《中国金融集成电路(IC)卡规范》介绍

《《中国金融集成电路(IC)卡规范》介绍》由会员分享，可在线阅读，更多相关《《中国金融集成电路(IC)卡规范》介绍（54页珍藏版）》请在装配图网上搜索。

1、 中国金融集成电路（IC）卡规范2.0版介绍7/12/20221规范介绍的主要内容 规范的结构与组成 规范各部分的内容介绍 借记贷记规范的主要内容 电子钱包/电子存折的主要内容7/12/20222规范的结构与组成 中国金融集成电路（IC）卡规范可分为以下几部分：7/12/20223 第1部分：电子钱包/电子存折卡片规范 第2部分：电子钱包/电子存折应用规范 第3部分：与借记/贷记应用无关的IC卡与终端接口需求 第4部分：借记/贷记应用规范 第5部分：借记/贷记卡片规范 第6部分：借记/贷记终端规范 第7部分：借记/贷记安全规范 第8部分：与应用无关的非接触式规范 第9部分：电子钱包扩展应用指南

2、 第10部分：借记/贷记应用个人化指南电子钱包电子钱包/电子存折应用电子存折应用借记借记/贷记应用贷记应用（EMV应用）应用）非接触式应用非接触式应用配套指南配套指南7/12/20224规范的升级演变PBOC1.0电子钱包电子钱包/电子存折电子存折PBOC2.0借记借记/贷记应用个人化指南贷记应用个人化指南电子钱包应用扩展指南电子钱包应用扩展指南与应用无关的非接触式接口与应用无关的非接触式接口借记借记/贷记应用贷记应用电子钱包电子钱包/电子存折电子存折7/12/20225规范的结构与组成7/12/20226规范各部分的内容介绍 电子钱包/电子存折应用 在中国金融集成电路（IC）卡规范1.0版的

3、基础上完善、升级而成 包含规范的第一、第二部分 定义了电子钱包、电子存折应用，拓宽了支付手段，是传统磁条卡的补充 完成圈存、圈提、消费、取现等功能 解决了脱机情况下跨行、跨地区的支付问题7/12/20227规范各部分的内容介绍 借记/贷记应用（EMV应用）根据EMV4.1,参考了Visa的VIS标准、MasterCard的M/CHIP标准制定而成 包含规范的第三、四、五、六、七部分 定义了银行卡的借记/贷记应用，是一种全新的、高安全的支付手段，可以完全取代磁条卡 可以实现磁条卡的所有功能，并在满足一定条件下脱机消费的功能7/12/20228规范各部分的内容介绍 非接触式接口应用 根据ISO14

4、443标准制定而成 包含规范的第八部分 定义了与应用无关的非接触式接口 可以与电子钱包应用组合，形成非接触式电子钱包，应用于公共交通、快餐等快速交易场合 也可以与借记贷记应用组合（该应用Visa和MasterCard已经在做试点）7/12/20229规范各部分的内容介绍 电子钱包扩展应用指南 根据电子钱包应用，结合相关行业特殊需求制定而成 包含规范的第九部分 定义了基于电子钱包应用的复合应用消费、灰锁消费 对标准电子钱包应用进行扩充，以满足相关行业的特殊支付需求，为银行卡进入相关行业做好技术准备7/12/202210规范各部分的内容介绍 借记贷记应用个人化指南 根据EMV通用个人化规范制定而成

5、 定义了借记贷记应用个人化的过程以及数据格式和分组 统一EMV个人化过程，降低银行个人化工作复杂程度7/12/202211借记/贷记规范的主要内容 借记/贷记规范是本次修订的主要内容 根据最新的EMV4.1制定而成，完全兼容EMV 是国内的EMV标准，是国内EMV迁移的基础 EMV标准在不断的更新，借记/贷记规范也需要不断的升级和维护7/12/202212借记/贷记规范的主要内容 借记/贷记规范包括以下几部分内容：v与应用无关的IC卡和终端接口需求v借记/贷记应用规范v借记/贷记卡片规范v借记/贷记终端规范v借记/贷记安全规范7/12/202213借记/贷记规范的主要内容 与应用无关的IC卡和

6、终端接口需求主要包括以下内容：v机电接口、物理特性、传输协议v基本文件结构v应用选择7/12/202214借记/贷记规范的主要内容 借记/贷记应用规范v应用规范描述了卡片和终端之间处理的技术概述，提出了基于智能卡借记贷记应用的最低要求v应用规范适用于商业银行、供应商、开发商以及寻求对支持借记/贷记应用的芯片卡和终端的功能达到技术性了解的读者7/12/202215借记/贷记规范的主要内容 借记/贷记卡片规范卡片规范从卡片的角度描述了借记/贷记交易流程，包括卡片内部的处理细节、卡片所使用的数据元、卡片所支持的指令集等7/12/202216借记/贷记规范的主要内容 借记/贷记终端规范终端规范从终端的

7、角度描述了借记/贷记交易流程，包括终端的硬件需求、终端内部的处理细节、终端所使用的数据元、终端所支持的指令集等7/12/202217借记/贷记规范的主要内容 借记/贷记安全规范安全规范描述了借记/贷记应用安全功能方面的要求以及为实现这些安全功能所涉及的安全机制和获准使用的加密算法7/12/202218借记/贷记规范的主要内容 借记/贷记规范以交易流程为主线，分别描述了EMV交易过程、在交易中所使用的数据元、命令和安全机制 交易流程概述，如下图：7/12/202219应用选择应用选择初始化应用初始化应用读取应用数据读取应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机数据认证脱机数据认

8、证处理限制处理限制持卡人认证持卡人认证卡片行为分析卡片行为分析完成完成联机处理联机处理发卡行认证发卡行认证脚本处理脚本处理复位应答复位应答7/12/202220借记/贷记规范的主要内容 应用选择确定了终端和卡片所支持的应用，并对两者所支持的应用进行匹配，产生如下结果：v没有应用匹配：交易终止v有一个应用匹配：该应用即被选择v多个应用匹配：有持卡人根据提示选择或按优先级来选择 所使用的命令：SELECT、READ RECORD 应用选择Application Selection7/12/202221借记/贷记规范的主要内容 应用选择Application Selection 每一个应用都有一个应

9、用标识符（AID），它由RID(Registered Application Provider Identifier)和PIX(Proprietary Application Identifier extension)组成。AID的举例：vPBOCD1 56 00 00 01vCUPA0 00 00 03 33vVisaA0 00 00 00 03vMasterCardA0 00 00 00 047/12/202222借记/贷记规范的主要内容 应用初始化Initiate Application Processing及读取应用数据Read Application Datan在初始化应用过程中，终

10、端发送GET PROCESSING OPTIONS 指令给卡片，标志着这次交易开始。n卡片对该指令做出回应，确定应用所支持的功能（AIP）、处理过程中所需要的数据位置（AFL）、脱机数据认证中所需要的数据位置(AFL)n终端根据文件定位器（AFL）使用READ RECORD命令读取并保存数据7/12/202223借记/贷记规范的主要内容 脱机数据认证Offline Data Authentication脱机数据认证可分为：v静态数据认证Static Data Authentication(SDA)v动态数据认证Dynamic Data Authentication(DDA)7/12/20222

11、4借记/贷记规范的主要内容 脱机数据认证Offline Data AuthenticationSDA类似于磁条卡中的CVV,使用数字签名技术来保证存放在IC卡上的关键静态数据没有被非法修改，但不能防止卡片被复制，卡片无须具备RSA运算能力，成本较低DDA使用数字签名技术对来自IC卡和终端的动态数据进行验证，可以有效的防止伪卡交易，安全级别高，卡片必须具备RSA运算能力，成本较高终端将认证结果记录在终端验证结果中（Terminal Verification Result-TVR）所使用的命令有：INTERNAL AUTHENTICATION7/12/202225借记/贷记规范的主要内容 处理限制

12、Processing Restrictions终端对卡片和终端的数据进行有效性检查：v应用版本号检查v应用用途检查v应用有效期检查v应用失效期检查终端将检查结果记录在终端检查结果(Terminal Verification Results-TVR)中7/12/202226借记/贷记规范的主要内容 持卡人验证-Cardholder Verification 发卡行可以设置多种持卡人验证方法Cardholder verification methods(CVMs)CVMs可以有：v联机PINv脱机PINv签名v无CVMs7/12/202227借记/贷记规范的主要内容 终端风险管理-Terminal

13、 Risk Management v 终端风险管理为大额交易提供了发卡行认证，并确保芯片交易能够周期性地进行联机以防止在脱机环境中也许无法觉察的风险 v 终端所执行的检查有：终端异常文件检查 Terminal Exception File 最低限额检查 Floor Limit Checking 随机交易选择 Random Transaction Selection 终端频度检查 Terminal Velocity Checking 新卡检查New Card Checking7/12/202228借记/贷记规范的主要内容 终端行为分析 Terminal Action Analysis终端分别应用

14、发卡行在卡片中的规则发卡行行为代码（IAC）和收单行在终端中的规则终端行为代码（TAC），根据脱机处理的结果，以决定交易是否可以脱机批准、脱机拒绝或者联机索取授权发卡行行为代码（IAC）有三组，每一组都与TVR相对应：IAC拒绝位设置为“1”反映了交易被脱机拒绝的终端验证结果条件。IAC联机位设置为“1”代表需要联机授权条件。IAC缺省位设置为“1”是当联机处理不可行时脱机拒绝所需的条件终端行为代码（TAC）同样也有三组，含义与IAC一样7/12/202229借记/贷记规范的主要内容 卡片行为分析 Card Action Analysisv 卡片行为分析允许发卡行进行卡片内部的风险管理 v E

15、MV没有具体规定卡片风险管理的具体内容，借记/贷记规范规定做如下检查：上次交易行为 卡片是否新卡 脱机交易计数和累计金额v 结果记录在卡片检查结果中(Card Verification ResultsCVR)v 使用命令First Generate AC7/12/202230借记/贷记规范的主要内容 卡片根据卡片行为分析的结果返回一个应用密文给终端,密文的类型有：vTransaction Certificate(TC):IC卡生成，用于批准交易vAuthorization Request Cryptogram(ARQC):IC卡生成，用于请求联机交易上送时发卡行对卡片的认证vAuthoriza

16、tion Response Cryptogram(ARPC):发卡行或第三方机构生成，用于联机交易返回时卡片对发卡行的认证vAuthorization Authentication Cryptogram(AAC):IC卡生成，用于拒绝交易7/12/202231借记/贷记规范的主要内容 交易结果Terminal RequestsTerminal RequestsCard ReturnsCard Returns7/12/202232借记/贷记规范的主要内容 联机处理 Online Processingv 联机处理允许发卡行主机根据发卡行设置的主机风险管理参数判断交易是允许或拒绝v 与传统的联机欺诈

17、检查和信用检查相比，主机授权系统还需额外通过利用卡片产生的动态密文（ARQC）执行联机卡片授权，同时还需考虑脱机处理的结果（TVR和CVR）v 主机授权后返回应答码和ARPC，卡片可以通过ARPC来验证发卡行v 使用的命令：External Authenticate(如果支持发卡行验证)7/12/202233借记/贷记规范的主要内容 交易结束Completion v 如果联机授权没有完成，终端和卡片执行另外的风险管理决定交易是批准还是拒绝v 卡片可以根据发卡行认证的结果以及卡片内部的一些设置将一个发卡行作出的联机批准交易改为拒绝v 卡片决定批准交易时返回TC，拒绝交易时返回AACv 计数器和指

18、示位复位v 使用的命令Second Generate AC7/12/202234借记/贷记规范的主要内容 脚本处理 Issuer-to-Card Script Processingv 发卡行脚本处理允许发卡行更新卡片上已经个人化的数据而不必重新发卡v 可更新的参数有：连续脱机交易上限 连续脱机交易下限 连续脱机交易限制数累计脱机交易金额限制数 7/12/202235PBOC借记/贷记应用与EMV的主要区别 不支持脱机加密PIN在持卡人验证中，仅支持脱机明文PIN验证在PIN PAD与IC卡读写器分离时，规定PIN明文不得在线路上传送，可以通过对称密钥实现7/12/202236PBOC借记/贷记

19、应用与EMV的主要区别 持卡人验证中增加持卡人证件验证特别增加数据元：9F61持卡人证件号和9F62持卡人证件类型终端将持卡人证件号和持卡人证件类型显示在屏幕上，供收银员进行比对7/12/202237PBOC借记/贷记应用与EMV的主要区别 增加交易明细记录日志入口9F4D在选择ADF时,在发卡行专有数据中返回日志格式“9F4F”通过GET DATA获得所有的日志数据通过PDOL和DDOL传入卡片所有批准的交易，卡片自动纪录交易日志7/12/202238PBOC借记/贷记应用与EMV的主要区别 定义卡片内部风险管理包括卡片行为分析和交易结束 上次交易行为检查 本次交易计数器的检查 新卡的检查

20、请求联机操作，但联机授权没有完成时额外的检查7/12/202239PBOC借记/贷记应用与EMV的主要区别过程密钥的生成过程密钥的生成PBOC过程密钥采用以下方式生成：ZL:=3-DES(Key)00|00|00|00|00|00|ATC ZR:=3-DES(Key)00|00|00|00|00|00|(ATCFFFF)过程密钥Z:=ZL+ZR 不同于EMV规定的生成方式加密算法PBOC比EMV多支持一种对称分组算法：SSF33SSF33为128位组双倍长加密密钥的算法。目的在于在标准上兼容国内私有算法7/12/202240电子钱包电子存折规范的主要内容 电子钱包/电子存折应用的定位是传统磁条

21、卡的补充 电子钱包/电子存折应用的定义 电子钱包：用于小额消费的金融IC卡应用，可进行圈存、消费等交易。除圈存交易外，其他交易不记录明细、无须PIN。电子存折：用于消费、取现的金融IC卡应用，可进行圈存、圈提、消费和取现等交易。必须使用PIN。EasyEntry：磁条卡功能。7/12/202241 电子钱包所支持的功能：脱机功能：消费、余额查询、查询交易明细 联机功能：圈存 电子存折所支持的功能：脱机功能：消费、取现、查询余额、查询交易明细 联机功能：圈存、圈提、修改透支限额电子钱包电子存折规范的主要内容7/12/202242 应用维护功能：卡片锁定、应用锁定、应用解锁PIN 解锁、更改 PI

22、N、重装 PIN电子钱包电子存折规范的主要内容7/12/202243 其他功能：防拔功能：保证卡片上的数据在任何情况下的完整性 EasyEntry功能：使得金融IC卡使用范围更加宽广电子钱包电子存折规范的主要内容7/12/202244 圈存交易 持卡人将其在银行相应帐户上的资金划转到电子存折或电子钱包中。圈存交易必须在金融终端上联机进行 在用户卡与发卡行进行双向安全认证后，发卡行对帐户的金额进行扣除，用户卡对其余额进行增加 圈存交易的流程如下：电子钱包电子存折规范的主要内容7/12/202245发出发出Initialize for load命令命令处理处理Initialize for load

23、命令命令返回错误条件返回错误条件 N Y验证验证MAC1交易处理交易处理IC卡处理主机处理发出发出Credit for load命令命令验证验证MAC2返回错误条件返回错误条件 N交易处理交易处理 Y返回确认返回确认结束结束IC卡处理7/12/202246 消费交易 在脱机环境下，通过终端中的PSAM卡与用户卡的双向安全认证后，扣除用户卡中的金额的过程 电子钱包无须输入PIN，电子存折必须提交PIN 交易完成后，在卡片内部文件中记录交易明细 结算时将交易信息（包含交易凭证TAC）上送给发卡行，进行帐务处理 流程图如下：电子钱包电子存折规范的主要内容7/12/202247发出发出Initiali

24、ze for purchase命令命令处理处理Initialize for purchase命令命令开始IC卡处理终端/PSAM处理发出发出Debit for purchase命令命令验证验证MAC1返回错误条件返回错误条件 N交易处理交易处理 Y终止终止IC卡处理产生产生MAC1验证验证MAC2返回错误条件返回错误条件 N Y终端/PSAM处理7/12/202248 电子钱包应用1.0版与2.0的区别 启用新的应用版本号,以区别新旧版本 公共应用基本数据 21文件中的持卡人证件号码长度由16个字节变为32个字节，在数据元解释表中将持卡人证件号码的类型由压缩数字变为数字或字符电子钱包电子存折规

25、范的主要内容7/12/202249 电子钱包应用1.0版与2.0的区别 在明细记录文件中增加电子钱包消费记录明细，主要考虑到非接触式电子钱包应用 删除PIN CHANGE命令 对GET CHALLENGE命令进行完善电子钱包电子存折规范的主要内容7/12/202250 其他方面的完善 对1.0规范中没有描述清楚的地方进行完善，例如对计算MAC或TAC的余额进行进一步说明：交易前还是交易后 对1.0规范中的错误进行修订 对1.0规范中EMV96部分进行升级，与最新的EMV4.1保持一致电子钱包电子存折规范的主要内容7/12/2022517/12/202252谢谢观看/欢迎下载BY FAITH I MEAN A VISION OF GOOD ONE CHERISHES AND THE ENTHUSIASM THAT PUSHES ONE TO SEEK ITS FULFILLMENT REGARDLESS OF OBSTACLES.BY FAITH I BY FAITH