01、《中国金融集成电路(IC)卡规范》介绍mgx.pptx
《01、《中国金融集成电路(IC)卡规范》介绍mgx.pptx》由会员分享,可在线阅读,更多相关《01、《中国金融集成电路(IC)卡规范》介绍mgx.pptx(53页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 中国金融集成电路(中国金融集成电路(ICIC)卡规范)卡规范2.02.0版介绍版介绍5/10/20231规范介绍的主要内容规范介绍的主要内容规范的结构与组成规范各部分的内容介绍借记贷记规范的主要内容电子钱包/电子存折的主要内容5/10/20232规范的结构与组成规范的结构与组成中国金融集成电路(IC)卡规范可分为以下几部分:5/10/20233第第1部分:电子钱包部分:电子钱包/电子存折卡片规范电子存折卡片规范第第2部分:电子钱包部分:电子钱包/电子存折应用规范电子存折应用规范第第3部分:与借记部分:与借记/贷记应用无关的贷记应用无关的IC卡与终端接口需卡与终端接口需求求第第4部分:借记部分
2、:借记/贷记应用规范贷记应用规范第第5部分:借记部分:借记/贷记卡片规范贷记卡片规范第第6部分:借记部分:借记/贷记终端规范贷记终端规范第第7部分:借记部分:借记/贷记安全规范贷记安全规范第第8部分:与应用无关的非接触式规范部分:与应用无关的非接触式规范第第9部分:电子钱包扩展应用指南部分:电子钱包扩展应用指南第第10部分:借记部分:借记/贷记应用个人化指南贷记应用个人化指南电子钱包电子钱包/电子存折应用电子存折应用借记借记/贷记应用贷记应用(EMV应用)应用)非接触式应用非接触式应用配套指南配套指南5/10/20234规范的升级演变规范的升级演变5/10/20235规范的结构与组成规范的结构
3、与组成5/10/20236规范各部分的内容介绍规范各部分的内容介绍电子钱包/电子存折应用在中国金融集成电路(IC)卡规范1.0版的基础上完善、升级而成包含规范的第一、第二部分定义了电子钱包、电子存折应用,拓宽了支付手段,是传统磁条卡的补充完成圈存、圈提、消费、取现等功能解决了脱机情况下跨行、跨地区的支付问题5/10/20237规范各部分的内容介绍规范各部分的内容介绍借记/贷记应用(EMV应用)根据EMV4.1,参考了Visa的VIS标准、MasterCard的M/CHIP标准制定而成包含规范的第三、四、五、六、七部分定义了银行卡的借记/贷记应用,是一种全新的、高安全的支付手段,可以完全取代磁条
4、卡可以实现磁条卡的所有功能,并在满足一定条件下脱机消费的功能5/10/20238规范各部分的内容介绍规范各部分的内容介绍非接触式接口应用根据ISO14443标准制定而成包含规范的第八部分定义了与应用无关的非接触式接口可以与电子钱包应用组合,形成非接触式电子钱包,应用于公共交通、快餐等快速交易场合也可以与借记贷记应用组合(该应用Visa和MasterCard已经在做试点)5/10/20239规范各部分的内容介绍规范各部分的内容介绍电子钱包扩展应用指南根据电子钱包应用,结合相关行业特殊需求制定而成包含规范的第九部分定义了基于电子钱包应用的复合应用消费、灰锁消费对标准电子钱包应用进行扩充,以满足相关
5、行业的特殊支付需求,为银行卡进入相关行业做好技术准备5/10/202310规范各部分的内容介绍规范各部分的内容介绍借记贷记应用个人化指南根据EMV通用个人化规范制定而成定义了借记贷记应用个人化的过程以及数据格式和分组统一EMV个人化过程,降低银行个人化工作复杂程度5/10/202311借记借记/贷记规范的主要内容贷记规范的主要内容借记/贷记规范是本次修订的主要内容根据最新的EMV4.1制定而成,完全兼容EMV是国内的EMV标准,是国内EMV迁移的基础EMV标准在不断的更新,借记/贷记规范也需要不断的升级和维护5/10/202312借记借记/贷记规范的主要内容贷记规范的主要内容借记/贷记规范包括
6、以下几部分内容:v与应用无关的IC卡和终端接口需求v借记/贷记应用规范v借记/贷记卡片规范v借记/贷记终端规范v借记/贷记安全规范5/10/202313借记借记/贷记规范的主要内容贷记规范的主要内容与应用无关的IC卡和终端接口需求主要包括以下内容:v机电接口、物理特性、传输协议v基本文件结构v应用选择5/10/202314借记借记/贷记规范的主要内容贷记规范的主要内容借记/贷记应用规范v应用规范描述了卡片和终端之间处理的技术概述,提出了基于智能卡借记贷记应用的最低要求v应用规范适用于商业银行、供应商、开发商以及寻求对支持借记/贷记应用的芯片卡和终端的功能达到技术性了解的读者5/10/20231
7、5借记借记/贷记规范的主要内容贷记规范的主要内容借记/贷记卡片规范卡片规范从卡片的角度描述了借记/贷记交易流程,包括卡片内部的处理细节、卡片所使用的数据元、卡片所支持的指令集等5/10/202316借记借记/贷记规范的主要内容贷记规范的主要内容借记/贷记终端规范终端规范从终端的角度描述了借记/贷记交易流程,包括终端的硬件需求、终端内部的处理细节、终端所使用的数据元、终端所支持的指令集等5/10/202317借记借记/贷记规范的主要内容贷记规范的主要内容借记/贷记安全规范安全规范描述了借记/贷记应用安全功能方面的要求以及为实现这些安全功能所涉及的安全机制和获准使用的加密算法5/10/202318
8、借记借记/贷记规范的主要内容贷记规范的主要内容借记/贷记规范以交易流程为主线,分别描述了EMV交易过程、在交易中所使用的数据元、命令和安全机制交易流程概述,如下图:5/10/202319应用选择应用选择初始化应用初始化应用读取应用数据读取应用数据终端风险管理终端风险管理终端行为分析终端行为分析脱机数据认证脱机数据认证处理限制处理限制持卡人认证持卡人认证卡片行为分析卡片行为分析完成完成联机处理联机处理发卡行认证发卡行认证脚本处理脚本处理复位应答复位应答5/10/202320借记借记/贷记规范的主要内容贷记规范的主要内容应用选择确定了终端和卡片所支持的应用,并对两者所支持的应用进行匹配,产生如下结
9、果:v没有应用匹配:交易终止v有一个应用匹配:该应用即被选择v多个应用匹配:有持卡人根据提示选择或按优先级来选择所使用的命令:SELECT、READ RECORD应用选择Application Selection5/10/202321借记借记/贷记规范的主要内容贷记规范的主要内容应用选择Application Selection每一个应用都有一个应用标识符(AID),它由RID(Registered Application Provider Identifier)和PIX(Proprietary Application Identifier extension)组成。AID的举例:vPBOCD
10、1 56 00 00 01vCUPA0 00 00 03 33vVisaA0 00 00 00 03vMasterCardA0 00 00 00 045/10/202322借记借记/贷记规范的主要内容贷记规范的主要内容应用初始化Initiate Application Processing及读取应用数据Read Application Datan在初始化应用过程中,终端发送GET PROCESSING OPTIONS 指令给卡片,标志着这次交易开始。n卡片对该指令做出回应,确定应用所支持的功能(AIP)、处理过程中所需要的数据位置(AFL)、脱机数据认证中所需要的数据位置(AFL)n终端根据文
11、件定位器(AFL)使用READ RECORD命令读取并保存数据5/10/202323借记借记/贷记规范的主要内容贷记规范的主要内容脱机数据认证Offline Data Authentication脱机数据认证可分为:v静态数据认证Static Data Authentication(SDA)v动态数据认证Dynamic Data Authentication(DDA)5/10/202324借记借记/贷记规范的主要内容贷记规范的主要内容脱机数据认证Offline Data AuthenticationSDA类似于磁条卡中的CVV,使用数字签名技术来保证存放在IC卡上的关键静态数据没有被非法修改,
12、但不能防止卡片被复制,卡片无须具备RSA运算能力,成本较低DDA使用数字签名技术对来自IC卡和终端的动态数据进行验证,可以有效的防止伪卡交易,安全级别高,卡片必须具备RSA运算能力,成本较高终端将认证结果记录在终端验证结果中(Terminal Verification Result-TVR)所使用的命令有:INTERNAL AUTHENTICATION5/10/202325借记借记/贷记规范的主要内容贷记规范的主要内容处理限制Processing Restrictions终端对卡片和终端的数据进行有效性检查:v应用版本号检查v应用用途检查v应用有效期检查v应用失效期检查终端将检查结果记录在终端
13、检查结果(Terminal Verification Results-TVR)中5/10/202326借记借记/贷记规范的主要内容贷记规范的主要内容持卡人验证-Cardholder Verification 发卡行可以设置多种持卡人验证方法Cardholder verification methods(CVMs)CVMs可以有:v联机PINv脱机PINv签名v无CVMs5/10/202327借记借记/贷记规范的主要内容贷记规范的主要内容终端风险管理-Terminal Risk Management v终端风险管理为大额交易提供了发卡行认证,并确保芯片交易能够周期性地进行联机以防止在脱机环境中也
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国金融集成电路IC卡规范 01 中国金融 集成电路 IC 卡规 介绍 mgx
限制150内