文档介绍:《中国金融集成电路(IC)卡规范》�
7/4/2022
1
规范介绍的主要内容
规范的结构与组成
规范各部分的内容介绍
借记贷记规范的主要内容
电子钱包/电子存折的主要内容
7/4/2022
2
片所支持的指令集等
7/4/2022
16
借记/贷记规范的主要内容
借记/贷记终端规范
终端规范从终端的角度描述了借记/贷记交易流程,包括终端的硬件需求、终端内部的处理细节、终端所使用的数据元、终端所支持的指令集等
7/4/2022
17
借记/贷记规范的主要内容
借记/贷记安全规范
安全规范描述了借记/贷记应用安全功能方面的要求以及为实现这些安全功能所涉及的安全机制和获准使用的加密算法
7/4/2022
18
借记/贷记规范的主要内容
借记/贷记规范以交易流程为主线,分别描述了EMV交易过程、在交易中所使用的数据元、命令和安全机制
交易流程概述,如下图:
7/4/2022
19
应用选择
初始化应用
读取应用数据
终端风险管理
终端行为分析
脱机数据认证
处理限制
持卡人认证
卡片行为分析
完成
联机处理
发卡行认证
脚本处理
复位应答
7/4/2022
20
借记/贷记规范的主要内容
应用选择确定了终端和卡片所支持的应用,并对两者所支持的应用进行匹配,产生如下结果:
没有应用匹配:交易终止
有一个应用匹配:该应用即被选择
多个应用匹配:有持卡人根据提示选择或按优先级来选择
所使用的命令:SELECT 、READ RECORD
应用选择-Application Selection
7/4/2022
21
借记/贷记规范的主要内容
应用选择-Application Selection
每一个应用都有一个应用标识符(AID),它由RID(Registered Application Provider Identifier) 和PIX(Proprietary Application Identifier extension)组成。
AID的举例:
PBOC D1 56 00 00 01
CUP A0 00 00 03 33
Visa A0 00 00 00 03
MasterCard A0 00 00 00 04
7/4/2022
22
借记/贷记规范的主要内容
应用初始化-Initiate Application Processing及读取应用数据-Read Application Data
在初始化应用过程中,终端发送GET PROCESSING OPTIONS 指令给卡片,标志着这次交易开始。
卡片对该指令做出回应,确定应用所支持的功能(AIP)、处理过程中所需要的数据位置(AFL)、脱机数据认证中所需要的数据位置(AFL)
终端根据文件定位器(AFL)使用READ RECORD命令读取并保存数据
7/4/2022
23
借记/贷记规范的主要内容
脱机数据认证-Offline Data Authentication
脱机数据认证可分为:
静态数据认证-Static Data Authentication(SDA)
动态数据认证-Dynamic Data Authentication(DDA)
7/4/2022
24
借记/贷记规范的主要内容
脱机数据认证-Offline Data Authentication
SDA类似于磁条卡中的CVV,使用数字签名技术来保证存放在IC卡上的关键静态数据没有被非法修改,但不能防止卡片被复制,卡片无须具备RSA运算能力,成本较低
DDA使用数字签名技术对来自IC卡和终端的动态数据进行验证,可以有效的防止伪卡交易,安全级别高,卡片必须具备RSA运算能力,成本较高
终端将认证结果记录在终端验证结果中(Terminal Verification Result-TVR)
所使用的命令有:INTERNAL AUTHENTICATION
7/4/2022
25
借记/贷记规范的主要内容
处理限制-Processing Restrictions
终端对卡片和终端的数据进行有效性检查:
应用版本号检查
应用用途检查
应用有效期检查
应用失效期检查
终端将检查结果记录在终端检查结果 (Terminal Verification Results- TVR)中
7/4/2022
26
借记/贷记规范的主要内容
持卡人验证-Cardholder Verification
发卡行可以设置多种持卡人验证方法Cardholder verification methods (CVMs)
CVMs可以有:
联机PIN
脱机PIN
签名
无CVM