新闻中心

社保卡和金融卡结合面临的挑战

任强

(大唐微电子技术有限公司高级技术专家。多年来致力于智能IC 卡COS 研发工作)
  摘要:本文通过比较发卡主体的不同,指出了:社保卡与哪一家银行的金融卡结合是难以合理解决的问题。通过对金融卡的进一步分析,指出了:在目前的模式下发放金融IC 卡,会重演磁条卡的无序竞争局面,难以为客户提供差异化的、有吸引力的服务。通过引入新的智能卡COS 技术,采用以发卡人为中心的发卡模式,借助于互联网和PKI 技术,金融IC 卡的功能可以体现为一个智能IC 卡应用,由用户(持卡人)决定是否下载使用。本文还进一步描绘了智能IC 卡在互联网领域的应用前景。指出了智能IC 卡可以作为“网络身份证”,为网络实名制提供有效的技术手段。
关键词:智能卡;智能IC 卡;社保卡;金融IC 卡;网络身份证;网络实名制;Java cardTM,;web 服务器;PKI
The challenge to China financial and social security integrated circuit card
REN Qiang
(DATANG Microelectronics Technology Co., Ltd, Beijing 100083, China)
Abstract: By comparing the issuer of social security card with that of financial IC card, it is a problem for Social Security Office to decide which bank is to be cooperated with. Actually, as for financial magnetic card, it is difficult for Commence Banks to give distinguishing service to their customers if they issues financial IC cards under the current mode. By introducing a new type of smart IC card: webID(personal web identifier), named by the author, a security platform for personal computing evolves. With a webID, the customer becomes the master. He/she decides which application runs on it. He/she will download the favorite applications to the webID at any time, while He/She will remove any boring application from the webID. The customers could access web sites with the webID. Thanks for PKI technology, the webID and web site could authenticates to each other. The webID is the unique representative for the customer on Internet. Meanwhile, it could exclude the“Fishing”web sites the customer’s view.
Key words: smart card; smart IC card; social security card; financial IC card; personal web identifier(webID); web server; Java cardTM; PKI
 
1 背景
  最近,人力资源与社会保障部、中国人民银行联合宣布:社保卡将加载银行IC 卡的金融支付功能;已发行的社保卡也将逐步换发为具有金融支付功能的社保卡。两个政府机构的声明,无疑会加快社保卡和金融IC 卡的推广速度,对卡商以及芯片制造商都是利好消息。但就卡的发行和运营层面进行分析,社保和金融的结合,会存在一些根本性的矛盾。如何化解这些矛盾,满足社保对金融支付的需求,会给传统的智能IC 卡运营模式和COS 技术提出极具挑战性的课题。
为了将问题讲清楚,我们从智能IC 卡运营最成功的领域:移动通信领域说起。
2 移动通信领域
  移动通信领域是智能IC 卡应用最成功的领域。这个领域的成功,笔者认为归功于两个因素:一个因素是运营商(例如中国移动、中国联通)拥有完善的无线网络,而这个网络正是智能IC 卡,即SIM/USIM卡所运营的网络。运营商建设了这个网络,完全拥有这个网络,它可以随心所欲的在这个网络中运营基于SIM/USIM 卡的业务,例如中国移动的OTA 业务;另一个因素是移动网络提供的服务对用户产生了巨大的吸引力。在上世纪九十年代后期,甚至到本世纪的头几年,即使交纳高额的入网费,买昂贵的手机和SIM 卡,也阻挡不了用户对手机的使用热情。
  SIM/USIM 卡的实质是手机用户标签,持有这个标签的用户方可进入移动网络。同时, 发行SIM/USIM 卡也就成为移动通信公司发展用户的一种便捷手段。当你购买一张中国移动的SIM/USIM卡时,你就成为中国移动一名用户。过去的十几年,移动通信公司通过发售或发放SIM/USIM 卡,圈定它的用户群,拓展它的业务,产生了巨额的运营收益。
总之,卡的发行,实际上是运营商“跑马圈地”运动的便捷方法。要有效实施这个方法,有两个重要的前提:一是拥有完善的运营网络;二是运营商提供的服务对用户产生足够的吸引力。如果你生活在中国大陆,你有幸被哪个通信公司“圈”进去了?
3 社保领域
  如同在移动通信领域,社保卡首先是参保者身份的标签。不同于SIM/USIM 卡,社保卡是(各级地方)政府机构这一非商业机构所发行的,几乎面向社会每个公民的身份标签。政府机构有两个不同于商业机构的特点:一是它不是以盈利为目的的,是以提供社会公共服务为目的;二是它的行为具有强制性,即每个参保者都得接受社保卡。
  再看社保卡所运营的网络。这个网络由政府搭建,由政府完全控制。随着社保卡发行范围的扩大,社保卡网络也在不断扩展和完善。从参保者的角度看,必须接受而且免费,没有选择的余地。不过,既然不需要花钱,还能给自己带来些许便利,何乐而不为?总之,从运营网络和参保者两个方面分析,社保卡的发放和运营不会存在严重的阻碍。
4 金融支付领域
  金融支付是我们经济生活中最重要的部分。这个领域的参与者包括大大小小的商业银行、公司商号和个人。政府机构,例如中国人民银行是这个领域的管理者,规则制定者,而不是参与者,真正的参与者是以盈利为目的。
  我们来看金融IC 卡。金融IC 卡是由各个商业银行发行的,而不是由国家机构:中国人民银行发行的。这一点与社保卡有着本质的不同,而与移动通信领域的SIM/USIM 卡相似。商业银行发卡的目的在于扩大用户群,增加刷卡业务量,扩大盈利。因此,对于发放金融IC 卡,全国几百家商业银行之间是竞争关系。
  我们再看社保卡与金融卡的结合。二者结合首先要面对的一个问题是:社保卡与哪一家银行的金融卡结合;是与国有商业银行,例如“中国银行”结合,还是与地方商业银行,例如:北京的社保卡与“北京银行”结合,南京的社保卡与“南京银行”结合?我们知道,每个公民只有一张社保卡,这张社保卡与哪个银行“结婚”就成了难以合理解决的问题。我们暂且不谈社保卡与金融IC 卡的结合问题。单就金融IC 卡发行,其内部也存在难以克服的障碍。
  实际上,金融IC 卡的授理网络是过去的十几年,参照国际标准制定的。这个网络考虑的重点是国际上通用、交易安全(包括金融IC 卡难以复制的特点)以及减少通讯数据等。这在当年是符合社会现实状况的。因为大家觉得能够持卡消费,比使用现金要安全便利的多;况且,听广告中说:一卡在手可以走遍世界,听起来还是很有吸引力的。
   看看我们今天的生活,磁条卡支付已经随处可见,磁条银行卡已经将上述的这些便利带给了我们。现在商业银行要发行金融IC 卡,作为用户,我们要问,金融IC 卡能够给我们带来什么新东西呢?
  金融IC 卡授理网络的建设者是多方面的,有发卡机构(例如: 银联),有商业银行(收单银行)等等。多方参与建设的网络必然遵守严格的标准和交易流程,只有这样才能保证世界各地银行和组织发的卡能够被安全授理。严格的标准和交易流程决定了这个网络难以为用户和商户提供个性化服务,各个商业银行难以展开差异化竞争。因此,小的商业银行很难在这个领域立足。金融卡授理网络的单一和刻板,带给了银行间的同质竞争。反映到我们用户身上也是明显和直接的。
  我们都有这样的经验,不知不觉中,自己的手中有了一把银行卡(磁条卡),这些卡里有借记卡,有信用卡。有的是工资代发银行强塞给你的,有的是在办卡送礼品的活动中自愿办的。可怕的是,这些卡里的多数还要收年费,如果你不是很有条理的人,一段时间后,哪张卡消费了多少钱,哪张卡需要还贷了,你完全搞不清楚了。更严重的是,有的银行不对客户进行严格信用审查就发放信用卡,造成很多“子账父还”和信用卡恶意套现的案件。
  今年春天,中国人民银行宣布,从2015 年后,不再发放磁条银行卡,所发新卡全部是智能IC 卡。中国人民银行的声明,像是金融IC 卡的春风,让所有的卡商,以及智能卡芯片商看到希望。卡界似乎又出现了掘金的机会。但笔者认为,这也许是卡界的一厢情愿。商业银行和用户未必给力。
  首先,中国人民银行说的是,2015 年之后的新发卡是智能IC 卡,不是更换用户手中的所有磁条卡。就目前而言,各家银行还在大力发行磁条卡,包括信用卡和借记卡,毕竟银行要照顾眼前利益,而磁条卡成本低,授理系统成熟,是一个投资少,见效快的盈利方式。
  第二,在大限的2015 年到来时,如果智能IC 卡没有新的技术突破,没有为用户提供具有吸引力的服务,那么,磁条卡仍将为用户所宠爱。从投资收益比考虑,银行也没有发卡积极性,由于惯性,用户仍然大量使用磁条卡;结果是:没有多少新增发卡量。
   第三,假设金融IC 卡大量发卡,但商业银行之间的同质竞争问题没有解决。银行为了抢夺客户,无序发卡,造成用户手中的银行卡泛滥,不但给用户生活带来麻烦,也造成了社会资源的浪费,不符合当下所倡导的“低碳、环保”的生活理念。综合上面的分析,在现在的运营模式下,金融IC 卡发行,不会重演移动通信领域SIM/USIM 卡的成功。
5 卡技术的创新
  近几年来,国内和国外的一些厂商对卡技术进行了一些有意义的探索,取得了一些具有突破意义的成果。这些结果对未来智能卡技术的发展方向将产生重大影响。
  5.1 实现了web 服务器的卡COS 技术
  传统的智能卡COS 是APDU 命令的解释器。终端和卡有问有答,一步一步完成处理过程。多应用卡的COS 还兼顾应用维护和应用选择的工作。不管是何种卡片,终端和卡是主从设备的关系,终端需要运行一个客户端软件。客户端软件发送APDU 命令到卡片,进行认证或数据存取操作。因此,在传统的智能卡运营系统中,终端和终端中的软件起着至关重要的作用,终端和终端软件的安全对整个系统的安全也是至关重要的。一个卡上的不同应用,通常需要配合不同终端或终端软件方能工作。总之,传统的智能IC 卡虽然能够支持多应用,但终端及其软件的多样性使系统的部署趋于复杂,成本趋于昂贵。新型COS 设计成微型web 服务器,对外支持网络安全协议(TLS 协议)和网络应用协议(HTTP 协议),将卡变成网络中的节点(web 服务器),同时实现卡到卡,卡到其他服务器之间点到点的互连。
  在这个新的领域,中国银联主导的N3 智能卡多应用平台和一些国外厂商主导的Java CardTMConnected 平台走在了前头。大唐微电子技术有限公司是中国银联N3 项目的最早和主要参与者,在标准制定和产品原型的研发方面都进行了大量的工作,取得了一些成绩。
  实现了web 技术和网络协议的智能卡,连入网络。
  智能IC 卡运营网络的组件包括:卡、终端浏览器和后台服务器(可以是通用的商业web 服务器,例如ApacheTM)。卡和浏览器以终端为宿主电脑,卡是这台电脑的一个本地web 服务器。浏览器以浏览本地服务器的方式运行卡上的应用。这种新型
  COS 的特点是:
  ◆ 终端与卡形成了标准的浏览器/ 服务器(Browser/Server)模式。客户端软件标准化了。浏览通过解析卡送出的HTML 和Javascript 网页,向用户提供服务及界面。
  ◆ 应用运行过程在卡内进行,生成HTML 和Javascript 网页向用户提供界面。秘密数据和重要的交易过程不再在终端硬件上执行。交易安全提高的同时,对终端安全性要求却降低了。
  ◆ 由于支持TLS 网络安全协议,卡和后台服务器可以通过TLS 进行双向认证和数据安全操作,避免了私有协议的复杂性和可能的安全隐患。
  ◆ 最为重要的,不同应用的个性化特征全部归并到智能卡应用中去了。对于不同的智能卡应用,不再需要个性化终端或个性化终端软件的支持。这会大大降低整个系统部署和维护的复杂性,  降低系统部署的成本,增加了系统升级的灵活性。仔细分析会发现,传统系统的复杂性被归并到浏览器和卡COS 中去了。当然,卡还要支持多应用,如果要支持应用后下载,卡上需要运行虚拟机,这些已是卡界所熟知的概念。
  5.2 以持卡人为中心的卡发行和运营理念
  中国银联主导的N3 智能卡多应用平台提出了持卡人安全域的概念。第一次将持卡人放在主导的地位。如前所述,在以往的卡系统中,持卡人只能被动接受卡内应用,卡内应用的取舍,持卡人是没有决定权的,只有发卡商或其合作伙伴才有权利添加或删除卡内的应用。
  持卡人安全域的引入,赋予持卡人增删卡上应用的权利。如果将持卡人安全域的概念扩展为整张卡片,则卡片完全由持卡人主导,持卡人可以决定何时增删何种应用。
  这种新模式需要借助于互联网和PKI 技术的帮助。借助于互联网,一个国家,甚至几个国家和地区只有一个发卡商,发卡商直接面向用户发放带有PKI 证书的智能IC 卡。智能IC 卡的维护也是通过互联网完成的。用户得到的卡片,就像自己的“网络身份证”一样,可以使用它实名登陆网站;卡上最初只有一个卡维护应用。用户可以通过网络下载新的应用到自己卡上。
例如,我向发卡商申请了一张卡片,卡上只有一个预置的卡片维护应用。拿到卡片后,可以下载一个中国银行的借贷记应用和一个北京银行的借贷记应用。有了这两个应用,我就可以以中国银行客户和北京银行客户的身份进行刷卡消费。一段时间后,我对北京银行的服务不满意了,在核对清楚账单后,决定将北京银行的应用从卡上删除。
  这种运营模式对用户和对银行都产生了好处。对用户的好处是显而易见的,银行为了挽留住用户,必然改进服务或对用户给出让利;对银行来说,在回避了发卡产生的巨额投资的同时,可实现金融IC 卡刷卡消费的全部功能。并且,对于中小银行来说,在无力进行大量投资的背景下,赢得了与大银行同台竞争的机会。
6 互联网应用领域
  这些年来,互联网的应用已经渗入到我们生活的方方面面,网络购物、网上银行、网络交友、网上政务和民意调查等等,不可尽数。互联网在提高了社会成员之间沟通效率的同时,也暴露出一些社会道德,甚至法律所不能容忍的弊端。例如,网络“水军”和“钓鱼”网站。
  出现这些问题的根本原因在于网络是一个“虚拟”社会,这个社会的成员被允许以虚拟的或者说假的身份进行网上活动,因此可以对自己的言行不负责任,如果犯了错误,也很难在现实社会中定位其身份。作个比喻,虚拟社会中的活动就像现实社会中的假面舞会,不同的是,虚拟社会中的“假面舞会”似乎永不会结束。
  我们得承认,在开“假面舞会”的同时,我们在互连网上也要进行一些严肃的活动,例如,网上银行业务,在网上征集对一部法律的修改意见,以及网上投票等等。参加这些活动的人必须是现实社会中的自然人和合法的机构团体。对于民意征集和网上投票,要保证每个人或机构团体只有一次参入的机会。现在互联网提供的用户名和密码的方式不能满足这类应用的需要。
  应该说,对于卡界,互联网被遗忘了,就像与我们关系最紧密的人,对我们最重要的东西,却常常被我们忽略了一样。在互联网应用中,唯一能够看到智能IC 卡影子的地方也就是USB key 或叫做U 盾,这是一些商业银行为网上银行客户所发放的。
  U 盾的作用仅限于对用户的交易进行签名,它没有参与用户上网的整个过程。我们要说的是一种“网络身份证”,它像是用户电脑或手机的本地网络代理,它为用户完成与远程服务器的双向认证,以及所有交互数据流的加解密和校验。借助于PKI 技术,只有具有合法证书的网站我们才能登录;只有持合法证书(存储在网络身份证中)的用户才被允许登录网站。这样网站和用户都实现了网络实名。
  有了网络身份证,网上民意调查,网上投票就能避免网络“水军”的干扰。网络银行的实现也变得简单易行,不再需要发放U 盾和制作浏览器插件。通过网络身份证实现的网上银行。网络身份证使用个人密码(PIN 码)保护,即使丢失,别人也难以盗用。
7 结束语
  只要时间在流逝,社会就要进步,服务于社会的各种技术,当然包括智能IC 卡技术也在向前发展。每个社会阶段需要与之相当的技术来为其服务,超前的会被搁置,落后的会被淘汰。一些业界的专业人士也许认为,这里提到的新技术和新理念有些超前了,但是否超前,不是讨论出来的,是通过市场推广检验出来的。在传统的智能卡技术领域中,最具有代表性的是Java cardTM 2.2.x 及相关技术,笔者认为,在过去的十年,它超前了,没有被广泛使用;在目前的阶段,在将“多应用”和“虚拟机”的概念广泛传播之后,业已不再适应目前网络社会的需要。面对传统的Java 卡技术,国内业界的选择是:还是像过去一样,继续跟随?或者,至少应该问一句:廉颇老矣,尚能饭否?

参考文献
[1]中国银联.“N3 PlatformTM 智能卡多应用规范,第一部分卡片规范版本1.0”,2011.6
[2]Sun MicroSystems,Inc. “Java Card Platform, version3.0 Connected Edition”,March,2008.
 
本文发表在《中国集成电路》2012年第1-2期