《银联IC卡业务、技术指导手册V1[1]0.pdf》由会员分享,可在线阅读,更多相关《银联IC卡业务、技术指导手册V1[1]0.pdf(147页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、银联 IC 卡业务、技术指导手册V110 2 银联 IC 卡业务、技术指导手册(1.0 版)IC 卡业务、技术指导手册编写工作小组2010 年 10 月3 版本控制信息版本号完成日期章节拟稿和修改人发布日期变 更说明1.0 2010.10.10 第 1章产品创新部:李春欢、陈朋2010.10.20 第 2章业务管理部:李晴川、张彦钊第 3章技术管理部:李洁、杜秉一第 4章电 子 支 付 研 究院:张鑫第 5章业务管理部:李晴川、张彦钊信息总中心:曹律第 6章广东分公司:叶辉、李智良产品创新部:李春欢、陈朋4 5 本文档中的所有内容为中国银联股份有限公司的机密和专属所有。未经中国银联股份有限公司
2、的明确书面许可,任何组织或个人不得以任何目的、任何形式及任何手段复制或传播本文档部分或全部内容。6 目录1 金融 IC 卡标准介绍.12 1.1 国际 IC 卡标准发展历程.12 1.2 国内金融 IC 卡标准发展历程及发展情况.15 1.3 中国金融集成电路(IC)卡规范(2010版)介绍.19 1.4 金融 IC 卡产品介绍.22 1.5 银联配套规范和指南介绍.27 2 银联 IC 卡业务规则介绍 .302.1 银联 IC 卡借贷记应用规则要点.302.1.1 对芯片中应用的要求.302.1.2银联 IC 卡中芯片与磁条的关系.302.1.3 芯片卡有效期问题.312.1.4 对发卡系统
3、和收单系统迁移的要求.312.1.5 降级使用交易.322.1.6 脱机交易.322.1.7 BIN号黑名单.332.2 银联 IC 卡电子现金规则要点.337 2.2.1 对芯片中应用的要求.332.2.2 芯片卡有效期问题.342.2.3 发卡方交易支持.342.2.4 脱机交易.342.2.5 圈存类交易的限制.352.2.6 终端交易.352.2.7 BIN 号黑名单.362.3 银联 IC 卡清算流程.362.3.1 银联 IC 卡借贷记应用.362.3.1.1 清算总体说明.362.3.1.2清算流程.372.3.2 银联 IC 卡电子现金 .382.3.2.1清算方式.382.3
4、.2.2清算原则.382.3.2.3基本要求.382.3.2.4清算流程.402.3.2.5资金划拨.422.4 银联 IC 卡差错处理流程.432.4.1 银联 IC 卡借贷记应用.432.4.2 银联 IC 卡电子现金 .442.4.2.1确认查询.442.4.2.2贷记调整.458 2.4.2.3一次退单.452.5 银联 IC 卡业务规则近期修订内容.462.5.1 ATM 交易可支持 PBOC 借贷记应用流程.462.5.2 降级使用交易的责任界定.462.5.3 基于芯片的联机预授权完成交易.472.5.4 电子现金退货交易(尚未通过业管委审议).472.5.5 消费交易卡号屏蔽问
5、题(尚未通过业管委审议).472.5.6发卡端全面支持跨行圈存交易(尚未通过业管委审议).483 银联 IC 卡技术规范介绍 .483.1 联网联合规范 IC 卡部分介绍.483.1.1 IC 卡借贷记应用 .493.1.1.1业务描述.493.1.1.2横向联系的规范索引.493.1.1.3联机报文要点说明.533.1.1.4清算文件要点说明.533.1.2 IC 卡电子现金应用.543.1.2.1 脱机消费类业务.549 3.1.2.2 圈存类业务.583.1.2.3 现金充值业务.623.1.2.4差错类业务.643.2 中国银联直联POS 终端应用规范 IC卡部分介绍.653.2.1
6、交易种类.663.2.2 批结算及批上送.663.2.3 IC 卡公钥和 IC 卡参数下载 .813.2.4 IC 卡业务签购单格式.854 银联系统对 IC 卡的支持 .864.1 系统架构.864.1.1 直联交易处理流程.864.1.2 间联交易处理流程.874.1.3 交易清算流程.874.1.4 差错/手工交易处理流程.874.2 收单接入平台业务功能介绍.874.2.1 PBOC 借/贷记标准的交易.874.2.1.1消费/消费撤销.874.2.1.2退货交易.884.2.1.3预授权类交易.894.2.1.4余额查询类交易.904.2.1.5充值类交易.9110 4.2.2 IC
7、 卡电子现金交易.924.2.2.1脱机消费.924.2.2.2指定帐户圈存.954.2.2.3非指定帐户圈存.954.2.2.4现金充值.964.2.2.5脚本处理结果通知.964.2.3 POSP/收单接入平台对参数、公钥下载的管理.964.2.3.1 POSP参数、公钥下载的管理.964.2.3.2 收单接入平台参数、公钥下载的管理.964.3 转接系统业务功能介绍.974.3.1 PBOC 借/贷记标准的交易.974.3.1.1 IC 卡消费类交易(联机).974.3.1.4 IC 卡余额查询交易.1074.3.1.5 IC 卡退货交易.1084.3.1.6 IC 卡转账类交易.109
8、4.3.1.7充值类交易.1124.3.2 PBOC 借/贷记标准的电子现金交易.11311 4.3.2.1指定账户圈存.1134.3.2.2 现金充值类.1154.3.2.3非指定账户圈存.1164.3.2.4脚本处理结果通知.1184.3.2.5脱机消费.1194.4 清算系统业务功能介绍.1204.4.1 跨行交易清算.1204.4.1.1功能介绍.1204.4.1.2清算自主性.1214.4.1.3跨行交易清分的流程.1214.4.2 直联收单清算.1224.4.2.1功能介绍.1224.4.2.2清算场次.1224.4.3 脱机消费清算功能优化方案.1234.4.3.1清算优化.12
9、34.4.3.2流水和报表说明.1234.5 差错平台业务功能介绍.1244.5.1 PBOC 借/贷记标准的交易.1244.5.2 PBOC 借/贷记标准的电子现金交易.1255 机构入网要求.1265.1 机构入网业务审批和业务开通流程.12612 5.1.1 发卡业务资格.1265.1.2 业务开通流程.1265.1.3 特殊要求.1275.2 IC卡业务入网测试及投产指南.1275.2.1 IC 卡业务入网测试及投产注意点.1275.2.1.1 入网测试及投产流程概览.1275.2.1.2 离线测试申请表及测试工具获取方法.1285.2.2开通 PBOC 业务联机测试及投产申请表填写要
10、点.1306 通用问题解答.1311 金融 IC 卡标准介绍1.1 国际 IC 卡标准发展历程1987开始,国际标准化组织(ISO)和国际电工委员会(IEC)陆续起草、修订、表决和发布识别卡-带触点集成电路卡标准(简称ISO/IEC7816)、识别卡-无触点集13 成电路卡标准(简称 ISO/IEC14443)等国际IC 卡标准文件,开创了IC 卡技术标准化先河,带动了IC 卡产业全球化和跨界发展。1993 年开始,基于 IC 卡的 EMV 标准不断演化和完善,业已成为全球银行卡从磁条卡向智能IC 卡转移的公认统一标准。EMV标准是由国际三大银行卡组织-Europay、MasterCard和
11、Visa 共同发起制定的基于IC 卡的金融支付标准,目前正式发布的版本有EMV96和 EMV2000(4.2 版)。其目的是在金融IC 卡支付系统中建立卡片和终端接口的统一标准,使得在此体系下所有的卡片和终端能够互通互用,并且该技术的采用将大大提高银行卡支付的安全性,减少欺诈行为。EMV 标准发展历程如下:?EMV96版。EMV96作为第一个发布的EMV标准(即EMV3.1.1版)于 1996 年颁布,提出采用IC卡技术规范贷记卡/借记卡应用的框架,确定了全球 EMV系统的基本应用特点,其对金融IC 卡影响深远。在EMV96的 level1底层接口基础上,国际卡组织和部分公司同时也制订了私有的
12、电子钱包应用标准,如Visa国际组织推出了跨地区电子钱包应用品牌Visa Cash、MasterCard国际组织开发了万事达卡电子钱包应用品牌 Mondex和比利时 Proton公司推出的 Proton电子钱包应用。1997年,由人民银行牵头制定的金融IC 卡14 标准采用电子钱包和电子存折应用。即PBOC1.0 标准。?EMV2000(.0 版)。1999年,Europay、MasterCard和 Visa 共同成立了 EMVCo 组织,用来管理、维护和完善 EMV 智能(芯片)卡的规格标准。2000年 12 月,EMVCo 组织在 EMV96基础上推出 EMV4.0 版(即 EMV2000
13、),将 IC 卡脱机交易认证升级为非对称算法,并发布了与应用无关的IC 卡与终端接口需求、安全与密钥管理、应用规范和持卡人、收银员和收单行接口需求等四个组成文件。各银行卡国际组织也纷纷在EMV2000的 Level1 和Level2 基础上,根据各自风险控制等具体要求制订出自己的标准,如万事达卡的 MasterCard M/Chip、维萨卡的 Visa VIS、JCB卡 的JCB J/Smart 和 美 国 运 通 卡 的AMEX AEIPS。?EMV2000(.1 版)。2004年 6 月,EMVCo发布了 EMV4.1 版,其中包括 EMV2000版规范的全部更新内容和全部核心定义。特别增
14、加了通用核心定义(Common Core Definition-CCD)部分,定义卡片与发卡行之间一套完成EMV 交易的卡应用数据元素、功能和应用执行选项等,以增强 EMV 卡的全球互操作性和不同卡品牌互通性。2005 年 3 月,中国人员银行颁布 中国金融金融集成电路(IC)卡规范,即 PBOC2.0标准。15 PBOC2.0 标准建立在 EMV4.1 版上,完全兼容 EMV4.1 版相关规定,同时参考了 Visa 的 VIS 标准、MasterCard的 M/CHIP标准制定而成。?EMV2000(.2 版)。2008年 6 月,EMVCo发布了EMV4.2版标准。EMV4.2 版更新了E
15、MV4.1版应用和规范最新升级内容,还陆续发布通用支付应用规范(Common Payment Application Specification-CPA)、EMV 卡 个 人 化 规 范(EMV Card Personalisation Specification-CPS)和 EMV非 接 触 式 通 讯 协 议 规 范(EMV Contactless Communication Protocol Specification)、手机支付白皮书和相关测试规范等辅助规范文件。EMVCo 组织作为 EMV 标准制定者和维护者,在 EMV 标准发 展 中 起 到 举 足 轻 重 作 用。EMVCo最
16、初 于1999年 由Europay,MasterCard和 Visa 共同发起成立,旨在制定、维护 EMV 系列标准。Europay和 MasterCard于 2002 年合并,JCB 于 2004年通过购买股份的方式加入EMVCo,美国运通也以同样的方式于2009 年加入。目前EMVCo 由 MasterCard、Visa、JCB 和 American Express四大成员组成。1.2 国内金融 IC 卡标准发展历程及发展情况2000 年前,IC 卡在金融领域以电子钱包等小额支付应用为16 主,主要的标准包括VISA 的 VISA CASH、万事达的 Mondex、EMV 的 EMV96等
17、。在 EMV96和 ISO7816的基础上,结合国内银行需要,人民银行于 1997 年颁布中国的金融集成电路(IC)卡规范 V1.0 ,业内也称为PBOC 1.0 规范。PBOC1.0规范包含了卡片规范和应用规范2 部分。第1 部分是对卡片本身技术指标的定义,第2 部分是对与应用相关的交易流程的描述。从应用角度区分,PBOC1.0规范主要定义了电子钱包(Electronic Purse)/电子存折(Electronic Deposit)应用和磁条卡功能(Easy Entry)应用。其中电子钱包/电子存折采用对称密钥算法,通过全国统一的三级密钥管理体系,解决了脱机情况下跨行、跨地区的支付问题。P
18、BOC1.0通过建立统一的技术标准规范,进一步加强了银行与行业、企业间的沟通合作,推动在技术创新、业务创新、制度创新和商业模式创新等层面探索金融 IC 卡在跨行业应用的新措施和新办法,并在PBOC1.0试点及其后续的行业合作中,逐步显示出金融IC 卡的潜力。PBOC1.0规范的正式发布对金融IC 卡产业有着非常重要的意义,对处于起步阶段的金融IC 卡产业,电子钱包/电子存折应用为当时跨行、跨地区的脱机支付问题,提供了解决方案,标志着我国金融系统在IC 卡方面开始有了自己统一的规范,并为今后建立一个全国统一的IC 卡交易系统,实现真正的电子货币提供了必要的基础,可以说PBOC1.0的颁布是我国I
19、C 卡事业17 发展的一个里程碑。2000 年前后,为了防止日益增长的卡片欺诈和金融支付应用面临的各种挑战,国际卡组织调整了IC 卡发展重点,开始在各国大力推广借/贷记卡的 IC 卡化,即 EMV 迁移。随着国际银行卡 EVM 迁移进展的加快和我国对外开放交流的快速发展,人民银行高度重视并及时跟踪、研究国际芯片化在全球的应用和最新的动态,在2003年,人民银行牵头组织中国银联和有关商业银行对 中国金融集成电路(IC)卡规范(1.0)进行了修订,补充完善了电子钱包/存折的应用功能并增加了电子钱包扩展应用指南、借/贷记卡应用功能、个人化应用指南和非接触式IC 卡通信接口标准,于2005年 3 月正
20、式颁布实施(业界称该规范为PBOC2.0规范)。PBOC2.0新增的标准借记/贷记产品实现了银行卡的借记/贷记功能,是一种全新的、高安全的支付手段,可以完全取代磁条卡,并可结合智能卡片的特点开展多应用,如网银、交警、社保等。在技术安全方面,PBOC2.0规范定义的借记/贷记应用,提供了脱机数据认证和联机数据认证双重安全机制。其中脱机数据认证通过非对称密码算法实现,终端只需下载根CA 的公钥即可实现对卡片的认证,实现方便;联机数据认证通过对称密码算法实现,完成卡片和发卡行的双向认证,确保联机交易的安全。双重的保护机制可有效防止伪卡欺诈的发生,并有效解决了电子钱包/电子存折应用存在的密钥传输、更新
21、的困难,以及终端18 PSAM卡存在的安全管理隐患等缺陷。PBOC2.0 规范是国内金融IC 卡产业的基础性规范,可以满足我国银行卡应对国际IC 卡迁移的需要,满足国内银行卡高安全和多应用的实际需求,为我国金融IC 卡应用和其他行业在PBOC1.0试点基础上进一步结合发展奠定了重要基础。2007 年,为了满足小额、快速支付市场的迫切需求,人民银行再次组织针对中国金融集成电路(IC)卡规范进行增补,主要增加基于借/贷记标准的小额支付(电子现金)和非接触式执行规范等方面内容。新增补的内容,完善和丰富了PBOC2.0产品,涵盖了国际上主流金融IC 应用,为发卡银行提供更为全面的银行卡业务品种,使银行
22、卡的受理范围能拓展到公交、出租、地铁、高速、超市、加油、报刊、便利店、电影院等快速支付领域。该部分增补规范于2010 年 4 月正式颁布。为支持配合PBOC2.0标准规范的制订和推广,促进国内IC卡迁移进程,中国银联作为工作组的成员,积极参与规范的增补,先后制订了多个与PBOC2.0配套的企业规范,其中根CA 管理规则和技术规范,为所有遵循 PBOC2.0标准的金融 IC 卡借记/贷记应用提供公钥认证服务;中国金融集成电路(IC)卡借记贷记应用个人化模板,提供一套能作为商业银行IC 卡个人化指导的参考模板,帮助银行为卡片参数选择正确的值,以确保卡片个人化后能与终端之间协同工作;制订了PBOC2
23、.0借贷记应用发卡行、收单行实施指南,为发卡行、收单行实施 PBOC 迁19 移计划提供一个整体引导,集中描述发卡行、收单行应该完成的策略、业务、风险管理和技术方面的工作内容。PBOC2.0 规范与银联配套的企业规范功能齐全、内涵丰富,为我国的银行卡健康发展提供了很好的指导作用,大大提高了我国银行卡的国际竞争力,也为与其他行业合作提供了良好的基础架构。1.3 中国金融集成电路(IC)卡规范(2010 版)介绍中国金融集成电路(IC)卡规范(2010 版)包括以下13 个部分:第 1 部分:电子钱包/电子存折卡片规范第 2 部分:电子钱包/电子存折应用规范第 3 部分:与借记/贷记应用无关的IC
24、 卡与终端接口需求第 4 部分:借记/贷记应用规范第 5 部分:借记/贷记卡片规范第 6 部分:借记/贷记终端规范第 7 部分:借记/贷记安全规范第 8 部分:与应用无关的非接触式规范第 9 部分:电子钱包扩展应用指南第 10 部分:借记/贷记应用个人化指南第 11 部分:非接触式接口通讯协议执行规范第 12 部分:非接触式IC 卡支付规范20 第 13 部分:基于借记/贷记应用的小额支付规范第 1 部分和第2 部分定义的电子钱包/电子存折应用是在PBOC2.0规范基础上,经过细节修订完善而成,两部分内容一起构成了电子钱包/电子存折应用规范;第3 部分至第 7 部分构成了借记/贷记应用,该部分
25、是参照 EMV4.1标准,并参考了 Visa的 VIS 标准、MasterCard的 M/CHIP标准制定而成;第8 部分根据 ISO14443标准制定而成的非接触式接口规范,该部分定义了与应用无关的非接触式接口,可与电子钱包/电子存折或借记/贷记应用相结合,形成具有非接触式接口的电子钱包/电子存折或借记/贷记应用产品;第9 部分是结合相关行业特殊需求制定而成,定义了基于电子钱包应用的复合应用消费、灰锁消费等功能,是对标准电子钱包应用的扩充,以满足相关行业的特殊支付需求;第10 部分是参照 EMV通用个人化规范制定而成,定义了借记贷记应用个人化的过程以及数据格式和分组,统一了个人化过程;第11
26、 部分是在第 8 部分基础上制定,详细规定了非接触式设备和非接触式卡片之间无线通讯协议的有关要求;第 12 部分与第 8 部分及第 11 部分一起构成非接触式应用,该部分主要定义了基于非接触式接口的金融支付应用;第13 部分与第 4 部分至第 7 部分一起构成基于借记/贷记的小额支付应用,主要定义了与小额支付有关的内容,即小额支付的技术实现与所支持的交易类型等。PBOC 规范的构成,以及与其他标准的关系见下图:21 图 1-1 标准关系从国际标准的发展情况来看,EMV标准是框架性的技术标准,各大银行卡组织均以EMV 标准为基础,分别制定了各自的技术标准,并加以实施,例如VISA的 VIS,Ma
27、sterCard的MCHIP以及 JCB 的 J/SMART。中国金融集成电路(IC)卡规范也基于 EMV 的架构,定义了 PBOC 借记贷记应用。基于芯片卡的规范体系如下图所示:VISM/CHIPPBOC借记贷记应用EMV Level 2 借记贷记支付功能EMV Level 1 电气物理特性,逻辑接口和传输协议ISO 7816PBOC电子钱包/存折应用借记贷记应用个人化指南电子钱包应用扩展指南ISSUERSIMPLEMENTATIONGUIDE中国金融集成电路卡非接触式接口ISO14443 电 子现金应用VLPMPA22 图 1-2 规范体系在 非 接 触 式 和 小 额 支 付 等 功 能
28、 方 面,PBOC和VISA/MASTERCARD的支持情况如下表所示:PBOC 和 VISA/MASTERCARD的支持情况借记贷记应用非接触式应用小额支付应用PBOC 借记贷记应用非接触式 IC 卡应用电子现金应用VISA VSDC PAYWAVE VLP MASTERCARD M/CHIP PAYPASS MPA 1.4 金融 IC 卡产品介绍金融 IC 卡产品是指商业银行或金融发卡机构向社会发行符合中国金融集成电路(IC)卡规范的具有消费信用、转账结算、存取现金等全部或部分功能的支付工具,包括借记卡、贷记卡、准贷记卡、电子现金和电子钱包等功能产品,以及多种功能组合使用的衍生产品。EM
29、V规范VI SAMasterM/CHI PJCBJ/SM ART PBO C借 记/贷 记 应用23 根据 PBOC 规范所支持的IC 卡产品功能、特点及应用场景,发卡机构可以发行只具备金融支付功能的IC 卡产品,也可以与商业银行金融增值功能和行业客户行业增值功能相结合的组合类 IC 卡产品,种类划分如下:1、借记贷记类?产品属性?符合 PBOC 借记贷记应用规范?可选择接触式接口、非接触式接口或双界面接口,具备非接触式通讯功能的,必须符合PBOC 非接触式支付规范?在借记贷记应用的基础上可选择小额支付功能,具备小额支付功能时,必须符合PBOC 规范的第 13 部分-基于借记/贷记应用的小额支
30、付规范?产品特点?实现磁条卡的所有功能;?联机授权保证风险控制、参数实时下载和交易安全性;?一定条件下可脱机授权(即带电子现金功能),适用于联机不佳行业环境;?卡片、持卡人和终端(或主机)三方交互验证,高效防止伪卡欺诈;?产品定位替代现有磁条的借记卡、贷记卡和准贷记卡,为持卡人提24 供更加安全的支付结算服务。?应用场景?传统商业领域,如商场、酒店、宾馆、餐饮和超市等联机环境理想领域;?与社保、医疗、身份认证等需实名行业复合应用;?与积分、折扣和网上证书等金融增值业务结合的复合应用;?互联网等风险系数高危环境;衍生产品借记卡贷记卡准贷记卡带电子现金功能借记卡带电子现金功能贷记卡带电子现金功能准
31、贷记卡2、电子现金类?产品属性?符合 PBOC 规范的第 13 部分-基于借记/贷记应用的小额支付规范?可选择接触式接口、非接触式接口或双界面接口,具备非接触式通讯功能的,必须符合PBOC 非接触式支付规范25?产品特点?无需签名密码和小额脱机授权,保证交易效率?限定电子现金最高余额,降低遗失损失?不记名、不挂失和不计息?只消费,不具备取现和转帐等基本金融功能?生效期和有效期组合使用,个性化设计卡片生命周期?可设计专属功能或联名功能,限定应用场景、商户或商品种类?卡片和终端公钥密钥体系认证,避免对称密钥保存在PSAM卡的体系性风险?产品定位面向商业银行的预付费卡市场和行业应用市场,替代现有芯片
32、的电子钱包,为商业银行的中低端持卡人,提供更加快捷、低风险的预付费用结算服务。?应用场景?出租车、轮渡、医疗、停车厂、加油和公园景点等行业领域?快餐、小额购物等快速支付传统领域?公交车、轨道交通和高速公路等复合消费领域?自动售货机等无人自助设备3、电子钱包类?产品属性26?符合 PBOC 电子钱包/电子存折应用规范?可选择接触式接口、非接触式接口或双界面接口,具备非接触式通讯功能,必须符合PBOC 第 8 部分与应用无关的非接触式规范部分?具有复合消费功能和灰锁消费时,符合PBOC 第 9 部分电子钱包扩展应用指南部分;?产品特点?无需签名密码和小额脱机授权,保证交易效率;?限定电子现金最高余
33、额,降低遗失损失;?不记名、不挂失和不计息;?只消费,不具备取现和转帐等基本金融功能;?产品定位面向商业银行的预付费卡市场和行业应用市场,为商业银行的中低端持卡人,提供更加快捷、低风险的预付费用结算服务。?应用场景?出租车、轮渡、医疗、停车厂和公园景点等行业领域;?快餐、小额购物等快速支付传统领域;?公交车、轨道交通和高速公路等复合消费领域;?加油等需灰锁消费功能行业;?自动售货机等无人自助设备;27 1.5 银联配套规范和指南介绍为了配合人民银行PBOC 规范的实施,中国银联制订了配套的相关 IC 卡规范和指南,对银行卡产业各参与方高效、有序开展 IC 卡业务,促进国内IC 卡迁移进程起到了
34、重要的作用。1、IC 卡业务规则为配合人民银行引导、促进、规范IC 卡业务的发展,适应创新业务层出不求且高速发展的趋势,加强各银行IC 卡跨行业务合作。中国银联分别针对机构根据PBOC 规范发行的 IC 卡电子钱包产品、标准借贷记产品和电子现金产品,先后制订了银联 IC 卡电子钱包业务规则、IC 卡借贷记应用业务规则、银联 IC 卡电子现金业务规则等配套服务规则。从发卡、收单、特约商户管理、业务处理、代(转)授权和代校验、资金清算、手续费和网络服务费、差错处理等方面进行了详细的说明,为 IC卡业务各参与方提供了统一的执行标准。2、借贷记个人化模板相对于磁条卡业务,PBOC 规范定义的金融 IC
35、卡应用新增了众多数据元(例如应用交互特征,应用优先指示器等),以方便发卡银行能够根据业务发展的需要,灵活的定义和修改IC卡参数。由于新增的数据元组合形式复杂多样、为便于发卡银行理解和使用相关的数据集,中国银联编写了 中国银联借贷记应用个人化模板,对最为常见的 IC卡产品或卡产品组合,提供了一套28 个人化参数模板供发卡行参考,以确保卡片个人化后符合PBOC规范要求,并与终端能协同工作。每一个模板都定义了一类产品实现所需的最小数据集和参考的数据对象值,此外,由于部分数据对象的使用受到了所使用的卡片类型或者发卡行特殊要求的限制并未在模板中列出,其值需根据发卡行要求和卡片类型而定。发卡行可以在卡片个
36、人化工作过程中直接引用该模板,也可根据自身业务需要对其中的数据对象和数据值进行调整。3、根 CA 管理规则/技术规范为进一步增强金融IC 卡交易的安全性,在PBOC2.0规范中引入了标准借/贷记和电子现金应用的非对称密钥管理体系,用于交易流程中的脱机数据认证。PBOC2.0非对称密钥管理体系的核心是根CA,根 CA 负责生成和管理PBOC2.0借/贷记和电子现金应用的根CA 证书、负责签发发卡行CA 证书等工作。2006 年根 CA 系统建设完成,并由人民银行授权中国银联作为根 CA 公钥认证管理机构,承担规范和管理整个根CA 认证体系的运行,由中国金融认证中心负责根CA 系统的具体操作,为安
37、全、高效的对各家银行提供根CA 公钥认证服务,中国银联制订了金融IC 卡借记贷记应用根CA 公钥认证规范第 1部分 管理规则和 金融 IC 卡借记贷记应用根CA 公钥认证规范 第 2 部分 技术规范,就成员机构申请根CA 公钥和发卡行公钥证书从管理流程和安全策略方面进行了规定,并对金融IC卡借记/贷记应用根CA 公钥认证的技术要求和系统接口进行了29 详细说明。4、联网联合技术规范为规范银行卡跨行业务操作,实现 PBOC 卡全国联网通用,中国银联制订的银行卡联网联合技术规范已实现对PBOC借贷记应用和电子现金应用的完全支持,在规范中对PBOC 卡的跨行交易处理、信息交换报文、文件接口、通信接口
38、、数据安全传输控制等方面进行了规定,并对PBOC 卡的专有业务功能和交易流程进行说明。5、借贷记发卡行/收单行实施指南对计划实施 PBOC 标准 IC 卡迁移,开展金融IC 卡业务的商业银行来说,实施 PBOC 迁移涉及范围很广,会对银行员工、持卡人、产品厂商、业务流程和处理系统均产生不同程度的影响。为协助商业银行启动PBOC 迁移计划,完成相关系统改造,中国银联制订了 中国集成电路IC 卡借贷记应用发卡行实施指南和中国集成电路IC 卡借贷记应用收单行实施指南,为商业银行实施 PBOC2.0标准 IC 卡迁移工程提供一个整体引导。指南重点就卡片、终端、应用的选择;主机系统改造;测试认证等方面进
39、行了详细介绍。并从项目实施的角度描述了商业银行实施PBOC 迁移需经历的一系列计划任务和活动,为商业银行顺利开展迁移工作提供了有力的支持。30 2 银联 IC 卡业务规则介绍2.1 银联 IC 卡借贷记应用规则要点2.1.1 对芯片中应用的要求1)银联芯片卡上可以有多个银联支付应用,发卡机构应将与磁条信息相对应的银联支付应用设置为最高优先级。2)银联芯片卡上除了必须具有银联支付应用外,可以同时具有非银联应用,但应满足下面条件:?非银联应用不得损害银联支付应用的安全和功能完整性。?银联支付应用的优先级应高于非银联应用。?发卡机构负责赔偿由于非银联应用对银联造成的损失。2.1.2银联 IC 卡中芯
40、片与磁条的关系1)支持借贷记应用的银联芯片卡应是复合卡。2)银联芯片卡的背面应有磁条,背面磁条第二磁道中主账号、有效期、服务代码信息应体现在芯片中首要借贷记应用中的相关数据元中。发卡机构应将背面磁条信息中的服务代码设定为“2XX”(国际使用)或“6XX”(国内使用)。3)为了更好地控制风险,发卡机构可以选择让存储在芯片中的磁条映象的CVN 不同于背面磁条中的CVN。31 2.1.3芯片卡有效期问题1)发卡机构应在芯片信息中设定银联借贷记应用的有效期。2)银联芯片卡中首要借贷记应用的有效期应与卡片背面磁条信息中的有效期一致。3)如果银联芯片卡卡片正面印制了有效期,则芯片卡中银联首要借贷记应用的有
41、效期以及背面磁条信息中的有效期应与卡片正面的有效期一致。4)如果银联芯片卡卡片正面印制了有效期,发卡机构应保证认证中心公钥的有效期长于印制在卡片表面的有效期。2.1.4对发卡系统和收单系统迁移的要求1)发卡系统可完全或部分迁移?发卡系统的完全迁移是指发卡机构能接收银联芯片卡交易中的芯片信息,同时具备联机卡片认证能力并能接收、处理芯片卡交易报文。?发卡系统也可以选择部分迁移,即发卡机构无法接收芯片卡交易信息,也不具备联机卡片认证能力,仅能接收磁条交易报文并处理现有报文域。在部分迁移的情况下,发卡机构可以发行银联芯片卡,并委托中国银联进行代校验。2)收单系统需要实现完全迁移即收单机构能接收并转发芯
42、片交易报文。32 2.1.5降级使用交易1)银联芯片卡终端应支持正常的芯片卡交易和降级使用交易。终端应首先尝试进行芯片交易,当芯片或芯片读卡器不能正常工作时方可进行降级使用交易。2)降级使用交易必须联机处理,如果联机不能则拒绝交易。3)不允许终端设备主动提示使用磁条而跳过芯片认证控制。4)应正确标识芯片卡交易及降级使用交易。5)发卡机构对受理机构正确标识并且经发卡机构授权的降级使用交易承担责任。6)风险管理?加强对商户及收银员的培训,熟悉芯片卡的交易操作流程。?加强对降级交易的监控,对特定时间特定地点的大量降级交易进行调查和处理,防止出现恶意的欺诈交易。2.1.6脱机交易1)脱机交易可以提高交
43、易速度、降低交易成本,但应注意风险的控制。2)只有终端批准脱机交易并且卡片也批准脱机交易请求时,才可能导致脱机交易的发生。3)发卡机构可以设定脱机密码或通过允许连续脱机的次数以及连续脱机交易金额累加上限的设定来有效的防范脱机风险。33 4)脱机授权的芯片交易,当交易进行过脱机数据认证、终端风险管理,交易的额度没有超过商户限额时,发卡机构对卡片批准的交易负责。2.1.7 BIN号黑名单1)对由于破产等原因进入中国银联BIN 号黑名单的发卡机构所发行的卡片,收单机构应及时下载BIN号黑名单拒绝受理。2)对于脱机交易,中国银联下发黑名单2 日后,将不再对该类卡片所发生的交易进行清算。3)下发 BIN
44、 号黑名单的当日至下发2 日内该类卡片所发生的脱机交易由该发卡机构所缴纳的清算风险准备金来承付。4)下发 BIN 号黑名单 2 日后该类卡片所发生的脱机交易由收单机构承付。5)成员机构发行的芯片卡是否支持脱机交易将纳入成员机构清算风险准备金缴纳标准的评估范围。2.2 银联 IC 卡电子现金规则要点2.2.1 对芯片中应用的要求1)银联 IC 卡电子现金须使用认证中心公钥。2)银联 IC 卡不允许同时具有其他非银联标准的金融行业支付应用,但可以同时出现非金融行业应用,且应满足下面条:34?非银联应用不得损害银联支付应用的安全和功能完整性。?银联支付应用的优先级应高于非银联应用。?发卡机构负责赔偿
45、由于非银联应用对银联造成的任何损失。2.2.2 芯片卡有效期问题1)发卡机构应对银联 IC卡电子现金设定有效期限,并在卡面印制,卡面、芯片内有效期信息和卡背面磁条内的有效期信息应保持一致,并符合银联卡业务运作规章第三卷卡片 BIN 号和标识规则的有关规定。2)发卡机构应保证认证公钥的有效期长于印制在卡片表面的有效期。2.2.3 发卡方交易支持1)圈存类交易(包括指定账户圈存、非指定账户圈存、现金充值、自动圈存)、消费(包括联机消费和脱机消费)、余额查询、明细查询。2)银联 IC卡电子现金不支持取现交易及任何采用手工输入电子现金卡号信息方式提交的交易。2.2.4 脱机交易1)发卡机构可按自身业务
46、及风险控制要求,对银联 IC卡电子35 现金完成消费交易的联机和脱机方式进行设置。2)对符合脱机条件的,可直接通过脱机方式完成;对不符合脱机条件或因收单机构受理终端风险管理策略必须提交联机方式处理的,发卡机构系统应及时处理并在规定时限内给予应答。2.2.5 圈存类交易的限制1)发卡机构应按照要求,对银联 IC卡电子现金账户设定资金最高限额。2)发卡机构系统应拒绝超过资金限额的圈存交易和现金充值交易,并返回“超出资金账户最高限额”和可圈存或可现金充值资金最高限额的应答信息。3)发卡机构判别电子现金余额是否超上限时,应以卡片上送的余额为准,而不能以发卡机构记载的余额为判别依据。2.2.6 终端交易
47、1)支持圈存交易的终端应能保存写卡不成功且冲正不成功的圈存交易记录,保存期限自交易日起不少于一年。2)受理银联 IC卡电子现金交易的终端除黑名单BIN 号检查外,不应对卡片进行路由方式的判别设置。3)收单机构可根据自身风险管理策略对受理终端进行交易处理方式的设置,但该设置应不影响银联IC卡电子现金交36 易的正常完成和发卡机构相关风险控制要求的实施。2.2.7 BIN 号黑名单1)对由于破产等原因进入中国银联BIN 号黑名单的发卡机构所发行的卡片,收单机构应及时下载BIN 号黑名单拒绝受理。2)对于脱机交易,中国银联下发黑名单2 日后,将不再对该类卡片所发生的交易进行清算。3)下发 BIN 号
48、黑名单的当日至下发2 日内该类卡片所发生的脱机交易由该发卡机构所缴纳的清算风险准备金来承付。4)下发 BIN 号黑名单 2 日后该类卡片所发生的脱机交易由收单机构承付。5)成员机构发行的芯片卡是否支持脱机交易将纳入成员机构清算风险准备金缴纳标准的评估范围。2.3 银联 IC 卡清算流程2.3.1 银联 IC 卡借贷记应用2.3.1.1 清算总体说明银联 IC 卡借贷记应用跨行业务资金清算与一般银联卡跨行业务资金清算在清算方式、清算账户及协议要求、清算时间、清算流程、资金划拨等方面基本一致。区别之处主要在于:37(1)参与清算的交易类型增加了脱机消费交易;(2)在清算原则中增加了以下内容:银联信
49、息处理中心在收到收单机构上送的银联芯片卡脱机消费交易数据的次日进行清算,发卡机构如发现TC 校验失败,可以通过差错处理的方式来解决。2.3.1.2 清算流程2.3.1.2.1清分中国银联按照与入网机构协议约定的清分时间,完成当日日间清分。系统日切后,以机构代码为索引,对上一清算日银联卡跨行交易数据进行日终清分,产生各入网机构的对账通知和资金清算信息,其中资金清算信息包括:交易本金、手续费、网络服务费和清算轧差净额等。2.3.1.2.2对账中国银联在日终完成后及时将对账通知和资金清算数据发送到指定的文件存储器,供入网机构下载核对。2.3.1.2.3资金划拨中国银联根据银行卡跨行交易信息,于交易日
50、的下一个工作日提交现代化支付系统进行资金清算。若入网机构轧差金额为付方差额,支付系统将主动借记入网机构在中国人民银行开立的清算账户。若入网机构轧差金额为收方差额,现代化支付系统将贷记入网机构的清算账户。法定节假日期间,清分照常进行,资金划拨则顺延至节假日后第一个工作日。38 2.3.2 银联 IC 卡电子现金2.3.2.1 清算方式银联信息处理中心对银联IC 卡电子现金跨行交易数据进行清分轧差后,将成员机构与银联的清算净额提交中国现代化支付系统(以下简称支付系统),完成成员机构与银联之间的资金划拨。各成员机构负责完成与分支机构的再清算,发卡机构负责完成持卡人的账务处理,收单机构负责完成与特约商