联系我们
  1. 客服热线:
    400-0531-701
  2. 联系地址:
    济南市华阳路67-1留学人员创业园高新商务港2号楼1单元5层

北京民生一卡通:二维码离线可用,终端需支持刷脸

发布时间:2022/03/15

近日,北京市市场监督管理局发布了《“北京民生一卡通”技术规范》(以下简称《规范》),《规范》除了从卡片样式、特性等方面做出规定,指出其将加载数字人民币功能之外,还从二维码通用要求、使用环境要求等方面对“北京民生一卡通”做出了更加全面的要求。

二维码通用要求:支持在线离线场景

“北京民生一卡通”是依托第三代社会保障卡,整合北京市社会保障、待遇发放、公共交通、医疗健康、养老优待、残疾人保障、优抚优待、金融服务、公园年票、教育管理等民生应用而形成的具有金融功能的实体卡和电子卡。

《规范》第2部分详细介绍了“北京民生一卡通”的二维码通用要求。规定了“北京民生一卡通”二维码的应用参考模型、数据结构、使用流程、接口,以及行业条码兼容性、二维码显示、受理终端、安全的要求。

而实际上“北京民生一卡通”的二维码是标识“北京民生一卡通”电子卡的二维码,与电子卡一一对应,唯一映射。

《规范》介绍,“北京民生一卡通”二维码包括二维标准码和二维简码两种形式。其中二维标准码既能支持在线应用又能支持离线场景,而二维简码支持用户身份权益服务和支付等简单业务,仅用于在线场景。

《规范》给出了“北京民生一卡通”的二维码应用参考模型,主要采用“被扫模式”使用其二维码。用户从手机或移动设备上安装的“北京民生一卡通”App中调出二维码,受理终端进行扫码。

其中“北京民生一卡通”二维码具体的支付流程包括:

a)用户在移动应用程序出示二维码;

b)受理终端进行二维码扫描并识别二维码数据,将二维码数据发送到业务系统;

c)业务系统发起业务办理,将二维码数据发送至二维码系统;

d)二维码系统将二维码数据进行解析,将解析后的二维码数据发送到业务系统,业务系统进行业务计费并生成账单,向支付订单管理系统发送扣款请求;

e)支付订单管理系统接到扣款请求后生成交易扣款订单,由用户在移动应用程序选择支付方式,根据是否需要用户确认扣款情况,由支付订单管理系统向统一支付系统发送扣款请求;

f)统一支付系统接收扣款申请后调取外部支付渠道进行扣款,扣款完成后与支付渠道确认结果,并向支付订单管理系统同步扣款结果数据;

g)支付订单管理系统将扣款结果数据同步到业务系统及受理终端,并向移动应用程序推送扣款通知。

《规范》表示,“北京民生一卡通”二维码可与社保、交通、支付等领域的行业条码在同一场景下并行使用,行业条码原有的业务处理流程、应用场景及使用范围不变。

使用环境要求:终端满足实体卡、二维码、刷脸等方式

《规范》第3部分规定了“北京民生一卡通”实体卡、二维码的使用环境,包括使用环境参考模型、实体卡和二维码、受理终端、接口、安全等要求。

其中对于“受理终端”,《规范》强调设备需要满足实体卡、二维码、人脸识别或其他方式配合共同完成身份认证、权益使用、支付等操作。

《规范》介绍,“北京民生一卡通”使用环境主要由用户凭证、受理终端、业务系统以及它们之间交互的接口组成。根据业务应用场景需要,用户出示实体卡、二维码和人脸数据中的一种或多种用户凭证,受理终端读取实体卡、扫描二维码、识别人脸数据等,并通过接口把数据提交给业务系统开展“北京民生一卡通”应用。

其中实体卡包括“北京民生一卡通”实体卡和用于“北京民生一卡通”应用的身份证、护照等其他实体卡。“北京民生一卡通”实体卡按不同业务应用场景进行卡内结构分区,支持社保应用、金融应用、交通应用、北京通应用、民政应用、残联应用6类分区,并支持各分区有拓展空间,拓展更多的应用分区;二维码包括“北京民生一卡通”二维码和行业条码,每张“北京民生一卡通”对应唯一的“北京民生一卡通”二维码,“北京民生一卡通”二维码采用被扫模式,通过受理终端进行扫码,实现应用交互。行业条码是根据国家各行业相关标准生成的二维码;人脸识别使用在特定的业务应用场景下,并应满足国家对个人信息保护的要求。

另外,《规范》强调了受理终端的人脸特征采集功能用于人脸数据的采集等,摄像头应采用3D结构光摄像头或者3D TOF摄像头。

同时,具备人脸识别模块的受理终端在采集人脸数据时应满足如下要求:

a)应设置人脸图像采集超时处理机制,即在设置的有效时长内,如无法采集到符合质量要求且通过活体检测的人脸图像时,模块自动退出运行;

b)应采用密码技术确保可更新人脸参考信息的真实性、完整性、一致性和不可抵赖性;

c)应采用密码技术对采集到的用户人脸图像进行保护,防止被非法窃取或者篡改;

d)应结合可信环境对人脸采集过程中涉及到的密钥进行安全保护。

人脸识别的活体检测应满足防范二维、三维假体攻击的要求,相关接口和数据安全都应符合相关标准及业务应用场景所属行业对人脸识别的安全要求。

结语

此次发布的《规范》比较全面的介绍了依托第三代社会保障卡而发行的“北京民生一卡通”的整体要求,其中不乏有加载数字人民币等功能亮点,也有二维码、刷脸等常见基础功能,在多应用方面更是整合了社会保障、待遇发放、公共交通、医疗健康、养老优待、残疾人保障、优抚优待、金融服务、公园年票、教育管理等多个民生应用。

也因此,未来全面的换卡不仅会对当地群众产生较大影响,对于行业的整合也至关重要。如果能真正流畅地实现多应用的功能,对于用户而言将是福音,也会为其它地区提供一定的借鉴。但过去多应用的“一卡通”产品并不是没有过,会不会重蹈覆辙我们只能静观其变了!

  • 官方微信