《中国金融集成电路(IC)卡规范》介绍.pptx
《《中国金融集成电路(IC)卡规范》介绍.pptx》由会员分享,可在线阅读,更多相关《《中国金融集成电路(IC)卡规范》介绍.pptx(52页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 中国金融集成电路(中国金融集成电路(ICIC)卡规范)卡规范2.02.0版介绍版介绍2021/9/112规范介绍的主要内容规范介绍的主要内容规范的结构与组成规范各部分的内容介绍借记贷记规范的主要内容电子钱包/电子存折的主要内容2021/9/113规范的结构与组成规范的结构与组成中国金融集成电路(IC)卡规范可分为以下几部分:2021/9/114第第1部分:电子钱包部分:电子钱包/电子存折卡片规范电子存折卡片规范第第2部分:电子钱包部分:电子钱包/电子存折应用规范电子存折应用规范第第3部分:与借记部分:与借记/贷记应用无关的贷记应用无关的IC卡与终端接口需卡与终端接口需求求第第4部分:借记部分
2、:借记/贷记应用规范贷记应用规范第第5部分:借记部分:借记/贷记卡片规范贷记卡片规范第第6部分:借记部分:借记/贷记终端规范贷记终端规范第第7部分:借记部分:借记/贷记安全规范贷记安全规范第第8部分:与应用无关的非接触式规范部分:与应用无关的非接触式规范第第9部分:电子钱包扩展应用指南部分:电子钱包扩展应用指南第第10部分:借记部分:借记/贷记应用个人化指南贷记应用个人化指南电子钱包电子钱包/电子存折应用电子存折应用借记借记/贷记应用贷记应用(EMV应用)应用)非接触式应用非接触式应用配套指南配套指南2021/9/115规范的升级演变规范的升级演变PBOC1.0电子钱包电子钱包/电子存折电子存
3、折PBOC2.0借记借记/贷记应用个人化指南贷记应用个人化指南电子钱包应用扩展指南电子钱包应用扩展指南与应用无关的非接触式接口与应用无关的非接触式接口借记借记/贷记应用贷记应用电子钱包电子钱包/电子存折电子存折2021/9/116规范的结构与组成规范的结构与组成VISVISM/CHIPM/CHIPPBOCPBOC借记贷记应用借记贷记应用借记贷记应用借记贷记应用EMV Level 2EMV Level 2借记贷记支付功能借记贷记支付功能EMV Level 1EMV Level 1电气物理特性电气物理特性 ,逻辑接口和传输协议逻辑接口和传输协议ISO 7816ISO 7816PBOCPBOC电子钱
4、包电子钱包电子钱包电子钱包/存存存存折应用折应用折应用折应用借记贷记应用个借记贷记应用个借记贷记应用个借记贷记应用个人化指南人化指南人化指南人化指南电子钱包应用电子钱包应用电子钱包应用电子钱包应用扩展指南扩展指南扩展指南扩展指南I IS SO O 1 14 44 44 43 3中中中中国国国国金金金金融融融融集集集集成成成成电电电电路路路路卡卡卡卡非非非非接接接接触触触触式式式式接接接接口口口口ISSUERS ISSUERS IMPLEMENTATIONIMPLEMENTATION GUIDE GUIDE2021/9/117规范各部分的内容介绍规范各部分的内容介绍电子钱包/电子存折应用v在中国
5、金融集成电路(IC)卡规范1.0版的基础上完善、升级而成v包含规范的第一、第二部分v定义了电子钱包、电子存折应用,拓宽了支付手段,是传统磁条卡的补充v完成圈存、圈提、消费、取现等功能v解决了脱机情况下跨行、跨地区的支付问题2021/9/118规范各部分的内容介绍规范各部分的内容介绍借记/贷记应用(EMV应用)v根据EMV4.1,参考了Visa的VIS标准、MasterCard的M/CHIP标准制定而成v包含规范的第三、四、五、六、七部分v定义了银行卡的借记/贷记应用,是一种全新的、高安全的支付手段,可以完全取代磁条卡v可以实现磁条卡的所有功能,并在满足一定条件下脱机消费的功能2021/9/11
6、9规范各部分的内容介绍规范各部分的内容介绍非接触式接口应用v根据ISO14443标准制定而成v包含规范的第八部分v定义了与应用无关的非接触式接口v可以与电子钱包应用组合,形成非接触式电子钱包,应用于公共交通、快餐等快速交易场合v也可以与借记贷记应用组合(该应用Visa和MasterCard已经在做试点)2021/9/1110规范各部分的内容介绍规范各部分的内容介绍电子钱包扩展应用指南v根据电子钱包应用,结合相关行业特殊需求制定而成v包含规范的第九部分v定义了基于电子钱包应用的复合应用消费、灰锁消费v对标准电子钱包应用进行扩充,以满足相关行业的特殊支付需求,为银行卡进入相关行业做好技术准备202
7、1/9/1111规范各部分的内容介绍规范各部分的内容介绍借记贷记应用个人化指南v根据EMV通用个人化规范制定而成v定义了借记贷记应用个人化的过程以及数据格式和分组v统一EMV个人化过程,降低银行个人化工作复杂程度2021/9/1112借记借记/贷记规范的主要内容贷记规范的主要内容借记/贷记规范是本次修订的主要内容根据最新的EMV4.1制定而成,完全兼容EMV是国内的EMV标准,是国内EMV迁移的基础EMV标准在不断的更新,借记/贷记规范也需要不断的升级和维护2021/9/1113借记借记/贷记规范的主要内容贷记规范的主要内容借记/贷记规范包括以下几部分内容:v与应用无关的IC卡和终端接口需求v
8、借记/贷记应用规范v借记/贷记卡片规范v借记/贷记终端规范v借记/贷记安全规范2021/9/1114借记借记/贷记规范的主要内容贷记规范的主要内容与应用无关的IC卡和终端接口需求主要包括以下内容:v机电接口、物理特性、传输协议v基本文件结构v应用选择2021/9/1115借记借记/贷记规范的主要内容贷记规范的主要内容借记/贷记应用规范v应用规范描述了卡片和终端之间处理的技术概述,提出了基于智能卡借记贷记应用的最低要求v应用规范适用于商业银行、供应商、开发商以及寻求对支持借记/贷记应用的芯片卡和终端的功能达到技术性了解的读者2021/9/1116借记借记/贷记规范的主要内容贷记规范的主要内容借记
9、/贷记卡片规范v卡片规范从卡片的角度描述了借记/贷记交易流程,包括卡片内部的处理细节、卡片所使用的数据元、卡片所支持的指令集等2021/9/1117借记借记/贷记规范的主要内容贷记规范的主要内容借记/贷记终端规范v终端规范从终端的角度描述了借记/贷记交易流程,包括终端的硬件需求、终端内部的处理细节、终端所使用的数据元、终端所支持的指令集等2021/9/1118借记借记/贷记规范的主要内容贷记规范的主要内容借记/贷记安全规范v安全规范描述了借记/贷记应用安全功能方面的要求以及为实现这些安全功能所涉及的安全机制和获准使用的加密算法2021/9/1119借记借记/贷记规范的主要内容贷记规范的主要内容
10、借记/贷记规范以交易流程为主线,分别描述了EMV交易过程、在交易中所使用的数据元、命令和安全机制交易流程概述,如下图:2021/9/1120应用选择应用选择初始化应用初始化应用读取应用数据读取应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机数据认证脱机数据认证处理限制处理限制持卡人认证持卡人认证卡片行为分析卡片行为分析完成完成联机处理联机处理发卡行认证发卡行认证脚本处理脚本处理复位应答复位应答2021/9/1121借记借记/贷记规范的主要内容贷记规范的主要内容应用选择确定了终端和卡片所支持的应用,并对两者所支持的应用进行匹配,产生如下结果:v没有应用匹配:交易终止v有一个应用匹配:
11、该应用即被选择v多个应用匹配:有持卡人根据提示选择或按优先级来选择所使用的命令:SELECT、READ RECORD应用选择Application Selection2021/9/1122借记借记/贷记规范的主要内容贷记规范的主要内容应用选择Application Selection每一个应用都有一个应用标识符(AID),它由RID(Registered Application Provider Identifier)和PIX(Proprietary Application Identifier extension)组成。AID的举例:vPBOCD1 56 00 00 01vCUPA0 00
12、00 03 33vVisaA0 00 00 00 03vMasterCardA0 00 00 00 042021/9/1123借记借记/贷记规范的主要内容贷记规范的主要内容应用初始化Initiate Application Processing及读取应用数据Read Application Datan在初始化应用过程中,终端发送GET PROCESSING OPTIONS 指令给卡片,标志着这次交易开始。n卡片对该指令做出回应,确定应用所支持的功能(AIP)、处理过程中所需要的数据位置(AFL)、脱机数据认证中所需要的数据位置(AFL)n终端根据文件定位器(AFL)使用READ RECORD命
13、令读取并保存数据2021/9/1124借记借记/贷记规范的主要内容贷记规范的主要内容脱机数据认证Offline Data Authentication脱机数据认证可分为:v静态数据认证Static Data Authentication(SDA)v动态数据认证Dynamic Data Authentication(DDA)2021/9/1125借记借记/贷记规范的主要内容贷记规范的主要内容脱机数据认证Offline Data AuthenticationSDA类似于磁条卡中的CVV,使用数字签名技术来保证存放在IC卡上的关键静态数据没有被非法修改,但不能防止卡片被复制,卡片无须具备RSA运算能
14、力,成本较低DDA使用数字签名技术对来自IC卡和终端的动态数据进行验证,可以有效的防止伪卡交易,安全级别高,卡片必须具备RSA运算能力,成本较高终端将认证结果记录在终端验证结果中(Terminal Verification Result-TVR)所使用的命令有:INTERNAL AUTHENTICATION2021/9/1126借记借记/贷记规范的主要内容贷记规范的主要内容处理限制Processing Restrictions终端对卡片和终端的数据进行有效性检查:v应用版本号检查v应用用途检查v应用有效期检查v应用失效期检查终端将检查结果记录在终端检查结果(Terminal Verificat
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国金融集成电路IC卡规范 中国金融 集成电路 IC 卡规 介绍
限制150内