(四)应用实现方式
与金融功能无关的社保应用依靠社会保障卡信息记录、信息查询、业务办理等基本功能实现;基于金融功能的社保应用以社会保障卡为基础,依靠加载的金融功能,通过商业银行提供金融服务来实现;金融应用依靠社会保障卡加载的金融功能,通过商业银行提供金融服务来实现。
人社部门应建立支持上述应用的信息系统,并通过网络互联、信息交换等方式,实现与银行业务系统的衔接。
具体实现方式见附图2。 三、应用管理
具有金融功能的社会保障卡具体应用过程中,人社部门与合作银行应建立管理沟通机制,促进服务体系的衔接,为持卡人提供便捷、高效、安全的联动服务。合作银行应制定具有金融功能的社会保障卡银行业务应用管理规定,加强关键环节管控。
为保证卡的唯一性,首次发放、补卡和换卡须由人社部门发起。 (一)首次(初次)发放:人社部门对参保人资料进行审核,审核通过后生成社保应用个人化数据,并将个人资料信息批量发送给合作银行,合作银行按照《中华人民共和国反洗钱法》(中华人民共和国主席令第56号)、《个人存款账户实名制规定》(中华人民共和国国务院令第285号)等法规制度要求对客户资料进行审核,审核通过后生成金融应用个人化数据。按照商定的方式完成卡片制作与个人化后,个人化机构将成品卡传递到人社部门,人社部门将卡发放给持卡人。合作银行应按照人民银行有关批量办卡的规定,要求持卡人持个人身份证原件到柜台办理金融功能的激活手续。
(二)挂失:挂失分为口头挂失和书面挂失。口头挂失可采用电话等多种渠道。口头挂失后持卡人需要办理正式书面挂失手续。书面挂失可采用两种方式,第一种是分别在人社部门服务网点和合作银行服务网点挂失;第二种是在人社部门服务网点和合作银行任意一方挂失,人社部门和合作银行应采取措施保证挂失信息同步。书面挂失应以第一种方式为主,待各项条件成熟后,各地可逐步研究第二种方式的应用。
(三)解挂:解除挂失有两种方式,一种是分别到人社部门服务网点和合作银行网点办理解除挂失手续;第二种是到人社部门或合作银行任意一方办理解除挂失手续,人社部门和合作银行应采取措施保证解除挂失信息同步。解除挂失应以第一种方式为主,待各项条件成熟后,各地可逐步研究第二种方式的应用。
(四)补卡:书面挂失后,持卡人应在规定的时间内到人社部门申请挂失补卡,流程与首次发放一致。在补卡的过程中,人社部门可向持卡人提供适当方式进行社保业务办理。
(五)换卡:应用到期或卡损坏后,持卡人可申请换卡,流程与首次发放一致。在换卡的过程中,人社部门可向持卡人提供适当方式进行社保业务办理。
(六)销卡:销卡分两步完成。持卡人先到人社部门完成社保应用的注销,凭人社部门开具的清户通知书再到合作银行完成金融应用的注销。合作银行将卡回收,完成整个销卡处理流程。人社部门和合作银行应采取措施保证销卡信息同步。
(七)销毁:销毁分为两种模式,一种为合作银行销毁,合作银行将注销的卡片粉碎销毁;另一种为人社部门销毁,合作银行将已回收卡片送往人社部
门,由人社部门粉碎销毁。无论采用何种销毁方式,人社部门和合作银行均应采取措施保证销毁信息共享。
(八)密钥管理:人社部门按照人力资源社会保障部关于社会保障卡密钥管理的有关要求,管理卡中的社保应用密钥;合作银行按照人民银行关于金融IC卡密钥管理的有关要求,管理卡中的金融应用密钥。
四、产品选择
各地发行具有金融功能的社会保障卡,所采用的产品应符合《“中华人民共和国社会保障卡”管理办法》(人社部发?2011?47号)以及人民银行关于金融IC卡的有关规定。相关要求如下:
(一)芯片选择
具有金融功能的社会保障卡芯片应符合《“中华人民共和国社会保障卡”管理办法》(人社部发?2011?47号)的相关要求,同时获得人力资源社会保障部和人民银行的认可。
(二)卡片选择
具有金融功能的社会保障卡卡片和卡内操作系统(COS)需经过人力资源社会保障部与人民银行认可的检测机构检测。
(三)读写终端选择
受理具有金融功能的社会保障卡的社保业务功能终端应经过人力资源社会保障部认可的检测机构检测;金融业务功能终端应经过人民银行认可的检测机构检测;全业务功能终端应经过人力资源社会保障部与人民银行认可的检测机构检测。
(四)卡片供应商选择
具有金融功能的社会保障卡制作应选择满足人力资源社会保障部和人民银行相关要求,并获得人力资源社会保障部和人民银行认可的卡片供应商完成。
(五)第三方个人化机构选择
如采用集中个人化模式,承担具有金融功能的社会保障卡个人化的第三方机构须同时符合人力资源社会保障部和人民银行相关资质要求,获得人力资源社会保障部和人民银行的认可;如采用分步个人化模式,第三方机构须符合人力资源社会保障部关于社会保障卡个人化的相关要求,或人民银行关于金融IC卡个人化的相关要求。
五、卡片制作与个人化模式
具有金融功能的社会保障卡卡内文件结构划分、控制密钥加载、卡面印刷、个性化信息写入等卡片制作(以下简称个人化)工作,可采用社保应用与金融应用统一进行个人化的工作模式(即集中个人化模式),也可采用社保应用与金融应用分别进行个人化的工作模式(即分步个人化模式)。具体方式由发卡地区人社部门商合作银行共同确定,但应优先选择集中个人化模式。
(一)集中个人化模式
集中个人化模式由同一组织或机构一次性完成社保、金融两部分应用的个人化。集中个人化模式的个人化机构可以是地方人社部门、合作银行,也可以是双方认可的第三方个人化机构。该第三方机构需要具备本方案第四部分所提出的各类管理要求。
集中个人化模式具体过程如下:
1.数据写入。社保应用与金融应用分别准备各自的业务数据,按照各自的规则分别生成发卡数据文件,传到个人化机构的数据准备系统,经校验、比对、整合后,建立数据关联关系,经个人化系统一并写入卡中,并进行卡面个人化。
2.密钥写入。社保密钥与金融密钥分别由各方提供的密钥管理系统进行管理。在个人化时,两个应用的各类密钥(包括各自的主控密钥KMC)通过个人化机构密钥管理系统提供的密钥服务,经个人化系统一并写入卡中。
(二)分步个人化模式
分步个人化模式由不同组织或机构分步完成社保、金融两部分应用的个人化。其中,社保应用个人化机构可以是地方人社部门或地方人社部门认可的第三方个人化机构;金融应用个人化机构可以是合作银行或合作银行认可的第三方个人化机构。
分步个人化模式具体过程如下:
1.个人化过程。先由一方的个人化机构完成相关应用的个人化,再交由另一方的个人化机构完成另一应用的个人化。双方的个人化均按照各自个人化规则进行。各方在完成个人化后均需生成包括个人化反馈数据在内的个人化相关数据文件。后进行个人化的一方,生成的个人化相关数据文件中还应包括卡片邮寄数据、卡片包装数据等发卡数据,供卡的发放使用。
2.两次个人化的关联。两次个人化的关联关系可以通过两种方式建立。 方式一:通过卡片内存储的个人信息进行关联。第二次个人化时读取第一次个人化写入卡片的个人信息,查询个人化数据,建立关联关系,完成第二次个人化。
方式二:通过第一次个人化产生的反馈数据进行关联。第一次个人化后产生个人化反馈数据,第二次个人化通过反馈数据和个人化数据建立关联关系,完成第二次个人化。
(三)数据准备与数据匹配