社会保障卡加载金融功能总体设计方案

　　为推动社会保障卡加载金融功能工作，规范具有金融功能的社会保障卡的发行和管理，促进具有金融功能的社会保卡的应用，编制本方案。

　　本方案确定了具有金融功能的社会保障卡的技术实现方式、应用领域和发行管理模式。各地人力资源社会保障部门（以下简称人社部门）联合商业银行等相关单位，按照人力资源社会保障部和人民银行的总体部署，在本方案确定的框架内，开展社会保障卡加载金融功能工作。

　　一、技术实现方式

　　具有金融功能的社会保障卡采用单一芯片接触式CPU卡，社保应用与金融应用共置于同一个芯片之中，应用分设，密钥管理体系相互独立，支持各自功能的实现。

　　（一）卡片技术实现

　　1.芯片。依据社保应用和金融应用需求，芯片存储介质采用高可靠性的EEPROM，具有接触式接口，支持《社会保障（个人）卡规范》和《中国金融集成电路（IC）卡规范》（JR/T 0025—2010）定义的加密算法。
　　2.卡片操作系统（COS）。采用单COS双应用的架构，采用硬掩膜技术，同时支持社保应用和金融应用。通过COS内部防火墙机制，确保社保应用和金融应用从安全、文件系统、命令等各方面进行独立管理，互不影响。
　　3.文件结构。卡片建立社保应用系统环境（SSSE）和金融支付系统环境（PSE）。社保、金融的数据文件和密钥文件分别建立在各自环境下。终端通过选择SSSE进入社保应用系统环境，选择PSE进入金融支付系统环境，此后依据《社会保障（个人）卡规范》和《中国金融集成电路（IC）卡规范》（JR/T 0025—2010）定义的交易流程对卡片进行操作。
　　4.卡片架构。本方案定义的卡片采用单一芯片，通过硬件驱动层支持卡片操作系统（COS）。卡片COS同时支持社保应用和金融应用，两种应用分别具有独立的命令管理模块、文件管理模块和安全管理模块，通过防火墙机制相互独立，互不影响。卡片架构图见附图1。 

　　附图1 具有金融功能的社会保障卡卡片架构

　　（二）读写终端技术实现

　　读写终端可采用POS、PC+Reader、ATM等方式，从功能上分为社保业务功能终端、金融业务功能终端和全业务功能终端三种模式。

　　1.社保业务功能终端。与现行社会保障卡受理终端采用相同的技术要求，即配有显示器、IC卡接口设备、键盘、密码键盘、安全存取模块、存储设备等硬件设备，具备读取社保应用环境、应用初始化、有效性检查、联机处理等功能。可受理未加载金融功能的社会保障卡，以及具有金融功能的社会保障卡中的社保应用。
　　2.金融业务功能终端。符合《银行卡销售点（POS）终端规范》（JR/T 0001—2009）、《银行卡自动柜员机（ATM）终端规范》（JR/T 0002—2009）等技术标准，与现行符合《中国金融集成电路（IC）卡规范》（JR/T 0025—2010）的金融IC卡受理终端采用相同的技术要求。可受理金融IC卡，以及具有金融功能的社会保障卡中的金融应用。
　　3.全业务功能终端。同时符合以上两种技术要求和功能要求。

　　（三）应用系统技术实现

　　人社部门应按照人力资源社会保障部相关要求，建立社会保障卡管理系统，形成个人基础信息库，实现对社会保障卡的制卡、密钥、应用、黑名单等的规范管理，并与相关业务系统相衔接，保证社会保障卡在人力资源和社会保障各业务领域的有效应用。

　　商业银行应建立基于借记卡的IC卡发卡、密钥管理、授权和清算等系统，或对相关系统做出适当改造，确保社会保障卡金融功能的有效应用。中国银联应做好金融IC卡相关系统和受理环境改造，确保社会保障卡金融功能跨行转接与清算顺利进行。

　　（四）安全体系技术实现

　　具有金融功能的社会保障卡设置卡片主控密钥。卡片主控密钥用于创建SSSE和PSE，并装载上述两个系统环境的环境主控密钥。在完成上述系统环境创建和主控密钥装载后，卡片主控密钥对各应用环境不再拥有控制权，而转由各自的环境主控密钥控制。其中，社保环境主控密钥用于创建SSSE目录下的文件，装载社保应用密钥。金融环境主控密钥用于创建PSE目录下的文件，装载金融应用密钥。环境主控密钥不受卡片主控密钥控制，可以自主更新。

　　具有金融功能的社会保障卡中，社保应用与金融应用在各自的应用环境中，分别遵循《社会保障（个人）卡规范》和《中国金融集成电路（IC）卡规范》（JR/T 0025—2010）定义的安全机制。

　　同时支持社保应用和金融应用的全业务功能终端中，用以存储密钥等敏感信息的安全存取模块（PSAM卡）只应用于社保应用，需满足《社会保障（个人）卡规范》要求。

　　二、应用领域

　　具有金融功能的社会保障卡不仅可以支持身份凭证、信息查询、医疗费用结算等不需要金融功能支持的社保应用（以下简称与金融功能无关的社保应用），也可以支持社会保险费缴纳、待遇领取等需要金融功能支持的社保应用（以下简称基于金融功能的社保应用），同时也支持金融应用（人民币借记应用）。

　　（一）与金融功能无关的社保应用

　　与金融功能无关的社保应用主要包括三个方面： 

　　1.身份凭证。作为享受公共就业服务、就业扶持政策，和参保登记、缴费申报、社会保险关系转移接续、医疗费用报销、待遇领取资格认证等业务办理的身份凭证。
　　2.信息查询。以社会保障卡为入口，持卡人可以登录网站及在触摸屏上查询相关信息，还可以在网上办理有关人力资源社会保障事务。
　　3.医疗费用结算。凭卡实现在本统筹地区及跨统筹地区医疗费用即时结算。

　　（二）基于金融功能的社保应用

　　社会保障卡加载金融功能后，各地人社部门要积极推动其在社会保险费缴纳、待遇领取等业务环节的应用，逐步将涉及个人缴费、支付的各项业务，集成到社会保障卡加载的银行账户之中办理，实现集约化管理和服务。具体包括：

　　1.社会保险费缴纳。包括灵活就业人员、城镇参保居民、农村参保人员社会保险费的缴纳和银行代扣等。
　　2.待遇领取。包括养老金、失业保险金、工伤保险定期待遇、各项社会保险一次性待遇，医疗费用等的报销返还，以及面向个人的各类就业扶持政策补贴等的领取。
　　3.医疗费用即时结算后的费用支付（包括个人自付部分结算时个人账户不足额时的费用结算、个人自费部分结算）。

　　各地可在上述应用基础上，借助社会保障卡加载的金融功能，探索开展其他便民服务。

　　（三）金融应用

　　具有金融功能的社会保障卡作为具有特殊性质的银行卡，其金融功能做如下限制和定制：

　　1.只限境内使用。具有金融功能的社会保障卡具有政府服务功能，使用范围暂时限定在中华人民共和国境内。
　　2.暂支持借记应用。社会保障卡加载的金融功能暂限定为人民币借记应用。
　　3.支持专有的金融增值服务。合作银行可与商户协商推出基于具有金融功能的社会保障卡的增值服务功能，如持卡人在药店、医疗机构等和社保应用有关的商户消费时，持卡可享受特别优惠，或者具备商户积分功能。
　　4.优惠措施。由于具有金融功能的社会保障卡所具备的公益性和政府服务的职能，人社部门可与合作银行协商，给予持卡人一定的优惠。

　　（四）应用实现方式

　　与金融功能无关的社保应用依靠社会保障卡信息记录、信息查询、业务办理等基本功能实现；基于金融功能的社保应用以社会保障卡为基础，依靠加载的金融功能，通过商业银行提供金融服务来实现；金融应用依靠社会保障卡加载的金融功能，通过商业银行提供金融服务来实现。