Welcome to HUAWEI Technologiespresentation 基于借记贷记应用的小额支付基于借记贷记应用的小额支付和非接触式支付应用介绍和非接触式支付应用介绍介绍提纲背景介绍具有小额支付功能借记贷记应用特点具有小额支付功能借记贷记应用技术实现非接触式IC卡支付应用介绍背景中国金融集成电路（IC）卡规范（2005版）于2005年正式颁布实施包含电子钱包/电子存折应用包含借记/贷记应用包含非接触式接口包含电子钱包扩展应用指南包含借记/贷记应用个人化指南背景PBOC2.0规范定义了IC卡在金融领域的应用PBOC2.0规范是整个行业基础性的规范根据国内实际应用的需求、国际金融IC卡的发展，PBOC规范也在不断的升级、完善和发展背景PBOC规范中对小额支付定义的应用是电子钱包电子钱包/电子存折采用对称密钥算法，安全体系上采用三级密钥管理系统背景通过近几年来电子钱包项目的实施，可以发现其安全体系有以下弊端：所有密钥采用对称密钥，而对称密钥都是保密密钥，导致密钥传递十分复杂密钥的更新困难PSAM卡的安全性存在隐患背景采用非对称密钥算法可以解决上述问题吗？背景采用了非对称算法具有以下优点：由于非对称密钥算法的特点，在线路上传送的都是公钥，因此密钥传输和更新更方便；私钥是保密密钥，产生后不会在线路上传送，十分安全终端中存放的是公钥，对终端的安全模块要求低对称密钥算法对称密钥算法非对称密钥算法非对称密钥算法对密钥传送的要求密钥传递过程复杂公钥可以以公开方式传送，方便对终端的安全要求必须有安全模块存放认证密钥，一般采用PSAM卡方式对终端没有特别安全要求对 PSAM卡 的安全性要求存 在 对 PSAM卡攻击的隐患无需PSAM卡，不存在对PSAM攻击的隐患对密钥更新的要求对PSAM卡中的密钥更新安全要求十分高，实现困难对终端中的公钥可以通过远程下载方式更新，安全方便背景借记/贷记应用非接触式接口小额支付为了拓宽传统银行卡的使用领域，需要为借记/贷记应用添加非接触式接口，以满足快速交易的场合针对现有电子钱包的不足之处，需要采用非对称密钥算法的电子现金解决方案背景借记/贷记应用非接触式接口小额支付可以利用目前PBOC借记/贷记应用的架构，实现小额支付功能借记/贷记应用根CA系统建设完成中国银联交换系统完全支持借记/贷记应用中国银联收单终端已经逐步向IC卡迁移背景借记/贷记应用非接触式接口小额支付标准的借记/贷记应用交易流程不能满足非接触式应用的速度要求（一般需要在500毫秒内完成交易）需要对借记/贷记应用交易流程进行调整和优化背景借记/贷记应用非接触式接口小额支付设计目标：实现银行卡借记/贷记功能具有小额支付功能具备非接触式接口，具备快速交易能力金金融融IC卡卡具有小额支付功能借记贷记应用的特点利用借记/贷记应用架构，实现小额脱机支付功能，具有以下特点：业务上具备电子钱包、借记/贷记功能安全模式上采用非对称密钥算法密钥传输安全、便利对终端安全模块要求低，减少了对PSAM卡攻击的隐患具有小额支付功能的借记贷记应用与电子钱包的关系具有小额支付功能的借记贷记应用与电子钱包的关系具有小额支付功能的借记贷记应用是功能齐全的新型金融IC卡应用，是下一代银行卡的最佳载体，发卡行的系统需要进行IC卡迁移后才能发展该应用可以形容为“重量级”的IC卡应用电子钱包应用功能单一，在没有IC卡迁移的时代是银行磁条卡的补充；对称密钥系统的密钥传递复杂，尤其是PSAM卡管理风险很大可称为“阶段性”的银行IC卡产品具有小额支付功能的借记贷记应用与电子钱包的关系具有小额支付功能的借记贷记应用与电子钱包的关系两者并不相互矛盾，发卡行不必作废以前的电子钱包卡进行IC卡迁移的银行卡，可以选用具有小额支付功能的借记贷记应用，即能抵御伪卡欺诈风险，又拓宽了银行卡应用领域以往的电子钱包仍能继续使用，但受理范围较小，建设受理市场相对困难建议首推具有小额支付功能的借贷记卡具有小额支付功能借记贷记应用的特点具有小额支付功能的借记/贷记双界面卡是一张功能强大、高安全性、使用便利的全新银行卡全新银行卡在快速交易场合可以采用非接触式接口在离线环境/小额交易场合可以使用小额脱机功能在大额交易场合可以使用联机发卡行授权功能利用卡片本身“智能”的特点可以结合相关行业进行多应用开发（网上银行、交警应用、加油应用、高速公路应用、社保应用等）具有小额支付功能的非接触式借记贷记应用的实现什么是借记贷记应用上的小额支付？借记贷记交易流程如何满足非接触式交易的速度要求？具有小额支付功能借记贷记应用的实现将当前账户划出部分金额，在卡中保存此额度信息，形成卡片中的“余额”，达到预先授权的效果利用借记/贷记应用的计数器，构造卡片中的“余额”概念，确保对脱机风险的完全控制，防止从持卡人账户中透支余额卡片可以无透支风险地脱机使用，直到划入的金额用完或再充值具有小额支付功能借记贷记应用的实现脱机余额卡片中有新数据元“电子现金余额”主账户余额用于银行卡交易的最大可付额度，为主账户的可用余额总余额脱机余额与主账户余额之和具有小额支付功能借记贷记应用的实现新增数据元：电子现金余额电子现金余额上限电子现金单笔交易限额电子现金重置阈值具有小额支付功能借记贷记应用的实现预授权额度（暂定名）发卡行可以为每张卡设立一个授权消费的最大额度，该额度可因卡而异发卡行可以将预授权额度作为一个独立账户管理，分配给脱机交易使用脱机授权的交易通过批上送对预授权额度进行清算具有小额支付功能借记贷记应用的实现持卡人可以通过以下方式将金额转移至预授权额度：从主账户转移资金现金通过第三方，例如持卡人的薪水可由其雇主定时划入预授权账户，或父母将金额划入其子女的预授权账户具有小额支付功能借记贷记应用的实现脱机交易交易金额小于卡片脱机余额在卡片和终端风险管理之内卡片请求联机交易的原因交易金额大于卡片脱机余额交易金额超过终端最低限额（可能大于卡片余额）终端随机选择该交易联机进行终端对所有的交易处理都联机进行交易过程中产生错误，强制联机授权尝试了芯片但工作不正常（“降级交易FallBack交易”）具有小额支付功能借记贷记应用的实现预授权账户预授权账户持卡人主账户持卡人主账户用户卡用户卡联机授权清算脱机交易预授权金额加值交易（圈存）“圈提”交易消费交易终端终端具有小额支付功能借记贷记应用的实现加值交易将持卡人主账户的额度转移至预授权账户中将预授权账户中额度反映至卡片脱机余额消费交易利用具有预授权功能的卡进行商品、服务的支付在满足一定条件下，进行脱机授权芯片内的“脱机余额”随之减少，交易明细通过批量上送发卡行清算实现芯片与发卡行账户的“余额”一致具有小额支付功能借记贷记应用的实现联机交易在不能进行脱机授权的情况下需要进行联机授权联机授权交易不影响预授权账户、不影响卡片脱机余额将脱机消费的交易进行上送和清算圈提交易将卡片中的脱机余额设为零预授权账户金额返还给持卡人具有小额支付功能借记贷记应用的实现加值交易初始金额消费完后，须转入金额以增加预授权账户值，该过程称为“加值”包括预授权账户的转入和卡片余额的更新两个步骤具有小额支付功能借记贷记应用的实现手工加值由持卡人发起交易立即执行可以是现金、转帐等方式向预授权账户中增加额度主机通过发送脚本指令更新卡片中的余额自动加值发卡行发起发卡行与持卡人建立一份协议当余额用尽时，自动将卡加至某值具有小额支付功能借记贷记应用的实现调整脱机余额，通过脚本方式对电子现金余额进行调整进行可以是自动和手工方式例如：持卡人同意发卡行每次自动圈存至脱机余额上限。每当交易金额大于脱机交易余额而进行联机交易且余额低于30元（持卡人与发卡行协商值）时，发卡行便进行自动圈存具有小额支付功能借记贷记应用的实现具有小额支付功能借记贷记应用的实现持卡人脱机消费20元后，余额如下：具有小额支付功能借记贷记应用的实现如果继续进行40元的交易，则需联机进行。发卡行主机系统针对主账户进行交易授权，另外，按照协议，会进行圈存，将卡余额恢复为余额上限50元主机将20元转移至电子现金账户额后，向卡发送脚本指示将电子现金余额设为其上限值50元。现在余额如下：具有小额支付功能借记贷记应用的实现70具有小额支付功能借记贷记应用的实现消费交易脱机授权联机授权具有小额支付功能借记贷记应用的实现交易处理：终端与卡片通过交互决定交易是否具备脱机授权的资格如果不具备，则由发卡行进行联机授权如果具备，且脱机余额足够，芯片卡将批准本次交易，从脱机余额中扣除交易额终端随后收集交易数据，通常在营业结束时将交易明细发送给收单行，以进行后续清算发卡行收到用于清算的交易数据，识别出交易使用预授权卡完成，从预授权账户中扣减相应的交易额具有小额支付功能借记贷记应用的实现脱机处理卡片使用内部风险管理判断交易是否可脱机授权交易是否以应用货币进行卡将当前交易额电子现金余额比较如果当前余额不足，则必须请求联机授权如果卡请求联机授权但终端不支持联机功能，则卡拒绝交易如果交易被脱机批准，电子现金余额将减少具有小额支付功能借记贷记应用的实现交易日志交易日志保存以下信息：交易货币代码交易额交易日期（由终端提供）卡应用交易计数器的值卡验证结果（CVR）交易日志查询向持卡人提供关于卡片最近的行为信息具有小额支付功能借记贷记应用的实现脱机余额查询选择支付应用向卡发送“GetData”命令终端取得卡脱机余额值，作相应格式化后向持卡人显示具有小额支付功能借记贷记应用的实现主机处理脱机交易对主机没有影响，在批上送时将脱机交易进行清算主机对联机交易的处理，联机交易最常见的可能是由于余额不足导致交易联机，主机系统可能采取的措施：针对持卡人主账户授权针对主账户和卡脱机余额的总余额授权发卡行对预授权账户加值具有小额支付功能借记贷记应用的实现交易仅针对持卡人主账户授权例1：针对主账户交易授权，交易额为20元，交易前：具有小额支付功能借记贷记应用的实现交易后具有小额支付功能借记贷记应用的实现针对总余额（主账户余额和卡脱机余额）授权例2：针对总余额的交易授权（20元），交易前：具有小额支付功能借记贷记应用的实现交易后具有小额支付功能借记贷记应用的实现发卡行对预授权账户加值，同时完成授权交易例3：交易额为20元，联机授权期间，发卡行对脱机余额自动加值至50元。交易前：具有小额支付功能借记贷记应用的实现具有小额支付功能借记贷记应用的实现具有小额支付功能借记贷记应用的实现交易后：具有小额支付功能借记贷记应用的实现安全性要求由于可以进行脱机交易，因此需要有强有力的数据认证方式来防止脱机欺诈风险可以采用DDA、CDA持卡人认证方法支持脱机交易的卡片，CVM应支持脱机PIN验证具有小额支付功能借记贷记应用的实现附加服务发卡行可以为持卡人分发可携带的读卡器，以方便持卡人随时获知卡片中的脱机余额非接触式借记/贷记应用的实现非接触式借记/贷记应用的实现非接触式的引入所产生的影响时间要求高交易可能有收银员主导变为由持卡人主导对借记/贷记交易提出新的要求将多条借记/贷记命令压缩成尽可能少的命令，尽量做到“原子化”操作允许部分操作在卡片离开读卡感应范围后进行非接触式借记/贷记应用的实现终端可以进行预处理，使交互之间最小化终端预先获得授权金额，并将风险管理操作在持卡人出示卡片之前完成卡片将以下操作移至GPO指令里完成卡片风险管理应用密文产生脱机数据认证非接触式借记/贷记应用的实现非接触式借记贷记应用可以实现：磁条数据模式（MagneticStripeDataMSD）快速借记贷记应用（quickPBOC-qPBOC）可以进行联机交易可以进行电子现金脱机交易可以进行电子现金脱机参数与标准借记贷记脱机参数相结合的脱机交易标准非接触式借记贷记应用非接触式借记/贷记应用的实现脱机数据认证可以采用SDA或快速的DDA（fDDA）来完成fDDA不同于传统的DDA，不采用内部认证指令来完成，而结合在GPO指令中终端对签名数据的验证可以在卡片离开读卡感应区之后进行交易流程举例1读卡器选择PPSE2卡片返回AID3读卡器选择AID4卡片返回PDOL要求以下数据：终端交易属性（Tag9F66）随机数（Tag9F37）其他和fDDA无关的Tag5.读卡器发出GPO，并提供以下数据：Tag9F66终端交易属性Tag9F37终端随机数其他和fDDA无关的卡片请求的数据6.卡片响应：清算密文（TC）动态签名同脱机数据认证（fDDA）相关的AFL列表记录其他和fDDA无关的数据7读卡器读取AFL指定的记录8卡片提供RSA证书和数据，用来认证静态数据的Hash卡片可以离开通讯区域9读卡器认证动态签名10如果DDA认证通过，读卡器提供清算消息：清算密文（TC）相关数据如果DDA认证失败，交易被拒绝，终止，或者根据发卡行设置发送联机请求。 快速交易流程比较StartInitiate ApplicationRead static card data卡片出磁场区卡片出磁场区Offline CAMTerminal Risk ManagementTerminal Action AnalysisOK?YESNOEndGenerate TCStartInitiate ApplicationRead static card data卡片出磁场区卡片出磁场区Offline CAMTerminal Risk ManagementTerminal Action AnalysisOK?YESNOEndPayPass M/Chip 快速交易流程快速交易流程PBOC交易流程交易流程非接触式借记/贷记应用的实现通过对交易指令的调整和交易流程的优化，达到满足非接触式应用的需求具备非接触式接口的银行卡大大拓宽了支付领域，在安全性并不降低的前提下非常适合在快速交易场合及特殊环境场合的支付配合全新的市场营销策略及与多应用的结合必能成为银行卡中的“新式武器”、持卡人的新宠