如何看待金融IC卡和移动支付进入城市一卡通传统的业务范围、如何进一步丰富城市一卡通在小额支付等领域的服务内容、如何构建安全可信的城市一卡通消费环境,这一系列问题正在城市一卡通行业内外引起广泛探讨。接下来的几天,小编将与大家分享全国城市一卡通跨行业多应用的基本情况、未来发展前景等等,欢迎阅读。
城市一卡通是一项利用信息化手段提供公共服务的“信息惠民”工程,其发展经历了单一应用到多元服务、封闭运行到开放共赢的转变,服务内容和质量显著提升。随着云计算、大数据时代的到来和国家“信息消费”战略的推进,城市一卡通行业面临重大发展机遇与挑战。
一、城市一卡通的发展历程
智能IC卡从最初的逻辑加密卡逐渐迁移至CPU卡,使得城市一卡通系统在建设时更加便捷、更加安全、更加多元。城市一卡通应用业务的发展,带动了包括芯片设计、封装、卡片制作、终端机具、以及加密算法在内的软件系统的上下游产业的快速发展。
城市一卡通从解决本行业城市综合交通(含公交、轨道、出租车、轮渡)的支付问题,拓展至供水、燃气、供热、风景园林、数字社区、建筑及居住区门禁系统、停车场管理等多个领域。随着全国城市一卡通互联互通工作的推进,城市一卡通的应用范围从本地拓展至全国范围。城市一卡通在丰富应用场景的同时也极大的便捷了居民的需要。
近年来,随着“一卡多用、多卡合一”趋势的发展,行业界限逐渐模糊,出现了银行卡、SIM卡等进入城市一卡通领域应用,以及城市一卡通进入小额支付行业应用的现状,而且这种融合趋势日益明显。
二、城市一卡通标准体系
技术标准编制和应用在城市一卡通领域的发展过程中起到了支撑性的作用。为规范城市一卡通行业发展,住房和城乡建设部已经颁布了一系列城市一卡通标准:
《建设事业集成电路(IC)卡应用技术》CJ/T 166
《建设事业集成电路(IC)卡产品检测》CJ/T 243
《建设事业CPU卡操作系统技术要求》CJ/T 304
《建设事业非接触式CPU卡芯片技术要求》CJ/T 306
《城市公用事业互联互通卡通用技术要求》CJ/T 331
《城市公用事业互联互通卡清分清算技术要求》CJ/T 332
《城市公用事业互联互通卡密钥及安全技术要求》CJ/T 333
随着城市一卡通行业的快速发展,标准过时和其他行业进入城市一卡通领域的标准缺失成为制约城市一卡通行业快速规范化发展的重要因素,因此,住房和城乡建设部相关部门正在针对发展过程中出现的新情况制修订城市一卡通相关标准。
三、城市一卡通安全体系
城市一卡通作为具有支付功能的民生工程,其信息安全关乎持卡人和受理机构的财产安全。为保证城市一卡通的信息安全,需构建全方位的安全体系。安全体系是保证城市一卡通领域信息消费安全的屏障,其核心是密钥管理体系。城市一卡通密钥管理体系遵循统一生成、统一分发、统一管理的原则,由中央级密钥管理系统和地方级密钥管理系统组成。中央级密钥管理系统由住房和城乡建设部统一管理,地方级密钥管理系统由各地城市一卡通运营机构管理。到目前为止,城市一卡通密钥管理系统经历了三个阶段:
第一代密钥管理系统:建设事业IC卡密钥管理系统V1.0。该系统主要用于生成管理本城市内综合交通领域的各类消费安全认证卡、充值安全认证卡、用户卡和管理卡,能够解决当地城市一卡通在消费、充值过程中的信息安全问题。由于发展的需要,本密钥管理系统已经停止新的应用申请。
第二代密钥管理系统:为适应城市一卡通在多行业、跨区域的应用需求,住房和城乡建设部IC卡应用服务中心开发了“建设事业IC卡密钥管理系统V2.0”。该系统既考虑了与上一代密钥管理系统的兼容性,又解决了多应用的密钥派生问题,操作简单、更加人性化。该版本的系统已经通过国家密码管理局的认证。截止2014年9月,已经在50个城市应用,实现了城市一卡通的互联互通,支持持卡人的跨地区公交刷卡消费。
第三代密钥管理系统:城市一卡通已不限于城市综合交通的简单支付,随着业务的拓展,各运营机构开展线上业务的意愿强烈。为保障各地IC卡系统的安全运行,特别是远程发卡、线上充值等线上业务的安全,维护持卡人和城市一卡通运营机构的利益,2013年初,住房和城乡建设部IC卡应用服务中心在原“建设事业IC卡密钥管理系统”基础上,研发完成了“城市一卡通密钥管理系统”。该系统采用国家密码算法和数字证书安全认证机制,能够保障城市一卡通线上业务安全,对于在城市一卡通行业大力推进身份认证、电子签名等网络信任服务,保证城市一卡通应用的安全具有重要意义。