EMV遷移之EMV交易特征

文章出處：http://m.luckydriving.com 作者： 人氣： 發(fā)表時間：2011年12月14日

    文/上海復旦微電子股份有限公司 白瑞清

    EMV標準，是由國際三大銀行卡組織——Europay(歐陸卡，已被萬事達收購）、MasterCard(萬事達卡)和Visa(維薩)共同發(fā)起制定的銀行卡從磁條卡向智能IC卡轉(zhuǎn)移的技術標準，是基于CPU IC卡的金融支付標準，標準的主要內(nèi)容包括借貸記應用交易流程、借記/貸記應用規(guī)范和安全認證機制等，目前已成為公認的框架性標準。其目的是在金融IC卡支付系統(tǒng)中建立卡片和終端接口的統(tǒng)一標準，使得在此體系下所有的卡片和終端能夠互通互用，并且該技術的采用將大大提高銀行卡支付的安全性，減少欺詐行為。

    “EMV遷移”就是按照EMV2000標準，在發(fā)卡、業(yè)務流程、安全控管、受理市場、信息轉(zhuǎn)接等多個環(huán)節(jié)實施推進銀行磁條卡向芯片卡技術的升級，即把現(xiàn)在使用磁條的銀行卡改換成使用IC卡的銀行卡。簡言之，EMV遷移就是指銀行磁條卡向IC卡升級的過程。

    EMV交易不同于傳統(tǒng)的IC卡交易，更不同于傳統(tǒng)的磁條卡交易，EMV交易主要有以下幾個特征：支持脫機/聯(lián)機兩種交易；支持卡片數(shù)據(jù)認證（SDA、DDA及CDA）；風險管理；持卡人認證；聯(lián)機認證。

    聯(lián)機/脫機交易：是否進行脫機交易還是需要進行聯(lián)機交易，取決于卡片芯片的能力（數(shù)據(jù)加密能力、風險管理能力等），取決于是夠滿足脫機交易條件，交易之前要先對卡片進行持卡人驗證、終端風險管理、終端行為分析、卡片行為分析等，根據(jù)分析結(jié)果判斷是否可以進行脫機交易。

    卡片數(shù)據(jù)認證包括靜態(tài)數(shù)據(jù)認證（SDA）動態(tài)數(shù)據(jù)認證（DDA）以及復合數(shù)據(jù)認證（CDA）：

    靜態(tài)數(shù)據(jù)認證（SDA）認證發(fā)卡行確認IC卡中需要認證的固有靜態(tài)數(shù)據(jù)的完整性，在靜態(tài)數(shù)據(jù)認證的過程中，終端驗證卡片上靜態(tài)數(shù)據(jù)的合法性，SDA能確認卡片上的發(fā)卡行應用數(shù)據(jù)自卡片個人化后沒有被非法篡改。SDA的目的是確認存放在IC卡中的由應用文件定位器（AFL）和可選的靜態(tài)數(shù)據(jù)認證標簽列表所標識的，關鍵的靜態(tài)數(shù)據(jù)的合法性，從而保證IC卡中的發(fā)卡行數(shù)據(jù)在個人化后沒有被非法篡改。IC卡個人化后應包含以下數(shù)據(jù)元素：認證中心公鑰索引、發(fā)卡行公鑰證書、簽名的靜態(tài)應用數(shù)據(jù)、發(fā)卡公鑰的余項、發(fā)卡行公鑰指數(shù)；為了支持靜態(tài)數(shù)據(jù)認證，每臺終端應該能為每個注冊的應用提供商標識（RID）存儲六個認證中心公鑰，而且必須使得和密鑰相關的密鑰信息能夠同每一個密鑰相關聯(lián)。

    動態(tài)數(shù)據(jù)認證：DDA的目的是確認存放在IC卡中和由IC卡生成的關鍵數(shù)據(jù)以及從終端收到的數(shù)據(jù)的合法性。DDA除了執(zhí)行同SDA類似的靜態(tài)數(shù)據(jù)認證過程，確保IC卡中的發(fā)卡行數(shù)據(jù)在個人化以后沒有被非法篡改，還能防止任何對這樣的卡片進行偽造的可能性。

    動態(tài)數(shù)據(jù)認證有以下可選的兩種方式：
 
    標準的動態(tài)數(shù)據(jù)認證，這種方式在卡片行為分析前執(zhí)行。在這種方式下，IC卡根據(jù)由IC卡動態(tài)數(shù)據(jù)所標識的存放在IC卡中的或由IC卡生成的數(shù)據(jù)以及由動態(tài)數(shù)據(jù)認證數(shù)據(jù)對象列表所標識的從終端收到的數(shù)據(jù)生成一個數(shù)字簽名。
 
    復合動態(tài)數(shù)據(jù)認證/應用密文生成，這種方式在GENERATE AC命令發(fā)出后執(zhí)行。在交易證書或授權(quán)請求密文的情況下，IC卡根據(jù)由IC卡動態(tài)數(shù)據(jù)所標識的存放在IC卡中的或由IC卡生成的數(shù)據(jù)得到一個數(shù)字簽名，這些數(shù)據(jù)包括交易證書或授權(quán)請求密文，以及由卡片風險管理數(shù)據(jù)對象列表（對第一條GENERATE AC命令是CDOL1，對第二條GENERATE AC命令是CDOL2）標識的由終端生成的不可預知數(shù)AIP指明IC卡支持的選項。支持動態(tài)數(shù)據(jù)認證的IC卡必須包含下列數(shù)據(jù)元素：認證中心公鑰索引、發(fā)卡行公鑰證書、IC卡公鑰證書、發(fā)卡行公鑰的余項、發(fā)卡行公鑰指數(shù)、IC卡公鑰的余項、IC卡公鑰指數(shù)、IC卡私鑰； 為了支持動態(tài)數(shù)據(jù)認證，每一臺終端必須能夠為每個注冊的應用提供商標識存儲六個認證中心公鑰，而且必須使同密鑰相關的密鑰信息能夠同每一個密鑰相關聯(lián)。在給定RID和IC卡提供的認證中心公鑰索引的情況下，終端必須能夠定位這樣的公鑰以及和公鑰相關的信息。

    復合數(shù)據(jù)認證（CDA）認證發(fā)卡行,確認IC卡中需要認證的固有和生成的數(shù)據(jù)的完整性，排除偽卡的出現(xiàn)，排除交易數(shù)據(jù)被偽造的可能性。

    風險管理：終端風險管理為大額交易提供了發(fā)卡行授權(quán)，確保芯片交易可以周期性的進行聯(lián)機處理，防止過度欠款和在脫機環(huán)境中不易察覺的攻擊。發(fā)卡行需要支持終端風險管理。無論卡片是否支持，終端都需要支持終端風險管理。終端發(fā)送GET DATA命令從卡片中讀取上次聯(lián)機應用交易序號（ATC）寄存器和應用交易序號計數(shù)器（ATC）。這些數(shù)據(jù)在終端頻度檢查和新卡檢查時使用。如果卡片支持終端頻度檢查或新卡檢查，卡片要返回這些數(shù)據(jù)給終端。如果卡片不支持終端頻度檢查或新卡檢查，這些數(shù)據(jù)要存儲為PBOC專用數(shù)據(jù)元并不能返回給終端。此時卡片響應SW1 SW2=“6A88”。在終端頻度檢查和新卡檢查中，除了響應取數(shù)據(jù)命令，卡片不做操作。下面描述了終端在終端風險管理處理過程中如何使用卡片數(shù)據(jù)：

    1 終端異常文件檢查：如果有終端異常文件，終端要檢查卡片中的應用主賬號（PAN）是否在其中。

    2 商戶強制交易聯(lián)機：在有聯(lián)機能力的終端上，商戶可以指示終端進行聯(lián)機交易。在此步驟中不需要卡片數(shù)據(jù)。

    3 最低限額檢查：進行最低限額檢查，當交易金額超過終端最低限額，交易聯(lián)機上送。此步驟中不需要卡片數(shù)據(jù)。

    4 隨機交易選擇：有脫機和聯(lián)機能力的終端要執(zhí)行隨機選擇交易聯(lián)機處理。此步驟不需要卡片數(shù)據(jù)。

    5 頻度檢查：在連續(xù)脫機次數(shù)達到一個特定的次數(shù)后，頻度檢查允許發(fā)卡行請求交易聯(lián)機處理。發(fā)卡行可以選擇不支持終端頻度檢查，則在個人化時，連續(xù)脫機交易的上限和下限（標簽“9F14”和標簽“9F23”）數(shù)據(jù)不寫入卡中。

    在頻度檢查處理中，終端發(fā)送阿GET DATA命令讀取卡片中的上次聯(lián)機ATC寄存器和ATC值。
    卡片返回數(shù)據(jù)。
    連續(xù)脫機交易的次數(shù)是ATC和上次聯(lián)機ATC寄存器的差值。

    注意：卡片在卡片行為分析處理時可以執(zhí)行類似的處理。

    6 新卡檢查：如果終端執(zhí)行新卡檢查，終端檢查上次聯(lián)機ATC寄存器值是否為零。終端發(fā)GET DATA命令給卡片讀出上次聯(lián)機ATC寄存器值。

    注意：卡片在卡片行為分析處理時可以執(zhí)行類似的處理。

    EMV 交易與傳統(tǒng)磁條卡交易的區(qū)別