《中国金融集成电路(IC)卡规范》介绍

null《中国金融集成电路（IC）卡规范》 2.0版介绍《中国金融集成电路（IC）卡规范》 2.0版介绍 规范介绍的主要内容规范介绍的主要内容规范的结构与组成 规范各部分的内容介绍 借记贷记规范的主要内容 电子钱包/电子存折的主要内容规范的结构与组成规范的结构与组成《中国金融集成电路（IC）卡规范》可分为以下几部分：null第1部分：电子钱包/电子存折卡片规范 第2部分：电子钱包/电子存折应用规范 第3部分：与借记/贷记应用无关的IC卡与终端接口需求 第4部分：借记/贷记应用规范 第5部分：借记/贷记卡片规范 第6部分：借记/贷记终端规范 第7部分：借记/贷记安全规范 第8部分：与应用无关的非接触式规范 第9部分：电子钱包扩展应用指南 第10部分：借记/贷记应用个人化指南电子钱包/ 电子存折应用借记/贷记应用 （EMV应用）非接触式应用配套指南规范的升级演变规范的升级演变PBOC2.0借记/贷记应用个人化指南电子钱包应用扩展指南与应用无关的非接触式接口借记/贷记应用电子钱包/电子存折规范的结构与组成规范的结构与组成PBOC借记贷记应用 EMV Level 2 借记贷记支付功能EMV Level 1 电气物理特性 ,逻辑接口和传输协议ISO 7816PBOC 电子钱包/存折应用 借记贷记应用个 人化指南 电子钱包应用 扩展指南 I SO 14443中国金融集成 电路卡 非接触式接口 ISSUERS IMPLEMENTATION GUIDE…规范各部分的内容介绍规范各部分的内容介绍电子钱包/电子存折应用 在《中国金融集成电路（IC）卡规范》1.0版的基础上完善、升级而成 包含规范的第一、第二部分 定义了电子钱包、电子存折应用，拓宽了支付手段，是传统磁条卡的补充 完成圈存、圈提、消费、取现等功能 解决了脱机情况下跨行、跨地区的支付问题规范各部分的内容介绍规范各部分的内容介绍借记/贷记应用（EMV应用） 根据EMV4.1,参考了Visa的VIS 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 、MasterCard的M/CHIP标准制定而成 包含规范的第三、四、五、六、七部分 定义了银行卡的借记/贷记应用，是一种全新的、高安全的支付手段，可以完全取代磁条卡 可以实现磁条卡的所有功能，并在满足一定条件下脱机消费的功能规范各部分的内容介绍规范各部分的内容介绍非接触式接口应用 根据ISO14443标准制定而成 包含规范的第八部分 定义了与应用无关的非接触式接口 可以与电子钱包应用组合，形成非接触式电子钱包，应用于公共交通、快餐等快速交易场合 也可以与借记贷记应用组合（该应用Visa和MasterCard已经在做试点）规范各部分的内容介绍规范各部分的内容介绍电子钱包扩展应用指南 根据电子钱包应用，结合相关行业特殊需求制定而成 包含规范的第九部分 定义了基于电子钱包应用的复合应用消费、灰锁消费 对标准电子钱包应用进行扩充，以满足相关行业的特殊支付需求，为银行卡进入相关行业做好技术准备规范各部分的内容介绍规范各部分的内容介绍借记贷记应用个人化指南 根据《EMV通用个人化规范》制定而成 定义了借记贷记应用个人化的过程以及数据格式和分组 统一EMV个人化过程，降低银行个人化工作复杂程度借记/贷记规范的主要内容借记/贷记规范的主要内容借记/贷记规范是本次修订的主要内容 根据最新的EMV4.1制定而成，完全兼容EMV 是国内的EMV标准，是国内EMV迁移的基础 EMV标准在不断的更新，借记/贷记规范也需要不断的升级和维护借记/贷记规范的主要内容借记/贷记规范的主要内容借记/贷记规范包括以下几部分内容： 与应用无关的IC卡和终端接口需求 借记/贷记应用规范 借记/贷记卡片规范 借记/贷记终端规范 借记/贷记安全规范借记/贷记规范的主要内容借记/贷记规范的主要内容与应用无关的IC卡和终端接口需求主要包括以下内容： 机电接口、物理特性、传输协议 基本文件结构 应用选择 借记/贷记规范的主要内容借记/贷记规范的主要内容借记/贷记应用规范 应用规范描述了卡片和终端之间处理的技术概述，提出了基于智能卡借记贷记应用的最低要求 应用规范适用于商业银行、供应商、开发商以及寻求对支持借记/贷记应用的芯片卡和终端的功能达到技术性了解的读者借记/贷记规范的主要内容借记/贷记规范的主要内容借记/贷记卡片规范 卡片规范从卡片的角度描述了借记/贷记交易流程，包括卡片内部的处理细节、卡片所使用的数据元、卡片所支持的指令集等借记/贷记规范的主要内容借记/贷记规范的主要内容借记/贷记终端规范 终端规范从终端的角度描述了借记/贷记交易流程，包括终端的硬件需求、终端内部的处理细节、终端所使用的数据元、终端所支持的指令集等 借记/贷记规范的主要内容借记/贷记规范的主要内容借记/贷记安全规范 安全规范描述了借记/贷记应用安全功能方面的要求以及为实现这些安全功能所涉及的安全 机制 综治信访维稳工作机制反恐怖工作机制企业员工晋升机制公司员工晋升机制员工晋升机制图 和获准使用的加密算法借记/贷记规范的主要内容借记/贷记规范的主要内容借记/贷记规范以交易流程为主线，分别描述了EMV交易过程、在交易中所使用的数据元、命令和安全机制 交易流程概述，如下图：null应用选择初始化应用读取应用数据脱机数据认证处理限制持卡人认证卡片行为分析联机处理发卡行认证脚本处理复位应答借记/贷记规范的主要内容借记/贷记规范的主要内容应用选择－Application Selection应用选择确定了终端和卡片所支持的应用，并对两者所支持的应用进行匹配，产生如下结果： 没有应用匹配：交易终止 有一个应用匹配：该应用即被选择 多个应用匹配：有持卡人根据提示选择或按优先级来选择 所使用的命令：SELECT 、READ RECORD借记/贷记规范的主要内容借记/贷记规范的主要内容应用选择－Application Selection每一个应用都有一个应用标识符（AID），它由RID(Registered Application Provider Identifier) 和PIX(Proprietary Application Identifier extension)组成。 AID的举例： PBOC D1 56 00 00 01 CUP A0 00 00 03 33 Visa A0 00 00 00 03 MasterCard A0 00 00 00 04借记/贷记规范的主要内容借记/贷记规范的主要内容应用初始化－Initiate Application Processing及读取应用数据－Read Application Data在初始化应用过程中，终端发送GET PROCESSING OPTIONS 指令给卡片，标志着这次交易开始。 卡片对该指令做出回应，确定应用所支持的功能（AIP）、处理过程中所需要的数据位置（AFL）、脱机数据认证中所需要的数据位置(AFL) 终端根据文件定位器（AFL）使用READ RECORD命令读取并保存数据借记/贷记规范的主要内容借记/贷记规范的主要内容脱机数据认证－Offline Data Authentication脱机数据认证可分为： 静态数据认证－Static Data Authentication(SDA) 动态数据认证－Dynamic Data Authentication(DDA) 借记/贷记规范的主要内容借记/贷记规范的主要内容脱机数据认证－Offline Data AuthenticationSDA类似于磁条卡中的CVV,使用数字签名技术来保证存放在IC卡上的关键静态数据没有被非法修改，但不能防止卡片被复制，卡片无须具备RSA运算能力，成本较低 DDA使用数字签名技术对来自IC卡和终端的动态数据进行验证，可以有效的防止伪卡交易，安全级别高，卡片必须具备RSA运算能力，成本较高 终端将认证结果记录在终端验证结果中（Terminal Verification Result-TVR） 所使用的命令有：INTERNAL AUTHENTICATION借记/贷记规范的主要内容借记/贷记规范的主要内容处理限制－Processing Restrictions 终端对卡片和终端的数据进行有效性检查： 应用版本号检查 应用用途检查 应用有效期检查 应用失效期检查 终端将检查结果记录在终端检查结果 (Terminal Verification Results- TVR)中借记/贷记规范的主要内容借记/贷记规范的主要内容持卡人验证-Cardholder Verification 发卡行可以设置多种持卡人验证方法Cardholder verification methods (CVMs) CVMs可以有： 联机PIN 脱机PIN 签名 无CVMs借记/贷记规范的主要内容借记/贷记规范的主要内容终端风险管理-Terminal Risk Management 终端风险管理为大额交易提供了发卡行认证，并确保芯片交易能够周期性地进行联机以防止在脱机环境中也许无法觉察的风险 终端所执行的检查有： 终端异常文件检查 －Terminal Exception File 最低限额检查 －Floor Limit Checking 随机交易选择 －Random Transaction Selection 终端频度检查 －Terminal Velocity Checking 新卡检查－New Card Checking借记/贷记规范的主要内容借记/贷记规范的主要内容终端行为分析 －Terminal Action Analysis 终端分别应用发卡行在卡片中的规则－发卡行行为代码（IAC）和收单行在终端中的规则－终端行为代码（TAC），根据脱机处理的结果，以决定交易是否可以脱机批准、脱机拒绝或者联机索取授权 发卡行行为代码（IAC）有三组，每一组都与TVR相对应： IAC－拒绝位设置为“1”反映了交易被脱机拒绝的终端验证结果条件。 IAC－联机位设置为“1”代 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 需要联机授权条件。 IAC－缺省位设置为“1”是当联机处理不可行时脱机拒绝所需的条件 终端行为代码（TAC）同样也有三组，含义与IAC一样借记/贷记规范的主要内容借记/贷记规范的主要内容卡片行为分析 －Card Action Analysis卡片行为分析允许发卡行进行卡片内部的风险管理 EMV没有具体规定卡片风险管理的具体内容，借记/贷记规范规定做如下检查： 上次交易行为 卡片是否新卡 脱机交易计数和累计金额 结果记录在卡片检查结果中(Card Verification Results－CVR) 使用命令First Generate AC借记/贷记规范的主要内容借记/贷记规范的主要内容 卡片根据卡片行为分析的结果返回一个应用密文给终端,密文的类型有： Transaction Certificate (TC):IC卡生成，用于批准交易 Authorization Request Cryptogram(ARQC): IC卡生成，用于请求联机交易上送时发卡行对卡片的认证 Authorization Response Cryptogram (ARPC): 发卡行或第三方机构生成，用于联机交易返回时卡片对发卡行的认证 Authorization Authentication Cryptogram (AAC): IC卡生成，用于拒绝交易借记/贷记规范的主要内容借记/贷记规范的主要内容交易结果Terminal RequestsCard Returns终端请求卡片返回批准批准或联机或拒绝拒绝拒绝联机联机或拒绝借记/贷记规范的主要内容借记/贷记规范的主要内容联机处理－ Online Processing联机处理允许发卡行主机根据发卡行设置的主机风险管理参数判断交易是允许或拒绝 与传统的联机欺诈检查和信用检查相比，主机授权系统还需额外通过利用卡片产生的动态密文（ARQC）执行联机卡片授权，同时还需考虑脱机处理的结果（TVR和CVR） 主机授权后返回应答码和ARPC，卡片可以通过ARPC来验证发卡行 使用的命令：External Authenticate(如果支持发卡行验证)借记/贷记规范的主要内容借记/贷记规范的主要内容交易结束－Completion 如果联机授权没有完成，终端和卡片执行另外的风险管理决定交易是批准还是拒绝 卡片可以根据发卡行认证的结果以及卡片内部的一些设置将一个发卡行作出的联机批准交易改为拒绝 卡片决定批准交易时返回TC，拒绝交易时返回AAC 计数器和指示位复位 使用的命令Second Generate AC借记/贷记规范的主要内容借记/贷记规范的主要内容脚本处理 Issuer-to-Card Script Processing发卡行脚本处理允许发卡行更新卡片上已经个人化的数据而不必重新发卡 可更新的参数有： 连续脱机交易上限 连续脱机交易下限 连续脱机交易限制数 累计脱机交易金额限制数 …PBOC借记/贷记应用与EMV的主要区别PBOC借记/贷记应用与EMV的主要区别不支持脱机加密PIN 在持卡人验证中，仅支持脱机明文PIN验证 在PIN PAD与IC卡读写器分离时，规定PIN明文不得在线路上传送，可以通过对称密钥实现 PBOC借记/贷记应用与EMV的主要区别PBOC借记/贷记应用与EMV的主要区别持卡人验证中增加持卡人证件验证 特别增加数据元：9F61持卡人证件号和9F62持卡人证件类型 终端将持卡人证件号和持卡人证件类型显示在屏幕上，供收银员进行比对PBOC借记/贷记应用与EMV的主要区别PBOC借记/贷记应用与EMV的主要区别增加交易明细记录 日志入口‘9F4D’在选择ADF时,在发卡行专有数据中返回 日志格式“9F4F”通过GET DATA获得 所有的日志数据通过PDOL和DDOL传入卡片 所有批准的交易，卡片自动纪录交易日志PBOC借记/贷记应用与EMV的主要区别PBOC借记/贷记应用与EMV的主要区别定义卡片内部风险管理包括卡片行为分析和交易结束 上次交易行为检查 本次交易计数器的检查 新卡的检查 请求联机操作，但联机授权没有完成时额外的检查PBOC借记/贷记应用与EMV的主要区别PBOC借记/贷记应用与EMV的主要区别过程密钥的生成 PBOC过程密钥采用以下方式生成： ZL := 3-DES(Key)[‘00’ || ‘00’ || ‘00’ || ‘00’ || ‘00’ || ‘00’ || ATC ] ZR := 3-DES(Key)[‘00’ || ‘00’ || ‘00’ || ‘00’ || ‘00’ || ‘00’ || (ATC⊕‘FFFF’) ] 过程密钥Z := ZL + ZR 不同于EMV规定的生成方式 加密算法 PBOC比EMV多支持一种对称分组算法：SSF33 SSF33为128位组双倍长加密密钥的算法。目的在于在标准上兼容国内私有算法电子钱包电子存折规范的主要内容电子钱包电子存折规范的主要内容电子钱包/电子存折应用的定位 是传统磁条卡的补充 电子钱包/电子存折应用的定义 电子钱包：用于小额消费的金融IC卡应用，可进行圈存、消费等交易。除圈存交易外，其他交易不记录明细、无须PIN。 电子存折：用于消费、取现的金融IC卡应用，可进行圈存、圈提、消费和取现等交易。必须使用PIN。 Easy　Entry：磁条卡功能。电子钱包电子存折规范的主要内容电子钱包电子存折规范的主要内容电子钱包所支持的功能： 脱机功能：消费、余额查询、查询交易明细 联机功能：圈存 电子存折所支持的功能： 脱机功能：消费、取现、查询余额、查询交易明细 联机功能：圈存、圈提、修改透支限额电子钱包电子存折规范的主要内容电子钱包电子存折规范的主要内容应用维护功能： 卡片锁定、应用锁定、应用解锁 PIN 解锁、更改 PIN、重装 PIN电子钱包电子存折规范的主要内容电子钱包电子存折规范的主要内容其他功能： 防拔功能：保证卡片上的数据在任何情况下的完整性 Easy　Entry功能：使得金融IC卡使用范围更加宽广电子钱包电子存折规范的主要内容电子钱包电子存折规范的主要内容圈存交易 持卡人将其在银行相应帐户上的资金划转到电子存折或电子钱包中。圈存交易必须在金融终端上联机进行 在用户卡与发卡行进行双向安全认证后，发卡行对帐户的金额进行扣除，用户卡对其余额进行增加 圈存交易的流程如下：null发出Initialize for load命令处理Initialize for load命令返回错误条件 N Y验证MAC1交易处理IC卡处理主机处理发出Credit for load命令验证MAC2返回错误条件 N交易处理 Y返回确认结束IC卡处理电子钱包电子存折规范的主要内容电子钱包电子存折规范的主要内容消费交易 在脱机环境下，通过终端中的PSAM卡与用户卡的双向安全认证后，扣除用户卡中的金额的过程 电子钱包无须输入PIN，电子存折必须提交PIN 交易完成后，在卡片内部文件中记录交易明细 结算时将交易信息（包含交易凭证TAC）上送给发卡行，进行帐务处理 流程图如下：null发出Initialize for purchase命令处理Initialize for purchase命令开始IC卡处理终端/PSAM处理发出Debit for purchase命令验证MAC1返回错误条件 N交易处理 Y终止IC卡处理产生MAC1验证MAC2返回错误条件 N Y终端/PSAM处理电子钱包电子存折规范的主要内容电子钱包电子存折规范的主要内容电子钱包应用1.0版与2.0的区别 启用新的应用版本号,以区别新旧版本 公共应用基本数据 ‘21’文件中的持卡人证件号码长度由16个字节变为32个字节，在数据元解释表中将持卡人证件号码的类型由压缩数字变为数字或字符电子钱包电子存折规范的主要内容电子钱包电子存折规范的主要内容电子钱包应用1.0版与2.0的区别 在明细记录文件中增加电子钱包消费记录明细，主要考虑到非接触式电子钱包应用 删除PIN CHANGE命令 对GET CHALLENGE命令进行完善电子钱包电子存折规范的主要内容电子钱包电子存折规范的主要内容其他方面的完善 对1.0规范中没有描述清楚的地方进行完善，例如对计算MAC或TAC的余额进行进一步说明：交易前还是交易后 对1.0规范中的错误进行修订 对1.0规范中EMV96部分进行升级，与最新的EMV4.1保持一致null