中国金融集成电路卡规范》介绍

学习改变命运,知 识创造未来
2021/3/5
中国金融集成电路卡规范》介绍
借记/贷记规范的主要内容
• 借记/贷记终端规范
终端规范从终端的角度描述了借记/贷记交易流 程，包括终端的硬件需求、终端内部的处理细 节、终端所使用的数据元、终端所支持的指令 集等
学习改变命运,知 识创造未来
20百度文库1/3/5
中国金融集成电路卡规范》介绍
中国金融集成电路卡规 范》介绍
学习改变命运,知 识创造未来
2021年3月5日星期五
规范介绍的主要内容
• 规范的结构与组成 • 规范各部分的内容介绍 • 借记贷记规范的主要内容 • 电子钱包/电子存折的主要内容
学习改变命运,知 识创造未来
2021/3/5
中国金融集成电路卡规范》介绍
规范的结构与组成
是传统磁条卡的补充 完成圈存、圈提、消费、取现等功能 解决了脱机情况下跨行、跨地区的支付问题
学习改变命运,知 识创造未来
2021/3/5
中国金融集成电路卡规范》介绍
规范各部分的内容介绍
• 借记/贷记应用（EMV应用）
根据EMV4.1,参考了Visa的VIS标准、MasterCard的 M/CHIP标准制定而成
学习改变命运,知 识创造未来
2021/3/5
中国金融集成电路卡规范》介绍
借记/贷记规范的主要内容
• 脱机数据认证－Offline Data Authentication • 脱机数据认证可分为： ❖静态数据认证－Static Data Authentication(SDA) ❖动态数据认证－Dynamic Data Authentication(DDA)
2021/3/5
中国金融集成电路卡规范》介绍
规范的结构与组成
学习改变命运,知 识创造未来
2021/3/5
中国金融集成电路卡规范》介绍
规范各部分的内容介绍
• 电子钱包/电子存折应用
在《中国金融集成电路（IC）卡规范》1.0版的基础上 完善、升级而成
包含规范的第一、第二部分 定义了电子钱包、电子存折应用，拓宽了支付手段，
•
AID的举例：
❖PBOC
D1 56 00 00 01
❖CUP
A0 00 00 03 33
❖Visa
A0 00 00 00 03
❖MasterCard A0 00 00 00 04
学习改变命运,知 识创造未来
2021/3/5
中国金融集成电路卡规范》介绍
借记/贷记规范的主要内容
• 应用初始化－Initiate Application Processing及读取应用 数据－Read Application Data
学习改变命运,知 识创造未来
2021/3/5
中国金融集成电路卡规范》介绍
借记/贷记规范的主要内容
• 脱机数据认证－Offline Data Authentication
• SDA类似于磁条卡中的CVV,使用数字签名技术来保证存放在IC卡 上的关键静态数据没有被非法修改，但不能防止卡片被复制，卡 片无须具备RSA运算能力，成本较低
用于公共交通、快餐等快速交易场合 也可以与借记贷记应用组合（该应用Visa和MasterCard
已经在做试点）
学习改变命运,知 识创造未来
2021/3/5
中国金融集成电路卡规范》介绍
规范各部分的内容介绍
• 电子钱包扩展应用指南
根据电子钱包应用，结合相关行业特殊需求制定而成 包含规范的第九部分 定义了基于电子钱包应用的复合应用消费、灰锁消费 对标准电子钱包应用进行扩充，以满足相关行业的特殊
❖应用规范适用于商业银行、供应商、开发商 以及寻求对支持借记/贷记应用的芯片卡和终 端的功能达到技术性了解的读者
学习改变命运,知 识创造未来
2021/3/5
中国金融集成电路卡规范》介绍
借记/贷记规范的主要内容
• 借记/贷记卡片规范
卡片规范从卡片的角度描述了借记/贷记交易流 程，包括卡片内部的处理细节、卡片所使用的 数据元、卡片所支持的指令集等
学习改变命运,知 识创造未来
2021/3/5
中国金融集成电路卡规范》介绍
借记/贷记规范的主要内容
• 终端行为分析 －Terminal Action Analysis
– 终端分别应用发卡行在卡片中的规则－发卡行行为代码（ IAC）和收单行在终端中的规则－终端行为代码（TAC），根 据脱机处理的结果，以决定交易是否可以脱机批准、脱机拒 绝或者联机索取授权
• 联机处理 • 发卡行认证
• 脚本处理
中国金融集成电路卡规范》介绍
借记/贷记规范的主要内容
• 应用选择－Application Selection
• 应用选择确定了终端和卡片所支持的应用，并对两者 所支持的应用进行匹配，产生如下结果： ❖没有应用匹配：交易终止 ❖有一个应用匹配：该应用即被选择 ❖多个应用匹配：有持卡人根据提示选择或按优先级 来选择
学习改变命运,知 识创造未来
2021/3/5
中国金融集成电路卡规范》介绍
借记/贷记规范的主要内容
• 借记/贷记规范是本次修订的主要内容 • 根据最新的EMV4.1制定而成，完全兼容EMV • 是国内的EMV标准，是国内EMV迁移的基础 • EMV标准在不断的更新，借记/贷记规范也需
要不断的升级和维护
• 《中国金融集成电路（IC）卡规范》可分 为以下几部分：
学习改变命运,知 识创造未来
2021/3/5
中国金融集成电路卡规范》介绍
• 第1部分：电子钱包/电子存折卡片规范 • 第2部分：电子钱包/电子存折应用规范
电子钱包/ 电子存折应用
• 第3部分：与借记/贷记应用无关的IC卡与终端接口需 求
• 第4部分：借记/贷记应用规范 • 第5部分：借记/贷记卡片规范 • 第6部分：借记/贷记终端规范
2021/3/5
中国金融集成电路卡规范》介绍
借记/贷记规范的主要内容
• 卡片行为分析 －Card Action Analysis
❖ 卡片行为分析允许发卡行进行卡片内部的风险管理 ❖ EMV没有具体规定卡片风险管理的具体内容，借记/
贷记规范规定做如下检查：
✓ 上次交易行为 ✓ 卡片是否新卡 ✓ 脱机交易计数和累计金额
借记/贷记规范的主要内容
• 借记/贷记安全规范
安全规范描述了借记/贷记应用安全功能方面的 要求以及为实现这些安全功能所涉及的安全机 制和获准使用的加密算法
学习改变命运,知 识创造未来
2021/3/5
中国金融集成电路卡规范》介绍
借记/贷记规范的主要内容
• 借记/贷记规范以交易流程为主线，分别描述了 EMV交易过程、在交易中所使用的数据元、命 令和安全机制
• 交易流程概述，如下图：
学习改变命运,知 识创造未来
2021/3/5
中国金融集成电路卡规范》介绍
• 脱机数据认证 • 处理限制
• 持卡人认证
• 终端行为分析 • 卡片行为分析
• 完成
学习改变命运,知 识创造未来
2021/3/5
• 复位应答 • 应用选择 • 初始化应用 • 读取应用数据
• 终端风险管理
中国金融集成电路卡规范》介绍
借记/贷记规范的主要内容
• 与应用无关的IC卡和终端接口需求主要包括以 下内容： ❖机电接口、物理特性、传输协议 ❖基本文件结构 ❖应用选择
学习改变命运,知 识创造未来
2021/3/5
中国金融集成电路卡规范》介绍
借记/贷记规范的主要内容
• 借记/贷记应用规范
❖应用规范描述了卡片和终端之间处理的技术 概述，提出了基于智能卡借记贷记应用的最 低要求
学习改变命运,知 识创造未来
2021/3/5
中国金融集成电路卡规范》介绍
借记/贷记规范的主要内容
• 终端风险管理-Terminal Risk Management
❖ 终端风险管理为大额交易提供了发卡行认证，并确保芯片交易 能够周期性地进行联机以防止在脱机环境中也许无法觉察的风 险
❖ 终端所执行的检查有： ✓ 终端异常文件检查 －Terminal Exception File ✓ 最低限额检查 －Floor Limit Checking ✓ 随机交易选择 －Random Transaction Selection ✓ 终端频度检查 －Terminal Velocity Checking ✓ 新卡检查－New Card Checking
在初始化应用过程中，终端发送GET PROCESSING OPTIONS 指令给卡片，标志着这次交易开始。
卡片对该指令做出回应，确定应用所支持的功能（AIP ）、处理过程中所需要的数据位置（AFL）、脱机数 据认证中所需要的数据位置(AFL)
终端根据文件定位器（AFL）使用READ RECORD命 令读取并保存数据
支付需求，为银行卡进入相关行业做好技术准备
学习改变命运,知 识创造未来
2021/3/5
中国金融集成电路卡规范》介绍
规范各部分的内容介绍
• 借记贷记应用个人化指南
根据《EMV通用个人化规范》制定而成 定义了借记贷记应用个人化的过程以及数据格式和分组 统一EMV个人化过程，降低银行个人化工作复杂程度
学习改变命运,知 识创造未来
2021/3/5
中国金融集成电路卡规范》介绍
借记/贷记规范的主要内容
• 处理限制－Processing Restrictions
•终端对卡片和终端的数据进行有效性检查： ❖应用版本号检查 ❖应用用途检查 ❖应用有效期检查 ❖应用失效期检查
•终端将检查结果记录在终端检查结果 (Terminal Verification Results- TVR)中
• 所使用的命令：SELECT 、READ RECORD
学习改变命运,知 识创造未来
2021/3/5
中国金融集成电路卡规范》介绍
借记/贷记规范的主要内容
• 应用选择－Application Selection
• 每一个应用都有一个应用标识符（AID），它由 RID(Registered Application Provider Identifier) 和 PIX(Proprietary Application Identifier extension)组成。
学习改变命运,知 识创造未来
2021/3/5
中国金融集成电路卡规范》介绍
借记/贷记规范的主要内容
• 借记/贷记规范包括以下几部分内容：
❖与应用无关的IC卡和终端接口需求 ❖借记/贷记应用规范 ❖借记/贷记卡片规范 ❖借记/贷记终端规范 ❖借记/贷记安全规范
学习改变命运,知 识创造未来
2021/3/5
包含规范的第三、四、五、六、七部分 定义了银行卡的借记/贷记应用，是一种全新的、高安
全的支付手段，可以完全取代磁条卡 可以实现磁条卡的所有功能，并在满足一定条件下脱机
消费的功能
学习改变命运,知 识创造未来
2021/3/5
中国金融集成电路卡规范》介绍
规范各部分的内容介绍
• 非接触式接口应用
根据ISO14443标准制定而成 包含规范的第八部分 定义了与应用无关的非接触式接口 可以与电子钱包应用组合，形成非接触式电子钱包，应
学习改变命运,知 识创造未来
2021/3/5
中国金融集成电路卡规范》介绍
借记/贷记规范的主要内容
• 持卡人验证-Cardholder Verification
• 发卡行可以设置多种持卡人验证方法Cardholder verification methods (CVMs)
• CVMs可以有： ❖联机PIN ❖脱机PIN ❖签名 ❖无CVMs
• DDA使用数字签名技术对来自IC卡和终端的动态数据进行验证， 可以有效的防止伪卡交易，安全级别高，卡片必须具备RSA运算 能力，成本较高
• 终端将认证结果记录在终端验证结果中（Terminal Verification Result-TVR）
• 所使用的命令有：INTERNAL AUTHENTICATION
借记/贷记应用 （EMV应用）
• 第7部分：借记/贷记安全规范
• 第8部分：与应用无关的非接触式规范 非接触式应用
• 第9部分：电子钱包扩展应用指南 • 第10部分：借记/贷记应用个人化指南
配套指南
学习改变命运,知 识创造未来
2021/3/5
中国金融集成电路卡规范》介绍
规范的升级演变
学习改变命运,知 识创造未来
– 发卡行行为代码（IAC）有三组，每一组都与TVR相对应：
IAC－拒绝位设置为“1”反映了交易被脱机拒绝的终端验证结果条件。 IAC－联机位设置为“1”代表需要联机授权条件。 IAC－缺省位设置为“1”是当联机处理不可行时脱机拒绝所需的条件
– 终端行为代码（TAC）同样也有三组，含义与IAC一样
学习改变命运,知 识创造未来