《中华人民共和国社会保障卡一卡通规范 第2部分：应用规范》20231104 2100（征求意见稿）.docx

ICS35.240.15CCS1.71SB中华人民共和家标准GB/TXXXXX.2202X中华人民共和国社会保障卡一卡通规范第2部分：应用规范Specificationsfor(hesocia1.securitycardone-card-passof(hePeop1.e'sRepub1.icofChina-Part2：App1.icationspecifications（征求意见稿）（本草案完成时间:2023年。月04H）202X-XX-XX发布202X-XX-XX实施同家市场监:曲管理总M分布目家标准化管理委员会发布目次前方HI引言IV1范围52规范性引用文件53术语和定义54符号和缗珞语65一卡通应用平台75.1平台蝴71.2 集成关系81.3 平台功能81.4 数据资源111.5 平台安全136 一卡通应用场景136.1 1应用场景类型136.2 场景用卡模式136.3 用卡环境要求1364网络环境要求146.5 场最管理要求147 一卡通应用流程157.1 1办小凭证应用157.2 支付结算应用187.3 待遇发放应用238 卡通应用平台接入技术要求238.1 1接入方式238.2 网络议258.3 数据安全258.4 提示语269 一卡通应用平台接入工作流程269.1回R机构接入269.2应用系统接入2793终然机具接入2894数据交换共享2810一卡通应用胁作及推广要求291.1 1跨部门协作291.2 宣传推广301.3 合作机构般办规范31附录R资料性）一卡通应用目录编制说明33A.I目录结构33A.2编制样例34附录B资料性）一卡通机构目录筑制说明358.1 目录结构358.2 编制样例35昭录C（资料性）一卡通应用平台数据共享目录37C.I数据类型37C. 2数据格式37C3数据内容37C4取值范围41附录D（资料性）一卡通应用平台股务接口参数42D. 1接口通用人卷42D.2接口通用出参42参考文献45-,4.a-刖三本文件按照GB,T1.1-2020E标准化工作导则第I部分：标准化文件的结构和起电规则3的规定起草.本文件是GB,TXXXXX中华人民共和国社会保障I：一卡通规范的第2部分GB.TXXXXX2发布了以下部分：第1部分：基础规范： 第2部分：应用规蒐： 第3部分：安全规范； 第4部分：终端规范，谛注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别京利的货fE。本文件由人力资源和社会保障部提ti1.并归11,本文件起草单位：人力宽源和社会保障部信息中心、XXX.本文件主要起草人：XXX、XXX.本文件通过规范社会保障”卡通应用实践，重点围绕社会保障IJ卡通业务需求，针时实体社.会保障卡、电子社会保障R及一卡通应用提出标准化解决方案，作为社会保障K技术、侦地管控、一卡通应用和管理要求的她础标准，对于实现社会保障卡“一卡多用、全国通用“、支撑政府公共服务一卡通、居民服务一卡通具有柬耍的基础指导作用弁具有深远的战略意义.GB,TXXXXX£中华人民共和国社会保障R一卡通规范3是规范全国社会保海I：一卡通工作的基础性和通川性的标准.目前由4个部分构成,具体如下：第1部分：基础规范.目的在干规定社会保障卡一卡通的基础要求,包括社会保障卡一卡通的体系架构、软体要求、服务集道及璃础支撑要求等内容， 第2部分：应用规莅。目的在于规定社会保障卡一卡通的应用要求，包括社会保障卡一卡通的应用平台、应用场景、应用流程、应用平台接入技术要求、应用平台接入工作流程、应用协作及推广要求等内容。 第3部分：安全规范,目的在于规定社会保障卡一卡通的安全要求，包括社会保障卡一卡迪的安全体系架构、载体安全要求、终掂安全要求、应用平台安全要求、数据安全要求及密钥安全要求等内容。 第4部分：终端规范。目的在于规定社会保障K一卡通的终端要求，起括社会保障K-I：通的终湘形态、终湘通用要求、终端技术要求等内容.中华人民共和国社会保障卡一卡通规范第2部分：应用规范1迪图本文件规定了社会保障K一卡通的应用平台、应用场累、应用流程、应用平台接入技术要求、应用平台接入工作流程、应用协作及推广要求.本文件适用于社会保障卡一卡通应用系统的规划、设计、应用和实施.2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件,其呆新版本(包括所有的修改学适用于本文件.GB"2260中华人民共和国行政区划代码GB,T74()8数据元和交换格式信息交换H期和时间表示法GB11643公民身份号码GBT18793-2002信息技术可扩展置标语言(XM1.)1.0GB"29262信息技术面向服务的体系结构(SOA)应用的总体技术要求GB32100-2015法人和其他组织统一社会信用代码编码规则GB32430信息技术SoA应用的IK务分析与设计GB.T35273倍.息安全技术个人信息安全规范GB39(M7政务服务平台茶本功能规范GB.T40685信息技术服务数据资产管理要求GBH-41803.1信息技术社会保障卡生物特征识别应用系统笫1部分：通用要求GBXXXXX.1-2O2X中华人民共和国社会保障卡一卡通规范第1部分：基础规范GBTXXXXX.3-2O2X中华人民共和国社会保障卡一卡通规范第3部分：安全规范GBXXXXX.4-202X中华人民共和国社会保障IJ卡通规范第啷分：终端规范1.D“92-2013社会保险管理信息系统指标集与代码3术语和定义GBT29262、GB<39(M7.GB.T418()3.1、GB.TXXXX.1界定的以及下列术谱和定义适用于本文件.3.1社会保障卡通应用平台SociaIsecuritycardone-card-passapp1.icationp1.atform一卡通应用平台以社会保障K为载体,通过将一卡通基础支撑能力封装成可注册管理的服务，支掾跨业务、跨地区、酸层级、湾部门政芬服务、公共服芬、社会治理等涉及居民眼务的领域应用的一体化管理信息系统平台.注h卡通应用平台由全国卡通应用平台和地方咔通应用平台组成.注2：全国咔通应用平台(全国平台)以全田社会保库卡服务平台为基础.联通各地方卡通应用平台,支撑金用社会保障卡一卡多用、全国通用，注3：地方一Miea用平台(地方平台以本池持1心、泞余统:;*础旗力济源为丛础,依托全国一卡通心用平价提供的基础能力.实现仝国社会保外卜在本地各应用领域-Ki1.1.按照建议二拨可分为方拨统筹平台、省市共建平台等.3.2服务service通过规范化的描述来表征、对外提供访问地址、并可被型更使用的业务功能单元.示例：电子社会保依卡授权登录服务、电子社会保依卡级上支付职务、实体社会保障卡锹行账号侑息和刈凰务警.注1：创建服务的目的是为/供带霎使用该服务实现功傥的It用片调用注2每个服务通过黑区化的描述来发征.包括橙,操作.语义.动手行为、策略、服务旗/辞描述.来源：GBT292622012.2.8,有修改3.3全国一体化政务服务平台nationa1.integratedgovernmentservicep1.atform由国家政务服务平台、国务院有关部n政务服务平台和各地区政务服务平台组成，实现全国范困内政务极务事项标准统一、整体联动、业务协同的政务服务平台.来源：GBTT390472020.3.1,有修改3.4社会保障卡通应用系统socia1.securitycardone-card-passapp1.icationsystem一卡通应用系统与社会保障R-卡通应用平台或者社会保障*相关系统(如持卡库、R管系统)时接，支持使用社会保障卡对外提供服务的所有信息系统.3.5社会保降卡持卡人员基础信息库socia1.securitycardho1.dersbasicinformationdatabase持卡库管理社会保障卡持卡人员基础、关犍'相对稳定的信息.支持全国共享及服务的信息库.注：杼卡阵包括持卡人员格础信息.社会保外卡系础佰息等信息,都有两级都方，分别建立部锻特卡库和省级持卡.实现对全W及各否社会保修k持卜人员艰酬信息的集中管理和动态更新.来源：GBrr41803.12022.3.33.6全国社会保障卡服务平台nationa1.sociaIsecuritycardservicep1.atform全国社会保障卡线上身份认证与支付结能服务平台nationa1.socia1.securitycatxion1.ineidentityauthenticationandpaymentsett1.ementservicep1.atform国务院人力资源和社会保障行政部门统一建设、全国集中部耨，实现全国电子社会保障R的签发和应用，通过电子社会保隙卡提供战上可信身份认证和支付服务，并依托部级持卡库实现电子社会保隙卡与实体社会保障卡关联服务的平台.来源：GBTXXXXX,I202X,3.34缩略语下列缩珞语适用于本文件。APh应用程序编程接口(App1.icationProgniinmingInterface)APP：应用程序(App1.ication)ASCII：美同信息交换标准代码(AnricanStandardCodeforInformationInterchange)HP：文件传输怫议(H1.CTranSfCrProtOCoDHTM1.5：超文本标记谱I5.0(H,pcrtcxtMarkup1.anguage5.0)HTTP：超文本传输称议(I1.ypertex1.TransferPn>toco1.>HTTPS：曲文本代输安全协议(HypertextTransferProtoco1.overSecuivSockei1.ayer)IC：集成电路卡(IntCgra1.edCircuitCard)ICP：因特网内容提供商(ImcnwiConKmPruvid")JMS：JaVa消息服务(JavaMessageService>JSON：JavaScript1)象标记(JavaScriptObjectNotation)PSM:消费安全存取模块(PurchaseSecureAccessModu1.e>REST：表述性状态传递<Representa1.iona1.StateTransfer)SDK：软件开发工再包(SonwarcDcvdopmen1.KiDSFTP：安全文件传输例议(SccuBFi1.cTnmsfcrPMocoDSM2：椭掰曲线公钥密码算法(pub1.ickeyCryPk)graphica1.gorithmSM2basedone1.1.ipticCUrVCS)SM3：密玛杂凌算法(SM3cryptographichasha1.gorithm)SM4：分组密码算法<SM4b1.ockciphera1.gorithm)SOA:而向服务的体系架构(Scnicc-OricntcdArchitecture)UI：用户界面(USerInterfaCe)UTF-8：8比特万国码的可变长度字符编码<8bi(Unicoi1.eTninsforniationFormat>Web：全球广域网(WoridWidcWcb)XM1.：可扩展标记语言(Extensib1.eMarkup1.anguage)5一卡通应用平台5.1平台架构社会保障卡一卡通应用平台提供应用服务总线、服务组织管理等基咄技术功能，在统一的质疑标准和极务治理体系下,将咔通基础支撑能力编制、编排成可注册管理的一卡通应用服务.授权发布给相关系统平台支持构建卡通应用场景平台同时提供H常运维管理和数据资源集中管理功能,而向全国一体化政务服务平台等应用条道输出场景化服务专区及一卡通应用能力，促进分级一卡通管理机构拓展应用模式丰富应用场景、提升服务水平。平台总体架构如图1所示.机痴川n用，*-ItMTO图1社会保障卡一卡通应用平台总体架构52集成关系社会保障卡一卡通应用平台应分级部署在国家电子政务外网区域，借助安全通信链路，实现全国平台与全国一体化政务服务平台横向打通，与地方平台纵向打通各级平台的集成关系如图2所示。注：地方卡通改用平台可根据实际彼况，选界省城统建、行巾共建、区域共建等篌式.MN1.ttM*4<T>(tr<r4.*u0,II1."M1.>JI»»*»*»Iiiti-1.图2社会保障卡一卡通应用平台集成关系各缎平台应按如卜关系实现对接集成。a）横向关系：D全国平价以API服务和HTM1.5专区方式为国家政务服芬平台、国务院有关部门政务服务平台施H：应用能力，支持办事凭证、支付结算、待遇发放等一卡通应用眼务；2）地方平台可SI接为构建一卡通应用场景的应用系统平台输出应用能力，支持办方凭证、支付结亢、待遇发放等一卡通应用服务：3）地方平台也可参照全田平台模式，与本地区政务服务平台时接集成。b）纵向关系：1）全国平台以PI服务和HTM1.5页面方式为地方平台提供实人实卡认证能力和电子社会保障卡签发、脸证能力：2）地方平台为全国平台输出本地区应用眼务能力并建设一卡通场景化服务专区；3）全国平台作为总枢纽，联通各地方平台，实现一R通应用数据汇聚共享。5.3平台功食5.3.1基础技术功能5.3.1.1应用服务总战5.3.1.1.1总战功诧一卡通应用平台应支持符一卡通基础支撑能力资源陶用、数据、服务等）按照统一规范封装并发布，提供商可用、稳定高效、可战性扩容的服务能力，以及全面的眼务访问拄制策略，并具备以下应用服务总线功能：a）为议转换：支持常用开放协议眼务的接入和输出，支持或杂类型和结构的出入参数定义，以及高度定制化、以活的数据变换等：b）服务编排：支持符若干个独立的服务按照特定的路由规则（如条件路内、并行路H1.等）封装成一个聚合服务：C）认证鉴权：支持蒋系统服务圜用互信认证,实现与一卡通应用系统等之间或活的访问鉴权：<1）服务控制；提供服务流砍控制、请求验证、黑白名单、眼务路由、响应过渔、响应线存、服务熔断、服务降被等功能.5.3.1.1.2通讯协议一卡通应用平台应支持以下通讯协议下的数据传输，并可根据服务交互、数据共享场景，扩展支持套接字接口（SoCkeO、消息中间件、中间库等数据交换方式.支挣以下一种或多种传输协议： HTTP/HTTPS： JMS: FTP/SFTPo支挣以下一种或多种消息格式： XM1.： JSON-5. 3.1.1.3调用方式一卡遹应用平台应提供以下一种或多种服务调用方式：REST接11调用：WebSetvice接口调用；SDK调用：HIM1.5页面调用.5.3.1.2服务组织管理一卡通应用平台应提供可灵活定制的服务全环节管理和殂织，并具备以下服务组织管理功能：u）服务发布：提供服务注册、眼务生命周期管理、服务管理、服务审批（发布、订例）、批量:导入导出服芬，以及适应复杂环境连通场坟的联动发布机制等：b）服务授权：提供灵活的附务授权方式：C）服务芾费：提供服务两用SDK.以及服芬消费计fii,支持多种服务调用限流策略.53.1.3服务运维监控一卡通应用平价应提供多样的运维管控工具.以获取及时、详尽的平台状态信息,并具备以下服务运维监控功能:U）日志监控：提供系统管控、服务消附和管理审计日志、服务调用状况统计和链路分析，以及系统巡检和报警能力等；b）平台配置：提供实例管理、用户管理，以及系统角色权限定制能力等。5. 3.2业务管理功能一卡通应用平台应为管理机构提供涵萩一卡通应用系统、应用能力、应用场爆、应用机构、服务资讯、数据资源、风险控制等方面的日常运昔管理支撑能力，井具符以卜业务管理功能；a）平台接入管理：用于一卡通应用平台的级联管理、基础支撑能力接入鼠前；b基础能力管理：用于一卡通荔础能力（通用展示服务的配.国管理：0应用管理：用于一卡通应用IM芬目录及各地方独立应用服务的配理管理：d）应用目录管理：用于一卡通应用场景目录管理，提供统一应用场埃及项目清总.见附录A：c）应用机构管理：用于卡通应用机构名垠管理、机构估息管理、基础支持能力刖置管埋：f）机构目录管理：用于一卡通应用机构目录管理，提供统一应用机构清单，见附录B：g）眼务专区管理；用于管理、维护一卡通服务专区的服务应用及权限配置：h）服务资讯管理：用于果编和发布一卡通相关的极务资讯包括使用指南和热点资讯等：i）数据管理：用于归集、存健、查石、统计、分析、展示一卡通应用平台运行中涉及的基础数据、业务数据和应用数据：j）风控管理：用于时一卡通应用平台运行进行风险管控和风险预警：k）其他业务管理功能，5.3.3应用能力卡通应用平台应为构建一卡通应用场景封装基础支撑能力，并以API或者HTM1.5页面形式输出以下类型应用能力：a）办事凭证：以社会保障卡身份校验功能为基础，通过实名、实卡、实人认证技术，持卡人在全国范用内办理政务服务项、享受居民服务时，凭社会保障卡（含实体和电子社会保障卡在观上设下服务集道完成身份识别及认证授权,应用能力输出形式包拈：I）电子社会保障K二维码生成服务：2）电子社会保障卡二维码解码服务：3）电子社会保障卡人脸比对服务；4）电子社会保障卡人脸识别服务：5）电子社会保磔卡授权赞录服务；6）电子社会保障P扫码受录服务；7）实体社会保障卡签权服务.b）支付结算；以社会保障卡金融功能和用卡安全控制功能为茶础，持卡人在己经开通使用社会保障卡支付业务的商户、定点医疗机构、定点零档药店、工伤保险协议机构等极务机构,通过次体社会保障卡刷卡、出示电子社会保障卡支付码、使用电F社会保障卡扫码等方式，直接进行决用支付以及加本医疗保隐、工伤保险等社会保嗓的费用结算，应用能力输出形式包括；D电子社会保障卡线上支付服务：2）电子社会保障卡被扫支付服分：3）电子社会保障卡主扫支付服务；4）实体社会保障卡签权服务；5）实体社会保障卡支付服务：6）实体社会保障卡就医结算交易认证服务.O待遇发放：以社会保障卡银行账户功能为基础，将各类人力资源社会保障待遇、惠民惠农财政补贴等资金，统一拨付到持卡人的育效社会保障卡银行账户.应用能力输出形式包括：I）实体社会保障K警权眼务：2）实体社会保障I：银行账号信思杳询服务。5.3.4旅务专区5.3.4.1建设要求一卡通应用平分附构建场景化极务专区,以电子社会保障卡HTM1.5页面形式,为全国一体化政务服务平台等服务渠道打包输出应用能力和相关资讯。5.3.4.2全国服务专区全国一卡通应用平台应提供以下极芬专区：U）基础能力：展示通用服务，包括身份玛、扫一扫、支付码、电子证照、杳询授权限务；b）地方服务专区：集合展示各地一卡通服务专区,可根据持卡人社会保险参保地、当前位猊、发卡地等信息排序：O应用机构：集合展示全国支持用I：的应用机构及数理，分类展示机构目录，可根据持R人社会保险参保地、当前位置等伯息排序：d）极务资讯：集合展示各地一卡通使用指南和热点资讯.可根据持卡人社.会保险参保地、当前位置等信息排序：e）使用明细：展示持卡人用卡记录，包括办理凭证使用明细、支付结算明细、待遇发放明细、信息授权明细等一卡道用卡记录：0其他全国服务专区.5.3.4,3地方服务专区地方一卡通应用平台应参照全国平台隹设本地区服务专区,扩展以下电子社会保障K,城上服务应用,并输出给全国平台：a）电子证照：持卡人出示社会保障卡电子证照,包括卡面影像信息、证照信息二维码（条形码）等：b）多码融合：关联本地区政务服务码、市民码，提供展码服务；O热门推荐：根据当前位置、用户行为、应用访问鬓等信息,为持卡人推荐一卡通应用场景和服务项目:d）人力资源社会保障应用：提供本地区人力资源社会保障领域一卡通应用场景下的服务项目：O便民服芬应用：提供本地区火他领域一卡通应用场景下的服分项目：D预约购票：提供本地区一卡通应用机内的在线顶妁、在跷购票眼务；g）服务指南：提供本地区各类一卡通应用场景的办事指南或操作指引；h）问题咨询：通过卸能客服、12333电话等方式为持卡人提供问题咨询服务：i）投诉建设：通过留吉、智能客眼、12333电话等方式支持持卡人提出投诉请求、意见建议：j）其他地方服务专区.5,4数据资源5.4.1效据共享54.1.1数据产生与收集一卡通应用平台应及时对运行产生的数据进行归集、整合、治理.平台应在取得持卡人的授权同意后，果用实时或者高税方式，收集一卡池应用数据.注1：授权同意是个人信必由体司其个人信总进行特定处理作出明确授权的行为,包括通过枳极行为作H1.授权（即期示同通）,或者通过消极的不作为而作出授权（如信息果城区域内的个人信息上休在战告知信息牧Mi行为后没有离开该区域）.注2：明示同意是个人信息主体通过书面、口头的方式主动作出纸质喷电子彩式的川明.或占自主作出肯定性动作（包括个人信思主体主动勾迭、主动点击T询说”“注册”"发送”“拨打”、土劝填写或提供等）.对我个人伯息进行特定处理作出明确授权的行为.一卡通应用数据包括以下类型：a）办事凭证数据：持卡人使用社会保障卡进行身份认证所发生的数据，如实体社会保障卡鉴权数据、电子社会保障卡：维码身份认证数据、电子社会保隔卡扫码（授权笠录认证数据、人股识别认证数据等；b）支付结算数据：持K人使用社会保障*银行账户所发生的支付数据和就医购药结算交易数据，如电子社会保隙卡移动支付数据、实体社会保障卡支付数据、就医购药结算数据等：C）待遇发放数据：使用社会保障卡银行账户发放的各类挣遇和补贴明细数据：d）用户授权数据：持卡人通过电子社会保障卡授权使用社会保障卡银行账户等个人信息的授权数据：e）应用机构数据：接入一卡通应用平价,使用一卡通应用服务的机构或信息系统平价数据.如全国一体化政务眼务平台、医院药店、公交地铁、公园景区、图书馆等，54.1.2数据横向共享卡通应用平台可支持与本级政务服务平台、一卡通应用系统的横向数据共享，应按照GIrr35273提出的要求，对共享数据中的个人信总进行数据保护处埋.5.4.1.3数据纵向共享I：通应用平台应支持跨层级双向数据共享，在取得持卡人的授权同意后，按照以下规范同步一卡遹应用数据：a）全量性：共享数据包括持卡人使用一卡通应用功能产生的全S1.数据，数据共享目录见附录C：注I全BI卡通应用平台管理机构通过门户网站.工作文件等方式更新数据共享I1.录和字典我.b）时效性：在收集到一卡通应用数据后，调用上级一卡通应用平台数据接口实时同步；C）标准性：按照8.1.1提出的技术要求拼接报义；d）完整性：数据接口参数必填字段应完整同步，非必埴字段宜视情况如实同步.542数据管理一卡通应用平台管理机构应按照GB/T40685提出的要求，对一卡通应用数据实施全过程数据管理,重点开展的管埋活动包括：a）梳理并建立一卡通应用数据目录,记录数据信息要素.并根据数据资源的变化.及时更新目录：b）用统一卡通应用场景，分类、分级使用数据，使用过程应进行完整记录，确保数据使用可追溯、可审计：O建立管理和技术手段相结合的一卡通应用数据安全管理机制，强化数据权限管理和数据完整性保护措施，采用符合密码管理相关国家标准的密码技术对敏感数据进行皓和安全保护。5.4.3数据分析一卡通应用平台管理机构应定期对一卡通应用数据开展统计分析和可视化展现，主要的数据分析主Sfi包括：a）社会保障卡发行和使用情况：b）社会保障I：一卡通应用能力输出情况和服务运行监测；C）社会保障卡一卡通应用场景建设和应用推广情况：d）社会保障卡一卡通应用服务项目开通情况和分布：O社会保圈卡一卡通应用机构分布和应用榄曲情况：D社会保障卡一卡通限务专区建设和访问情况；g）社会保障卡一卡通用K行为：h）社会保障卡一卡通客户分析和舆情监测：i）其他数据分析主题.5 .5平台安全卡通应刖平台应按照GB,TXXXXX.3-202X提出的安全策略保海V台在通伯网络，区域边界和计算环境方面的安全。6 -h通应用场景6. 1应用场景类型一卡通应用场景类鞭主要包括： 政务服务应用： 人力资源和社会保障应用： 就医购药应用； 交通出行应用； 旅游观光应用： 文化体验应用： 惠民惠农财政补贴资金发放应用： 其他业务领域应用.62场景用卡模式一卡通应用场景应具得使用社会保障卡办理业务的能力,并支扑以下一种或多种用卡模式： 视读： 实体社会保障卡刷卡： 电子社会保障R扫码：一一实体社会保障卡支付： 电子社会保障卡移动支付： 电子社会保障卡线上眼务.6.3 用卡环境要求具体如下：a） 一卡遍应用场景的业务数据应与社会保障卡数据分高，可建立以社会保障号码、社会保障卡卡号为标识的数据关联机制。b） 一卡通应用系统应根据实际用卡方式选和以下模式改造用卡环喳：1）持本人社会保障I：即可办理业务（如视读方式）,不必与一卡通应用平台对接：2）持本人社会保障卡在场景终端设备刷卡/扫码,终端设备和一卡通应用系统都应与一卡通应用平台对接。c） 一卡通各类应用场景应在一卡通应用平台登记以下信息：I）所摄机构信息：2）应用系统信息；3）场景网点信息：4）终端设备信息：5）软硬件厂家信息：6）用卡方式信息：7）用卡省份信息；8）办理业务信息。d）终端设备应具备实体社会保障卡读写功能或电子社会保障卡扫码功能.终端设备包含但不限于以下类型：1）自助服务终端：2）高拍仪：3） IC卡读写机具：4）同机：5）扫码设备：6）银联POS终相机具.6.4 网络环境要求一卡通应用平台在电子政务外网环境卜运行，同时面向电子政务外网和互联网提供服务，一卡通应用平台也可在业务专网环境下运行.同时面向业务专网利互联网提供服务.一卡通应用系统可根据自身部署环境选择电子政务外网或互联网对接一卡通应用平价.注：业务专网指人力资源和社会保依部门处电的电子政务局域网，与国农电子政务外网胜令亚联.6.5 场景管理要求一卡通应用场景管理要求,具体如下：a）合作机构选择和评估：应选择具备相关资质和信誉的合作机构作为对接方，评估其技术能力、眼务质量和合规性：b）合作协议；应制定书面合作t议，明确双方权田和服务内容，协议包括数据共享、安全保障、费用分配等方面的规定：C）数据安全和隐私保护：对接方应具备完善的数据安全管理措施,包括但不限于数据加密、访问权限控制、安全审计等；d）技术服务能力：对接方应具怒相应的技术能力和资源,能够与一卡通应用平台进行有效的数据交互和信息传递：e）服务质量：对接方应提供薪就地的技术支持服务，包括但不限于接口税定性、数据准确性、病应及时性等：D合作监管和评估：应建立合作机构监管机制，进行定期监督和评估，并采取相应措施应对不合现行为：g）风险管理：应建立风险笆理体系，评估和管控合作可能存在的反陷，制定相应的风险应对措施；h合规性：时接方应确保在接入过程中不违反法律法规和相关政策要求,并具备必要的许可或合现认证.It7一卡通应用流程71办事凭证应用7.1.1 实体社会保PS卡鉴权应用持卡人在线下各场景使用实体社会保障卡诳行办事凭证应用，流程如图3所示,具体如下：Io卡通应用系统进入等待读取社会保障卡进行身份认证业务环节利用终端设符进行读卡：b)读卡设备读取社会保障卡数据,通过PS.，“卡或者加密机,解析出社会保障卡相关信息：C)卡通应用系统获取解析数据，将社会保阻卡相关信息传遢给一卡通应用平台诳行身份认证:山一卡通应用平台提供R签权服务,并将警权结果信息传递给一卡通应用系统：O一卡通应用系统根据卡签权结果继续后续场景流程：0一卡通应用系统将流程中产生的业务应用数据【可流至一卡通应用平台.图3实体社会保障卡鉴权应用流程7.1.2 电子社会保障卡扫码认证应用持卡人在线下各应用场战使刖电子社会保障卡被扫进行办事凭证应用,流程如图I所示，具体如下:a)一卡通应用系统在业务流程中疆动扫码设备发起扫码认证：b)持卡人通过电子社会保隔卡服务渠道出示本人电子社会保障卡：维码被扫；O一卡通应用系统将扫码获取的电子社会保障K,信息传递给一卡通应用平台进行解析和认证；d)一卡通应用平台解析认证后将持K人身份信息发送给一卡通应用系统：c)一卡迪应用系统统根据认证结果继续后续场景应用流程：0一卡通应用系统将流程中产生的业务应用数据回流至一卡通应用平台。7.1 3电子社会保障卡实人认证应用持I：人在线卜各场景进行实人认证应用，流程如图5所示，具体如卜：a)一卡通应用系统在业务流程中拉起人脸识别认证页面：b)持卡人扫脸一卡通应用系统进行人脸图像采集并传递给一卡通应用平价：c)一卡通应用平台进行比对认证，认证后将认证结果信息反馈-卡通应用系统:(J)一卡通应用系统根据认证结果继续场景流程：O一卡通应用系统将流程中产生的业务应用数据回流至一卡通应用平台。一卡通应用系统在登录认证时，通过电子社会保障卡扫码实现身份认证，逆过持卡人身份信息完成系统登录认证，流程如图6所示，具体如卜丁a）一卡通应用系统在登录认证时,通过一卡通应用平台获取并展示电子社会保障卡登录二维码（以下简称登录:维玛）：b）持卡人使用电子社会保隔卡服务渠道的“扫一扫”功能,扫描登录：维码并跳转至扫码登录授权页面进行登录授权确认：O经持卡人本人授权确认后，一卡通应用平台进行身份认证，将证件号码、证件类型、姓名等身份信息传递给一卡逋应用系统：d）待一卡通应用系统通过登录认证,持卡人登入一卡通应用系统：O卡通应用系统将流程过程中产生的业务应用I可流至一卡通应用平台.rawa的魄-Me应利+&tfttfc<W>i1.（开妁）fS1.11Miff1.TI严哼三两(0)图6电子社会保降卡登录认证流程7.1 5电子社会保障卡战上服务应用持卡人登录电子社会保障卡服务架道,通过调用一卡通应用平台,进行身份认证，根据认证信息.践上申办各类人社和民生服务犷顶，流程如图7所示，具体如下：a）持卡人在电子社会保障卡服务架道上进行注册登录：b）电子社会保障卡眼务烝道调用一卡通应用平台进行身份认证：C）电子社会保障卡服务渠道根据认证信息成功登入后展示持卡人相关信息和各类线上服务事底清单,持卡人根据需求诳行践上申办。72支付结算应用7. 2.1实体社会保障卡支付结算应用第二代和第三代实体社会保障K具箸普通银行借记K的金融支付能力，采用现有金融支付柒道和应用流程支付结算.8. 2.2电子社会保障卡线上支付应用当持卡人使用社会保隙卡进行我上缴费或者支付时，可通过一卡通应用平台关联实体社会保障卡锹行账户等进行支付,流程如图8所示，具体如下：a)一卡通应用系统在相关服务事项的维的、支付环节展示支付二维码：b)持卡人使用电子社会保障卡服务条道的“扫一扫”功能,扫描二维码支付信息：c)一卡通应用系统查询订埴信息以及商户信息,在电子社会保障卡服务渠道为展示订单信息：d)持卡人确认订单，发起交易，经一卡通应用平台身份认证，并通过社会保障卡服务机行系统服务完成支付、缴费扣款：c)一卡通应用平台得到社会保障卡服芬银行系统传递的支付结果信息后，反馈给一卡通应用系统和电子社会保障R服务栗道：0电子社会保障卡服务柔道接到一卡通应用平台的支付结果侑理后,显示交易完成信息；g)一卡通应用系统将流程中产生的业务应用数据回流至一卡通应用平台，IS图8电子社会保障卡线上支付流程723电子社会保障卡被扫支付应用持卡人在线下各场景使用电子社会保障卡展示二维码被扫进行支付应用,流程如图9所示.具体如下：a)一卡通应用系统在业务流程中驱动扫码设备发起扫码认证：b)持卡人通过电子社会保障卡服务渠道出示本人电子社会保障卡二Ift码被扫：O一卡通应用系统将扫码荻取的电子社会保障卡二维码信息.传递给一卡通应用平台进行支付下单；d) 一卡池应用系统扶取持卡人身份信息后，生成订雎，两用一卡通应用平台的电子社会保障卡收银台,持卡人确认后进行支付：e) 一卡通应用平台完成支付，反馈支付完成信息给一卡通应用系统和电子社会保障R眼务渠道.电干社会保障卡服芬渠道显示交易完成倍息：f) 一卡通商用系统将流程中产生的业务应用数据回流至一卡通应用平分.E9电子社会保障卡被扫支付应用流程7.24电子社会保障卡主扫支付应用持卡人在线下各场俄使刖电子社会保障卡“扫一招”功能扫描商户二维码进行支付应用，流程如图K)所示，具体如下：a) 一卡通应用平台生成商户二维码：b) 一卡通应用系统展示商户：维码：O持卡人使用电子社殳保障R服务栗道“扫一扫”功能扫描商户二维码，向一卡通应用平台下单；d)一卡通应用平台身份认证通过后,生成订球后调用电子社会保障卡收银台.持卡人热入交易金额，相关信息传递给一卡通应用平台：c) 一卡通应用平台完成支付，反饿支付完成信理给一卡通应用系统和电子社会保障卡服务渠道：0一卡通应用系统将流程中产生的业务应用数据回流至,卡通应用平台，图10电子社会保建卡主扫支付应用流程7. 2.5实体社会保障卡就医购药应用持卡人在就医明药场景一卡通应用系统中，通过终端设备读取实体社会保障卡进行支付结算，流程如图11所示，具体如下：a）执行7.1.1规定的实体社会保障卡鉴权应用流程；b）就医购药场景一卡通应用系统界动终端设招读取实体社会保障上O读卡设备根据实体社会保密卡类型通过PSAY卡或加密机，解所出医疗费用结算交易“证信理：注：医疗班用结算是持卡人就医.购药等与医疗（含医疗保险、工伤保1.¾.医疗救助笄）有关的先用结0-含卡内记玳个人账户交付、个人自付'统筹塞金支付三种形式.<1）一R通应用系统根据认证信息进行医疗费用结算，医保个人账户余颔不足等情况下可使用社会保障卡银行账户支付：C）