EMV迁移整体解决方案.doc

EMV迁移整体解决方案 杭州创导安全技术有限公司 2006年1月 目 录 一、EMV迁移相关介绍 3 1.1 EMV标准 3 1.2 EMV迁移 3 1.3 EMV迁移方式 3 二、我国银行业EMV迁移策略和相关工作 4 2.1 我国银行业实行EMV迁移主要因素 4 2.2 推动EMV迁移实施的主要工作 4 三、迁移方案 5 3.1自助设备升级 5 3.1.1加密模块 5 3.1.2符合EMV标准的读卡器 5 3.1.3软件改造 5 3.2现金类产品实现非接触式IC卡充值的解决方案 6 3.2.1设计目标 6 3.2.2实现功能 6 3.2.3模块设计特点 6 3.3自助智能终端实现非接触式IC卡充值的解决方案 7 3.3.1自助智能终端EC9008性能指标 8 3.3.2产品主要功能 9 一、EMV迁移相EMV标准是由国际三大银行卡组织--Europay、MasterCard和Visa共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准，是基于IC卡的金融支付标准，目前已成为公认的全球统一标准。其目的是在金融IC卡支付系统中建立卡片和终端接口的统一标准，使得在此体系下所有的卡片和终端能够互通互用，并且该技术的采用将大大提高银行卡支付的安全性，减少欺诈行为。目前正式发布的版本有EMV96和EMV2000。EMV2000标准是国际上金融IC卡借记/贷记应用的统一技术标准，由国际三大银行卡组织联合制定，标准的主要内容包括借贷记应用交易流程、借记/贷记应用规范和安全认证机制等。EMV迁移是按照EMV2000，在发卡、业务流程、安全控管、受理市场、信息转接等多个环节实施推进银行磁条卡向芯片卡技术的升级，即把现在使用磁条的银行卡改换成使用IC卡的银行卡。随着信息技术、微电子技术的发展和EMV标准的完善及国际ENV迁移计划的实施，银行磁条卡向IC卡的迁移是必然的发展趋势。（1）、收单行部分迁移。收单行完成POS终端改造或更新POS（取得EMV认证）终端，按照EMV2000交易流程和安全认证机制对银行卡收单系统进行改造。部分迁移后，卡片到收单行的信息为IC卡信息，收单行到发卡行的信息为磁条卡信息。（2）、收单行、转接机构部分迁移。收单行、转接机构实现迁移，卡片到收单行，收单行到转接机构的信息均为IC卡信息。转接机构到发卡行的信息为磁条卡信息。因为发卡行未作EMV迁移，其授权、认证、电子签名等可委托转接机构受理（在发卡行同意的原则下进行）。（3）、完全迁移。卡片、收单行、转接机构发卡行完全实现EMV迁移，银行卡交易流程全部是IC卡信息。我国银行业EMV迁移策略和相关工作我国银行业EMV迁移主要因素（1）、出于风险转移政策的考虑。VISA和MasterCard实施的风险转移政策规定将伪卡欺诈的风险转嫁到由发卡行、收单行中未实现迁移的一方承担，为了降低我国外卡收单的风险损失，首先从外卡收单受理环境及收单行的系统改造向EMV迁移是非常紧迫和必要的。（2）、降低伪卡欺诈率。目前我国伪卡欺诈风险损失金额呈逐年上升趋势，在欧洲和亚太地区周边国家已实现或正在实施EMV迁移计划的状况下，势必造成国际银行卡犯罪集团向我国内地转移的趋势，我国的EMV迁移刻不容缓。（3）、银行卡多应用拓展的需要。EMV2000中定义了多应用的接口，为银行卡多应用奠定了基础。 （4）、向国际标准靠拢。EMV2000重点定义了借记/贷记应用及相关的安全认证机制，以确保银行卡在联机/脱机使用的安全。我国各行发行的银行卡（包括国际卡、人民币卡）应与国际标准接轨。推动EMV迁移实施的主要工作（1）、尽快颁布《中国金融集成电路（IC）卡规范2.0版》。（2）、EMV迁移试点工作。自2005年起，计划用一年左右时间，在北京、上海、青岛、宁波等城市进行标准符合性验证试点工作。（3）、完善外卡收单EMV的受理环境。（4）、发卡行更换或发行符合EMV标准的银行IC卡。（）、完善和建立安全认证体系。EMV认证标准EMV标准ISO/IEC 14443 标准和《中国金融集成电路卡规范》要求，提供公交等非接触式IC卡冲值等所需的全部功能。 提供高安全性、完整性的数据交易模式。采用标准加密算法。提供多重密钥功能。 提供完善的交易、结余追踪功能。 支持在线/离线双层管理。 我们设计的射频IC卡充值系统既可以作为独立操作系统，也可以与现有的磁卡相结合，形成一个综合服务卡系统。具有良好的兼容性。在东信/德利多富Procash2***和Procash2***XE系列设备上，有预留位置，可以方便的加装非接触式IC卡读写器，从而实现多种中间业务。 3.2.2实现功能 可实现的功能主要有： 进行冲值等操作 对卡状态操作进行操作管理 查询各种数据(如卡内金额等) 进行卡内数据操作(如修改个人密码等) 3.2.3模块设计