 对于自助终端和手持终 端， 可以使用触摸式的显示屏以丰富用户录入的方式， 即用户可以选择键 盘操作或触摸操作。 另外， 还可以釆用二代身份证信息读取装置， 使用户 无需手动输入也能通过读取装置自动识别姓名和身份证号的信息， 方便快 捷； 增加指纹识别区域， 使自助发卡终端在判断用户身份方面更加安全可 靠。 如图 2所示， 本发明具体实施方式中一种即时的自助发卡方法， 包括 以下步骤：

S21: 用户使用自助发卡终端的人机交互设备输入和显示必要信息； 具体的， 所述的人机交互设备包括显示屏和键盘、 触摸屏、 二代身份 证信息读取装置。 人机交互设备运行时需先接入电源， 用户通过键盘录入 必要信息， 这些必要信息包括卡片种类和用户基本信息， 其中， 卡片种类 包括芯片卡、 磁条卡和磁条芯片复合卡等， 用户基本信息包括姓名和身份 证号等。 当然， 用户还可以进行其他常见操作， 例如选择卡片类型、 输入 密码、 确认等， 最后进行信息提交。

S22: 自助发卡终端的主机将所述的必要信息发送给银行总行的数据 ***， 处理成相应的个人化数据；

主机运行时需先接入电源和网络， 主机从所述的人机交互设备釆集所 述的必要信息， 发送给银行总行的数据***； 银行总行的数据***将收到 的信息处理成相应的个人化数据， 再发送回主机； 具体的， 本实施方式中 的主机釆用 windows平台， 首先主动釆集用户通过人机交互设备提交的信 息， 然后将该信息上传到银行总行的数据***， 在银行总行的数据处理中 心进行处理， 即根据卡片类型将用户基本信息转化成相应的个人化数据， 再发送回主机。

S23: 自助发卡终端的发卡机受主机驱动， 制作卡片；

自助发卡终端的主机收到所述的个人化数据后， 发卡机受主机驱动， 制作卡片。 一般而言， 制作卡片包括写芯片 （IC ) 、 写磁条、 打印卡面和 Card ) 协议， 写卡釆用的方式包括非接触式和接触式。 具体的， 根据不同 类型卡片的制作需要选择性地进行某些步骤， 例如需制作的卡片类型为芯 片卡则只进行写芯片 （IC ) 、 打印卡面和烫金等过程； 需制作的卡片类型 为磁条卡则只进行写磁条、 打印卡面和烫金等过程； 需制作的卡片类型为 磁条芯片复合卡则写芯片 （IC ) 、 写磁条、 打印卡面和烫金等过程都要进 行。 制作卡片完毕后， 卡片从出卡槽出卡， 用户从出卡槽取出卡片， 完成 自助发卡过程。

本实施方式中的即时的自助发卡方法可以通过多种模式实现， 例如网 点拒台模式、 自助模式和手持模式等， 如图 3所示， 多种模式同时存在， 可以满足不同用户的需要。 优选的， 对于自助模式和手持模式， 可以使用 触摸式的显示屏以丰富用户录入的方式， 即用户可以选择键盘操作或触摸 操作。 另外， 还可以釆用二代身份证信息读取装置， 使用户无需手动输入 也能通过读取装置自动识别姓名和身份证号的信息， 方便快捷； 增加指纹 识别区域， 使自助发卡方法在判断用户身份方面更加安全可靠。

构图。 如图 5所示， CA机构， 又称为证书 4受证（Cer t i f ica te Author i ty) 中心， 负责生成发卡行证书及公私钥， 它为每个使用公开密钥的用户发放 一个数字证书，以证明证书中列出的用户合法拥有证书中列出的公开密钥； 用户通过各网点设置的自助终端申领卡片； 各网点将包括用户个人数据的 必要信息发送到银行总行， 银行总行将这些信息通过数据准备***、 前置 ***、 数据库等进行一系列处理， 最后得到相应的个人化数据， 再返回给 原网点。

为了保证用户的使用安全， 需要在数据安全、 网络通信安全和密钥安 全至少三方面进行相应的安全管理设计。 其中：

数据安全包括用户个人信息、 个人化数据、 个人化指令和密钥、 证书、 公私钥等数据的安全。 一般状态下， 密钥、 发卡行证书、 发卡行公私钥和 CA 公钥需要存储在加密机中， 加密机由专人看守和保管， 保证重要敏感 数据的安全； 个人信息、 个人化数据等敏感数据可以密文保存于数据库； 个人化指令釆用 GP标准加解密方法， 保证数据传输安全。 ***网络架构与现在的网络管理是独立分开的， 该***需要由单独的管理 人员管理， 网络需要部署在单独的区域， 但是需要保留和外界通讯的一个 出口。 具体的， 各网点与银行总行之间釆用密文银行专线通信， 使用银行 专线是为了保证通信通道的唯一性， 使用密文是为了增加通信的安全性。

为保证密钥安全， 密钥统一存放在硬件加密机中， 加密机由***统一 管理； 密钥在整个管理过程中都不允许明文读取和显示； 加密机和密钥服 务***单独组网， 保证外部***无法访问加密机； 密钥一旦泄露， 密钥管 理***可以立即停止该密钥的生命周期， 并且可以立即更新密钥。

如图 6所示， 根据***功能和业务流程， 在总行和分行网点拒台统一 部署， 分行和总行釆用专线连接， 总行部署数据准备、 密钥***、 前置服 务， 分行部署发卡的终端。 ***发卡时， 分行和总行实时连接进行数据交 互， 完成发卡的过程。 通过本实施例可以看出， 釆用本发明所述的方法及终端， 通过人机交 互设备输入必要信息， 经主机釆集并发送给银行总行进行数据准备， 转化 成相应的个人化数据后再发送回主机， 主机收到该数据后再驱动发卡机进 行发卡， 极大地减少了发卡周期及成本， 既能满足发卡机构的成本要求， 也能满足最终用户马上就要的需求。 本领域技术人员应该明白， 本发明所述的方法并不限于具体实施方式 中所述的实施例， 上面的具体描述只是为了解释本发明的目的， 并非用于 限制本发明。本领域技术人员根据本发明的技术方案得出其他的实施方式， 同样属于本发明的技术创新范围。

Claims

权 利 要 求

1.一种即时的自助发卡方法， 包括以下步骤：

( 1 ) 用户使用自助发卡终端的人机交互设备输入和显示必要信息； ( 2 ) 自助发卡终端的主机从所述的人机交互设备釆集所述的必要信 息， 发送给银行总行的数据***； 银行总行的数据***将收到的信息处理 成相应的个人化数据， 再发送回自助发卡终端的主机；

( 3 )自助发卡终端的主机收到所述的个人化数据后，驱动自助发卡终 端的发卡机制作卡片。

2.如权利要求 1所述的一种即时的自助发卡方法， 其特征在于： 所述 的必要信息包括卡片种类和用户基本信息； 所述的卡片种类包括芯片卡、 磁条卡和磁条芯片复合卡， 所述的用户基本信息包括用户的姓名和身份证 号。

3.如权利要求 1或 2所述的一种即时的自助发卡方法， 其特征在于， 步骤（2)中， 所述的银行总行的数据***在对收到的用户信息解析后存放 到内存中， 存放釆用 HAS腹 AP数据结构进行存储， 具体步骤如下：

1)根据 EMV规范， 首先解析数据信息；

2)根据卡片序列号解析出每张卡的数据分组标识 DGI信息， 然后存 放到 HASHMAP中， HASHMAP的键值为卡片序列号， 对应的 VALUE 数据为每张卡的 DGI的 HASHMAP;

3)每张卡的 DGI的 HASHMAP数据组成包含键值为 DGI+TAG, 对应的 VALUE数据为 TAG的数据；

对于特殊的 DGI， DGI的 HASHMAP数据则统一存储为键值为

"DGITAG" ，对应的数据为具体数值；

4)将数据组合成一个持卡人信息的 HASHMAP数据后， 由数据准备系 统统一进行组合存入数据库。

4.如权利要求 1或 1所述的一种即时的自助发卡方法， 其特征在于： 步骤（2)中， 所述的人机交互设备包括显示屏和键盘、 触摸屏、 二代身份证 信息读取装置。

5.如权利要求 1或 1所述的一种即时的自助发卡方法， 其特征在于： 步骤（3)中， 所述的制作卡片包括写芯片、 写磁条、 打印卡面和烫金。

6.如权利要求 5所述的一种即时的自助发卡方法， 其特征在于： 所述 的写芯片釆用标准的 PC/SC协议， 写卡的方式包括非接触式和接触式。

7.如权利要求 1或 1所述的一种即时的自助发卡方法， 其特征在于： 所述的方法釆取的模式包括网点拒台模式、 自助模式和手持模式。

8.如权利要求 7所述的一种即时的自助发卡方法， 其特征在于： 所述 的自助发卡终端的主机和银行总行的数据***使用密文和银行专线进行通 信； 通信过程中使用的密钥、 证书保存在银行总行的加密机中。

9.一种即时的自助发卡终端， 其特征在于， 该终端包括连接到银行总 行的数据***的主机， 以及与所述主机相连的人机交互设备和发卡机， 其 中：

人机交互设备， 用于用户输入和显示必要信息；

主机用于将所述的必要信息发送给银行总行的数据***处理成相应的 个人化数据， 并驱动发卡机制作卡片；

发卡机， 用于主机收到所述的个人化数据后， 受主机驱动制作卡片。

1 0.如权利要求 9 所述的一种即时的自助发卡终端， 其特征在于： 所 述的人机交互设备包括显示屏和键盘、触摸屏、二代身份证信息读取装置。

1 1.如权利要求 9或 1 0所述的一种即时的自助发卡终端， 其特征在于， 所述的主机包括：

信息釆集单元， 用于从人机交互设备釆集所述的必要信息；

数据传输单元， 用于将信息釆集单元釆集的必要信息发送给银行总行 的数据***进行处理， 并接收从银行总行的数据***发回的处理后的个人 化数据；

发卡机驱动单元， 用于数据传输单元接收到所述的个人化数据后驱动 发卡机制作卡片。

12.如权利要求 9 或 1 0 所述的一种即时的自助发卡终端， 其特征在 于： 所述的自助发卡终端包括网点拒台终端、 自助终端和手持终端。