CPU智能卡脫機(jī)支付交易流程技術(shù)剖析

文章出處：http://www.mjagi.com 作者： 人氣： 發(fā)表時(shí)間：2012年09月25日

    1 引言

    國(guó)內(nèi)CPU智能卡越來(lái)越普及，使用范圍也越來(lái)越廣泛，種類(lèi)也越來(lái)越多，有公共交通卡、社保卡、金融卡等等。依托CPU智能卡的高安全性，一般都能支持脫機(jī)支付交易，也即無(wú)需實(shí)時(shí)聯(lián)接后臺(tái)系統(tǒng)就能完成支付交易，那么脫機(jī)支付應(yīng)該關(guān)注的技術(shù)要點(diǎn)有那些，本文將著重對(duì)此CPU智能卡脫機(jī)支付交易流程技術(shù)進(jìn)行剖析，并對(duì)幾類(lèi)國(guó)內(nèi)幾個(gè)標(biāo)準(zhǔn)的卡產(chǎn)品脫機(jī)交易進(jìn)行比較，以供大家參考。

    2 CPU智能卡產(chǎn)品特點(diǎn)

    CPU智能卡是一種具有微型處理器、硬件算法加密協(xié)處理器、硬件隨機(jī)數(shù)發(fā)生器、帶有存儲(chǔ)器、具有接觸式或非接觸式或雙界面通訊的安全設(shè)備，具有身份認(rèn)證和電子支付等功能，可應(yīng)用于金融、社會(huì)保障、公共交通、水電煤氣和政府事業(yè)等領(lǐng)域。

    智能卡產(chǎn)品為無(wú)源設(shè)備，本身不具有電源，電源完全來(lái)自于終端POS機(jī)設(shè)備。因此，智能卡在使用過(guò)程中，經(jīng)常會(huì)發(fā)生異常中斷的過(guò)程。在發(fā)生異常情況時(shí)，智能卡產(chǎn)品要保證卡內(nèi)數(shù)據(jù)的完整 和準(zhǔn)確性，同時(shí)應(yīng)該提供一些輔助手段或方法給終端POS機(jī)進(jìn)行交易情況的查詢(xún)。特別是，進(jìn)行脫機(jī)交易過(guò)程中，如果發(fā)生異常，此時(shí)，交易完成審查機(jī)制顯得優(yōu)為重要即交易防拔機(jī)制。

    目前國(guó)內(nèi)主要智能卡產(chǎn)品，從應(yīng)用技術(shù)標(biāo)準(zhǔn)來(lái)分，主要有基于借記，貸記應(yīng)用的金融IC卡(包括標(biāo)準(zhǔn)借記／貸記應(yīng)用卡、基于借記／貸記應(yīng)用的電子現(xiàn)金卡、快速借記／貸記卡即Qpboc卡)、社會(huì)保障Ic卡、基于建設(shè)部CPU卡COS標(biāo)準(zhǔn)的電子錢(qián)包卡等，本文將以這幾種卡產(chǎn)品作為分析對(duì)象。

    3 脫機(jī)交易關(guān)系分析

    CPU智能卡脫機(jī)交易主要涉及到幾方面有，發(fā)卡方后臺(tái)系統(tǒng)、收單方POS機(jī)、卡片和持卡人，其交易關(guān)系簡(jiǎn)圖如圖1：

圖1 脫機(jī)支付交易關(guān)系圖

    4 脫機(jī)支付技術(shù)要點(diǎn)分析

    4．1 卡片對(duì)持卡人的認(rèn)證

    一般采用持卡人密碼來(lái)實(shí)現(xiàn)這一驗(yàn)證，此合法性認(rèn)證主要用于防止卡片被盜刷或未授權(quán)的使用。

    基于借記／貸記應(yīng)用的金融IC卡進(jìn)行脫機(jī)交易時(shí)，對(duì)持卡入合法認(rèn)證為可選，但是必須檢查持卡人驗(yàn)證錯(cuò)誤次數(shù)是否超限；社會(huì)保障IC卡如果持卡人設(shè)置了密碼則在脫機(jī)交易時(shí)必須進(jìn)行持卡人認(rèn)證；建設(shè)IC卡由于其交易金額和交易速度的要求脫機(jī)交易時(shí)不支持持卡人認(rèn)證。

    4．2 POS機(jī)對(duì)卡片合法性認(rèn)證

    主要用于防止復(fù)制卡片或仿造卡，從而保護(hù)持卡人和發(fā)卡行的利益。在脫機(jī)交易過(guò)程中，POS機(jī)采用對(duì)稱(chēng)或非對(duì)稱(chēng)算法方案來(lái)驗(yàn)證卡片關(guān)鍵數(shù)據(jù)的完整性或者關(guān)鍵數(shù)據(jù)未被被篡改和復(fù)制，從而達(dá)到驗(yàn)證卡片身份目的。

    4．3 卡片對(duì)POS機(jī)合法性認(rèn)證

    主要是防止卡片被非法修改，從而保護(hù)持卡人的利益。特別是針對(duì)預(yù)付費(fèi)不記名的卡片產(chǎn)品優(yōu)為重要。社會(huì)保障IC卡和建設(shè)IC卡采用對(duì)稱(chēng)算法方案，對(duì)脫機(jī)交易過(guò)程中POS機(jī)的關(guān)鍵數(shù)據(jù)進(jìn)行完整性驗(yàn)證，從而達(dá)到對(duì)POS機(jī)合法性的驗(yàn)證。

    4．4 交易審查機(jī)制即防拔功能

    主要實(shí)現(xiàn)當(dāng)脫機(jī)交易過(guò)程中發(fā)生異常時(shí)，提供一種辦法，來(lái)查詢(xún)上次交易是否成功完成，并且返回成功交易的關(guān)鍵驗(yàn)證數(shù)據(jù)。社會(huì)保障IC卡和建設(shè)IC卡具有很好的防拔交易機(jī)制，能很好的配合POS機(jī)實(shí)現(xiàn)完善異常交易處理；而基于借記／貸記應(yīng)用的金融IC卡則，不具備此功能。

    4．5 卡片交易流水防偽造TAC或TC計(jì)算

    主要實(shí)現(xiàn)對(duì)卡片產(chǎn)生的脫機(jī)交易驗(yàn)證數(shù)據(jù)，用于防止持卡人交易抵賴(lài)和POS機(jī)發(fā)生偽造流水的風(fēng)險(xiǎn)。一般采用對(duì)稱(chēng)算法對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行計(jì)算而得，每張卡片每筆交易產(chǎn)生的TAC或TC都是不一樣的。

    4．6 脫機(jī)支付需要PSAM

    在脫機(jī)支付過(guò)程中，根據(jù)產(chǎn)品的密鑰管理特點(diǎn)，有卡片需要PSAM卡的支撐，而有些卡片則不需要PSAM?；诮栌?，貸記應(yīng)用的金融IC卡采用非對(duì)稱(chēng)密鑰體系，脫機(jī)交易過(guò)程中不需要PSAM卡的支持；而社會(huì)保障IC卡和建設(shè)IC卡采用的是對(duì)稱(chēng)密鑰體系，脫機(jī)交易必須有PSAM卡參與才能完成。

    4．7 記帳方式

    卡內(nèi)可脫機(jī)支付額記帳方式一般存在預(yù)授權(quán)方式和預(yù)付費(fèi)方式兩種?；诮鹑诮栌洠J記金融IC卡通常采用預(yù)授權(quán)方式，卡內(nèi)可脫機(jī)支付的是銀行預(yù)先設(shè)定好的可脫機(jī)額度并非真實(shí)金額，脫機(jī)支付時(shí)只扣減了卡內(nèi)的可用授權(quán)額度，實(shí)際貨幣支付發(fā)生在后臺(tái)清算時(shí)。

    社會(huì)保障IC卡和建設(shè)IC卡通常都采用預(yù)付費(fèi)方式，卡內(nèi)可脫機(jī)支付額必須通過(guò)“充值”操作預(yù)先存入的真實(shí)金額，實(shí)際貨幣支付發(fā)生在脫機(jī)支付之前。但是有些地方社會(huì)保障IC卡也采用預(yù)授權(quán)方式，實(shí)際貨幣支付發(fā)生在脫機(jī)支付之后的后臺(tái)清算時(shí)。

    另外，金融IC卡和社保IC卡采用記名方式，卡片丟失，可能會(huì)發(fā)生損失；而建設(shè)IC卡則采用不記名方式，卡片丟失，卡內(nèi)的錢(qián)也隨之丟失。

    5 國(guó)內(nèi)幾類(lèi)CPU智能卡比較

    從智能卡產(chǎn)品特點(diǎn)和交易過(guò)程角度，可以歸納以下6個(gè)脫機(jī)支付技術(shù)要點(diǎn)來(lái)進(jìn)行比較，如表1。

表1 技術(shù)要點(diǎn)比較

    注釋?zhuān)?br />     MAC驗(yàn)證：數(shù)據(jù)報(bào)文驗(yàn)證方式，采用對(duì)稱(chēng)算法驗(yàn)證數(shù)據(jù)的合法性和完整性；
    SDA：靜態(tài)數(shù)據(jù)認(rèn)證，采用非對(duì)稱(chēng)算法驗(yàn)證卡內(nèi)數(shù)據(jù)被篡改；
    DDA：動(dòng)態(tài)數(shù)據(jù)認(rèn)證，采用非對(duì)稱(chēng)算法驗(yàn)證卡不為復(fù)制卡或偽卡；
    CDA：復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證，采用非對(duì)稱(chēng)算法驗(yàn)證卡不為復(fù)制卡或偽卡；
    基于借記／貸記的金融Ic卡優(yōu)勢(shì)，采用非對(duì)稱(chēng)密鑰體系，交易過(guò)程中無(wú)需PSAM卡的參與，從而對(duì)卡片的互通無(wú)限制；
    基于借記／貸記的金融Ic卡脫機(jī)交易存在的缺點(diǎn)，無(wú)法對(duì)POS機(jī)合法身份進(jìn)行認(rèn)證，同時(shí)，不具有交易防拔機(jī)制。

    6 產(chǎn)品應(yīng)用場(chǎng)景建議

    根據(jù)各類(lèi)產(chǎn)品特點(diǎn)，在脫機(jī)支付時(shí)應(yīng)用場(chǎng)景進(jìn)行相關(guān)建議，如表2。（東信和平智能卡股份有限公司  雷迭生）

表2 應(yīng)用場(chǎng)景建議

    注釋?zhuān)航ㄗh金融IC卡采用聯(lián)機(jī)交易

    【稿件聲明】：如需轉(zhuǎn)載，必須注明來(lái)源和作者，保留文中圖片和內(nèi)容的完整性，違者將依法追究。