金融IC卡培训内容索引IC卡基础知识及PBOC规范简介标准借贷记业务和电子现金业务介绍金融IC卡基本业务需求介绍本行金融IC卡应用业务流程安全体系政策背景介绍•国内金融IC卡规范的日臻成熟,最新PBOC2.0标准的颁布,人行和银联已将IC卡作为近几年的重点工作积极推动。人民银行将适时出台风险转移政策,将伪卡风险向未完成IC卡迁移一方进行倾斜。•在受理环境改造方面,在2011年6月底前直联POS能够受理金融IC卡,间联POS、ATM在2011年底、2012年底前完成改造;2013年起实现所有受理银行卡的联网通用终端都能够受理金融IC卡。•在商业银行发行金融IC卡方面,2011年6月底前工、农、中、建、交和招商、邮储银行应开始发行金融IC卡。•2013年1月1日起全国性商业银行均应开始发行金融IC卡。•2015年1月1日起在经济发达地区和重点合作行业领域,商业银行发行的、以人民币为结算账户的银行卡均应为金融IC卡。4业务背景介绍行业IC卡1.截止2010年底,全国665个城市中,380实施了城市交通卡,占到了57%2.城市公交卡发卡量超过1.8亿张1.截至2010年底,全国已批准155多个地区发卡,实际持卡人超过1亿2.“十二五”社保卡发卡量将增至8亿张以上,达到全国人民基本人手一张1.2009年一年,移动电话卡全年采购量8亿张2.截止2011年3月,移动电话用户数已达8.7亿1.联华OK卡:网点已超过一万家,会员达到1600万,年销售已远超100亿元2.据估计,储值卡年均发卡规模应在8000亿元之上,北京、上海的发卡金额已达500多亿元市民卡社保卡移动电话卡预付费卡……1.何为IC卡?•IC卡(IntegratedCircuitCard,SmartCard)将集成电路芯片嵌入塑料基片,封装成卡。应用于金融行业则称为金融IC卡。智能卡微模块IC芯片IC卡基本概念•智能卡:芯片卡、集成电路卡、SmartCard、ICCard–嵌有集成电路芯片的一种便携式塑料卡片•智能卡包含有通用微处理器、I/O接口及存储器–通常,智能卡上包含专门的算法协处理器•智能卡具有的功能:–数据计算–信息处理–访问控制–存储功能•卡片的大小、接点定义目前是由ISO规范统一–接触式–非接触式CPURAM协处理器ROMEEPROM输入输出安全单元数据总线7IC卡分类通过读写设备的触点与IC卡的触点接触后进行数据的读写。国际标准ISO7816对此类卡的机械、电器特性等进行了规定。与IC卡设备无电路接触,而是通过非接触式的读写技术读写。国际标准ISO14443系列阐述了对非接触式IC卡的规定。将接触式IC卡与非接触式IC卡组合到一张卡片中,操作独立,但可以共用CPU和存储空间。接触式IC卡非接触式IC卡双界面卡8磁条接触型芯片非接触线圈IC卡的物理形态支持借贷记应用的银联芯片卡可以是复合卡或纯芯片卡4.IC卡对银行的好处芯片和磁条银行卡比较:1.多应用2.可脱机3.联机通过密文认证,杜绝伪卡4.一些发卡行不允许的情况,卡片直接拒绝,避免联机,占用网络和系统资源5.持卡人认证根据交易金额不同可灵活设置6.卡片发行后,卡中数据更新方便…PBOC2.0:金融IC卡-借记/贷记类•借记/贷记类–标准借记–标准贷记–电子现金借记/贷记应用联机处理流程终端发给发卡行•授权请求密文ARQC•生成ARQC的数据发卡行•解密ARQC来认证卡片•授权响应密文ARPC,授权响应码ARC•发卡行脚本授权请求密文ARQC等ARC、ARPC发卡行脚本发卡行认证数据发卡行脚本命令双向认证联机处理内容索引IC卡基础知识及PBOC规范简介标准借贷记业务和电子现金业务介绍金融IC卡基本业务需求介绍本行金融IC卡整体架构安全体系IC卡借贷记应用•IC卡借记贷记应用业务与磁条卡借记贷记业务具有相同的业务功能。•由于IC卡与磁条卡技术标准不同,需要在联机报文中携带一些IC卡特有信息,以便发卡行进行芯片安全验证。磁道信息差别CVN和iCVN有什么区别CVN是磁道信息中的卡片认证码,iCVN是芯片中磁条信息的卡片认证码为了防止从芯片中读取磁道信息来复制一张磁条卡,CVN和iCVN应该不同降级交易(FALLBACK)在IC卡终端上进行IC卡交易时,有时芯片可能损坏或芯片不可读取,则仍然允许采用磁条完成金融交易,该过程称为降级交易-FALLBACK交易由于FALLBACK交易采用磁条卡来完成,完全没有体现IC卡的安全性,发卡行应对FALLBACK交易进行严格控制银联IC卡电子现金银联IC卡电子现金是一种为方便持卡人小额消费而设计的金融IC卡应用,主要应用在交通、医疗、加油、小额购物等快捷消费领域。不记名不挂失不计息电子现金余额不能超过监管机构规定(1000元)银联IC卡电子现金使用电子现金的使用-通过主账户圈存或现金充值来增加卡内的电子现金余额-脱机消费-不可透支-不可提现、转账电子现金应用•圈存交易1.从借贷记主账户扣除圈存金额2.增加系统的电子现金账户余额3.增加卡片内电子现金余额•圈提交易(销卡时使用)1.将卡内电子现金余额减少为02.减少系统对应的电子现金账户余额3.增加到对应的借贷记主账户中电子现金应用手工圈存由持卡人发起交易立即执行可以是现金、转帐等方式向预授权帐户中增加额度主机通过发送脚本指令更新卡片中的余额自动圈存发卡行和持卡人可以预先设定一个值(称为自动圈存重置阈值),只要卡片中的余额低于该值时,在具有联机能力的终端上发起联机交易,发卡行通过脚本对卡片进行圈存;自动圈存对于收单行、银联是透明的,而且不需要额外支付任何费用;建议自动圈存重置阈值不要设定的过高,避免出现由于余额足够,但是频繁发起联机交易。举例例如:持卡人同意发卡行每次自动圈存至脱机余额上限。当电子现金余额低于30元(持卡人与发卡行协商值)时,发卡行便进行自动圈存初始状态持卡人脱机消费20元后,余额如下:如果继续进行40元的交易,则需联机进行。发卡行主机系统针对主账户进行交易授权,另外,按照协议,会进行圈存,将卡余额恢复为余额上限50元主机将20元转移至电子现金账户额后,向卡发送脚本指示将电子现金余额设为其上限值50元。现在余额如下:交易完成后的状态70脱机批结后的状态余额50上送(脱机消费20)系统电子现金余额50主账户脱机交易入账处理扣除20电子现金应用•脱机消费–在支持电子现金的终端上,使用卡内余额进行商品、服务的费用支付–卡片内的“电子现金余额”随支付成功而扣除–支付终端定期将脱机交易明细文件上送发卡行入账,使芯片上的“电子现金余额”与发卡行系统中的“电子现金账户余额”一致•联机消费–在现金电子现金卡余额不足时,进行借记/贷记账户的联机消费–联机消费交易不影响电子现金余额电子现金应用联机授权消费交易电子现金帐户持卡人主帐户用户卡清算脱机交易预授权金额充值交易(圈存)“圈提”交易终端内容索引IC卡基础知识及PBOC规范简介标准借贷记业务和电子现金业务规则介绍金融IC卡基本业务需求介绍本行金融IC卡应用业务流程安全体系介绍安全体系•对称机制(DES,3DES)–数据加密解密–MAC–子密钥发散–过程密钥生成•非对称机制(RSA,HASH)–脱机数据认证中数字签名的产生与验证–脱机数据认证中公钥证书产生与恢复IC卡系统中主要涉及的密钥代称功能约定方MDK主密钥用来生成唯一的卡片密钥,用于卡片和发卡单位进行联机验证。发卡单位MDKENC主密钥用来生成唯一的卡片密钥,这个卡片密钥用于生成进行发卡后的数据更新所需要的消息认证对话密钥。发卡单位MDKMAC主密钥用来生成唯一的卡片密钥,这个卡片密钥用于生成对发卡后更新机密数据(脱机PIN)进行加密的对话密钥。发卡单位KMCIC卡厂商使用这个KMC生成卡片级密钥(KMCENC、KMCMAC、KMCDEK),并将它们写到卡上,出厂初始密钥发卡单位、卡商KMU只有发卡单位知道的DES主密钥,用于分散密钥来产生KENC,KDEK,KMAC用于片发行后的再次个人化发卡单位、卡商KEK密钥交换密钥,用于加密机敏感数据发卡单位TK传输密钥用于加密KEK密钥,发卡行与卡商共享发卡单位、卡商IC卡系统中主要涉及的证书类型功能保有方根公钥下发收单行,用于机具端对卡片进行认证,确认卡片真伪性CFCA、发卡行、收单行根私钥CFCA保留,高度保密,用于签发发卡行公钥CFCA发卡行公钥发卡行自己生成,提交给CFCA用于签名发卡行、CFCA发卡行私钥发卡行生成,高度保密,用于签发IC卡公钥发卡行发卡行证书发卡行提交,由CFCA签名生成发卡行、CFCA、IC卡IC卡私钥安全平台生成,一卡一钥,高度保密IC卡IC卡公钥安全平台生成,一卡一钥,用于生成公钥证书IC卡IC卡证书由发卡行私钥签名生成的公钥证书IC卡动态数据认证认证流程图ARQC/ARPC、TC1.授权响应密文authorizationresponsecryptogram;ARPC由发卡行生成并在联机授权报文中返回给终端的应用密文,用于IC卡验证联机授权响应是否来自真正的发卡行。2.授权请求密文authorizationrequestcryptogram;ARQCIC卡为联机处理交易生成的应用密文,发卡行在联机卡片认证过程中通过验证ARQC来认证当前交易中卡片的有效性。3.交易证书transactioncertificate;TC在IC卡脱机应用交易流程中,由IC卡生成表示批准交易的交易证书。采用DES算法,参与计算ARQC/ARPC及TC的交易要素有:授权金额(数字),其它金额(数字),终端国家代码,终端验证结果,交易货币代码,交易日期,交易类型,不可预知数,应用交互特征,应用交易序号,应答码具体算法过程与报文MAC计算类似。内容索引IC卡基础知识及PBOC规范简介标准借贷记业务和电子现金业务介绍金融IC卡基本业务需求介绍本行金融IC卡整体架构安全体系金融IC卡业务需求范围•柜面•网银•ATM•POS•银联业务规则参考1①通常为磁条+IC芯片的复合卡。②小额支付账户的有效期和借记账户或贷记账户的有效期相同。③开户时,如果开通了借记账户,则借记账户余额为客户开户存款金额,小额支付账户余额为零。④既有借/贷记账户,又有小额支付账户时,借贷记账户优先级高于小额支付账户,在既支持借/贷记应用又支持小额支付应用的金融IC卡受理终端上使用时,可由客户选择使用何种账户进行交易,但应将借/贷记账户设为优先选择账户。⑤借/贷记账户采取实名制,IC芯片中可保存客户的户名、身份证件类型、身份证件号码等客户信息,且在客户办理户名变更、身份证件信息变更时,应同步更新芯片的客户信息。⑥小额支付账户余额上限可由客户自行设定,但最高不能超过1000元(参数化设置)。⑦借/贷记账户默认为该卡小额支付账户的指定圈存账户,客户也可自行设定本人其他行内借/贷记账户为指定圈存账户,在进行圈存交易时,默认从该指定账户中圈存。业务规则参考2①客户可选择开通的自动圈存功能,并设置小额支付账户余额重置阈值,当卡片上的脱机可用余额低于该阈值时,卡片即请求联机并进行自动圈存。要求自动圈存必须从本卡的借记/贷记账户中圈存,客户可设置每卡每天自动圈存金额上限。②客户可以通过个人网上银行对进行预约圈存,预约圈存完成后,系统应登记一笔待圈存交易,当客户持IC卡进行联机交易时,系统自动完成圈存。③借记账户销户时,如果该卡的小额支付账户有余额的,应先将小额支付账户中的余额划转至借记账户,一并返还给客户。④芯片损坏时,应预留客户指定的本行借/贷记账户(如为借记账户应是同省账户),至少30天(参数设置)后,待银行对该卡的所有脱机交易清算完毕,将其小额支付账户剩余金额划转至客户指定的借记/贷记账户中。⑤系统在读取卡具有小额支付账户的,在办理挂失补发新卡交易时,只补发借/贷记账户,小额支付账户余额不予补发到新卡中。⑥号时,应优先选择读取芯片,如读取芯片失败则按照降级处理流程,从磁条读取卡号进行交易柜面•修改交易–支持IC卡交易,能够从IC卡中读取信息–主要包括目前行内传