《银行卡芯片化》由会员分享,可在线阅读,更多相关《银行卡芯片化(3页珍藏版)》请在金锄头文库上搜索。
1、、为什么要将银行卡芯片化2005年6月,美国4000万张信用卡信息被盗让全球为之震惊。MasterCard (万事达国际 信用卡公司)说,由于信用卡数据处理中心的电脑网络被入侵, 4000 万张信用卡账号和有 效日期等信息被盗,至今已引起了至少6800多起盗用信用卡消费的案件。这个事件再次把 磁条卡的安全问题摆到我们面前。这些年银行卡犯罪早已不是什么新鲜事情了,为什么银行 卡犯罪日益猖獗?关键原因在于磁条卡技术自身的缺陷,犯罪分子可以很容易地盗取磁条上 的资料,再复制到新的卡片上。而芯片卡(即智能卡或IC卡)则不同,与磁条卡相比安全性 大大提高,复制与伪造更加困难,增加了读写保护和数据加密保护
2、,并且在使用保护上采取 个人密码、卡与读写器双向认证。由于芯片卡复制难度极高,具备很强的抗攻击能力,可以 有效防范金融犯罪。另外,采用新型的芯片卡作为银行卡可以降低通信费用。目前使用的磁条卡需要联机操作, 而芯片卡既可以联机也可以脱机操作,在交易过程中大大降低了通信费用。同时,芯片卡多功能扩展空间大。金融EMV卡能与行业多种应用相结合,IC卡空间得以 扩展应用,多应用将在非接触式、新兴支付方式上拓展,如互联网应用、数字电视、手机支 付等。二、国外金融芯片卡应用状况目前全球已经实施或计划迁移的国家和地区超过了30 个,发行符合 EMV 标准的金融卡 近2亿张,布放符合EMV标准的终端超过200万
3、台。欧洲和亚太区走在全球的前列,其中, 欧洲全面启动了迁移计划,2003年底已有50%的卡片符合了 EMV标准,2005年VISA和 MasterCard在欧洲启动风险转移政策,从2006年开始,所有Visa和MasterCard品牌的IC 卡都必须符合EMV标准。亚太区也有10多个国家和地区启动了 EMV迁移计划,其中日本、 韩国、马来西亚、台湾正在进行全国、全地区性的迁移。 2005 年,韩国所有银行卡将更换 成芯片卡,日本所有银行将实施EMV迁移计划,香港、新加坡、澳大利亚、新西兰已经进 行了试点或部分启动了迁移,亚太区的其它国家/地区(包括中国)都在进行EMV迁移评估 或准备。目前亚太
4、区EMV卡片发行量和终端布放量都约占总的卡片和终端的56%,且每 年都以近100%的速度增长。美国也在关注EMV的动向,在小额零售业积极推广符合EMV 规范的非接触式银行IC卡。因此,EMV迁移已经并且还将持续对全球银行卡产业产生重 大影响,成为了国际银行卡产业发展的重要趋势。三、中国人民银行的举措在国际EMV迁移和国内银行卡产业蓬勃发展的大环境下,在人民银行的积极倡导下,我 国也启动了金融卡芯片化迁移的计划。为了降低我国外卡收单的风险损失、降低伪卡欺诈率、 扩大银行卡应用范围、使国民能更加方便安全的使用银行卡,中国人民银行结合参考国外先 进经验,结合国内具体情况,制定了积极应对,审慎实施的指
5、导方针和先标准、后试点,先 手单、后发卡,先外卡、后内卡的实施策略。四、什么是 PBOC2.0?2005年3月13日,人民银行发布第55号文,正式颁发了中国金融集成电路(IC)卡 规范(简称PBOC2.0)。该规范补充完善电子钱包/存折应用;增加借/贷记应用;增加非接 触式 IC 卡物理特性标准;增加电子钱包扩展应用指南、借/贷记应用个人化指南等内容。五、为什么要在中国金融IC卡借记/贷记应用中采用脱机数据认证?脱机数据认证是PBOC2.0中的重要部分的,是验证金融IC卡的有效手段。未来,消费者 在使用符合PBOC2.0要求的金融IC卡进行持卡消费的时候,布置在商家的POS系统会与 IC卡交互
6、完成脱机数据认证工作,判断该卡是否被恶意篡改过或非法复制。在PBOC2.0中 定义了两种脱机数据认证的方式,即静态数据认证和动态数据认证。静态数据认证(简称SDA),由终端验证IC卡中的数字签名来完成。其目的是确认存放 在 IC 卡中关键的静态数据的合法性,以及可以发现在卡片个人化以后,对卡内的发卡行数 据未经授权的改动,不仅能有效地检测IC卡内关键静态数据的真实性,而且防止卡片的非 法复制和伪造。动态数据认证(简称DDA)。在动态数据认证过程中,终端验证卡片上的静态数据以及卡 片产生的交易相关信息的签名,DDA能确认卡片上的发卡行应用数据自卡片个人化后没有 被非法篡改。DDA还能确认卡片的真
7、实性,防止卡片的非法复制。DDA可以是标准动态数据认证或复合动态数据认证/应用密文生成(CDA)。六、脱机数据认证的原理是什么?(一)静态数据认证的原理。静态数据认证的过程说明如下:1发卡行的密钥管理系统产生发卡行公/私钥对PI和SI,并将公钥PI传送至根CA;2根CA用自己的私钥SCA对发卡行公钥PI进行数字签名,产生发卡行证书,连同根CA 公钥信息返回给发卡行密钥管理系统;3发卡行密钥管理系统用发卡行私钥SI对卡片静态数据进行数字签名,将签名结果和发 卡行证书传送至发卡系统;4发卡系统在个人化时将发卡行证书和数字签名写入每一张卡片中;5根CA将其公钥PCA,经收单行传送至终端管理系统;6收
8、单行终端管理系统把根CA公钥PCA通过远程下载至终端;7.IC卡进行脱机交易的静态数据认证,受理终端完成如下过程:终端从卡片中读取出发卡行证书及签名数据,使用CA公钥PCA恢复出发卡行公钥 PI终端使用恢复的发卡行公钥PI解密卡片签名数据 终端将解密结果与卡片静态数据进行比对,保存比对结果8.将验证结果返回给卡片。标准动态数据认证原理这种方式在卡片行为分析前执行。在这种方式下,IC卡将来自卡片的动态数据以及由动 态数据认证数据对象列表(DDOL)所标识的终端数据生成一个数字签名。标准动态数据认证的过程说明如下:1.发卡行的密钥管理系统产生发卡行公私钥对SI和PI以及为每一张IC卡产生一对公私
9、钥对SICC和PICC,并将发卡行公钥PI传送至根CA;2根CA用自己的私钥SCA对发卡行公钥进行数字签名,产生发卡行证书,连同根CA公 钥信息返回给发卡行密钥管理系统;3发卡行用发卡行私钥SI对IC卡公钥PICC进行数字签名,产生IC卡证书;4发卡行密钥管理系统将发卡行证书及IC卡证书传送至发卡系统;5.发卡系统在个人化时将发卡行证书和IC卡证书写入卡片中;6根CA将自己的公钥PCA传送至终端管理系统;7. 终端管理系统把根CA公钥PCA通过远程下载至终端;8.IC卡进行脱机交易的动态数据认证,过程如下:终端从卡片取出发卡行证书及IC卡证书,使用根CA公钥PCA恢复出发卡行公钥PI, 使用恢
10、复的发卡行公钥PI恢复出IC卡公钥PICC终端向IC卡发送内部认证命令(INTERNAL AUTHENTICATE)请求一个动态签名; 卡片连接内部认证命令中的终端数据和在 IC 卡动态数据中指定的卡片数据,由卡片私钥 SICC对该数据进行数字签名并返回给终端终端使用IC卡公钥PICC对数字签名进行验证9将验证结果返回给卡片。复合动态数据认证/生成应用密文的原理 这种方式在第一个请求应用密文命令发出后执行。 IC 卡将来自卡片的数据包括应用密文 以及来自终端的数据生成一个数字签名。CDA 处理包括下列步骤:1发卡行的密钥管理系统产生发卡行公私钥对SI和PI以及为每一张IC卡产生一对公私钥 对S
11、ICC和PICC,并将发卡行公钥PI传送至根CA;2根CA用自己的私钥SCA对发卡行公钥进行数字签名,产生发卡行证书,连同根CA公 钥信息返回给发卡行密钥管理系统;3发卡行用发卡行私钥SI对IC卡公钥PICC进行数字签名,产生IC卡证书;4发卡行密钥管理系统将发卡行证书及IC卡证书传送至发卡系统;5.发卡系统在个人化时将发卡行证书和IC卡证书写入卡片中;6根CA将自己的公钥PCA传送至终端管理系统;7. 终端管理系统把根CA公钥PCA通过远程下载至终端;8. IC卡进行脱机交易的动态数据认证,过程如下:终端从卡片取出发卡行证书及IC卡证书,使用根CA公钥PCA恢复出发卡行公钥PI, 使用恢复的发卡行公钥PI恢复出IC卡公钥PICC终端向卡片发出应用密文命令(GENERATE AC);卡片响应该命令卡片连接终端通过另外的命令送来的数据及自己的响应数据,由卡片私钥SICC对该 数据进行数字签名并返回给终端验证卡片生成动态签名。这一步在联机处理过程中执行。如果验证失败,交易拒绝。
