中国银联IC卡规范培训-厂商培训

中国银联IC卡技术规范体系及内容介绍中国银联技术管理部2012-11IC卡概念股强势，XXXX涨停金融IC卡拉动千亿市场容量XXXX受益最大国内金融IC卡有望大规模发卡6大概念股狂飙在即金融IC卡放量趋势不可逆概念股或步入发展快车道XXXX：金融IC卡保持领先地位银行开换IC卡智能卡公司受益问题：为什么我们要做自己的IC卡标准？答案：每个国家迁移的动力和需求不同——欧洲：伪卡欺诈风险高——中国：整合行业资源的最好机会——美国：低欺诈率，抢占小额卡基支付市场《中国金融集成电路（IC）卡规范V1.0》电子钱包应用规范1997电子钱包卡片规范《中国金融集成电路（IC）卡规范V2.0》2005电子钱包卡片、应用规范借/贷记卡片\终端\应用\安全与应用无关的非接触式接口电子钱包应用扩展指南借/贷记应用个人化指南2010PBOC演变非接触式IC卡通讯规范非接触式IC卡支付规范借/贷记小额支付规范共13册中国银联IC卡技术规范编制的必要性•企标先行、迅速响应：•及时解决IC卡推广中的问题,快速兼容IC卡境外内推广中的要求•可随时满足移动支付、互联网支付等创新产品多变的市场需求•企标在经市场验证、应用稳定后，可作为行标修订的参考素材适应不断变化的市场•补完标准体系结构：行标是框架、企标是骨肉•指引IC卡更快、低成本落地的辅助规范，如实施指南。•发挥IC卡的cpu特性，基于IC卡基础功能设计有市场生命力、市场活力的产品及规范产业落地的需要•境外（特别是欧洲）明确规定IC卡需符合国际组织标准，通过企标实现对国际标准的兼容，利于机构IC卡的国际受理国际推广的需要规范编制的依据2011年7月-人行提出建设企标的建议•科技司领导在金融IC卡重要问题研究与部署会上建议“鼓励中国银联通过企业规范方式对行标进行扩展”2011年11月-技管委肯定企标相关编制工作•技术管理委员会一届四次审议了《银联IC卡企业标准管理机制》，对编制企标工作给予肯定2012年10月-新企标UPIC编制完成，并审议通过•在10月技管委一届六次会议上审议通过701.规范体系02.规范修订内容03.实施方案目录8|中国银联IC卡规范培训|2012年11月01规范体系原中国银联IC卡技术规范2006借记/贷记应用根CA公钥认证规范2008非接触式读写器接口规范2010共14册借记/贷记应用发卡行安全指南、发卡行/收单行实施指南借记/贷记应用个人化模板基于借/贷记的小额支付、非接触IC卡支付规范2007非接触IC卡通讯协议执行规范2011非接小额支付扩展应用规范动态口令/数字证书应用规范多用途互联网终端规范双币小额支付规范企标与PBOC的关系：1、配套措施2、先试先行本次规范体系重建遵守三大原则：规范体系–中国银联IC卡技术规范修订概述结构调整体系补完细部修订1、结构调整中国银联IC卡技术规范第0部分：术语与定义第1部分：借记/贷记应用规范第2部分：借记/贷记应用卡片规范第3部分：借记/贷记应用终端规范第4部分：借记/贷记应用安全规范第5部分：非接触式IC卡支付规范第6部分：基于借记/贷记的小额支付规范第8部分：金融IC卡多应用通用安全指南第1部分：借记贷记应用个人化模板第2部分：借记贷记应用发卡行实施指南第3部分：借记/贷记应用收单行实施指南第4部分：借记贷记应用发卡行安全指南第5部分：借记/贷记应用个人化指南第6部分：IC卡借贷记根CA公钥认证规范第2部分：非接触式IC卡小额扩展应用规范第3部分：动态口令应用规范第4部分：数字证书应用卡片规范第5部分：多用途互联网终端规范第6部分：基于借贷记的双币小额支付规范第7部分：金融IC卡通用应用数据存储规范第8部分：可视IC卡产品规范基础规范辅助规范产品规范第7部分：非接触IC卡通讯协议执行规范第1部分：非接触式读写器接口规范第9部分：异型卡产品规范PBOC规范第1部分：电子钱包/电子存折应用卡片规范第2部分：电子钱包/电子存折应用规范第3部分：与应用无关的IC卡与终端接口规范第4部分：借记/贷记应用规范第5部分：借记/贷记应用卡片规范第6部分：借记/贷记应用终端规范第7部分：借记/贷记应用安全规范第8部分：与应用无关的非接触式规范第9部分：电子钱包扩展应用指南第10部分：借记/贷记应用个人化指南第11部分：非接触式IC卡通讯规范第12部分：非接触式IC卡支付规范第13部分：基于借记/贷记应用的小额支付规范第14部分：非接触式IC卡小额支付扩展应用规范第15部分：电子现金双币支付应用规范第16部分：IC卡互联网终端规范企标分类PBOC规范插入电子钱包——删除•不符合未来市场趋势，人行建议删除应用无关的底层规范——删除•底层规范直接引用行标和ISO标准，保证底层通用性产品规范•本次发布——金融IC卡通用应用数据存储规范•已完成编制，预计明年发布——可视卡产品规范、异型卡产品规范2、体系完善基础规范借贷记、非接小额支付规范市场推广应用过程中反映的问题辅助规范发卡行实施指南卡片选择策略、个人化要求收单行实施指南对系统改造、入网测试、终端的最新要求个人化指南个人化数据必须遵循的规则3、细部修订02规范修订内容01、国际兼容02、新型产品需求03、解决市场问题04、结构与描述优化中国银联IC卡规范修订内容介绍•01、国际兼容•02、新型产品需求•03、解决市场问题•04、结构与描述优化国际兼容DDF相关概述-EMV通过公告SB78已经从PSE的记录中删除了DDF入口-根据市场调查，由于DDF结构复杂，对终端来讲实现起来技术难度很高，目前市场上的IC卡也未使用DDF。因此在本版本中，删除DDF说明-本修订点主要体现在规范第0部分、第1部分和第2部分-本修订不影响存量卡国际兼容删除MSD应用概述磁条数据模式(MagneticStripeData)，MSD应用是磁条芯片卡的一种应用形式，在安全性、便利性等方面均有较大的欠缺，且国内没有实际应用。IC卡业务发展是国际化趋势，在全球也开始淘汰MSD应用，此次，本规范删除MSD应用相关内容说明-本修订点主要体现在规范《第5部分非接IC卡支付规范》-功能性修订点：终端属性描述变更范围变更内容卡片建议终端建议检测相关第5部分修订前修订后必须实现必须实现是终端属性第1字节第8位：1-支持非接触磁条（MSD）0-不支持非接触磁条（MSD）终端属性第1字节第8位：预留国际兼容新增GPO返回报文格式概述原PBOC规范12部分只定义一种GPO返回报文格式（标签为‘80’的基本数据对象，返回AFL和AIP），不支持GPO响应报文标签为’77’的结构数据对象。根据EMV等组织的规范定义，终端和卡片都应支持标签为’77’的GPO返回，考虑到国际兼容性，本次规范对此作了修订说明-本修订点在规范第2部分对格式2的GPO返回作了说明：变更范围变更内容卡片建议终端建议检测相关第2部分新增：格式2：响应报文中的数据对象是一个标签为‘77’的结构数据对象。数据域可以包含多个BER-TLV编码的对象，但至少要包含应用交互特征（AIP）和应用文件定位器（AFL）必须实现必须实现是国际兼容持卡人姓名概述说明-本修订点体现在规范第2部分附录A的表A.1-本修订将被纳入检测范围，终端和卡片必须实现。中国银联IC卡规范修订内容介绍•01、国际兼容•02、新型产品需求•03、解决市场问题•04、结构与描述优化新型产品需求移动支付产品概述配合移动支付产品的技术实现，在卡产品表示信息中增加卡类模式说明-本修订点体现在规范第2部分附录A的表A.1-新增标识信息如下：字节11：位8-5，高四位取值如下：0001=NFC-SD模式0010=NFC-SIM模式0011=NFC全手机模式0100=双界面SD卡模式0101=双界面SIM卡模式0110=有接线手机配件模式0111=纯远程SIM卡模式1000=纯远程SD卡模式1001=无接线手机配件模式1010-1111保留位4-1保留，低四位取值保留-本修订将被纳入检测范围，卡片和终端必须实现中国银联IC卡规范修订内容介绍•01、国际兼容•02、新型产品需求•03、解决市场问题•04、结构与描述优化解决市场问题卡片返回相同数据元的处理概述规范市场，明确在读应用数据步骤中，对于卡片返回数据元的特殊情况的处理说明变更范围变更内容卡片建议终端建议检测相关第3部分1、读数据处理中如果出现如下情况之一，终端应当终止交易：-卡片在一条或多条记录中返回同一个标签两次及两次以上；-卡片在某条记录中返回了卡片已经在GPO响应中返回的标签；2、不应当因为下列情况中的一条或多条的存在而终止交易：-卡片返回了持卡人姓名（5F20）但该标签的长度不符合Q/CUP045.2的规定；-卡片返回了持卡人姓名扩展（9F0B）但该标签的长度不符合Q/CUP045.2的规定；-卡片既返回了持卡人姓名（5F20）也返回了持卡人姓名扩展（9F0B）。必须实现必须实现是解决市场问题CDOL1和PDOL中出现重复数据元的处理概述交易货币代码、授权金额等信息可能同时被卡片要求用以完成应用初始化和行为分析，因此本标准对于CDOL1和PDOL中出现重复数据元的情况进行规范说明原则：以最近收到的数据为准变更范围变更内容卡片建议终端建议检测相关第2部分如果CDOL1和PDOL中均含有某个标签（这些标签包括但不仅限于交易货币代码‘5F2A’、授权金额‘9F02’，但不包括终端验证结果‘95’，交易状态信息‘9B’和不可预知数‘9F37’），但终端在生成应用密文（GENERATEAC）命令中给出的标签的值与取处理选项（GPO）命令中给出的标签的值不一致，卡片应当以生成应用密文（GENERATEAC）命令中收到的该值为准，在该笔交易的后续所有流程中均应使用该值。卡片不应因生成应用密文（GENERATEAC）命令中某个标签的值与取处理选项（GPO）命令中某个标签的值不一致而以非‘9000’响应生成应用密文（GENERATEAC）命令。必须实现无要求是解决市场问题发卡行脚本处理概述规范意见征集阶段收到机构和部门提出的关于发卡行脚本处理的各类疑问和建议，我部进行梳理分类并进行专题研究，写入第3部分终端规范附录C。除对涉及脚本处理的交易做通用调整外，还专门针对圈存交易中出现的卡片命令执行返回超时情况，对终端功能进行完善，并对发卡行脚本的编写提出建议。终端什么时候执行脚本，什么时候不执行呢？卡片什么时候执行命令，什么时候不执行呢？脚本执行结果什么时候要发呢？脚本执行失败，终端怎么告诉发卡行哪条命令失败了呢？圈存失败什么时候发冲正，什么时候不发呢？？？？？？？解决市场问题发卡行脚本处理（续）规范明确脚本格式、脚本长度和命令格式标签长度标签长度发卡行脚本标识发卡行脚本命令‘72’该脚本后续所有数据的长度总和‘9F18’0x04发卡行自定(4字节)（见下表）标签1长度1值1标签2长度2值2…‘86’值1的长度发送给IC卡的命令‘86’值2的长度发送给IC卡的命令…-脚本格式-命令格式脚本长度：最长为128字节长脚本：若命令过多，则会产生多个脚本。发卡行脚本标识符是供发卡行使用的信息，若有多个脚本，则必须有该标识，在终端返回的发卡行脚本结果中包含该标识解决市场问题发卡行脚本处理（续）规范明确脚本、命令执行的基本原则：终端：终端将脚本中的命令进行拆解，将命令逐条发送给卡片执行，每执行一条命令卡片返回一个状态值，终端根据sw1判断：1）若命令执行成功或者有警告，则终端继续发送下一条命令2）若执行有错误，则终端停止发送后续命令，设置相关指示位以及脚本执行结果卡片：在卡片处理命令时，如果发生以下错误之一，卡片设置发卡行脚本失败指示位为“1”：-需要安全报文但是没有提供-安全报文验证失败-安全报文通过但是命令执行失败不需要安全报文的命令执行失败时，不设置指示位。解决市场问题发卡行脚本处理（续）规范明确终端和卡片不执行脚本命令的情况：终端：终端对脚本进行简单分析及命令拆分，决定是否传送命令给卡片。在以下3种情况下，终端不发送命令：-脚本长度错误：超过128字节-脚本格式或