银联IC卡业务、技术指导手册V1[1]0.docx

上传人:牧羊曲112 文档编号:1996225 上传时间:2022-12-30 格式:DOCX 页数:123 大小:1.18MB
返回 下载 相关 举报
银联IC卡业务、技术指导手册V1[1]0.docx_第1页
第1页 / 共123页
银联IC卡业务、技术指导手册V1[1]0.docx_第2页
第2页 / 共123页
银联IC卡业务、技术指导手册V1[1]0.docx_第3页
第3页 / 共123页
银联IC卡业务、技术指导手册V1[1]0.docx_第4页
第4页 / 共123页
银联IC卡业务、技术指导手册V1[1]0.docx_第5页
第5页 / 共123页
点击查看更多>>
资源描述

《银联IC卡业务、技术指导手册V1[1]0.docx》由会员分享,可在线阅读,更多相关《银联IC卡业务、技术指导手册V1[1]0.docx(123页珍藏版)》请在三一办公上搜索。

1、银联IC卡业务、技术指导手册(1.0版)IC卡业务、技术指导手册编写工作小组2010年10月版本控制信息版本号完成日期章节拟稿和修改人发布日期变更说明1.02010.10.10第1章产品创新部:李春欢、陈朋2010.10.20第2章业务管理部:李晴川、张彦钊第3章技术管理部:李洁、杜秉一第4章电子支付研究院:张鑫第5章业务管理部:李晴川、张彦钊信息总中心:曹律第6章广东分公司:叶辉、李智良产品创新部:李春欢、陈朋本文档中的所有内容为中国银联股份有限公司的机密和专属所有。未经中国银联股份有限公司的明确书面许可,任何组织或个人不得以任何目的、任何形式及任何手段复制或传播本文档部分或全部内容。目录1

2、 金融IC卡标准介绍51.1 国际IC卡标准发展历程51.2 国内金融IC卡标准发展历程及发展情况71.3 中国金融集成电路(IC)卡规范(2010版)介绍111.4 金融IC卡产品介绍141.5 银联配套规范和指南介绍182 银联IC卡业务规则介绍212.1银联IC卡借贷记应用规则要点212.1.1 对芯片中应用的要求212.1.2银联IC卡中芯片与磁条的关系212.1.3芯片卡有效期问题222.1.4对发卡系统和收单系统迁移的要求222.1.5降级使用交易232.1.6脱机交易242.1.7 BIN号黑名单242.2 银联IC卡电子现金规则要点252.2.1对芯片中应用的要求252.2.2

3、芯片卡有效期问题252.2.3发卡方交易支持262.2.4脱机交易262.2.5圈存类交易的限制262.2.6终端交易272.2.7 BIN号黑名单272.3银联IC卡清算流程282.3.1银联IC卡借贷记应用282.3.1.1 清算总体说明282.3.1.2清算流程282.3.2银联IC卡电子现金292.3.2.1清算方式292.3.2.2清算原则292.3.2.3基本要求302.3.2.4清算流程322.3.2.5资金划拨342.4银联IC卡差错处理流程342.4.1银联IC卡借贷记应用342.4.2银联IC卡电子现金352.4.2.1确认查询352.4.2.2贷记调整362.4.2.3一

4、次退单362.5银联IC卡业务规则近期修订内容372.5.1 ATM交易可支持PBOC借贷记应用流程372.5.2降级使用交易的责任界定372.5.3基于芯片的联机预授权完成交易382.5.4电子现金退货交易 (尚未通过业管委审议)382.5.5消费交易卡号屏蔽问题(尚未通过业管委审议)382.5.6发卡端全面支持跨行圈存交易(尚未通过业管委审议)393 银联IC卡技术规范介绍393.1联网联合规范IC卡部分介绍393.1.1 IC卡借贷记应用403.1.1.1业务描述403.1.1.2横向联系的规范索引403.1.1.3联机报文要点说明433.1.1.4清算文件要点说明443.1.2 IC卡

5、电子现金应用453.1.2.1 脱机消费类业务453.1.2.2 圈存类业务483.1.2.3 现金充值业务523.1.2.4差错类业务543.2 中国银联直联POS终端应用规范IC卡部分介绍553.2.1交易种类553.2.2批结算及批上送563.2.3 IC卡公钥和IC卡参数下载593.2.4 IC卡业务签购单格式604 银联系统对IC卡的支持614.1系统架构614.1.1直联交易处理流程614.1.2 间联交易处理流程624.1.3 交易清算流程624.1.4 差错/手工交易处理流程624.2收单接入平台业务功能介绍624.2.1 PBOC借/贷记标准的交易624.2.1.1消费/消费

6、撤销624.2.1.2退货交易634.2.1.3预授权类交易644.2.1.4余额查询类交易654.2.1.5充值类交易664.2.2 IC卡电子现金交易674.2.2.1脱机消费674.2.2.2指定帐户圈存704.2.2.3非指定帐户圈存704.2.2.4现金充值704.2.2.5脚本处理结果通知704.2.3 POSP/收单接入平台对参数、公钥下载的管理714.2.3.1 POSP参数、公钥下载的管理714.2.3.2 收单接入平台参数、公钥下载的管理714.3转接系统业务功能介绍714.3.1 PBOC借/贷记标准的交易714.3.1.1 IC卡消费类交易(联机)714.3.1.4 I

7、C卡余额查询交易804.3.1.5 IC卡退货交易814.3.1.6 IC卡转账类交易824.3.1.7充值类交易854.3.2 PBOC借/贷记标准的电子现金交易854.3.2.1指定账户圈存854.3.2.2 现金充值类874.3.2.3非指定账户圈存894.3.2.4脚本处理结果通知904.3.2.5脱机消费914.4清算系统业务功能介绍924.4.1跨行交易清算924.4.1.1功能介绍924.4.1.2清算自主性924.4.1.3跨行交易清分的流程934.4.2直联收单清算934.4.2.1功能介绍934.4.2.2清算场次944.4.3脱机消费清算功能优化方案954.4.3.1清算

8、优化954.4.3.2流水和报表说明954.5差错平台业务功能介绍964.5.1 PBOC借/贷记标准的交易964.5.2 PBOC借/贷记标准的电子现金交易975 机构入网要求985.1机构入网业务审批和业务开通流程985.1.1发卡业务资格985.1.2业务开通流程985.1.3特殊要求985.2 IC卡业务入网测试及投产指南995.2.1 IC卡业务入网测试及投产注意点995.2.1.1入网测试及投产流程概览995.2.1.2离线测试申请表及测试工具获取方法1005.2.2开通PBOC业务联机测试及投产申请表填写要点1016 通用问题解答1021 金融IC卡标准介绍1.1 国际IC卡标准

9、发展历程1987开始,国际标准化组织(ISO)和国际电工委员会(IEC)陆续起草、修订、表决和发布识别卡-带触点集成电路卡标准(简称ISO/IEC7816)、识别卡-无触点集成电路卡标准(简称ISO/IEC14443)等国际IC卡标准文件,开创了IC卡技术标准化先河,带动了IC卡产业全球化和跨界发展。1993年开始,基于IC卡的EMV标准不断演化和完善,业已成为全球银行卡从磁条卡向智能IC卡转移的公认统一标准。EMV标准是由国际三大银行卡组织-Europay、MasterCard和Visa共同发起制定的基于IC卡的金融支付标准,目前正式发布的版本有EMV96和EMV2000(4.2版)。其目的

10、是在金融IC卡支付系统中建立卡片和终端接口的统一标准,使得在此体系下所有的卡片和终端能够互通互用,并且该技术的采用将大大提高银行卡支付的安全性,减少欺诈行为。EMV标准发展历程如下: EMV96版。EMV96作为第一个发布的EMV标准(即 EMV3.1.1版)于1996年颁布,提出采用IC卡技术规范贷记卡/借记卡应用的框架,确定了全球EMV系统的基本应用特点,其对金融IC卡影响深远。在 EMV96的 level1底层接口基础上, 国际卡组织和部分公司同时也制订了私有的电子钱包应用标准,如Visa国际组织推出了跨地区电子钱包应用品牌Visa Cash、MasterCard国际组织开发了万事达卡电

11、子钱包应用品牌Mondex和比利时Proton公司推出的Proton电子钱包应用。1997年,由人民银行牵头制定的金融IC卡标准采用电子钱包和电子存折应用。即PBOC1.0标准。 EMV2000(.0版)。1999年,Europay、MasterCard和Visa共同成立了EMVCo组织,用来管理、维护和完善EMV智能(芯片)卡的规格标准。2000年12月,EMVCo组织在EMV96基础上推出EMV4.0 版(即EMV2000),将IC卡脱机交易认证升级为非对称算法,并发布了与应用无关的IC卡与终端接口需求、安全与密钥管理、应用规范和持卡人、收银员和收单行接口需求等四个组成文件。各银行卡国际组

12、织也纷纷在EMV2000的Level1和Level2基础上,根据各自风险控制等具体要求制订出自己的标准,如万事达卡的MasterCard M/Chip、维萨卡的Visa VIS、JCB卡的JCB J/Smart 和美国运通卡的AMEX AEIPS。 EMV2000(.1版)。2004年6月,EMVCo发布了EMV4.1 版,其中包括EMV2000版规范的全部更新内容和全部核心定义。特别增加了通用核心定义(Common Core Definition- CCD)部分,定义卡片与发卡行之间一套完成EMV交易的卡应用数据元素、功能和应用执行选项等,以增强EMV卡的全球互操作性和不同卡品牌互通性。20

13、05年3月,中国人员银行颁布中国金融金融集成电路(IC)卡规范,即PBOC2.0标准。PBOC2.0标准建立在EMV4.1 版上,完全兼容EMV4.1 版相关规定,同时参考了Visa的VIS标准、MasterCard的M/CHIP标准制定而成。 EMV2000(.2版)。2008年6月,EMVCo发布了EMV4.2版标准。EMV4.2 版更新了EMV4.1版应用和规范最新升级内容,还陆续发布通用支付应用规范(Common Payment Application Specification- CPA)、EMV 卡个人化规范 (EMV Card Personalisation Specificat

14、ion -CPS)和EMV非接触式通讯协议规范(EMV Contactless Communication Protocol Specification)、手机支付白皮书和相关测试规范等辅助规范文件。EMVCo组织作为EMV标准制定者和维护者,在EMV标准发展中起到举足轻重作用。EMVCo最初于1999年由Europay,MasterCard和Visa共同发起成立,旨在制定、维护EMV系列标准。Europay和MasterCard于2002年合并,JCB于2004年通过购买股份的方式加入EMVCo,美国运通也以同样的方式于2009年加入。目前EMVCo由MasterCard、Visa、JCB和

15、American Express四大成员组成。1.2 国内金融IC卡标准发展历程及发展情况2000年前,IC卡在金融领域以电子钱包等小额支付应用为主,主要的标准包括VISA的VISA CASH、万事达的Mondex、EMV的EMV96等。在EMV96和ISO7816的基础上,结合国内银行需要,人民银行于1997年颁布中国的金融集成电路(IC)卡规范V1.0,业内也称为PBOC 1.0规范。PBOC1.0规范包含了卡片规范和应用规范2部分。第1部分是对卡片本身技术指标的定义,第2部分是对与应用相关的交易流程的描述。从应用角度区分,PBOC1.0规范主要定义了电子钱包(Electronic Pur

16、se)/电子存折(Electronic Deposit)应用和磁条卡功能(Easy Entry)应用。其中电子钱包/电子存折采用对称密钥算法,通过全国统一的三级密钥管理体系,解决了脱机情况下跨行、跨地区的支付问题。PBOC1.0通过建立统一的技术标准规范,进一步加强了银行与行业、企业间的沟通合作,推动在技术创新、业务创新、制度创新和商业模式创新等层面探索金融IC卡在跨行业应用的新措施和新办法,并在PBOC1.0试点及其后续的行业合作中,逐步显示出金融IC卡的潜力。PBOC1.0规范的正式发布对金融IC卡产业有着非常重要的意义,对处于起步阶段的金融IC卡产业,电子钱包/电子存折应用为当时跨行、跨

17、地区的脱机支付问题,提供了解决方案,标志着我国金融系统在IC卡方面开始有了自己统一的规范,并为今后建立一个全国统一的IC卡交易系统,实现真正的电子货币提供了必要的基础,可以说PBOC1.0的颁布是我国IC卡事业发展的一个里程碑。2000年前后,为了防止日益增长的卡片欺诈和金融支付应用面临的各种挑战,国际卡组织调整了IC卡发展重点,开始在各国大力推广借/贷记卡的IC卡化,即EMV迁移。随着国际银行卡EVM迁移进展的加快和我国对外开放交流的快速发展,人民银行高度重视并及时跟踪、研究国际芯片化在全球的应用和最新的动态,在 2003年,人民银行牵头组织中国银联和有关商业银行对中国金融集成电路(IC)卡

18、规范(1.0)进行了修订,补充完善了电子钱包/存折的应用功能并增加了电子钱包扩展应用指南、借/贷记卡应用功能、个人化应用指南和非接触式IC卡通信接口标准,于2005年3月正式颁布实施(业界称该规范为PBOC2.0规范)。PBOC2.0新增的标准借记/贷记产品实现了银行卡的借记/贷记功能,是一种全新的、高安全的支付手段,可以完全取代磁条卡,并可结合智能卡片的特点开展多应用,如网银、交警、社保等。在技术安全方面,PBOC2.0规范定义的借记/贷记应用,提供了脱机数据认证和联机数据认证双重安全机制。其中脱机数据认证通过非对称密码算法实现,终端只需下载根CA的公钥即可实现对卡片的认证,实现方便;联机数

19、据认证通过对称密码算法实现,完成卡片和发卡行的双向认证,确保联机交易的安全。双重的保护机制可有效防止伪卡欺诈的发生,并有效解决了电子钱包/电子存折应用存在的密钥传输、更新的困难,以及终端PSAM卡存在的安全管理隐患等缺陷。PBOC2.0规范是国内金融IC卡产业的基础性规范,可以满足我国银行卡应对国际IC卡迁移的需要,满足国内银行卡高安全和多应用的实际需求,为我国金融IC卡应用和其他行业在PBOC1.0试点基础上进一步结合发展奠定了重要基础。2007年,为了满足小额、快速支付市场的迫切需求,人民银行再次组织针对中国金融集成电路(IC)卡规范进行增补,主要增加基于借/贷记标准的小额支付(电子现金)

20、和非接触式执行规范等方面内容。新增补的内容,完善和丰富了PBOC2.0产品,涵盖了国际上主流金融IC应用,为发卡银行提供更为全面的银行卡业务品种,使银行卡的受理范围能拓展到公交、出租、地铁、高速、超市、加油、报刊、便利店、电影院等快速支付领域。该部分增补规范于2010年4月正式颁布。为支持配合PBOC2.0标准规范的制订和推广,促进国内IC卡迁移进程,中国银联作为工作组的成员,积极参与规范的增补,先后制订了多个与PBOC2.0配套的企业规范,其中根CA管理规则和技术规范,为所有遵循PBOC2.0标准的金融IC卡借记/贷记应用提供公钥认证服务;中国金融集成电路(IC)卡借记贷记应用个人化模板,提

21、供一套能作为商业银行IC 卡个人化指导的参考模板,帮助银行为卡片参数选择正确的值,以确保卡片个人化后能与终端之间协同工作;制订了PBOC2.0借贷记应用发卡行、收单行实施指南,为发卡行、收单行实施PBOC 迁移计划提供一个整体引导,集中描述发卡行、收单行应该完成的策略、业务、风险管理和技术方面的工作内容。PBOC2.0规范与银联配套的企业规范功能齐全、内涵丰富,为我国的银行卡健康发展提供了很好的指导作用,大大提高了我国银行卡的国际竞争力,也为与其他行业合作提供了良好的基础架构。1.3 中国金融集成电路(IC)卡规范(2010版)介绍中国金融集成电路(IC)卡规范(2010版)包括以下13个部分

22、:第1部分:电子钱包/电子存折卡片规范第2部分:电子钱包/电子存折应用规范第3部分:与借记/贷记应用无关的IC卡与终端接口需求第4部分:借记/贷记应用规范第5部分:借记/贷记卡片规范第6部分:借记/贷记终端规范第7部分:借记/贷记安全规范第8部分:与应用无关的非接触式规范第9部分:电子钱包扩展应用指南第10部分:借记/贷记应用个人化指南第11部分:非接触式接口通讯协议执行规范第12部分:非接触式IC卡支付规范第13部分:基于借记/贷记应用的小额支付规范第1部分和第2部分定义的电子钱包/电子存折应用是在PBOC2.0规范基础上,经过细节修订完善而成,两部分内容一起构成了电子钱包/电子存折应用规范

23、;第3部分至第7部分构成了借记/贷记应用,该部分是参照EMV4.1标准,并参考了Visa的VIS标准、MasterCard的M/CHIP标准制定而成;第8部分根据ISO14443标准制定而成的非接触式接口规范,该部分定义了与应用无关的非接触式接口,可与电子钱包/电子存折或借记/贷记应用相结合,形成具有非接触式接口的电子钱包/电子存折或借记/贷记应用产品;第9部分是结合相关行业特殊需求制定而成,定义了基于电子钱包应用的复合应用消费、灰锁消费等功能,是对标准电子钱包应用的扩充,以满足相关行业的特殊支付需求;第10部分是参照EMV通用个人化规范制定而成,定义了借记贷记应用个人化的过程以及数据格式和分

24、组,统一了个人化过程;第11部分是在第8部分基础上制定,详细规定了非接触式设备和非接触式卡片之间无线通讯协议的有关要求;第12部分与第8部分及第11部分一起构成非接触式应用,该部分主要定义了基于非接触式接口的金融支付应用;第13部分与第4部分至第7部分一起构成基于借记/贷记的小额支付应用,主要定义了与小额支付有关的内容,即小额支付的技术实现与所支持的交易类型等。PBOC规范的构成,以及与其他标准的关系见下图:VISM/CHIPPBOC借记贷记应用EMV Level 2 借记贷记支付功能EMV Level 1 电气物理特性,逻辑接口和传输协议ISO 7816PBOC电子钱包/存折应用借记贷记应用

25、个人化指南电子钱包应用扩展指南ISSUERS IMPLEMENTATION GUIDE中国金融集成电路卡非接触式接口ISO14443电子现金应用VLPMPA图1-1 标准关系从国际标准的发展情况来看,EMV标准是框架性的技术标准,各大银行卡组织均以EMV标准为基础,分别制定了各自的技术标准,并加以实施,例如VISA的VIS,MasterCard的MCHIP以及JCB的J/SMART。中国金融集成电路(IC)卡规范也基于EMV的架构,定义了PBOC借记贷记应用。基于芯片卡的规范体系如下图所示:PBOC借记/贷记应用JCBJ/SMARTVISAVISMasterCardM/CHIPEMV规范图1-

26、2 规范体系在非接触式和小额支付等功能方面,PBOC和VISA/MASTERCARD的支持情况如下表所示:PBOC和VISA/MASTERCARD的支持情况借记贷记应用非接触式应用小额支付应用PBOC借记贷记应用非接触式IC卡应用电子现金应用VISAVSDCPAYWAVEVLPMASTERCARDM/CHIPPAYPASSMPA1.4 金融IC卡产品介绍金融IC卡产品是指商业银行或金融发卡机构向社会发行符合中国金融集成电路(IC)卡规范的具有消费信用、转账结算、存取现金等全部或部分功能的支付工具,包括借记卡、贷记卡、准贷记卡、电子现金和电子钱包等功能产品,以及多种功能组合使用的衍生产品。根据P

27、BOC规范所支持的IC卡产品功能、特点及应用场景,发卡机构可以发行只具备金融支付功能的IC卡产品,也可以与商业银行金融增值功能和行业客户行业增值功能相结合的组合类IC卡产品,种类划分如下:1、 借记贷记类 产品属性 符合PBOC借记贷记应用规范 可选择接触式接口、非接触式接口或双界面接口,具备非接触式通讯功能的,必须符合PBOC非接触式支付规范 在借记贷记应用的基础上可选择小额支付功能,具备小额支付功能时,必须符合PBOC规范的第13部分-基于借记/贷记应用的小额支付规范 产品特点 实现磁条卡的所有功能; 联机授权保证风险控制、参数实时下载和交易安全性; 一定条件下可脱机授权(即带电子现金功能

28、),适用于联机不佳行业环境; 卡片、持卡人和终端(或主机)三方交互验证,高效防止伪卡欺诈; 产品定位替代现有磁条的借记卡、贷记卡和准贷记卡,为持卡人提供更加安全的支付结算服务。 应用场景 传统商业领域,如商场、酒店、宾馆、餐饮和超市等联机环境理想领域; 与社保、医疗、身份认证等需实名行业复合应用; 与积分、折扣和网上证书等金融增值业务结合的复合应用; 互联网等风险系数高危环境;n 衍生产品u 借记卡u 贷记卡u 准贷记卡u 带电子现金功能借记卡u 带电子现金功能贷记卡u 带电子现金功能准贷记卡2、 电子现金类 产品属性 符合PBOC规范的第13部分-基于借记/贷记应用的小额支付规范 可选择接触

29、式接口、非接触式接口或双界面接口,具备非接触式通讯功能的,必须符合PBOC非接触式支付规范 产品特点 无需签名密码和小额脱机授权,保证交易效率 限定电子现金最高余额,降低遗失损失 不记名、不挂失和不计息 只消费,不具备取现和转帐等基本金融功能 生效期和有效期组合使用,个性化设计卡片生命周期 可设计专属功能或联名功能,限定应用场景、商户或商品种类 卡片和终端公钥密钥体系认证,避免对称密钥保存在PSAM卡的体系性风险 产品定位面向商业银行的预付费卡市场和行业应用市场,替代现有芯片的电子钱包,为商业银行的中低端持卡人,提供更加快捷、低风险的预付费用结算服务。 应用场景 出租车、轮渡、医疗、停车厂、加

30、油和公园景点等行业领域 快餐、小额购物等快速支付传统领域 公交车、轨道交通和高速公路等复合消费领域 自动售货机等无人自助设备3、 电子钱包类 产品属性 符合PBOC电子钱包/电子存折应用规范 可选择接触式接口、非接触式接口或双界面接口,具备非接触式通讯功能,必须符合PBOC第8部分与应用无关的非接触式规范部分 具有复合消费功能和灰锁消费时,符合PBOC第9部分电子钱包扩展应用指南部分; 产品特点 无需签名密码和小额脱机授权,保证交易效率; 限定电子现金最高余额,降低遗失损失; 不记名、不挂失和不计息; 只消费,不具备取现和转帐等基本金融功能; 产品定位面向商业银行的预付费卡市场和行业应用市场,

31、为商业银行的中低端持卡人,提供更加快捷、低风险的预付费用结算服务。 应用场景 出租车、轮渡、医疗、停车厂和公园景点等行业领域; 快餐、小额购物等快速支付传统领域; 公交车、轨道交通和高速公路等复合消费领域; 加油等需灰锁消费功能行业; 自动售货机等无人自助设备;1.5 银联配套规范和指南介绍为了配合人民银行PBOC规范的实施,中国银联制订了配套的相关IC卡规范和指南,对银行卡产业各参与方高效、有序开展IC卡业务,促进国内IC卡迁移进程起到了重要的作用。1、IC卡业务规则为配合人民银行引导、促进、规范IC卡业务的发展,适应创新业务层出不求且高速发展的趋势,加强各银行IC 卡跨行业务合作。中国银联

32、分别针对机构根据PBOC规范发行的IC卡电子钱包产品、标准借贷记产品和电子现金产品,先后制订了银联IC卡电子钱包业务规则、IC卡借贷记应用业务规则、银联IC卡电子现金业务规则等配套服务规则。从发卡、收单、特约商户管理、业务处理、代(转)授权和代校验、资金清算、手续费和网络服务费、差错处理等方面进行了详细的说明,为IC卡业务各参与方提供了统一的执行标准。2、借贷记个人化模板 相对于磁条卡业务,PBOC规范定义的金融IC卡应用新增了众多数据元(例如应用交互特征,应用优先指示器等),以方便发卡银行能够根据业务发展的需要,灵活的定义和修改IC卡参数。由于新增的数据元组合形式复杂多样、为便于发卡银行理解

33、和使用相关的数据集,中国银联编写了中国银联借贷记应用个人化模板,对最为常见的IC卡产品或卡产品组合,提供了一套个人化参数模板供发卡行参考,以确保卡片个人化后符合PBOC规范要求,并与终端能协同工作。每一个模板都定义了一类产品实现所需的最小数据集和参考的数据对象值,此外,由于部分数据对象的使用受到了所使用的卡片类型或者发卡行特殊要求的限制并未在模板中列出,其值需根据发卡行要求和卡片类型而定。发卡行可以在卡片个人化工作过程中直接引用该模板,也可根据自身业务需要对其中的数据对象和数据值进行调整。3、根CA管理规则/技术规范为进一步增强金融IC卡交易的安全性,在PBOC2.0规范中引入了标准借/贷记和

34、电子现金应用的非对称密钥管理体系,用于交易流程中的脱机数据认证。PBOC2.0非对称密钥管理体系的核心是根CA,根CA负责生成和管理PBOC2.0借/贷记和电子现金应用的根CA证书、负责签发发卡行CA证书等工作。2006年根CA系统建设完成,并由人民银行授权中国银联作为根CA公钥认证管理机构,承担规范和管理整个根CA认证体系的运行,由中国金融认证中心负责根CA系统的具体操作,为安全、高效的对各家银行提供根CA公钥认证服务,中国银联制订了金融IC卡借记贷记应用根CA公钥认证规范 第1部分 管理规则和金融IC卡借记贷记应用根CA公钥认证规范 第2部分 技术规范,就成员机构申请根CA公钥和发卡行公钥

35、证书从管理流程和安全策略方面进行了规定,并对金融IC卡借记/贷记应用根CA公钥认证的技术要求和系统接口进行了详细说明。4、联网联合技术规范为规范银行卡跨行业务操作,实现PBOC卡全国联网通用,中国银联制订的银行卡联网联合技术规范已实现对PBOC借贷记应用和电子现金应用的完全支持,在规范中对PBOC卡的跨行交易处理、信息交换报文、文件接口、通信接口、数据安全传输控制等方面进行了规定,并对PBOC卡的专有业务功能和交易流程进行说明。5、借贷记发卡行/收单行实施指南对计划实施PBOC标准IC卡迁移,开展金融IC卡业务的商业银行来说,实施PBOC 迁移涉及范围很广,会对银行员工、持卡人、产品厂商、业务

36、流程和处理系统均产生不同程度的影响。为协助商业银行启动PBOC迁移计划,完成相关系统改造,中国银联制订了中国集成电路IC卡借贷记应用发卡行实施指南和中国集成电路IC卡借贷记应用收单行实施指南,为商业银行实施PBOC2.0标准IC卡迁移工程提供一个整体引导。指南重点就卡片、终端、应用的选择;主机系统改造;测试认证等方面进行了详细介绍。并从项目实施的角度描述了商业银行实施PBOC迁移需经历的一系列计划任务和活动,为商业银行顺利开展迁移工作提供了有力的支持。2 银联IC卡业务规则介绍2.1银联IC卡借贷记应用规则要点2.1.1 对芯片中应用的要求1) 银联芯片卡上可以有多个银联支付应用,发卡机构应将

37、与磁条信息相对应的银联支付应用设置为最高优先级。2) 银联芯片卡上除了必须具有银联支付应用外,可以同时具有非银联应用,但应满足下面条件: 非银联应用不得损害银联支付应用的安全和功能完整性。 银联支付应用的优先级应高于非银联应用。 发卡机构负责赔偿由于非银联应用对银联造成的损失。 2.1.2银联IC卡中芯片与磁条的关系1) 支持借贷记应用的银联芯片卡应是复合卡。 2) 银联芯片卡的背面应有磁条,背面磁条第二磁道中主账号、有效期、服务代码信息应体现在芯片中首要借贷记应用中的相关数据元中。发卡机构应将背面磁条信息中的服务代码设定为“2XX”(国际使用)或“6XX”(国内使用)。3) 为了更好地控制风

38、险,发卡机构可以选择让存储在芯片中的磁条映象的CVN不同于背面磁条中的CVN。 2.1.3芯片卡有效期问题1) 发卡机构应在芯片信息中设定银联借贷记应用的有效期。2) 银联芯片卡中首要借贷记应用的有效期应与卡片背面磁条信息中的有效期一致。3) 如果银联芯片卡卡片正面印制了有效期,则芯片卡中银联首要借贷记应用的有效期以及背面磁条信息中的有效期应与卡片正面的有效期一致。4) 如果银联芯片卡卡片正面印制了有效期,发卡机构应保证认证中心公钥的有效期长于印制在卡片表面的有效期。 2.1.4对发卡系统和收单系统迁移的要求1) 发卡系统可完全或部分迁移 发卡系统的完全迁移是指发卡机构能接收银联芯片卡交易中的

39、芯片信息,同时具备联机卡片认证能力并能接收、处理芯片卡交易报文。 发卡系统也可以选择部分迁移,即发卡机构无法接收芯片卡交易信息,也不具备联机卡片认证能力,仅能接收磁条交易报文并处理现有报文域。在部分迁移的情况下,发卡机构可以发行银联芯片卡,并委托中国银联进行代校验。2) 收单系统需要实现完全迁移 即收单机构能接收并转发芯片交易报文。2.1.5降级使用交易1) 银联芯片卡终端应支持正常的芯片卡交易和降级使用交易。终端应首先尝试进行芯片交易,当芯片或芯片读卡器不能正常工作时方可进行降级使用交易。2) 降级使用交易必须联机处理, 如果联机不能则拒绝交易。3) 不允许终端设备主动提示使用磁条而跳过芯片

40、认证控制。4) 应正确标识芯片卡交易及降级使用交易。5) 发卡机构对受理机构正确标识并且经发卡机构授权的降级使用交易承担责任。 6) 风险管理 加强对商户及收银员的培训,熟悉芯片卡的交易操作流程。 加强对降级交易的监控,对特定时间特定地点的大量降级交易进行调查和处理,防止出现恶意的欺诈交易。 2.1.6脱机交易1) 脱机交易可以提高交易速度、降低交易成本,但应注意风险的控制。 2) 只有终端批准脱机交易并且卡片也批准脱机交易请求时,才可能导致脱机交易的发生。3) 发卡机构可以设定脱机密码或通过允许连续脱机的次数以及连续脱机交易金额累加上限的设定来有效的防范脱机风险。4) 脱机授权的芯片交易,当

41、交易进行过脱机数据认证、终端风险管理,交易的额度没有超过商户限额时,发卡机构对卡片批准的交易负责。 2.1.7 BIN号黑名单1) 对由于破产等原因进入中国银联BIN号黑名单的发卡机构所发行的卡片, 收单机构应及时下载BIN号黑名单拒绝受理。2) 对于脱机交易,中国银联下发黑名单2日后,将不再对该类卡片所发生的交易进行清算。3) 下发BIN号黑名单的当日至下发2日内该类卡片所发生的脱机交易由该发卡机构所缴纳的清算风险准备金来承付。4) 下发BIN号黑名单2日后该类卡片所发生的脱机交易由收单机构承付。5) 成员机构发行的芯片卡是否支持脱机交易将纳入成员机构清算风险准备金缴纳标准的评估范围。 2.

42、2 银联IC卡电子现金规则要点2.2.1对芯片中应用的要求1) 银联IC卡电子现金须使用认证中心公钥。2) 银联IC卡不允许同时具有其他非银联标准的金融行业支付应用,但可以同时出现非金融行业应用,且应满足下面条: 非银联应用不得损害银联支付应用的安全和功能完整性。 银联支付应用的优先级应高于非银联应用。 发卡机构负责赔偿由于非银联应用对银联造成的任何损失。2.2.2芯片卡有效期问题1) 发卡机构应对银联IC卡电子现金设定有效期限,并在卡面印制,卡面、芯片内有效期信息和卡背面磁条内的有效期信息应保持一致,并符合银联卡业务运作规章第三卷卡片BIN号和标识规则的有关规定。 2) 发卡机构应保证认证公

43、钥的有效期长于印制在卡片表面的有效期。2.2.3发卡方交易支持 1) 圈存类交易(包括指定账户圈存、非指定账户圈存、现金充值、自动圈存)、消费(包括联机消费和脱机消费)、余额查询、明细查询。 2) 银联IC卡电子现金不支持取现交易及任何采用手工输入电子现金卡号信息方式提交的交易。2.2.4脱机交易1) 发卡机构可按自身业务及风险控制要求,对银联IC卡电子现金完成消费交易的联机和脱机方式进行设置。2) 对符合脱机条件的,可直接通过脱机方式完成;对不符合脱机条件或因收单机构受理终端风险管理策略必须提交联机方式处理的,发卡机构系统应及时处理并在规定时限内给予应答。 2.2.5圈存类交易的限制1) 发

44、卡机构应按照要求,对银联IC卡电子现金账户设定资金最高限额。2) 发卡机构系统应拒绝超过资金限额的圈存交易和现金充值交易,并返回“超出资金账户最高限额”和可圈存或可现金充值资金最高限额的应答信息。3) 发卡机构判别电子现金余额是否超上限时,应以卡片上送的余额为准,而不能以发卡机构记载的余额为判别依据。 2.2.6终端交易1) 支持圈存交易的终端应能保存写卡不成功且冲正不成功的圈存交易记录,保存期限自交易日起不少于一年。 2) 受理银联IC卡电子现金交易的终端除黑名单BIN号检查外,不应对卡片进行路由方式的判别设置。 3) 收单机构可根据自身风险管理策略对受理终端进行交易处理方式的设置,但该设置

45、应不影响银联IC卡电子现金交易的正常完成和发卡机构相关风险控制要求的实施。2.2.7 BIN号黑名单1)对由于破产等原因进入中国银联BIN号黑名单的发卡机构所发行的卡片, 收单机构应及时下载BIN号黑名单拒绝受理。2)对于脱机交易,中国银联下发黑名单2日后,将不再对该类卡片所发生的交易进行清算。3)下发BIN号黑名单的当日至下发2日内该类卡片所发生的脱机交易由该发卡机构所缴纳的清算风险准备金来承付。4)下发BIN号黑名单2日后该类卡片所发生的脱机交易由收单机构承付。5)成员机构发行的芯片卡是否支持脱机交易将纳入成员机构清算风险准备金缴纳标准的评估范围。 2.3银联IC卡清算流程2.3.1银联IC卡借贷记应用2.3.1.1 清算总体说明银联IC卡借贷记应用跨行业务资金清算与一般银联卡跨行业务资金清算在清算方式、清算账户及协议要求、清算时间、清算流程、资金划拨等方面基本一致。区别之处主要在于:(1)参与清算的交易类型增加了脱机消费交易;(2)在清算原则中增加了以下内容:银联信息处理中心在收到收单机构上送的银联芯片卡脱机消费交易数据的次日进行清算,发卡机构如发现TC校验失败,可以通过差错处理的方式来解决。2.3.1.2清算流程2.3.1.2.1清分中国银联按照与入网机构协议约定的清分时间,完成当日日间清分。系统日切后,以机构代码为索引,对上一清算日银联卡跨行交易数据进行日终清分,产生各

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号