EMV遷移之EMV交易特征

文章出處：http://www.jrzgy.com 作者： 人氣： 發(fā)表時間：2011年12月14日

    文/上海復(fù)旦微電子股份有限公司 白瑞清

    EMV標(biāo)準(zhǔn)，是由國際三大銀行卡組織——Europay(歐陸卡，已被萬事達收購）、MasterCard(萬事達卡)和Visa(維薩)共同發(fā)起制定的銀行卡從磁條卡向智能IC卡轉(zhuǎn)移的技術(shù)標(biāo)準(zhǔn)，是基于CPU IC卡的金融支付標(biāo)準(zhǔn)，標(biāo)準(zhǔn)的主要內(nèi)容包括借貸記應(yīng)用交易流程、借記/貸記應(yīng)用規(guī)范和安全認(rèn)證機制等，目前已成為公認(rèn)的框架性標(biāo)準(zhǔn)。其目的是在金融IC卡支付系統(tǒng)中建立卡片和終端接口的統(tǒng)一標(biāo)準(zhǔn)，使得在此體系下所有的卡片和終端能夠互通互用，并且該技術(shù)的采用將大大提高銀行卡支付的安全性，減少欺詐行為。

    “EMV遷移”就是按照EMV2000標(biāo)準(zhǔn)，在發(fā)卡、業(yè)務(wù)流程、安全控管、受理市場、信息轉(zhuǎn)接等多個環(huán)節(jié)實施推進銀行磁條卡向芯片卡技術(shù)的升級，即把現(xiàn)在使用磁條的銀行卡改換成使用IC卡的銀行卡。簡言之，EMV遷移就是指銀行磁條卡向IC卡升級的過程。

    EMV交易不同于傳統(tǒng)的IC卡交易，更不同于傳統(tǒng)的磁條卡交易，EMV交易主要有以下幾個特征：支持脫機/聯(lián)機兩種交易；支持卡片數(shù)據(jù)認(rèn)證（SDA、DDA及CDA）；風(fēng)險管理；持卡人認(rèn)證；聯(lián)機認(rèn)證。

    聯(lián)機/脫機交易：是否進行脫機交易還是需要進行聯(lián)機交易，取決于卡片芯片的能力（數(shù)據(jù)加密能力、風(fēng)險管理能力等），取決于是夠滿足脫機交易條件，交易之前要先對卡片進行持卡人驗證、終端風(fēng)險管理、終端行為分析、卡片行為分析等，根據(jù)分析結(jié)果判斷是否可以進行脫機交易。

    卡片數(shù)據(jù)認(rèn)證包括靜態(tài)數(shù)據(jù)認(rèn)證（SDA）動態(tài)數(shù)據(jù)認(rèn)證（DDA）以及復(fù)合數(shù)據(jù)認(rèn)證（CDA）：

    靜態(tài)數(shù)據(jù)認(rèn)證（SDA）認(rèn)證發(fā)卡行確認(rèn)IC卡中需要認(rèn)證的固有靜態(tài)數(shù)據(jù)的完整性，在靜態(tài)數(shù)據(jù)認(rèn)證的過程中，終端驗證卡片上靜態(tài)數(shù)據(jù)的合法性，SDA能確認(rèn)卡片上的發(fā)卡行應(yīng)用數(shù)據(jù)自卡片個人化后沒有被非法篡改。SDA的目的是確認(rèn)存放在IC卡中的由應(yīng)用文件定位器（AFL）和可選的靜態(tài)數(shù)據(jù)認(rèn)證標(biāo)簽列表所標(biāo)識的，關(guān)鍵的靜態(tài)數(shù)據(jù)的合法性，從而保證IC卡中的發(fā)卡行數(shù)據(jù)在個人化后沒有被非法篡改。IC卡個人化后應(yīng)包含以下數(shù)據(jù)元素：認(rèn)證中心公鑰索引、發(fā)卡行公鑰證書、簽名的靜態(tài)應(yīng)用數(shù)據(jù)、發(fā)卡公鑰的余項、發(fā)卡行公鑰指數(shù)；為了支持靜態(tài)數(shù)據(jù)認(rèn)證，每臺終端應(yīng)該能為每個注冊的應(yīng)用提供商標(biāo)識（RID）存儲六個認(rèn)證中心公鑰，而且必須使得和密鑰相關(guān)的密鑰信息能夠同每一個密鑰相關(guān)聯(lián)。

    動態(tài)數(shù)據(jù)認(rèn)證：DDA的目的是確認(rèn)存放在IC卡中和由IC卡生成的關(guān)鍵數(shù)據(jù)以及從終端收到的數(shù)據(jù)的合法性。DDA除了執(zhí)行同SDA類似的靜態(tài)數(shù)據(jù)認(rèn)證過程，確保IC卡中的發(fā)卡行數(shù)據(jù)在個人化以后沒有被非法篡改，還能防止任何對這樣的卡片進行偽造的可能性。

    動態(tài)數(shù)據(jù)認(rèn)證有以下可選的兩種方式：
 
    標(biāo)準(zhǔn)的動態(tài)數(shù)據(jù)認(rèn)證，這種方式在卡片行為分析前執(zhí)行。在這種方式下，IC卡根據(jù)由IC卡動態(tài)數(shù)據(jù)所標(biāo)識的存放在IC卡中的或由IC卡生成的數(shù)據(jù)以及由動態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對象列表所標(biāo)識的從終端收到的數(shù)據(jù)生成一個數(shù)字簽名。
 
    復(fù)合動態(tài)數(shù)據(jù)認(rèn)證/應(yīng)用密文生成，這種方式在GENERATE AC命令發(fā)出后執(zhí)行。在交易證書或授權(quán)請求密文的情況下，IC卡根據(jù)由IC卡動態(tài)數(shù)據(jù)所標(biāo)識的存放在IC卡中的或由IC卡生成的數(shù)據(jù)得到一個數(shù)字簽名，這些數(shù)據(jù)包括交易證書或授權(quán)請求密文，以及由卡片風(fēng)險管理數(shù)據(jù)對象列表（對第一條GENERATE AC命令是CDOL1，對第二條GENERATE AC命令是CDOL2）標(biāo)識的由終端生成的不可預(yù)知數(shù)AIP指明IC卡支持的選項。支持動態(tài)數(shù)據(jù)認(rèn)證的IC卡必須包含下列數(shù)據(jù)元素：認(rèn)證中心公鑰索引、發(fā)卡行公鑰證書、IC卡公鑰證書、發(fā)卡行公鑰的余項、發(fā)卡行公鑰指數(shù)、IC卡公鑰的余項、IC卡公鑰指數(shù)、IC卡私鑰； 為了支持動態(tài)數(shù)據(jù)認(rèn)證，每一臺終端必須能夠為每個注冊的應(yīng)用提供商標(biāo)識存儲六個認(rèn)證中心公鑰，而且必須使同密鑰相關(guān)的密鑰信息能夠同每一個密鑰相關(guān)聯(lián)。在給定RID和IC卡提供的認(rèn)證中心公鑰索引的情況下，終端必須能夠定位這樣的公鑰以及和公鑰相關(guān)的信息。

    復(fù)合數(shù)據(jù)認(rèn)證（CDA）認(rèn)證發(fā)卡行,確認(rèn)IC卡中需要認(rèn)證的固有和生成的數(shù)據(jù)的完整性，排除偽卡的出現(xiàn)，排除交易數(shù)據(jù)被偽造的可能性。

    風(fēng)險管理：終端風(fēng)險管理為大額交易提供了發(fā)卡行授權(quán)，確保芯片交易可以周期性的進行聯(lián)機處理，防止過度欠款和在脫機環(huán)境中不易察覺的攻擊。發(fā)卡行需要支持終端風(fēng)險管理。無論卡片是否支持，終端都需要支持終端風(fēng)險管理。終端發(fā)送GET DATA命令從卡片中讀取上次聯(lián)機應(yīng)用交易序號（ATC）寄存器和應(yīng)用交易序號計數(shù)器（ATC）。這些數(shù)據(jù)在終端頻度檢查和新卡檢查時使用。如果卡片支持終端頻度檢查或新卡檢查，卡片要返回這些數(shù)據(jù)給終端。如果卡片不支持終端頻度檢查或新卡檢查，這些數(shù)據(jù)要存儲為PBOC專用數(shù)據(jù)元并不能返回給終端。此時卡片響應(yīng)SW1 SW2=“6A88”。在終端頻度檢查和新卡檢查中，除了響應(yīng)取數(shù)據(jù)命令，卡片不做操作。下面描述了終端在終端風(fēng)險管理處理過程中如何使用卡片數(shù)據(jù)：

    1 終端異常文件檢查：如果有終端異常文件，終端要檢查卡片中的應(yīng)用主賬號（PAN）是否在其中。

    2 商戶強制交易聯(lián)機：在有聯(lián)機能力的終端上，商戶可以指示終端進行聯(lián)機交易。在此步驟中不需要卡片數(shù)據(jù)。

    3 最低限額檢查：進行最低限額檢查，當(dāng)交易金額超過終端最低限額，交易聯(lián)機上送。此步驟中不需要卡片數(shù)據(jù)。

    4 隨機交易選擇：有脫機和聯(lián)機能力的終端要執(zhí)行隨機選擇交易聯(lián)機處理。此步驟不需要卡片數(shù)據(jù)。

    5 頻度檢查：在連續(xù)脫機次數(shù)達到一個特定的次數(shù)后，頻度檢查允許發(fā)卡行請求交易聯(lián)機處理。發(fā)卡行可以選擇不支持終端頻度檢查，則在個人化時，連續(xù)脫機交易的上限和下限（標(biāo)簽“9F14”和標(biāo)簽“9F23”）數(shù)據(jù)不寫入卡中。

    在頻度檢查處理中，終端發(fā)送阿GET DATA命令讀取卡片中的上次聯(lián)機ATC寄存器和ATC值。
    卡片返回數(shù)據(jù)。
    連續(xù)脫機交易的次數(shù)是ATC和上次聯(lián)機ATC寄存器的差值。

    注意：卡片在卡片行為分析處理時可以執(zhí)行類似的處理。

    6 新卡檢查：如果終端執(zhí)行新卡檢查，終端檢查上次聯(lián)機ATC寄存器值是否為零。終端發(fā)GET DATA命令給卡片讀出上次聯(lián)機ATC寄存器值。

    注意：卡片在卡片行為分析處理時可以執(zhí)行類似的處理。

    EMV 交易與傳統(tǒng)磁條卡交易的區(qū)別