• <bdo id="i0k2q"><xmp id="i0k2q">
      • <menu id="i0k2q"><em id="i0k2q"></em></menu>
        歡迎您訪問(wèn)鄭州興邦電子股份有限公司官方網(wǎng)站!
        阿里巴巴誠(chéng)信通企業(yè)
        全國(guó)咨詢(xún)熱線:40000-63966
        興邦電子,中國(guó)水控機(jī)第一品牌

        聯(lián)系興邦電子

        全國(guó)咨詢(xún)熱線:40000-63966

        售后:0371-55132951/55132952

        工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

        CPU智能卡脫機(jī)支付交易流程技術(shù)剖析

        文章出處:http://www.mjagi.com 作者: 人氣: 發(fā)表時(shí)間:2012年09月25日

        [文章內(nèi)容簡(jiǎn)介]:依托CPU智能卡的高安全性,一般都能支持脫機(jī)支付交易,也即無(wú)需實(shí)時(shí)聯(lián)接后臺(tái)系統(tǒng)就能完成支付交易,那么脫機(jī)支付應(yīng)該關(guān)注的技術(shù)要點(diǎn)有那些,本文將著重對(duì)此CPU智能卡脫機(jī)支付交易流程技術(shù)進(jìn)行剖析,并對(duì)幾類(lèi)國(guó)內(nèi)幾個(gè)標(biāo)準(zhǔn)的卡產(chǎn)品脫機(jī)交易進(jìn)行比較,以供大家參考。

            1 引言

            國(guó)內(nèi)CPU智能卡越來(lái)越普及,使用范圍也越來(lái)越廣泛,種類(lèi)也越來(lái)越多,有公共交通卡、社保卡、金融卡等等。依托CPU智能卡的高安全性,一般都能支持脫機(jī)支付交易,也即無(wú)需實(shí)時(shí)聯(lián)接后臺(tái)系統(tǒng)就能完成支付交易,那么脫機(jī)支付應(yīng)該關(guān)注的技術(shù)要點(diǎn)有那些,本文將著重對(duì)此CPU智能卡脫機(jī)支付交易流程技術(shù)進(jìn)行剖析,并對(duì)幾類(lèi)國(guó)內(nèi)幾個(gè)標(biāo)準(zhǔn)的卡產(chǎn)品脫機(jī)交易進(jìn)行比較,以供大家參考。

            2 CPU智能卡產(chǎn)品特點(diǎn)

            CPU智能卡是一種具有微型處理器、硬件算法加密協(xié)處理器、硬件隨機(jī)數(shù)發(fā)生器、帶有存儲(chǔ)器、具有接觸式或非接觸式或雙界面通訊的安全設(shè)備,具有身份認(rèn)證和電子支付等功能,可應(yīng)用于金融、社會(huì)保障、公共交通、水電煤氣和政府事業(yè)等領(lǐng)域。

            智能卡產(chǎn)品為無(wú)源設(shè)備,本身不具有電源,電源完全來(lái)自于終端POS機(jī)設(shè)備。因此,智能卡在使用過(guò)程中,經(jīng)常會(huì)發(fā)生異常中斷的過(guò)程。在發(fā)生異常情況時(shí),智能卡產(chǎn)品要保證卡內(nèi)數(shù)據(jù)的完整 和準(zhǔn)確性,同時(shí)應(yīng)該提供一些輔助手段或方法給終端POS機(jī)進(jìn)行交易情況的查詢(xún)。特別是,進(jìn)行脫機(jī)交易過(guò)程中,如果發(fā)生異常,此時(shí),交易完成審查機(jī)制顯得優(yōu)為重要即交易防拔機(jī)制。

            目前國(guó)內(nèi)主要智能卡產(chǎn)品,從應(yīng)用技術(shù)標(biāo)準(zhǔn)來(lái)分,主要有基于借記,貸記應(yīng)用的金融IC卡(包括標(biāo)準(zhǔn)借記/貸記應(yīng)用卡、基于借記/貸記應(yīng)用的電子現(xiàn)金卡、快速借記/貸記卡即Qpboc卡)、社會(huì)保障Ic卡、基于建設(shè)部CPU卡COS標(biāo)準(zhǔn)的電子錢(qián)包卡等,本文將以這幾種卡產(chǎn)品作為分析對(duì)象。

            3 脫機(jī)交易關(guān)系分析

            CPU智能卡脫機(jī)交易主要涉及到幾方面有,發(fā)卡方后臺(tái)系統(tǒng)、收單方POS機(jī)、卡片和持卡人,其交易關(guān)系簡(jiǎn)圖如圖1:

         脫機(jī)支付交易關(guān)系圖

        圖1 脫機(jī)支付交易關(guān)系圖

            4 脫機(jī)支付技術(shù)要點(diǎn)分析

            4.1 卡片對(duì)持卡人的認(rèn)證

            一般采用持卡人密碼來(lái)實(shí)現(xiàn)這一驗(yàn)證,此合法性認(rèn)證主要用于防止卡片被盜刷或未授權(quán)的使用。

            基于借記/貸記應(yīng)用的金融IC卡進(jìn)行脫機(jī)交易時(shí),對(duì)持卡入合法認(rèn)證為可選,但是必須檢查持卡人驗(yàn)證錯(cuò)誤次數(shù)是否超限;社會(huì)保障IC卡如果持卡人設(shè)置了密碼則在脫機(jī)交易時(shí)必須進(jìn)行持卡人認(rèn)證;建設(shè)IC卡由于其交易金額和交易速度的要求脫機(jī)交易時(shí)不支持持卡人認(rèn)證。

            4.2 POS機(jī)對(duì)卡片合法性認(rèn)證

            主要用于防止復(fù)制卡片或仿造卡,從而保護(hù)持卡人和發(fā)卡行的利益。在脫機(jī)交易過(guò)程中,POS機(jī)采用對(duì)稱(chēng)或非對(duì)稱(chēng)算法方案來(lái)驗(yàn)證卡片關(guān)鍵數(shù)據(jù)的完整性或者關(guān)鍵數(shù)據(jù)未被被篡改和復(fù)制,從而達(dá)到驗(yàn)證卡片身份目的。

            4.3 卡片對(duì)POS機(jī)合法性認(rèn)證

            主要是防止卡片被非法修改,從而保護(hù)持卡人的利益。特別是針對(duì)預(yù)付費(fèi)不記名的卡片產(chǎn)品優(yōu)為重要。社會(huì)保障IC卡和建設(shè)IC卡采用對(duì)稱(chēng)算法方案,對(duì)脫機(jī)交易過(guò)程中POS機(jī)的關(guān)鍵數(shù)據(jù)進(jìn)行完整性驗(yàn)證,從而達(dá)到對(duì)POS機(jī)合法性的驗(yàn)證。

            4.4 交易審查機(jī)制即防拔功能

            主要實(shí)現(xiàn)當(dāng)脫機(jī)交易過(guò)程中發(fā)生異常時(shí),提供一種辦法,來(lái)查詢(xún)上次交易是否成功完成,并且返回成功交易的關(guān)鍵驗(yàn)證數(shù)據(jù)。社會(huì)保障IC卡和建設(shè)IC卡具有很好的防拔交易機(jī)制,能很好的配合POS機(jī)實(shí)現(xiàn)完善異常交易處理;而基于借記/貸記應(yīng)用的金融IC卡則,不具備此功能。

            4.5 卡片交易流水防偽造TAC或TC計(jì)算

            主要實(shí)現(xiàn)對(duì)卡片產(chǎn)生的脫機(jī)交易驗(yàn)證數(shù)據(jù),用于防止持卡人交易抵賴(lài)和POS機(jī)發(fā)生偽造流水的風(fēng)險(xiǎn)。一般采用對(duì)稱(chēng)算法對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行計(jì)算而得,每張卡片每筆交易產(chǎn)生的TAC或TC都是不一樣的。

            4.6 脫機(jī)支付需要PSAM

            在脫機(jī)支付過(guò)程中,根據(jù)產(chǎn)品的密鑰管理特點(diǎn),有卡片需要PSAM卡的支撐,而有些卡片則不需要PSAM?;诮栌?,貸記應(yīng)用的金融IC卡采用非對(duì)稱(chēng)密鑰體系,脫機(jī)交易過(guò)程中不需要PSAM卡的支持;而社會(huì)保障IC卡和建設(shè)IC卡采用的是對(duì)稱(chēng)密鑰體系,脫機(jī)交易必須有PSAM卡參與才能完成。

            4.7 記帳方式

            卡內(nèi)可脫機(jī)支付額記帳方式一般存在預(yù)授權(quán)方式和預(yù)付費(fèi)方式兩種?;诮鹑诮栌洠J記金融IC卡通常采用預(yù)授權(quán)方式,卡內(nèi)可脫機(jī)支付的是銀行預(yù)先設(shè)定好的可脫機(jī)額度并非真實(shí)金額,脫機(jī)支付時(shí)只扣減了卡內(nèi)的可用授權(quán)額度,實(shí)際貨幣支付發(fā)生在后臺(tái)清算時(shí)。

            社會(huì)保障IC卡和建設(shè)IC卡通常都采用預(yù)付費(fèi)方式,卡內(nèi)可脫機(jī)支付額必須通過(guò)“充值”操作預(yù)先存入的真實(shí)金額,實(shí)際貨幣支付發(fā)生在脫機(jī)支付之前。但是有些地方社會(huì)保障IC卡也采用預(yù)授權(quán)方式,實(shí)際貨幣支付發(fā)生在脫機(jī)支付之后的后臺(tái)清算時(shí)。

            另外,金融IC卡和社保IC卡采用記名方式,卡片丟失,可能會(huì)發(fā)生損失;而建設(shè)IC卡則采用不記名方式,卡片丟失,卡內(nèi)的錢(qián)也隨之丟失。

            5 國(guó)內(nèi)幾類(lèi)CPU智能卡比較

            從智能卡產(chǎn)品特點(diǎn)和交易過(guò)程角度,可以歸納以下6個(gè)脫機(jī)支付技術(shù)要點(diǎn)來(lái)進(jìn)行比較,如表1。

        表1 技術(shù)要點(diǎn)比較

         

            注釋?zhuān)?br />     MAC驗(yàn)證:數(shù)據(jù)報(bào)文驗(yàn)證方式,采用對(duì)稱(chēng)算法驗(yàn)證數(shù)據(jù)的合法性和完整性;
            SDA:靜態(tài)數(shù)據(jù)認(rèn)證,采用非對(duì)稱(chēng)算法驗(yàn)證卡內(nèi)數(shù)據(jù)被篡改;
            DDA:動(dòng)態(tài)數(shù)據(jù)認(rèn)證,采用非對(duì)稱(chēng)算法驗(yàn)證卡不為復(fù)制卡或偽卡;
            CDA:復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證,采用非對(duì)稱(chēng)算法驗(yàn)證卡不為復(fù)制卡或偽卡;
            基于借記/貸記的金融Ic卡優(yōu)勢(shì),采用非對(duì)稱(chēng)密鑰體系,交易過(guò)程中無(wú)需PSAM卡的參與,從而對(duì)卡片的互通無(wú)限制;
            基于借記/貸記的金融Ic卡脫機(jī)交易存在的缺點(diǎn),無(wú)法對(duì)POS機(jī)合法身份進(jìn)行認(rèn)證,同時(shí),不具有交易防拔機(jī)制。

            6 產(chǎn)品應(yīng)用場(chǎng)景建議

            根據(jù)各類(lèi)產(chǎn)品特點(diǎn),在脫機(jī)支付時(shí)應(yīng)用場(chǎng)景進(jìn)行相關(guān)建議,如表2。(東信和平智能卡股份有限公司  雷迭生)

        表2 應(yīng)用場(chǎng)景建議

         表2 應(yīng)用場(chǎng)景建議

            注釋?zhuān)航ㄗh金融IC卡采用聯(lián)機(jī)交易

            【稿件聲明】:如需轉(zhuǎn)載,必須注明來(lái)源和作者,保留文中圖片和內(nèi)容的完整性,違者將依法追究。

        本文關(guān)鍵詞:CPU智能卡,CPU卡,智能卡,脫機(jī)支付,脫機(jī)交易,金融IC,PU智能卡,CPU卡,智能卡,脫機(jī)支付,脫機(jī)交易,金融IC卡,U智能卡,CPU卡,智能卡,脫機(jī)支付,脫機(jī)交易,金融IC卡,,智能卡,CPU卡,智能卡,脫機(jī)支付,脫機(jī)交易,金融IC卡,I,能卡,CPU卡,智能卡,脫機(jī)支付,脫機(jī)交易,金融IC卡,IC,卡,CPU卡,智能卡,脫機(jī)支付,脫機(jī)交易,金融IC卡,IC卡,,CPU卡,智能卡,脫機(jī)支付,脫機(jī)交易,金融IC卡,IC卡,,CPU卡,智能卡,脫機(jī)支付,脫機(jī)交易,金融IC卡,IC卡,P,PU卡,智
        上一篇:CPU卡 與M1[ 06-21 ] 下一篇:MIFARE1卡與CPU卡特性比較[ 04-25 ]
        回到頂部
        亚洲天堂国产视频,在线观看黄V免费网站免费,国产自无码视频在线观看手机,亚洲AV无码乱码国产精品9 亚洲96在线观看 免费三级片中文字幕无码
      • <bdo id="i0k2q"><xmp id="i0k2q">
          • <menu id="i0k2q"><em id="i0k2q"></em></menu>