CPU智能卡脱机支付交易流程技术剖析
文章出处:http://www.ifyousmell.com 作者: 人气: 发表时间:2012年09月25日
1 引言
国内CPU智能卡越来越普及,使用范围也越来越广泛,种类也越来越多,有公共交通卡、社保卡、金融卡等等。依托CPU智能卡的高安全性,一般都能支持脱机支付交易,也即无需实时联接后台系统就能完成支付交易,那么脱机支付应该关注的技术要点有那些,本文将着重对此CPU智能卡脱机支付交易流程技术进行剖析,并对几类国内几个标准的卡产品脱机交易进行比较,以供大家参考。
2 CPU智能卡产品特点
CPU智能卡是一种具有微型处理器、硬件算法加密协处理器、硬件随机数发生器、带有存储器、具有接触式或非接触式或双界面通讯的安全设备,具有身份认证和电子支付等功能,可应用于金融、社会保障、公共交通、水电煤气和政府事业等领域。
智能卡产品为无源设备,本身不具有电源,电源完全来自于终端POS机设备。因此,智能卡在使用过程中,经常会发生异常中断的过程。在发生异常情况时,智能卡产品要保证卡内数据的完整 和准确性,同时应该提供一些辅助手段或方法给终端POS机进行交易情况的查询。特别是,进行脱机交易过程中,如果发生异常,此时,交易完成审查机制显得优为重要即交易防拔机制。
目前国内主要智能卡产品,从应用技术标准来分,主要有基于借记,贷记应用的金融IC卡(包括标准借记/贷记应用卡、基于借记/贷记应用的电子现金卡、快速借记/贷记卡即Qpboc卡)、社会保障Ic卡、基于建设部CPU卡COS标准的电子钱包卡等,本文将以这几种卡产品作为分析对象。
3 脱机交易关系分析
CPU智能卡脱机交易主要涉及到几方面有,发卡方后台系统、收单方POS机、卡片和持卡人,其交易关系简图如图1:
图1 脱机支付交易关系图
4 脱机支付技术要点分析
4.1 卡片对持卡人的认证
一般采用持卡人密码来实现这一验证,此合法性认证主要用于防止卡片被盗刷或未授权的使用。
基于借记/贷记应用的金融IC卡进行脱机交易时,对持卡入合法认证为可选,但是必须检查持卡人验证错误次数是否超限;社会保障IC卡如果持卡人设置了密码则在脱机交易时必须进行持卡人认证;建设IC卡由于其交易金额和交易速度的要求脱机交易时不支持持卡人认证。
4.2 POS机对卡片合法性认证
主要用于防止复制卡片或仿造卡,从而保护持卡人和发卡行的利益。在脱机交易过程中,POS机采用对称或非对称算法方案来验证卡片关键数据的完整性或者关键数据未被被篡改和复制,从而达到验证卡片身份目的。
4.3 卡片对POS机合法性认证
主要是防止卡片被非法修改,从而保护持卡人的利益。特别是针对预付费不记名的卡片产品优为重要。社会保障IC卡和建设IC卡采用对称算法方案,对脱机交易过程中POS机的关键数据进行完整性验证,从而达到对POS机合法性的验证。
4.4 交易审查机制即防拔功能
主要实现当脱机交易过程中发生异常时,提供一种办法,来查询上次交易是否成功完成,并且返回成功交易的关键验证数据。社会保障IC卡和建设IC卡具有很好的防拔交易机制,能很好的配合POS机实现完善异常交易处理;而基于借记/贷记应用的金融IC卡则,不具备此功能。
4.5 卡片交易流水防伪造TAC或TC计算
主要实现对卡片产生的脱机交易验证数据,用于防止持卡人交易抵赖和POS机发生伪造流水的风险。一般采用对称算法对关键数据进行计算而得,每张卡片每笔交易产生的TAC或TC都是不一样的。
4.6 脱机支付需要PSAM
在脱机支付过程中,根据产品的密钥管理特点,有卡片需要PSAM卡的支撑,而有些卡片则不需要PSAM。基于借记,贷记应用的金融IC卡采用非对称密钥体系,脱机交易过程中不需要PSAM卡的支持;而社会保障IC卡和建设IC卡采用的是对称密钥体系,脱机交易必须有PSAM卡参与才能完成。
4.7 记帐方式
卡内可脱机支付额记帐方式一般存在预授权方式和预付费方式两种。基于金融借记/贷记金融IC卡通常采用预授权方式,卡内可脱机支付的是银行预先设定好的可脱机额度并非真实金额,脱机支付时只扣减了卡内的可用授权额度,实际货币支付发生在后台清算时。
社会保障IC卡和建设IC卡通常都采用预付费方式,卡内可脱机支付额必须通过“充值”操作预先存入的真实金额,实际货币支付发生在脱机支付之前。但是有些地方社会保障IC卡也采用预授权方式,实际货币支付发生在脱机支付之后的后台清算时。
另外,金融IC卡和社保IC卡采用记名方式,卡片丢失,可能会发生损失;而建设IC卡则采用不记名方式,卡片丢失,卡内的钱也随之丢失。
5 国内几类CPU智能卡比较
从智能卡产品特点和交易过程角度,可以归纳以下6个脱机支付技术要点来进行比较,如表1。
表1 技术要点比较
注释:
MAC验证:数据报文验证方式,采用对称算法验证数据的合法性和完整性;
SDA:静态数据认证,采用非对称算法验证卡内数据被篡改;
DDA:动态数据认证,采用非对称算法验证卡不为复制卡或伪卡;
CDA:复合动态数据认证,采用非对称算法验证卡不为复制卡或伪卡;
基于借记/贷记的金融Ic卡优势,采用非对称密钥体系,交易过程中无需PSAM卡的参与,从而对卡片的互通无限制;
基于借记/贷记的金融Ic卡脱机交易存在的缺点,无法对POS机合法身份进行认证,同时,不具有交易防拔机制。
6 产品应用场景建议
根据各类产品特点,在脱机支付时应用场景进行相关建议,如表2。(东信和平智能卡股份有限公司 雷迭生)
表2 应用场景建议
注释:建议金融IC卡采用联机交易
【稿件声明】:如需转载,必须注明来源和作者,保留文中图片和内容的完整性,违者将依法追究。