国内CPU智能卡越来越普及,使用范围也越来越广泛,种类也越来越多,有公共交通卡、社保卡、金融卡等等。依托CPU智能卡的高安全性,一般都能支持脱机支付交易,也即无需实时联接后台系统就能完成支付交易,那么脱机支付应该关注的技术要点有那些,本文将着重对此CPU智能卡脱机支付交易流程技术进行剖析,并对几类国内几个标准的卡产品脱机交易进行比较,以供大家参考。
2、CPU智能卡产品特点
CPU智能卡是一种具有微型处理器、硬件算法加密协处理器、硬件随机数发生器、带有存储器、具有接触式或非接触式或双界面通讯的安全设备,具有身份认证和电子支付等功能,可应用于金融、社会保障、公共交通、水电煤气和政府事业等领域。
智能卡产品为无源设备,本身不具有电源,电源完全来自于终端POS机设备。因此,智能卡在使用过程中,经常会发生异常中断的过程。在发生异常情况时,智能卡产品要保证卡内数据的完整和准确性,同时应该提供一些辅助手段或方法给终端POS机进行交易情况的查询。特别是,进行脱机交易过程中,如果发生异常,此时,交易完成审查机制显得优为重要即交易防拔机制。
目前国内主要智能卡产品,从应用技术标准来分,主要有基于借记,贷记应用的金融IC卡(包括标准借记/贷记应用卡、基于借记/贷记应用的电子现金卡、快速借记/贷记卡即Qpboc卡)、社会保障Ic卡、基于建设部CPU卡COS标准的电子钱包卡等,本文将以这几种卡产品作为分析对象。
3、脱机交易关系分析
CPU智能卡脱机交易主要涉及到几方面有,发卡方后台系统、收单方POS机、卡片和持卡人。
4、脱机支付技术要点分析
4.1 卡片对持卡人的认证
一般采用持卡人密码来实现这一验证,此合法性认证主要用于防止卡片被盗刷或未授权的使用。
基于借记/贷记应用的金融IC卡进行脱机交易时,对持卡入合法认证为可选,但是必须检查持卡人验证错误次数是否超限;社会保障IC卡如果持卡人设置了密码则在脱机交易时必须进行持卡人认证;建设IC卡由于其交易金额和交易速度的要求脱机交易时不支持持卡人认证。
4.2 POS机对卡片合法性认证
主要用于防止复制卡片或仿造卡,从而保护持卡人和发卡行的利益。在脱机交易过程中,POS机采用对称或非对称算法方案来验证卡片关键数据的完整性或者关键数据未被被篡改和复制,从而达到验证卡片身份目的。
4.3 卡片对POS机合法性认证
主要是防止卡片被非法修改,从而保护持卡人的利益。特别是针对预付费不记名的卡片产品优为重要。社会保障IC卡和建设IC卡采用对称算法方案,对脱机交易过程中POS机的关键数据进行完整性验证,从而达到对POS机合法性的验证。
4.4交易审查机制即防拔功能
主要实现当脱机交易过程中发生异常时,提供一种办法,来查询上次交易是否成功完成,并且返回成功交易的关键验证数据。社会保障IC卡和建设IC卡具有很好的防拔交易机制,能很好的配合POS机实现完善异常交易处理;而基于借记/贷记应用的金融IC卡则,不具备此功能。
4.5卡片交易流水防伪造TAC或TC计算
主要实现对卡片产生的脱机交易验证数据,用于防止持卡人交易抵赖和POS机发生伪造流水的风险。一般采用对称算法对关键数据进行计算而得,每张卡片每笔交易产生的TAC或TC都是不一样的。
4.6脱机支付需要PSAM
在脱机支付过程中,根据产品的密钥管理特点,有卡片需要PSAM卡的支撑,而有些卡片则不需要PSAM。基于借记,贷记应用的金融IC卡采用非对称密钥体系,脱机交易过程中不需要PSAM卡的支持;而社会保障IC卡和建设IC卡采用的是对称密钥体系,脱机交易必须有PSAM卡参与才能完成。
4.7记帐方式
卡内可脱机支付额记帐方式一般存在预授权方式和预付费方式两种。基于金融借记/贷记金融IC卡通常采用预授权方式,卡内可脱机支付的是银行预先设定好的可脱机额度并非真实金额,脱机支付时只扣减了卡内的可用授权额度,实际货币支付发生在后台清算时。
社会保障IC卡和建设IC卡通常都采用预付费方式,卡内可脱机支付额必须通过“充值”操作预先存入的真实金额,实际货币支付发生在脱机支付之前。但是有些地方社会保障IC卡也采用预授权方式,实际货币支付发生在脱机支付之后的后台清算时。
另外,金融IC卡和社保IC卡采用记名方式,卡片丢失,可能会发生损失;而建设IC卡则采用不记名方式,卡片丢失,卡内的钱也随之丢失。
5、国内几类CPU智能卡比较
从智能卡产品特点和交易过程角度,可以归纳以下6个脱机支付技术要点来进行比较。
注释:
MAC验证:数据报文验证方式,采用对称算法验证数据的合法性和完整性;
SDA:静态数据认证,采用非对称算法验证卡内数据被篡改;
DDA:动态数据认证,采用非对称算法验证卡不为复制卡或伪卡;
CDA:复合动态数据认证,采用非对称算法验证卡不为复制卡或伪卡;
基于借记/贷记的金融Ic卡优势,采用非对称密钥体系,交易过程中无需PSAM卡的参与,从而对卡片的互通无限制;
基于借记/贷记的金融Ic卡脱机交易存在的缺点,无法对POS机合法身份进行认证,同时,不具有交易防拔机制。
6、产品应用场景建议
根据各类产品特点,在脱机支付时应用场景进行相关建议。
文章链接:中国安防展览网 /Tech_news/Detail/43816.html
本文已收录于以下专栏:
相关文章推荐
状态码 性质 错误解释
;正常 成功执行
;警告 信息未提供
;警告 回送数据可能出错
;警告 文件长度小于Le
个人总结的常用mac算法,附上源码,完全使用java原生写法,效率极高
public final class Pboc3DesMACUtils {
public static final b...
我们在PSam卡开发中,经常会遇到各种各样的错误码,常用APDU指令错误码如下:
状态码 性质 错误解释
;正常 成功执行
;警告 信息未提供
;警告 回送数据可能出...
原文地址:http://blog.csdn.net/javacardsolutions/article/details/5736760
在我看来,无论是上层的应用程序开发还是底层的...
22日,中国银联与大唐电信集团签署战略合作框架协议,并宣布共同成立“移动支付联合实验室”。中国银联与大唐电信集团此前在移动支付、银行卡芯片、手机智能卡等领域开展合作。 此次签署战略合作框架协议,延伸...
身份认证称为&身份验证&或&身份鉴别&,是指在实际应用中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权...
这篇文章基于 Windows Vista 的预发布版而撰写。其中包含的信息可能会有所变动。
Windows 智能卡编程基础
[摘要]本文介绍了如何在VC中通过PC/SC接口实现对智能卡读写器的操作,并给出了详细的例子代码。
[关键词] 智能卡、PC/SC、智能卡读写器
完整的智能卡应用系统由后台服务程...
他的最新文章
讲师:刘文志
讲师:陈伟
您举报文章:
举报原因:
原文地址:
原因补充:
(最多只允许输入30个字)以下试题来自:
多项选择题银联IC卡脱机支持的交易类型包括()。
A、电子钱包查余额
B、电子钱包查明细
C、非接触式脱机消费
D、接触式脱机消费
为您推荐的考试题库
您可能感兴趣的试卷
你可能感兴趣的试题
A、POS机屏幕显示&没收卡&,并经中国银联外卡授权中心查证确认的
B、经中国银联外卡授权人员明确告知需要没收的
C、商户收银员根据自己掌握的知识确认为假卡的
D、卡片背面无持卡人签名
A、卡号长度不定
B、标识为蓝色和红色两个相交的圆
C、卡面不一定有持卡人姓名和卡片有效期
D、卡面有特殊的防伪标志&M&
A、保证自身安全,和平没收卡片
B、商户在没收国际卡后,应立即将没收的卡片沿水平方向(不破坏磁条)剪成两半
C、商户需将没收的卡提交给收单机构
D、没收卡后当场进行剪角处理
A、International
B、ValidWorldwide
C、MemberSince
D、CardHolder华商报_华商网_华商报网络版
国内统一刊号
CN61---0053
社长:周怀忠
新闻***:029-
您的位置:
本月起银行金融IC卡只能“插”不能“刷”(图)
日 03:20:06
华商彩信手机报,精彩资讯早知道!移动用户发‘HSB’到 7000 定制,3元/月!
从9月1日
起,金融IC卡将关闭降级交易。金融IC卡的持卡人,在商超等购物消费的时候。再也不能“刷”卡了,只能“插”卡。而磁条借记卡和信用卡还可以继续“刷”卡。
央行西安分行支付结算处相关人员称,金融IC卡与磁条借记卡相比更加安全,建议持卡人最好到发卡行将自己的磁条借记卡换成金融IC卡。
据了解,目前银行卡分为三类:纯磁条卡、有磁条也有芯片的复合卡和纯芯片卡。降级交易关闭,仅仅是取消复合卡中的磁条交易,复合卡仍可用芯片读取并使用,纯磁条卡使用不会受到影响。
&&磁条卡使用不受影响
日前,华商报记者收到某银行发来的一条手机短信:为降低伪卡风险,根据央行规定,自9月1日起,IC芯片一卡通在ATM以及POS渠道将关闭降级交易,即采用读取芯片交易方式交易,停止磁卡交易方式。
9月1日中午,在人人乐超市西安西门店,华商报记者在收银处用银行卡付款时,在刷卡、输入密码后,POS机并没有反应。随后收银员将银行卡插进POS机,待密码输入后,显示支付成功。
中国银行陕西分行一位人士告诉华商报记者,中行从9月1日起,芯片卡上的磁条功能已经停止。但持卡人如果持有的是磁条卡则不受影响,依然可以使用。
招商银行一位***人员说,此次关闭的金融IC卡降级交易是指在具有芯片受理能力的终端上,今后必须使用金融IC卡的芯片进行交易。而对于持有传统磁条卡的客户来说,目前还可以使用。
&&被盗刷等情形很难在IC卡上重现
为什么要关闭金融IC卡的降级交易?
据央行西安分行支付结算处王建业介绍,所谓降级交易,是指金融IC卡(即芯片卡)上仍具有磁条介质,持卡人既可使用芯片卡在能受理金融IC卡的终端上支付,也可使用磁条在尚未完成改造的终端上支付。当出现芯片卡无法受理、交易不能完成的情况时,就可降级使用磁条来完成交易。这种“磁条+芯片”的复合卡实际上是一种推广初期的过渡性产品。为避免因降级交易可能带来的伪卡欺诈风险,央行要求各商业银行逐步关闭线下渠道的金融IC卡降级交易。
“根据央行要求,各大商业银行现在正在紧锣密鼓地让自己的客户进行换卡。陕西省属于央行金融IC卡的试点省份之一,包括工农中建四大行在内的全省所有的商业银行,从9月1日起,持有金融IC卡,同时该卡上还有磁条卡的持卡人,在超市商场等购物消费的时候,不能‘刷’卡,只能‘插’卡。”王建业说。
王建业告诉华商报记者,“与普通磁条卡相比,金融IC卡最大的优势在于安全性。在金融IC卡中,芯片自身信息不可复制并且能用自带的唯一性的密钥对交易信息进行加密,并采用卡片和发卡银行系统互相认证的方式确保交易资金的安全,可谓重重保险。也正由于芯片交易这个特性,使得磁条卡时有发生的被盗刷等情形很难在IC卡上重现。”
&&磁条卡持卡人可到发卡行换卡
传统的磁条卡未来将退出市场,持卡人该怎么办?
王建业介绍说,“我们的目标是2015年以后磁条卡就不能在陕西使用了。所以,建议持有普通磁条卡(包括借记卡和信用卡)的持卡人,尽快到各自银行卡的发卡行去换金融IC卡。由于各个商业银行在换卡方面有自己不同的规章制度,换卡时需不需要换号,换卡需要多长时间,收不收取费用等具体的问题,持卡人需要到各自银行卡的发卡行进行详细咨询。”
9月1日下午,华商报记者在西安市含光路上一家银行咨询换卡一事,一位女性工作人员称,可以换同号码的金融IC卡,但是需要十天左右的时间,这期间老卡暂时不能使用,等新卡换好以后才能使用。目前换卡不需要费用。
“对于持卡人来说,如果旧磁条卡绑定了信用卡自动还款、房贷还款、理财账户、水电委托代扣等结算项目,为免去变更卡号的麻烦,最好申请同号卡。如果不符合换同号卡的条件,一定要先把旧卡的结算项目都取消,再绑定新卡。”王建业说。
华商报记者胡晓军
(本文来源:华商报&更多精彩内容,请登录华商网&)
华商网版权与免责声明:
① 华商报、华商晨报、新文化报、重庆时报、大众生活报所有自采新闻(含图片)独家授权华商网发布,未经允许不得转载或镜像;授权转载应在授权范围内使用,并注明来源,例:“华商网-华商报”。
② 部分内容转载自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
③ 如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行。
联系方式 新闻***:029- 版权及其他:029-
-------------
华商图片网
-------------
广播电视大全
各地报纸大全
记者站:宝鸡 咸阳 029- 渭南 汉中
***新闻部029- 传真*** 029- 总编办 029- 广告部 029- 发行投递、投诉 029-96128
华商网络传媒有限公司 All Rights Reserved
增值电信业务经营许可证B2- 陕ICP备号 SP服务代码 陕新出发证字(社会)第111号 陕新网审字[号 广告经营许可证7号
