金融ic卡相关知识系统培训材料
金融IC卡培训
内容索引
IC卡基础知识及PBOC规范简介 标准借贷记业务和电子现金业务介绍 金融IC卡基本业务需求介绍 本行金融IC卡应用业务流程 安全体系
政策背景介绍
• 国内金融IC卡规范的日臻成熟,最新PBOC2.0标准的颁布,人 行和银联已将IC卡作为近几年的重点工作积极推动。人民银行 将适时出台风险转移政策,将伪卡风险向未完成IC卡迁移一方 进行倾斜。 • 在受理环境改造方面,在2011年6月底前直联POS能够受理金 融IC卡,间联POS、ATM在2011年底、2012年底前完成改造; 2013年起实现所有受理银行卡的联网通用终端都能够受理金融 IC卡。 • 在商业银行发行金融IC卡方面,2011年6月底前工、农、中、 建、交和招商、邮储银行应开始发行金融IC卡。 • 2013年1月1日起全国性商业银行均应开始发行金融IC卡。 • 2015年1月1日起在经济发达地区和重点合作行业领域,商业银 行发行的、以人民币为结算账户的银行卡均应为金融IC卡。
业务背景介绍
1.截止2010年底, 全国665个城市 中,380实施了 城市交通卡,占 到了57% 2.城市公交卡发卡 量超过1.8亿张 1.截至2010年底, 全国已批准155 多个地区发卡, 实际持卡人超过 1亿 2.“十二五”社保 卡发卡量将增至 8亿张以上,达 到全国人民基本 人手一张 1.2009年一年, 移动电话卡全年 采购量8亿张 2.截止2011年3 月,移动电话用 户数已达8.7亿 1.联华OK卡:网点 已超过一万家, 会员达到1600万, 年销售已远超 100亿元 2.据估计,储值卡 年均发卡规模应 在8000亿元之上, 北京、上海的发 卡金额已达500 多亿元
……
市民卡
社保卡
移动电话卡
预付费卡
行业IC卡
4
1.何为IC卡?
• IC卡 (Integrated Circuit Card,Smart Card) 将集成电路 芯片嵌入塑料基片,封装成卡。 应用于金融行业 则称为金融IC卡。
微模块 IC芯片
智能卡
IC卡基本概念
• 智能卡 : 芯片卡、集成电路卡 、Smart Card、IC Card
– 嵌有集成电路芯片的一种便携式塑料卡片 – 通常,智能卡上包含专门的算法协处理器 – – – – 数据计算 信息处理 访问控制 存储功能
CPU
数据总线 协处理 器
•
智能卡包含有通用微处理器、 I/O接口及存储器
•
智能卡具有的功能:
ROM
安全单元
RAM
输入输出 EEPROM
•
卡片的大小、接点定义目前是由ISO规范统一
– 接触式 – 非接触式
IC卡分类
接触式IC卡
通过读写设备的触点与IC卡的触点接触后进行数据的读写。 国际标准ISO7816对此类卡的机械、电器特性等进行了规定。
非接触式IC卡
与IC卡设备无电路接触,而是通过非接触式的读写技术读写。 国际标准ISO14443系列阐述了对非接触式IC卡的规定。
双界面卡 将
接触式IC卡与非接触式IC卡组合到一张卡片中,操作独 立,但可以共用CPU和存储空间。
7
IC卡的物理形态
支持借贷记应用的银联芯片卡可以是复合卡或纯芯片卡
磁条
接触型芯片
非接触线圈
8
4.IC卡对银行的好处
芯片和磁条银行卡比较: 1. 多应用 2. 可脱机 3. 联机通过密文认证,杜绝伪卡 4. 一些发卡行不允许的情况,卡片直接拒绝,避 免联机,占用网络和系统资源 5. 持卡人认证根据交易金额不同可灵活设置 6. 卡片发行后,卡中数据更新方便 …
PBOC2.0:金融IC卡-借记/贷记类
• 借记/贷记类 – 标准借记 – 标准贷记 – 电子现金
借记/贷记应用联机处理流程
联机处理
双向认证 发卡行认证数据 发卡行脚本命令 发卡行 •解密ARQC来认证卡片 •授权响应密文ARPC, 授权响应码ARC •发卡行脚本 ARC、ARPC 发卡行脚本 授权请求密文ARQC等
终端发给发卡行 • 授权请求密文ARQC • 生成ARQC的数据
内容索引
IC卡基础知识及PBOC规范简介 标准借贷记业务和电子现金业务介绍 金融IC卡基本业务需求介绍 本行金融IC卡整体架构 安全体系
IC卡借贷记应用
• IC卡借记贷记应用业务与磁条卡借记贷记 业务具有相同的业务功能。 • 由于IC卡与磁条卡技术标准不同,需要在 联机报文中携带一些IC卡特有信息,以便 发卡行进行芯片安全验证。
磁道信息差别
CVN和iCVN有什么区别 CVN是磁道信息中的卡片认证码,iCVN是芯片中磁条信息的卡片认 证码 为了防止从芯片中读取磁道信息来复制一张磁条卡,CVN和iCVN应 该不同
降级交易 (FALLBACK)
在IC卡终端上进行IC卡交易时,有时芯片可能损坏或芯 片不可读取,则仍然允许采用磁条完成金融交易,该过 程称为降级交易-FALLBACK交易 由于FALLBACK交易采用磁条卡来完成,完全没有体现 IC卡的安全性,发卡行应对FALLBACK交易进行严格控 制
银联IC卡电子现金
银联IC卡电子现金是一种为方便持卡人小额消费而设计的金 融IC卡应用,主要应用在交通、医疗、加油、小额购物等快 捷消费领域。 不记名 不挂失 不计息 电子现金余额不能超过监管机构规定(1000元)
银联IC卡电子现金使用
电子现金的使用 - 通过主账户圈存或现金充值来增加卡内的电子现金余额 - 脱机消费 - 不可透支 - 不可提现、转账
电子现金应用
• 圈存交易 1.从借贷记主账户扣除圈存金额 2.增加系统的电子现金账户余额 3.增加卡片内电子现金余额 • 圈提交易(销卡时使用) 1.将卡内电子现金余额减少为0 2.减少系统对应的电子现金账户余额 3.增加到对应的借贷记主账户中
电子现金应用
手工圈存
由持卡人发起 交易立即执行 可以
是现金、转帐等方式向预授权帐户中增加额度 主机通过发送脚本指令更新卡片中的余额 发卡行和持卡人可以预先设定一个值(称为自动圈存重置阈 值),只要卡片中的余额低于该值时,在具有联机能力的终 端上发起联机交易,发卡行通过脚本对卡片进行圈存; 自动圈存对于收单行、银联是透明的,而且不需要额外支付 任何费用; 建议自动圈存重置阈值不要设定的过高,避免出现由于余额 足够,但是频繁发起联机交易。
自动圈存
举例
例如:持卡人同意发卡行每次自动圈存 至脱机余额上限。当电子现金余额低于 30元(持卡人与发卡行协商值)时,发 卡行便进行自动圈存
初始状态
持卡人脱机消费20元后,余额如下:
如果继续进行40元的交易,则需联机进行。 发卡行主机系统针对主账户进行交易授权,另 外,按照协议,会进行圈存,将卡余额恢复为 余额上限50元 主机将20元转移至电子现金账户额后,向卡 发送脚本指示将电子现金余额设为其上限值50 元。现在余额如下 :
交易完成后的状态
70
脱机批结后的状态
脱机 交易 入账 处理 扣除20
上送
(脱机消费20)
余额50
系统电 子现金 余额50
主账户
电子现金应用
• 脱机消费
– 在支持电子现金的终端上,使用卡内余额进行商品、服 务的费用支付 – 卡片内的“电子现金余额”随支付成功而扣除 – 支付终端定期将脱机交易明细文件上送发卡行入账,使 芯片上的“电子现金余额”与发卡行系统中的“电子现 金账户余额”一致
• 联机消费
– 在现金电子现金卡余额不足时,进行借记/贷记账户的 联机消费 – 联机消费交易不影响电子现金余额
电子现金应用
充值交易(圈存) 预授权金额
用户卡
电子现金帐户
“圈提”交易
持卡人主帐户
消费交易
清算脱机交易
联机授权
终端
内容索引
IC卡基础知识及PBOC规范简介 标准借贷记业务和电子现金业务规则介绍 金融IC卡基本业务需求介绍 本行金融IC卡应用业务流程 安全体系介绍
安全体系
• 对称机制(DES,3DES)
– 数据加密解密 – MAC – 子密钥发散 – 过程密钥生成
• 非对称机制(RSA,HASH)
– 脱机数据认证中数字签名的产生与验证 – 脱机数据认证中公钥证书产生与恢复
IC卡系统中主要涉及的密钥
代称 MDK MDKENC MDKMAC KMC KMU KEK TK 功能 主密钥用来生成唯一的卡片密钥,用于卡片和发卡单位进行联机验 证。 主密钥用来生成唯一的卡片密钥,这个卡片密钥用于生成进行发卡 后的数据更新所需要的消息认证对话密钥。 主密钥用来生成唯一的卡片密钥,这个卡片密钥用于生成对发卡后 更新机密数据(
脱机PIN)进行加密的对话密钥。 IC卡厂商使用这个KMC生成卡片级密钥(KMCENC、KMCMAC、 KMCDEK),并将它们写到卡上,出厂初始密钥 只有发卡单位知道的DES主密钥,用于分散密钥来产生KENC, KDEK,KMAC用于片发行后的再次个人化 密钥交换密钥,用于加密机敏感数据 传输密钥用于加密KEK密钥,发卡行与卡商共享 约定方 发卡单位 发卡单位 发卡单位 发卡单位、卡商 发卡单位、卡商 发卡单位 发卡单位、卡商
IC卡系统中主要涉及的证书
类型 根公钥 根私钥 发卡行公钥 发卡行私钥 发卡行证书 IC卡私钥 IC卡公钥 IC卡证书 功能 下发收单行,用于机具端对卡片进行认证,确认卡片真伪性 CFCA保留,高度保密,用于签发发卡行公钥 发卡行自己生成,提交给CFCA用于签名 发卡行生成,高度保密,用于签发IC卡公钥 发卡行提交,由CFCA签名生成 安全平台生成,一卡一钥,高度保密 安全平台生成,一卡一钥,用于生成公钥证书 由发卡行私钥签名生成的公钥证书 保有方 CFCA、发卡行、收单行 CFCA 发卡行、CFCA 发卡行 发卡行、CFCA、IC卡 IC卡 IC卡 IC卡
动态数据认证认证流程图
ARQC/ARPC、TC
1.授权响应密文 authorization response cryptogram;ARPC 由发卡行生成并在联机授权报文中返回给终端的应用密文,用于IC卡验证联机授权响应是 否来自真 正的发卡行。 2.授权请求密文 authorization request cryptogram;ARQC IC卡为联机处理交易生成的应用密文,发卡行在联机卡片认证过程中通过验证ARQC来认证 当前交易中卡片的有效性。 3.交易证书 transaction certificate;TC 在IC卡脱机应用交易流程中,由IC卡生成表示批准交易的交易证书。 采用DES算法,参与计算ARQC/ARPC及TC的交易要素有: 授权金额(数字),其它金额(数字), 终端国家代码,终端验证结果,交易货币代码,交易日期, 交易类型,不可预知数,应用交互特征,应用交易序号,应答码 具体算法过程与报文MAC计算类似。
内容索引
IC卡基础知识及PBOC规范简介 标准借贷记业务和电子现金业务介绍 金融IC卡基本业务需求介绍 本行金融IC卡整体架构 安全体系
金融IC卡业务需求范围
• • • • • 柜面 网银 ATM POS 银联
业务规则参考1
① ② ③ ④ 通常为磁条+IC芯片的复合卡。 小额支付账户的有效期和借记账户或贷记账户的有效期相同。 开户时,如果开通了借记账户,则借记账户余额为客户开户存款金额,小额支付 账户余额为零。 既有借/贷记账户,又有小额支付账户时,借贷记账户优先级高于小额支付账户, 在既支持借/贷记应用又支持小额支付应用的金融IC卡受理终端上使用时,可由 客户选择使用何种账户进行交易,但应将借/贷
记账户设为优先选择账户。 借/贷记账户采取实名制,IC芯片中可保存客户的户名、身份证件类型、身份证 件号码等客户信息,且在客户办理户名变更、身份证件信息变更时,应同步更新 芯片的客户信息。 小额支付账户余额上限可由客户自行设定,但最高不能超过1000元(参数化设 置)。 借/贷记账户默认为该卡小额支付账户的指定圈存账户,客户也可自行设定本人 其他行内借/贷记账户为指定圈存账户,在进行圈存交易时,默认从该指定账户 中圈存。
⑤
⑥ ⑦
业务规则参考2
① ② ③ ④ 客户可选择开通的自动圈存功能,并设置小额支付账户余额重置阈值,当卡 片上的脱机可用余额低于该阈值时,卡片即请求联机并进行自动圈存。要求 自动圈存必须从本卡的借记/贷记账户中圈存,客户可设置每卡每天自动圈 存金额上限。 客户可以通过个人网上银行对进行预约圈存,预约圈存完成后,系统应登记 一笔待圈存交易,当客户持IC卡进行联机交易时,系统自动完成圈存。 借记账户销户时,如果该卡的小额支付账户有余额的,应先将小额支付账户 中的余额划转至借记账户,一并返还给客户。 芯片损坏时,应预留客户指定的本行借/贷记账户(如为借记账户应是同省 账户),至少30天(参数设置)后,待银行对该卡的所有脱机交易清算完毕, 将其小额支付账户剩余金额划转至客户指定的借记/贷记账户中。 系统在读取卡具有小额支付账户的,在办理挂失补发新卡交易时,只补发借 /贷记账户,小额支付账户余额不予补发到新卡中。 号时,应优先选择读取芯片,如读取芯片失败则按照降级处理流程,从磁条 读取卡号进行交易
⑤ ⑥
柜面
• 修改交易
– 支持IC卡交易,能够从IC卡中读取信息 – 主要包括目前行内传统借记卡交易:
• 开卡、换卡、销卡、卡况维护、存取款转账、查询、 报表等
柜面
• 新增交易
– – – – – – – – – – – – – – 申请IC卡登记 IC卡领卡 指定圈存账户关系 修改指定圈存账户关系 设置自动圈存 取消自动圈存 柜面圈存 现金充值 卡片余额查询 卡片交易明细查询 修改小额账户余额上限 修改自动圈存参数 IC卡销卡 脚本补写交易
网银
• 不变:客户注册、客户维护、客户查询、客户注销、 账户签约、账户变更、账户查询、账户注销、密码 重置具体流程沿用现有操作、处理流程,并支持IC 芯片卡的处理。 • 新增:
– 预约圈存:网银预约圈存是指银行个人网银客户在网上 银行进行,将借贷记账户预约划转一定金额到小额支付 账户,当含有该小额支付账户的IC卡进行联机交易时, 该笔金额将划转到小额支
付账户。 – 修改参数:修改小额账户的相关参数信息
ATM终端
• 借记IC卡支持的传统ATM交易有:取款、存 款、余额查询、明细查询、改密、转账、 代理业务等,交易流程与磁条卡ATM交易流 程相同。 • 新增:
– 转账圈存 – 现金充值(CRS) – 电子现金余额查询(脱机)
跨行交易
• 传统借贷记交易,功能支持和交易流程与 同名磁条卡一致。 • 新增:
– 圈存 – 脱机消费 – 电子现金余额查询(脱机)