《中國金融集成電路(IC)卡規(guī)范》介紹.ppt

1、,中國金融集成電路（IC）卡規(guī)范2.0版介紹,2020/7/30,2,規(guī)范介紹的主要內(nèi)容,規(guī)范的結(jié)構與組成 規(guī)范各部分的內(nèi)容介紹 借記貸記規(guī)范的主要內(nèi)容 電子錢包/電子存折的主要內(nèi)容,2020/7/30,3,規(guī)范的結(jié)構與組成,中國金融集成電路（IC）卡規(guī)范可分為以下幾部分：,2020/7/30,4,第1部分：電子錢包/電子存折卡片規(guī)范 第2部分：電子錢包/電子存折應用規(guī)范 第3部分：與借記/貸記應用無關的IC卡與終端接口需求 第4部分：借記/貸記應用規(guī)范 第5部分：借記/貸記卡片規(guī)范 第6部分：借記/貸記終端規(guī)范 第7部分：借記/貸記安全規(guī)范 第8部分：與應用無關的非接觸式規(guī)范 第9部分：電子

2、錢包擴展應用指南 第10部分：借記/貸記應用個人化指南,電子錢包/ 電子存折應用,借記/貸記應用 （EMV應用）,非接觸式應用,配套指南,2020/7/30,5,規(guī)范的升級演變,PBOC2.0,借記/貸記應用個人化指南,電子錢包應用擴展指南,與應用無關的非接觸式接口,借記/貸記應用,電子錢包/電子存折,2020/7/30,6,規(guī)范的結(jié)構與組成,PBOC借記貸記應用,EMV Level 2 借記貸記支付功能,EMV Level 1 電氣物理特性 ,邏輯接口和傳輸協(xié)議,ISO 7816,PBOC 電子錢包/存折應用,借記貸記應用個 人化指南,電子錢包應用 擴展指南,I SO 14443,中國金融集

3、成 電路卡 非接觸式接口,ISSUERS IMPLEMENTATION GUIDE,2020/7/30,7,規(guī)范各部分的內(nèi)容介紹,電子錢包/電子存折應用 在中國金融集成電路（IC）卡規(guī)范1.0版的基礎上完善、升級而成 包含規(guī)范的第一、第二部分 定義了電子錢包、電子存折應用，拓寬了支付手段，是傳統(tǒng)磁條卡的補充 完成圈存、圈提、消費、取現(xiàn)等功能 解決了脫機情況下跨行、跨地區(qū)的支付問題,2020/7/30,8,規(guī)范各部分的內(nèi)容介紹,借記/貸記應用（EMV應用） 根據(jù)EMV4.1,參考了Visa的VIS標準、MasterCard的M/CHIP標準制定而成 包含規(guī)范的第三、四、五、六、七部分 定義了銀行

4、卡的借記/貸記應用，是一種全新的、高安全的支付手段，可以完全取代磁條卡 可以實現(xiàn)磁條卡的所有功能，并在滿足一定條件下脫機消費的功能,2020/7/30,9,規(guī)范各部分的內(nèi)容介紹,非接觸式接口應用 根據(jù)ISO14443標準制定而成 包含規(guī)范的第八部分 定義了與應用無關的非接觸式接口 可以與電子錢包應用組合，形成非接觸式電子錢包，應用于公共交通、快餐等快速交易場合 也可以與借記貸記應用組合（該應用Visa和MasterCard已經(jīng)在做試點）,2020/7/30,10,規(guī)范各部分的內(nèi)容介紹,電子錢包擴展應用指南 根據(jù)電子錢包應用，結(jié)合相關行業(yè)特殊需求制定而成 包含規(guī)范的第九部分 定義了基于電子錢包應

5、用的復合應用消費、灰鎖消費 對標準電子錢包應用進行擴充，以滿足相關行業(yè)的特殊支付需求，為銀行卡進入相關行業(yè)做好技術準備,2020/7/30,11,規(guī)范各部分的內(nèi)容介紹,借記貸記應用個人化指南 根據(jù)EMV通用個人化規(guī)范制定而成 定義了借記貸記應用個人化的過程以及數(shù)據(jù)格式和分組 統(tǒng)一EMV個人化過程，降低銀行個人化工作復雜程度,2020/7/30,12,借記/貸記規(guī)范的主要內(nèi)容,借記/貸記規(guī)范是本次修訂的主要內(nèi)容 根據(jù)最新的EMV4.1制定而成，完全兼容EMV 是國內(nèi)的EMV標準，是國內(nèi)EMV遷移的基礎 EMV標準在不斷的更新，借記/貸記規(guī)范也需要不斷的升級和維護,2020/7/30,13,借記/

6、貸記規(guī)范的主要內(nèi)容,借記/貸記規(guī)范包括以下幾部分內(nèi)容： 與應用無關的IC卡和終端接口需求 借記/貸記應用規(guī)范 借記/貸記卡片規(guī)范 借記/貸記終端規(guī)范 借記/貸記安全規(guī)范,2020/7/30,14,借記/貸記規(guī)范的主要內(nèi)容,與應用無關的IC卡和終端接口需求主要包括以下內(nèi)容： 機電接口、物理特性、傳輸協(xié)議 基本文件結(jié)構 應用選擇,2020/7/30,15,借記/貸記規(guī)范的主要內(nèi)容,借記/貸記應用規(guī)范 應用規(guī)范描述了卡片和終端之間處理的技術概述，提出了基于智能卡借記貸記應用的最低要求 應用規(guī)范適用于商業(yè)銀行、供應商、開發(fā)商以及尋求對支持借記/貸記應用的芯片卡和終端的功能達到技術性了解的讀者,2020

7、/7/30,16,借記/貸記規(guī)范的主要內(nèi)容,借記/貸記卡片規(guī)范 卡片規(guī)范從卡片的角度描述了借記/貸記交易流程，包括卡片內(nèi)部的處理細節(jié)、卡片所使用的數(shù)據(jù)元、卡片所支持的指令集等,2020/7/30,17,借記/貸記規(guī)范的主要內(nèi)容,借記/貸記終端規(guī)范 終端規(guī)范從終端的角度描述了借記/貸記交易流程，包括終端的硬件需求、終端內(nèi)部的處理細節(jié)、終端所使用的數(shù)據(jù)元、終端所支持的指令集等,2020/7/30,18,借記/貸記規(guī)范的主要內(nèi)容,借記/貸記安全規(guī)范 安全規(guī)范描述了借記/貸記應用安全功能方面的要求以及為實現(xiàn)這些安全功能所涉及的安全機制和獲準使用的加密算法,2020/7/30,19,借記/貸記規(guī)范的主要

8、內(nèi)容,借記/貸記規(guī)范以交易流程為主線，分別描述了EMV交易過程、在交易中所使用的數(shù)據(jù)元、命令和安全機制 交易流程概述，如下圖：,2020/7/30,20,應用選擇,初始化應用,讀取應用數(shù)據(jù),脫機數(shù)據(jù)認證,處理限制,持卡人認證,卡片行為分析,聯(lián)機處理,發(fā)卡行認證,腳本處理,復位應答,2020/7/30,21,借記/貸記規(guī)范的主要內(nèi)容,應用選擇確定了終端和卡片所支持的應用，并對兩者所支持的應用進行匹配，產(chǎn)生如下結(jié)果： 沒有應用匹配：交易終止 有一個應用匹配：該應用即被選擇 多個應用匹配：有持卡人根據(jù)提示選擇或按優(yōu)先級來選擇 所使用的命令：SELECT 、READ RECORD,應用選擇Applic

9、ation Selection,2020/7/30,22,借記/貸記規(guī)范的主要內(nèi)容,應用選擇Application Selection,每一個應用都有一個應用標識符（AID），它由RID(Registered Application Provider Identifier) 和PIX(Proprietary Application Identifier extension)組成。 AID的舉例： PBOCD1 56 00 00 01 CUPA0 00 00 03 33 VisaA0 00 00 00 03 MasterCardA0 00 00 00 04,2020/7/30,23,借記/貸記規(guī)

10、范的主要內(nèi)容,應用初始化Initiate Application Processing及讀取應用數(shù)據(jù)Read Application Data,在初始化應用過程中，終端發(fā)送GET PROCESSING OPTIONS 指令給卡片，標志著這次交易開始。 卡片對該指令做出回應，確定應用所支持的功能（AIP）、處理過程中所需要的數(shù)據(jù)位置（AFL）、脫機數(shù)據(jù)認證中所需要的數(shù)據(jù)位置(AFL) 終端根據(jù)文件定位器（AFL）使用READ RECORD命令讀取并保存數(shù)據(jù),2020/7/30,24,借記/貸記規(guī)范的主要內(nèi)容,脫機數(shù)據(jù)認證Offline Data Authentication,脫機數(shù)據(jù)認證可分為：

11、 靜態(tài)數(shù)據(jù)認證Static Data Authentication(SDA) 動態(tài)數(shù)據(jù)認證Dynamic Data Authentication(DDA),2020/7/30,25,借記/貸記規(guī)范的主要內(nèi)容,脫機數(shù)據(jù)認證Offline Data Authentication,SDA類似于磁條卡中的CVV,使用數(shù)字簽名技術來保證存放在IC卡上的關鍵靜態(tài)數(shù)據(jù)沒有被非法修改，但不能防止卡片被復制，卡片無須具備RSA運算能力，成本較低 DDA使用數(shù)字簽名技術對來自IC卡和終端的動態(tài)數(shù)據(jù)進行驗證，可以有效的防止偽卡交易，安全級別高，卡片必須具備RSA運算能力，成本較高 終端將認證結(jié)果記錄在終端驗證結(jié)果中

12、（Terminal Verification Result-TVR） 所使用的命令有：INTERNAL AUTHENTICATION,2020/7/30,26,借記/貸記規(guī)范的主要內(nèi)容,處理限制Processing Restrictions 終端對卡片和終端的數(shù)據(jù)進行有效性檢查： 應用版本號檢查 應用用途檢查 應用有效期檢查 應用失效期檢查 終端將檢查結(jié)果記錄在終端檢查結(jié)果 (Terminal Verification Results- TVR)中,2020/7/30,27,借記/貸記規(guī)范的主要內(nèi)容,持卡人驗證-Cardholder Verification,發(fā)卡行可以設置多種持卡人驗證方法C

13、ardholder verification methods (CVMs) CVMs可以有： 聯(lián)機PIN 脫機PIN 簽名 無CVMs,2020/7/30,28,借記/貸記規(guī)范的主要內(nèi)容,終端風險管理-Terminal Risk Management,終端風險管理為大額交易提供了發(fā)卡行認證，并確保芯片交易能夠周期性地進行聯(lián)機以防止在脫機環(huán)境中也許無法覺察的風險 終端所執(zhí)行的檢查有： 終端異常文件檢查 Terminal Exception File 最低限額檢查 Floor Limit Checking 隨機交易選擇 Random Transaction Selection 終端頻度檢查 Ter

14、minal Velocity Checking 新卡檢查New Card Checking,2020/7/30,29,借記/貸記規(guī)范的主要內(nèi)容,終端行為分析 Terminal Action Analysis 終端分別應用發(fā)卡行在卡片中的規(guī)則發(fā)卡行行為代碼（IAC）和收單行在終端中的規(guī)則終端行為代碼（TAC），根據(jù)脫機處理的結(jié)果，以決定交易是否可以脫機批準、脫機拒絕或者聯(lián)機索取授權 發(fā)卡行行為代碼（IAC）有三組，每一組都與TVR相對應： IAC拒絕位設置為“1”反映了交易被脫機拒絕的終端驗證結(jié)果條件。 IAC聯(lián)機位設置為“1”代表需要聯(lián)機授權條件。 IAC缺省位設置為“1”是當聯(lián)機處理不可行時

15、脫機拒絕所需的條件 終端行為代碼（TAC）同樣也有三組，含義與IAC一樣,2020/7/30,30,借記/貸記規(guī)范的主要內(nèi)容,卡片行為分析 Card Action Analysis,卡片行為分析允許發(fā)卡行進行卡片內(nèi)部的風險管理 EMV沒有具體規(guī)定卡片風險管理的具體內(nèi)容，借記/貸記規(guī)范規(guī)定做如下檢查： 上次交易行為 卡片是否新卡 脫機交易計數(shù)和累計金額 結(jié)果記錄在卡片檢查結(jié)果中(Card Verification ResultsCVR) 使用命令First Generate AC,2020/7/30,31,借記/貸記規(guī)范的主要內(nèi)容,卡片根據(jù)卡片行為分析的結(jié)果返回一個應用密文給終端,密文的類型有：

16、 Transaction Certificate (TC):IC卡生成，用于批準交易 Authorization Request Cryptogram(ARQC): IC卡生成，用于請求聯(lián)機交易上送時發(fā)卡行對卡片的認證 Authorization Response Cryptogram (ARPC): 發(fā)卡行或第三方機構生成，用于聯(lián)機交易返回時卡片對發(fā)卡行的認證 Authorization Authentication Cryptogram (AAC): IC卡生成，用于拒絕交易,2020/7/30,32,借記/貸記規(guī)范的主要內(nèi)容,交易結(jié)果,Terminal Requests,Card Ret

17、urns,終端請求,卡片返回,批準,批準或聯(lián)機或拒絕,拒絕,拒絕,聯(lián)機,聯(lián)機或拒絕,2020/7/30,33,借記/貸記規(guī)范的主要內(nèi)容,聯(lián)機處理 Online Processing,聯(lián)機處理允許發(fā)卡行主機根據(jù)發(fā)卡行設置的主機風險管理參數(shù)判斷交易是允許或拒絕 與傳統(tǒng)的聯(lián)機欺詐檢查和信用檢查相比，主機授權系統(tǒng)還需額外通過利用卡片產(chǎn)生的動態(tài)密文（ARQC）執(zhí)行聯(lián)機卡片授權，同時還需考慮脫機處理的結(jié)果（TVR和CVR） 主機授權后返回應答碼和ARPC，卡片可以通過ARPC來驗證發(fā)卡行 使用的命令：External Authenticate(如果支持發(fā)卡行驗證),2020/7/30,34,借記/貸記規(guī)范

18、的主要內(nèi)容,交易結(jié)束Completion,如果聯(lián)機授權沒有完成，終端和卡片執(zhí)行另外的風險管理決定交易是批準還是拒絕 卡片可以根據(jù)發(fā)卡行認證的結(jié)果以及卡片內(nèi)部的一些設置將一個發(fā)卡行作出的聯(lián)機批準交易改為拒絕 卡片決定批準交易時返回TC，拒絕交易時返回AAC 計數(shù)器和指示位復位 使用的命令Second Generate AC,2020/7/30,35,借記/貸記規(guī)范的主要內(nèi)容,腳本處理 Issuer-to-Card Script Processing,發(fā)卡行腳本處理允許發(fā)卡行更新卡片上已經(jīng)個人化的數(shù)據(jù)而不必重新發(fā)卡 可更新的參數(shù)有： 連續(xù)脫機交易上限 連續(xù)脫機交易下限 連續(xù)脫機交易限制數(shù) 累計脫機

19、交易金額限制數(shù) ,2020/7/30,36,PBOC借記/貸記應用與EMV的主要區(qū)別,不支持脫機加密PIN 在持卡人驗證中，僅支持脫機明文PIN驗證 在PIN PAD與IC卡讀寫器分離時，規(guī)定PIN明文不得在線路上傳送，可以通過對稱密鑰實現(xiàn),2020/7/30,37,PBOC借記/貸記應用與EMV的主要區(qū)別,持卡人驗證中增加持卡人證件驗證 特別增加數(shù)據(jù)元：9F61持卡人證件號和9F62持卡人證件類型 終端將持卡人證件號和持卡人證件類型顯示在屏幕上，供收銀員進行比對,2020/7/30,38,PBOC借記/貸記應用與EMV的主要區(qū)別,增加交易明細記錄 日志入口9F4D在選擇ADF時,在發(fā)卡行專有

20、數(shù)據(jù)中返回 日志格式“9F4F”通過GET DATA獲得 所有的日志數(shù)據(jù)通過PDOL和DDOL傳入卡片 所有批準的交易，卡片自動紀錄交易日志,2020/7/30,39,PBOC借記/貸記應用與EMV的主要區(qū)別,定義卡片內(nèi)部風險管理包括卡片行為分析和交易結(jié)束 上次交易行為檢查 本次交易計數(shù)器的檢查 新卡的檢查 請求聯(lián)機操作，但聯(lián)機授權沒有完成時額外的檢查,2020/7/30,40,PBOC借記/貸記應用與EMV的主要區(qū)別,過程密鑰的生成 PBOC過程密鑰采用以下方式生成： ZL := 3-DES(Key)00 | 00 | 00 | 00 | 00 | 00 | ATC ZR := 3-DES(

21、Key)00 | 00 | 00 | 00 | 00 | 00 | (ATCFFFF) 過程密鑰Z := ZL + ZR 不同于EMV規(guī)定的生成方式 加密算法 PBOC比EMV多支持一種對稱分組算法：SSF33 SSF33為128位組雙倍長加密密鑰的算法。目的在于在標準上兼容國內(nèi)私有算法,2020/7/30,41,電子錢包電子存折規(guī)范的主要內(nèi)容,電子錢包/電子存折應用的定位 是傳統(tǒng)磁條卡的補充 電子錢包/電子存折應用的定義 電子錢包：用于小額消費的金融IC卡應用，可進行圈存、消費等交易。除圈存交易外，其他交易不記錄明細、無須PIN。 電子存折：用于消費、取現(xiàn)的金融IC卡應用，可進行圈存、圈提、

22、消費和取現(xiàn)等交易。必須使用PIN。 EasyEntry：磁條卡功能。,2020/7/30,42,電子錢包所支持的功能： 脫機功能：消費、余額查詢、查詢交易明細 聯(lián)機功能：圈存 電子存折所支持的功能： 脫機功能：消費、取現(xiàn)、查詢余額、查詢交易明細 聯(lián)機功能：圈存、圈提、修改透支限額,電子錢包電子存折規(guī)范的主要內(nèi)容,2020/7/30,43,應用維護功能： 卡片鎖定、應用鎖定、應用解鎖 PIN 解鎖、更改 PIN、重裝 PIN,電子錢包電子存折規(guī)范的主要內(nèi)容,2020/7/30,44,其他功能： 防拔功能：保證卡片上的數(shù)據(jù)在任何情況下的完整性 EasyEntry功能：使得金融IC卡使用范圍更加寬廣,電子錢包電子存折規(guī)范的主要內(nèi)容,2020/7/30,45,圈存交易 持卡人將其在銀行相應帳戶上的資金劃轉(zhuǎn)到電子存折或電子錢包中。圈存交易必須在金融終端上聯(lián)機進行 在用戶卡與發(fā)卡行進行雙向安全認證后，發(fā)卡行對帳戶的金額進行扣除，用戶卡對其余額進行增加 圈存交易的流程如下：,電子錢包電子存折規(guī)范的主要內(nèi)容,2020/7/30,46,發(fā)出Initialize for load命令,處理Initialize for load命令,返回錯誤條件,N,Y,驗證MAC1,交易處理,IC卡處理,主機處理,發(fā)出Credit for load命令,驗證MAC2,返回錯誤條件,N,交易處理