金融IC卡规范体系及技术标准介绍资料
中国金融集成电路IC卡规范第部分
中国金融集成电路IC卡规范第部分近年来,随着金融科技的快速发展,IC卡已经成为了金融支付的主要手段之一。
为了规范和促进中国金融集成电路IC 卡(以下简称“IC卡”)的发展,我国多个部门联合制定了《中国金融集成电路IC卡规范》。
该规范的第一部分于2003年发布,截至2019年,已经发布了8个版本,其中第八部分于2019年1月发布。
本文将深入探讨其中的第八部分,从总体框架、标准体系、安全等多个方面进行解析和分析。
一、总体框架《中国金融集成电路IC卡规范第八部分》(以下简称“规范”)是在前七个版本的基础上继续完善的,为了更好地适应快速发展的金融科技行业,第八部分从以下三个方面进行了改进:1. 安全技术规范:本部分增加了安全技术的规范,包括密钥算法的选择、密钥管理、密钥分发、密钥更新等方面的内容。
同时,规范要求相关技术必须满足我国国家标准和相关法规的要求。
2. 应用规范:本部分增加了关于应用规范的内容,包括虚拟卡、公交卡、门禁卡、交易授权等方面的规定。
对于不同类型的应用场景,规范明确规定了不同的业务流程和安全要求。
3. 卡片规范:本部分对IC卡芯片的物理规范、电气规范、性能规范、接口规范等方面进行了详细的说明。
同时,规范还对芯片的测试、认证、生产、个性化、注销、回收等方面提出了具体的要求。
总之,第八部分的灵活性更强,对于金融支付的不同需求作出了更细致的规划和指导。
二、标准体系金融IC卡规范的标准体系由下面三个层次组成:1. 标准总则层:包括《金融IC卡标准总则》和《金融IC卡规范总则》。
这两个文件规定了金融IC卡的总体架构、标准化工作的流程和规范要求等内容。
2. 标准体系层:该层次下分为芯片标准、卡片标准和安全测试标准,分别规定了金融IC卡芯片、卡片的物理特性、电气特性、安全性能要求和测试标准等方面的内容。
3. 应用标准层:该层次下分为金融应用标准、非金融应用标准和应用接口标准,分别规定了金融IC卡在各种应用场景中的应用规范、接口要求和业务流程等方面的内容。
中国金融集成电路(IC)卡规范
中国⾦融集成电路(IC)卡规范引⾔《中国⾦融集成电路(IC)卡规范》第1部分:卡⽚规范包括以下内容:──机电接⼝、逻辑接⼝和传输协议。
⽤于卡和终端间的信息交换。
本编参照采⽤ISO 7816第1⾄第3部分并与EMV’96-⽀付系统集成电路卡规范的第1部分等同。
──数据元和命令集。
定义了⾦融应⽤中所使⽤的⼀般数据元、命令集和对终端响应的基本要求。
⾦融应⽤中所需的专⽤命令在《中国⾦融集成电路(IC)卡规范》第2部分:应⽤规范中定义。
──应⽤选择。
定义了卡和终端完成应⽤选择的处理过程,并规定了与卡中此过程相关的数据⽂件的逻辑结构。
此部分与EMV’96-⽀付系统集成电路卡规范的第3部分等同。
──安全机制。
定义了⾦融应⽤中有关安全的总体要求、加密算法和安全机制。
应⽤安全特征和设备要求在《中国⾦融集成电路(IC)卡规范》第2部分:应⽤规范中定义。
1.范围《中国⾦融集成电路(IC)卡规范》第1部分:卡⽚规范适⽤于由银⾏发⾏或接受的⾦融IC卡。
其使⽤对象主要是与⾦融IC卡应⽤相关的卡⽚设计、制造、管理、发⾏、受理以及应⽤系统的研制、开发、集成和维护等部门(单位),也可以作为其它⾏业IC 卡应⽤的参考。
2.参考资料EMV’96:1996 ⽀付系统的集成电路卡规范EMV’96:1996 ⽀付系统的集成电路卡应⽤规范EMV’96:1996 ⽀付系统的集成电路卡终端规范FIPS Pub 180-1:1995 安全哈什标准IEC 512-2:1979 机电设备机电器件规范第2部分:触点电阻测试、绝缘测试和电压测试ISO 639:1988 名称及语⾔表⽰代码GB 2659:1994 世界各国和地区名称代码(ISO 3166:1993)GB/T 12406:1996 表⽰货币和资⾦的代码(ISO 4217:1995)GB/T 15120.1 识别卡记录技术第1部分:凸印 (ISO/IEC7811-1:1992)GB/T 15120.3 识别卡记录技术第3部分:ID-1型卡上凸印字符的位置 (ISO/IEC 7811-3:1992)SJ/S 9028 识别卡⾦融交易卡 ISO/IEC 7813:1990GB/T 16649.1:1996 识别卡带触点的集成电路卡第1部分:物理特性(ISO/IEC 7816-1:1987)GB/T 16649.2:1996 识别卡带触点的集成电路卡第2部分:触点的尺⼨和位置(ISO/IEC 7816-2:1988) GB/T 16649.3:1996 识别卡带触点的集成电路卡第3部分:电信号和传输协议(ISO/IEC 7816-3:1989) ISO/IEC 7816-3:1992 识别卡带触点的集成电路卡第3部分:电信号和传输协议修订稿1:T=1,异步半双⼯块传输协议ISO/IEC 7816-3:1994 识别卡带触点的集成电路卡第3部分:电信号和传输协议修订稿2:协议类型选择(国际标准草案)ISO/IEC 7816-4:1995 识别卡带触点的集成电路卡第4部分:⾏业间交换⽤命令ISO/IEC 7816-5:1994 识别卡带触点的集成电路卡第5部分:应⽤标识符的编号系统和注册程序ISO/IEC 7816-6:1995 识别卡带触点的集成电路卡第6部分:⾏业间数据元(国际标准草案)ISO 8731-1:1987 银⾏业务已批准的报⽂鉴别算法第1部分:DEA ISO 8732:1987 信息处理 64位块加密算法的运算⽅法GB/T 16263:1996 信息技术开放系统互联抽象语法表⽰1(ASN.1)的基本编码规则(ISO/IEC 8825:1990) GB/T 15150:1996 产⽣报⽂的银⾏卡交换报⽂规范⾦融交易内容(ISO 8583:1987)ISO 8583:1993 产⽣报⽂的银⾏卡交换报⽂规范⾦融交易内容GB/T 15273 信息处理⼋位单字节代码型图型字符集 (ISO8859:1987)ISO/IEC 9796-2 信息技术安全技术报⽂恢复的数字签名⽅法第2部分:使⽤哈什函数的机制ISO/IEC 9797:1993 信息技术安全技术使⽤块加密算法进⾏加密检查的数据完整性机制ISO/IEC 10116:1993 信息技术 n位块加密算法的运算⽅法ISO/IEC 10118-3:1996 信息技术安全技术哈什函数第3部分:专⽤哈什函数ISO/IEC 10373:1993 识别卡测试⽅法中国⼈民银⾏《银⾏IC卡规范(暂⾏)》(1996.3)中国⼈民银⾏《银⾏IC卡规范需求说明书》(1997.1)3.定义本规范使⽤以下定义。
中国金融集成电路IC卡规范介绍
2019/2/2
借记/贷记规范的主要内容
• 应用选择-Application Selection
• 每一个应用都有一个应用标识符(AID),它由 RID(Registered Application Provider Identifier) 和 PIX(Proprietary Application Identifier extension)组成。 AID的举例: PBOC D1 56 00 00 01 CUP A0 00 00 03 33 Visa A0 00 00 00 03 MasterCard A0 00 00 00 04
电子钱包应用 扩展指南
借记贷记应用个 人化指南
ISSUERS IMPLEMENTATION GUIDE…
PBOC 电子钱包/存 折应用
PBOC借记贷记应用
VIS M/CHIP
EMV Level 2 借记贷记支付功能
EMV Level 1 电气物理特性 ,逻辑接口和传输协议
ISO 7816
5
2019/2/2
26
2019/2/2
借记/贷记规范的主要内容
• 终端风险管理-Terminal Risk Management
终端风险管理为大额交易提供了发卡行认证,并确保芯片交易 能够周期性地进行联机以防止在脱机环境中也许无法觉察的风 险 终端所执行的检查有: 终端异常文件检查 -Terminal Exception File 最低限额检查 -Floor Limit Checking 随机交易选择 -Random Transaction Selection 终端频度检查 -Terminal Velocity Checking 新卡检查-New Card Checking
中国金融集成电路(IC)卡规范-与应用无关的非接触式规范范文
中国金融集成电路(IC)卡与应用无关的非接触式规范中国金融集成电路(IC)卡标准修订工作组二零零四年九月I目次1 范围......................................................................................................... 错误!未定义书签。
2 参考资料................................................................................................. 错误!未定义书签。
3 定义......................................................................................................... 错误!未定义书签。
3.1 集成电路Integrated circuit(s)(IC) ................................... 错误!未定义书签。
3.2 无触点的Contactless ............................................................ 错误!未定义书签。
3.3 无触点集成电路卡Contactless integrated circuit(s) card .... 错误!未定义书签。
3.4 接近式卡Proximity card(PICC) ...................................... 错误!未定义书签。
3.5 接近式耦合设备Proximity coupling device(PCD)......... 错误!未定义书签。
3.6 位持续时间Bit duration ........................................................ 错误!未定义书签。
06、金融IC卡安全体系介绍
• 联机交易中的对称密钥服务原理
发卡行
信息交换
交换中心
信息交换
分散密钥 导入
EMV卡 片
产生ARQC
返回ARPC(可选脚本)
POS终端
• 发卡行拥有主密钥 • 分散后导入卡片中
• 在交易过程中,卡片对交易计数器等数据 生成过程密钥,使用过程密钥加解密数据
• 确保一卡一密、一次一密
• 数据源的选择,PBOC建议的最小集:
• 在该模式下,由人民银行总行作为第三方 可信赖的机构生成全国消费的根密钥 GMPK,按照地区代码→机构代码→用户 卡序列号的顺序(也可以是机构代码→地 区代码→用户卡序列号)进行分散得到消 费子密钥(DPK)下载至用户卡中,同时 根密钥GMPK直接下载至PSAM卡中
• 在消费交易过程中,无论用户卡在哪里进 行交易,PSAM卡总能根据地区代码、机 构代码和用户卡序列号分散得到与用户卡 相同的消费子密钥DPK,这样用户卡和 PSAM卡同时拥有了相同的密钥-DPK就 可以进行双向的认证
图中示例为发卡行 CA 部 署 于 总 行 、 私 有密钥由总行生成的 例子
银联Biblioteka 收单行发卡行证书和IC卡证书 应用密文主密钥
MPK、 圈 存 圈 提 主 密 钥
发卡行 分行RA
发卡行 分行RA
部署于 POSP 的 终 端管理系 统
POSP
POSP
DPK、圈存圈提子密 钥
电子钱 包
介质管理系统
复合应 用
– MAC过程密钥-MAC过程密钥SK既可以只包括最 左端密钥块SK=SKL,也可以由最左端密钥块和最 右端密钥块连接而成 SK=(SKL || SKR)。
– 密文计算-用MAC过程密钥的最左端块SKL,以 CBC模式的分组加密处理8字节块X1, X2, ... , XK: Hi := ALG(SKL)[Xi⊕Hi-1],这里i = 1, 2, ... , K。
金融IC卡相关知识讲解
该不同
降级交易 (FALLBACK)
✓ 在IC卡终端上进行IC卡交易时,有时芯片可能损坏或芯 片不可读取,则仍然允许采用磁条完成金融交易,该过 程称为降级交易-FALLBACK交易
✓ 由于FALLBACK交易采用磁条卡来完成,完全没有体现 IC卡的安全性,发卡行应对FALLBACK交易进行严格控 制
④ 既有借/贷记账户,又有小额支付账户时,借贷记账户优先级高于小额支付账户, 在既支持借/贷记应用又支持小额支付应用的金融IC卡受理终端上使用时,可由 客户选择使用何种账户进行交易,但应将借/贷记账户设为优先选择账户。
⑤ 借/贷记账户采取实名制,IC芯片中可保存客户的户名、身份证件类型、身份证 件号码等客户信息,且在客户办理户名变更、身份证件信息变更时,应同步更新 芯片的客户信息。
IC卡系统中主要涉及的密钥
代称 MDK MDKENC MDKMAC KMC KMU KEK
功能
主密钥用来生成唯一的卡片密钥,用于卡片和发卡单位进行联机验 证。
主密钥用来生成唯一的卡片密钥,这个卡片密钥用于生成进行发卡 后的数据更新所需要的消息认证对话密钥。
主密钥用来生成唯一的卡片密钥,这个卡片密钥用于生成对发卡后 更新机密数据(脱机PIN)进行加密的对话密钥。
• 卡片的大小、接点定义目前是由ISO规范统一
– 接触式 – 非接触式Βιβλιοθήκη 数据总线 协处理CPU
器
安全单元
ROM RAM
输入输出
EEPROM
IC卡分类
接触式IC卡
通过读写设备的触点与IC卡的触点接触后进行数据的读写。 国际标准ISO7816对此类卡的机械、电器特性等进行了规定。
金融IC卡资料
金融IC卡是由商业银行(信用社)或支付机构发行的,采用集成电路技术,遵循国家金融行业标准,具有消费信用、转账结算、现金存取全部或部分金融功能,可以具有其他商业服务和社会管理功能的金融工具。
金融IC卡又称为芯片银行卡,是以芯片作为介质的银行卡。
芯片卡容量大,可以存储密钥、数字证书、指纹等信息,其工作原理类似于微型计算机,能够同时处理多种功能,为持卡人提供一卡多用的便利。
编辑本段类别目前市场上有两种芯片卡标准,一种是国际上应用较多的EMV标准,一种是中国人民银行的PBOC2.0标准。
工行2005年12月推出国内首张EMV标准信用卡,并于2007年11月推出国内首张PBOC2.0标准信用卡。
芯片卡按介质类型分为纯芯片卡和磁条芯片复合卡。
其中,纯芯片卡以芯片作为唯一交易介质,只能在具有芯片读取设备的受理点使用;磁条芯片复合卡可同时支持芯片和磁条两种介质,在可以受理芯片的受理点使用时读取芯片,在其他受理点则读取磁条,与传统磁条卡使用范围相同。
芯片卡从通信方式看,可以分为接触式卡和非接触式卡(以及接触+非接触的双界面卡)工行牡丹金融IC卡为磁条芯片复合双界面卡,基本涵盖了常见的受理方式。
编辑本段作用1、从根本上提高银行卡的安全性。
由于以前银行磁条卡技术简单,磁条信息易被复制,使用磁条信息盗录装置复制银行卡磁道信息,通过网上银行等电子渠道窃取持卡人敏感信息,通过针孔摄像机在ATM终端上偷录持卡人密码等事件,以及伪造磁卡条、盗用磁卡信息的案件频繁发生,给持卡人和发卡机构造成巨额损失。
世界各地的实践经验表明,在推广使用IC卡后,这类案件就会大幅下降,2、有利于商业银行的业务创新。
相比银行磁条卡存储空间小,无运算能力,金融IC卡具备多应用加载平台,可丰富银行卡产品系列,称为商业银行业务创新的重要手段。
3、顺应了政府管理和服务民生的迫切需求。
目前,社会上充斥着形形色色的支付卡,由于发卡主体多样,技术标准不一,不能联网统一清算,账户资金管理混乱,“一事一卡,一人多卡”的情况非常普遍,造成持卡人携带和使用的不便,卡内的沉淀资金游离于金融体系之外,也存在许多潜在风险。
金融IC卡介绍
IC卡分类(2)
智能卡属于半导体卡。半导体卡片采用微电子技术进行信息的存储、 处理。按照其组成结构,智能卡可以分为一般存储卡、加密存储卡 、CPU卡。
存储器卡
其内嵌芯片相当于普通串行E2PROM存储器,这类卡信息存储方便,使 用简单,价格便宜,很多场合可替代磁卡,但由于其本身不具备信息 保密功能,因此,只能用于保密性要求不高的应用场合。
对比项目
IC卡
磁卡
防伪性
很强,极难伪造
容易复制
抗破坏性
抗机械
化学破坏能力强
抗磁
抗磁电能力强
不能抗强磁和静电
信息保存期
10年以上
2年以下
信息存储量
大
小
保密性
高
低
耐用性
擦写次数10万次以上
数千次
灵活性
带有智能性
被动的存储介质
成本
目前较高
低
读写终端设备成本
低
高
系统网络环境要求
低
高
二、IC卡分类 访问方式 卡片机理
IC卡与磁卡的区别
IC卡是继磁卡之后出现的又一种新型信息工具。一般用 的公交车卡就是IC卡的一种,一般常见的IC卡采用射频 技术与IC卡的读卡器进行通讯。
IC卡与磁卡是有区别的,IC卡是通过卡里的集成电路存 储信息,而磁卡是通过卡内的磁力记录信息。IC卡的成 本一般比磁卡高,但保密性更好。
IC卡和磁条卡比较
当该用户发送文件时,用私钥签名,别人用他给的公钥解密,可以保证该信息是由他发 送的。即数字签名。
当该用户接受文件时,别人用他的公钥加密,他用私钥解密,可以保证该信息只能由他 接收到。可以避免被其他人看到。
A的私钥 签名 B的公钥 加密
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
EMV规范组成部分
EMV4.3
•BOOK1 •BOOK2 •BOOK3 •BOOK4
EMV CPA
•EMV CPA 1.0
EMV Mobile
•AAUI •GP UICC
2012年04月
7 | Presentation Title | Client Name | XX Month Year
EMV CPS
• 电子钱包/ 电子存折
• 借记/贷记
2010-PBOC2.0
• 电子钱包/ 电子存折
• 借记/贷记 • 小额支付
2012年04月
10 | Presentation Title | Client Name | XX Month Year
PBOC2.0的标准组成部分
PBOC1.0
电子钱包卡片规范 电子钱包应用规范
用
PBOC借记贷记应用
ISO 7816
M/CHIP
2012年04月
16 | Presentation Title | Client Name | XX Month Year
金融IC卡的标准框架
闪付QuickPass
PayWave
PayPass
电子现金应用
VLP
MPA
PBOC借记贷记应用
VIS
M/CHIP
跨行交易情况
2011年全年累计实现金融IC卡跨行交易约980.49万笔,交易金额约58.45亿 元。
2012年1-2月累计实现接触式交易118万笔、29亿元,分别同比增长257% 和646%;非接触式交易158万笔,992.6万元,分别同比增长224%和 527%。
160,000
80
600
120
金融IC卡规范体系及技术标准介绍
2011年11月02日
目录
1. 国内外金融IC卡标准体系介绍 2. 银联IC卡标准规范体系
2 | Presentation Title | XX Month Year
国内外金融IC卡标准体系介绍
01
3 | Presentation Title | XX Month Year
EMV Level 2 借记贷记支付功能
EMV Level 1 电气物理特性,逻辑接口和传输协议
ISO 7816
ISO 14443
2012年04月
17 | Presentation Title | Client Name | XX Month Year
符合金融IC 卡规范
金融机构发 行
具备银行卡 组织标识
2012年04月
5 | Presentation Title | Client Name | XX Month Year
EMV规范的发展历程
2012年04月
6 | Presentation Title | Client Name | XX Month Year
什么是IC卡
✓ IC卡(Integrated Circuit Card),又称智能卡
✓ 是一种将集成电路芯片嵌装 于塑料等基片上制成的卡片
✓ 可以是特殊形状
能量和 时钟
数据流
2012年04月
4 | Presentation Title | Client Name | XX Month Year
什么是金融IC卡 ✓ 金融IC卡的特征
•EMV CPS 1.1
EMV Contactless
•BOOK A •BOOK B •BOOK C •BOOK D
EMV迁移状况
10亿张Βιβλιοθήκη 1540万台2012年04月
8 | Presentation Title | Client Name | XX Month Year
PBOC规范的发展历程
1997年颁布《中国的金融集成电路(IC)卡规范 (V1.0)》(业内称为PBOC1.0)
总共13部分
2012年04月
11 | Presentation Title | Client Name | XX Month Year
PBOC2.0
电子钱包卡片、应用规范 借/贷记卡片\终端\应用\安全 与应用无关的非接触式接口 电子钱包应用扩展指南 借记/贷记应用个人化指南 非接触式通讯接口执行规范 非接触式支付规范
借记/贷记小额支付规范 11
2005版 增补内容
2010版 增补内容
发卡情况
2820万张
图: 各地区IC卡累计发卡情况(截至012年3月底,不含港、澳、台地区)
2012年04月
12 | Presentation Title | Client Name | XX Month Year
受理情况
375.4万台
140,000
70
500
100
120,000
60
100,000
50
400
80
80,000
40
300
60
60,000
30
200
40
40,000
20
100
20
20,000
10
0
0
0
0
清算金额(万元) 清算笔数(万笔)
IC卡交易趋势(接触式)
2012年04月
15 | Presentation Title | Client Name | XX Month Year
清算金额(万元) 清算笔数(万笔)
IC卡交易趋势(非接触式)
关系
EM电V子现L金evel 2
VLP MPA
电子钱包应用金融IC卡支付流程框架
扩展指南
借记贷记应用个
ISSUERS IMPLEMENTATION
EM人V化指L南evel 1
GUIDE…
电气物理特性 ,逻辑接口和传输协议 VIS
PBOC 电子钱包/存折应
2010年5月,人民银行正式颁布《中国金融集成 电路(IC)卡规范》(2010年版)
2012年04月
9 | Presentation Title | Client Name | XX Month Year
PBOC规范的发展历程
1997-PBOC1.0
• 电子钱包/ 电子存折
2005-PBOC2.0
2003年人民银行牵头组织中国银联和商业银行对 《中国金融集成电路(IC)卡规范》(V1.0)进行修 订
2005年3月人民银行正式颁布实施《中国金融集 成电路(IC)卡规范(V2.0)》(业内称为PBOC2.0)
2007年人民银行组织中国银联和商业银行对 PBOC2.0规范进行增补,以满足小额、快速支付 市场的迫切需求。
图:可以受理IC卡的直联POS终端区域分布情况
2012年04月
13 | Presentation Title | Client Name | XX Month Year
受理情况
96.1万台
图:可以受理非接触式IC卡终端区域分布情况
2012年04月
14 | Presentation Title | Client Name | XX Month Year