EMV遷移之EMV交易特征

文章出處：http://www.xujuanpiju.com 作者： 人氣： 發(fā)表時(shí)間：2011年12月14日

    文/上海復(fù)旦微電子股份有限公司 白瑞清

    EMV標(biāo)準(zhǔn)，是由國(guó)際三大銀行卡組織——Europay(歐陸卡，已被萬(wàn)事達(dá)收購(gòu)）、MasterCard(萬(wàn)事達(dá)卡)和Visa(維薩)共同發(fā)起制定的銀行卡從磁條卡向智能IC卡轉(zhuǎn)移的技術(shù)標(biāo)準(zhǔn)，是基于CPU IC卡的金融支付標(biāo)準(zhǔn)，標(biāo)準(zhǔn)的主要內(nèi)容包括借貸記應(yīng)用交易流程、借記/貸記應(yīng)用規(guī)范和安全認(rèn)證機(jī)制等，目前已成為公認(rèn)的框架性標(biāo)準(zhǔn)。其目的是在金融IC卡支付系統(tǒng)中建立卡片和終端接口的統(tǒng)一標(biāo)準(zhǔn)，使得在此體系下所有的卡片和終端能夠互通互用，并且該技術(shù)的采用將大大提高銀行卡支付的安全性，減少欺詐行為。

    “EMV遷移”就是按照EMV2000標(biāo)準(zhǔn)，在發(fā)卡、業(yè)務(wù)流程、安全控管、受理市場(chǎng)、信息轉(zhuǎn)接等多個(gè)環(huán)節(jié)實(shí)施推進(jìn)銀行磁條卡向芯片卡技術(shù)的升級(jí)，即把現(xiàn)在使用磁條的銀行卡改換成使用IC卡的銀行卡。簡(jiǎn)言之，EMV遷移就是指銀行磁條卡向IC卡升級(jí)的過(guò)程。

    EMV交易不同于傳統(tǒng)的IC卡交易，更不同于傳統(tǒng)的磁條卡交易，EMV交易主要有以下幾個(gè)特征：支持脫機(jī)/聯(lián)機(jī)兩種交易；支持卡片數(shù)據(jù)認(rèn)證（SDA、DDA及CDA）；風(fēng)險(xiǎn)管理；持卡人認(rèn)證；聯(lián)機(jī)認(rèn)證。

    聯(lián)機(jī)/脫機(jī)交易：是否進(jìn)行脫機(jī)交易還是需要進(jìn)行聯(lián)機(jī)交易，取決于卡片芯片的能力（數(shù)據(jù)加密能力、風(fēng)險(xiǎn)管理能力等），取決于是夠滿(mǎn)足脫機(jī)交易條件，交易之前要先對(duì)卡片進(jìn)行持卡人驗(yàn)證、終端風(fēng)險(xiǎn)管理、終端行為分析、卡片行為分析等，根據(jù)分析結(jié)果判斷是否可以進(jìn)行脫機(jī)交易。

    卡片數(shù)據(jù)認(rèn)證包括靜態(tài)數(shù)據(jù)認(rèn)證（SDA）動(dòng)態(tài)數(shù)據(jù)認(rèn)證（DDA）以及復(fù)合數(shù)據(jù)認(rèn)證（CDA）：

    靜態(tài)數(shù)據(jù)認(rèn)證（SDA）認(rèn)證發(fā)卡行確認(rèn)IC卡中需要認(rèn)證的固有靜態(tài)數(shù)據(jù)的完整性，在靜態(tài)數(shù)據(jù)認(rèn)證的過(guò)程中，終端驗(yàn)證卡片上靜態(tài)數(shù)據(jù)的合法性，SDA能確認(rèn)卡片上的發(fā)卡行應(yīng)用數(shù)據(jù)自卡片個(gè)人化后沒(méi)有被非法篡改。SDA的目的是確認(rèn)存放在IC卡中的由應(yīng)用文件定位器（AFL）和可選的靜態(tài)數(shù)據(jù)認(rèn)證標(biāo)簽列表所標(biāo)識(shí)的，關(guān)鍵的靜態(tài)數(shù)據(jù)的合法性，從而保證IC卡中的發(fā)卡行數(shù)據(jù)在個(gè)人化后沒(méi)有被非法篡改。IC卡個(gè)人化后應(yīng)包含以下數(shù)據(jù)元素：認(rèn)證中心公鑰索引、發(fā)卡行公鑰證書(shū)、簽名的靜態(tài)應(yīng)用數(shù)據(jù)、發(fā)卡公鑰的余項(xiàng)、發(fā)卡行公鑰指數(shù)；為了支持靜態(tài)數(shù)據(jù)認(rèn)證，每臺(tái)終端應(yīng)該能為每個(gè)注冊(cè)的應(yīng)用提供商標(biāo)識(shí)（RID）存儲(chǔ)六個(gè)認(rèn)證中心公鑰，而且必須使得和密鑰相關(guān)的密鑰信息能夠同每一個(gè)密鑰相關(guān)聯(lián)。

    動(dòng)態(tài)數(shù)據(jù)認(rèn)證：DDA的目的是確認(rèn)存放在IC卡中和由IC卡生成的關(guān)鍵數(shù)據(jù)以及從終端收到的數(shù)據(jù)的合法性。DDA除了執(zhí)行同SDA類(lèi)似的靜態(tài)數(shù)據(jù)認(rèn)證過(guò)程，確保IC卡中的發(fā)卡行數(shù)據(jù)在個(gè)人化以后沒(méi)有被非法篡改，還能防止任何對(duì)這樣的卡片進(jìn)行偽造的可能性。

    動(dòng)態(tài)數(shù)據(jù)認(rèn)證有以下可選的兩種方式：
 
    標(biāo)準(zhǔn)的動(dòng)態(tài)數(shù)據(jù)認(rèn)證，這種方式在卡片行為分析前執(zhí)行。在這種方式下，IC卡根據(jù)由IC卡動(dòng)態(tài)數(shù)據(jù)所標(biāo)識(shí)的存放在IC卡中的或由IC卡生成的數(shù)據(jù)以及由動(dòng)態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對(duì)象列表所標(biāo)識(shí)的從終端收到的數(shù)據(jù)生成一個(gè)數(shù)字簽名。
 
    復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證/應(yīng)用密文生成，這種方式在GENERATE AC命令發(fā)出后執(zhí)行。在交易證書(shū)或授權(quán)請(qǐng)求密文的情況下，IC卡根據(jù)由IC卡動(dòng)態(tài)數(shù)據(jù)所標(biāo)識(shí)的存放在IC卡中的或由IC卡生成的數(shù)據(jù)得到一個(gè)數(shù)字簽名，這些數(shù)據(jù)包括交易證書(shū)或授權(quán)請(qǐng)求密文，以及由卡片風(fēng)險(xiǎn)管理數(shù)據(jù)對(duì)象列表（對(duì)第一條GENERATE AC命令是CDOL1，對(duì)第二條GENERATE AC命令是CDOL2）標(biāo)識(shí)的由終端生成的不可預(yù)知數(shù)AIP指明IC卡支持的選項(xiàng)。支持動(dòng)態(tài)數(shù)據(jù)認(rèn)證的IC卡必須包含下列數(shù)據(jù)元素：認(rèn)證中心公鑰索引、發(fā)卡行公鑰證書(shū)、IC卡公鑰證書(shū)、發(fā)卡行公鑰的余項(xiàng)、發(fā)卡行公鑰指數(shù)、IC卡公鑰的余項(xiàng)、IC卡公鑰指數(shù)、IC卡私鑰； 為了支持動(dòng)態(tài)數(shù)據(jù)認(rèn)證，每一臺(tái)終端必須能夠?yàn)槊總€(gè)注冊(cè)的應(yīng)用提供商標(biāo)識(shí)存儲(chǔ)六個(gè)認(rèn)證中心公鑰，而且必須使同密鑰相關(guān)的密鑰信息能夠同每一個(gè)密鑰相關(guān)聯(lián)。在給定RID和IC卡提供的認(rèn)證中心公鑰索引的情況下，終端必須能夠定位這樣的公鑰以及和公鑰相關(guān)的信息。

    復(fù)合數(shù)據(jù)認(rèn)證（CDA）認(rèn)證發(fā)卡行,確認(rèn)IC卡中需要認(rèn)證的固有和生成的數(shù)據(jù)的完整性，排除偽卡的出現(xiàn)，排除交易數(shù)據(jù)被偽造的可能性。

    風(fēng)險(xiǎn)管理：終端風(fēng)險(xiǎn)管理為大額交易提供了發(fā)卡行授權(quán)，確保芯片交易可以周期性的進(jìn)行聯(lián)機(jī)處理，防止過(guò)度欠款和在脫機(jī)環(huán)境中不易察覺(jué)的攻擊。發(fā)卡行需要支持終端風(fēng)險(xiǎn)管理。無(wú)論卡片是否支持，終端都需要支持終端風(fēng)險(xiǎn)管理。終端發(fā)送GET DATA命令從卡片中讀取上次聯(lián)機(jī)應(yīng)用交易序號(hào)（ATC）寄存器和應(yīng)用交易序號(hào)計(jì)數(shù)器（ATC）。這些數(shù)據(jù)在終端頻度檢查和新卡檢查時(shí)使用。如果卡片支持終端頻度檢查或新卡檢查，卡片要返回這些數(shù)據(jù)給終端。如果卡片不支持終端頻度檢查或新卡檢查，這些數(shù)據(jù)要存儲(chǔ)為PBOC專(zhuān)用數(shù)據(jù)元并不能返回給終端。此時(shí)卡片響應(yīng)SW1 SW2=“6A88”。在終端頻度檢查和新卡檢查中，除了響應(yīng)取數(shù)據(jù)命令，卡片不做操作。下面描述了終端在終端風(fēng)險(xiǎn)管理處理過(guò)程中如何使用卡片數(shù)據(jù)：

    1 終端異常文件檢查：如果有終端異常文件，終端要檢查卡片中的應(yīng)用主賬號(hào)（PAN）是否在其中。

    2 商戶(hù)強(qiáng)制交易聯(lián)機(jī)：在有聯(lián)機(jī)能力的終端上，商戶(hù)可以指示終端進(jìn)行聯(lián)機(jī)交易。在此步驟中不需要卡片數(shù)據(jù)。

    3 最低限額檢查：進(jìn)行最低限額檢查，當(dāng)交易金額超過(guò)終端最低限額，交易聯(lián)機(jī)上送。此步驟中不需要卡片數(shù)據(jù)。

    4 隨機(jī)交易選擇：有脫機(jī)和聯(lián)機(jī)能力的終端要執(zhí)行隨機(jī)選擇交易聯(lián)機(jī)處理。此步驟不需要卡片數(shù)據(jù)。

    5 頻度檢查：在連續(xù)脫機(jī)次數(shù)達(dá)到一個(gè)特定的次數(shù)后，頻度檢查允許發(fā)卡行請(qǐng)求交易聯(lián)機(jī)處理。發(fā)卡行可以選擇不支持終端頻度檢查，則在個(gè)人化時(shí)，連續(xù)脫機(jī)交易的上限和下限（標(biāo)簽“9F14”和標(biāo)簽“9F23”）數(shù)據(jù)不寫(xiě)入卡中。

    在頻度檢查處理中，終端發(fā)送阿GET DATA命令讀取卡片中的上次聯(lián)機(jī)ATC寄存器和ATC值。
    卡片返回?cái)?shù)據(jù)。
    連續(xù)脫機(jī)交易的次數(shù)是ATC和上次聯(lián)機(jī)ATC寄存器的差值。

    注意：卡片在卡片行為分析處理時(shí)可以執(zhí)行類(lèi)似的處理。

    6 新卡檢查：如果終端執(zhí)行新卡檢查，終端檢查上次聯(lián)機(jī)ATC寄存器值是否為零。終端發(fā)GET DATA命令給卡片讀出上次聯(lián)機(jī)ATC寄存器值。

    注意：卡片在卡片行為分析處理時(shí)可以執(zhí)行類(lèi)似的處理。

    EMV 交易與傳統(tǒng)磁條卡交易的區(qū)別