金融IC卡业务规范1.何为IC卡？ IC卡 (Integrated Circuit Card,Smart Card) 将集成电路 芯片嵌入塑料基片,封装成卡。 应用于金融行业 则称为金融IC卡。智能卡微模块IC芯片IC卡基本概念智能卡 : 芯片卡、集成电路卡 、Smart Card、IC Card 嵌有集成电路芯片的一种便携式塑料卡片智能卡包含有通用微处理器、 I/O接口及存储器 通常，智能卡上包含专门的算法协处理器智能卡具有的功能： 数据计算 信息处理 访问控制 存储功能 卡片的大小、接点定义目前是由ISO规范统一 接触式 非接触式CPURAM协处理 器ROMEEPROM输入输出安全单元数据总线IC卡的软件架构 PC软件架构与智能卡软件架构对比个人计算机微处理器MS WindowsMS ExcelExcel.xlsMS ExcelMS WordMS WordWord.doc需占用 硬盘存储 空间智能卡操作系统微处理器智能卡操作系统及应用个人化 数据个人化 数据EMV支付积分应用EEPROM 存储2.IC卡有哪些分类？按芯片功能存储器卡：无加密、逻辑加密CPU卡：通用型、专用型代表类型：IC电话卡，电卡，门禁卡，储值卡，旧交通卡， 饭卡，积分卡等代表类型：EMV卡，信用卡，借记卡，社保卡，市民卡， 手机SIM卡等按读写 方式接触式IC卡非接触式IC卡双界面IC规范的升级演变PBOC1.0电子钱包/电子存折PBOC2.0借记/贷记应用个人化指南电子钱包应用扩展指南与应用无关的非接触式接口借记/贷记应用电子钱包/电子存折非接触式通讯接口执行规范非接触式支付规范借记/贷记小额支付规范增补内容PBOC1.0:电子钱包/电子存折应用电子存折应用 应用于大额脱机支付，需要PIN。支持交易有：圈存、圈提、消费、取现、修改透支限额、查询余额、查询明细。电子钱包应用应用于小额脱机支付，不需PIN。支持交易有：圈存、消费、查询余额。圈存、消费交易也需要记录明细，消费无需输入个人密码PBOC1.0规范的金融IC卡是传统磁条卡的补 充，不能取代磁条卡PBOC2.0:金融IC卡-借记/贷记类 借记/贷记类产品 标准借记/贷记产品 基于借记/贷记应用的小额支付产品（电子现金 产品） 按通讯接口 接触式借记/贷记 接触式电子现金 非接触式借记/贷记 非接触式电子现金借记/贷记应用流程借记/贷记应用1、应用选择确定终端和卡片共同支持的应用终端中支持的应用1.A00000033301012.D15600000101013.A00000000310104.A00000000410105.A00000006510106.A0000000250105卡片中的应用 1.A000000333010101候选应用列表：A0000003330101借记/贷记应用借记/贷记应用3、脱机数据认证目的：作为终端的一个功能，用于认证来自IC卡数据的正确性 方法：采用公钥算法验证IC卡上的签名和证书 采用公钥技术： 私钥产生加密数据（证书或签名） 公钥解密证书或签名而用于验证和数据恢复 有三种类型的数据认证：1. 静态数据认证 - SDA2. 动态数据认证 - DDA3. 复合动态数据认证/应用密文生成 CDA借记/贷记应用借记/贷记应用4、处理限制 应用生效日期 应用失效日期 应用版本号 应用用途控制 发卡行国家代码5、持卡人认证 持卡人验证方法CVM 脱机明文PIN 联机密文PIN 签名 无需CVM借记/贷记应用6、终端风险管理 异常文件 强制联机 最低限额检查 随机交易选择 频度检查 新卡检查借记/贷记应用联机处理流程终端发给发卡行 授权请求密文ARQC 生成ARQC的数据发卡行解密ARQC来认证卡片授权响应密文ARPC， 授权响应码ARC发卡行脚本授权请求密文ARQC等ARC、ARPC发卡行脚本发卡行认证数据发卡行脚本命令双向认证联机处理IC卡借贷记应用 IC卡借记贷记应用业务与磁条卡借记贷记 业务具有相同的业务功能。只是由于IC卡 与磁条卡遵循不同的卡片标准，需要在联 机报文中携带一些IC卡特有信息，所以将IC 卡借贷记应用业务作为一种新的业务类型 ，单独进行说明。银联IC卡中芯片与磁条的关系 支持借贷记应用的银联芯片卡应是复合卡。 银联芯片卡的背面应有磁条，背面磁条第二磁道中主账号、 有效期、服务代码信息应体现在芯片中首要借贷记应用中的 相关数据元中。发卡机构应将背面磁条信息中的服务代码设 定为“2XX”（国际使用）或“6XX”（国内使用）。银联IC卡借贷记应用磁道信息差别CVN和iCVN有什么区别 CVN是磁道信息中的卡片认证码，iCVN是芯片中磁条信息的卡片认 证码 为了防止从芯片中读取磁道信息来复制一张磁条卡，CVN和iCVN应 该不同 不能从芯片卡读取磁道等价数据后组成磁条卡报文上送给发卡行， 这种情况下CVN校验会失败 在IC卡终端上进行IC卡交易时，有时芯片可能损坏或芯 片不可读取，则仍然允许采用磁条完成金融交易，该过 程称为降级交易FALLBACK交易 由于FALLBACK交易采用磁条卡来完成，完全没有体现 IC卡的安全性，发卡行应对FALLBACK交易进行严格控 制 风险管理 加强对商户及收银员的培训，熟悉芯片卡的交易操作流 程。 加强对降级交易的监控，对特定时间特定地点的大量降 级交易进行调查和处理，防止出现恶意的欺诈交易。 降级使用 银联芯片卡终端应支持正常的芯片卡交易和降级使用交易。终端应首先尝 试进行芯片交易，当芯片或芯片读卡器不能正常工作时方可进行降级使用 交易。 降级使用交易必须联机处理, 如果联机不能则拒绝交易。 不允许终端设备主动提示使用磁条而跳过芯片认证控制。 应正确标识芯片卡交易及降级使用交易。 发卡机构对受理机构正确标识并且经发卡机构授权的降级使用交易承担责 任。 银联IC卡借贷记应用 对于银联芯片卡的联机交易，收单机构应将卡片给出的应答作为交易确认的基 本信息； 对于银联芯片卡的脱机交易，收单机构应将卡片给出的交易证书(TC)作为交易 确认的基本信息。 收单机构应妥善保管TC及其参与计算TC的数据，因为交易证书（TC）是交易是 否被发卡机构认可的凭证，一旦出现差错或争议时，TC及其计算数据是重要处 理依据。 银联IC卡借贷记应用 在具备受理芯片卡能力的ATM终端上,借贷记应用的芯片卡应首先应采用芯片进行ATM交易。 银联芯片卡发生吞没卡时处理流程与磁条卡相同，但由于芯片卡成本较高，且芯片卡上通常存在多应用，因此，在规则中延长了由于ATM故障或持卡人操作失误而吞没卡片的领取时限，从原来的3天延长为20天。 IC卡吞没基于借记/贷记的小额支付应用基于借记/贷记小额支付借记/贷记应用+电子现金功能 电子现金- 从当前账户中划出一部分金额- 在支付卡内保存此额度信息- 使卡可无借贷风险地脱机使用，直到划入的金额用完或再充值。银联IC卡电子现金是一种为方便持卡人小额消费而设计的金融IC卡应用 ，主要应用在交通、医疗、加油、小额购物等对快捷方便性要求高且与 老百姓日常生活息息相关的领域。l银联IC卡电子现金不记名l电子现金账户不挂失l钱包账户内的存款不计息l电子现金余额不能超过监管机构规定总而言之，电子现金的基本特性类似于“准现金”。 银联IC卡电子现金应用小额支付基于借记贷记应用，在交易流程上与借记贷记应 用保持一致，终端和卡片优先检查是否满足小额支付的条 件，如果满足则进行小额脱机（电子现金），如果不满足 则转借记贷记交易。小额支付与借记贷记应用的关系基于借记/贷记的小额支付应用 脱机余额卡片中有新数据元“电子现金余额”，对应于 发卡行电子现金帐户（可选） 主帐户余额用于银行卡交易的最大可付额度，为主帐户的 可用余额 总余额脱机余额与主帐户余额之和基于借记/贷记的小额支付应用 脱机消费 在支持电子现金的终端上并且电子现金卡余额足够时， 使用卡内余额进行商品、服务的支付 卡片内的“脱机余额”随支付而进行扣除，交易明细通 过批量上送发卡行清算实现芯片与发卡行电子现金账 户的“余额”一致 联机消费 在电子现金卡余额不足时，进行联机授权 联机授权交易不影响电子现金帐户、不影响卡片脱机余 额基于借记/贷记的小额支付应用 圈存交易调整卡片脱机余额，通过发卡行脚本方式对电子 现金余额进行增加。 圈提交易(销卡时使用)调整卡片脱机余额，通过发卡行脚本方式对电子 现金余额进行减少。基于借记/贷记的小额支付应用手工圈存v由持卡人发起 v交易立即执行 v可以是现金、转帐等方式向预授权帐户中增加额度 v主机通过发送脚本指令更新卡片中的余额自动圈存v发卡行发起 v发卡行与持卡人建立一份协议当余额用尽时，自动将 卡加至某值1受理方发往CUPS的指定账户圈存/现金充值交易请求 2CUPS发往发卡方的指定账户圈存/现金充值交易请求 3发卡方发往CUPS的指定账户圈存/现金充值交易应答 4CUPS发往受理方的指定账户圈存/现金充值交易应答 5受理方发往CUPS的脚本处理结果通知，告知发卡方该笔交易处理的结果 6CUPS发往受理方的脚本处理结果通知应答 7CUPS发往发卡方的脚本处理结果通知，告知发卡方该笔交易处理的结果 8发卡方返回CUPS的脚本处理结果通知应答1、指定账户圈存、现金充值CUPS:银联跨行交易清算系统1受理方发往CUPS的电子现金非指定账户转账圈存请求报文 2CUPS发往转出方的电子现金非指定账户转出圈存请求报文 3转出方发往CUPS的电子现金非指定账户转出圈存应答报文 4CUPS发往转入方的电子现金非指定账户转入圈存请求报文 5转入方发往CUPS的电子现金非指定账户转入圈存应答报文 6CUPS发往受理方的电子现金非指定账户转账圈存应答报文 7受理方发往CUPS的脚本处理结果通知，告知转入方该笔圈存交易处理的结果 8CUPS发往受理方的脚本处理结果通知应答 9CUPS发往发卡方的脚本处理结果通知，告知转入方该笔圈存交易处理的结果 10发卡方返回CUPS的脚本处理结果通知应答2、非指定账户圈存3、脱机消费文件方式发起1-受理方文件方式上送脱机消费交易，ONFYYMMDD? 2-CUPS在清算后将生成的IC卡脱机清算文件传递到受理方，包括：拒绝文件INFYYMMDD?R 、成功的清算文件INFYYMMDD?B、交易统计文件INFYYMMDD?S 3-CUPS在清算后将生成的IC卡脱机清算文件传递到发卡方，包括：机构普通交易结算文件 INFYYMMDD?C、交易统计文件：INFYYMMDD?S3、脱机消费联机方式发起1-CUPS接收受理方提交的IC卡脱机消费交易通知报文 2-CUPS返回受理方IC卡脱机消费交易通知应答报文 3-CUPS在清算后将IC卡脱机消费交易记入受理方流水文件发送给受理方，包括： 一般交易受理方流水文件：INDYYMMDD?ACOM 4-CUPS在清算后将生成的IC卡脱机消费清算文件传递到发卡方，包括： 机构脱机交易成功清算文件：INFYYMMDD?C；交易统计文件：INFYYMMDD?S报文接口规范域说明1、IC卡重点特征信息域 使用F55标识 采用TLV格式，taglengthvalue 分为基本信息域和可选信息域 基本信息域为参与计算ARQC的通用信息域 可选信息域为根据业务需求补充上送的内容报文接口规范域说明（1）F55的基本信息域内容子域中文名称子域英文名称子域缩写子域tag标签值子域取值所占长度 （单位：字节）子域属性应用密文Application CryptogramAC9F268b密文信息数据Cryptogra