人力资源社会保障部、中国人民银行关于社会保障卡加载金融功能的通知 人社部发[2011]83号
各省、自治区、直辖市人力资源社会保障厅(局),福建省公务员局,新疆生产建设兵团人事局、劳动保障局;中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行;各国有商业银行,各股份制商业银行,中国邮政储蓄银行,中国银联股份有限公司: 为贯彻落实《中华人民共和国国民经济和社会发展第十二个五年规划纲要》,推行社会保障一卡通,加快社会保障卡发放进度,扩展社会保障卡应用领域,促进金融服务民生,方便人民群众享受社会保障待遇和金融服务。现就社会保障卡加载金融功能有关事宜,提出如下意见。 一、重要意义 社会保障卡加载金融功能,是社会保障精确管理和金融服务深化提升的新要求,是创新人力资源社会保障管理模式和金融服务模式的重要举措,有利于参保人员便捷地享受社会保障待遇和金融服务,有利于提升人力资源社会保障管理服务水平和金融服务能力,有利于人民群众更好地享受政府提供的各项公共服务,从而实现便民、利民、惠民的目标。 各地人力资源社会保障部门、人民银行分支行、商业银行等相关单位要树立全局观念,充分认识到社会保障卡加载金融功能的重要意义,增强工作紧迫感,切实做好社会保障卡加载金融功能相关工作。 二、功能定位 社会保障卡加载金融功能主要通过在社会保障卡上加载银行业务应用实现。加载金融功能后的社会保障卡(以下简称为具有金融功能的社会保障卡),作为持卡人享有社会保障和公共就业服务权益的电子凭证,具有信息记录、信息查询、业务办理等社会保障卡基本功能的同时,可作为银行卡使用,具有现金存取、转账、消费等金融功能。 具有金融功能的社会保障卡的金融应用为人民币借记应用,暂不支持贷记功能,其使用范围限定在中华人民共和国境内。 具有金融功能的社会保障卡卡片介质为接触式芯片卡,可以用芯片加隐蔽磁条复合卡的形式暂时过渡,芯片中应同时包含人力资源社会保障应用(以下简称社保应用)和金融应用。 三、实施原则 (一)统一规划,整体部署。坚持统一规划、整体推进、上下协调的基本原则,在人力资源社会保障部与人民银行的总体部署下,由各省、市结合当地实际情况组织建设和实施。 (二)统一标准,安全实用。按照全国统一的技术标准,采用具有安全性、可靠性和实用性的技术,确保社会保障卡在加载金融功能后能够满足业务工作的需要,促进“一卡多用、全国通用”目标的实现。 (三)以人为本,服务群众。从方便群众使用社会保障卡办理社会保障以及各类公共服务业务出发,开展社会保障卡加载金融功能工作,充分体现便民、利民的宗旨。 (四)有序推进,平稳过渡。按照社会保障卡建设总体部署,结合金融IC 卡整体推进安排,有计划、有步骤,平稳有序地开展实施工作。 四、工作任务 (一)切实加快发行具有金融功能的社会保障卡。尚未发行社会保障卡的地区,应加快发卡相关准备工作,并积极联合商业银行,在发卡伊始即加载金融功能;已经发卡但尚未加载金融功能的地区,要创造条件,适时在新发的卡中加载金融功能;对已经发出的未加载金融功能的社会保障卡,应积极探索,通过适当的金融应用方式为持卡人提供便利。各地力争用5年左右的时间,基本实现社会保障卡普遍具有金融功能的目标。 (二)大力推进具有金融功能社会保障卡的应用。社会保障卡加载金融功能后,各地人力资源社会保障部门要积极推动其在社会保险费缴纳、待遇领取等业务环节的应用,逐步将灵活就业人员、城镇参保居民、农村参保人员等人群社会保险费的缴纳,各项社会保险待遇以及面向个人的各类就业扶持政策补贴的领取,医疗费用即时结算后的费用支付、非即时结算后报销费用的返还等业务,都集成到社会保障卡加载的银行账户中办理,实现集约化管理和服务。参与发行社会保障卡的商业银行(以下简称合作银行)应为上述业务开展提供便利条件,合理分担发卡成本,并积极研究相关惠民措施。 (三)努力构建适合具有金融功能社会保障卡的管理机制。发卡地区人力资源社会保障部门、合作银行应建立健全管理机制,本着职责明晰、方便群众的原则,按照各自的业务职责,分别承担起具有金融功能的社会保障卡中社保应用与金融应用的管理责任。同时,双方应建立起管理沟通机制,通过业务授权、管理系统互联、数据交换等方式,促进服务体系的衔接,力争实现管理服务各个环节的联动,共同为持卡人提供便捷的服务。人民银行分支行应按照属地管辖的原则,做好本地区协调、监管工作。 五、推广安排 社会保障卡加载金融功能,以单一芯片同时支持社保应用和金融应用为最终模式。2011年至2012年为试点阶段,人力资源社会保障部与人民银行共同制定社会保障卡加载金融功能的总体方案、标准规范,确定应用模式和管理机制,并在具备条件的地区进行单芯片卡应用试点。2013年起开始全面推广,所有地区新发卡均采用单一芯片卡。单一芯片卡全面推广后,对于已处于使用中的复合卡,采用自然淘汰的方式进行更换。 六、工作要求 (一)加强领导,形成合力。人力资源社会保障部和人民银行将共同成立领导小组,负责制定相关政策,协调有关部门,促进该项工作的开展。各级人力资源社会保障部门、人民银行各分支行要加强领导,统筹规划,科学组织。发卡地区人力资源社会保障部门、参与建设的商业银行要高度重视,通力合作,及时、妥善解决工作中遇到的问题,确保社会保障卡金融功能发挥出实效。 (二)严格标准,规范管理。各地发行具有金融功能的社会保障卡要按照《“中华人民共和国社会保障卡”管理办法》(人社部发〔2011〕47号)、《中国人民银行关于进一步规范和加强商业银行银行卡发卡技术管理工作的通知》(银发〔2011〕47号)及《中国人民银行关于推进金融IC卡的意见》(银发〔2011〕64号)等文件有关要求组织实施,严格执行国家关于人民币个人存款账户实名制等相关规定,并遵照人力资源社会保障部、人民银行颁布的相关标准和规范,确保社会保障卡加载金融功能工作规范有序。 (三)加强防范,确保安全。各相关单位应加强卡片制作、发放、挂失、解挂、补换、销户、销卡等环节的规范操作和安全管理,切实保障社会保障卡使用安全。发卡地区人力资源社会保障部门与合作银行要建立健全密钥管理制度,分别承担起具有金融功能的社会保障卡中社保应用与金融应用的安全管理职责,确保密钥安全。采用外包方式进行卡片个人化的地区,人力资源社会保障部门与合作银行要明确与外包单位的合作与分工关系,加强对外包单位的监督,采取有效措施,确保信息安全。 人力资源社会保障部将会同人民银行组成巡查组,对社会保障卡加载金融功能工作进行指导检查。 请人民银行副省级中心支行以上分支机构将本意见转发至辖区内地方性银行业金融机构。 附件:社会保障卡加载金融功能总体方案 人力资源社会保障部
中国人民银行 二〇一一年七月二十六日
社会保障卡加载金融功能总体方案
为推动社会保障卡加载金融功能工作,规范具有金融功能的社会保障卡的发行和管理,促进具有金融功能的社会保障卡的应用,编制本方案。 本方案确定了具有金融功能的社会保障卡的技术实现方式、应用领域和发行管理模式。各地人力资源社会保障部门(以下简称人社部门)联合商业银行等相关单位,按照人力资源社会保障部和人民银行的总体部署,在本方案确定的框架内,开展社会保障卡加载金融功能工作。 一、技术实现方式 具有金融功能的社会保障卡采用单一芯片接触式CPU卡,社保应用与金融应用共置于同一个芯片之中,应用分设,密钥管理体系相互独立,支持各自功能的实现。 (一)卡片技术实现 1.芯片。依据社保应用和金融应用需求,芯片存储介质采用高可靠性的EEPROM,具有接触式接口,支持《社会保障(个人)卡规范》和《中国金融集成电路(IC)卡规范》(JR/T 0025—2010)定义的加密算法。 2.卡片操作系统(COS)。采用单COS双应用的架构,采用硬掩膜技术,同时支持社保应用和金融应用。通过COS内部防火墙机制,确保社保应用和金融应用从安全、文件系统、命令等各方面进行独立管理,互不影响。 3.文件结构。卡片建立社保应用系统环境(SSSE)和金融支付系统环境(PSE)。社保、金融的数据文件和密钥文件分别建立在各自环境下。终端通过选择SSSE进入社保应用系统环境,选择PSE进入金融支付系统环境,此后依据《社会保障(个人)卡规范》和《中国金融集成电路(IC)卡规范》(JR/T 0025—2010)定义的交易流程对卡片进行操作。 4.卡片架构。本方案定义的卡片采用单一芯片,通过硬件驱动层支持卡片操作系统(COS)。卡片COS同时支持社保应用和金融应用,两种应用分别具有独立的命令管理模块、文件管理模块和安全管理模块,通过防火墙机制相互独立,互不影响。卡片架构图见附图1。 (二)读写终端技术实现 读写终端可采用POS、PC+Reader、ATM等方式,从功能上分为社保业务功能终端、金融业务功能终端和全业务功能终端三种模式。 1.社保业务功能终端。与现行社会保障卡受理终端采用相同的技术要求,即配有显示器、IC卡接口设备、键盘、密码键盘、安全存取模块、存储设备等硬件设备,具备读取社保应用环境、应用初始化、有效性检查、联机处理等功能。可受理未加载金融功能的社会保障卡,以及具有金融功能的社会保障卡中的社保应用。 2.金融业务功能终端。符合《银行卡销售点(POS)终端规范》(JR/T 0001—2009)、《银行卡自动柜员机(ATM)终端规范》(JR/T 0002—2009)等技术标准,与现行符合《中国金融集成电路(IC)卡规范》(JR/T 0025—2010)的金融IC卡受理终端采用相同的技术要求。可受理金融IC卡,以及具有金融功能的社会保障卡中的金融应用。 3.全业务功能终端。同时符合以上两种技术要求和功能要求。 (三)应用系统技术实现 人社部门应按照人力资源社会保障部相关要求,建立社会保障卡管理系统,形成个人基础信息库,实现对社会保障卡的制卡、密钥、应用、黑名单等的规范管理,并与相关业务系统相衔接,保证社会保障卡在人力资源和社会保障各业务领域的有效应用。 商业银行应建立基于借记卡的IC卡发卡、密钥管理、授权和清算等系统,或对相关系统做出适当改造,确保社会保障卡金融功能的有效应用。中国银联应做好金融IC卡相关系统和受理环境改造,确保社会保障卡金融功能跨行转接与清算顺利进行。 (四)安全体系技术实现 具有金融功能的社会保障卡设置卡片主控密钥。卡片主控密钥用于创建SSSE和PSE,并装载上述两个系统环境的环境主控密钥。在完成上述系统环境创建和主控密钥装载后,卡片主控密钥对各应用环境不再拥有控制权,而转由各自的环境主控密钥控制。其中,社保环境主控密钥用于创建SSSE目录下的文件,装载社保应用密钥。金融环境主控密钥用于创建PSE目录下的文件,装载金融应用密钥。环境主控密钥不受卡片主控密钥控制,可以自主更新。 具有金融功能的社会保障卡中,社保应用与金融应用在各自的应用环境中,分别遵循《社会保障(个人)卡规范》和《中国金融集成电路(IC)卡规范》(JR/T 0025—2010)定义的安全机制。 同时支持社保应用和金融应用的全业务功能终端中,用以存储密钥等敏感信息的安全存取模块(PSAM卡)只应用于社保应用,需满足《社会保障(个人)卡规范》要求。 二、应用领域 具有金融功能的社会保障卡不仅可以支持身份凭证、信息查询、医疗费用结算等不需要金融功能支持的社保应用(以下简称与金融功能无关的社保应用),也可以支持社会保险费缴纳、待遇领取等需要金融功能支持的社保应用(以下简称基于金融功能的社保应用),同时也支持金融应用(人民币借记应用)。 (一)与金融功能无关的社保应用 与金融功能无关的社保应用主要包括三个方面: 1.身份凭证。作为享受公共就业服务、就业扶持政策,和参保登记、缴费申报、社会保险关系转移接续、医疗费用报销、待遇领取资格认证等业务办理的身份凭证。 2.信息查询。以社会保障卡为入口,持卡人可以登录网站及在触摸屏上查询相关信息,还可以在网上办理有关人力资源社会保障事务。 3.医疗费用结算。凭卡实现在本统筹地区及跨统筹地区医疗费用即时结算。 (二)基于金融功能的社保应用 社会保障卡加载金融功能后,各地人社部门要积极推动其在社会保险费缴纳、待遇领取等业务环节的应用,逐步将涉及个人缴费、支付的各项业务,集成到社会保障卡加载的银行账户之中办理,实现集约化管理和服务。具体包括: 1.社会保险费缴纳。包括灵活就业人员、城镇参保居民、农村参保人员社会保险费的缴纳和银行代扣等。 2.待遇领取。包括养老金、失业保险金、工伤保险定期待遇、各项社会保险一次性待遇,医疗费用等的报销返还,以及面向个人的各类就业扶持政策补贴等的领取。 3.医疗费用即时结算后的费用支付(包括个人自付部分结算时个人账户不足额时的费用结算、个人自费部分结算)。 各地可在上述应用基础上,借助社会保障卡加载的金融功能,探索开展其他便民服务。 (三)金融应用 具有金融功能的社会保障卡作为具有特殊性质的银行卡,其金融功能做如下限制和定制: 1.只限境内使用。具有金融功能的社会保障卡具有政府服务功能,使用范围暂时限定在中华人民共和国境内。 2.暂支持借记应用。社会保障卡加载的金融功能暂限定为人民币借记应用。 3.支持专有的金融增值服务。合作银行可与商户协商推出基于具有金融功能的社会保障卡的增值服务功能,如持卡人在药店、医疗机构等和社保应用有关的商户消费时,持卡可享受特别优惠,或者具备商户积分功能。 4.优惠措施。由于具有金融功能的社会保障卡所具备的公益性和政府服务的职能,人社部门可与合作银行协商,给予持卡人一定的优惠。 (四)应用实现方式 与金融功能无关的社保应用依靠社会保障卡信息记录、信息查询、业务办理等基本功能实现;基于金融功能的社保应用以社会保障卡为基础,依靠加载的金融功能,通过商业银行提供金融服务来实现;金融应用依靠社会保障卡加载的金融功能,通过商业银行提供金融服务来实现。 人社部门应建立支持上述应用的信息系统,并通过网络互联、信息交换等方式,实现与银行业务系统的衔接。 具体实现方式见附图2。 三、应用管理 具有金融功能的社会保障卡具体应用过程中,人社部门与合作银行应建立管理沟通机制,促进服务体系的衔接,为持卡人提供便捷、高效、安全的联动服务。合作银行应制定具有金融功能的社会保障卡银行业务应用管理规定,加强关键环节管控。 为保证卡的唯一性,首次发放、补卡和换卡须由人社部门发起。 (一)首次(初次)发放:人社部门对参保人资料进行审核,审核通过后生成社保应用个人化数据,并将个人资料信息批量发送给合作银行,合作银行按照《中华人民共和国反洗钱法》(中华人民共和国主席令第56号)、《个人存款账户实名制规定》(中华人民共和国国务院令第285号)等法规制度要求对客户资料进行审核,审核通过后生成金融应用个人化数据。按照商定的方式完成卡片制作与个人化后,个人化机构将成品卡传递到人社部门,人社部门将卡发放给持卡人。合作银行应按照人民银行有关批量办卡的规定,要求持卡人持个人身份证原件到柜台办理金融功能的激活手续。 (二)挂失:挂失分为口头挂失和书面挂失。口头挂失可采用电话等多种渠道。口头挂失后持卡人需要办理正式书面挂失手续。书面挂失可采用两种方式,第一种是分别在人社部门服务网点和合作银行服务网点挂失;第二种是在人社部门服务网点和合作银行任意一方挂失,人社部门和合作银行应采取措施保证挂失信息同步。书面挂失应以第一种方式为主,待各项条件成熟后,各地可逐步研究第二种方式的应用。 (三)解挂:解除挂失有两种方式,一种是分别到人社部门服务网点和合作银行网点办理解除挂失手续;第二种是到人社部门或合作银行任意一方办理解除挂失手续,人社部门和合作银行应采取措施保证解除挂失信息同步。解除挂失应以第一种方式为主,待各项条件成熟后,各地可逐步研究第二种方式的应用。 (四)补卡:书面挂失后,持卡人应在规定的时间内到人社部门申请挂失补卡,流程与首次发放一致。在补卡的过程中,人社部门可向持卡人提供适当方式进行社保业务办理。 (五)换卡:应用到期或卡损坏后,持卡人可申请换卡,流程与首次发放一致。在换卡的过程中,人社部门可向持卡人提供适当方式进行社保业务办理。 (六)销卡:销卡分两步完成。持卡人先到人社部门完成社保应用的注销,凭人社部门开具的清户通知书再到合作银行完成金融应用的注销。合作银行将卡回收,完成整个销卡处理流程。人社部门和合作银行应采取措施保证销卡信息同步。 (七)销毁:销毁分为两种模式,一种为合作银行销毁,合作银行将注销的卡片粉碎销毁;另一种为人社部门销毁,合作银行将已回收卡片送往人社部门,由人社部门粉碎销毁。无论采用何种销毁方式,人社部门和合作银行均应采取措施保证销毁信息共享。 (八)密钥管理:人社部门按照人力资源社会保障部关于社会保障卡密钥管理的有关要求,管理卡中的社保应用密钥;合作银行按照人民银行关于金融IC卡密钥管理的有关要求,管理卡中的金融应用密钥。 四、产品选择 各地发行具有金融功能的社会保障卡,所采用的产品应符合《“中华人民共和国社会保障卡”管理办法》(人社部发〔2011〕47号)以及人民银行关于金融IC卡的有关规定。相关要求如下: (一)芯片选择 具有金融功能的社会保障卡芯片应符合《“中华人民共和国社会保障卡”管理办法》(人社部发〔2011〕47号)的相关要求,同时获得人力资源社会保障部和人民银行的认可。 (二)卡片选择 具有金融功能的社会保障卡卡片和卡内操作系统(COS)需经过人力资源社会保障部与人民银行认可的检测机构检测。 (三)读写终端选择 受理具有金融功能的社会保障卡的社保业务功能终端应经过人力资源社会保障部认可的检测机构检测;金融业务功能终端应经过人民银行认可的检测机构检测;全业务功能终端应经过人力资源社会保障部与人民银行认可的检测机构检测。 (四)卡片供应商选择 具有金融功能的社会保障卡制作应选择满足人力资源社会保障部和人民银行相关要求,并获得人力资源社会保障部和人民银行认可的卡片供应商完成。 (五)第三方个人化机构选择 如采用集中个人化模式,承担具有金融功能的社会保障卡个人化的第三方机构须同时符合人力资源社会保障部和人民银行相关资质要求,获得人力资源社会保障部和人民银行的认可;如采用分步个人化模式,第三方机构须符合人力资源社会保障部关于社会保障卡个人化的相关要求,或人民银行关于金融IC卡个人化的相关要求。 五、卡片制作与个人化模式 具有金融功能的社会保障卡卡内文件结构划分、控制密钥加载、卡面印刷、个性化信息写入等卡片制作(以下简称个人化)工作,可采用社保应用与金融应用统一进行个人化的工作模式(即集中个人化模式),也可采用社保应用与金融应用分别进行个人化的工作模式(即分步个人化模式)。具体方式由发卡地区人社部门商合作银行共同确定,但应优先选择集中个人化模式。 (一)集中个人化模式 集中个人化模式由同一组织或机构一次性完成社保、金融两部分应用的个人化。集中个人化模式的个人化机构可以是地方人社部门、合作银行,也可以是双方认可的第三方个人化机构。该第三方机构需要具备本方案第四部分所提出的各类管理要求。 集中个人化模式具体过程如下: 1.数据写入。社保应用与金融应用分别准备各自的业务数据,按照各自的规则分别生成发卡数据文件,传到个人化机构的数据准备系统,经校验、比对、整合后,建立数据关联关系,经个人化系统一并写入卡中,并进行卡面个人化。 2.密钥写入。社保密钥与金融密钥分别由各方提供的密钥管理系统进行管理。在个人化时,两个应用的各类密钥(包括各自的主控密钥KMC)通过个人化机构密钥管理系统提供的密钥服务,经个人化系统一并写入卡中。 (二)分步个人化模式 分步个人化模式由不同组织或机构分步完成社保、金融两部分应用的个人化。其中,社保应用个人化机构可以是地方人社部门或地方人社部门认可的第三方个人化机构;金融应用个人化机构可以是合作银行或合作银行认可的第三方个人化机构。 分步个人化模式具体过程如下: 1.个人化过程。先由一方的个人化机构完成相关应用的个人化,再交由另一方的个人化机构完成另一应用的个人化。双方的个人化均按照各自个人化规则进行。各方在完成个人化后均需生成包括个人化反馈数据在内的个人化相关数据文件。后进行个人化的一方,生成的个人化相关数据文件中还应包括卡片邮寄数据、卡片包装数据等发卡数据,供卡的发放使用。 2.两次个人化的关联。两次个人化的关联关系可以通过两种方式建立。 方式一:通过卡片内存储的个人信息进行关联。第二次个人化时读取第一次个人化写入卡片的个人信息,查询个人化数据,建立关联关系,完成第二次个人化。 方式二:通过第一次个人化产生的反馈数据进行关联。第一次个人化后产生个人化反馈数据,第二次个人化通过反馈数据和个人化数据建立关联关系,完成第二次个人化。 (三)数据准备与数据匹配 采用上述两种个人化模式皆应针对社保应用和金融应用,分别做好数据准备工作,并对两项应用中的数据进行匹配。 1.数据准备。社保数据准备应依据人力资源社会保障部批准的卡内文件结构进行,具体数据文件的格式,由个人化机构与发卡地区人社部门事先约定。金融数据准备的要求,参照《中国金融集成电路(IC)卡规范》(JR/T0025-2010)执行。 2.数据匹配。已完成各自单独应用数据准备工作的社保应用、金融应用两部分个人化数据,应按照一定规则进行匹配。数据匹配必须采用双方数据文件中共有的数据项作为唯一的匹配标识,且该数据项本身具有唯一性(如社会保障号码)。完成匹配的数据文件格式,由个人化机构与发卡地区人社部门、合作银行共同确定。 |