《中国金融集成电路(IC)卡规范》介绍.ppt

1、,中国金融集成电路（IC）卡规范2.0版介绍,2020/7/30,2,规范介绍的主要内容,规范的结构与组成 规范各部分的内容介绍 借记贷记规范的主要内容 电子钱包/电子存折的主要内容,2020/7/30,3,规范的结构与组成,中国金融集成电路（IC）卡规范可分为以下几部分：,2020/7/30,4,第1部分：电子钱包/电子存折卡片规范 第2部分：电子钱包/电子存折应用规范 第3部分：与借记/贷记应用无关的IC卡与终端接口需求 第4部分：借记/贷记应用规范 第5部分：借记/贷记卡片规范 第6部分：借记/贷记终端规范 第7部分：借记/贷记安全规范 第8部分：与应用无关的非接触式规范 第9部分：电子

2、钱包扩展应用指南 第10部分：借记/贷记应用个人化指南,电子钱包/ 电子存折应用,借记/贷记应用 （EMV应用）,非接触式应用,配套指南,2020/7/30,5,规范的升级演变,PBOC2.0,借记/贷记应用个人化指南,电子钱包应用扩展指南,与应用无关的非接触式接口,借记/贷记应用,电子钱包/电子存折,2020/7/30,6,规范的结构与组成,PBOC借记贷记应用,EMV Level 2 借记贷记支付功能,EMV Level 1 电气物理特性 ,逻辑接口和传输协议,ISO 7816,PBOC 电子钱包/存折应用,借记贷记应用个 人化指南,电子钱包应用 扩展指南,I SO 14443,中国金融集

3、成 电路卡 非接触式接口,ISSUERS IMPLEMENTATION GUIDE,2020/7/30,7,规范各部分的内容介绍,电子钱包/电子存折应用 在中国金融集成电路（IC）卡规范1.0版的基础上完善、升级而成 包含规范的第一、第二部分 定义了电子钱包、电子存折应用，拓宽了支付手段，是传统磁条卡的补充 完成圈存、圈提、消费、取现等功能 解决了脱机情况下跨行、跨地区的支付问题,2020/7/30,8,规范各部分的内容介绍,借记/贷记应用（EMV应用） 根据EMV4.1,参考了Visa的VIS标准、MasterCard的M/CHIP标准制定而成 包含规范的第三、四、五、六、七部分 定义了银行

4、卡的借记/贷记应用，是一种全新的、高安全的支付手段，可以完全取代磁条卡 可以实现磁条卡的所有功能，并在满足一定条件下脱机消费的功能,2020/7/30,9,规范各部分的内容介绍,非接触式接口应用 根据ISO14443标准制定而成 包含规范的第八部分 定义了与应用无关的非接触式接口 可以与电子钱包应用组合，形成非接触式电子钱包，应用于公共交通、快餐等快速交易场合 也可以与借记贷记应用组合（该应用Visa和MasterCard已经在做试点）,2020/7/30,10,规范各部分的内容介绍,电子钱包扩展应用指南 根据电子钱包应用，结合相关行业特殊需求制定而成 包含规范的第九部分 定义了基于电子钱包应

5、用的复合应用消费、灰锁消费 对标准电子钱包应用进行扩充，以满足相关行业的特殊支付需求，为银行卡进入相关行业做好技术准备,2020/7/30,11,规范各部分的内容介绍,借记贷记应用个人化指南 根据EMV通用个人化规范制定而成 定义了借记贷记应用个人化的过程以及数据格式和分组 统一EMV个人化过程，降低银行个人化工作复杂程度,2020/7/30,12,借记/贷记规范的主要内容,借记/贷记规范是本次修订的主要内容 根据最新的EMV4.1制定而成，完全兼容EMV 是国内的EMV标准，是国内EMV迁移的基础 EMV标准在不断的更新，借记/贷记规范也需要不断的升级和维护,2020/7/30,13,借记/

6、贷记规范的主要内容,借记/贷记规范包括以下几部分内容： 与应用无关的IC卡和终端接口需求 借记/贷记应用规范 借记/贷记卡片规范 借记/贷记终端规范 借记/贷记安全规范,2020/7/30,14,借记/贷记规范的主要内容,与应用无关的IC卡和终端接口需求主要包括以下内容： 机电接口、物理特性、传输协议 基本文件结构 应用选择,2020/7/30,15,借记/贷记规范的主要内容,借记/贷记应用规范 应用规范描述了卡片和终端之间处理的技术概述，提出了基于智能卡借记贷记应用的最低要求 应用规范适用于商业银行、供应商、开发商以及寻求对支持借记/贷记应用的芯片卡和终端的功能达到技术性了解的读者,2020

7、/7/30,16,借记/贷记规范的主要内容,借记/贷记卡片规范 卡片规范从卡片的角度描述了借记/贷记交易流程，包括卡片内部的处理细节、卡片所使用的数据元、卡片所支持的指令集等,2020/7/30,17,借记/贷记规范的主要内容,借记/贷记终端规范 终端规范从终端的角度描述了借记/贷记交易流程，包括终端的硬件需求、终端内部的处理细节、终端所使用的数据元、终端所支持的指令集等,2020/7/30,18,借记/贷记规范的主要内容,借记/贷记安全规范 安全规范描述了借记/贷记应用安全功能方面的要求以及为实现这些安全功能所涉及的安全机制和获准使用的加密算法,2020/7/30,19,借记/贷记规范的主要

8、内容,借记/贷记规范以交易流程为主线，分别描述了EMV交易过程、在交易中所使用的数据元、命令和安全机制 交易流程概述，如下图：,2020/7/30,20,应用选择,初始化应用,读取应用数据,脱机数据认证,处理限制,持卡人认证,卡片行为分析,联机处理,发卡行认证,脚本处理,复位应答,2020/7/30,21,借记/贷记规范的主要内容,应用选择确定了终端和卡片所支持的应用，并对两者所支持的应用进行匹配，产生如下结果： 没有应用匹配：交易终止 有一个应用匹配：该应用即被选择 多个应用匹配：有持卡人根据提示选择或按优先级来选择 所使用的命令：SELECT 、READ RECORD,应用选择Applic

9、ation Selection,2020/7/30,22,借记/贷记规范的主要内容,应用选择Application Selection,每一个应用都有一个应用标识符（AID），它由RID(Registered Application Provider Identifier) 和PIX(Proprietary Application Identifier extension)组成。 AID的举例： PBOCD1 56 00 00 01 CUPA0 00 00 03 33 VisaA0 00 00 00 03 MasterCardA0 00 00 00 04,2020/7/30,23,借记/贷记规

10、范的主要内容,应用初始化Initiate Application Processing及读取应用数据Read Application Data,在初始化应用过程中，终端发送GET PROCESSING OPTIONS 指令给卡片，标志着这次交易开始。 卡片对该指令做出回应，确定应用所支持的功能（AIP）、处理过程中所需要的数据位置（AFL）、脱机数据认证中所需要的数据位置(AFL) 终端根据文件定位器（AFL）使用READ RECORD命令读取并保存数据,2020/7/30,24,借记/贷记规范的主要内容,脱机数据认证Offline Data Authentication,脱机数据认证可分为：

11、 静态数据认证Static Data Authentication(SDA) 动态数据认证Dynamic Data Authentication(DDA),2020/7/30,25,借记/贷记规范的主要内容,脱机数据认证Offline Data Authentication,SDA类似于磁条卡中的CVV,使用数字签名技术来保证存放在IC卡上的关键静态数据没有被非法修改，但不能防止卡片被复制，卡片无须具备RSA运算能力，成本较低 DDA使用数字签名技术对来自IC卡和终端的动态数据进行验证，可以有效的防止伪卡交易，安全级别高，卡片必须具备RSA运算能力，成本较高 终端将认证结果记录在终端验证结果中

12、（Terminal Verification Result-TVR） 所使用的命令有：INTERNAL AUTHENTICATION,2020/7/30,26,借记/贷记规范的主要内容,处理限制Processing Restrictions 终端对卡片和终端的数据进行有效性检查： 应用版本号检查 应用用途检查 应用有效期检查 应用失效期检查 终端将检查结果记录在终端检查结果 (Terminal Verification Results- TVR)中,2020/7/30,27,借记/贷记规范的主要内容,持卡人验证-Cardholder Verification,发卡行可以设置多种持卡人验证方法C

13、ardholder verification methods (CVMs) CVMs可以有： 联机PIN 脱机PIN 签名 无CVMs,2020/7/30,28,借记/贷记规范的主要内容,终端风险管理-Terminal Risk Management,终端风险管理为大额交易提供了发卡行认证，并确保芯片交易能够周期性地进行联机以防止在脱机环境中也许无法觉察的风险 终端所执行的检查有： 终端异常文件检查 Terminal Exception File 最低限额检查 Floor Limit Checking 随机交易选择 Random Transaction Selection 终端频度检查 Ter

14、minal Velocity Checking 新卡检查New Card Checking,2020/7/30,29,借记/贷记规范的主要内容,终端行为分析 Terminal Action Analysis 终端分别应用发卡行在卡片中的规则发卡行行为代码（IAC）和收单行在终端中的规则终端行为代码（TAC），根据脱机处理的结果，以决定交易是否可以脱机批准、脱机拒绝或者联机索取授权 发卡行行为代码（IAC）有三组，每一组都与TVR相对应： IAC拒绝位设置为“1”反映了交易被脱机拒绝的终端验证结果条件。 IAC联机位设置为“1”代表需要联机授权条件。 IAC缺省位设置为“1”是当联机处理不可行时

15、脱机拒绝所需的条件 终端行为代码（TAC）同样也有三组，含义与IAC一样,2020/7/30,30,借记/贷记规范的主要内容,卡片行为分析 Card Action Analysis,卡片行为分析允许发卡行进行卡片内部的风险管理 EMV没有具体规定卡片风险管理的具体内容，借记/贷记规范规定做如下检查： 上次交易行为 卡片是否新卡 脱机交易计数和累计金额 结果记录在卡片检查结果中(Card Verification ResultsCVR) 使用命令First Generate AC,2020/7/30,31,借记/贷记规范的主要内容,卡片根据卡片行为分析的结果返回一个应用密文给终端,密文的类型有：

16、 Transaction Certificate (TC):IC卡生成，用于批准交易 Authorization Request Cryptogram(ARQC): IC卡生成，用于请求联机交易上送时发卡行对卡片的认证 Authorization Response Cryptogram (ARPC): 发卡行或第三方机构生成，用于联机交易返回时卡片对发卡行的认证 Authorization Authentication Cryptogram (AAC): IC卡生成，用于拒绝交易,2020/7/30,32,借记/贷记规范的主要内容,交易结果,Terminal Requests,Card Ret

17、urns,终端请求,卡片返回,批准,批准或联机或拒绝,拒绝,拒绝,联机,联机或拒绝,2020/7/30,33,借记/贷记规范的主要内容,联机处理 Online Processing,联机处理允许发卡行主机根据发卡行设置的主机风险管理参数判断交易是允许或拒绝 与传统的联机欺诈检查和信用检查相比，主机授权系统还需额外通过利用卡片产生的动态密文（ARQC）执行联机卡片授权，同时还需考虑脱机处理的结果（TVR和CVR） 主机授权后返回应答码和ARPC，卡片可以通过ARPC来验证发卡行 使用的命令：External Authenticate(如果支持发卡行验证),2020/7/30,34,借记/贷记规范

18、的主要内容,交易结束Completion,如果联机授权没有完成，终端和卡片执行另外的风险管理决定交易是批准还是拒绝 卡片可以根据发卡行认证的结果以及卡片内部的一些设置将一个发卡行作出的联机批准交易改为拒绝 卡片决定批准交易时返回TC，拒绝交易时返回AAC 计数器和指示位复位 使用的命令Second Generate AC,2020/7/30,35,借记/贷记规范的主要内容,脚本处理 Issuer-to-Card Script Processing,发卡行脚本处理允许发卡行更新卡片上已经个人化的数据而不必重新发卡 可更新的参数有： 连续脱机交易上限 连续脱机交易下限 连续脱机交易限制数 累计脱机

19、交易金额限制数 ,2020/7/30,36,PBOC借记/贷记应用与EMV的主要区别,不支持脱机加密PIN 在持卡人验证中，仅支持脱机明文PIN验证 在PIN PAD与IC卡读写器分离时，规定PIN明文不得在线路上传送，可以通过对称密钥实现,2020/7/30,37,PBOC借记/贷记应用与EMV的主要区别,持卡人验证中增加持卡人证件验证 特别增加数据元：9F61持卡人证件号和9F62持卡人证件类型 终端将持卡人证件号和持卡人证件类型显示在屏幕上，供收银员进行比对,2020/7/30,38,PBOC借记/贷记应用与EMV的主要区别,增加交易明细记录 日志入口9F4D在选择ADF时,在发卡行专有

20、数据中返回 日志格式“9F4F”通过GET DATA获得 所有的日志数据通过PDOL和DDOL传入卡片 所有批准的交易，卡片自动纪录交易日志,2020/7/30,39,PBOC借记/贷记应用与EMV的主要区别,定义卡片内部风险管理包括卡片行为分析和交易结束 上次交易行为检查 本次交易计数器的检查 新卡的检查 请求联机操作，但联机授权没有完成时额外的检查,2020/7/30,40,PBOC借记/贷记应用与EMV的主要区别,过程密钥的生成 PBOC过程密钥采用以下方式生成： ZL := 3-DES(Key)00 | 00 | 00 | 00 | 00 | 00 | ATC ZR := 3-DES(

21、Key)00 | 00 | 00 | 00 | 00 | 00 | (ATCFFFF) 过程密钥Z := ZL + ZR 不同于EMV规定的生成方式 加密算法 PBOC比EMV多支持一种对称分组算法：SSF33 SSF33为128位组双倍长加密密钥的算法。目的在于在标准上兼容国内私有算法,2020/7/30,41,电子钱包电子存折规范的主要内容,电子钱包/电子存折应用的定位 是传统磁条卡的补充 电子钱包/电子存折应用的定义 电子钱包：用于小额消费的金融IC卡应用，可进行圈存、消费等交易。除圈存交易外，其他交易不记录明细、无须PIN。 电子存折：用于消费、取现的金融IC卡应用，可进行圈存、圈提、

22、消费和取现等交易。必须使用PIN。 EasyEntry：磁条卡功能。,2020/7/30,42,电子钱包所支持的功能： 脱机功能：消费、余额查询、查询交易明细 联机功能：圈存 电子存折所支持的功能： 脱机功能：消费、取现、查询余额、查询交易明细 联机功能：圈存、圈提、修改透支限额,电子钱包电子存折规范的主要内容,2020/7/30,43,应用维护功能： 卡片锁定、应用锁定、应用解锁 PIN 解锁、更改 PIN、重装 PIN,电子钱包电子存折规范的主要内容,2020/7/30,44,其他功能： 防拔功能：保证卡片上的数据在任何情况下的完整性 EasyEntry功能：使得金融IC卡使用范围更加宽广,电子钱包电子存折规范的主要内容,2020/7/30,45,圈存交易 持卡人将其在银行相应帐户上的资金划转到电子存折或电子钱包中。圈存交易必须在金融终端上联机进行 在用户卡与发卡行进行双向安全认证后，发卡行对帐户的金额进行扣除，用户卡对其余额进行增加 圈存交易的流程如下：,电子钱包电子存折规范的主要内容,2020/7/30,46,发出Initialize for load命令,处理Initialize for load命令,返回错误条件,N,Y,验证MAC1,交易处理,IC卡处理,主机处理,发出Credit for load命令,验证MAC2,返回错误条件,N,交易处理