金融IC卡基础知识培训

金融IC卡基础应用培训天用唯勤内部培训使用第一页，共十四页。IC卡的定义与类型IC卡的定义：就是所谓的集成电路卡，全称为：IntegratedCircuit(s)Card，即在一张塑料卡片上嵌入一个或多个集成电路芯片，这些芯片中存储与处理相关的交易信息数据。IC卡的常见类型：存储器卡：集成电路芯片只提供基础的信息存储功能，相关的访问接口是全开放的，任何掌握了这个访问接口标准的读写卡设备都可以对这些数据进行读取和改写操作。这种卡片的特点是：成本低，存储容量大，安全标准低（与常见的银行磁条卡的安全标准相同）。逻辑加密卡：集成电路芯片除了提供基础的信息存储功能外，还设置了访问密码，外部读写卡设备在使用预定义的访问接口进行数据操作时需要提供该密码。这种卡片的特点是：成本较低，存储容量大，安全标准较低。日常生活中常用的IC电话卡、公交卡等很多都是使用这种卡。智能卡：集成电路芯片中内置了一个小型的专用操作系统：COS（CARDOS，卡片操作系统）。外部读写设备不能通过接口直接访问芯片中存储的数据，只能通过COS所提供的访问接口向COS发出交易请求，COS会处理交易请求后返回处理结果数据给外部读写设备。这样就可以在COS中实现对于交易信息的全面的安全认证处理，保证交易的安全性。与磁条卡、存储器卡、逻辑加密卡相比，智能卡中存放的数据外部不能直接访问，必须通过COS进行处理，COS会按照相关的规范检查本次交易是否安全，只有安全的交易才可以继续处理，就如同卡片拥有了“智能”可以自行决定交易的处理结果。金融IC卡一定是智能卡金融应用要求高度的安全性，所以金融IC卡一定是使用智能卡。第二页，共十四页。金融IC卡与金融磁条卡的差异金融磁条卡使用卡片表面粘贴的磁条来存储信息，磁条中可以保存三个磁道信息，金融应用一般是使用二、三磁道来存储信息。磁条中只保存有应用信息，没有密钥信息。磁条中的磁道信息是全开放的，任何一个可以读取磁条信息的设备都可以完整地提取一张磁条卡中的磁道信息安全性低，容易被复制。磁条信息是全开放的，很容易被非法的设备提取后进行复制，在交易过程中只能依靠交易密码来保证交易的安全。现实生活中，一旦交易密码被其他人知道就很容易通过伪造磁条卡来进行非法交易，安全性较低。成本低，银行发卡时可以不考虑卡片成本，也不会向持卡人收取卡片成本。金融IC卡：使用智能卡（集成电路芯片）来存储信息。芯片中同时存储应用信息与密钥信息，通过密钥信息进行交易过程中的安全认证处理。芯片中的信息不能被外部直接访问，只能向COS发起交易来访问，这些交易都需要由COS使用存储在芯片中的密钥依据应用规范进行安全认证，相关的信息每次都会变动。外部只能获得交易过程中的应用信息，所以即使外部截获了这些信息也无法复制出金融IC卡安全性高。还没有发现被复制。在现实生活中，即使帐户密码被其他人知道也无法通过伪造IC卡来进行非法交易，安全性高成本高，银行发卡时一般会向持卡人收取卡片成本。这称为阻碍金融IC卡发展的主要障碍。第三页，共十四页。1.0规范的安全机制－对称密钥符合人民银行1.0规范的金融IC卡使用对称密钥什么是对称密钥：认证与被认证方使用相同的密钥，称为对称密钥，对称密钥使用DES算法（三次DES算法）金融IC卡的所使用的对称密钥发卡行负责产生主对称密钥组，这些主对称密钥将由发卡行进行安全保管（一定不能泄漏）发卡行发卡时，依据主对称密钥使用用户卡的卡号进行分散处理（实际就是采用三次DES算法以卡号作为加密密钥对主密钥进行加密处理），结果产生出每张卡片都不一样的子对称密钥写入用户卡的芯片区。后续的交易中，用户卡使用写入到芯片区中的子对称密钥进行必要的身份认证；发卡行拥有主对称密钥，可以在每次交易时依据交易的卡号采用发卡时的DES算法计算出对应该卡的子对称密钥，然后可以使用该子对称密钥完成与用户卡片的身份认证。第四页，共十四页。1.0规范的安全机制－双向认证传统的磁条卡只支持联机交易，在交易中由发卡行主机系统验证持卡人的密码来认证交易的合法性，这种做法存在明显的弱点发卡行缺乏对于卡片真伪性的验证，磁条卡的唯一保证就是用户密码，所以很容易出现用户密码被窃取后的伪造磁条卡的非法交易用户密码必须由发卡行的后台系统进行验证，所以磁条卡只能支持联机交易处理（交易信息必须实时发送到发卡行主机系统，发卡行主机系统处理后将处理结果实时返回到受卡终端，然后受卡终端依据发卡行主机系统的响应决定是接受还是拒绝该交易）金融IC卡使用双向认证的机制来保证交易的安全交易时用户卡片可以认证外部的交易环境是否非法。卡片对交易受理环境进行验证，保证卡片一定是在经过发卡行授权的交易环境中发生交易，防止卡片被伪造的交易终端所使用。交易时发卡行系统（交易受理环境）对用户卡进行验证。保证本次参与交易的用户卡一定是发卡行发行的合法卡（非伪造卡），防止伪造的用户卡参加交易。第五页，共十四页。1.0规范的安全机制的实现策略－卡片认证外部交易环境外部交易环境需要在交易过程中对于外部交易指令信息产生MAC信息首先依据发卡行主对称密钥，使用本次交易的用户卡号作为密钥，采用三次DES算法加密计算出对应该用户卡的子对称密钥其基本的策略是对交易指令信息中的关键信息（例如卡号、发生额、流水号）利用特定的算法产生出“摘要”，然后使用前一步骤计算出来的子对称密钥对该“摘要”进行三次DES加密，最终产生对对应本次交易指令的MAC信息然后将原始交易指令信息（明文）与计算出来的MAC信息一起发送给用户卡片卡片收到外部交易指令信息后完成对于外部交易环境的认证处理采取相同的算法对外部交易环境传入的交易信息中的关键信息产生出“摘要信息”，然后使用本用户卡的子对称密钥对该“摘要”进行三次DES加密，产生出对应本次交易指令的MAC信息比较卡片计算出来的MAC信息与外部环境在交易指令信息中输入的MAC信息是否一致，如果一致就可以认为外部交易环境是合法的（拥有正确的主对称密钥与算法），否则卡片就认为外部交易环境是非法的（没有正确的主对称密钥与算法）卡片只在外部交易环境认证通过时才会执行相应的交易指令，完成对芯片中信息的变动第六页，共十四页。1.0规范的安全机制的实现策略－外部交易环境认证卡片卡片需要在交易过程中对于交易响应信息产生MAC信息其基本的策略是对交易响应信息中的关键信息（例如卡号、发生额、流水号）利用特定的算法产生出“摘要”，然后使用前一步骤计算出来的子对称密钥对该“摘要”进行三次DES加密，最终产生对对应本次交易响应的MAC信息然后将原始交易响应信息（明文）与计算出来的MAC信息一起发送给外部交易环境外部交易环境收到卡片交易响应信息后完成对于卡片的认证处理首先依据发卡行主对称密钥，使用本次交易的用户卡号作为密钥，采用三次DES算法加密计算出对应该用户卡的子对称密钥采取相同的算法对卡片返回的交易响应信息中的关键信息产生出“摘要信息”，然后使用计算出来的子对称密钥对该“摘要”进行三次DES加密，产生出对应本次交易响应的MAC信息比较外部交易系统计算出来的MAC信息与卡片在交易响应信息中输入的MAC信息是否一致，如果一致就可以认为卡片是合法的（拥有正确的子对称密钥与算法），否则外部交易环境就认为卡片是非法的（没有正确的子对称密钥与算法）外部交易环境只在卡片认证通过时才会执行后续的交易处理，完成对外部交易系统中信息的变动第七页，共十四页。IC卡交易的特点－脱机交易传统银行磁条卡只支持联机交易磁条卡只是作为交易介质参与交易交易过程中的数据都需要通过网络传递到发卡行，由发卡行主机系统依据后台系统中存储的帐户信息进行交易处理，交易受理点（银行网点、POS、ATM等）只需要依据后台系统返回的处理结果来决定交易是否能够完成处理金融IC卡交易特点－支持脱机交易金融IC卡芯片中建立有客户的帐户信息进行脱机交易处理时由金融IC卡依据芯片中存储的帐户信息进行处理，交易受理点（银行网点、POS、ATM等）只需要依据IC卡芯片返回的处理结果来决定交易是否能够完成处理在交易过程中不需要与发卡行后台系统发生联机信息交换，只需要在每日交易结束时将交易信息发送到发卡行进行结算处理脱机交易与联机交易的比较联机交易需要有较好的网络支持环境，适合进行交易金额较大的交易处理脱机交易对网络环境要求低，适合支持类似出租车、公交车、小区商业等网络环境不是很好、交易金额比较低的应用第八页，共十四页。IC卡帐户分类－简述标准的金融IC卡帐户主要有以下几个分类主帐户、电子钱包结算帐户、电子存折结算帐户、电子钱包芯片帐户、电子存折芯片帐户其他可能还存在的扩张帐户主要有：XX特色应用结算帐户、XX特色应用芯片帐户帐户间的关系主帐户是发卡行后台系统开立的一个普通个人帐户，主帐户与IC卡结算帐户间形成签约绑定关系，后续可以通过主帐户完成圈存、圈提、结息等特殊帐务的帐务处理结算帐户是发卡行后台系统为IC卡芯片帐户开立的对应的结算帐户例如客户持IC卡到商户POS上使用电子钱包执行脱机交易（消费50元），客户卡片中的电子钱包芯片帐户的余额减少50元，商户只是收到了某某客户的卡的电子钱包消费50元的电子信息，这个时刻商户还没有拿到客户应当支付的50元钱；商户在每日定时将收到的脱机交易信息发送到发卡行后台系统，发卡行后台系统就可以依据这些脱机交易的电子信息由客户的电子钱包芯片帐户对应的后台结算帐户上将这50元钱转入商户在银行开立的结算帐户中，这样商户就实际地收到了这50元钱芯片帐户是开立在IC卡芯片中的，芯片帐户存放的信息是客户实际可以用于交易的帐户信息为了支持脱机交易，必须在IC卡芯片中存储对应的帐户信息（余额、交易明细等）客户实际发生交易时以芯片帐户中的信息为准第九页，共十四页。IC卡帐户分类－主帐户主帐户基本上都是采取现有的普通磁条卡帐户主帐户与IC卡结算帐户间只是建立了一个签约绑定关系主帐户的主要作用由于IC卡交易的特点决定了芯片中的帐户的重要意义，所以不能轻易对结算帐户进行操作，一旦操作就需要考虑与芯片中信息同步的问题，所以可以利用主帐户来执行不需要与芯片帐户同步的交易。例如：结息、扣卡片年费等通过绑定关系可以方便后续的圈存、圈提等联机交易的处理，减少客户在交易过程中的信息输入量，简化操作第十页，共十四页。IC卡帐户分类－结算帐户结算帐户主要包括：电子钱包结算帐户、电子存折结算帐户、XX特色应用结算帐户等。结算帐户开立在发卡行后台交易系统中，与普通的存折帐户类似。结算帐户与芯片帐户的关系：结算帐户与芯片帐户一一对应结算帐户为芯片帐户发生的脱机交易提供最终的交易资金结算服务结算帐户不能直接参加脱机交易，都是由芯片帐户交易后提供的电子结算信息驱动完成最终的交易资金结算处理结算帐户与芯片帐户的余额可能是不一致的芯片帐户发生脱机交易时余额是被实时扣去的，但是结算帐户需要在发卡行后台系统收到电子结算信息后才会进行余额扣减处理结算帐户发生了无卡圈存（或充值）时结算帐户余额会实时增加，但是芯片帐户的余额需要由持卡人办理信息同步（补登）业务时才会增加第十一页，共十四页。IC卡帐户分类－电子钱包芯片帐户标准IC卡金融应用中支持的一种帐户电子钱包帐户不能挂失、冻结，在交易过程中不需要使用密码，又称为电子现金普通的人民币是不会允许挂失、冻结的，任何人只有持有非伪造的人民币都可以正常使用（不管是自己的、拣到的还是窃取的）IC卡电子钱包同样不允许挂失、冻结，任何人都可以使用一张没有过期的IC卡中的电子钱包帐户中的余额购物缺陷：很明显，主要是不能挂失，这和人们传统上使用银行卡可以挂失有点矛盾优势：可以有效地替代小额现金的使用，减少找零、伪币的麻烦。交易过程中控制少，交易速度快。对缺陷的回避：一般会设立电子钱包余额上限（电子钱包帐户中最多有多少钱），这样即使客户丢失也不会造成太大的损失使用范围：公交车、出租车、其他小额支付领域第十二页，共十四页。IC卡帐户分类－电子存折芯片帐户与普通的储蓄存折类似，支持挂失，交易时需要检查密码相比普通的磁条卡帐户多了对于脱机交易的支持相对电子钱包帐户而言，脱机交易过程较为复杂，需要检查黑名单信息（防止挂失卡交易）黑名单管理复杂，并不是很适合标准金融应用第十三页，共十四页。内容梗概金融IC卡基础应用培训。这种卡片的特点是：成本低，存储容量大，安全标准低（与常见的银行磁条卡的安全标准相同）。金融IC卡的所使用的对称密钥。后续的交易中，用户卡使用写入到芯片区中的子对称密钥进行必要的身份认证。传统的磁条卡只支持联机交易，在交易中由发卡行主机系统验证持卡人的密码来认证交易的合法性，这种做法存在明显的弱点。主帐户、电子钱包结算帐户、电子存折结算帐户、电子钱包芯片帐户、电子存折芯片帐户。例如客户持IC卡到商户POS上使用电子钱包执行脱机交易（消费50元），客户卡片中的电子钱包芯片帐户的余额减少50元，商户只是收到了某某客户的卡的电子钱包消费50元的电