CPU智能卡脫機(jī)支付交易流程技術(shù)剖析
文章出處:http://hlpi.cn 作者:
1 引言
國(guó)內(nèi)CPU智能卡越來越普及,使用范圍也越來越廣泛,,種類也越來越多,,有公共交通卡、社???、金融卡等等。依托CPU智能卡的高安全性,,一般都能支持脫機(jī)支付交易,,也即無需實(shí)時(shí)聯(lián)接后臺(tái)系統(tǒng)就能完成支付交易,那么脫機(jī)支付應(yīng)該關(guān)注的技術(shù)要點(diǎn)有那些,,本文將著重對(duì)此CPU智能卡脫機(jī)支付交易流程技術(shù)進(jìn)行剖析,,并對(duì)幾類國(guó)內(nèi)幾個(gè)標(biāo)準(zhǔn)的卡產(chǎn)品脫機(jī)交易進(jìn)行比較,以供大家參考,。
2 CPU智能卡產(chǎn)品特點(diǎn)
CPU智能卡是一種具有微型處理器,、硬件算法加密協(xié)處理器、硬件隨機(jī)數(shù)發(fā)生器,、帶有存儲(chǔ)器,、具有接觸式或非接觸式或雙界面通訊的安全設(shè)備,具有身份認(rèn)證和電子支付等功能,可應(yīng)用于金融,、社會(huì)保障,、公共交通、水電煤氣和政府事業(yè)等領(lǐng)域,。
智能卡產(chǎn)品為無源設(shè)備,,本身不具有電源,電源完全來自于終端POS機(jī)設(shè)備,。因此,,智能卡在使用過程中,經(jīng)常會(huì)發(fā)生異常中斷的過程,。在發(fā)生異常情況時(shí),,智能卡產(chǎn)品要保證卡內(nèi)數(shù)據(jù)的完整 和準(zhǔn)確性,同時(shí)應(yīng)該提供一些輔助手段或方法給終端POS機(jī)進(jìn)行交易情況的查詢,。特別是,,進(jìn)行脫機(jī)交易過程中,如果發(fā)生異常,,此時(shí),,交易完成審查機(jī)制顯得優(yōu)為重要即交易防拔機(jī)制。
目前國(guó)內(nèi)主要智能卡產(chǎn)品,,從應(yīng)用技術(shù)標(biāo)準(zhǔn)來分,,主要有基于借記,貸記應(yīng)用的金融IC卡(包括標(biāo)準(zhǔn)借記/貸記應(yīng)用卡,、基于借記/貸記應(yīng)用的電子現(xiàn)金卡,、快速借記/貸記卡即Qpboc卡)、社會(huì)保障Ic卡,、基于建設(shè)部CPU卡COS標(biāo)準(zhǔn)的電子錢包卡等,,本文將以這幾種卡產(chǎn)品作為分析對(duì)象。
3 脫機(jī)交易關(guān)系分析
CPU智能卡脫機(jī)交易主要涉及到幾方面有,,發(fā)卡方后臺(tái)系統(tǒng),、收單方POS機(jī),、卡片和持卡人,,其交易關(guān)系簡(jiǎn)圖如圖1:
圖1 脫機(jī)支付交易關(guān)系圖
4 脫機(jī)支付技術(shù)要點(diǎn)分析
4.1 卡片對(duì)持卡人的認(rèn)證
一般采用持卡人密碼來實(shí)現(xiàn)這一驗(yàn)證,此合法性認(rèn)證主要用于防止卡片被盜刷或未授權(quán)的使用,。
基于借記/貸記應(yīng)用的金融IC卡進(jìn)行脫機(jī)交易時(shí),,對(duì)持卡入合法認(rèn)證為可選,但是必須檢查持卡人驗(yàn)證錯(cuò)誤次數(shù)是否超限,;社會(huì)保障IC卡如果持卡人設(shè)置了密碼則在脫機(jī)交易時(shí)必須進(jìn)行持卡人認(rèn)證,;建設(shè)IC卡由于其交易金額和交易速度的要求脫機(jī)交易時(shí)不支持持卡人認(rèn)證。
4.2 POS機(jī)對(duì)卡片合法性認(rèn)證
主要用于防止復(fù)制卡片或仿造卡,從而保護(hù)持卡人和發(fā)卡行的利益,。在脫機(jī)交易過程中,,POS機(jī)采用對(duì)稱或非對(duì)稱算法方案來驗(yàn)證卡片關(guān)鍵數(shù)據(jù)的完整性或者關(guān)鍵數(shù)據(jù)未被被篡改和復(fù)制,從而達(dá)到驗(yàn)證卡片身份目的,。
4.3 卡片對(duì)POS機(jī)合法性認(rèn)證
主要是防止卡片被非法修改,,從而保護(hù)持卡人的利益。特別是針對(duì)預(yù)付費(fèi)不記名的卡片產(chǎn)品優(yōu)為重要,。社會(huì)保障IC卡和建設(shè)IC卡采用對(duì)稱算法方案,,對(duì)脫機(jī)交易過程中POS機(jī)的關(guān)鍵數(shù)據(jù)進(jìn)行完整性驗(yàn)證,從而達(dá)到對(duì)POS機(jī)合法性的驗(yàn)證,。
4.4 交易審查機(jī)制即防拔功能
主要實(shí)現(xiàn)當(dāng)脫機(jī)交易過程中發(fā)生異常時(shí),,提供一種辦法,來查詢上次交易是否成功完成,,并且返回成功交易的關(guān)鍵驗(yàn)證數(shù)據(jù),。社會(huì)保障IC卡和建設(shè)IC卡具有很好的防拔交易機(jī)制,能很好的配合POS機(jī)實(shí)現(xiàn)完善異常交易處理,;而基于借記/貸記應(yīng)用的金融IC卡則,,不具備此功能。
4.5 卡片交易流水防偽造TAC或TC計(jì)算
主要實(shí)現(xiàn)對(duì)卡片產(chǎn)生的脫機(jī)交易驗(yàn)證數(shù)據(jù),,用于防止持卡人交易抵賴和POS機(jī)發(fā)生偽造流水的風(fēng)險(xiǎn),。一般采用對(duì)稱算法對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行計(jì)算而得,每張卡片每筆交易產(chǎn)生的TAC或TC都是不一樣的,。
4.6 脫機(jī)支付需要PSAM
在脫機(jī)支付過程中,,根據(jù)產(chǎn)品的密鑰管理特點(diǎn),有卡片需要PSAM卡的支撐,,而有些卡片則不需要PSAM,。基于借記,,貸記應(yīng)用的金融IC卡采用非對(duì)稱密鑰體系,,脫機(jī)交易過程中不需要PSAM卡的支持;而社會(huì)保障IC卡和建設(shè)IC卡采用的是對(duì)稱密鑰體系,,脫機(jī)交易必須有PSAM卡參與才能完成,。
4.7 記帳方式
卡內(nèi)可脫機(jī)支付額記帳方式一般存在預(yù)授權(quán)方式和預(yù)付費(fèi)方式兩種?;诮鹑诮栌洠J記金融IC卡通常采用預(yù)授權(quán)方式,,卡內(nèi)可脫機(jī)支付的是銀行預(yù)先設(shè)定好的可脫機(jī)額度并非真實(shí)金額,脫機(jī)支付時(shí)只扣減了卡內(nèi)的可用授權(quán)額度,,實(shí)際貨幣支付發(fā)生在后臺(tái)清算時(shí),。
社會(huì)保障IC卡和建設(shè)IC卡通常都采用預(yù)付費(fèi)方式,卡內(nèi)可脫機(jī)支付額必須通過“充值”操作預(yù)先存入的真實(shí)金額,實(shí)際貨幣支付發(fā)生在脫機(jī)支付之前,。但是有些地方社會(huì)保障IC卡也采用預(yù)授權(quán)方式,,實(shí)際貨幣支付發(fā)生在脫機(jī)支付之后的后臺(tái)清算時(shí)。
另外,,金融IC卡和社保IC卡采用記名方式,,卡片丟失,可能會(huì)發(fā)生損失,;而建設(shè)IC卡則采用不記名方式,,卡片丟失,卡內(nèi)的錢也隨之丟失,。
5 國(guó)內(nèi)幾類CPU智能卡比較
從智能卡產(chǎn)品特點(diǎn)和交易過程角度,,可以歸納以下6個(gè)脫機(jī)支付技術(shù)要點(diǎn)來進(jìn)行比較,如表1,。
表1 技術(shù)要點(diǎn)比較
注釋:
MAC驗(yàn)證:數(shù)據(jù)報(bào)文驗(yàn)證方式,,采用對(duì)稱算法驗(yàn)證數(shù)據(jù)的合法性和完整性;
SDA:靜態(tài)數(shù)據(jù)認(rèn)證,,采用非對(duì)稱算法驗(yàn)證卡內(nèi)數(shù)據(jù)被篡改,;
DDA:動(dòng)態(tài)數(shù)據(jù)認(rèn)證,采用非對(duì)稱算法驗(yàn)證卡不為復(fù)制卡或偽卡,;
CDA:復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證,,采用非對(duì)稱算法驗(yàn)證卡不為復(fù)制卡或偽卡;
基于借記/貸記的金融Ic卡優(yōu)勢(shì),,采用非對(duì)稱密鑰體系,,交易過程中無需PSAM卡的參與,從而對(duì)卡片的互通無限制,;
基于借記/貸記的金融Ic卡脫機(jī)交易存在的缺點(diǎn),,無法對(duì)POS機(jī)合法身份進(jìn)行認(rèn)證,同時(shí),,不具有交易防拔機(jī)制,。
6 產(chǎn)品應(yīng)用場(chǎng)景建議
根據(jù)各類產(chǎn)品特點(diǎn),在脫機(jī)支付時(shí)應(yīng)用場(chǎng)景進(jìn)行相關(guān)建議,,如表2,。(東信和平智能卡股份有限公司 雷迭生)
表2 應(yīng)用場(chǎng)景建議
注釋:建議金融IC卡采用聯(lián)機(jī)交易
【稿件聲明】:如需轉(zhuǎn)載,必須注明來源和作者,,保留文中圖片和內(nèi)容的完整性,,違者將依法追究,。
