CPU智能卡脫機支付交易流程技術(shù)剖析

文章出處：http://www.psychicreadingswithdeb.com 作者： 人氣： 發(fā)表時(shí)間：2012年09月25日

    1 引言

    國內CPU智能卡越來(lái)越普及，使用范圍也越來(lái)越廣泛，種類(lèi)也越來(lái)越多，有公共交通卡、社?？?、金融卡等等。依托CPU智能卡的高安全性，一般都能支持脫機支付交易，也即無(wú)需實(shí)時(shí)聯(lián)接后臺系統就能完成支付交易，那么脫機支付應該關(guān)注的技術(shù)要點(diǎn)有那些，本文將著(zhù)重對此CPU智能卡脫機支付交易流程技術(shù)進(jìn)行剖析，并對幾類(lèi)國內幾個(gè)標準的卡產(chǎn)品脫機交易進(jìn)行比較，以供大家參考。

    2 CPU智能卡產(chǎn)品特點(diǎn)

    CPU智能卡是一種具有微型處理器、硬件算法加密協(xié)處理器、硬件隨機數發(fā)生器、帶有存儲器、具有接觸式或非接觸式或雙界面通訊的安全設備，具有身份認證和電子支付等功能，可應用于金融、社會(huì )保障、公共交通、水電煤氣和政府事業(yè)等領(lǐng)域。

    智能卡產(chǎn)品為無(wú)源設備，本身不具有電源，電源完全來(lái)自于終端POS機設備。因此，智能卡在使用過(guò)程中，經(jīng)常會(huì )發(fā)生異常中斷的過(guò)程。在發(fā)生異常情況時(shí)，智能卡產(chǎn)品要保證卡內數據的完整 和準確性，同時(shí)應該提供一些輔助手段或方法給終端POS機進(jìn)行交易情況的查詢(xún)。特別是，進(jìn)行脫機交易過(guò)程中，如果發(fā)生異常，此時(shí)，交易完成審查機制顯得優(yōu)為重要即交易防拔機制。

    目前國內主要智能卡產(chǎn)品，從應用技術(shù)標準來(lái)分，主要有基于借記，貸記應用的金融IC卡(包括標準借記／貸記應用卡、基于借記／貸記應用的電子現金卡、快速借記／貸記卡即Qpboc卡)、社會(huì )保障Ic卡、基于建設部CPU卡COS標準的電子錢(qián)包卡等，本文將以這幾種卡產(chǎn)品作為分析對象。

    3 脫機交易關(guān)系分析

    CPU智能卡脫機交易主要涉及到幾方面有，發(fā)卡方后臺系統、收單方POS機、卡片和持卡人，其交易關(guān)系簡(jiǎn)圖如圖1：

圖1 脫機支付交易關(guān)系圖

    4 脫機支付技術(shù)要點(diǎn)分析

    4．1 卡片對持卡人的認證

    一般采用持卡人密碼來(lái)實(shí)現這一驗證，此合法性認證主要用于防止卡片被盜刷或未授權的使用。

    基于借記／貸記應用的金融IC卡進(jìn)行脫機交易時(shí)，對持卡入合法認證為可選，但是必須檢查持卡人驗證錯誤次數是否超限；社會(huì )保障IC卡如果持卡人設置了密碼則在脫機交易時(shí)必須進(jìn)行持卡人認證；建設IC卡由于其交易金額和交易速度的要求脫機交易時(shí)不支持持卡人認證。

    4．2 POS機對卡片合法性認證

    主要用于防止復制卡片或仿造卡，從而保護持卡人和發(fā)卡行的利益。在脫機交易過(guò)程中，POS機采用對稱(chēng)或非對稱(chēng)算法方案來(lái)驗證卡片關(guān)鍵數據的完整性或者關(guān)鍵數據未被被篡改和復制，從而達到驗證卡片身份目的。

    4．3 卡片對POS機合法性認證

    主要是防止卡片被非法修改，從而保護持卡人的利益。特別是針對預付費不記名的卡片產(chǎn)品優(yōu)為重要。社會(huì )保障IC卡和建設IC卡采用對稱(chēng)算法方案，對脫機交易過(guò)程中POS機的關(guān)鍵數據進(jìn)行完整性驗證，從而達到對POS機合法性的驗證。

    4．4 交易審查機制即防拔功能

    主要實(shí)現當脫機交易過(guò)程中發(fā)生異常時(shí)，提供一種辦法，來(lái)查詢(xún)上次交易是否成功完成，并且返回成功交易的關(guān)鍵驗證數據。社會(huì )保障IC卡和建設IC卡具有很好的防拔交易機制，能很好的配合POS機實(shí)現完善異常交易處理；而基于借記／貸記應用的金融IC卡則，不具備此功能。

    4．5 卡片交易流水防偽造TAC或TC計算

    主要實(shí)現對卡片產(chǎn)生的脫機交易驗證數據，用于防止持卡人交易抵賴(lài)和POS機發(fā)生偽造流水的風(fēng)險。一般采用對稱(chēng)算法對關(guān)鍵數據進(jìn)行計算而得，每張卡片每筆交易產(chǎn)生的TAC或TC都是不一樣的。

    4．6 脫機支付需要PSAM

    在脫機支付過(guò)程中，根據產(chǎn)品的密鑰管理特點(diǎn)，有卡片需要PSAM卡的支撐，而有些卡片則不需要PSAM?；诮栌?，貸記應用的金融IC卡采用非對稱(chēng)密鑰體系，脫機交易過(guò)程中不需要PSAM卡的支持；而社會(huì )保障IC卡和建設IC卡采用的是對稱(chēng)密鑰體系，脫機交易必須有PSAM卡參與才能完成。

    4．7 記帳方式

    卡內可脫機支付額記帳方式一般存在預授權方式和預付費方式兩種?；诮鹑诮栌洠J記金融IC卡通常采用預授權方式，卡內可脫機支付的是銀行預先設定好的可脫機額度并非真實(shí)金額，脫機支付時(shí)只扣減了卡內的可用授權額度，實(shí)際貨幣支付發(fā)生在后臺清算時(shí)。

    社會(huì )保障IC卡和建設IC卡通常都采用預付費方式，卡內可脫機支付額必須通過(guò)“充值”操作預先存入的真實(shí)金額，實(shí)際貨幣支付發(fā)生在脫機支付之前。但是有些地方社會(huì )保障IC卡也采用預授權方式，實(shí)際貨幣支付發(fā)生在脫機支付之后的后臺清算時(shí)。

    另外，金融IC卡和社保IC卡采用記名方式，卡片丟失，可能會(huì )發(fā)生損失；而建設IC卡則采用不記名方式，卡片丟失，卡內的錢(qián)也隨之丟失。

    5 國內幾類(lèi)CPU智能卡比較

    從智能卡產(chǎn)品特點(diǎn)和交易過(guò)程角度，可以歸納以下6個(gè)脫機支付技術(shù)要點(diǎn)來(lái)進(jìn)行比較，如表1。

表1 技術(shù)要點(diǎn)比較

    注釋?zhuān)?br />     MAC驗證：數據報文驗證方式，采用對稱(chēng)算法驗證數據的合法性和完整性；
    SDA：靜態(tài)數據認證，采用非對稱(chēng)算法驗證卡內數據被篡改；
    DDA：動(dòng)態(tài)數據認證，采用非對稱(chēng)算法驗證卡不為復制卡或偽卡；
    CDA：復合動(dòng)態(tài)數據認證，采用非對稱(chēng)算法驗證卡不為復制卡或偽卡；
    基于借記／貸記的金融Ic卡優(yōu)勢，采用非對稱(chēng)密鑰體系，交易過(guò)程中無(wú)需PSAM卡的參與，從而對卡片的互通無(wú)限制；
    基于借記／貸記的金融Ic卡脫機交易存在的缺點(diǎn)，無(wú)法對POS機合法身份進(jìn)行認證，同時(shí)，不具有交易防拔機制。

    6 產(chǎn)品應用場(chǎng)景建議

    根據各類(lèi)產(chǎn)品特點(diǎn)，在脫機支付時(shí)應用場(chǎng)景進(jìn)行相關(guān)建議，如表2。（東信和平智能卡股份有限公司  雷迭生）

表2 應用場(chǎng)景建議

    注釋?zhuān)航ㄗh金融IC卡采用聯(lián)機交易

    【稿件聲明】：如需轉載，必須注明來(lái)源和作者，保留文中圖片和內容的完整性，違者將依法追究。