金融IC卡规范体系及技术标准介绍资料
中国金融集成电路IC卡规范第部分
中国金融集成电路IC卡规范第部分近年来,随着金融科技的快速发展,IC卡已经成为了金融支付的主要手段之一。
为了规范和促进中国金融集成电路IC 卡(以下简称“IC卡”)的发展,我国多个部门联合制定了《中国金融集成电路IC卡规范》。
该规范的第一部分于2003年发布,截至2019年,已经发布了8个版本,其中第八部分于2019年1月发布。
本文将深入探讨其中的第八部分,从总体框架、标准体系、安全等多个方面进行解析和分析。
一、总体框架《中国金融集成电路IC卡规范第八部分》(以下简称“规范”)是在前七个版本的基础上继续完善的,为了更好地适应快速发展的金融科技行业,第八部分从以下三个方面进行了改进:1. 安全技术规范:本部分增加了安全技术的规范,包括密钥算法的选择、密钥管理、密钥分发、密钥更新等方面的内容。
同时,规范要求相关技术必须满足我国国家标准和相关法规的要求。
2. 应用规范:本部分增加了关于应用规范的内容,包括虚拟卡、公交卡、门禁卡、交易授权等方面的规定。
对于不同类型的应用场景,规范明确规定了不同的业务流程和安全要求。
3. 卡片规范:本部分对IC卡芯片的物理规范、电气规范、性能规范、接口规范等方面进行了详细的说明。
同时,规范还对芯片的测试、认证、生产、个性化、注销、回收等方面提出了具体的要求。
总之,第八部分的灵活性更强,对于金融支付的不同需求作出了更细致的规划和指导。
二、标准体系金融IC卡规范的标准体系由下面三个层次组成:1. 标准总则层:包括《金融IC卡标准总则》和《金融IC卡规范总则》。
这两个文件规定了金融IC卡的总体架构、标准化工作的流程和规范要求等内容。
2. 标准体系层:该层次下分为芯片标准、卡片标准和安全测试标准,分别规定了金融IC卡芯片、卡片的物理特性、电气特性、安全性能要求和测试标准等方面的内容。
3. 应用标准层:该层次下分为金融应用标准、非金融应用标准和应用接口标准,分别规定了金融IC卡在各种应用场景中的应用规范、接口要求和业务流程等方面的内容。
中国金融集成电路(IC)卡规范
中国⾦融集成电路(IC)卡规范引⾔《中国⾦融集成电路(IC)卡规范》第1部分:卡⽚规范包括以下内容:──机电接⼝、逻辑接⼝和传输协议。
⽤于卡和终端间的信息交换。
本编参照采⽤ISO 7816第1⾄第3部分并与EMV’96-⽀付系统集成电路卡规范的第1部分等同。
──数据元和命令集。
定义了⾦融应⽤中所使⽤的⼀般数据元、命令集和对终端响应的基本要求。
⾦融应⽤中所需的专⽤命令在《中国⾦融集成电路(IC)卡规范》第2部分:应⽤规范中定义。
──应⽤选择。
定义了卡和终端完成应⽤选择的处理过程,并规定了与卡中此过程相关的数据⽂件的逻辑结构。
此部分与EMV’96-⽀付系统集成电路卡规范的第3部分等同。
──安全机制。
定义了⾦融应⽤中有关安全的总体要求、加密算法和安全机制。
应⽤安全特征和设备要求在《中国⾦融集成电路(IC)卡规范》第2部分:应⽤规范中定义。
1.范围《中国⾦融集成电路(IC)卡规范》第1部分:卡⽚规范适⽤于由银⾏发⾏或接受的⾦融IC卡。
其使⽤对象主要是与⾦融IC卡应⽤相关的卡⽚设计、制造、管理、发⾏、受理以及应⽤系统的研制、开发、集成和维护等部门(单位),也可以作为其它⾏业IC 卡应⽤的参考。
2.参考资料EMV’96:1996 ⽀付系统的集成电路卡规范EMV’96:1996 ⽀付系统的集成电路卡应⽤规范EMV’96:1996 ⽀付系统的集成电路卡终端规范FIPS Pub 180-1:1995 安全哈什标准IEC 512-2:1979 机电设备机电器件规范第2部分:触点电阻测试、绝缘测试和电压测试ISO 639:1988 名称及语⾔表⽰代码GB 2659:1994 世界各国和地区名称代码(ISO 3166:1993)GB/T 12406:1996 表⽰货币和资⾦的代码(ISO 4217:1995)GB/T 15120.1 识别卡记录技术第1部分:凸印 (ISO/IEC7811-1:1992)GB/T 15120.3 识别卡记录技术第3部分:ID-1型卡上凸印字符的位置 (ISO/IEC 7811-3:1992)SJ/S 9028 识别卡⾦融交易卡 ISO/IEC 7813:1990GB/T 16649.1:1996 识别卡带触点的集成电路卡第1部分:物理特性(ISO/IEC 7816-1:1987)GB/T 16649.2:1996 识别卡带触点的集成电路卡第2部分:触点的尺⼨和位置(ISO/IEC 7816-2:1988) GB/T 16649.3:1996 识别卡带触点的集成电路卡第3部分:电信号和传输协议(ISO/IEC 7816-3:1989) ISO/IEC 7816-3:1992 识别卡带触点的集成电路卡第3部分:电信号和传输协议修订稿1:T=1,异步半双⼯块传输协议ISO/IEC 7816-3:1994 识别卡带触点的集成电路卡第3部分:电信号和传输协议修订稿2:协议类型选择(国际标准草案)ISO/IEC 7816-4:1995 识别卡带触点的集成电路卡第4部分:⾏业间交换⽤命令ISO/IEC 7816-5:1994 识别卡带触点的集成电路卡第5部分:应⽤标识符的编号系统和注册程序ISO/IEC 7816-6:1995 识别卡带触点的集成电路卡第6部分:⾏业间数据元(国际标准草案)ISO 8731-1:1987 银⾏业务已批准的报⽂鉴别算法第1部分:DEA ISO 8732:1987 信息处理 64位块加密算法的运算⽅法GB/T 16263:1996 信息技术开放系统互联抽象语法表⽰1(ASN.1)的基本编码规则(ISO/IEC 8825:1990) GB/T 15150:1996 产⽣报⽂的银⾏卡交换报⽂规范⾦融交易内容(ISO 8583:1987)ISO 8583:1993 产⽣报⽂的银⾏卡交换报⽂规范⾦融交易内容GB/T 15273 信息处理⼋位单字节代码型图型字符集 (ISO8859:1987)ISO/IEC 9796-2 信息技术安全技术报⽂恢复的数字签名⽅法第2部分:使⽤哈什函数的机制ISO/IEC 9797:1993 信息技术安全技术使⽤块加密算法进⾏加密检查的数据完整性机制ISO/IEC 10116:1993 信息技术 n位块加密算法的运算⽅法ISO/IEC 10118-3:1996 信息技术安全技术哈什函数第3部分:专⽤哈什函数ISO/IEC 10373:1993 识别卡测试⽅法中国⼈民银⾏《银⾏IC卡规范(暂⾏)》(1996.3)中国⼈民银⾏《银⾏IC卡规范需求说明书》(1997.1)3.定义本规范使⽤以下定义。
中国金融集成电路IC卡规范介绍
2019/2/2
借记/贷记规范的主要内容
• 应用选择-Application Selection
• 每一个应用都有一个应用标识符(AID),它由 RID(Registered Application Provider Identifier) 和 PIX(Proprietary Application Identifier extension)组成。 AID的举例: PBOC D1 56 00 00 01 CUP A0 00 00 03 33 Visa A0 00 00 00 03 MasterCard A0 00 00 00 04
电子钱包应用 扩展指南
借记贷记应用个 人化指南
ISSUERS IMPLEMENTATION GUIDE…
PBOC 电子钱包/存 折应用
PBOC借记贷记应用
VIS M/CHIP
EMV Level 2 借记贷记支付功能
EMV Level 1 电气物理特性 ,逻辑接口和传输协议
ISO 7816
5
2019/2/2
26
2019/2/2
借记/贷记规范的主要内容
• 终端风险管理-Terminal Risk Management
终端风险管理为大额交易提供了发卡行认证,并确保芯片交易 能够周期性地进行联机以防止在脱机环境中也许无法觉察的风 险 终端所执行的检查有: 终端异常文件检查 -Terminal Exception File 最低限额检查 -Floor Limit Checking 随机交易选择 -Random Transaction Selection 终端频度检查 -Terminal Velocity Checking 新卡检查-New Card Checking
中国金融集成电路(IC)卡规范-与应用无关的非接触式规范范文
中国金融集成电路(IC)卡与应用无关的非接触式规范中国金融集成电路(IC)卡标准修订工作组二零零四年九月I目次1 范围......................................................................................................... 错误!未定义书签。
2 参考资料................................................................................................. 错误!未定义书签。
3 定义......................................................................................................... 错误!未定义书签。
3.1 集成电路Integrated circuit(s)(IC) ................................... 错误!未定义书签。
3.2 无触点的Contactless ............................................................ 错误!未定义书签。
3.3 无触点集成电路卡Contactless integrated circuit(s) card .... 错误!未定义书签。
3.4 接近式卡Proximity card(PICC) ...................................... 错误!未定义书签。
3.5 接近式耦合设备Proximity coupling device(PCD)......... 错误!未定义书签。
3.6 位持续时间Bit duration ........................................................ 错误!未定义书签。
06、金融IC卡安全体系介绍
• 联机交易中的对称密钥服务原理
发卡行
信息交换
交换中心
信息交换
分散密钥 导入
EMV卡 片
产生ARQC
返回ARPC(可选脚本)
POS终端
• 发卡行拥有主密钥 • 分散后导入卡片中
• 在交易过程中,卡片对交易计数器等数据 生成过程密钥,使用过程密钥加解密数据
• 确保一卡一密、一次一密
• 数据源的选择,PBOC建议的最小集:
• 在该模式下,由人民银行总行作为第三方 可信赖的机构生成全国消费的根密钥 GMPK,按照地区代码→机构代码→用户 卡序列号的顺序(也可以是机构代码→地 区代码→用户卡序列号)进行分散得到消 费子密钥(DPK)下载至用户卡中,同时 根密钥GMPK直接下载至PSAM卡中
• 在消费交易过程中,无论用户卡在哪里进 行交易,PSAM卡总能根据地区代码、机 构代码和用户卡序列号分散得到与用户卡 相同的消费子密钥DPK,这样用户卡和 PSAM卡同时拥有了相同的密钥-DPK就 可以进行双向的认证
图中示例为发卡行 CA 部 署 于 总 行 、 私 有密钥由总行生成的 例子
银联Biblioteka 收单行发卡行证书和IC卡证书 应用密文主密钥
MPK、 圈 存 圈 提 主 密 钥
发卡行 分行RA
发卡行 分行RA
部署于 POSP 的 终 端管理系 统
POSP
POSP
DPK、圈存圈提子密 钥
电子钱 包
介质管理系统
复合应 用
– MAC过程密钥-MAC过程密钥SK既可以只包括最 左端密钥块SK=SKL,也可以由最左端密钥块和最 右端密钥块连接而成 SK=(SKL || SKR)。
– 密文计算-用MAC过程密钥的最左端块SKL,以 CBC模式的分组加密处理8字节块X1, X2, ... , XK: Hi := ALG(SKL)[Xi⊕Hi-1],这里i = 1, 2, ... , K。
金融IC卡相关知识讲解
该不同
降级交易 (FALLBACK)
✓ 在IC卡终端上进行IC卡交易时,有时芯片可能损坏或芯 片不可读取,则仍然允许采用磁条完成金融交易,该过 程称为降级交易-FALLBACK交易
✓ 由于FALLBACK交易采用磁条卡来完成,完全没有体现 IC卡的安全性,发卡行应对FALLBACK交易进行严格控 制
④ 既有借/贷记账户,又有小额支付账户时,借贷记账户优先级高于小额支付账户, 在既支持借/贷记应用又支持小额支付应用的金融IC卡受理终端上使用时,可由 客户选择使用何种账户进行交易,但应将借/贷记账户设为优先选择账户。
⑤ 借/贷记账户采取实名制,IC芯片中可保存客户的户名、身份证件类型、身份证 件号码等客户信息,且在客户办理户名变更、身份证件信息变更时,应同步更新 芯片的客户信息。
IC卡系统中主要涉及的密钥
代称 MDK MDKENC MDKMAC KMC KMU KEK
功能
主密钥用来生成唯一的卡片密钥,用于卡片和发卡单位进行联机验 证。
主密钥用来生成唯一的卡片密钥,这个卡片密钥用于生成进行发卡 后的数据更新所需要的消息认证对话密钥。
主密钥用来生成唯一的卡片密钥,这个卡片密钥用于生成对发卡后 更新机密数据(脱机PIN)进行加密的对话密钥。
• 卡片的大小、接点定义目前是由ISO规范统一
– 接触式 – 非接触式Βιβλιοθήκη 数据总线 协处理CPU
器
安全单元
ROM RAM
输入输出
EEPROM
IC卡分类
接触式IC卡
通过读写设备的触点与IC卡的触点接触后进行数据的读写。 国际标准ISO7816对此类卡的机械、电器特性等进行了规定。
金融IC卡资料
金融IC卡是由商业银行(信用社)或支付机构发行的,采用集成电路技术,遵循国家金融行业标准,具有消费信用、转账结算、现金存取全部或部分金融功能,可以具有其他商业服务和社会管理功能的金融工具。
金融IC卡又称为芯片银行卡,是以芯片作为介质的银行卡。
芯片卡容量大,可以存储密钥、数字证书、指纹等信息,其工作原理类似于微型计算机,能够同时处理多种功能,为持卡人提供一卡多用的便利。
编辑本段类别目前市场上有两种芯片卡标准,一种是国际上应用较多的EMV标准,一种是中国人民银行的PBOC2.0标准。
工行2005年12月推出国内首张EMV标准信用卡,并于2007年11月推出国内首张PBOC2.0标准信用卡。
芯片卡按介质类型分为纯芯片卡和磁条芯片复合卡。
其中,纯芯片卡以芯片作为唯一交易介质,只能在具有芯片读取设备的受理点使用;磁条芯片复合卡可同时支持芯片和磁条两种介质,在可以受理芯片的受理点使用时读取芯片,在其他受理点则读取磁条,与传统磁条卡使用范围相同。
芯片卡从通信方式看,可以分为接触式卡和非接触式卡(以及接触+非接触的双界面卡)工行牡丹金融IC卡为磁条芯片复合双界面卡,基本涵盖了常见的受理方式。
编辑本段作用1、从根本上提高银行卡的安全性。
由于以前银行磁条卡技术简单,磁条信息易被复制,使用磁条信息盗录装置复制银行卡磁道信息,通过网上银行等电子渠道窃取持卡人敏感信息,通过针孔摄像机在ATM终端上偷录持卡人密码等事件,以及伪造磁卡条、盗用磁卡信息的案件频繁发生,给持卡人和发卡机构造成巨额损失。
世界各地的实践经验表明,在推广使用IC卡后,这类案件就会大幅下降,2、有利于商业银行的业务创新。
相比银行磁条卡存储空间小,无运算能力,金融IC卡具备多应用加载平台,可丰富银行卡产品系列,称为商业银行业务创新的重要手段。
3、顺应了政府管理和服务民生的迫切需求。
目前,社会上充斥着形形色色的支付卡,由于发卡主体多样,技术标准不一,不能联网统一清算,账户资金管理混乱,“一事一卡,一人多卡”的情况非常普遍,造成持卡人携带和使用的不便,卡内的沉淀资金游离于金融体系之外,也存在许多潜在风险。
金融IC卡介绍
IC卡分类(2)
智能卡属于半导体卡。半导体卡片采用微电子技术进行信息的存储、 处理。按照其组成结构,智能卡可以分为一般存储卡、加密存储卡 、CPU卡。
存储器卡
其内嵌芯片相当于普通串行E2PROM存储器,这类卡信息存储方便,使 用简单,价格便宜,很多场合可替代磁卡,但由于其本身不具备信息 保密功能,因此,只能用于保密性要求不高的应用场合。
对比项目
IC卡
磁卡
防伪性
很强,极难伪造
容易复制
抗破坏性
抗机械
化学破坏能力强
抗磁
抗磁电能力强
不能抗强磁和静电
信息保存期
10年以上
2年以下
信息存储量
大
小
保密性
高
低
耐用性
擦写次数10万次以上
数千次
灵活性
带有智能性
被动的存储介质
成本
目前较高
低
读写终端设备成本
低
高
系统网络环境要求
低
高
二、IC卡分类 访问方式 卡片机理
IC卡与磁卡的区别
IC卡是继磁卡之后出现的又一种新型信息工具。一般用 的公交车卡就是IC卡的一种,一般常见的IC卡采用射频 技术与IC卡的读卡器进行通讯。
IC卡与磁卡是有区别的,IC卡是通过卡里的集成电路存 储信息,而磁卡是通过卡内的磁力记录信息。IC卡的成 本一般比磁卡高,但保密性更好。
IC卡和磁条卡比较
当该用户发送文件时,用私钥签名,别人用他给的公钥解密,可以保证该信息是由他发 送的。即数字签名。
当该用户接受文件时,别人用他的公钥加密,他用私钥解密,可以保证该信息只能由他 接收到。可以避免被其他人看到。
A的私钥 签名 B的公钥 加密
中国金融IC卡片应用规范
引言《中国金融集成电路(IC)卡规范》第2部分:应用规范包括以下主要内容:──电子存折/电子钱包应用。
定义了用于电子存折和电子钱包的专用数据元、文件结构、指令集,交易流程和安全机制等内容。
──磁条卡功能(Easy Entry)。
定义了一种利用金融IC卡实现磁条卡功能的简单应用。
并对支持该应用的卡和终端数据文件、命令及应用选择等进行了详细描述。
《中国金融集成电路(IC)卡规范》第2部分:应用规范应与《中国金融集成电路(IC)卡规范》第1部分:卡片规范共同使用。
1. 范围1.《中国金融集成电路(IC)卡规范》第2部分:应用规范适用于由银行发行或接受的金融IC卡。
其使用对象主要是与金融IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门(单位)。
2. 参考资料2.ISO/IEC 7813:1990 识别卡金融交易卡ISO/IEC 7816-4:1995 识别卡带触点的集成电路卡第4部分行业间交易命令ISO/IEC 7816-5:1994 识别卡带触点的集成电路卡第5部分应用标识符的编号系统和注册程序EMV’96:1996 支付系统的集成电路卡规范prEN 1546-1:1994 识别卡系统电子钱包第1部分定义、概念和结构(委员会草案)PrEN 1546-2:1996 识别卡系统电子钱包第2部分安全机制(委员会草案)PrEN 1546-3:1996 识别卡系统电子钱包第3部分数据元及交换PrEN 1546-4:1996 识别卡系统电子钱包第4部分设备(委员会草案)VIS:1996 VISA集成电路卡规范(版本1.3)ISO 8731-1:1987 银行业批准的报文鉴别算法第1部分:DEA中国人民银行《银行IC卡规范需求说明书》(1997.1)3. 定义3.以下定义适用于本规范:3.1冷复位 Cold Reset当IC卡的电源电压和其它信号从静止状态中复苏且申请复位信号时,IC卡产生的复位。
《中国金融集成电路卡规范》介绍
《中国金融集成电路卡规范》介绍《中国金融集成电路(IC)卡规范》是由中国人民银行制定和发布的关于金融IC卡的标准和规范。
该规范主要包括金融IC卡的技术要求、应用要求、安全要求等内容,旨在统一金融卡领域的标准,促进金融IC卡的广泛应用,提升中国金融业的信息化水平。
首先,金融IC卡是指应用于金融领域的具备集成芯片和安全模块的智能卡。
《中国金融集成电路(IC)卡规范》对金融IC卡的技术要求进行了详细规定。
其中,芯片要求主要包括芯片版本、芯片规格、芯片密度等;密码算法要求主要包括密钥长度、算法类型、安全性等;通信接口要求主要包括物理接口、通信协议等。
这些要求确保了金融IC卡的稳定性、安全性和互操作性。
其次,金融IC卡的应用要求也是《中国金融集成电路(IC)卡规范》的重要内容。
该规范要求金融IC卡必须支持银行卡、借记卡、信用卡等多种应用。
同时,规范也规定了金融IC卡的应用管理机制,包括卡片认证、交易记录管理、应用载体管理等。
通过这些要求,规范保障了金融IC卡应用的安全性和便利性。
再次,金融IC卡的安全要求也是《中国金融集成电路(IC)卡规范》的重要内容之一、金融IC卡是一种涉及金钱交易的智能卡,其安全性至关重要。
规范要求金融IC卡必须具备安全认证机制、用户身份认证机制、交易数据加密机制等安全保护措施。
此外,规范还针对金融IC卡的物理安全、个人信息保护等方面进行了详细的要求,以保护用户的资金和隐私安全。
最后,为了确保金融IC卡规范的落地和实施,《中国金融集成电路(IC)卡规范》还对金融机构进行了指导。
规范要求金融机构应建立健全的金融IC卡应用管理机构,明确卡片管理责任、加强对卡片应用的安全控制和监督,并规定了金融机构应对卡片发行、应用管理等进行规范化和标准化。
总的来说,《中国金融集成电路(IC)卡规范》是为了规范金融IC卡领域的各个环节,保障金融IC卡的安全性和互操作性,促进金融业的信息化发展而制定的。
通过该规范的实施,可以提升金融IC卡的应用水平和安全防护能力,为金融业的数字化转型和卡片支付业务的发展提供有力支撑。
01、《中国金融集成电路(IC)卡规范》介绍
ቤተ መጻሕፍቲ ባይዱ
20.11.2020
借记/贷记规范的主要内容
• 脱机数据认证-Offline Data Authentication 脱机数据认证可分为: ❖静态数据认证-Static Data Authentication(SDA) ❖动态数据认证-Dynamic Data Authentication(DDA)
17
20.11.2020
借记/贷记规范的主要内容
• 借记/贷记终端规范
❖ 终端规范从终端的角度描述了借记/贷记交易流 程,包括终端的硬件需求、终端内部的处理细 节、终端所使用的数据元、终端所支持的指令 集等
18
20.11.2020
借记/贷记规范的主要内容
• 借记/贷记安全规范
❖ 安全规范描述了借记/贷记应用安全功能方面的 要求以及为实现这些安全功能所涉及的安全机 制和获准使用的加密算法
终端风险管理
联机处理 发卡行认证
脚本处理
21
20.11.2020
借记/贷记规范的主要内容
• 应用选择-Application Selection
• 应用选择确定了终端和卡片所支持的应用,并对两者 所支持的应用进行匹配,产生如下结果: ❖没有应用匹配:交易终止 ❖有一个应用匹配:该应用即被选择 ❖多个应用匹配:有持卡人根据提示选择或按优先级 来选择
与应用无关的非接触式接口
电子钱包应用扩展指南 借记/贷记应用个人化指南
6
20.11.2020
中
国
金
I
融
S
集 成
O
电
1
路
4
卡
4
非 接
4
触
3
式
《中国金融集成电路(IC)卡密钥体系管理规范》
中国金融集成电路(IC)卡密钥体系管理规范目次前言 (5)1范围 (6)2规范性引用文件 (6)3术语和定义 (6)4缩略语 (8)5金融IC卡密钥概述 (8)5.1密钥类型 (8)5.2相关机构的密钥管理职责 (8)6认证中心根密钥管理要求 (9)6.1基本要求 (9)6.2根密钥生命周期管理要求 (9)6.3密钥泄露的应急处理 (11)6.4发卡机构证书管理要求 (11)6.5物理环境要求 (11)6.6人员管理要求 (12)6.7安全审计要求 (13)6.8文档配备要求 (14)7发卡机构密钥管理要求 (14)7.1管理机构形式 (14)7.2发卡机构非对称密钥生命周期管理要求 (14)7.3发卡机构对称密钥管理要求 (16)7.4 IC卡密钥生命周期管理要求 (17)7.5密钥泄露的应急处理 (17)7.6物理环境要求 (18)7.7人员管理要求 (18)7.8安全审计要求 (19)7.9文档配备要求 (20)8收单机构密钥管理要求 (20)8.1收单机构注册要求 (20)8.2证书申请 (21)8.3密钥验证 (21)8.4密钥传输 (21)8.5密钥导入 (21)8.6密钥存储 (21)8.7密钥更新 (21)8.8密钥撤销 (21)8.9其他要求 (22)附录A (资料性附录)认证中心根密钥有效期延期说明以及对发卡机构和收单机构的影响 (23)前言本规范规定了与金融IC卡密钥体系管理相关的各机构,包括认证中心、发卡机构、收单机构在密钥管理方面应当符合的要求,是各机构开展金融IC卡密钥体系管理工作的依据。
本规范是中国人民银行监管相关机构金融IC卡密钥体系管理工作的依据。
本规范由中国人民银行制定与修订。
中国金融集成电路(IC)卡密钥体系管理规范1 范围本规范规定了中国金融集成电路(IC)卡密钥体系的管理规则及安全策略要求。
本规范用于指导金融IC卡密钥管理及密钥使用机构,包括管理根密钥的认证中心、管理发卡机构密钥和IC卡密钥的发卡机构,以及使用认证中心公钥证书的收单机构对于密钥体系的管理。
金融IC卡标准与政策解读
金融IC卡标准与政策解读2011年3月5日,央行发布《中国人民银行关于推进金融IC卡应用工作的意见》(简称《意见》)。
为了更好地贯彻落实《意见》精神,在实践半年之际,再次对金融IC卡的知识、标准及相关政策加以剖析、解读,以便温故知新,精准把握,将金融IC卡多应用工作推向深入。
一、金融IC卡的定义及分类IC卡是集成电路卡(Integrated Circuit Card)的英文简称,也称之为智能卡、芯片卡等。
其制作过程是将一个专用的集成电路芯片镶嵌于符合ISO7816或ISO14443标准的PVC(或ABS等)塑料基片中,封装成外形与磁卡类似或各种形态的卡片形式。
从通讯方式角度,IC卡可分为三类。
一是接触式IC卡。
通过读写设备的触点与IC卡的触点接触进行数据读写及命令交互操作。
国际标准ISO7816是IC卡的底层技术规范,对此类卡的机械、电器特性等进行了规定。
二是非接触式IC卡。
此类卡是通过非接触式的读写技术(非接触式线圈)进行读写。
国际标准ISO14443和ISO10536对此类卡有明确规定。
三是双界面卡,即将接触式IC卡和非接触式IC卡组合在一张卡片中。
操作独立,共用IC卡CPU、存储空间和操作命令集。
两种方式的界面不同,国际标准中将接触式界面称为ISO7816界面,将非接触式界面称为ISO14443界面。
金融IC卡是由商业银行(信用社)或支付机构发行的,采用集成电路技术,遵循国家和金融行业标准,具有消费信用、转账结算、现金存取全部或部分金融功能,可以具有其他商业服务和社会管理功能的金融工具。
金融IC卡的定义中包含两个关键词。
一是金融IC卡由商业银行或非金融类支付机构(即第三方支付公司)发行,但非金融类支付机构能否发行符合PBOC2.0标准的IC卡是一项重大业务和技术政策。
二是国家和金融行业标准指《中国金融集成电路(IC)卡规范》(JR/T 0025-2010),即日常提到的PBOC2.0。
二、支付加密技术一是对称加密技术,对称加密也叫秘密密钥加密。
精编金融IC卡技术方案
精编金融IC卡技术方案一、引言随着信息技术的快速发展和普及,金融IC卡成为了现代社会中不可或缺的支付工具之一、金融IC卡技术方案是指对金融IC卡的功能、安全性和应用进行研究和设计的方案。
本文将对金融IC卡技术方案进行详细的精编介绍。
二、功能设计1.账户管理功能:用户可以通过金融IC卡查询账户余额、交易明细和交易记录,进行存款和取款等操作。
2.支付功能:用户可以使用金融IC卡完成在线支付、刷卡消费和转账等操作。
3.积分管理功能:用户可以通过金融IC卡积累积分并进行兑换,促进用户消费和忠诚度。
4.定期产品购买功能:用户可以通过金融IC卡购买定期存款等理财产品。
5.实名认证功能:用户可以通过金融IC卡进行身份认证,确保交易安全。
三、安全性设计1.物理防护措施:金融IC卡采用防水、防尘、防磁等特殊材料制作,以保护内部芯片不受损坏和数据泄露。
2.密码安全措施:金融IC卡采用高强度密码算法,用户需要输入正确的密码才能进行交易操作。
3.双因素认证:用户需要同时使用金融IC卡和个人密码进行双因素认证,以增加交易安全性。
4.数据加密传输:金融IC卡与银行系统之间的数据传输采用加密算法,确保数据在传输过程中不会被窃取和篡改。
5.多层次审计追踪:银行对金融IC卡交易进行多层次审计追踪,及时发现和阻止异常交易行为。
四、应用设计1.ATM机应用:用户可以通过金融IC卡在ATM机上进行账户查询、取款和存款等操作。
2.POS机应用:用户可以通过金融IC卡在POS机上刷卡支付购买商品和服务。
3.网络支付应用:用户可以通过金融IC卡在网上购物时进行支付,并确保交易的安全性。
4.手机应用:用户可以将金融IC卡与手机绑定,通过手机进行账户查询、支付和转账等操作。
5.灵活性应用:银行可以根据用户需求和市场变化,持续开发新的金融IC卡应用,满足个性化和时尚化的需求。
五、总结金融IC卡技术方案包括功能设计、安全性设计和应用设计,旨在实现金融IC卡的多样化功能、高安全性和广泛应用。
PBOC2.0金融IC卡产品、标准和发展状况介绍-融金教育
【融金教育】 金融软件工程师定向培养
12
银标IC卡产品介绍—借贷记类
电子现金的衍生产品
纯电子现金的预付费卡,特点:银行发行的、能在所有联网通用设备
受理的储值卡; 带电子现金复合消费功能的复合消费预付费卡,特点:能够在高速公
路、地铁、公交等分段计费用领域使用的储值卡;
终端行为分析 卡片行为分析 联机
脱 机
完成
发卡行认证 脚本处理
【融金教育】 金融软件工程师定向培养
22
PBOC2.0 借记/贷记应用流程实例
目的:用于脱机验证卡片真伪和卡片上 关键数据没被篡改 说明: – SDA、DDA与CDA,优先级:后 者大于前者 – 公钥技术
磁条
接触型芯片
非接触线圈
【融金教育】 金融软件工程师定向培养
6
IC卡支付对卡产品设计的价值
Focus:提升卡片的使用频率,提升粘性
与金融相关 借记/贷记 小额支付 预付费 积分及其他 信息安全(类似USB KEY) 与金融无关 公共交通 社会保障 会员制应用 电信应用 忠诚计划 健康医疗(电子病历) 护照及门禁
Welcome to HUAWEI Technologies PBOC2.0金融IC卡产品、标准 presentation
和发展状况介绍
【融金教育】 金融软件工程师定向培养
1
主要内容
PBOC2.0金融IC卡产品介绍
PBOC2.0标准体系介绍
国内金融IC卡发展状况
也称之为智能卡、芯片卡等。通过将一个专用的集成电路芯片镶嵌
于符合ISO 7816或ISO14443标准的PVC(或ABS等)塑料基片中,封 装成外形与磁卡类似或各种形态的卡片形式,即制成一张IC卡。
06金融IC卡安全体系介绍
06金融IC卡安全体系介绍金融IC卡是一种集成了IC芯片的金融支付卡片,它与传统的磁条卡相比具有更高的安全性和功能。
金融IC卡的安全体系是由多个层次的防护措施组成,确保用户的支付信息和交易安全。
首先,金融IC卡的物理防护措施非常重要。
IC芯片被封装在金融IC 卡的内部,防止外部恶意攻击。
金融IC卡通常采用复杂的制作工艺,如卡片材料的特殊选择和制作过程的保密。
这些物理层面的防护措施使得金融IC卡难以被攻击,增加了黑客攻击的难度。
其次,金融IC卡通过密码技术来保护用户的支付信息和交易安全。
金融IC卡上的IC芯片内置了多种加密算法和密钥管理机制,如DES、RSA、MAC等。
通过使用这些密码技术,金融IC卡可以实现交易数据的加密和签名验证,确保交易过程的机密性和完整性。
此外,金融IC卡还支持动态密码技术,如动态卡号、动态CVV等,每次交易都生成一个新的动态码,有效地防止数据泄露和重放攻击。
再次,金融IC卡还通过应用安全管理来保护用户的支付信息和交易安全。
金融IC卡通常具有多个应用,如支付应用、身份认证应用等。
为了防止未经授权的应用访问和修改用户的支付信息,金融IC卡采用了应用隔离和访问控制策略。
不同的应用之间通过安全通道进行通信,每个应用有独立的安全域,确保了用户的支付信息和交易数据的安全性。
另外,金融IC卡还通过发行与管理流程来确保整个卡片的安全。
金融IC卡通常由金融机构发行和管理,并且具有严格的权限控制机制。
金融机构会对用户的身份和资质进行验证,确保只有合法的用户才能使用金融IC卡。
金融机构还负责密钥的生成、分发和更新,确保密钥的安全性和时效性。
最后,金融IC卡安全体系还包括终端设备的安全性。
终端设备是用户与金融机构之间进行交互的环节,如果终端设备受到黑客攻击或恶意软件的感染,用户的支付信息和交易数据就会面临泄露风险。
因此,金融IC卡安全体系还包括终端设备的安全要求和认证标准,确保终端设备的安全性和可靠性。
中国金融集成电路IC卡规范介绍53页PPT
3、道德行为训练,不是通过语言影响 ,而是 让儿童 练习良 好道德 行为, 克服懒 惰、轻 率、不 守纪律 、颓废 等不良 行为。 4、学校没有纪律便如磨房里没有水。 ——夸 美纽斯
5、教导儿童服从真理、服从集体,养 成儿童 自觉的 纪律性 ,这是 儿童道 德教育 最重要 的部分 。—— 陈鹤琴
46、我们若已接受最坏的,就再没有什么损失。——卡耐基 47、书到用时方恨少、事非经过不知难。——陆游 48、书籍把我们引入最美好的社会,使我们认识各个时代的伟大智者。——史美尔斯 49、熟读唐诗三百首,不会作诗也会吟。——孙洙 50、谁和我一样用功,谁就会和我一样成功。——莫扎特
PBOC标准金融IC卡产品介绍-中国人民银行
PBOC标准金融IC卡产品介绍-中国人民银行一、 IC卡基础知识介绍1. IC卡的定义IC卡是指集成电路卡,一般常见的IC卡采用射频技术与IC卡的读卡器进行通讯。
IC卡与磁卡是有区别的,IC卡是通过卡里的集成电路存储信息,而磁卡是通过卡内的磁力记录信息。
IC卡的成本一般比磁卡高,但保密性更好。
2. IC卡的分类根据使用方式不同分为:接触式IC卡:通过读写设备的触点与IC卡的触点接触后进行数据的读写。
国际标准ISO7816对此类卡的机械、电器特性等进行了规定。
非接触式IC卡:与IC卡设备无电路接触,而是通过非接触式的RFID读写技术进行读写。
国际标准ISO10536和ISO14443系列阐述了对非接触式IC卡的规定,其中规定了工作频率是13.56M,读卡器和IC卡之间最大的读取距离为10cm。
双界面卡:将接触式IC卡与非接触式IC卡组合到一张卡片中,操作独立,但可以共用CPU和存储空间。
根据所嵌入的芯片类型不同分为:存储卡:卡内的集成电路是电擦除的可编程只读存储器EEPROM,只有数据存储功能,没有数据处理能力。
该卡本身不提供硬件加密功能,只能存储通过系统加密的数据,很容易被破解。
逻辑加密卡:卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM,加密逻辑电路在一定程度上保护卡及卡中数据的安全,但只是低层次的保护,无法防止恶意攻击。
CPU卡:CPU卡也称智能卡,卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM、固化的卡内操作系统COS(Chip Operating System)和只读存储器ROM。
该卡相当于一台没有显示器和键盘的微型计算机,卡中数据分为外部读取和内部处理两部分,以确保卡中数据的安全、可靠。
因具有安全性高、可以离线操作、可以运算编程等突出优点,金融IC卡选用的都是CPU 卡。
二、金融IC卡发展现状1. EMV规范为降低伪卡欺诈率、增加银行卡附加价值、开拓新型使用领域由Europay、Mastercard、Visa三大国际信用卡组织联合制定的金融集成电路(IC)卡金融支付标准,称为EMV规范,其目的是为金融IC卡、金融终端、支付系统以及金融机构建立一个统一的标准平台。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
EMV规范组成部分
EMV4.3
•BOOK1 •BOOK2 •BOOK3 •BOOK4
EMV CPA
•EMV CPA 1.0
EMV Mobile
•AAUI •GP UICC
2012年04月
7 | Presentation Title | Client Name | XX Month Year
EMV CPS
• 电子钱包/ 电子存折
• 借记/贷记
2010-PBOC2.0
• 电子钱包/ 电子存折
• 借记/贷记 • 小额支付
2012年04月
10 | Presentation Title | Client Name | XX Month Year
PBOC2.0的标准组成部分
PBOC1.0
电子钱包卡片规范 电子钱包应用规范
用
PBOC借记贷记应用
ISO 7816
M/CHIP
2012年04月
16 | Presentation Title | Client Name | XX Month Year
金融IC卡的标准框架
闪付QuickPass
PayWave
PayPass
电子现金应用
VLP
MPA
PBOC借记贷记应用
VIS
M/CHIP
跨行交易情况
2011年全年累计实现金融IC卡跨行交易约980.49万笔,交易金额约58.45亿 元。
2012年1-2月累计实现接触式交易118万笔、29亿元,分别同比增长257% 和646%;非接触式交易158万笔,992.6万元,分别同比增长224%和 527%。
160,000
80
600
120
金融IC卡规范体系及技术标准介绍
2011年11月02日
目录
1. 国内外金融IC卡标准体系介绍 2. 银联IC卡标准规范体系
2 | Presentation Title | XX Month Year
国内外金融IC卡标准体系介绍
01
3 | Presentation Title | XX Month Year
EMV Level 2 借记贷记支付功能
EMV Level 1 电气物理特性,逻辑接口和传输协议
ISO 7816
ISO 14443
2012年04月
17 | Presentation Title | Client Name | XX Month Year
符合金融IC 卡规范
金融机构发 行
具备银行卡 组织标识
2012年04月
5 | Presentation Title | Client Name | XX Month Year
EMV规范的发展历程
2012年04月
6 | Presentation Title | Client Name | XX Month Year
什么是IC卡
✓ IC卡(Integrated Circuit Card),又称智能卡
✓ 是一种将集成电路芯片嵌装 于塑料等基片上制成的卡片
✓ 可以是特殊形状
能量和 时钟
数据流
2012年04月
4 | Presentation Title | Client Name | XX Month Year
什么是金融IC卡 ✓ 金融IC卡的特征
•EMV CPS 1.1
EMV Contactless
•BOOK A •BOOK B •BOOK C •BOOK D
EMV迁移状况
10亿张Βιβλιοθήκη 1540万台2012年04月
8 | Presentation Title | Client Name | XX Month Year
PBOC规范的发展历程
1997年颁布《中国的金融集成电路(IC)卡规范 (V1.0)》(业内称为PBOC1.0)
总共13部分
2012年04月
11 | Presentation Title | Client Name | XX Month Year
PBOC2.0
电子钱包卡片、应用规范 借/贷记卡片\终端\应用\安全 与应用无关的非接触式接口 电子钱包应用扩展指南 借记/贷记应用个人化指南 非接触式通讯接口执行规范 非接触式支付规范
借记/贷记小额支付规范 11
2005版 增补内容
2010版 增补内容
发卡情况
2820万张
图: 各地区IC卡累计发卡情况(截至012年3月底,不含港、澳、台地区)
2012年04月
12 | Presentation Title | Client Name | XX Month Year
受理情况
375.4万台
140,000
70
500
100
120,000
60
100,000
50
400
80
80,000
40
300
60
60,000
30
200
40
40,000
20
100
20
20,000
10
0
0
0
0
清算金额(万元) 清算笔数(万笔)
IC卡交易趋势(接触式)
2012年04月
15 | Presentation Title | Client Name | XX Month Year
清算金额(万元) 清算笔数(万笔)
IC卡交易趋势(非接触式)
关系
EM电V子现L金evel 2
VLP MPA
电子钱包应用金融IC卡支付流程框架
扩展指南
借记贷记应用个
ISSUERS IMPLEMENTATION
EM人V化指L南evel 1
GUIDE…
电气物理特性 ,逻辑接口和传输协议 VIS
PBOC 电子钱包/存折应
2010年5月,人民银行正式颁布《中国金融集成 电路(IC)卡规范》(2010年版)
2012年04月
9 | Presentation Title | Client Name | XX Month Year
PBOC规范的发展历程
1997-PBOC1.0
• 电子钱包/ 电子存折
2005-PBOC2.0
2003年人民银行牵头组织中国银联和商业银行对 《中国金融集成电路(IC)卡规范》(V1.0)进行修 订
2005年3月人民银行正式颁布实施《中国金融集 成电路(IC)卡规范(V2.0)》(业内称为PBOC2.0)
2007年人民银行组织中国银联和商业银行对 PBOC2.0规范进行增补,以满足小额、快速支付 市场的迫切需求。
图:可以受理IC卡的直联POS终端区域分布情况
2012年04月
13 | Presentation Title | Client Name | XX Month Year
受理情况
96.1万台
图:可以受理非接触式IC卡终端区域分布情况
2012年04月
14 | Presentation Title | Client Name | XX Month Year