中国银联ic卡规范培训-厂商培训

中国银联IC卡技术规范体系及内容介绍 中国银联技术管理部 2012-11 IC卡概念股强势，XXXX涨停 金融IC卡拉动千亿市场容量 XXXX受益最大 国内金融IC卡有望大规模发卡 6大概念股狂飙在即 金融IC卡放量趋势不可逆 概念股或步入发展快车道 XXXX：金融IC卡保持领先地位 银行开换IC卡 智能卡公司受益 问题：为什么我们要做自己的IC卡标准？ 答案：每个国家迁移的动力和需求不同 欧洲：伪卡欺诈风险高 中国：整合行业资源的最好机会 美国：低欺诈率，抢占小额卡基支付市场 中国金融集成电路（IC）卡规 范V1.0 电子钱包应用规范 1997 电子钱包卡片规范 中国金融集成电路（IC）卡规范V2.0 2005 电子钱包卡片、应用规范 借/贷记卡片终端应用安全 与应用无关的非接触式接口 电子钱包应用扩展指南 借/贷记应用个人化指南 2010 PBOC演变 非接触式IC卡通讯规 范 非接触式IC卡支付规 范 借/贷记小额支付规范 共13册 中国银联IC卡技术规范编制的必要性 企标先行、迅速响应： 及时解决IC卡推广中的问题,快速兼容IC卡境外内推广中的要求 可随时满足移动支付、互联网支付等创新产品多变的市场需求 企标在经市场验证、应用稳定后，可作为行标修订的参考素材 适应不断变 化的市场 补完标准体系结构：行标是框架、企标是骨肉 指引IC卡更快、低成本落地的辅助规范，如实施指南。 发挥IC卡的cpu特性，基于IC卡基础功能设计有市场生命力、 市场活力的产品及规范 产业落地 的需要 境外（特别是欧洲）明确规定IC卡需符合国际组织标准， 通过企标实现对国际标准的兼容，利于机构IC卡的国际 受理 国际推广 的需要 规范编制的依据 2011年7月-人行提出建设企标的建议 科技司领导在金融IC卡重要问题研究与部署会上建议 “鼓励中国银联通过企业规范方式对行标进行扩展” 2011年11月-技管委肯定企标相关编制工作 技术管理委员会一届四次审议了银联IC卡企业标准 管理机制，对编制企标工作给予肯定 2012年10月-新企标UPIC编制完成，并审议通过 在10月技管委一届六次会议上审议通过 7 01. 规范体系 02. 规范修订内容 03. 实施方案 目录目录 8 | 中国银联IC卡规范培训 | 2012年11月 01 规范体系 原中国银联IC卡技术规范 2006 借记/贷记应用根CA公钥认证规范 2008 非接触式读写器接口规范 2010 共14册 借记/贷记应用发卡行安全指南、发卡行/收单行实施指南 借记/贷记应用个人化模板 基于借/贷记的小额支付、非接触IC卡支付规范 2007 非接触IC卡通讯协议执行规范 2011 非接小额支付扩展应用规范 动态口令/数字证书应用规范 多用途互联网终端规范 双币小额支付规范 企标与PBOC的关系： 1、配套措施 2、先试先行 本次规范体系重建遵守三大原则： 规范体系中国银联IC卡技术规范修订概述 结构调整 体系补完 细部修订 1、结构调整 中国银联中国银联IC卡技术规范卡技术规范 第第0部分部分：术语与定义术语与定义 第第1部分部分：借记借记/贷记应用规范贷记应用规范 第第2部分部分：借记借记/贷记应用卡片规范贷记应用卡片规范 第第3部分部分：借记借记/贷记应用终端规范贷记应用终端规范 第第4部分部分：借记借记/贷记应用安全规范贷记应用安全规范 第第5部分部分：非接触式非接触式IC卡支付规范卡支付规范 第第6部分部分：基于借记基于借记/贷记的小额支付规范贷记的小额支付规范 第第8部分部分：金融金融IC卡多应用通用安全指南卡多应用通用安全指南 第第1部分部分：借记贷记应用个人化模板借记贷记应用个人化模板 第第2部分部分：借记贷记应用发卡行实施指南借记贷记应用发卡行实施指南 第第3部分部分：借记借记/贷记应用收单行实施指南贷记应用收单行实施指南 第第4部分部分：借记贷记应用发卡行安全指南借记贷记应用发卡行安全指南 第第5部分部分：借记借记/贷记应用个人化指南贷记应用个人化指南 第第6部分部分：IC卡借贷记根卡借贷记根CA公钥认证规范公钥认证规范 第第2部分部分：非接触式非接触式ICIC卡小额扩展应用规范卡小额扩展应用规范 第第3部分部分：动态口令应用规范动态口令应用规范 第第4部分部分：数字证书应用卡片规范数字证书应用卡片规范 第第5部分部分：多用途互联网终端规范多用途互联网终端规范 第第6部分部分：基于借贷记的双币小额支付规范基于借贷记的双币小额支付规范 第第7部分部分：金融金融ICIC卡通用应用数据存储规范卡通用应用数据存储规范 第第8部分部分：可视可视ICIC卡产品规范卡产品规范 基基 础础 规规 范范 辅辅 助助 规规 范范 产产 品品 规规 范范 第第7部分部分：非接触非接触IC卡通讯协议执行规范卡通讯协议执行规范 第第1部分部分：非接触式读写器接口规范非接触式读写器接口规范 第第9部分部分：异型异型卡产品规范卡产品规范 PBOC规范规范 第第1部分部分：电子钱包电子钱包/电子存折应用卡片规范电子存折应用卡片规范 第第2部分部分：电子钱包电子钱包/电子存折应用规范电子存折应用规范 第第3部分部分：与应用无关的与应用无关的IC卡与终端接口规范卡与终端接口规范 第第4部分部分：借记借记/贷记应用规范贷记应用规范 第第5部分部分：借记借记/贷记应用卡片规范贷记应用卡片规范 第第6部分部分：借记借记/贷记应用终端规范贷记应用终端规范 第第7部分部分：借记借记/贷记应用安全规范贷记应用安全规范 第第8部分部分：与应用无关的非接触式规范与应用无关的非接触式规范 第第9部分部分：电子钱包扩展应用指南电子钱包扩展应用指南 第第10部分部分：借记借记/贷记应用个人化指南贷记应用个人化指南 第第11部分部分：非接触式非接触式IC卡通讯规范卡通讯规范 第第12部分部分：非接触式非接触式IC卡支付规范卡支付规范 第第13部分部分：基于借记基于借记/贷记应用的小额支付规范贷记应用的小额支付规范 第第14部分部分：非接触式非接触式IC卡小额支付扩展应用规范卡小额支付扩展应用规范 第第15部分部分：电子现金双币支付应用规范电子现金双币支付应用规范 第第16部分部分：IC卡互联网终端规范卡互联网终端规范 企标分类 PBOC规范插入 电子钱包删除 不符合未来市场趋势，人行建议删除 应用无关的底层规范删除 底层规范直接引用行标和ISO标准，保证底层通用性 产品规范 本次发布金融IC卡通用应用数据存储规范 已完成编制，预计明年发布可视卡产品规范、异型 卡产品规范 2、体系完善 基础规范基础规范 借贷记、非接小借贷记、非接小 额支付规范额支付规范 市场推广应用过程市场推广应用过程 中反映的问题中反映的问题 辅助规范辅助规范 发卡行实施指南发卡行实施指南 卡片选择策略、个人卡片选择策略、个人 化要求化要求 收单行实施指南收单行实施指南 对系统改造、入网测对系统改造、入网测 试、终端的最新要求试、终端的最新要求 个人化指南个人化指南 个人化数据必须遵循个人化数据必须遵循 的规则的规则 3、细部修订 02 规范修订内容 01、国际兼容 02、新型产品需求 03、解决市场问题 04、结构与描述优化 中国银联IC卡规范修订内容介绍 01、国际兼容 02、新型产品需求 03、解决市场问题 04、结构与描述优化 国际兼容 DDF相关 概述 - EMV通过公告SB78已经从PSE的记录中删除了 DDF入口 - 根据市场调查，由于DDF结构复杂，对终端来讲 实现起来技术难度很高，目前市场上的IC卡也未使 用DDF。 因此在本版本中，删除DDF 说明 - 本修订点主要体现在规范第0部分、第1部分和第 2部分 - 本修订不影响存量卡 国际兼容 删除删除MSDMSD应用应用 概述概述 磁条数据模式(Magnetic Stripe Data)，MSD应用是磁条芯片卡的一种应 用形式，在安全性、便利性等方面均有较大的欠缺，且国内没有实际应用。IC 卡业务发展是国际化趋势，在全球也开始淘汰MSD应用，此次，本规范删除 MSD应用相关内容 说明 -本修订点主要体现在规范第5部分 非接IC卡支付规范 -功能性修订点：终端属性描述 变更 范围 变更内容 卡片 建议 终端 建议 检测 相关 第5 部分 修订前 修订后 必须 实现 必须 实现 是 终端属性第1字节第8位： 1-支持非接触磁条（MSD） 0-不支持非接触磁条（MSD） 终端属性第1字节第8位： 预留 国际兼容 新增新增GPOGPO返回报文格式返回报文格式 概述 原PBOC规范12部分只定义一种GPO返回报文格式（标签为80的基本数据 对象，返回AFL和AIP），不支持GPO响应报文标签为77的结构数据对象。根 据EMV等组织的规范定义，终端和卡片都应支持标签为77的GPO返回，考虑 到国际兼容性，本次规范对此作了修订 说明 -本修订点在规范第2部分对格式2的GPO返回作了说明： 变更 范围 变更内容 卡片 建议 终端 建议 检测 相关 第2 部分 新增：格式2： 响应报文中的数据对象是一个标签为77的结构数据对 象。数据域可以包含多个BER-TLV编码的对象，但至少要 包含应用交互特征（AIP）和应用文件定位器（AFL） 必须 实现 必须 实现 是 国际兼容 持卡人姓名持卡人姓名 概述概述 说明 -本修订点体现在规范第2部分 附录A的表A.1 -本修订将被纳入检测范围，终端和卡片必须实现。 中国银联IC卡规范修订内容介绍 01、国际兼容 02、新型产品需求 03、解决市场问题 04、结构与描述优化 新型产品需求 移动支付产品移动支付产品 概述 配合移动支付产品的技术实现，在卡产品表示信息中增加卡类模式 说明 -本修订点体现在规范第2部分 附录A的表A.1 -新增标识信息如下： 字节11： 位8-5，高四位取值如下： 0001=NFC-SD模式 0010=NFC-SIM模式 0011=NFC全手机模式 0100=双界面SD卡模式 0101=双界面SIM卡模式 0110=有接线手机配件模式 0111=纯远程SIM卡模式 1000=纯远程SD卡模式 1001=无接线手机配件模式 1010-1111保留 位4-1保留，低四位取值保留 -本修订将被纳入检测范围，卡片和终端必须实现 中国银联IC卡规范修订内容介绍 01、国际兼容 02、新型产品需求 03、解决市场问题 04、结构与描述优化 解决市场问题 卡片返回相同数据元的处理卡片返回相同数据元的处理 概述概述 规范市场，明确在读应用数据步骤中，对于卡片返回数据元的特殊 情况的处理 说明说明 变更 范围 变更内容变更内容 卡片 建议 终端 建议 检测 相关 第3 部分 1、读数据处理中如果出现如下情况之一，终端应当终止交易： -卡片在一条或多条记录中返回同一个标签两次及两次以上； -卡片在某条记录中返回了卡片已经在GPO响应中返回的标签； 2、不应当因为下列情况中的一条或多条的存在而终止交易： -卡片返回了持卡人姓名（5F20）但该标签的长度不符合Q/CUP 045.2的规定； -卡片返回了持卡人姓名扩展（9F0B）但该标签的长度不符合 Q/CUP 045.2的规定； -卡片既返回了持卡人姓名（5F20）也返回了持卡人姓名扩展 （9F0B）。 必须 实现 必须 实现 是 解决市场问题 CDOL1和PDOL中出现重复数据元的处理 概述 交易货币代码、授权金额等信息可能同时被卡片要求用以完成应用初 始化和行为分析，因此本标准对于CDOL1和PDOL中出现重复数据元的情 况进行规范 说明 原则：以最近收到的数据为准 变更 范围 变更内容 卡片 建议 终端 建议 检测 相关 第2 部分 如果CDOL1和PDOL中均含有某个标签（这些标签包括但不仅限于交 易货币代码5F2A、授权金额9F02，但不包括终端验证结果 95，交易状态信息9B和不可预知数9F37），但终端在 生成应用密文（GENERATE AC）命令中给出的标签的值与取处理选 项（GPO）命令中给出的标签的值不一致，卡片应当以生成应用密文 （GENERATE AC）命令中收到的该值为准，在该笔交易的后续所有 流程中均应使用该值。卡片不应因生成应用密文（GENERATE AC） 命令中某个标签的值与取处理选项（GPO）命令中某个标签的值不一 致而以非9000响应生成应用密文（GENERATE AC）命令。 必须 实现 无要 求 是 解决市场问题 发卡行脚本处理 概述 规范意见征集阶段收到机构和部门提出的关于发卡行脚本处理的各 类疑问和建议，我部进行梳理分类并进行专题研究，写入第3部分终端 规范附录C。除对涉及脚本处理的交易做通用调整外，还专门针对圈存 交易中出现的卡片命令执行返回超时情况，对终端功能进行完善，并对 发卡行脚本的编写提出建议。 终端什么时候执行脚本，什么时候不执行呢？ 卡片什么时候执行命令，什么时候不执行呢？ 脚本执行结果什么时候要发呢？ 脚本执行失败，终端怎么告诉发卡行哪条命令失败了呢？ 圈存失败什么时候发冲正，什么时候不发呢？ ？ 解决市场问题 发卡行脚本处理发卡行脚本处理 （续）续） 规范明确脚本格式、脚本长度和命令格式 标签标签 长度长度 标签标签 长度长度 发卡行脚本标识发卡行脚本标识 发卡行脚本发卡行脚本 命令命令 72 该脚本后续所有 数据的长度总和 9F18 0x04 发卡行自定 (4字节) （见下表） 标签标签1 1 长度长度1 1 值值1 1 标签标签2 2 长度长度2 2 值值2 2 86 值1的 长度 发送给IC卡 的命令 86 值2的 长度 发送给IC卡的 命令 -脚本格式 -命令格式 脚本长度：最长为128字节 长脚本：若命令过多，则会产生多个脚本。发卡行脚本标识符是供发卡行使用的 信息，若有多个脚本，则必须有该标识，在终端返回的发卡行脚本结果中包含该 标识 解决市场问题 发卡行脚本处理（发卡行脚本处理（续）续） 规范明确脚本、命令执行的基本原则： 终端： 终端将脚本中的命令进行拆解，将命令逐条发送给卡片执行，每执行 一条命令卡片返回一个状态值，终端根据sw1判断： 1）若命令执行成功或者有警告，则终端继续发送下一条命令 2）若执行有错误，则终端停止发送后续命令，设置相关指示位以及脚 本执行结果 卡片： 在卡片处理命令时，如果发生以下错误之一，卡片设置发卡行脚本失 败指示位为“1”： -需要安全报文但是没有提供 -安全报文验证失败 -安全报文通过但是命令执行失败 不需要安全报文的命令执行失败时，不设置指示位。 解决市场问题 发卡行脚本处理（发卡行脚本处理（续）续） 规范明确终端和卡片不执行脚本命令的情况： 终端： 终端对脚本进行简单分析及命令拆分，决定是否传送命令给卡片。 在以下3种情况下，终端不发送命令： - 脚本长度错误：超过128字节 - 脚本格式或语法不正确：无法将命令逐条拆分出来 - 在长脚本的情况下，没有脚本标识符 卡片： 在以下情况，卡片可不执行脚本命令： -若发卡行认证执行但是失败，卡片返回6985 -若命令中安全报文认证失败（包括MAC校验和加密/解密检验），则卡片 不执行命令，向终端返回错误代码，设置发卡行脚本失败指示位为1 规范明确： - 要求终端必须支持发卡行脚本执行结果的返回，只要发卡行发送脚本，无论该 脚本是否执行、是否执行成功或卡片没有应答，都要以通知形式将执行结果返回给 发卡行 解决市场问题 发卡行脚本处理（续二）发卡行脚本处理（续二） 圈存超时问题： 现有要求：规范要求圈存交易中若命令执行失败，则终端发送冲正 给发卡行 存在问题：卡片应答超时的情况下，无法确认充值是否成功，若发 送冲正，可能引起发卡行短款 卡片终端 后台 电子 现金 主张户 电子 现金 20元100元 20元 圈存30元 圈存30元 50元70元 圈存脚本 圈存命令 50元 超时 发冲正 20元100元 解决市场问题 发卡行脚本处理（发卡行脚本处理（续二）续二） 圈存超时问题的解决： 1、为避免发卡行短款风险，将脚本命令执行失败和卡片应 答超时分开处理，终端需要区分并清楚记录执行情况: - 命令执行失败的情况下，终端发送冲正 - 卡片应答超的情况下，不发冲正 脚本执行结果 字节1：脚本结果 高4位：终端所执行的发卡行脚本处理结果： 0= 脚本未被处理； 1= 脚本处理失败； 2= 脚本处理成功; 3= 卡片答复超时。 解决市场问题 发卡行脚本处理（续二）发卡行脚本处理（续二） 圈存超时问题的解决： 2、现有规范要求卡片内部有命令计数器,有卡片记录命令执 行条数，在命令执行失败的情况下通过CVR发送给终端，但 PBOC规定脚本处理是流程的最后一步，此后终端卡片没有交 互步骤，因此终端无法得到该信息。 本规范要求在终端内部增加一个计数器：终端每发送一条 命令给卡片，计数器加1。若脚本处理失败，终端将计数器的 值赋给脚本执行结果第1字节低4位（脚本命令序号） 解决市场问题 发卡行脚本处理（续二）发卡行脚本处理（续二） 圈存失败问题： 情况: 一个脚本携带a,b,c三条命令，其中b命令为圈存命 令。若c命令执行失败，根据规范，终端发送冲正 问题：后台账户冲正而卡片余额已成功圈存，导致持卡人 长款，发卡行短款 圈存失败问题的解决： 由于终端无法获知脚本中的充值命令序号，因此若存在 多条命令，终端统一在执行失败的情况下发送冲正，可能引 起法卡行短款。建议圈存交易中的发卡行脚本只包含一条命 改造建议： 由于圈存交易的超时情况多发于非接应用中，因此建议 从非接终端着手开始修改 解决市场问题 解决闪卡问题 概述 在非接触支付交易中定义了卡片先扣款，终端后进行脱机认证，以满足快速支付的应 用要求。但在实际使用中，卡片返回的最后一条记录时会出现问题，而导致卡片扣款但 终端认为交易失败，称之为闪卡。该问题解决方案中包含了：要求终端对持卡人行为 有语音或者蜂鸣的方式进行提示，增加强制卡片侧交易日志记录及缩短卡片最 后一条记录长度缩短等要求 说明 变更 范围 变更内容 卡片 建议 终端 建议 检测 相关 第5 部分 对于非接触交易，终端应通过语音提示或蜂鸣声等 方式明确通知持卡人和商户 无要 求 必须 实现 是 qPBOC脱机批准的交易，AFL指明的终端须读取的 最后一条记录的70模板的长度应不超过32字节。建 议在这条记录中仅放置电子现金发卡行授权码 （9F74） 必须 实现 无要 求 是 解决市场问题 圈存交易中卡片应支持圈存日志 概述 为配合闪卡问题的后续差错处理，本次规范要求卡片支持圈存日志， 因此在此增加相关数据元。并对圈存日志进行专题讨论，在规范中新增 章节进行说明 变更变更 范围范围 变更内容变更内容 卡片卡片 建议建议 终端终端 建议建议 检测检测 相关相关 第6部 分 3.1 必须 实现 必须 实现 是 说明 - 本修订主要在规范第6部分体现。 - 相关功能点都将被纳入检测范围，卡片和终端必须实现 数据元名称数据元名称 获取获取 标签标签 长度长度 格式格式 圈存日志入口圈存日志入口 SelectSelect DF4DDF4D 2 2 b 16b 16 圈存日志格式圈存日志格式 Get DataGet Data DF4FDF4F var.var. b b 解决市场问题 qPBOC交易中卡片应支持交易日志 概述 交易时若通讯发生问题，会涉及冲正等帐务问题，需要后续进行差 错处理。根据业务需求，本规范规定卡片应支持对交易日志的记录，可 以为日后的差错处理提供依据。 说明 变更范围变更范围 变更内容变更内容 卡片建议卡片建议 终端建议终端建议 检测检测 相关相关 第5部分 4.1.4 修改为：卡片应支持交易日志的功能，该功能可以在 个人化时通过卡片附加处理开启或关闭。是否启用交 易日志功能由发卡机构决定。 必须实现 无要求 是 第5部分 5.7 表13 新启用：第2字节第5位用法，1 qPBOC脱机批准的 交易，卡片须记录交易日志；0 qPBOC脱机批准的 交易，卡片不记录交易日志。 第5部分 5.7.19 增加:在响应最后一条READ RECORD命令前，卡片应 检查卡片附加处理（9F68）第2字节第5位，若该位 为1，则卡片应当记录一条交易日志。 交易日志记录功 能可在个人化时 决定 如何设置开启/ 关闭交易日志记 录功能 何时记录 解决市场问题 明确对仅含非接界面的卡片的要求 概述 原规范要求非接触式应用中卡片要支持qPBOC。 为实现圈存，本次 规范要求仅含有非接触式界面的卡片应同时支持qPBOC和非接触式标准 借记/贷记。 说明 - 本修订内容主要在规范第5部分 4.1.4中体现。 - 相关功能点都将被纳入检测范围，卡片和终端必须实现。 新型产品需求 小额支付扩展应用的特殊处理 概述 小额支付扩展应用常用于分段、分时计费，在使用中，持卡人首次刷卡是 会出现授权金额为0的情况，而真实的扣款动作将在第二次刷卡中完成。因此 在非接支付规范中，对于授权金额为0的情况因特别说明，以免出现错误。 说明 变更 范围 变更内容 卡片 建议 终端 建议 检测 相关 第5 部分 删除：如果授权交易金额为零，qPBOC交易应进行联机或通过另 一个界面传递。 必须 实现 必须 实现 是 增加“除非终端支持qPBOC扩展应用”文字： - 如果授权金额为零，除非终端支持qPBOC扩展应用，具有联 机能力的终端应在终端交易属性字节2的第8位表示要求联机应用 密文； - 如果授权金额为零，除非终端支持qPBOC扩展应用，仅支持 脱机的终端应终止交易，提示持卡人使用另一种界面（如果存 在）； 第5 部分 删除：如果授权金额为0，卡片应当请求联机处理 中国银联IC卡规范修订内容介绍 01、国际兼容 02、新型产品需求 03、解决市场问题 04、结构与描述优化 结构与描述优化 本次规范在规范分册、文字说明方面作了调整，以求结构 清晰，避免理解出现偏差。此类优化调整主要包括以下方面： 增加规范0部分 集合各卷术语和定义 调整文字 进行语句顺序调整、用词修整、数据元增加标签说明等 补充、细化说明 针对说明不够完善的部分进行补充说明、细化描述或使用 简单例子 增加引用 与其他规范关联，方便用户参考 勘误 结构与描述优化 PANPAN主账号主账号 概述 对标签应用主账号序列号（ 5F34 ），为保持与联网 联合规范一致，将描述内容修改为“用于区别具有相同 PAN的不同卡”，删除原有描述“用来表示卡中使用同一 账号的不同应用” ICIC卡密钥卡密钥 概述 规范第5部分原使用“IC卡密钥”，但因IC卡密钥包含 IC卡公钥和私钥两部分，为了避免用户误解，这里通篇修 改为“IC卡私钥” 结构与描述优化 目录选择方式的异常处理目录选择方式的异常处理 概述 优化目录选择流程的文字描述，并明确异常处理规则 说明说明 变更 范围 变更内容 卡片 建议 终端 建议 检测 相关 第3 部分 优化处理步骤的描述； 增加SELECT命令中如果卡片锁定、命令不支持、 卡上没有PSE、PSE锁定的情况下卡片的返回结果 及终端处理流程； 增加终端在应用选择指示器ASI中完全