CPU智能卡脫機支付交易流程技術剖析

文章出處：http://hlpi.cn 作者：

    1 引言

    國內(nèi)CPU智能卡越來越普及，使用范圍也越來越廣泛,，種類也越來越多,，有公共交通卡、社?？?、金融卡等等。依托CPU智能卡的高安全性，一般都能支持脫機支付交易,，也即無需實時聯(lián)接后臺系統(tǒng)就能完成支付交易,，那么脫機支付應該關注的技術要點有那些，本文將著重對此CPU智能卡脫機支付交易流程技術進行剖析,，并對幾類國內(nèi)幾個標準的卡產(chǎn)品脫機交易進行比較,，以供大家參考。

    2 CPU智能卡產(chǎn)品特點

    CPU智能卡是一種具有微型處理器,、硬件算法加密協(xié)處理器,、硬件隨機數(shù)發(fā)生器、帶有存儲器,、具有接觸式或非接觸式或雙界面通訊的安全設備,，具有身份認證和電子支付等功能，可應用于金融,、社會保障,、公共交通、水電煤氣和政府事業(yè)等領域,。

    智能卡產(chǎn)品為無源設備,，本身不具有電源，電源完全來自于終端POS機設備,。因此,，智能卡在使用過程中，經(jīng)常會發(fā)生異常中斷的過程,。在發(fā)生異常情況時,，智能卡產(chǎn)品要保證卡內(nèi)數(shù)據(jù)的完整 和準確性，同時應該提供一些輔助手段或方法給終端POS機進行交易情況的查詢,。特別是,，進行脫機交易過程中，如果發(fā)生異常,，此時,，交易完成審查機制顯得優(yōu)為重要即交易防拔機制。

    目前國內(nèi)主要智能卡產(chǎn)品,，從應用技術標準來分，主要有基于借記,，貸記應用的金融IC卡(包括標準借記／貸記應用卡,、基于借記／貸記應用的電子現(xiàn)金卡、快速借記／貸記卡即Qpboc卡),、社會保障Ic卡,、基于建設部CPU卡COS標準的電子錢包卡等，本文將以這幾種卡產(chǎn)品作為分析對象。

    3 脫機交易關系分析

    CPU智能卡脫機交易主要涉及到幾方面有,，發(fā)卡方后臺系統(tǒng),、收單方POS機、卡片和持卡人,，其交易關系簡圖如圖1：

圖1 脫機支付交易關系圖

    4 脫機支付技術要點分析

    4．1 卡片對持卡人的認證

    一般采用持卡人密碼來實現(xiàn)這一驗證,，此合法性認證主要用于防止卡片被盜刷或未授權的使用。

    基于借記／貸記應用的金融IC卡進行脫機交易時,，對持卡入合法認證為可選,，但是必須檢查持卡人驗證錯誤次數(shù)是否超限；社會保障IC卡如果持卡人設置了密碼則在脫機交易時必須進行持卡人認證,；建設IC卡由于其交易金額和交易速度的要求脫機交易時不支持持卡人認證,。

    4．2 POS機對卡片合法性認證

    主要用于防止復制卡片或仿造卡，從而保護持卡人和發(fā)卡行的利益,。在脫機交易過程中,，POS機采用對稱或非對稱算法方案來驗證卡片關鍵數(shù)據(jù)的完整性或者關鍵數(shù)據(jù)未被被篡改和復制，從而達到驗證卡片身份目的,。

    4．3 卡片對POS機合法性認證

    主要是防止卡片被非法修改,，從而保護持卡人的利益。特別是針對預付費不記名的卡片產(chǎn)品優(yōu)為重要,。社會保障IC卡和建設IC卡采用對稱算法方案,，對脫機交易過程中POS機的關鍵數(shù)據(jù)進行完整性驗證，從而達到對POS機合法性的驗證,。

    4．4 交易審查機制即防拔功能

    主要實現(xiàn)當脫機交易過程中發(fā)生異常時,，提供一種辦法，來查詢上次交易是否成功完成,，并且返回成功交易的關鍵驗證數(shù)據(jù),。社會保障IC卡和建設IC卡具有很好的防拔交易機制，能很好的配合POS機實現(xiàn)完善異常交易處理,；而基于借記／貸記應用的金融IC卡則,，不具備此功能。

    4．5 卡片交易流水防偽造TAC或TC計算

    主要實現(xiàn)對卡片產(chǎn)生的脫機交易驗證數(shù)據(jù),，用于防止持卡人交易抵賴和POS機發(fā)生偽造流水的風險,。一般采用對稱算法對關鍵數(shù)據(jù)進行計算而得，每張卡片每筆交易產(chǎn)生的TAC或TC都是不一樣的,。

    4．6 脫機支付需要PSAM

    在脫機支付過程中,，根據(jù)產(chǎn)品的密鑰管理特點，有卡片需要PSAM卡的支撐,，而有些卡片則不需要PSAM,?；诮栌洠J記應用的金融IC卡采用非對稱密鑰體系,，脫機交易過程中不需要PSAM卡的支持,；而社會保障IC卡和建設IC卡采用的是對稱密鑰體系，脫機交易必須有PSAM卡參與才能完成,。

    4．7 記帳方式

    卡內(nèi)可脫機支付額記帳方式一般存在預授權方式和預付費方式兩種,。基于金融借記／貸記金融IC卡通常采用預授權方式,，卡內(nèi)可脫機支付的是銀行預先設定好的可脫機額度并非真實金額,，脫機支付時只扣減了卡內(nèi)的可用授權額度，實際貨幣支付發(fā)生在后臺清算時,。

    社會保障IC卡和建設IC卡通常都采用預付費方式,，卡內(nèi)可脫機支付額必須通過“充值”操作預先存入的真實金額，實際貨幣支付發(fā)生在脫機支付之前,。但是有些地方社會保障IC卡也采用預授權方式,，實際貨幣支付發(fā)生在脫機支付之后的后臺清算時。

    另外,，金融IC卡和社保IC卡采用記名方式,，卡片丟失，可能會發(fā)生損失,；而建設IC卡則采用不記名方式,，卡片丟失，卡內(nèi)的錢也隨之丟失,。

    5 國內(nèi)幾類CPU智能卡比較

    從智能卡產(chǎn)品特點和交易過程角度,，可以歸納以下6個脫機支付技術要點來進行比較，如表1,。

表1 技術要點比較

    注釋：
    MAC驗證：數(shù)據(jù)報文驗證方式,，采用對稱算法驗證數(shù)據(jù)的合法性和完整性；
    SDA：靜態(tài)數(shù)據(jù)認證,，采用非對稱算法驗證卡內(nèi)數(shù)據(jù)被篡改,；
    DDA：動態(tài)數(shù)據(jù)認證，采用非對稱算法驗證卡不為復制卡或偽卡,；
    CDA：復合動態(tài)數(shù)據(jù)認證,，采用非對稱算法驗證卡不為復制卡或偽卡；
    基于借記／貸記的金融Ic卡優(yōu)勢,，采用非對稱密鑰體系,，交易過程中無需PSAM卡的參與，從而對卡片的互通無限制,；
    基于借記／貸記的金融Ic卡脫機交易存在的缺點，無法對POS機合法身份進行認證，同時,，不具有交易防拔機制,。

    6 產(chǎn)品應用場景建議

    根據(jù)各類產(chǎn)品特點，在脫機支付時應用場景進行相關建議,，如表2,。（東信和平智能卡股份有限公司  雷迭生）

表2 應用場景建議

    注釋：建議金融IC卡采用聯(lián)機交易

    【稿件聲明】：如需轉載，必須注明來源和作者,，保留文中圖片和內(nèi)容的完整性,，違者將依法追究。