EMV遷移之EMV交易特征

文章出處：http://psychicreadingswithdeb.com 作者： 人氣： 發(fā)表時(shí)間：2011年12月14日

    文/上海復旦微電子股份有限公司 白瑞清

    EMV標準，是由國際三大銀行卡組織——Europay(歐陸卡，已被萬(wàn)事達收購）、MasterCard(萬(wàn)事達卡)和Visa(維薩)共同發(fā)起制定的銀行卡從磁條卡向智能IC卡轉移的技術(shù)標準，是基于CPU IC卡的金融支付標準，標準的主要內容包括借貸記應用交易流程、借記/貸記應用規范和安全認證機制等，目前已成為公認的框架性標準。其目的是在金融IC卡支付系統中建立卡片和終端接口的統一標準，使得在此體系下所有的卡片和終端能夠互通互用，并且該技術(shù)的采用將大大提高銀行卡支付的安全性，減少欺詐行為。

    “EMV遷移”就是按照EMV2000標準，在發(fā)卡、業(yè)務(wù)流程、安全控管、受理市場(chǎng)、信息轉接等多個(gè)環(huán)節實(shí)施推進(jìn)銀行磁條卡向芯片卡技術(shù)的升級，即把現在使用磁條的銀行卡改換成使用IC卡的銀行卡。簡(jiǎn)言之，EMV遷移就是指銀行磁條卡向IC卡升級的過(guò)程。

    EMV交易不同于傳統的IC卡交易，更不同于傳統的磁條卡交易，EMV交易主要有以下幾個(gè)特征：支持脫機/聯(lián)機兩種交易；支持卡片數據認證（SDA、DDA及CDA）；風(fēng)險管理；持卡人認證；聯(lián)機認證。

    聯(lián)機/脫機交易：是否進(jìn)行脫機交易還是需要進(jìn)行聯(lián)機交易，取決于卡片芯片的能力（數據加密能力、風(fēng)險管理能力等），取決于是夠滿(mǎn)足脫機交易條件，交易之前要先對卡片進(jìn)行持卡人驗證、終端風(fēng)險管理、終端行為分析、卡片行為分析等，根據分析結果判斷是否可以進(jìn)行脫機交易。

    卡片數據認證包括靜態(tài)數據認證（SDA）動(dòng)態(tài)數據認證（DDA）以及復合數據認證（CDA）：

    靜態(tài)數據認證（SDA）認證發(fā)卡行確認IC卡中需要認證的固有靜態(tài)數據的完整性，在靜態(tài)數據認證的過(guò)程中，終端驗證卡片上靜態(tài)數據的合法性，SDA能確認卡片上的發(fā)卡行應用數據自卡片個(gè)人化后沒(méi)有被非法篡改。SDA的目的是確認存放在IC卡中的由應用文件定位器（AFL）和可選的靜態(tài)數據認證標簽列表所標識的，關(guān)鍵的靜態(tài)數據的合法性，從而保證IC卡中的發(fā)卡行數據在個(gè)人化后沒(méi)有被非法篡改。IC卡個(gè)人化后應包含以下數據元素：認證中心公鑰索引、發(fā)卡行公鑰證書(shū)、簽名的靜態(tài)應用數據、發(fā)卡公鑰的余項、發(fā)卡行公鑰指數；為了支持靜態(tài)數據認證，每臺終端應該能為每個(gè)注冊的應用提供商標識（RID）存儲六個(gè)認證中心公鑰，而且必須使得和密鑰相關(guān)的密鑰信息能夠同每一個(gè)密鑰相關(guān)聯(lián)。

    動(dòng)態(tài)數據認證：DDA的目的是確認存放在IC卡中和由IC卡生成的關(guān)鍵數據以及從終端收到的數據的合法性。DDA除了執行同SDA類(lèi)似的靜態(tài)數據認證過(guò)程，確保IC卡中的發(fā)卡行數據在個(gè)人化以后沒(méi)有被非法篡改，還能防止任何對這樣的卡片進(jìn)行偽造的可能性。

    動(dòng)態(tài)數據認證有以下可選的兩種方式：
 
    標準的動(dòng)態(tài)數據認證，這種方式在卡片行為分析前執行。在這種方式下，IC卡根據由IC卡動(dòng)態(tài)數據所標識的存放在IC卡中的或由IC卡生成的數據以及由動(dòng)態(tài)數據認證數據對象列表所標識的從終端收到的數據生成一個(gè)數字簽名。
 
    復合動(dòng)態(tài)數據認證/應用密文生成，這種方式在GENERATE AC命令發(fā)出后執行。在交易證書(shū)或授權請求密文的情況下，IC卡根據由IC卡動(dòng)態(tài)數據所標識的存放在IC卡中的或由IC卡生成的數據得到一個(gè)數字簽名，這些數據包括交易證書(shū)或授權請求密文，以及由卡片風(fēng)險管理數據對象列表（對第一條GENERATE AC命令是CDOL1，對第二條GENERATE AC命令是CDOL2）標識的由終端生成的不可預知數AIP指明IC卡支持的選項。支持動(dòng)態(tài)數據認證的IC卡必須包含下列數據元素：認證中心公鑰索引、發(fā)卡行公鑰證書(shū)、IC卡公鑰證書(shū)、發(fā)卡行公鑰的余項、發(fā)卡行公鑰指數、IC卡公鑰的余項、IC卡公鑰指數、IC卡私鑰； 為了支持動(dòng)態(tài)數據認證，每一臺終端必須能夠為每個(gè)注冊的應用提供商標識存儲六個(gè)認證中心公鑰，而且必須使同密鑰相關(guān)的密鑰信息能夠同每一個(gè)密鑰相關(guān)聯(lián)。在給定RID和IC卡提供的認證中心公鑰索引的情況下，終端必須能夠定位這樣的公鑰以及和公鑰相關(guān)的信息。

    復合數據認證（CDA）認證發(fā)卡行,確認IC卡中需要認證的固有和生成的數據的完整性，排除偽卡的出現，排除交易數據被偽造的可能性。

    風(fēng)險管理：終端風(fēng)險管理為大額交易提供了發(fā)卡行授權，確保芯片交易可以周期性的進(jìn)行聯(lián)機處理，防止過(guò)度欠款和在脫機環(huán)境中不易察覺(jué)的攻擊。發(fā)卡行需要支持終端風(fēng)險管理。無(wú)論卡片是否支持，終端都需要支持終端風(fēng)險管理。終端發(fā)送GET DATA命令從卡片中讀取上次聯(lián)機應用交易序號（ATC）寄存器和應用交易序號計數器（ATC）。這些數據在終端頻度檢查和新卡檢查時(shí)使用。如果卡片支持終端頻度檢查或新卡檢查，卡片要返回這些數據給終端。如果卡片不支持終端頻度檢查或新卡檢查，這些數據要存儲為PBOC專(zhuān)用數據元并不能返回給終端。此時(shí)卡片響應SW1 SW2=“6A88”。在終端頻度檢查和新卡檢查中，除了響應取數據命令，卡片不做操作。下面描述了終端在終端風(fēng)險管理處理過(guò)程中如何使用卡片數據：

    1 終端異常文件檢查：如果有終端異常文件，終端要檢查卡片中的應用主賬號（PAN）是否在其中。

    2 商戶(hù)強制交易聯(lián)機：在有聯(lián)機能力的終端上，商戶(hù)可以指示終端進(jìn)行聯(lián)機交易。在此步驟中不需要卡片數據。

    3 最低限額檢查：進(jìn)行最低限額檢查，當交易金額超過(guò)終端最低限額，交易聯(lián)機上送。此步驟中不需要卡片數據。

    4 隨機交易選擇：有脫機和聯(lián)機能力的終端要執行隨機選擇交易聯(lián)機處理。此步驟不需要卡片數據。

    5 頻度檢查：在連續脫機次數達到一個(gè)特定的次數后，頻度檢查允許發(fā)卡行請求交易聯(lián)機處理。發(fā)卡行可以選擇不支持終端頻度檢查，則在個(gè)人化時(shí)，連續脫機交易的上限和下限（標簽“9F14”和標簽“9F23”）數據不寫(xiě)入卡中。

    在頻度檢查處理中，終端發(fā)送阿GET DATA命令讀取卡片中的上次聯(lián)機ATC寄存器和ATC值。
    卡片返回數據。
    連續脫機交易的次數是ATC和上次聯(lián)機ATC寄存器的差值。

    注意：卡片在卡片行為分析處理時(shí)可以執行類(lèi)似的處理。

    6 新卡檢查：如果終端執行新卡檢查，終端檢查上次聯(lián)機ATC寄存器值是否為零。終端發(fā)GET DATA命令給卡片讀出上次聯(lián)機ATC寄存器值。

    注意：卡片在卡片行為分析處理時(shí)可以執行類(lèi)似的處理。

    EMV 交易與傳統磁條卡交易的區別