《中国金融集成电路IC卡规范》介绍

《中国金融集成电路（IC）卡规范》

2.0版介绍12/8/20221规范介绍的主要内容规范的结构与组成规范各部分的内容介绍借记贷记规范的主要内容电子钱包/电子存折的主要内容12/8/20222规范的结构与组成《中国金融集成电路（IC）卡规范》可分为以下几部分：12/8/20223第1部分：电子钱包/电子存折卡片规范第2部分：电子钱包/电子存折应用规范第3部分：与借记/贷记应用无关的IC卡与终端接口需求第4部分：借记/贷记应用规范第5部分：借记/贷记卡片规范第6部分：借记/贷记终端规范第7部分：借记/贷记安全规范第8部分：与应用无关的非接触式规范第9部分：电子钱包扩展应用指南第10部分：借记/贷记应用个人化指南电子钱包/电子存折应用借记/贷记应用（EMV应用）非接触式应用配套指南12/8/20224规范的升级演变PBOC1.0电子钱包/电子存折PBOC2.0借记/贷记应用个人化指南电子钱包应用扩展指南与应用无关的非接触式接口借记/贷记应用电子钱包/电子存折12/8/20225规范的结构与组成VISM/CHIPPBOC借记贷记应用EMVLevel2借记贷记支付功能EMVLevel1电气物理特性,逻辑接口和传输协议ISO7816PBOC电子钱包/存折应用借记贷记应用个人化指南电子钱包应用扩展指南ISO14443中国金融集成电路卡非接触式接口ISSUERSIMPLEMENTATIONGUIDE…12/8/20226规范各部分的内容介绍电子钱包/电子存折应用在《中国金融集成电路（IC）卡规范》1.0版的基础上完善、升级而成包含规范的第一、第二部分定义了电子钱包、电子存折应用，拓宽了支付手段，是传统磁条卡的补充完成圈存、圈提、消费、取现等功能解决了脱机情况下跨行、跨地区的支付问题12/8/20227规范各部分的内容介绍借记/贷记应用（EMV应用）根据EMV4.1,参考了Visa的VIS标准、MasterCard的M/CHIP标准制定而成包含规范的第三、四、五、六、七部分定义了银行卡的借记/贷记应用，是一种全新的、高安全的支付手段，可以完全取代磁条卡可以实现磁条卡的所有功能，并在满足一定条件下脱机消费的功能12/8/20228规范各部分的内容介绍非接触式接口应用根据ISO14443标准制定而成包含规范的第八部分定义了与应用无关的非接触式接口可以与电子钱包应用组合，形成非接触式电子钱包，应用于公共交通、快餐等快速交易场合也可以与借记贷记应用组合（该应用Visa和MasterCard已经在做试点）12/8/20229规范各部分的内容介绍电子钱包扩展应用指南根据电子钱包应用，结合相关行业特殊需求制定而成包含规范的第九部分定义了基于电子钱包应用的复合应用消费、灰锁消费对标准电子钱包应用进行扩充，以满足相关行业的特殊支付需求，为银行卡进入相关行业做好技术准备12/8/202210规范各各部分分的内内容介介绍借记贷贷记应应用个个人化化指南南根据《《EMV通通用个个人化化规范范》制制定而而成定义了了借记记贷记记应用用个人人化的的过程程以及及数据据格式式和分分组统一EMV个人人化过过程，，降低低银行行个人人化工工作复复杂程程度12/8/202211借记/贷记记规范范的主主要内内容借记/贷记记规范范是本本次修修订的的主要要内容容根据最最新的的EMV4.1制定定而成成，完完全兼兼容EMV是国内内的EMV标准准，是是国内内EMV迁迁移的的基础础EMV标准准在不不断的的更新新，借借记/贷记记规范范也需需要不不断的的升级级和维维护12/8/202212借记/贷记记规范范的主主要内内容借记/贷记记规范范包括括以下下几部部分内内容：：与应用用无关关的IC卡卡和终终端接接口需需求借记/贷记记应用用规范范借记/贷记记卡片片规范范借记/贷记记终端端规范范借记/贷记记安全全规范范12/8/202213借记记/贷贷记记规规范范的的主主要要内内容容与应应用用无无关关的的IC卡卡和和终终端端接接口口需需求求主主要要包包括括以以下下内内容容：：机电电接接口口、、物物理理特特性性、、传传输输协协议议基本本文文件件结结构构应用用选选择择12/8/202214借记记/贷贷记记规规范范的的主主要要内内容容借记记/贷贷记记应应用用规规范范应用用规规范范描描述述了了卡卡片片和和终终端端之之间间处处理理的的技技术术概概述述，，提提出出了了基基于于智智能能卡卡借借记记贷贷记记应应用用的的最最低低要要求求应用用规规范范适适用用于于商商业业银银行行、、供供应应商商、、开开发发商商以及及寻寻求求对对支支持持借借记记/贷贷记记应应用用的的芯芯片片卡卡和和终终端端的的功功能能达达到到技技术术性性了了解解的的读读者者12/8/202215借记记/贷贷记记规规范范的的主主要要内内容容借记记/贷贷记记卡卡片片规规范范卡片片规规范范从从卡卡片片的的角角度度描描述述了了借借记记/贷贷记记交交易易流流程程，，包包括括卡卡片片内内部部的的处处理理细细节节、、卡卡片片所所使使用用的的数数据据元元、、卡卡片片所所支支持持的的指指令令集集等等12/8/202216借记记/贷贷记记规规范范的的主主要要内内容容借记/贷记记终端端规范范终端规规范从从终端端的角角度描描述了了借记记/贷贷记交交易流流程，，包括括终端端的硬硬件需需求、、终端端内部部的处处理细细节、、终端端所使使用的的数据据元、、终端端所支支持的的指令令集等等12/8/202217借记/贷记记规范范的主主要内内容借记/贷记记安全全规范范安全规规范描描述了了借记记/贷贷记应应用安安全功功能方方面的的要求求以及及为实现现这些些安全全功能能所涉涉及的的安全全机制制和获获准使使用的的加密密算法法12/8/202218借记/贷记记规范范的主主要内内容借记/贷记记规范范以交交易流流程为为主线线，分分别描描述了了EMV交交易过过程、、在交交易中中所使使用的的数据据元、、命令令和安安全机机制交易流流程概概述，，如下下图：：12/8/202219应用选选择初始化化应用用读取应应用数数据终端风险管理终端行为分析脱机数数据认认证处理限限制持卡人人认证证卡片行行为分分析完成联机处处理发卡行行认证证脚本处处理复位应应答12/8/202220借记/贷记记规范范的主主要内内容应用选选择确确定了了终端端和卡卡片所所支持持的应应用，，并对对两者者所支支持的的应用用进行行匹配配，产产生如如下结结果：：没有应用匹匹配：交易易终止有一个应用用匹配：该该应用即被被选择多个应用匹匹配：有持持卡人根据据提示选择择或按优先先级来选择择所使用的命命令：SELECT、READRECORD应用选择－－ApplicationSelection12/8/202221借记/贷记记规范的主主要内容应用选择－－ApplicationSelection每一个应用用都有一个个应用标识识符（AID），它它由RID(RegisteredApplicationProviderIdentifier)和PIX(ProprietaryApplicationIdentifierextension)组组成。AID的举举例：PBOCD156000001CUPA000000333VisaA000000003MasterCard A00000000412/8/202222借记/贷记记规范的主主要内容应用初始化化－InitiateApplicationProcessing及读取应应用数据－－ReadApplicationData在初始化应应用过程中中，终端发发送GETPROCESSINGOPTIONS指令给卡片片，标志着着这次交易易开始。卡片对该指指令做出回回应，确定定应用所支支持的功能能（AIP）、处理理过程中所所需要的数数据位置（（AFL））、脱机数数据认证中中所需要的的数据位置置(AFL)终端根据据文件定定位器（（AFL）使用用READRECORD命令读取取并保存存数据12/8/202223借记/贷贷记规范范的主要要内容脱机数据据认证－－OfflineDataAuthentication脱机数据据认证可可分为：：静态数据据认证－－StaticDataAuthentication(SDA)动态数据据认证－－DynamicDataAuthentication(DDA)12/8/202224借记/贷贷记规范范的主要要内容脱机数据据认证－－OfflineDataAuthenticationSDA类类似于磁磁条卡中中的CVV,使使用数字字签名技技术来保保证存放放在IC卡上的的关键静静态数据据没有被被非法修修改，但但不能防防止卡片片被复制制，卡片片无须具具备RSA运算算能力，，成本较较低DDA使使用数字字签名技技术对来来自IC卡和终终端的动动态数据据进行验验证，可可以有效效的防止止伪卡交交易，安安全级别别高，卡卡片必须须具备RSA运运算能力力，成本本较高终端将认认证结果果记录在在终端验验证结果果中（TerminalVerificationResult-TVR）所使用的的命令有有：INTERNALAUTHENTICATION12/8/202225借记/贷贷记规范范的主要要内容处理限制制－ProcessingRestrictions终端对卡片片和终端的的数据进行行有效性检检查：应用版本号号检查应用用途检检查应用有效期期检查应用失效期期检查终端将检查查结果记录录在终端检检查结果(TerminalVerificationResults-TVR)中中12/8/202226借记/贷记记规范的主主要内容持卡人验证证-CardholderVerification发卡行可以以设置多种种持卡人验验证方法Cardholderverificationmethods(CVMs)CVMs可可以有：联机PIN脱机PIN签名无CVMs12/8/202227借记/贷记记规范范的主主要内内容终端风风险管管理-TerminalRiskManagement终端风风险管管理为为大额额交易易提供供了发发卡行行认证证，并并确保保芯片片交易易能够够周期期性地地进行行联机机以防防止在在脱机机环境境中也也许无无法觉觉察的的风险险终端所所执行行的检检查有有：终端异异常文文件检检查－－TerminalExceptionFile最低限限额检检查－－FloorLimitChecking随机交交易选选择－－RandomTransactionSelection终端频频度检检查－－TerminalVelocityChecking新卡检检查－－NewCardChecking12/8/202228借记/贷记记规范范的主主要内内容终端行行为分分析－TerminalActionAnalysis终端分分别应应用发发卡行行在卡卡片中中的规规则－－发卡卡行行行为代代码（（IAC））和收收单行行在终终端中中的规规则－－终端端行为为代码码（TAC），，根据据脱机机处理理的结结果，，以决决定交交易是是否可可以脱脱机批批准、、脱机机拒绝绝或者者联机机索取取授权权发卡行行行为代码码（IAC）有有三组，，每一组组都与TVR相相对应：：IAC－－拒绝位位设置为为“1””反映了了交易被被脱机拒拒绝的终终端验证证结果条条件。IAC－－联机位位设置为为“1””代表需需要联机机授权条条件。IAC－－缺省位位设置为为“1””是当联联机处理理不可行行时脱机机拒绝所所需的条条件终端行为为代码（（TAC）同样样也有三三组，含含义与IAC一一样12/8/202229借记/贷贷记规范范的主要要内容卡片行为为分析－－CardActionAnalysis卡片行为为分析允允许发卡卡行进行行卡片内内部的风风险管理理EMV没没有具体体规定卡卡片风险险管理的的具体内内容，借借记/贷贷记规范范规定做做如下检检查：上次交易易行为卡片是否否新卡脱机交易易计数和和累计金金额结果记录录在卡片片检查结结果中(CardVerificationResults－CVR)使用命令令FirstGenerateAC12/8/202230借记/贷贷记规范范的主要要内容卡片根据据卡片行行为分析析的结果果返回一一个应用用密文给给终端,密文的的类型有有：TransactionCertificate(TC):IC卡生成成，用于于批准交交易AuthorizationRequestCryptogram(ARQC):IC卡生生成，用用于请求求联机交交易上送送时发卡卡行对卡卡片的认认证AuthorizationResponseCryptogram(ARPC):发发卡行或或第三方方机构生生成，用用于联机机交易返返回时卡卡片对发发卡行的的认证AuthorizationAuthenticationCryptogram(AAC):IC卡生生成，用用于拒绝绝交易12/8/202231借记/贷贷记规范范的主要要内容交易结果果TerminalRequestsCardReturns终端请求求卡片返回回批准批准或联联机或拒拒绝拒绝拒绝联机联机或拒拒绝12/8/202232借记/贷贷记规范范的主要要内容联机处理理－OnlineProcessing联机处理理允许发发卡行主主机根据据发卡行行设置的的主机风风险管理理参数判判断交易易是允许许或拒绝绝与传统的的联机欺欺诈检查查和信用用检查相相比，主主机授权权系统还还需额外外通过利利用卡片片产生的的动态密密文（ARQC）执行行联机卡卡片授权权，同时时还需考考虑脱机机处理的的结果（（TVR和CVR）主机授权权后返回回应答码码和ARPC，，卡片可可以通过过ARPC来验验证发卡卡行使用的命命令：ExternalAuthenticate(如果支支持发卡卡行验证证)12/8/202233借记记/贷贷记记规规范范的的主主要要内内容容交易易结结束束－－Completion如果果联联机机授授权权没没有有完完成成，，终终端端和和卡卡片片执执行行另另外外的的风风险险管管理理决决定定交交易易是是批批准准还还是是拒拒绝绝卡片片可可以以根根据据发发卡卡行行认认证证的的结结果果以以及及卡卡片片内内部部的的一一些些设设置置将将一一个个发发卡卡行行作作出出的的联联机机批批准准交交易易改改为为拒拒绝绝卡片片决决定定批批准准交交易易时时返返回回TC，，拒拒绝绝交交易易时时返返回回AAC计数器器和指指示位位复位位使用的的命令令SecondGenerateAC12/8/202234借记/贷记记规范的主主要内容脚本处理Issuer-to-CardScriptProcessing发卡行脚本本处理允许许发卡行更更新卡片上上已经个人人化的数据据而不必重重新发卡可更新的参参数有：连续脱机交交易上限连续脱机交交易下限连续脱机交交易限制数数累计脱机交交易金额限限制数……12/8/202235PBOC借记/贷记应应用与EMV的的主要区区别不支持脱脱机加密密PIN在持卡人人验证中中，仅支支持脱机机明文PIN验验证在PINPAD与IC卡读读写器分分离时，，规定PIN明明文不得得在线路路上传送送，可以以通过对对称密钥钥实现12/8/202236PBOC借记/贷记应应用与EMV的的主要区区别持卡人验验证中增增加持卡卡人证件件验证特别增加加数据元元：9F61持持卡人证证件号和和9F62持卡卡人证件件类型终端将持持卡人证证件号和和持卡人人证件类类型显示示在屏幕幕上，供供收银员员进行比比对12/8/202237PBOC借记/贷记应应用与EMV的的主要区区别增加交易易明细记记录日志入口口‘9F4D’’在选择择ADF时,在在发卡行行专有数数据中返返回日志格式式“9F4F””通过GETDATA获得得所有的日日志数据据通过PDOL和DDOL传传入卡片片所有批准准的交易易，卡片片自动纪纪录交易易日志12/8/202238PBOC借记/贷记应应用与EMV的的主要区区别定义卡片片内部风风险管理理包括卡卡片行为为分析和和交易结结束上次交易易行为检检查本次交易易计数器器的检查查新卡的检检查请求联机机操作，，但联机机授权没没有完成成时额外外的检查查12/8/202239PBOC借记/贷记应应用与EMV的的主要区区别过程密钥钥的生成成PBOC过程密密钥采用用以下方方式生成成：ZL:=3-DES(Key)[‘00’||‘‘00’||‘‘00’’||‘00’||‘‘00’||‘‘00’’||ATC]ZR:=3-DES(Key)[‘00’||‘‘00’||‘‘00’’||‘00’||‘‘00’||‘‘00’’||(ATC⊕⊕‘FFFF’’)]过程密钥钥Z:=ZL+ZR不同于EMV规规定的生生成方式式加密算法法PBOC比EMV多支支持一种种对称分分组算法法：SSF33SSF33为128位位组双倍倍长加密密密钥的的算法。。目的在在于在标标准上兼兼容国内内私有算算法12/8/202240电子钱包包电子存存折规范范的主要要内容电子钱包包/电子子存折应应用的定定位是传统磁磁条卡的的补充电子钱包包/电子子存折应应用的定定义电子钱包包：用于于小额消消费的金金融IC卡应用用，可进进行圈存存、消费费等交易易。除圈圈存交易易外，其其他交易易不记录录明细、、无须PIN。。电子存折折：用于于消费、、取现的的金融IC卡应应用，可可进行圈圈存、圈圈提、消消费和取取现等交交易。必必须使用用PIN。EasyEntry：磁条条卡功能能。12/8/202241电子子钱钱包包所所支支持持的的功功能能：：脱机机功功能能：：消消费费、、余余额额查查询询、、查查询询交交易易明明细细联机机功功能能：：圈圈存存电子子存存折折所所支支持持的的功功能能：：脱机机功功能能：：消消费费、、取取现现、、查查询询余余额额、、查查询询交交易易明明细细联机机功功能能：：圈圈存存、、圈圈提提、、修修改改透透支支限限额额电子子钱钱包包电电子子存存折折规规范范的的主主要要内内容容12/8/202242应用用维维护护功功能能：：卡片片锁锁定定、、应应用用锁锁定定、、应应用用解解锁锁PIN解解锁锁、、更更改改PIN、、重重装装PIN电子子钱钱包包电电子子存存折折规规范范的的主主要要内内容容12/8/202243其他他功功能能：：防拔拔功功能能：：保保证证卡卡片片上上的的数数据据在在任任何何情情况况下下的的完完整整性性EasyEntry功功能能：：使使得得金金融融IC卡卡使使用用范范围围更更加加宽宽广广电子钱钱包电电子存存折规规范的的主要要内容容12/8/202244圈存交交易持卡人人将其其在银银行相相应帐帐户上上的资资金划划转到到电子子存折折或电电子钱钱包中中。圈圈存交交易必必须在在金融融终端端上联联机进进行在用户卡与与发卡行进进行双向安安全认证后后，发卡行行对帐户的的金额进行行扣除，用用户卡对其其余额进行行增加圈存交易的的流程如下下：电子钱包电电子存折规规范的主要要内容12/8/202245发出Initializeforload命令处理Initializeforload命令返回错误条件件NY验证MAC1交易处理IC卡处理主机处理发出Creditforload命令验证MAC2返回错误条件件N交易处理Y返回确认结束IC卡处理12/8/202246消费交易在脱机