IC卡应用上小额支付和非接触式支付应用介绍

基于借记贷记应用的小额支付 和非接触式支付应用介绍 介绍提纲 背景介绍 具有小额支付功能借记贷记应用特点 具有小额支付功能借记贷记应用技术实现 非接触式 背景 中国金融集成电路（ 卡规范（ 2005版）于 2005年正式颁布实施 包含电子钱包 /电子存折应用 包含借记 /贷记应用 包含非接触式接口 包含电子钱包扩展应用指南 包含借记 /贷记应用个人化指南 背景 根据国内实际应用的需求、国际金融 善和发展 背景 电子钱包 /电子存折采用对称密钥算法，安全体系上采用三级密钥管理系统 背景 通过近几年来电子钱包项目的实施，可以发现其安全体系有以下弊端： 所有密钥采用对称密钥，而对称密钥都是保密密钥，导致密钥传递十分复杂 密钥的更新困难 背景 采用非对称密钥算法可以解决上述问题吗？ 背景 采用了非对称算法具有以下优点： 由于非对称密钥算法的特点，在线路上传送的都是公钥，因此密钥传输和更新更方便；私钥是保密密钥，产生后不会在线路上传送，十分安全 终端中存放的是公钥，对终端的安全模块要求低 对称密钥算法 非对称密钥算法 对密钥传送的要求 密钥传递过程复杂 公钥可以以公开方式传送 ， 方便 对终端的安全要求 必须有安全模块存放认证密钥 ，一般采用 对终端没有特别安全要求 对 的安全性要求 存在对 无需 不存在对 对密钥更新的要求 对 实现困难 对终端中的公钥可以通过远程下载方式更新 ， 安全方便 背景借记 /贷记应用非接触式接口小额支付 为了拓宽传统银行卡的使用领域，需要为借记 /贷记应用添加非接触式接口，以满足快速交易的场合 针对现有电子钱包的不足之处，需要采用非对称密钥算法的电子现金解决方案 背景借记 /贷记应用非接触式接口小额支付 可以利用目前 贷记应用的架构，实现小额支付功能 借记 /贷记应用根 中国银联交换系统完全支持借记 /贷记应用 中国银联收单终端已经逐步向 背景借记 /贷记应用非接触式接口小额支付 标准的借记 /贷记应用交易流程不能满足非接触式应用的速度要求（一般需要在500毫秒内完成交易） 需要对借记 /贷记应用交易流程进行调整和优化 背景借记 /贷记应用非接触式接口小额支付 设计目标： 实现银行卡借记 /贷记功能 具有小额支付功能 具备非接触式接口，具备快速交易能力 借记贷记应用 小额支付 非接触式接口 金融具有小额支付功能借记贷记应用的特点 利用借记 /贷记应用架构，实现小额脱机支付功能，具有以下特点： 业务上具备电子钱包、借记 /贷记功能 安全模式上采用非对称密钥算法 密钥传输安全、便利 对终端安全模块要求低，减少了对 具有小额支付功能的借记贷记应用与电子钱包的关系 具有小额支付功能的借记贷记应用是功能齐全的新型金融 下一代银行卡的最佳载体，发卡行的系统需要进行 可以形容为“重量级”的 电子钱包应用功能单一，在没有 称密钥系统的密钥传递复杂，尤其是 可称为“阶段性”的银行 具有小额支付功能的借记贷记应用与电子钱包的关系 两者并不相互矛盾，发卡行不必作废以前的电子钱包卡 进行 以选用具有小额支付功能的借记贷记应用，即能抵御伪卡欺诈风险，又拓宽了银行卡应用领域 以往的电子钱包仍能继续使用，但受理范围较小，建设受理市场相对困难 建议首推具有小额支付功能的借贷记卡 具有小额支付功能借记贷记应用的特点 具有小额支付功能的借记 /贷记双界面卡是一张功能强大、高安全性、使用便利的 全新银行卡 在快速交易场合可以采用非接触式接口 在离线环境 /小额交易场合可以使用小额脱机功能 在大额交易场合可以使用联机发卡行授权功能 利用卡片本身“智能”的特点可以结合相关行业进行多应用开发（网上银行、交警应用、加油应用、高速公路应用、社保应用等） 具有小额支付功能的非接触式借记贷记应用的实现 什么是借记贷记应用上的小额支付？ 借记贷记交易流程如何满足非接触式交易的速度要求？ 具有小额支付功能借记贷记应用的实现 将当前账户划出部分金额，在卡中保存此额度信息，形成卡片中的“余额” ，达到预先授权的效果 利用借记 /贷记应用的计数器，构造卡片中的“余额”概念，确保对脱机风险的完全控制，防止从持卡人账户中透支余额 卡片可以无透支风险地脱机使用，直到划入的金额用完或再充值 具有小额支付功能借记贷记应用的实现 脱机余额 卡片中有新数据元“电子现金余额” 主账户余额 用于银行卡交易的最大可付额度，为主账户的可用余额 总余额 脱机余额与主账户余额之和 具有小额支付功能借记贷记应用的实现 新增数据元： 电子现金余额 电子现金余额上限 电子现金单笔交易限额 电子现金重置阈值 具有小额支付功能借记贷记应用的实现 预授权额度（暂定名） 发卡行可以为每张卡设立一个授权消费的最大额度，该额度可因卡而异 发卡行可以将预授权额度作为一个独立账户管理，分配给脱机交易使用 脱机授权的交易通过批上送对预授权额度进行清算 具有小额支付功能借记贷记应用的实现 持卡人可以通过以下方式将金额转移至预授权额度： 从主账户转移资金 现金 通过第三方，例如持卡人的薪水可由其雇主定时划入预授权账户，或父母将金额划入其子女的预授权账户 具有小额支付功能借记贷记应用的实现 脱机交易 交易金额小于卡片脱机余额 在卡片和终端风险管理之内 卡片请求联机交易的原因 交易金额大于卡片脱机余额 交易金额超过终端最低限额（可能大于卡片余额） 终端随机选择该交易联机进行 终端对所有的交易处理都联机进行 交易过程中产生错误，强制联机授权 尝试了芯片但工作不正常（“降级交易 具有小额支付功能借记贷记应用的实现 预授权账户 持卡人主账户 用户卡 联机授权 清算脱机交易 预授权金额 加值交易（圈存） “圈提”交易 消费交易 终端 具有小额支付功能借记贷记应用的实现 加值交易 将持卡人主账户的额度转移至预授权账户中 将预授权账户中额度反映至卡片脱机余额 消费交易 利用具有预授权功能的卡进行商品、服务的支付 在满足一定条件下，进行脱机授权 芯片内的“脱机余额”随之减少，交易明细通过批量上送发卡行清算实现芯片与发卡行账户的“余额”一致 具有小额支付功能借记贷记应用的实现 联机交易 在不能进行脱机授权的情况下需要进行联机授权 联机授权交易不影响预授权账户、不影响卡片脱机余额 将脱机消费的交易进行上送和清算 圈提交易 将卡片中的脱机余额设为零 预授权账户金额返还给持卡人 具有小额支付功能借记贷记应用的实现 加值交易 初始金额消费完后，须转入金额以增加预授权账户值，该过程称为“加值” 包括预授权账户的转入和卡片余额的更新两个步骤 具有小额支付功能借记贷记应用的实现 手工加值 由持卡人发起 交易立即执行 可以是现金、转帐等方式向预授权账户中增加额度 主机通过发送脚本指令更新卡片中的余额 自动加值 发卡行发起 发卡行与持卡人建立一份协议 当余额用尽时，自动将卡加至某值 具有小额支付功能借记贷记应用的实现 调整脱机余额，通过脚本方式对电子现金余额进行调整进行 可以是自动和手工方式 例如：持卡人同意发卡行每次自动圈存至脱机余额上限。每当交易金额大于脱机交易余额而进行联机交易且余额低于 30元（持卡人与发卡行协商值）时，发卡行便进行自动圈存 具有小额支付功能借记贷记应用的实现 具有小额支付功能借记贷记应用的实现 持卡人脱机消费 20元后，余额如下： 具有小额支付功能借记贷记应用的实现 如果继续进行 40元的交易，则需联机进行。发卡行主机系统针对主账户进行交易授权，另外，按照协议，会进行圈存，将卡余额恢复为余额上限 50元 主机将 20元转移至电子现金账户额后，向卡发送脚本指示将电子现金余额设为其上限值 50元。现在余额如下 ： 具有小额支付功能借记贷记应用的实现 70 具有小额支付功能借记贷记应用的实现 消费交易 脱机授权 联机授权 具有小额支付功能借记贷记应用的实现 交易处理： 终端与卡片通过交互决定交易是否具备脱机授权的资格 如果不具备，则由发卡行进行联机授权 如果具备，且脱机余额足够，芯片卡将批准本次交易，从脱机余额中扣除交易额 终端随后收集交易数据，通常在营业结束时将交易明细发送给收单行，以进行后续清算 发卡行收到用于清算的交易数据，识别出交易使用预授权卡完成，从预授权账户中扣减相应的交易额 具有小额支付功能借记贷记应用的实现 脱机处理 卡片使用内部风险管理判断交易是否可脱机授权 交易是否以应用货币进行 卡将当前交易额电子现金余额比较 如果当前余额不足，则必须请求联机授权 如果卡请求联机授权但终端不支持联机功能，则卡拒绝交易 如果交易被脱机批准，电子现金余额将减少 具有小额支付功能借记贷记应用的实现 交易日志 交易日志保存以下信息： 交易货币代码 交易额 交易日期（由终端提供） 卡应用交易计数器的值 卡验证结果（ 交易日志查询 向持卡人提供关于卡片最近的行为信息 具有小额支付功能借记贷记应用的实现 脱机余额查询 选择支付应用 向卡发送“ 令 终端取得卡脱机余额值，作相应格式化后向持卡人显示 具有小额支付功能借记贷记应用的实现 主机处理 脱机交易对主机没有影响，在批上送时将脱机交易进行清算 主机对联机交易的处理，联机交易最常见的可能是由于余额不足导致交易联机，主机系统可能采取的措施： 针对持卡人主账户授权 针对主账户和卡脱机余额的总余额授权 发卡行对预授权账户加值 具有小额支付功能借记贷记应用的实现 交易仅针对持卡人主账户授权 例 1：针对主账户交易授权，交易额为 20元，交易前： 具有小额支付功能借记贷记应用的实现 交易后 具有小额支付功能借记贷记应用的实现 针对总余额（主账户余额和卡脱机余额）授权 例 2：针对总余额的交易授权（ 20元），交易前： 具有小额支付功能借记贷记应用的实现 交易后 具有小额支付功能借记贷记应用的实现 发卡行对预授权账户加值，同时完成授权交易 例 3：交易额为 20元，联机授权期间，发卡行对脱机余额自动加值至 50元。交易前： 具有小额支付功能借记贷记应用的实现 具有小额支付功能借记贷记应用的实现 具有小额支付功能借记贷记应用的实现 交易后： 具有小额支付功能借记贷记应用的实现 安全性要求 由于可以进行脱机交易，因此需要有强有力的数据认证方式来防止脱机欺诈风险 可以采用 持卡人认证方法 支持脱机交易的卡片， 具有小额支付功能借记贷记应用的实现 附加服务 发卡行可以为持卡人分发可携带的读卡器，以方便持卡人随时获知卡片中的脱机余额 非接触式借记 /贷记应用的实现 非接触式借记 /贷记应用的实现 非接触式的引入所产生的影响 时间要求高 交易可能有收银员主导变为由持卡人主导 对借记 /贷记交易提出新的要求 将多条借记 /贷记命令压缩成尽可能少的命令，尽量做到“原子化”操作 允许部分操作在卡片离开读卡感应范围后进行 非接触式借记 /贷记应用的实现 终端可以进行预处理，使交互之间最小化 终端预先获得授权金额，并将风险管理操作在持卡人出示卡片之前完成 卡片将以下操作移至 卡片风险管理 应用密文产生 脱机数据认证 非接触式借记 /贷记应用的实现 非接触式借记贷记应用可以实现： 磁条数据模式（ 快速借记贷记应用（ 可以进行联机交易 可以进行电子现金脱机交易 可以进行电子现金脱机参数与标准借记贷记脱机参数相结合的脱机交易 标准非接触式借记贷记应用 非接触式借记 /贷记应用的实现 脱机数据认证可以采用 来完成 不采用内部认证指令来完成，而结合在 终端对签名数据的验证可以在卡片离开读卡感应区之后进行 交易流程举例 1 读卡器选择 卡片返回 读卡器选择 卡片返回 终端交易属性（ 随机数（ 其他和 并提供以下数据： 端交易属性 端随机数 其他和 清算密文（ 动态签名 同脱机数据认证（ 相关的 其他和 7 读卡器读取 8 卡片提供 来认证静态数据的片可以离开通讯区域 9 读