《中国金融集成电路(IC)卡规范》介绍课件.ppt

《《中国金融集成电路(IC)卡规范》介绍课件.ppt》由会员分享，可在线阅读，更多相关《《中国金融集成电路(IC)卡规范》介绍课件.ppt（52页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、 中国金融集成电路（IC）卡规范2.0版介绍2022-4-292规范介绍的主要内容 规范的结构与组成 规范各部分的内容介绍 借记贷记规范的主要内容 电子钱包/电子存折的主要内容2022-4-293规范的结构与组成 中国金融集成电路（IC）卡规范可分为以下几部分：2022-4-294 第1部分：电子钱包/电子存折卡片规范 第2部分：电子钱包/电子存折应用规范 第3部分：与借记/贷记应用无关的IC卡与终端接口需求 第4部分：借记/贷记应用规范 第5部分：借记/贷记卡片规范 第6部分：借记/贷记终端规范 第7部分：借记/贷记安全规范 第8部分：与应用无关的非接触式规范 第9部分：电子钱包扩展应用指南

2、 第10部分：借记/贷记应用个人化指南电子钱包电子钱包/ /电子存折应用电子存折应用借记借记/ /贷记应用贷记应用（EMV应用）应用）非接触式应用非接触式应用配套指南配套指南2022-4-295规范的升级演变PBOC1.0电子钱包电子钱包/电子存折电子存折PBOC2.0借记借记/贷记应用个人化指南贷记应用个人化指南电子钱包应用扩展指南电子钱包应用扩展指南与应用无关的非接触式接口与应用无关的非接触式接口借记借记/贷记应用贷记应用电子钱包电子钱包/电子存折电子存折2022-4-296规范的结构与组成2022-4-297规范各部分的内容介绍 电子钱包/电子存折应用v 在中国金融集成电路（IC）卡规范

3、1.0版的基础上完善、升级而成v 包含规范的第一、第二部分v 定义了电子钱包、电子存折应用，拓宽了支付手段，是传统磁条卡的补充v 完成圈存、圈提、消费、取现等功能v 解决了脱机情况下跨行、跨地区的支付问题2022-4-298规范各部分的内容介绍 借记/贷记应用（EMV应用）v 根据EMV4.1,参考了Visa的VIS标准、MasterCard的M/CHIP标准制定而成v 包含规范的第三、四、五、六、七部分v 定义了银行卡的借记/贷记应用，是一种全新的、高安全的支付手段，可以完全取代磁条卡v 可以实现磁条卡的所有功能，并在满足一定条件下脱机消费的功能2022-4-299规范各部分的内容介绍 非接

4、触式接口应用v 根据ISO14443标准制定而成v 包含规范的第八部分v 定义了与应用无关的非接触式接口v 可以与电子钱包应用组合，形成非接触式电子钱包，应用于公共交通、快餐等快速交易场合v 也可以与借记贷记应用组合（该应用Visa和MasterCard已经在做试点）2022-4-2910规范各部分的内容介绍 电子钱包扩展应用指南v 根据电子钱包应用，结合相关行业特殊需求制定而成v 包含规范的第九部分v 定义了基于电子钱包应用的复合应用消费、灰锁消费v 对标准电子钱包应用进行扩充，以满足相关行业的特殊支付需求，为银行卡进入相关行业做好技术准备2022-4-2911规范各部分的内容介绍 借记贷记

5、应用个人化指南v 根据EMV通用个人化规范制定而成v 定义了借记贷记应用个人化的过程以及数据格式和分组v 统一EMV个人化过程，降低银行个人化工作复杂程度2022-4-2912借记/贷记规范的主要内容 借记/贷记规范是本次修订的主要内容 根据最新的EMV4.1制定而成，完全兼容EMV 是国内的EMV标准，是国内EMV迁移的基础 EMV标准在不断的更新，借记/贷记规范也需要不断的升级和维护2022-4-2913借记/贷记规范的主要内容 借记/贷记规范包括以下几部分内容：v与应用无关的IC卡和终端接口需求v借记/贷记应用规范v借记/贷记卡片规范v借记/贷记终端规范v借记/贷记安全规范2022-4-

6、2914借记/贷记规范的主要内容 与应用无关的IC卡和终端接口需求主要包括以下内容：v机电接口、物理特性、传输协议v基本文件结构v应用选择2022-4-2915借记/贷记规范的主要内容 借记/贷记应用规范v应用规范描述了卡片和终端之间处理的技术概述，提出了基于智能卡借记贷记应用的最低要求v应用规范适用于商业银行、供应商、开发商以及寻求对支持借记/贷记应用的芯片卡和终端的功能达到技术性了解的读者2022-4-2916借记/贷记规范的主要内容 借记/贷记卡片规范v卡片规范从卡片的角度描述了借记/贷记交易流程，包括卡片内部的处理细节、卡片所使用的数据元、卡片所支持的指令集等2022-4-2917借记

7、/贷记规范的主要内容 借记/贷记终端规范v终端规范从终端的角度描述了借记/贷记交易流程，包括终端的硬件需求、终端内部的处理细节、终端所使用的数据元、终端所支持的指令集等2022-4-2918借记/贷记规范的主要内容 借记/贷记安全规范v安全规范描述了借记/贷记应用安全功能方面的要求以及为实现这些安全功能所涉及的安全机制和获准使用的加密算法2022-4-2919借记/贷记规范的主要内容 借记/贷记规范以交易流程为主线，分别描述了EMV交易过程、在交易中所使用的数据元、命令和安全机制 交易流程概述，如下图：2022-4-2920应用选择应用选择初始化应用初始化应用读取应用数据读取应用数据终端风险管

8、理终端风险管理终端行为分析终端行为分析脱机数据认证脱机数据认证处理限制处理限制持卡人认证持卡人认证卡片行为分析卡片行为分析完成完成联机处理联机处理发卡行认证发卡行认证脚本处理脚本处理复位应答复位应答2022-4-2921借记/贷记规范的主要内容 应用选择确定了终端和卡片所支持的应用，并对两者所支持的应用进行匹配，产生如下结果：v没有应用匹配：交易终止v有一个应用匹配：该应用即被选择v多个应用匹配：有持卡人根据提示选择或按优先级来选择 所使用的命令：SELECT 、READ RECORD 应用选择Application Selection2022-4-2922借记/贷记规范的主要内容 应用选择A

9、pplication Selection 每一个应用都有一个应用标识符（AID），它由RID(Registered Application Provider Identifier) 和PIX(Proprietary Application Identifier extension)组成。AID的举例：vPBOCD1 56 00 00 01vCUPA0 00 00 03 33vVisaA0 00 00 00 03vMasterCardA0 00 00 00 042022-4-2923借记/贷记规范的主要内容 应用初始化Initiate Application Processing及读取应用数据R

10、ead Application Datan在初始化应用过程中，终端发送GET PROCESSING OPTIONS 指令给卡片，标志着这次交易开始。n卡片对该指令做出回应，确定应用所支持的功能（AIP）、处理过程中所需要的数据位置（AFL）、脱机数据认证中所需要的数据位置(AFL)n终端根据文件定位器（AFL）使用READ RECORD命令读取并保存数据2022-4-2924借记/贷记规范的主要内容 脱机数据认证Offline Data Authentication脱机数据认证可分为：v静态数据认证Static Data Authentication(SDA)v动态数据认证Dynamic Da

11、ta Authentication(DDA)2022-4-2925借记/贷记规范的主要内容 脱机数据认证Offline Data AuthenticationSDA类似于磁条卡中的CVV,使用数字签名技术来保证存放在IC卡上的关键静态数据没有被非法修改，但不能防止卡片被复制，卡片无须具备RSA运算能力，成本较低DDA使用数字签名技术对来自IC卡和终端的动态数据进行验证，可以有效的防止伪卡交易，安全级别高，卡片必须具备RSA运算能力，成本较高终端将认证结果记录在终端验证结果中（Terminal Verification Result-TVR）所使用的命令有：INTERNAL AUTHENTICA

12、TION2022-4-2926借记/贷记规范的主要内容 处理限制Processing Restrictions终端对卡片和终端的数据进行有效性检查：v应用版本号检查v应用用途检查v应用有效期检查v应用失效期检查终端将检查结果记录在终端检查结果 (Terminal Verification Results- TVR)中2022-4-2927借记/贷记规范的主要内容 持卡人验证-Cardholder Verification 发卡行可以设置多种持卡人验证方法Cardholder verification methods (CVMs) CVMs可以有：v联机PINv脱机PINv签名v无CVMs202

13、2-4-2928借记/贷记规范的主要内容 终端风险管理-Terminal Risk Management v 终端风险管理为大额交易提供了发卡行认证，并确保芯片交易能够周期性地进行联机以防止在脱机环境中也许无法觉察的风险 v 终端所执行的检查有： 终端异常文件检查 Terminal Exception File 最低限额检查 Floor Limit Checking 随机交易选择 Random Transaction Selection 终端频度检查 Terminal Velocity Checking 新卡检查New Card Checking2022-4-2929借记/贷记规范的主要内容

14、终端行为分析 Terminal Action Analysis终端分别应用发卡行在卡片中的规则发卡行行为代码（IAC）和收单行在终端中的规则终端行为代码（TAC），根据脱机处理的结果，以决定交易是否可以脱机批准、脱机拒绝或者联机索取授权发卡行行为代码（IAC）有三组，每一组都与TVR相对应：IAC拒绝位设置为“1”反映了交易被脱机拒绝的终端验证结果条件。IAC联机位设置为“1”代表需要联机授权条件。IAC缺省位设置为“1”是当联机处理不可行时脱机拒绝所需的条件终端行为代码（TAC）同样也有三组，含义与IAC一样2022-4-2930借记/贷记规范的主要内容 卡片行为分析 Card Action

15、 Analysisv 卡片行为分析允许发卡行进行卡片内部的风险管理 v EMV没有具体规定卡片风险管理的具体内容，借记/贷记规范规定做如下检查： 上次交易行为 卡片是否新卡 脱机交易计数和累计金额v 结果记录在卡片检查结果中(Card Verification ResultsCVR)v 使用命令First Generate AC2022-4-2931借记/贷记规范的主要内容 卡片根据卡片行为分析的结果返回一个应用密文给终端,密文的类型有：vTransaction Certificate (TC):IC卡生成，用于批准交易vAuthorization Request Cryptogram(ARQ

16、C): IC卡生成，用于请求联机交易上送时发卡行对卡片的认证vAuthorization Response Cryptogram (ARPC): 发卡行或第三方机构生成，用于联机交易返回时卡片对发卡行的认证vAuthorization Authentication Cryptogram (AAC): IC卡生成，用于拒绝交易2022-4-2932借记/贷记规范的主要内容 交易结果Terminal RequestsTerminal RequestsCard ReturnsCard Returns2022-4-2933借记/贷记规范的主要内容 联机处理 Online Processingv 联机处

17、理允许发卡行主机根据发卡行设置的主机风险管理参数判断交易是允许或拒绝v 与传统的联机欺诈检查和信用检查相比，主机授权系统还需额外通过利用卡片产生的动态密文（ARQC）执行联机卡片授权，同时还需考虑脱机处理的结果（TVR和CVR）v 主机授权后返回应答码和ARPC，卡片可以通过ARPC来验证发卡行v 使用的命令：External Authenticate(如果支持发卡行验证)2022-4-2934借记/贷记规范的主要内容 交易结束Completion v 如果联机授权没有完成，终端和卡片执行另外的风险管理决定交易是批准还是拒绝v 卡片可以根据发卡行认证的结果以及卡片内部的一些设置将一个发卡行作出

18、的联机批准交易改为拒绝v 卡片决定批准交易时返回TC，拒绝交易时返回AACv 计数器和指示位复位v 使用的命令Second Generate AC2022-4-2935借记/贷记规范的主要内容 脚本处理 Issuer-to-Card Script Processingv 发卡行脚本处理允许发卡行更新卡片上已经个人化的数据而不必重新发卡v 可更新的参数有：连续脱机交易上限 连续脱机交易下限 连续脱机交易限制数累计脱机交易金额限制数 2022-4-2936PBOC借记/贷记应用与EMV的主要区别 不支持脱机加密PIN在持卡人验证中，仅支持脱机明文PIN验证在PIN PAD与IC卡读写器分离时，规定

19、PIN明文不得在线路上传送，可以通过对称密钥实现2022-4-2937PBOC借记/贷记应用与EMV的主要区别 持卡人验证中增加持卡人证件验证特别增加数据元：9F61持卡人证件号和9F62持卡人证件类型终端将持卡人证件号和持卡人证件类型显示在屏幕上，供收银员进行比对2022-4-2938PBOC借记/贷记应用与EMV的主要区别 增加交易明细记录日志入口9F4D在选择ADF时,在发卡行专有数据中返回日志格式“9F4F”通过GET DATA获得所有的日志数据通过PDOL和DDOL传入卡片所有批准的交易，卡片自动纪录交易日志2022-4-2939PBOC借记/贷记应用与EMV的主要区别 定义卡片内部

20、风险管理包括卡片行为分析和交易结束 上次交易行为检查 本次交易计数器的检查 新卡的检查 请求联机操作，但联机授权没有完成时额外的检查2022-4-2940PBOC借记/贷记应用与EMV的主要区别过程密钥的生成过程密钥的生成PBOC过程密钥采用以下方式生成： ZL := 3-DES(Key)00 | 00 | 00 | 00 | 00 | 00 | ATC ZR := 3-DES(Key)00 | 00 | 00 | 00 | 00 | 00 | (ATCFFFF) 过程密钥Z := ZL + ZR 不同于EMV规定的生成方式加密算法PBOC比EMV多支持一种对称分组算法：SSF33SSF33为

21、128位组双倍长加密密钥的算法。目的在于在标准上兼容国内私有算法2022-4-2941电子钱包电子存折规范的主要内容 电子钱包/电子存折应用的定位是传统磁条卡的补充 电子钱包/电子存折应用的定义 电子钱包：用于小额消费的金融IC卡应用，可进行圈存、消费等交易。除圈存交易外，其他交易不记录明细、无须PIN。 电子存折：用于消费、取现的金融IC卡应用，可进行圈存、圈提、消费和取现等交易。必须使用PIN。 EasyEntry：磁条卡功能。2022-4-2942 电子钱包所支持的功能： 脱机功能：消费、余额查询、查询交易明细 联机功能：圈存 电子存折所支持的功能： 脱机功能：消费、取现、查询余额、查询

22、交易明细 联机功能：圈存、圈提、修改透支限额电子钱包电子存折规范的主要内容2022-4-2943 应用维护功能：卡片锁定、应用锁定、应用解锁PIN 解锁、更改 PIN、重装 PIN电子钱包电子存折规范的主要内容2022-4-2944 其他功能： 防拔功能：保证卡片上的数据在任何情况下的完整性 EasyEntry功能：使得金融IC卡使用范围更加宽广电子钱包电子存折规范的主要内容2022-4-2945 圈存交易 持卡人将其在银行相应帐户上的资金划转到电子存折或电子钱包中。圈存交易必须在金融终端上联机进行 在用户卡与发卡行进行双向安全认证后，发卡行对帐户的金额进行扣除，用户卡对其余额进行增加 圈存交

23、易的流程如下：电子钱包电子存折规范的主要内容2022-4-2946发出发出Initialize for load命令命令处理处理Initialize for load命令命令返回错误条件返回错误条件 N Y验证验证MAC1交易处理交易处理IC卡处理主机处理发出发出Credit for load命令命令验证验证MAC2返回错误条件返回错误条件 N交易处理交易处理 Y返回确认返回确认结束结束IC卡处理2022-4-2947 消费交易 在脱机环境下，通过终端中的PSAM卡与用户卡的双向安全认证后，扣除用户卡中的金额的过程 电子钱包无须输入PIN，电子存折必须提交PIN 交易完成后，在卡片内部文件中记

24、录交易明细 结算时将交易信息（包含交易凭证TAC）上送给发卡行，进行帐务处理 流程图如下：电子钱包电子存折规范的主要内容2022-4-2948发出发出Initialize for purchase命令命令处理处理Initialize for purchase命令命令开始IC卡处理终端/PSAM处理发出发出Debit for purchase命令命令验证验证MAC1返回错误条件返回错误条件 N交易处理交易处理 Y终止终止IC卡处理产生产生MAC1验证验证MAC2返回错误条件返回错误条件 N Y终端/PSAM处理2022-4-2949 电子钱包应用1.0版与2.0的区别 启用新的应用版本号,以区别

25、新旧版本 公共应用基本数据 21文件中的持卡人证件号码长度由16个字节变为32个字节，在数据元解释表中将持卡人证件号码的类型由压缩数字变为数字或字符电子钱包电子存折规范的主要内容2022-4-2950 电子钱包应用1.0版与2.0的区别 在明细记录文件中增加电子钱包消费记录明细，主要考虑到非接触式电子钱包应用 删除PIN CHANGE命令 对GET CHALLENGE命令进行完善电子钱包电子存折规范的主要内容2022-4-2951 其他方面的完善 对1.0规范中没有描述清楚的地方进行完善，例如对计算MAC或TAC的余额进行进一步说明：交易前还是交易后 对1.0规范中的错误进行修订 对1.0规范中EMV96部分进行升级，与最新的EMV4.1保持一致电子钱包电子存折规范的主要内容2022-4-2952