《中國金融集成電路IC卡規(guī)范》介紹

《中國金融集成電路（IC）卡規(guī)范》

2.0版介紹1/4/20241規(guī)范介紹的主要內(nèi)容規(guī)范的結(jié)構(gòu)與組成規(guī)范各部分的內(nèi)容介紹借記貸記規(guī)范的主要內(nèi)容電子錢包/電子存折的主要內(nèi)容1/4/20242規(guī)范的結(jié)構(gòu)與組成《中國金融集成電路（IC）卡規(guī)范》可分為以下幾部分：1/4/20243第1部分：電子錢包/電子存折卡片規(guī)范第2部分：電子錢包/電子存折應(yīng)用規(guī)范第3部分：與借記/貸記應(yīng)用無關(guān)的IC卡與終端接口需求第4部分：借記/貸記應(yīng)用規(guī)范第5部分：借記/貸記卡片規(guī)范第6部分：借記/貸記終端規(guī)范第7部分：借記/貸記安全規(guī)范第8部分：與應(yīng)用無關(guān)的非接觸式規(guī)范第9部分：電子錢包擴(kuò)展應(yīng)用指南第10部分：借記/貸記應(yīng)用個人化指南電子錢包/電子存折應(yīng)用借記/貸記應(yīng)用（EMV應(yīng)用）非接觸式應(yīng)用配套指南1/4/20244規(guī)范的升級演變PBOC1.0電子錢包/電子存折PBOC2.0借記/貸記應(yīng)用個人化指南電子錢包應(yīng)用擴(kuò)展指南與應(yīng)用無關(guān)的非接觸式接口借記/貸記應(yīng)用電子錢包/電子存折1/4/20245規(guī)范的結(jié)構(gòu)與組成VISM/CHIPPBOC借記貸記應(yīng)用EMVLevel2借記貸記支付功能EMVLevel1電氣物理特性,邏輯接口和傳輸協(xié)議ISO7816PBOC電子錢包/存折應(yīng)用借記貸記應(yīng)用個人化指南電子錢包應(yīng)用擴(kuò)展指南ISO14443中國金融集成電路卡非接觸式接口ISSUERSIMPLEMENTATIONGUIDE…1/4/20246規(guī)范各部分的內(nèi)容介紹非接觸式接口應(yīng)用根據(jù)ISO14443標(biāo)準(zhǔn)制定而成包含規(guī)范的第八部分定義了與應(yīng)用無關(guān)的非接觸式接口可以與電子錢包應(yīng)用組合，形成非接觸式電子錢包，應(yīng)用于公共交通、快餐等快速交易場合也可以與借記貸記應(yīng)用組合（該應(yīng)用Visa和MasterCard已經(jīng)在做試點(diǎn)）1/4/20249規(guī)范各部分的內(nèi)容介紹電子錢包擴(kuò)展應(yīng)用指南根據(jù)電子錢包應(yīng)用，結(jié)合相關(guān)行業(yè)特殊需求制定而成包含規(guī)范的第九部分定義了基于電子錢包應(yīng)用的復(fù)合應(yīng)用消費(fèi)、灰鎖消費(fèi)對標(biāo)準(zhǔn)電子錢包應(yīng)用進(jìn)行擴(kuò)充，以滿足相關(guān)行業(yè)的特殊支付需求，為銀行卡進(jìn)入相關(guān)行業(yè)做好技術(shù)準(zhǔn)備1/4/202410規(guī)范各部分的內(nèi)容介紹借記貸記應(yīng)用個人化指南根據(jù)《EMV通用個人化規(guī)范》制定而成定義了借記貸記應(yīng)用個人化的過程以及數(shù)據(jù)格式和分組統(tǒng)一EMV個人化過程，降低銀行個人化工作復(fù)雜程度1/4/202411借記/貸記規(guī)范的主要內(nèi)容借記/貸記規(guī)范是本次修訂的主要內(nèi)容根據(jù)最新的EMV4.1制定而成，完全兼容EMV是國內(nèi)的EMV標(biāo)準(zhǔn)，是國內(nèi)EMV遷移的基礎(chǔ)EMV標(biāo)準(zhǔn)在不斷的更新，借記/貸記規(guī)范也需要不斷的升級和維護(hù)1/4/202412借記/貸記規(guī)范的主要內(nèi)容借記/貸記規(guī)范包括以下幾部分內(nèi)容：與應(yīng)用無關(guān)的IC卡和終端接口需求借記/貸記應(yīng)用規(guī)范借記/貸記卡片規(guī)范借記/貸記終端規(guī)范借記/貸記安全規(guī)范1/4/202413借記/貸記規(guī)范的主要內(nèi)容與應(yīng)用無關(guān)的IC卡和終端接口需求主要包括以下內(nèi)容：機(jī)電接口、物理特性、傳輸協(xié)議基本文件結(jié)構(gòu)應(yīng)用選擇1/4/202414借記/貸記規(guī)范的主要內(nèi)容借記/貸記應(yīng)用規(guī)范應(yīng)用規(guī)范描述了卡片和終端之間處理的技術(shù)概述，提出了基于智能卡借記貸記應(yīng)用的最低要求應(yīng)用規(guī)范適用于商業(yè)銀行、供應(yīng)商、開發(fā)商以及尋求對支持借記/貸記應(yīng)用的芯片卡和終端的功能達(dá)到技術(shù)性了解的讀者1/4/202415借記/貸記規(guī)范的主要內(nèi)容借記/貸記卡片規(guī)范卡片規(guī)范從卡片的角度描述了借記/貸記交易流程，包括卡片內(nèi)部的處理細(xì)節(jié)、卡片所使用的數(shù)據(jù)元、卡片所支持的指令集等1/4/202416借記/貸記規(guī)范的主要內(nèi)容借記/貸記終端規(guī)范終端規(guī)范從終端的角度描述了借記/貸記交易流程，包括終端的硬件需求、終端內(nèi)部的處理細(xì)節(jié)、終端所使用的數(shù)據(jù)元、終端所支持的指令集等1/4/202417借記/貸記規(guī)范的主要內(nèi)容借記/貸記安全規(guī)范安全規(guī)范描述了借記/貸記應(yīng)用安全功能方面的要求以及為實(shí)現(xiàn)這些安全功能所涉及的安全機(jī)制和獲準(zhǔn)使用的加密算法1/4/202418借記/貸記規(guī)范的主要內(nèi)容借記/貸記規(guī)范以交易流程為主線，分別描述了EMV交易過程、在交易中所使用的數(shù)據(jù)元、命令和安全機(jī)制交易流程概述，如下圖：1/4/202419應(yīng)用選擇初始化應(yīng)用讀取應(yīng)用數(shù)據(jù)終端風(fēng)險管理終端行為分析脫機(jī)數(shù)據(jù)認(rèn)證處理限制持卡人認(rèn)證卡片行為分析完成聯(lián)機(jī)處理發(fā)卡行認(rèn)證腳本處理復(fù)位應(yīng)答1/4/202420借記/貸記規(guī)范的主要內(nèi)容應(yīng)用選擇確定了終端和卡片所支持的應(yīng)用，并對兩者所支持的應(yīng)用進(jìn)行匹配，產(chǎn)生如下結(jié)果：沒有應(yīng)用匹配：交易終止有一個應(yīng)用匹配：該應(yīng)用即被選擇多個應(yīng)用匹配：有持卡人根據(jù)提示選擇或按優(yōu)先級來選擇所使用的命令：SELECT、READRECORD應(yīng)用選擇－ApplicationSelection1/4/202421借記/貸記規(guī)范的主要內(nèi)容應(yīng)用選擇－ApplicationSelection每一個應(yīng)用都有一個應(yīng)用標(biāo)識符（AID），它由RID(RegisteredApplicationProviderIdentifier)和PIX(ProprietaryApplicationIdentifierextension)組成。

AID的舉例：PBOC D156000001CUP A000000333Visa A000000003MasterCard A0000000041/4/202422借記/貸記規(guī)范的主要內(nèi)容應(yīng)用初始化－InitiateApplicationProcessing及讀取應(yīng)用數(shù)據(jù)－ReadApplicationData在初始化應(yīng)用過程中，終端發(fā)送GETPROCESSINGOPTIONS

指令給卡片，標(biāo)志著這次交易開始?？ㄆ瑢υ撝噶钭龀龌貞?yīng)，確定應(yīng)用所支持的功能（AIP）、處理過程中所需要的數(shù)據(jù)位置（AFL）、脫機(jī)數(shù)據(jù)認(rèn)證中所需要的數(shù)據(jù)位置(AFL)終端根據(jù)文件定位器（AFL）使用READRECORD命令讀取并保存數(shù)據(jù)1/4/202423借記/貸記規(guī)范的主要內(nèi)容脫機(jī)數(shù)據(jù)認(rèn)證－OfflineDataAuthentication脫機(jī)數(shù)據(jù)認(rèn)證可分為：靜態(tài)數(shù)據(jù)認(rèn)證－StaticDataAuthentication(SDA)動態(tài)數(shù)據(jù)認(rèn)證－DynamicDataAuthentication(DDA)1/4/202424借記/貸記規(guī)范的主要內(nèi)容脫機(jī)數(shù)據(jù)認(rèn)證－OfflineDataAuthenticationSDA類似于磁條卡中的CVV,使用數(shù)字簽名技術(shù)來保證存放在IC卡上的關(guān)鍵靜態(tài)數(shù)據(jù)沒有被非法修改，但不能防止卡片被復(fù)制，卡片無須具備RSA運(yùn)算能力，成本較低DDA使用數(shù)字簽名技術(shù)對來自IC卡和終端的動態(tài)數(shù)據(jù)進(jìn)行驗(yàn)證，可以有效的防止偽卡交易，安全級別高，卡片必須具備RSA運(yùn)算能力，成本較高終端將認(rèn)證結(jié)果記錄在終端驗(yàn)證結(jié)果中（TerminalVerificationResult-TVR）所使用的命令有：INTERNALAUTHENTICATION1/4/202425借記/貸記規(guī)范的主要內(nèi)容處理限制－ProcessingRestrictions終端對卡片和終端的數(shù)據(jù)進(jìn)行有效性檢查：應(yīng)用版本號檢查應(yīng)用用途檢查應(yīng)用有效期檢查應(yīng)用失效期檢查終端將檢查結(jié)果記錄在終端檢查結(jié)果

(TerminalVerificationResults-TVR)中1/4/202426借記/貸記規(guī)范的主要內(nèi)容持卡人驗(yàn)證-CardholderVerification

發(fā)卡行可以設(shè)置多種持卡人驗(yàn)證方法Cardholderverificationmethods(CVMs)CVMs可以有：聯(lián)機(jī)PIN脫機(jī)PIN簽名無CVMs1/4/202427借記/貸記規(guī)范的主要內(nèi)容終端風(fēng)險管理-TerminalRiskManagement終端風(fēng)險管理為大額交易提供了發(fā)卡行認(rèn)證，并確保芯片交易能夠周期性地進(jìn)行聯(lián)機(jī)以防止在脫機(jī)環(huán)境中也許無法覺察的風(fēng)險終端所執(zhí)行的檢查有：終端異常文件檢查－TerminalExceptionFile最低限額檢查－FloorLimitChecking隨機(jī)交易選擇－RandomTransactionSelection終端頻度檢查－TerminalVelocityChecking新卡檢查－NewCardChecking1/4/202428借記/貸記規(guī)范的主要內(nèi)容終端行為分析－TerminalActionAnalysis終端分別應(yīng)用發(fā)卡行在卡片中的規(guī)則－發(fā)卡行行為代碼（IAC）和收單行在終端中的規(guī)則－終端行為代碼（TAC），根據(jù)脫機(jī)處理的結(jié)果，以決定交易是否可以脫機(jī)批準(zhǔn)、脫機(jī)拒絕或者聯(lián)機(jī)索取授權(quán)發(fā)卡行行為代碼（IAC）有三組，每一組都與TVR相對應(yīng)：IAC－拒絕位設(shè)置為“1”反映了交易被脫機(jī)拒絕的終端驗(yàn)證結(jié)果條件。IAC－聯(lián)機(jī)位設(shè)置為“1”代表需要聯(lián)機(jī)授權(quán)條件。IAC－缺省位設(shè)置為“1”是當(dāng)聯(lián)機(jī)處理不可行時脫機(jī)拒絕所需的條件終端行為代碼（TAC）同樣也有三組，含義與IAC一樣1/4/202429借記/貸記規(guī)范的主要內(nèi)容卡片行為分析－CardActionAnalysis卡片行為分析允許發(fā)卡行進(jìn)行卡片內(nèi)部的風(fēng)險管理

EMV沒有具體規(guī)定卡片風(fēng)險管理的具體內(nèi)容，借記/貸記規(guī)范規(guī)定做如下檢查：上次交易行為卡片是否新卡脫機(jī)交易計(jì)數(shù)和累計(jì)金額結(jié)果記錄在卡片檢查結(jié)果中(CardVerificationResults－CVR)使用命令FirstGenerateAC1/4/202430借記/貸記規(guī)范的主要內(nèi)容卡片根據(jù)卡片行為分析的結(jié)果返回一個應(yīng)用密文給終端,密文的類型有：TransactionCertificate(TC):IC卡生成，用于批準(zhǔn)交易AuthorizationRequestCryptogram(ARQC):IC卡生成，用于請求聯(lián)機(jī)交易上送時發(fā)卡行對卡片的認(rèn)證AuthorizationResponseCryptogram(ARPC):發(fā)卡行或第三方機(jī)構(gòu)生成，用于聯(lián)機(jī)交易返回時卡片對發(fā)卡行的認(rèn)證AuthorizationAuthenticationCryptogram(AAC):IC卡生成，用于拒絕交易1/4/202431借記/貸記規(guī)范的主要內(nèi)容交易結(jié)果TerminalRequestsCardReturns終端請求卡片返回批準(zhǔn)批準(zhǔn)或聯(lián)機(jī)或拒絕拒絕拒絕聯(lián)機(jī)聯(lián)機(jī)或拒絕1/4/202432借記/貸記規(guī)范的主要內(nèi)容聯(lián)機(jī)處理－OnlineProcessing聯(lián)機(jī)處理允許發(fā)卡行主機(jī)根據(jù)發(fā)卡行設(shè)置的主機(jī)風(fēng)險管理參數(shù)判斷交易是允許或拒絕與傳統(tǒng)的聯(lián)機(jī)欺詐檢查和信用檢查相比，主機(jī)授權(quán)系統(tǒng)還需額外通過利用卡片產(chǎn)生的動態(tài)密文（ARQC）執(zhí)行聯(lián)機(jī)卡片授權(quán)，同時還需考慮脫機(jī)處理的結(jié)果（TVR和CVR）主機(jī)授權(quán)后返回應(yīng)答碼和ARPC，卡片可以通過ARPC來驗(yàn)證發(fā)卡行使用的命令：ExternalAuthenticate(如果支持發(fā)卡行驗(yàn)證)1/4/202433借記/貸記規(guī)范的主要內(nèi)容交易結(jié)束－Completion

如果聯(lián)機(jī)授權(quán)沒有完成，終端和卡片執(zhí)行另外的風(fēng)險管理決定交易是批準(zhǔn)還是拒絕卡片可以根據(jù)發(fā)卡行認(rèn)證的結(jié)果以及卡片內(nèi)部的一些設(shè)置將一個發(fā)卡行作出的聯(lián)機(jī)批準(zhǔn)交易改為拒絕卡片決定批準(zhǔn)交易時返回TC，拒絕交易時返回AAC計(jì)數(shù)器和指示位復(fù)位使用的命令SecondGenerateAC1/4/202434借記/貸記規(guī)范的主要內(nèi)容腳本處理

Issuer-to-CardScriptProcessing發(fā)卡行腳本處理允許發(fā)卡行更新卡片上已經(jīng)個人化的數(shù)據(jù)而不必重新發(fā)卡可更新的參數(shù)有：連續(xù)脫機(jī)交易上限連續(xù)脫機(jī)交易下限連續(xù)脫機(jī)交易限制數(shù)累計(jì)脫機(jī)交易金額限制數(shù)…1/4/202435PBOC借記/貸記應(yīng)用與EMV的主要區(qū)別不支持脫機(jī)加密PIN在持卡人驗(yàn)證中，僅支持脫機(jī)明文PIN驗(yàn)證在PINPAD與IC卡讀寫器分離時，規(guī)定PIN明文不得在線路上傳送，可以通過對稱密鑰實(shí)現(xiàn)1/4/202436PBOC借記/貸記應(yīng)用與EMV的主要區(qū)別持卡人驗(yàn)證中增加持卡人證件驗(yàn)證特別增加數(shù)據(jù)元：9F61持卡人證件號和9F62持卡人證件類型終端將持卡人證件號和持卡人證件類型顯示在屏幕上，供收銀員進(jìn)行比對1/4/202437PBOC借記/貸記應(yīng)用與EMV的主要區(qū)別增加交易明細(xì)記錄日志入口‘9F4D’在選擇ADF時,在發(fā)卡行專有數(shù)據(jù)中返回日志格式“9F4F”通過GETDATA獲得所有的日志數(shù)據(jù)通過PDOL和DDOL傳入卡片所有批準(zhǔn)的交易，卡片自動紀(jì)錄交易日志1/4/202438PBOC借記/貸記應(yīng)用與EMV的主要區(qū)別定義卡片內(nèi)部風(fēng)險管理包括卡片行為分析和交易結(jié)束上次交易行為檢查本次交易計(jì)數(shù)器的檢查新卡的檢查請求聯(lián)機(jī)操作，但聯(lián)機(jī)授權(quán)沒有完成時額外的檢查1/4/202439PBOC借記/貸記應(yīng)用與EMV的主要區(qū)別過程密鑰的生成PBOC過程密鑰采用以下方式生成：

ZL:=3-DES(Key)[‘00’||‘00’||‘00’||‘00’||‘00’||‘00’||ATC]ZR:=3-DES(Key)[‘00’||‘00’||‘00’||‘00’||‘00’||‘00’||(ATC⊕‘FFFF’)]過程密鑰Z:=ZL+ZR

不同于EMV規(guī)定的生成方式加密算法PBOC比EMV多支持一種對稱分組算法：SSF33SSF33為128位組雙倍長加密密鑰的算法。目的在于在標(biāo)準(zhǔn)上兼容國內(nèi)私有算法1/4/202440電子錢包電子存折規(guī)范的主要內(nèi)容電子錢包/電子存折應(yīng)用的定位是傳統(tǒng)磁條卡的補(bǔ)充電子錢包/電子存折應(yīng)用的定義電子錢包：用于小額消費(fèi)的金融IC卡應(yīng)用，可進(jìn)行圈存、消費(fèi)等交易。除圈存交易外，其他交易不記錄明細(xì)、無須PIN。電子存折：用于消費(fèi)、取現(xiàn)的金融IC卡應(yīng)用，可進(jìn)行圈存、圈提、消費(fèi)和取現(xiàn)等交易。必須使用PIN。EasyEntry：磁條卡功能。1/4/202441電子錢包所支持的功能：脫機(jī)功能：消費(fèi)、余額查詢、查詢交易明細(xì)聯(lián)機(jī)功能：圈存電子存折所支持的功能：脫機(jī)功能：消費(fèi)、取現(xiàn)、查詢余額、查詢交易明細(xì)聯(lián)機(jī)功能：圈存、圈提、修改透支限額電子錢包電子存折規(guī)范的主要內(nèi)容1/4/202442應(yīng)用維護(hù)功能：卡片鎖定、應(yīng)用鎖定、應(yīng)用解鎖PIN解鎖、更改PIN、重裝PIN電子錢包電子存折規(guī)范的主要內(nèi)容1/4/202443其他功能：防拔功能：保證卡片上的數(shù)據(jù)在任何情況下的完整性EasyEntry功能：使得金融IC卡使用范圍更加寬廣電子錢包電子存折規(guī)范的主要內(nèi)容1/4/202444圈存交易持卡人將其在銀行相應(yīng)帳戶上的資金劃轉(zhuǎn)到電子存折或電子錢包中。圈存交易必須在金融終端上聯(lián)機(jī)進(jìn)行在用戶卡與發(fā)卡行進(jìn)行雙向安全認(rèn)證后，發(fā)卡行對帳戶的金額進(jìn)行扣除，用戶卡對其余額進(jìn)行增加圈存交易的流程如下：電子錢包電子存折規(guī)范的主要內(nèi)容1/4/202445發(fā)出Initializeforload命令處理Initializeforload命令返回錯誤條件

N

Y驗(yàn)證MAC1交易處理IC卡處理主機(jī)處理發(fā)出Creditforload命令驗(yàn)證MAC2返回錯誤條件

N交易處理

Y返回確認(rèn)結(jié)束IC卡處理1/