根据中国人民银行《关于加强支付结算管理，保障银行和客户资金安全的通知》规定，银行可以采用预留密码、结算证或IC卡，在办理汇款和签发银行汇票时进行合法身份的认证。但预留密码可能需要改造原来的业务系统，而结算证也同样存在被伪造的可能。为此，在智能IC卡的基础上开发了银行客户IC卡认证系统。

系统组成

《银行客户IC卡认证系统》由以下五个部分组成：发卡系统、客户信息管理系统、黑名单管理系统、终端认证系统、可与开户许可证实现两证合一。

1.发卡系统：

发卡系统是用来发行客户的认证卡的，该系统包括了总控卡，管理卡，SAM模块，传输卡及客户认证卡的发行。

总控卡：整个系统只有一张总控卡，发行时由两个人分别输入密钥，产生一个主密钥，利用该密钥进行其他卡的发行。待用总控卡发行若干张管理卡后，可以由专人保管，一般不再使用。

管理卡：由总控卡产生，含有主密钥及管理密钥，用来发行SAM模块及用户认证卡。

SAM模块：由管理卡发行，每一台IC卡终端读写器都装有SAM模块，其中包含了认证系统的密钥，银行及相应终端读写器的信息，以防止其他IC卡终端读写器冒用。

传输卡：批量转移黑名单文件。用于新的营业网点或网点终端出现故障后，进行批量黑名单文件的转移。

IC认证卡：该卡由人民银行统一利用管理卡发行，用以唯一确定持证人的合法身份，卡中包含有持证人所在单位的单位编号，单位名，基本帐号及开户银行，持证人的姓名，身份证号，性别及该单位其他的结算帐号等信息。

另外，发卡系统还可以对客户的认证卡进行年检，增加客户新的结算帐号。

2.客户信息管理系统

客户信息管理用以管理客户的一些基本信息，包括客户单位信息管理(单位编号，单位名称，单位基本帐号，开户行，其他结算帐号等)，持证人信息管理(持证人所在单位，持证人姓名，性别，身份证号等)，认证行信息管理(行号，行名，机构网点)，另外还包括了IC卡终端读写器的管理(终端编号及所在行的机构网点)。所有信息管理包括了增加，删除，修改及查询，统计。由于系统还可以实现与开户许可证两证合一，大大方便了人民银行对基本结算户及企业帐户的管理。

3.黑名单管理系统

为了有效控制认证卡的安全性，防止卡遗失后带来的安全问题，认证系统还设计了一套合理的黑名单管理系统。系统包括认证卡的挂失，黑名单的下载，黑名单清理等模块。

认证卡的挂失：当客户遗失认证卡后，可以用多种途径进行挂失。一，可以就近向任一营业网点进行挂失，在IC卡终端读写上输入相应的信息后，再将该信息上传至人行系统，然后人行将更新黑名单版本并供其他网点下载；二，可以直接向人行进行挂失，同样人行也将更新黑名单版本供所有网点下载。所有的挂失，应具备相应的手续。

黑名单下载：当认证终端向人行签到后，自动校对黑名单的版本，如果存在更新的黑名单版本，将自动进行下载；如果下载过程出现线路故障而导致下载中断，可以在下次进行重传。

黑名单清理：每个黑名单都有版本号，当版本号超过设定时间后，将被自动清理。

4.终端认证系统

这是唯一与各商业银行有关的系统，包括了IC卡认证系统，挂失系统，黑名单下载等。

认证系统：当客户来银行办理汇款或转帐业务时，需对其身份的合法性进行认证。此时，持证人将卡插入终端机，系统首先认证该卡是否在有效期，是否已列入黑名单，如果存在上述两种情况之一，该卡将被锁死，认证不能通过。如果卡有效，将在终端机上显示该持证人所在单位的名称，持证人的姓名，身份证号，及在该行的开户帐号，以最终确认客户的合法身份。

挂失系统：为了方便客户就近挂失遗失的认证卡，各银行的营业允许客户进行卡的挂失。挂失时，客户需出具相关的书面材料，确认可以挂失后，由业务人员输入挂失信息(可以是持证人的身份证号或认证卡的卡号)，然后上传至人行，进行黑名单的统一管理并供其他网点进行下载。

黑名单下载：银行营业网点可以随时从人行下载最新的黑名单版本，追加到本网点的终端系统。

5.可与开户许可证实现两证合一

由于人民银行对企业单位的开户实行了《开户许可证》管理制度，所以可以利用本系统实现与开户许可证两证合一：

对于新开户，首先企业单位到人民银行领取开户许可证时，将该单位的基本信息写入IC卡中；企业单位到银行开立基本结算户时，银行先核对IC卡中的信息，如果信息符合开户要求，银行才对企业单位开设基本帐户，并将基本帐号信息写入IC卡中。

对于已有基本帐户的企业单位，在办理IC卡认证卡时，同时将开户许可证的信息及企业单位的结算帐号写入卡中。