银行卡特点及支付技术

银行卡是银行向客户发行的塑料卡片，客户可以通过银行卡获取银行账户和信用账户中的资金。在服务商提供的终端设备读取银行卡信息时，终端设备将查核相应的银行账户信息，并完成存款、取款、汇款、刷卡消费和转账等多项功能。

银行卡可以分为磁条卡和智能卡。磁条卡以磁条记录卡片的编号和持卡人姓名等信息，可以通过扫描设备进行读取。磁条卡的优点是使用便捷、成本低廉，缺点是容易损坏和伪造复制。智能卡的智能芯片有微处理器和可编程的存储空间，具有可靠性高、存储容量大、保密性好和智能化程度高的特点，主要缺点是成本高。

由于磁条卡容量有限，卡片上通常只保存了卡号和持卡人姓名等信息，只表明该卡区别于其他的卡。在刷卡的时候，持卡人还需要通过网络和电话等方式访问银行账户的信息，以确定持卡人的银行账户是否有足够的资金，并进行实际的支付操作。由于磁条卡持卡人的资金信息和银行账户信息不保存在卡片上，磁条卡只可以联机操作，不可以脱机操作。

背景知识：脱机作业和联机作业

脱机作业（Offline）是指卡片在使用的时候不需要与中心计算机联网，数据信息存放在卡片本地，并在与外部设备交互的过程中修改卡片中的数据信息，例如公交卡刷卡和银行卡中圈存电子现金的刷卡。联机作业（Online）是指卡片的相关数据信息存放在异地的中心计算机，在与外部设备交互的过程中外部设备必须与中心计算机联网，以修改相关的数据信息，例如借记卡在POS机上刷卡。

智能卡有可擦写存储器和每次使用之后都更新的微型芯片，同时卡片本身可以保存身份识别密码（Personal Identification Number，PIN），并在连续输入错误密码之后自动锁卡，所以，智能卡具有很好的保密性（李涛，1992）。智能卡的存储器容量大，可以记录卡号、持卡人姓名、密码和账户余额等信息，且可以通过外部设备读写卡内的数据，因此，智能卡既可以联机操作，又可以脱机操作。在应用智能卡进行支付的时候，智能卡不必与中心计算机相连。智能卡可以通过射频天线与外部设备进行通信，因此，可以用非接触方式与外部设备进行交互。

背景知识：公民网络电子身份证

一、公民网络电子身份证

公民网络电子身份证（Electronic Identity）是以密码技术为基础、以智能芯片为载体的网络电子身份标识，能够在不泄露身份信息的前提下在线识别用户身份。

网络电子身份证可以实现在线身份识别，同时保护用户身份的隐私。网络电子身份证是保存了个人身份相关信息的智能芯片，可以搭载在金融IC卡、校园卡和公交卡等智能卡片中。在使用网络电子身份证之前，用户本人先在线下申请办理网络电子身份证，再由 “公安部公民网络身份识别系统”签发。网络电子身份标识只是经过加密之后的数字符号，而这些数字符号所对应的具体个人信息则保存在 “公安部公民网络身份识别系统”的数据库里。当网络应用要求用户实名注册时，用户可以通过 “公安部公民网络身份识别系统”在线证明自身的合法身份。持证人通过网络电子身份证登录网站的时候，是以加密之后的个人身份信息而不是直接以姓名、性别、身份证号码等个人具体信息为信任基础。这样，即便网站遭到攻击，持证人的个人具体信息也不会被泄露。

二、网络电子身份证产生的背景

目前，国内的网络远程身份验证普遍使用 “关联比对”方法，即用户输入 “姓名+身份证号”等个人信息，网络后台对个人信息的正确性进行比对来认定其身份。“关联比对”方法在大规模应用的场景下主要存在几个问题：（1）个人信息比对正确并不一定代表本人的真实意愿。由于个人信息是通过网络传输的，网络后台无法验证个人信息是否确实是由本人发出的，从而无法防范个人信息被盗用的风险。　（2）容易造成个人信息泄露。网络应用服务机构保留了大量个人信息，在内部控制不严格的情况下，个人信息可能被系统管理人员传播和泄露。在遭受外部网络攻击的情况下，个人信息可能被修改、传播和泄露。(www.xing528.com)

面对以上问题，网络电子身份证在权威性、安全性、普适性、私密性方面具有其他技术不可比拟的优势，可满足用户在个人隐私和网络交易等多方面的安全保障需求：（1）权威性。网络电子身份证基于面对面的身份核验，由 “公安部公民网络身份识别系统”统一签发，可进行跨地域和跨行业的网络身份服务。　（2）安全性。网络电子身份证通过高强度安全机制确保其无法被非法读取、复制、篡改或使用。　（3）普适性。网络电子身份证不受载体物理形态的限制，只要载体中的智能安全芯片符合网络电子身份证载体相关标准即可。（4）隐私性。网络电子身份证的唯一性标识采用国家商用密码算法生成，不含任何个人身份信息，有效保护了用户身份信息。

三、网络电子身份证的技术原理

“公安部公民网络身份识别系统”向用户签发网络电子身份证时，会以用户个人身份信息和随机数计算得到代表用户身份的编码，即用户的网络身份标识编码。该编码虽然是根据个人身份信息计算得到的，但是不能根据编码逆向推导得到个人身份信息。用户使用网络电子身份证通过网络向应用方自证身份时，应用方需要连接 “公安部公民网络身份识别系统”的运营服务机构，请求验证核实用户网络身份的真实性和有效性。如果用户网络身份通过验证，则应用方会得到与该应用相对应的网络身份应用标识编码。因此，虽然用户拥有唯一的网络身份标识编码，但在不同的应用机构会得到不同的网络身份应用标识编码，从而避免用户在不同网络应用中的行为数据被汇聚、分析和追踪，最大限度地保护个人身份和隐私信息。

资料来源于http： //eid.cn/index.html。

银行卡可以分为信用卡、借记卡和准贷记卡。信用卡可以在一定的额度以内透支消费，必须在规定的期限内向发卡行还款，否则对透支部分收取高额利息，通常严格限制提现、汇款和转账等。借记卡需要持卡人预先在银行账户存入资金，在支付时资金从银行账户扣除。准贷记卡是介于两者之间的银行卡。准贷记卡的持卡人必须预先向发卡行缴存一定金额的备用金，当备用金账户余额不足时，可在发卡行规定的额度内透支。

银行卡具有便捷和安全的特点，是使用最广泛的支付工具。信用卡可以透支消费，只要持卡人及时现金还款，通常在2个月以内不需要支付利息，可以作为短期融资的工具，但是通常限制提现、汇款和转账。借记卡不能透支，可以提现、汇款和转账，还可能获得利息收入。作为金融资产，银行卡具有较高的流动性和安全性，同时在我国还可以取得活期存款的利息收入，可以提取现金，容易转化为活期存款、储蓄存款和定期存款。

银行卡是传统的电子支付方式。与现金相比，银行卡携带方便，不需要找零，可以进行远程交易，而且不容易毁损。银行卡需要持卡人授权支付，通常都有密码保护，可以跟踪交易记录。银行卡具有较高的安全性，可以防范非法经济活动，打击洗钱活动。银行卡只能在服务商提供的终端设备上使用，具有较高的安全性，同时应用于小额交易和大额交易，而现金交易不需要终端设备，在面对面的小额交易中使用更为广泛。与银行存折相比，银行卡既可以在银行柜台办理业务，又可以在自动ATM等终端设备机上自主办理业务，更加便利。

背景知识：闪付与电子现金

“闪付”是指非接触式的智能卡和手机通过 “挥卡”方式贴近读写终端并完成支付的行为，类似于公交卡刷卡。国内具有闪付功能的金融智能卡有Quick Pass的标记，既可以脱机作业，又可以联机作业，通常不需要输入密码。闪付属近距离通信技术（Near Field Communication， NFC）。

智能卡中的电子现金账户是指为方便持卡人进行小额消费和快速消费而单独设立的现金账户。电子现金支付具有不记名、不挂失和无需密码的特征。电子现金模拟现金的特点，账户中的资金不记名、不挂失，使用时不需要密码。电子现金的资金信息保存在卡片中，而不是外部设备，可以脱机作业。电子现金通常以非接触的闪付方式刷卡，但是也有的没有该功能，必须以接触方式才能刷卡。

电子现金的优点是快捷方便，缺点是安全性差，容易丢失，且丢失之后不能找回。为了降低电子现金账户的风险，金融智能卡通常都单独设立电子现金账户，将账户中的资金与其他银行账户资金隔离起来。持卡人需要事先从其他银行账户向电子现金账户充值，这种行为称为 “圈存”现金。电子现金账户的资金额度通常较小，这样既可以满足小额、快速交易的需要，又可以减少资金安全的风险。