【正文】 內(nèi)，由 CFCA 確定） ，從 CFCA 取得結(jié)果文件，并產(chǎn)生卡模板數(shù)據(jù)、卡數(shù)據(jù)、磁條數(shù)據(jù)一并發(fā)送到數(shù)據(jù)準(zhǔn)備系統(tǒng)。注：發(fā)送到制卡系統(tǒng)的文件內(nèi)容中需要增加機(jī)構(gòu)號(hào)，制卡系統(tǒng)可按照機(jī)構(gòu)號(hào)分別進(jìn)行打卡，因?yàn)轭A(yù)制卡在卡中心申請(qǐng)，因此選擇卡中心機(jī)構(gòu)制出的卡包括預(yù)制卡和卡中心申請(qǐng)的預(yù)約卡。對(duì)于預(yù)約卡，對(duì)應(yīng)領(lǐng)卡操作；對(duì)于預(yù)制卡，對(duì)應(yīng)啟用操作。批量領(lǐng)卡中需要循環(huán)調(diào)用開(kāi)卡交易，如果處理失敗，則本地記錄失敗信息，并在清單中體現(xiàn)。3． 預(yù)制卡啟用。對(duì)批量預(yù)約卡領(lǐng)卡時(shí)處理失敗的卡，進(jìn)行重新處理，重置 IC 卡中的個(gè)人信息，并調(diào)用主機(jī)開(kāi)卡交易接口。已掛失卡可以在柜面進(jìn)行解掛。 （二）口頭掛失、被盜等情況申請(qǐng)辦理口頭掛失時(shí)，由客戶填寫一式三聯(lián)掛失申請(qǐng)書(shū)（注明“口頭掛失”字樣） 。（三）解掛1. 柜員核對(duì)申請(qǐng)書(shū)無(wú)誤后，啟動(dòng)“IC 卡掛失/解掛”交易，客戶在申請(qǐng)書(shū)上寫清解掛原因并簽名后，相關(guān)柜員根據(jù)系統(tǒng)提示進(jìn)行授權(quán)成功后在掛失申請(qǐng)書(shū)上打印“掛失/解掛回執(zhí)” ，加蓋 “業(yè)務(wù)用公章” 及柜員名章。 卡收回業(yè)務(wù)前臺(tái)根據(jù)卡是否可讀寫分別調(diào)用可讀卡收回和不可讀卡收回交易。 卡收回業(yè)務(wù)（小額支付賬戶）網(wǎng)點(diǎn)前臺(tái)業(yè)務(wù)處理流程圖： 不可讀卡 可讀卡，聯(lián)動(dòng)換卡啟用可讀卡收回（到期卡和損壞換卡的一部分）/不可讀卡收回審核客戶提交有效證件操作員審核是否已到賬務(wù)周期，已到則繼續(xù)卡換卡啟用 10 / 42 卡中心業(yè)務(wù)處理流程圖： 成功（可讀卡） 不成功（損壞卡） 30 天后 前臺(tái)根據(jù)卡是否可讀寫分別調(diào)用可讀卡收回和不可讀卡收回交易?？ㄤN戶（不可讀卡）需要于清算周期后（30 天）批處理后續(xù)的帳務(wù)，并置銷戶狀態(tài)。正常銷卡、掛失銷卡可以在卡收回或掛失的當(dāng)日辦理，損壞銷卡需要檢查是否已到脫機(jī)流水上送周期。IC 卡銷戶交易可以不刷卡銷卡。圈存業(yè)務(wù)包括現(xiàn)金圈存、轉(zhuǎn)賬圈存。此交易不能撤銷，失敗時(shí)需要沖正。 掛失卡有效期后IC卡余額轉(zhuǎn)損益專戶IC 卡掛失后，需在 IC 卡業(yè)務(wù)子系統(tǒng)中記錄 IC 卡已掛失，發(fā)卡行系統(tǒng)接收到脫機(jī)消費(fèi)明細(xì)后，需檢查卡是否為掛失狀態(tài)，如為掛失，需要登記掛失卡消費(fèi)明細(xì)表，同時(shí)繼續(xù)從原電子現(xiàn)金賬戶中繼續(xù)清算。報(bào)表包括 IC 卡清算差錯(cuò)表（日?qǐng)?bào)） 、IC 卡統(tǒng)計(jì)表（統(tǒng)計(jì)報(bào)） 、IC 卡 C 卡押金存量數(shù)據(jù)查詢下載、IC 卡脫機(jī)消費(fèi)明細(xì)下載、IC 卡 C 卡押金收益處理清單等。此交易在消費(fèi)終端上脫機(jī)進(jìn)行，不需提交個(gè)人密碼。 金融 IC 卡的掛失 /補(bǔ)、換卡銀行需要每日將掛失和補(bǔ)卡明細(xì)傳送至 IC 卡服務(wù)中心。各項(xiàng)指標(biāo)如下表所示：項(xiàng)目 指標(biāo)脫機(jī)交易速度 600 毫秒平均每日圈存處理交易筆數(shù) 5000 筆峰值每日圈存處理交易筆數(shù) 1 萬(wàn)筆 14 / 42平均每日消費(fèi)處理交易筆數(shù) 40 萬(wàn)筆峰值每日消費(fèi)處理交易筆數(shù) 160 萬(wàn)筆平均每秒處理交易筆數(shù)（按 8 小時(shí)算）15 筆峰值每秒處理交易筆數(shù)（按 8 小時(shí)算）60 筆無(wú)故障率 % 安全保密需求的描述數(shù)據(jù)的備份與恢復(fù)，口令分級(jí)管理，操作員有權(quán)限區(qū)別，重要操作（如掛失、解掛、凍結(jié)、解凍、銷戶等）由主管人員授權(quán)完成。 對(duì)硬件的需求描述 卡片要求符合《EMV Integrated Circuit Card Specifications for Payment Systems》 ，符合《中國(guó)金融集成電路（IC）卡規(guī)范》 （2022 版） ，PBOC 應(yīng)用必須配置支持當(dāng)前磁條卡產(chǎn)品的功能，支持《基于 借記 /貸記應(yīng)用的非對(duì)稱小額支付應(yīng)用》 ，選用的卡片應(yīng)通過(guò)銀行卡檢測(cè)中心的 (借記/貸記)檢測(cè)認(rèn)證，通過(guò) IC 卡中心檢測(cè)認(rèn)證（行業(yè)應(yīng)用部分） 。 15 / 424）原則上 COS 應(yīng)硬掩膜在 ROM 中。終端在硬件和軟件上應(yīng)保證受理所有銀行發(fā)行的 IC 卡卡片，并支持相關(guān)功能。對(duì)加密機(jī)的要求如下：應(yīng)實(shí)現(xiàn)《中國(guó)金融集成電路（IC 卡）借記貸記規(guī)范》所規(guī)定的 IC 卡借貸記應(yīng)用交易過(guò)程中的認(rèn)證和加解密功能以及所依賴的密鑰管理功能，其中包括密鑰分散、密文生成與驗(yàn)證、數(shù)據(jù)加解密和 MAC 運(yùn)算等。其主要職能體現(xiàn)為：? 進(jìn)行通訊轉(zhuǎn)發(fā)和信息傳遞? 記錄交易日志? 切換日期、提供清算（對(duì)賬）和結(jié)算數(shù)據(jù)? 管理并監(jiān)控系統(tǒng)網(wǎng)絡(luò)? 提供對(duì)交易狀況查詢? 通訊安全管理? 接收脫機(jī)消費(fèi)交易數(shù)據(jù)，按照發(fā)卡機(jī)構(gòu)進(jìn)行路由、分流；? 對(duì)脫機(jī)消費(fèi)進(jìn)行計(jì)費(fèi)、匯總和清算? 承擔(dān)對(duì)爭(zhēng)議和投訴的差錯(cuò)處理手段? CFCA 的根 CA 負(fù)責(zé)簽署發(fā)卡行證書(shū)交換中心提供 7*24 小時(shí)的高可靠性服務(wù)，并具備不影響系統(tǒng)正常運(yùn)行情況下的聯(lián)機(jī)擴(kuò)展能力，滿足未來(lái)不斷增長(zhǎng)的業(yè)務(wù)需求。銀聯(lián)轉(zhuǎn)接系統(tǒng)主要由 POSP、ATMP、公共支付平臺(tái)、差錯(cuò)處理平臺(tái)，銀聯(lián)核心轉(zhuǎn)接系統(tǒng)等部分構(gòu)成。IC 卡系統(tǒng)總體邏輯架構(gòu)圖（建議）如下。 IC 卡業(yè)務(wù)子系統(tǒng)? IC 卡（C 卡）帳戶管理功能。 密鑰管理中心系統(tǒng)（CFCA）? 管理發(fā)卡行 CA。 柜面系統(tǒng) 20 / 42? 負(fù)責(zé) IC 卡讀寫器的接入，并提供柜面交易功能。在本方案中，可以發(fā)行純支付卡，是不記名不計(jì)息，且無(wú)主賬戶，由核心管理賬務(wù)的總賬，由 IC 卡業(yè)務(wù)子系統(tǒng)負(fù)責(zé)管理各賬戶的明細(xì)賬。? 交易處理：主要完成 IC 業(yè)務(wù)中的日常交易處理。主要功能包括以下方面：? 金融 IC 卡帳戶管理、發(fā)卡參數(shù)管理功能。? 協(xié)議處理及報(bào)文轉(zhuǎn)換。脫機(jī)消費(fèi)批量入賬的處理過(guò)程如下：IC 卡業(yè)務(wù)平臺(tái)接收到銀聯(lián)發(fā)送過(guò)來(lái)的脫機(jī)消費(fèi)批量文件，首先發(fā)送到加密機(jī)進(jìn)行安全認(rèn)證，對(duì)未通過(guò)安全認(rèn)證的交易明細(xì)，登錄到脫機(jī)消費(fèi)認(rèn)證失敗記錄表，對(duì)所有認(rèn)證通過(guò)的交易明細(xì)，逐條調(diào)用核心主機(jī)脫機(jī)消費(fèi)入賬交易進(jìn)行入賬。結(jié)構(gòu)設(shè)計(jì)如圖所示： 下 下 下下 下根 C A 中心下 下 下 下 下 下 下 下 下下 下 下 下 下下 下 下 下下 下 下 下 下 下 下 下 下 下 下 下 下 下 下( 下 下 下 下 下 下 下 下 下 )下 下 下 下 下發(fā)卡行證書(shū)管理模塊密鑰管理模塊I C 卡證書(shū)及簽名管理模塊登錄管理模塊 審計(jì)模塊底層框架系統(tǒng)配置模塊 權(quán)限模塊數(shù)據(jù)處理模塊如圖所示，發(fā)卡行密鑰管理中心包括數(shù)據(jù)處理模塊、登錄管理模塊、審計(jì)模塊系統(tǒng)配置模塊、權(quán)限模塊、密鑰管理模塊、發(fā)卡行證書(shū)管理模塊、IC 卡證書(shū)及簽名管理模塊等模塊，每個(gè)模塊實(shí)現(xiàn)的功能也不同，本文主要介紹和業(yè)務(wù)相關(guān)的三個(gè)核心模塊。? 發(fā)卡行機(jī)構(gòu)標(biāo)識(shí)（BIN） 。其中需要調(diào)用加密機(jī)接口產(chǎn)生自簽名發(fā)卡機(jī)構(gòu)公鑰數(shù)據(jù)。2. IC 卡證書(shū)及簽名模塊IC 卡證書(shū)及簽名模塊主要完成 IC 卡的證書(shū)簽發(fā)、靜態(tài)數(shù)據(jù)簽名功能。2. 應(yīng)用模版設(shè)計(jì)模塊用戶可以預(yù)先設(shè)計(jì)和生成卡片應(yīng)用模版，設(shè)置各類應(yīng)用的數(shù)據(jù)項(xiàng)參數(shù)信息。個(gè)人化系統(tǒng)讀取個(gè)人化腳本和卡片配置文件、以及設(shè)備配置文件，根據(jù)卡片配置文件，將個(gè)人化腳本轉(zhuǎn)化成該類型卡對(duì)應(yīng)的卡片命令流，同時(shí)，根據(jù)設(shè)備配置文件，調(diào)用不同的接口函數(shù)，通過(guò)此種類型的發(fā)卡設(shè)備將命令發(fā)送給卡片。3 設(shè)置或替換卡片主控密鑰 26 / 424 安裝其他的卡片密鑰5 安裝應(yīng)用相關(guān)密鑰（應(yīng)用對(duì)稱密鑰組和 PIN）6 安裝（生成）IC 卡公私鑰對(duì)7 寫入應(yīng)用相關(guān)數(shù)據(jù)（含發(fā)卡行簽名及證書(shū)等信息） 。2 設(shè)置卡片其他應(yīng)用主控密鑰3 應(yīng)用發(fā)卡機(jī)構(gòu)替換卡片其他應(yīng)用主控密鑰4 按照該應(yīng)用的個(gè)人化規(guī)范進(jìn)行個(gè)人化處理。 IC 卡讀寫器柜面接入 IC卡操作流程? 建立 IC 讀卡器與終端設(shè)備的連接。? 驗(yàn)證數(shù)據(jù)獲取。? 交易前的數(shù)據(jù)準(zhǔn)備（通過(guò) GAC 產(chǎn)生 ARQC） 。?? 釋放 IC 卡與讀卡器的連接。? 調(diào)用建立 IC 卡與讀卡器的連接的接口。? 調(diào)用終端與卡片安全驗(yàn)證分析的接口。以上調(diào)用的各個(gè)接口全部是在交易提交之前進(jìn)行的，接口中所使用的數(shù)據(jù)是由當(dāng)前柜面系統(tǒng)提供。? 調(diào)用發(fā)卡行腳本處理的接口。以上各個(gè)接口調(diào)用成功后，可以根據(jù)客戶的需要對(duì) IC 卡操作的內(nèi)容數(shù)據(jù)進(jìn)行界面回顯。 IC 卡柜面業(yè)務(wù)模塊需要在柜面系統(tǒng)開(kāi)發(fā)的交易包括：? IC 卡數(shù)據(jù)送密鑰中心? IC 卡數(shù)據(jù)送數(shù)據(jù)準(zhǔn)備系統(tǒng)? 查詢 IC 卡數(shù)據(jù)傳送狀態(tài)? 預(yù)約卡批量申請(qǐng)? 預(yù)約卡申請(qǐng)? 預(yù)制卡申請(qǐng)? 批量領(lǐng)卡 29 / 42? 批量領(lǐng)卡查詢? 單張領(lǐng)卡? 預(yù)制卡啟用? IC 卡掛失/解掛? IC 卡可讀卡收回? IC 卡不可讀卡收回? 銷卡? 收費(fèi)? 圈存業(yè)務(wù)—現(xiàn)金充值? 圈存業(yè)務(wù)—指定帳戶充值? 圈存業(yè)務(wù)—非指定帳戶充值? 電子現(xiàn)金賬戶余額查詢? 電子現(xiàn)金帳戶交易明細(xì)查詢? IC 卡聯(lián)機(jī)狀態(tài)查詢? IC 卡無(wú)卡狀態(tài)查詢? 打印 IC 卡統(tǒng)計(jì)表（月報(bào)）等? 前臺(tái)寫卡通知等等。非對(duì)稱密鑰體系主要涉及以下三個(gè)方面： 30 / 421. 支付系統(tǒng)根 CA 中心：作為非對(duì)稱密鑰體系的信任源，為發(fā)卡行提供證書(shū)服務(wù)，就國(guó)際卡而言是指 VISA，MasterCard 等國(guó)際信用卡組織，國(guó)內(nèi)則為中國(guó)銀聯(lián)。體系總體架構(gòu)及三者之間的關(guān)系如圖所示： 下 下 下下 下下 C A下 下中國(guó)金融 I C 卡根 C A 中心發(fā)卡行C A 下 下 下 下 下下 下 下收單機(jī)構(gòu)下 下 下 下 下下 下 下 下下 下 下 下下 C A下 下I C 下 下P O S 下下 C A 下 下下 下 下 下 下 下 對(duì)稱密鑰安全體系整個(gè)安全體系中，對(duì)稱密鑰管理沒(méi)有分為多級(jí)管理機(jī)制，所有密鑰均在發(fā)卡行進(jìn)行產(chǎn)生和管理，即發(fā)卡行產(chǎn)生并存儲(chǔ)主密鑰，按照卡片 PAN 號(hào)分散后下載到卡片中。同時(shí)，此種設(shè)計(jì)方式也提高了系統(tǒng)的安全性，所有的密鑰必須有加密機(jī)和發(fā)卡行雙方授權(quán)后才能使用。發(fā)卡行KMC IC 卡廠商使用這個(gè) KMC 生成卡片級(jí)密鑰（KMC ENC、 KMCMAC、 KMCDEK），并將它們寫到卡上發(fā)卡行、卡商KMCENC 用來(lái)創(chuàng)建一個(gè)對(duì)話密鑰，利用該對(duì)話密鑰可創(chuàng)建密文和以CBC 模式加密機(jī)密數(shù)據(jù)發(fā)卡行、卡商KMCDEK 用來(lái)創(chuàng)建一個(gè)對(duì)話密鑰，利用該對(duì)話密鑰可創(chuàng)建命令處理過(guò)程中所使用的 CMAC發(fā)卡行、卡商KMCMAC 用來(lái)創(chuàng)建一個(gè)對(duì)話密鑰，利用該對(duì)話密鑰可在 ECB 模式下加密 DES 密鑰或靈活的加密其它機(jī)密數(shù)據(jù)發(fā)卡行、卡商KMU 只有發(fā)卡行知道的 DES 主密鑰，用于分散密鑰來(lái)產(chǎn)生KENC，KDEK，KMAC 用于片發(fā)行后的再次個(gè)人化發(fā)卡行KEK/TK 密鑰交換密鑰/傳輸密鑰—由數(shù)據(jù)準(zhǔn)備系統(tǒng)和個(gè)人化設(shè)備共享(Key Exchange Key Transport Key)發(fā)卡行、卡商、個(gè)人化廠商主要使用和涉及到的證書(shū)及公私鑰對(duì)如下表：表格 2 非對(duì)稱密鑰列表類型 功能 說(shuō)明根 CA 公鑰 由銀聯(lián)金融 IC 卡借貸記認(rèn)證中心下發(fā)的 CA 公鑰，以 PBOC 標(biāo)準(zhǔn)的公鑰證書(shū)文件形式下發(fā)。發(fā)卡行私鑰 由發(fā)卡行產(chǎn)生，并通過(guò)加密機(jī)密鑰加密后存儲(chǔ)在主機(jī)數(shù)據(jù)庫(kù)中。 密鑰分布及操作流程 C A 下 下下 下C A 下 下C A 下 下下 下1 . M D KS ( \ E N C \ M A C )2 . K M C3 . K M U4 . K E K / T K5 . 下 下 下 下 下6 . 下 下 下 下 下 下 下 下7 . I C 下 下 下 下 下8 . I C 下 下 下發(fā) 卡 行個(gè) 人 化廠 商C A 認(rèn) 證中 心1 . U D KS ( \ E N C \ M A C )2 . K M U3 . K E K / T K4 . 下 下 下 下 下5 . I C 下 下 下 下 下6 . I C 下 下 下I C 卡1 . U D KS ( \ E N C \ M A C )2 . KE N C/ KM A C/ KD E K3 . I C 下 下 下4 . I C 下 下 下 下 下5 . 下 下 下 下 下 下 下2 3145I S SI S SP O SI S SI C CI C CI C C密鑰分布如上圖所示。 私密數(shù)據(jù)安全性設(shè)計(jì)發(fā)卡方的私密數(shù)據(jù)主要包括：? 個(gè)人 PIN? 發(fā)卡行主密鑰 MDK、KMU、發(fā)卡行私鑰這些私密數(shù)據(jù)的安全性設(shè)計(jì)主要包括兩個(gè)方面：1. 產(chǎn)生和存儲(chǔ)? 個(gè)人 PIN 按照規(guī)范使用加密機(jī) PIN 加密密鑰加密后存儲(chǔ)數(shù)據(jù)庫(kù)中；? 發(fā)卡行主密鑰及發(fā)卡行私鑰使用加密機(jī)的本地主密鑰(LMK)加密后存儲(chǔ)在數(shù)據(jù)庫(kù)中；2. 傳遞和使用? 個(gè)人 PIN 數(shù)據(jù)通過(guò) TK 加密；? 發(fā)卡行主密鑰及私鑰只存在發(fā)卡行密鑰管理中心，不下發(fā)到數(shù)據(jù)準(zhǔn)備和個(gè)人化系統(tǒng)；? 私密數(shù)據(jù)使用時(shí)，通過(guò)加密機(jī)進(jìn)行轉(zhuǎn)加密及簽名等運(yùn)算。這個(gè)發(fā)卡過(guò)程中，私密數(shù)據(jù)不出現(xiàn)明文，保證數(shù)據(jù)的安全。 卡安全策略根據(jù) 規(guī)范，本方案采用雙界面復(fù)合 CPU 卡作為 IC 卡，CPU 卡的安全性已經(jīng)得到業(yè)內(nèi)的廣泛認(rèn)可，再加上對(duì)卡片安全的設(shè)計(jì)