IC卡應用上小額支付和非接觸式支付應用介紹

基于借記貸記應用的小額支付 和非接觸式支付應用介紹 介紹提綱 背景介紹 具有小額支付功能借記貸記應用特點 具有小額支付功能借記貸記應用技術實現(xiàn) 非接觸式 背景 中國金融集成電路（ 卡規(guī)范（ 2005版）于 2005年正式頒布實施 包含電子錢包 /電子存折應用 包含借記 /貸記應用 包含非接觸式接口 包含電子錢包擴展應用指南 包含借記 /貸記應用個人化指南 背景 根據國內實際應用的需求、國際金融 善和發(fā)展 背景 電子錢包 /電子存折采用對稱密鑰算法，安全體系上采用三級密鑰管理系統(tǒng) 背景 通過近幾年來電子錢包項目的實施，可以發(fā)現(xiàn)其安全體系有以下弊端： 所有密鑰采用對稱密鑰，而對稱密鑰都是保密密鑰，導致密鑰傳遞十分復雜 密鑰的更新困難 背景 采用非對稱密鑰算法可以解決上述問題嗎？ 背景 采用了非對稱算法具有以下優(yōu)點： 由于非對稱密鑰算法的特點，在線路上傳送的都是公鑰，因此密鑰傳輸和更新更方便；私鑰是保密密鑰，產生后不會在線路上傳送，十分安全 終端中存放的是公鑰，對終端的安全模塊要求低 對稱密鑰算法 非對稱密鑰算法 對密鑰傳送的要求 密鑰傳遞過程復雜 公鑰可以以公開方式傳送 ， 方便 對終端的安全要求 必須有安全模塊存放認證密鑰 ，一般采用 對終端沒有特別安全要求 對 的安全性要求 存在對 無需 不存在對 對密鑰更新的要求 對 實現(xiàn)困難 對終端中的公鑰可以通過遠程下載方式更新 ， 安全方便 背景借記 /貸記應用非接觸式接口小額支付 為了拓寬傳統(tǒng)銀行卡的使用領域，需要為借記 /貸記應用添加非接觸式接口，以滿足快速交易的場合 針對現(xiàn)有電子錢包的不足之處，需要采用非對稱密鑰算法的電子現(xiàn)金解決方案 背景借記 /貸記應用非接觸式接口小額支付 可以利用目前 貸記應用的架構，實現(xiàn)小額支付功能 借記 /貸記應用根 中國銀聯(lián)交換系統(tǒng)完全支持借記 /貸記應用 中國銀聯(lián)收單終端已經逐步向 背景借記 /貸記應用非接觸式接口小額支付 標準的借記 /貸記應用交易流程不能滿足非接觸式應用的速度要求（一般需要在500毫秒內完成交易） 需要對借記 /貸記應用交易流程進行調整和優(yōu)化 背景借記 /貸記應用非接觸式接口小額支付 設計目標： 實現(xiàn)銀行卡借記 /貸記功能 具有小額支付功能 具備非接觸式接口，具備快速交易能力 借記貸記應用 小額支付 非接觸式接口 金融具有小額支付功能借記貸記應用的特點 利用借記 /貸記應用架構，實現(xiàn)小額脫機支付功能，具有以下特點： 業(yè)務上具備電子錢包、借記 /貸記功能 安全模式上采用非對稱密鑰算法 密鑰傳輸安全、便利 對終端安全模塊要求低，減少了對 具有小額支付功能的借記貸記應用與電子錢包的關系 具有小額支付功能的借記貸記應用是功能齊全的新型金融 下一代銀行卡的最佳載體，發(fā)卡行的系統(tǒng)需要進行 可以形容為“重量級”的 電子錢包應用功能單一，在沒有 稱密鑰系統(tǒng)的密鑰傳遞復雜，尤其是 可稱為“階段性”的銀行 具有小額支付功能的借記貸記應用與電子錢包的關系 兩者并不相互矛盾，發(fā)卡行不必作廢以前的電子錢包卡 進行 以選用具有小額支付功能的借記貸記應用，即能抵御偽卡欺詐風險，又拓寬了銀行卡應用領域 以往的電子錢包仍能繼續(xù)使用，但受理范圍較小，建設受理市場相對困難 建議首推具有小額支付功能的借貸記卡 具有小額支付功能借記貸記應用的特點 具有小額支付功能的借記 /貸記雙界面卡是一張功能強大、高安全性、使用便利的 全新銀行卡 在快速交易場合可以采用非接觸式接口 在離線環(huán)境 /小額交易場合可以使用小額脫機功能 在大額交易場合可以使用聯(lián)機發(fā)卡行授權功能 利用卡片本身“智能”的特點可以結合相關行業(yè)進行多應用開發(fā)（網上銀行、交警應用、加油應用、高速公路應用、社保應用等） 具有小額支付功能的非接觸式借記貸記應用的實現(xiàn) 什么是借記貸記應用上的小額支付？ 借記貸記交易流程如何滿足非接觸式交易的速度要求？ 具有小額支付功能借記貸記應用的實現(xiàn) 將當前賬戶劃出部分金額，在卡中保存此額度信息，形成卡片中的“余額” ，達到預先授權的效果 利用借記 /貸記應用的計數器，構造卡片中的“余額”概念，確保對脫機風險的完全控制，防止從持卡人賬戶中透支余額 卡片可以無透支風險地脫機使用，直到劃入的金額用完或再充值 具有小額支付功能借記貸記應用的實現(xiàn) 脫機余額 卡片中有新數據元“電子現(xiàn)金余額” 主賬戶余額 用于銀行卡交易的最大可付額度，為主賬戶的可用余額 總余額 脫機余額與主賬戶余額之和 具有小額支付功能借記貸記應用的實現(xiàn) 新增數據元： 電子現(xiàn)金余額 電子現(xiàn)金余額上限 電子現(xiàn)金單筆交易限額 電子現(xiàn)金重置閾值 具有小額支付功能借記貸記應用的實現(xiàn) 預授權額度（暫定名） 發(fā)卡行可以為每張卡設立一個授權消費的最大額度，該額度可因卡而異 發(fā)卡行可以將預授權額度作為一個獨立賬戶管理，分配給脫機交易使用 脫機授權的交易通過批上送對預授權額度進行清算 具有小額支付功能借記貸記應用的實現(xiàn) 持卡人可以通過以下方式將金額轉移至預授權額度： 從主賬戶轉移資金 現(xiàn)金 通過第三方，例如持卡人的薪水可由其雇主定時劃入預授權賬戶，或父母將金額劃入其子女的預授權賬戶 具有小額支付功能借記貸記應用的實現(xiàn) 脫機交易 交易金額小于卡片脫機余額 在卡片和終端風險管理之內 卡片請求聯(lián)機交易的原因 交易金額大于卡片脫機余額 交易金額超過終端最低限額（可能大于卡片余額） 終端隨機選擇該交易聯(lián)機進行 終端對所有的交易處理都聯(lián)機進行 交易過程中產生錯誤，強制聯(lián)機授權 嘗試了芯片但工作不正常（“降級交易 具有小額支付功能借記貸記應用的實現(xiàn) 預授權賬戶 持卡人主賬戶 用戶卡 聯(lián)機授權 清算脫機交易 預授權金額 加值交易（圈存） “圈提”交易 消費交易 終端 具有小額支付功能借記貸記應用的實現(xiàn) 加值交易 將持卡人主賬戶的額度轉移至預授權賬戶中 將預授權賬戶中額度反映至卡片脫機余額 消費交易 利用具有預授權功能的卡進行商品、服務的支付 在滿足一定條件下，進行脫機授權 芯片內的“脫機余額”隨之減少，交易明細通過批量上送發(fā)卡行清算實現(xiàn)芯片與發(fā)卡行賬戶的“余額”一致 具有小額支付功能借記貸記應用的實現(xiàn) 聯(lián)機交易 在不能進行脫機授權的情況下需要進行聯(lián)機授權 聯(lián)機授權交易不影響預授權賬戶、不影響卡片脫機余額 將脫機消費的交易進行上送和清算 圈提交易 將卡片中的脫機余額設為零 預授權賬戶金額返還給持卡人 具有小額支付功能借記貸記應用的實現(xiàn) 加值交易 初始金額消費完后，須轉入金額以增加預授權賬戶值，該過程稱為“加值” 包括預授權賬戶的轉入和卡片余額的更新兩個步驟 具有小額支付功能借記貸記應用的實現(xiàn) 手工加值 由持卡人發(fā)起 交易立即執(zhí)行 可以是現(xiàn)金、轉帳等方式向預授權賬戶中增加額度 主機通過發(fā)送腳本指令更新卡片中的余額 自動加值 發(fā)卡行發(fā)起 發(fā)卡行與持卡人建立一份協(xié)議 當余額用盡時，自動將卡加至某值 具有小額支付功能借記貸記應用的實現(xiàn) 調整脫機余額，通過腳本方式對電子現(xiàn)金余額進行調整進行 可以是自動和手工方式 例如：持卡人同意發(fā)卡行每次自動圈存至脫機余額上限。每當交易金額大于脫機交易余額而進行聯(lián)機交易且余額低于 30元（持卡人與發(fā)卡行協(xié)商值）時，發(fā)卡行便進行自動圈存 具有小額支付功能借記貸記應用的實現(xiàn) 具有小額支付功能借記貸記應用的實現(xiàn) 持卡人脫機消費 20元后，余額如下： 具有小額支付功能借記貸記應用的實現(xiàn) 如果繼續(xù)進行 40元的交易，則需聯(lián)機進行。發(fā)卡行主機系統(tǒng)針對主賬戶進行交易授權，另外，按照協(xié)議，會進行圈存，將卡余額恢復為余額上限 50元 主機將 20元轉移至電子現(xiàn)金賬戶額后，向卡發(fā)送腳本指示將電子現(xiàn)金余額設為其上限值 50元?，F(xiàn)在余額如下 ： 具有小額支付功能借記貸記應用的實現(xiàn) 70 具有小額支付功能借記貸記應用的實現(xiàn) 消費交易 脫機授權 聯(lián)機授權 具有小額支付功能借記貸記應用的實現(xiàn) 交易處理： 終端與卡片通過交互決定交易是否具備脫機授權的資格 如果不具備，則由發(fā)卡行進行聯(lián)機授權 如果具備，且脫機余額足夠，芯片卡將批準本次交易，從脫機余額中扣除交易額 終端隨后收集交易數據，通常在營業(yè)結束時將交易明細發(fā)送給收單行，以進行后續(xù)清算 發(fā)卡行收到用于清算的交易數據，識別出交易使用預授權卡完成，從預授權賬戶中扣減相應的交易額 具有小額支付功能借記貸記應用的實現(xiàn) 脫機處理 卡片使用內部風險管理判斷交易是否可脫機授權 交易是否以應用貨幣進行 卡將當前交易額電子現(xiàn)金余額比較 如果當前余額不足，則必須請求聯(lián)機授權 如果卡請求聯(lián)機授權但終端不支持聯(lián)機功能，則卡拒絕交易 如果交易被脫機批準，電子現(xiàn)金余額將減少 具有小額支付功能借記貸記應用的實現(xiàn) 交易日志 交易日志保存以下信息： 交易貨幣代碼 交易額 交易日期（由終端提供） 卡應用交易計數器的值 卡驗證結果（ 交易日志查詢 向持卡人提供關于卡片最近的行為信息 具有小額支付功能借記貸記應用的實現(xiàn) 脫機余額查詢 選擇支付應用 向卡發(fā)送“ 令 終端取得卡脫機余額值，作相應格式化后向持卡人顯示 具有小額支付功能借記貸記應用的實現(xiàn) 主機處理 脫機交易對主機沒有影響，在批上送時將脫機交易進行清算 主機對聯(lián)機交易的處理，聯(lián)機交易最常見的可能是由于余額不足導致交易聯(lián)機，主機系統(tǒng)可能采取的措施： 針對持卡人主賬戶授權 針對主賬戶和卡脫機余額的總余額授權 發(fā)卡行對預授權賬戶加值 具有小額支付功能借記貸記應用的實現(xiàn) 交易僅針對持卡人主賬戶授權 例 1：針對主賬戶交易授權，交易額為 20元，交易前： 具有小額支付功能借記貸記應用的實現(xiàn) 交易后 具有小額支付功能借記貸記應用的實現(xiàn) 針對總余額（主賬戶余額和卡脫機余額）授權 例 2：針對總余額的交易授權（ 20元），交易前： 具有小額支付功能借記貸記應用的實現(xiàn) 交易后 具有小額支付功能借記貸記應用的實現(xiàn) 發(fā)卡行對預授權賬戶加值，同時完成授權交易 例 3：交易額為 20元，聯(lián)機授權期間，發(fā)卡行對脫機余額自動加值至 50元。交易前： 具有小額支付功能借記貸記應用的實現(xiàn) 具有小額支付功能借記貸記應用的實現(xiàn) 具有小額支付功能借記貸記應用的實現(xiàn) 交易后： 具有小額支付功能借記貸記應用的實現(xiàn) 安全性要求 由于可以進行脫機交易，因此需要有強有力的數據認證方式來防止脫機欺詐風險 可以采用 持卡人認證方法 支持脫機交易的卡片， 具有小額支付功能借記貸記應用的實現(xiàn) 附加服務 發(fā)卡行可以為持卡人分發(fā)可攜帶的讀卡器，以方便持卡人隨時獲知卡片中的脫機余額 非接觸式借記 /貸記應用的實現(xiàn) 非接觸式借記 /貸記應用的實現(xiàn) 非接觸式的引入所產生的影響 時間要求高 交易可能有收銀員主導變?yōu)橛沙挚ㄈ酥鲗?對借記 /貸記交易提出新的要求 將多條借記 /貸記命令壓縮成盡可能少的命令，盡量做到“原子化”操作 允許部分操作在卡片離開讀卡感應范圍后進行 非接觸式借記 /貸記應用的實現(xiàn) 終端可以進行預處理，使交互之間最小化 終端預先獲得授權金額，并將風險管理操作在持卡人出示卡片之前完成 卡片將以下操作移至 卡片風險管理 應用密文產生 脫機數據認證 非接觸式借記 /貸記應用的實現(xiàn) 非接觸式借記貸記應用可以實現(xiàn)： 磁條數據模式（ 快速借記貸記應用（ 可以進行聯(lián)機交易 可以進行電子現(xiàn)金脫機交易 可以進行電子現(xiàn)金脫機參數與標準借記貸記脫機參數相結合的脫機交易 標準非接觸式借記貸記應用 非接觸式借記 /貸記應用的實現(xiàn) 脫機數據認證可以采用 來完成 不采用內部認證指令來完成，而結合在 終端對簽名數據的驗證可以在卡片離開讀卡感應區(qū)之后進行 交易流程舉例 1 讀卡器選擇 卡片返回 讀卡器選擇 卡片返回 終端交易屬性（ 隨機數（ 其他和 并提供以下數據： 端交易屬性 端隨機數 其他和 清算密文（ 動態(tài)簽名 同脫機數據認證（ 相關的 其他和 7 讀卡器讀取 8 卡片提供 來認證靜態(tài)數據的片可以離開通訊區(qū)域 9 讀