EMV遷移之EMV交易特征
文章出處:http://m.dipdnbxp.cn 作者: 人氣: 發(fā)表時(shí)間:2011年12月14日
文/上海復(fù)旦微電子股份有限公司 白瑞清
EMV標(biāo)準(zhǔn),是由國際三大銀行卡組織——Europay(歐陸卡,已被萬事達(dá)收購)、MasterCard(萬事達(dá)卡)和Visa(維薩)共同發(fā)起制定的銀行卡從磁條卡向智能IC卡轉(zhuǎn)移的技術(shù)標(biāo)準(zhǔn),是基于CPU IC卡的金融支付標(biāo)準(zhǔn),標(biāo)準(zhǔn)的主要內(nèi)容包括借貸記應(yīng)用交易流程、借記/貸記應(yīng)用規(guī)范和安全認(rèn)證機(jī)制等,目前已成為公認(rèn)的框架性標(biāo)準(zhǔn)。其目的是在金融IC卡支付系統(tǒng)中建立卡片和終端接口的統(tǒng)一標(biāo)準(zhǔn),使得在此體系下所有的卡片和終端能夠互通互用,并且該技術(shù)的采用將大大提高銀行卡支付的安全性,減少欺詐行為。
“EMV遷移”就是按照EMV2000標(biāo)準(zhǔn),在發(fā)卡、業(yè)務(wù)流程、安全控管、受理市場、信息轉(zhuǎn)接等多個(gè)環(huán)節(jié)實(shí)施推進(jìn)銀行磁條卡向芯片卡技術(shù)的升級(jí),即把現(xiàn)在使用磁條的銀行卡改換成使用IC卡的銀行卡。簡言之,EMV遷移就是指銀行磁條卡向IC卡升級(jí)的過程。
EMV交易不同于傳統(tǒng)的IC卡交易,更不同于傳統(tǒng)的磁條卡交易,EMV交易主要有以下幾個(gè)特征:支持脫機(jī)/聯(lián)機(jī)兩種交易;支持卡片數(shù)據(jù)認(rèn)證(SDA、DDA及CDA);風(fēng)險(xiǎn)管理;持卡人認(rèn)證;聯(lián)機(jī)認(rèn)證。
聯(lián)機(jī)/脫機(jī)交易:是否進(jìn)行脫機(jī)交易還是需要進(jìn)行聯(lián)機(jī)交易,取決于卡片芯片的能力(數(shù)據(jù)加密能力、風(fēng)險(xiǎn)管理能力等),取決于是夠滿足脫機(jī)交易條件,交易之前要先對卡片進(jìn)行持卡人驗(yàn)證、終端風(fēng)險(xiǎn)管理、終端行為分析、卡片行為分析等,根據(jù)分析結(jié)果判斷是否可以進(jìn)行脫機(jī)交易。
卡片數(shù)據(jù)認(rèn)證包括靜態(tài)數(shù)據(jù)認(rèn)證(SDA)動(dòng)態(tài)數(shù)據(jù)認(rèn)證(DDA)以及復(fù)合數(shù)據(jù)認(rèn)證(CDA):
靜態(tài)數(shù)據(jù)認(rèn)證(SDA)認(rèn)證發(fā)卡行確認(rèn)IC卡中需要認(rèn)證的固有靜態(tài)數(shù)據(jù)的完整性,在靜態(tài)數(shù)據(jù)認(rèn)證的過程中,終端驗(yàn)證卡片上靜態(tài)數(shù)據(jù)的合法性,SDA能確認(rèn)卡片上的發(fā)卡行應(yīng)用數(shù)據(jù)自卡片個(gè)人化后沒有被非法篡改。SDA的目的是確認(rèn)存放在IC卡中的由應(yīng)用文件定位器(AFL)和可選的靜態(tài)數(shù)據(jù)認(rèn)證標(biāo)簽列表所標(biāo)識(shí)的,關(guān)鍵的靜態(tài)數(shù)據(jù)的合法性,從而保證IC卡中的發(fā)卡行數(shù)據(jù)在個(gè)人化后沒有被非法篡改。IC卡個(gè)人化后應(yīng)包含以下數(shù)據(jù)元素:認(rèn)證中心公鑰索引、發(fā)卡行公鑰證書、簽名的靜態(tài)應(yīng)用數(shù)據(jù)、發(fā)卡公鑰的余項(xiàng)、發(fā)卡行公鑰指數(shù);為了支持靜態(tài)數(shù)據(jù)認(rèn)證,每臺(tái)終端應(yīng)該能為每個(gè)注冊的應(yīng)用提供商標(biāo)識(shí)(RID)存儲(chǔ)六個(gè)認(rèn)證中心公鑰,而且必須使得和密鑰相關(guān)的密鑰信息能夠同每一個(gè)密鑰相關(guān)聯(lián)。
動(dòng)態(tài)數(shù)據(jù)認(rèn)證:DDA的目的是確認(rèn)存放在IC卡中和由IC卡生成的關(guān)鍵數(shù)據(jù)以及從終端收到的數(shù)據(jù)的合法性。DDA除了執(zhí)行同SDA類似的靜態(tài)數(shù)據(jù)認(rèn)證過程,確保IC卡中的發(fā)卡行數(shù)據(jù)在個(gè)人化以后沒有被非法篡改,還能防止任何對這樣的卡片進(jìn)行偽造的可能性。
動(dòng)態(tài)數(shù)據(jù)認(rèn)證有以下可選的兩種方式:
61548;
標(biāo)準(zhǔn)的動(dòng)態(tài)數(shù)據(jù)認(rèn)證,這種方式在卡片行為分析前執(zhí)行。在這種方式下,IC卡根據(jù)由IC卡動(dòng)態(tài)數(shù)據(jù)所標(biāo)識(shí)的存放在IC卡中的或由IC卡生成的數(shù)據(jù)以及由動(dòng)態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對象列表所標(biāo)識(shí)的從終端收到的數(shù)據(jù)生成一個(gè)數(shù)字簽名。
61548;
復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證/應(yīng)用密文生成,這種方式在GENERATE AC命令發(fā)出后執(zhí)行。在交易證書或授權(quán)請求密文的情況下,IC卡根據(jù)由IC卡動(dòng)態(tài)數(shù)據(jù)所標(biāo)識(shí)的存放在IC卡中的或由IC卡生成的數(shù)據(jù)得到一個(gè)數(shù)字簽名,這些數(shù)據(jù)包括交易證書或授權(quán)請求密文,以及由卡片風(fēng)險(xiǎn)管理數(shù)據(jù)對象列表(對第一條GENERATE AC命令是CDOL1,對第二條GENERATE AC命令是CDOL2)標(biāo)識(shí)的由終端生成的不可預(yù)知數(shù)AIP指明IC卡支持的選項(xiàng)。支持動(dòng)態(tài)數(shù)據(jù)認(rèn)證的IC卡必須包含下列數(shù)據(jù)元素:認(rèn)證中心公鑰索引、發(fā)卡行公鑰證書、IC卡公鑰證書、發(fā)卡行公鑰的余項(xiàng)、發(fā)卡行公鑰指數(shù)、IC卡公鑰的余項(xiàng)、IC卡公鑰指數(shù)、IC卡私鑰; 為了支持動(dòng)態(tài)數(shù)據(jù)認(rèn)證,每一臺(tái)終端必須能夠?yàn)槊總€(gè)注冊的應(yīng)用提供商標(biāo)識(shí)存儲(chǔ)六個(gè)認(rèn)證中心公鑰,而且必須使同密鑰相關(guān)的密鑰信息能夠同每一個(gè)密鑰相關(guān)聯(lián)。在給定RID和IC卡提供的認(rèn)證中心公鑰索引的情況下,終端必須能夠定位這樣的公鑰以及和公鑰相關(guān)的信息。
復(fù)合數(shù)據(jù)認(rèn)證(CDA)認(rèn)證發(fā)卡行,確認(rèn)IC卡中需要認(rèn)證的固有和生成的數(shù)據(jù)的完整性,排除偽卡的出現(xiàn),排除交易數(shù)據(jù)被偽造的可能性。
風(fēng)險(xiǎn)管理:終端風(fēng)險(xiǎn)管理為大額交易提供了發(fā)卡行授權(quán),確保芯片交易可以周期性的進(jìn)行聯(lián)機(jī)處理,防止過度欠款和在脫機(jī)環(huán)境中不易察覺的攻擊。發(fā)卡行需要支持終端風(fēng)險(xiǎn)管理。無論卡片是否支持,終端都需要支持終端風(fēng)險(xiǎn)管理。終端發(fā)送GET DATA命令從卡片中讀取上次聯(lián)機(jī)應(yīng)用交易序號(hào)(ATC)寄存器和應(yīng)用交易序號(hào)計(jì)數(shù)器(ATC)。這些數(shù)據(jù)在終端頻度檢查和新卡檢查時(shí)使用。如果卡片支持終端頻度檢查或新卡檢查,卡片要返回這些數(shù)據(jù)給終端。如果卡片不支持終端頻度檢查或新卡檢查,這些數(shù)據(jù)要存儲(chǔ)為PBOC專用數(shù)據(jù)元并不能返回給終端。此時(shí)卡片響應(yīng)SW1 SW2=“6A88”。在終端頻度檢查和新卡檢查中,除了響應(yīng)取數(shù)據(jù)命令,卡片不做操作。下面描述了終端在終端風(fēng)險(xiǎn)管理處理過程中如何使用卡片數(shù)據(jù):
1 終端異常文件檢查:如果有終端異常文件,終端要檢查卡片中的應(yīng)用主賬號(hào)(PAN)是否在其中。
2 商戶強(qiáng)制交易聯(lián)機(jī):在有聯(lián)機(jī)能力的終端上,商戶可以指示終端進(jìn)行聯(lián)機(jī)交易。在此步驟中不需要卡片數(shù)據(jù)。
3 最低限額檢查:進(jìn)行最低限額檢查,當(dāng)交易金額超過終端最低限額,交易聯(lián)機(jī)上送。此步驟中不需要卡片數(shù)據(jù)。
4 隨機(jī)交易選擇:有脫機(jī)和聯(lián)機(jī)能力的終端要執(zhí)行隨機(jī)選擇交易聯(lián)機(jī)處理。此步驟不需要卡片數(shù)據(jù)。
5 頻度檢查:在連續(xù)脫機(jī)次數(shù)達(dá)到一個(gè)特定的次數(shù)后,頻度檢查允許發(fā)卡行請求交易聯(lián)機(jī)處理。發(fā)卡行可以選擇不支持終端頻度檢查,則在個(gè)人化時(shí),連續(xù)脫機(jī)交易的上限和下限(標(biāo)簽“9F14”和標(biāo)簽“9F23”)數(shù)據(jù)不寫入卡中。
在頻度檢查處理中,終端發(fā)送阿GET DATA命令讀取卡片中的上次聯(lián)機(jī)ATC寄存器和ATC值。
卡片返回?cái)?shù)據(jù)。
連續(xù)脫機(jī)交易的次數(shù)是ATC和上次聯(lián)機(jī)ATC寄存器的差值。
注意:卡片在卡片行為分析處理時(shí)可以執(zhí)行類似的處理。
6 新卡檢查:如果終端執(zhí)行新卡檢查,終端檢查上次聯(lián)機(jī)ATC寄存器值是否為零。終端發(fā)GET DATA命令給卡片讀出上次聯(lián)機(jī)ATC寄存器值。
注意:卡片在卡片行為分析處理時(shí)可以執(zhí)行類似的處理。
EMV 交易與傳統(tǒng)磁條卡交易的區(qū)別