金融IC卡基礎(chǔ)知識(shí)培訓(xùn)

1、 金融金融IC卡基礎(chǔ)應(yīng)用培訓(xùn)卡基礎(chǔ)應(yīng)用培訓(xùn)天用唯勤內(nèi)部培訓(xùn)使用IC卡的定義與類型卡的定義與類型nIC卡的定義：卡的定義：n就是所謂的集成電路卡，全稱為：就是所謂的集成電路卡，全稱為： Integrated Circuit(s) Card ，即在一張塑料卡片上嵌入一個(gè)或多個(gè)，即在一張塑料卡片上嵌入一個(gè)或多個(gè)集成電路芯片，這些芯片中存儲(chǔ)與處理相關(guān)的交易信息數(shù)據(jù)。集成電路芯片，這些芯片中存儲(chǔ)與處理相關(guān)的交易信息數(shù)據(jù)。nIC卡的常見類型：卡的常見類型：n存儲(chǔ)器卡：集成電路芯片只提供基礎(chǔ)的信息存儲(chǔ)功能，相關(guān)的訪問接口是全開放的，任何掌握了這個(gè)存儲(chǔ)器卡：集成電路芯片只提供基礎(chǔ)的信息存儲(chǔ)功能，相關(guān)的訪問接口

2、是全開放的，任何掌握了這個(gè)訪問接口標(biāo)準(zhǔn)的讀寫卡設(shè)備都可以對(duì)這些數(shù)據(jù)進(jìn)行讀取和改寫操作。這種卡片的特點(diǎn)是：成本低，存訪問接口標(biāo)準(zhǔn)的讀寫卡設(shè)備都可以對(duì)這些數(shù)據(jù)進(jìn)行讀取和改寫操作。這種卡片的特點(diǎn)是：成本低，存儲(chǔ)容量大，安全標(biāo)準(zhǔn)低（與常見的銀行磁條卡的安全標(biāo)準(zhǔn)相同）。儲(chǔ)容量大，安全標(biāo)準(zhǔn)低（與常見的銀行磁條卡的安全標(biāo)準(zhǔn)相同）。n邏輯加密卡：集成電路芯片除了提供基礎(chǔ)的信息存儲(chǔ)功能外，還設(shè)置了訪問密碼，外部讀寫卡設(shè)備在邏輯加密卡：集成電路芯片除了提供基礎(chǔ)的信息存儲(chǔ)功能外，還設(shè)置了訪問密碼，外部讀寫卡設(shè)備在使用預(yù)定義的訪問接口進(jìn)行數(shù)據(jù)操作時(shí)需要提供該密碼。這種卡片的特點(diǎn)是：成本較低，存儲(chǔ)容量大，使用預(yù)定義的訪

3、問接口進(jìn)行數(shù)據(jù)操作時(shí)需要提供該密碼。這種卡片的特點(diǎn)是：成本較低，存儲(chǔ)容量大，安全標(biāo)準(zhǔn)較低。日常生活中常用的安全標(biāo)準(zhǔn)較低。日常生活中常用的IC電話卡、公交卡等很多都是使用這種卡。電話卡、公交卡等很多都是使用這種卡。n智能卡：集成電路芯片中內(nèi)置了一個(gè)小型的專用操作系統(tǒng)：智能卡：集成電路芯片中內(nèi)置了一個(gè)小型的專用操作系統(tǒng)：COS（CARD OS，卡片操作系統(tǒng)）。外部，卡片操作系統(tǒng)）。外部讀寫設(shè)備不能通過接口直接訪問芯片中存儲(chǔ)的數(shù)據(jù)，只能通過讀寫設(shè)備不能通過接口直接訪問芯片中存儲(chǔ)的數(shù)據(jù)，只能通過COS所提供的訪問接口向所提供的訪問接口向COS發(fā)出交易發(fā)出交易請(qǐng)求，請(qǐng)求，COS會(huì)處理交易請(qǐng)求后返回處理結(jié)

4、果數(shù)據(jù)給外部讀寫設(shè)備。這樣就可以在會(huì)處理交易請(qǐng)求后返回處理結(jié)果數(shù)據(jù)給外部讀寫設(shè)備。這樣就可以在COS中實(shí)現(xiàn)對(duì)于交易中實(shí)現(xiàn)對(duì)于交易信息的全面的安全認(rèn)證處理，保證交易的安全性。與磁條卡、存儲(chǔ)器卡、邏輯加密卡相比，智能卡中信息的全面的安全認(rèn)證處理，保證交易的安全性。與磁條卡、存儲(chǔ)器卡、邏輯加密卡相比，智能卡中存放的數(shù)據(jù)外部不能直接訪問，必須通過存放的數(shù)據(jù)外部不能直接訪問，必須通過COS進(jìn)行處理，進(jìn)行處理，COS會(huì)按照相關(guān)的規(guī)范檢查本次交易是否安會(huì)按照相關(guān)的規(guī)范檢查本次交易是否安全，只有安全的交易才可以繼續(xù)處理，就如同卡片擁有了全，只有安全的交易才可以繼續(xù)處理，就如同卡片擁有了“智能智能”可以自行決定

5、交易的處理結(jié)果?？梢宰孕袥Q定交易的處理結(jié)果。n金融金融IC卡一定是智能卡卡一定是智能卡n金融應(yīng)用要求高度的安全性，所以金融金融應(yīng)用要求高度的安全性，所以金融IC卡一定是使用智能卡。卡一定是使用智能卡。金融金融IC卡與金融磁條卡的差異卡與金融磁條卡的差異n金融磁條卡金融磁條卡n使用卡片表面粘貼的磁條來存儲(chǔ)信息，磁條中可以保存三個(gè)磁道信息，金融應(yīng)用一般是使用二、三磁使用卡片表面粘貼的磁條來存儲(chǔ)信息，磁條中可以保存三個(gè)磁道信息，金融應(yīng)用一般是使用二、三磁道來存儲(chǔ)信息。磁條中只保存有應(yīng)用信息，沒有密鑰信息。道來存儲(chǔ)信息。磁條中只保存有應(yīng)用信息，沒有密鑰信息。n磁條中的磁道信息是全開放的，任何一個(gè)可以讀

6、取磁條信息的設(shè)備都可以完整地提取一張磁條卡中的磁條中的磁道信息是全開放的，任何一個(gè)可以讀取磁條信息的設(shè)備都可以完整地提取一張磁條卡中的磁道信息磁道信息n安全性低，容易被復(fù)制。磁條信息是全開放的，很容易被非法的設(shè)備提取后進(jìn)行復(fù)制，在交易過程中安全性低，容易被復(fù)制。磁條信息是全開放的，很容易被非法的設(shè)備提取后進(jìn)行復(fù)制，在交易過程中只能依靠交易密碼來保證交易的安全?，F(xiàn)實(shí)生活中，一旦交易密碼被其他人知道就很容易通過偽造磁只能依靠交易密碼來保證交易的安全。現(xiàn)實(shí)生活中，一旦交易密碼被其他人知道就很容易通過偽造磁條卡來進(jìn)行非法交易，安全性較低。條卡來進(jìn)行非法交易，安全性較低。n成本低，銀行發(fā)卡時(shí)可以不考慮卡

7、片成本，也不會(huì)向持卡人收取卡片成本。成本低，銀行發(fā)卡時(shí)可以不考慮卡片成本，也不會(huì)向持卡人收取卡片成本。n金融金融IC卡：卡：n使用智能卡（集成電路芯片）來存儲(chǔ)信息。芯片中同時(shí)存儲(chǔ)應(yīng)用信息與密鑰信息，通過密鑰信息進(jìn)行使用智能卡（集成電路芯片）來存儲(chǔ)信息。芯片中同時(shí)存儲(chǔ)應(yīng)用信息與密鑰信息，通過密鑰信息進(jìn)行交易過程中的安全認(rèn)證處理。交易過程中的安全認(rèn)證處理。n芯片中的信息不能被外部直接訪問，只能向芯片中的信息不能被外部直接訪問，只能向COS發(fā)起交易來訪問，這些交易都需要由發(fā)起交易來訪問，這些交易都需要由COS使用存儲(chǔ)在使用存儲(chǔ)在芯片中的密鑰依據(jù)應(yīng)用規(guī)范進(jìn)行安全認(rèn)證，相關(guān)的信息每次都會(huì)變動(dòng)。外部只能獲

8、得交易過程中的應(yīng)芯片中的密鑰依據(jù)應(yīng)用規(guī)范進(jìn)行安全認(rèn)證，相關(guān)的信息每次都會(huì)變動(dòng)。外部只能獲得交易過程中的應(yīng)用信息，所以即使外部截獲了這些信息也無法復(fù)制出金融用信息，所以即使外部截獲了這些信息也無法復(fù)制出金融IC卡卡n安全性高。還沒有發(fā)現(xiàn)被復(fù)制。在現(xiàn)實(shí)生活中，即使帳戶密碼被其他人知道也無法通過偽造安全性高。還沒有發(fā)現(xiàn)被復(fù)制。在現(xiàn)實(shí)生活中，即使帳戶密碼被其他人知道也無法通過偽造IC卡來進(jìn)卡來進(jìn)行非法交易，安全性高行非法交易，安全性高n成本高，銀行發(fā)卡時(shí)一般會(huì)向持卡人收取卡片成本。這稱為阻礙金融成本高，銀行發(fā)卡時(shí)一般會(huì)向持卡人收取卡片成本。這稱為阻礙金融IC卡發(fā)展的主要障礙?？òl(fā)展的主要障礙。1.0規(guī)

9、范的安全機(jī)制對(duì)稱密鑰n符合人民銀行符合人民銀行1.0規(guī)范的金融規(guī)范的金融IC卡使用對(duì)稱密鑰卡使用對(duì)稱密鑰n什么是對(duì)稱密鑰：認(rèn)證與被認(rèn)證方使用相同的密鑰，稱為對(duì)稱密鑰，對(duì)稱密鑰使什么是對(duì)稱密鑰：認(rèn)證與被認(rèn)證方使用相同的密鑰，稱為對(duì)稱密鑰，對(duì)稱密鑰使用用DES算法（三次算法（三次DES算法）算法）n金融金融IC卡的所使用的對(duì)稱密鑰卡的所使用的對(duì)稱密鑰n發(fā)卡行負(fù)責(zé)產(chǎn)生主對(duì)稱密鑰組，這些主對(duì)稱密鑰將由發(fā)卡行進(jìn)行安全保管（一定不能泄發(fā)卡行負(fù)責(zé)產(chǎn)生主對(duì)稱密鑰組，這些主對(duì)稱密鑰將由發(fā)卡行進(jìn)行安全保管（一定不能泄漏）漏）n發(fā)卡行發(fā)卡時(shí)，依據(jù)主對(duì)稱密鑰使用用戶卡的卡號(hào)進(jìn)行分散處理（實(shí)際就是采用三次發(fā)卡行發(fā)卡時(shí)，

10、依據(jù)主對(duì)稱密鑰使用用戶卡的卡號(hào)進(jìn)行分散處理（實(shí)際就是采用三次DES算法以卡號(hào)作為加密密鑰對(duì)主密鑰進(jìn)行加密處理），結(jié)果產(chǎn)生出每張卡片都不一樣算法以卡號(hào)作為加密密鑰對(duì)主密鑰進(jìn)行加密處理），結(jié)果產(chǎn)生出每張卡片都不一樣的子對(duì)稱密鑰寫入用戶卡的芯片區(qū)。的子對(duì)稱密鑰寫入用戶卡的芯片區(qū)。n后續(xù)的交易中，用戶卡使用寫入到芯片區(qū)中的子對(duì)稱密鑰進(jìn)行必要的身份認(rèn)證；發(fā)卡行后續(xù)的交易中，用戶卡使用寫入到芯片區(qū)中的子對(duì)稱密鑰進(jìn)行必要的身份認(rèn)證；發(fā)卡行擁有主對(duì)稱密鑰，可以在每次交易時(shí)依據(jù)交易的卡號(hào)采用發(fā)卡時(shí)的擁有主對(duì)稱密鑰，可以在每次交易時(shí)依據(jù)交易的卡號(hào)采用發(fā)卡時(shí)的DES算法計(jì)算出對(duì)應(yīng)算法計(jì)算出對(duì)應(yīng)該卡的子對(duì)稱密鑰，然后

11、可以使用該子對(duì)稱密鑰完成與用戶卡片的身份認(rèn)證。該卡的子對(duì)稱密鑰，然后可以使用該子對(duì)稱密鑰完成與用戶卡片的身份認(rèn)證。1.0規(guī)范的安全機(jī)制雙向認(rèn)證n傳統(tǒng)的磁條卡只支持聯(lián)機(jī)交易，在交易中由發(fā)卡行主機(jī)系統(tǒng)驗(yàn)證持卡人的密碼來傳統(tǒng)的磁條卡只支持聯(lián)機(jī)交易，在交易中由發(fā)卡行主機(jī)系統(tǒng)驗(yàn)證持卡人的密碼來認(rèn)證交易的合法性，這種做法存在明顯的弱點(diǎn)認(rèn)證交易的合法性，這種做法存在明顯的弱點(diǎn)n發(fā)卡行缺乏對(duì)于卡片真?zhèn)涡缘尿?yàn)證，磁條卡的唯一保證就是用戶密碼，所以很容易出現(xiàn)發(fā)卡行缺乏對(duì)于卡片真?zhèn)涡缘尿?yàn)證，磁條卡的唯一保證就是用戶密碼，所以很容易出現(xiàn)用戶密碼被竊取后的偽造磁條卡的非法交易用戶密碼被竊取后的偽造磁條卡的非法交易n用戶

12、密碼必須由發(fā)卡行的后臺(tái)系統(tǒng)進(jìn)行驗(yàn)證，所以磁條卡只能支持聯(lián)機(jī)交易處理（交易用戶密碼必須由發(fā)卡行的后臺(tái)系統(tǒng)進(jìn)行驗(yàn)證，所以磁條卡只能支持聯(lián)機(jī)交易處理（交易信息必須實(shí)時(shí)發(fā)送到發(fā)卡行主機(jī)系統(tǒng)，發(fā)卡行主機(jī)系統(tǒng)處理后將處理結(jié)果實(shí)時(shí)返回到受信息必須實(shí)時(shí)發(fā)送到發(fā)卡行主機(jī)系統(tǒng)，發(fā)卡行主機(jī)系統(tǒng)處理后將處理結(jié)果實(shí)時(shí)返回到受卡終端，然后受卡終端依據(jù)發(fā)卡行主機(jī)系統(tǒng)的響應(yīng)決定是接受還是拒絕該交易）卡終端，然后受卡終端依據(jù)發(fā)卡行主機(jī)系統(tǒng)的響應(yīng)決定是接受還是拒絕該交易）n金融金融IC卡使用雙向認(rèn)證的機(jī)制來保證交易的安全卡使用雙向認(rèn)證的機(jī)制來保證交易的安全n交易時(shí)用戶卡片可以認(rèn)證外部的交易環(huán)境是否非法。卡片對(duì)交易受理環(huán)境進(jìn)行驗(yàn)證

13、，保交易時(shí)用戶卡片可以認(rèn)證外部的交易環(huán)境是否非法?？ㄆ瑢?duì)交易受理環(huán)境進(jìn)行驗(yàn)證，保證卡片一定是在經(jīng)過發(fā)卡行授權(quán)的交易環(huán)境中發(fā)生交易，防止卡片被偽造的交易終端所證卡片一定是在經(jīng)過發(fā)卡行授權(quán)的交易環(huán)境中發(fā)生交易，防止卡片被偽造的交易終端所使用。使用。n交易時(shí)發(fā)卡行系統(tǒng)（交易受理環(huán)境）對(duì)用戶卡進(jìn)行驗(yàn)證。保證本次參與交易的用戶卡一交易時(shí)發(fā)卡行系統(tǒng)（交易受理環(huán)境）對(duì)用戶卡進(jìn)行驗(yàn)證。保證本次參與交易的用戶卡一定是發(fā)卡行發(fā)行的合法卡（非偽造卡），防止偽造的用戶卡參加交易。定是發(fā)卡行發(fā)行的合法卡（非偽造卡），防止偽造的用戶卡參加交易。1.0規(guī)范的安全機(jī)制的實(shí)現(xiàn)策略卡片認(rèn)證外部交易環(huán)境n外部交易環(huán)境需要在交易過程

14、中對(duì)于外部交易指令信息產(chǎn)生外部交易環(huán)境需要在交易過程中對(duì)于外部交易指令信息產(chǎn)生MAC信息信息n首先依據(jù)發(fā)卡行主對(duì)稱密鑰，使用本次交易的用戶卡號(hào)作為密鑰，采用三次首先依據(jù)發(fā)卡行主對(duì)稱密鑰，使用本次交易的用戶卡號(hào)作為密鑰，采用三次DES算法加算法加密計(jì)算出對(duì)應(yīng)該用戶卡的子對(duì)稱密鑰密計(jì)算出對(duì)應(yīng)該用戶卡的子對(duì)稱密鑰n其基本的策略是對(duì)交易指令信息中的關(guān)鍵信息（例如卡號(hào)、發(fā)生額、流水號(hào)）利用特定其基本的策略是對(duì)交易指令信息中的關(guān)鍵信息（例如卡號(hào)、發(fā)生額、流水號(hào)）利用特定的算法產(chǎn)生出的算法產(chǎn)生出“摘要摘要”，然后使用前一步驟計(jì)算出來的子對(duì)稱密鑰對(duì)該，然后使用前一步驟計(jì)算出來的子對(duì)稱密鑰對(duì)該“摘要摘要”進(jìn)行三

15、進(jìn)行三次次DES加密，最終產(chǎn)生對(duì)對(duì)應(yīng)本次交易指令的加密，最終產(chǎn)生對(duì)對(duì)應(yīng)本次交易指令的MAC信息信息n然后將原始交易指令信息（明文）與計(jì)算出來的然后將原始交易指令信息（明文）與計(jì)算出來的MAC信息一起發(fā)送給用戶卡片信息一起發(fā)送給用戶卡片n卡片收到外部交易指令信息后完成對(duì)于外部交易環(huán)境的認(rèn)證處理卡片收到外部交易指令信息后完成對(duì)于外部交易環(huán)境的認(rèn)證處理n采取相同的算法對(duì)外部交易環(huán)境傳入的交易信息中的關(guān)鍵信息產(chǎn)生出采取相同的算法對(duì)外部交易環(huán)境傳入的交易信息中的關(guān)鍵信息產(chǎn)生出“摘要信息摘要信息”，然，然后使用本用戶卡的子對(duì)稱密鑰對(duì)該后使用本用戶卡的子對(duì)稱密鑰對(duì)該“摘要摘要”進(jìn)行三次進(jìn)行三次DES加密，產(chǎn)

16、生出對(duì)應(yīng)本次交易指加密，產(chǎn)生出對(duì)應(yīng)本次交易指令的令的MAC信息信息n比較卡片計(jì)算出來的比較卡片計(jì)算出來的MAC信息與外部環(huán)境在交易指令信息中輸入的信息與外部環(huán)境在交易指令信息中輸入的MAC信息是否一致，信息是否一致，如果一致就可以認(rèn)為外部交易環(huán)境是合法的（擁有正確的主對(duì)稱密鑰與算法），否則卡如果一致就可以認(rèn)為外部交易環(huán)境是合法的（擁有正確的主對(duì)稱密鑰與算法），否則卡片就認(rèn)為外部交易環(huán)境是非法的（沒有正確的主對(duì)稱密鑰與算法）片就認(rèn)為外部交易環(huán)境是非法的（沒有正確的主對(duì)稱密鑰與算法）n卡片只在外部交易環(huán)境認(rèn)證通過時(shí)才會(huì)執(zhí)行相應(yīng)的交易指令，完成對(duì)芯片中信息卡片只在外部交易環(huán)境認(rèn)證通過時(shí)才會(huì)執(zhí)行相應(yīng)的

17、交易指令，完成對(duì)芯片中信息的變動(dòng)的變動(dòng)1.0規(guī)范的安全機(jī)制的實(shí)現(xiàn)策略外部交易環(huán)境認(rèn)證卡片n卡片需要在交易過程中對(duì)于交易響應(yīng)信息產(chǎn)生卡片需要在交易過程中對(duì)于交易響應(yīng)信息產(chǎn)生MAC信息信息n其基本的策略是對(duì)交易響應(yīng)信息中的關(guān)鍵信息（例如卡號(hào)、發(fā)生額、流水號(hào)）利用特定其基本的策略是對(duì)交易響應(yīng)信息中的關(guān)鍵信息（例如卡號(hào)、發(fā)生額、流水號(hào)）利用特定的算法產(chǎn)生出的算法產(chǎn)生出“摘要摘要”，然后使用前一步驟計(jì)算出來的子對(duì)稱密鑰對(duì)該，然后使用前一步驟計(jì)算出來的子對(duì)稱密鑰對(duì)該“摘要摘要”進(jìn)行三進(jìn)行三次次DES加密，最終產(chǎn)生對(duì)對(duì)應(yīng)本次交易響應(yīng)的加密，最終產(chǎn)生對(duì)對(duì)應(yīng)本次交易響應(yīng)的MAC信息信息n然后將原始交易響應(yīng)信息（

18、明文）與計(jì)算出來的然后將原始交易響應(yīng)信息（明文）與計(jì)算出來的MAC信息一起發(fā)送給外部交易環(huán)境信息一起發(fā)送給外部交易環(huán)境n外部交易環(huán)境收到卡片交易響應(yīng)信息后完成對(duì)于卡片的認(rèn)證處理外部交易環(huán)境收到卡片交易響應(yīng)信息后完成對(duì)于卡片的認(rèn)證處理n首先依據(jù)發(fā)卡行主對(duì)稱密鑰，使用本次交易的用戶卡號(hào)作為密鑰，采用三次首先依據(jù)發(fā)卡行主對(duì)稱密鑰，使用本次交易的用戶卡號(hào)作為密鑰，采用三次DES算法加算法加密計(jì)算出對(duì)應(yīng)該用戶卡的子對(duì)稱密鑰密計(jì)算出對(duì)應(yīng)該用戶卡的子對(duì)稱密鑰n采取相同的算法對(duì)卡片返回的交易響應(yīng)信息中的關(guān)鍵信息產(chǎn)生出采取相同的算法對(duì)卡片返回的交易響應(yīng)信息中的關(guān)鍵信息產(chǎn)生出“摘要信息摘要信息”，然后使，然后使用

19、計(jì)算出來的子對(duì)稱密鑰對(duì)該用計(jì)算出來的子對(duì)稱密鑰對(duì)該“摘要摘要”進(jìn)行三次進(jìn)行三次DES加密，產(chǎn)生出對(duì)應(yīng)本次交易響應(yīng)的加密，產(chǎn)生出對(duì)應(yīng)本次交易響應(yīng)的MAC信息信息n比較外部交易系統(tǒng)計(jì)算出來的比較外部交易系統(tǒng)計(jì)算出來的MAC信息與卡片在交易響應(yīng)信息中輸入的信息與卡片在交易響應(yīng)信息中輸入的MAC信息是否信息是否一致，如果一致就可以認(rèn)為卡片是合法的（擁有正確的子對(duì)稱密鑰與算法），否則外部一致，如果一致就可以認(rèn)為卡片是合法的（擁有正確的子對(duì)稱密鑰與算法），否則外部交易環(huán)境就認(rèn)為卡片是非法的（沒有正確的子對(duì)稱密鑰與算法）交易環(huán)境就認(rèn)為卡片是非法的（沒有正確的子對(duì)稱密鑰與算法）n外部交易環(huán)境只在卡片認(rèn)證通過時(shí)

20、才會(huì)執(zhí)行后續(xù)的交易處理，完成對(duì)外部交易系統(tǒng)中信息的外部交易環(huán)境只在卡片認(rèn)證通過時(shí)才會(huì)執(zhí)行后續(xù)的交易處理，完成對(duì)外部交易系統(tǒng)中信息的變動(dòng)變動(dòng)IC卡交易的特點(diǎn)脫機(jī)交易n傳統(tǒng)銀行磁條卡只支持聯(lián)機(jī)交易傳統(tǒng)銀行磁條卡只支持聯(lián)機(jī)交易n磁條卡只是作為交易介質(zhì)參與交易磁條卡只是作為交易介質(zhì)參與交易n交易過程中的數(shù)據(jù)都需要通過網(wǎng)絡(luò)傳遞到發(fā)卡行，由發(fā)卡行主機(jī)系統(tǒng)依據(jù)后臺(tái)系統(tǒng)中存交易過程中的數(shù)據(jù)都需要通過網(wǎng)絡(luò)傳遞到發(fā)卡行，由發(fā)卡行主機(jī)系統(tǒng)依據(jù)后臺(tái)系統(tǒng)中存儲(chǔ)的帳戶信息進(jìn)行交易處理，交易受理點(diǎn)（銀行網(wǎng)點(diǎn)、儲(chǔ)的帳戶信息進(jìn)行交易處理，交易受理點(diǎn)（銀行網(wǎng)點(diǎn)、POS、ATM等）只需要依據(jù)后臺(tái)等）只需要依據(jù)后臺(tái)系統(tǒng)返回的處理結(jié)果

21、來決定交易是否能夠完成處理系統(tǒng)返回的處理結(jié)果來決定交易是否能夠完成處理n金融金融IC卡交易特點(diǎn)支持脫機(jī)交易卡交易特點(diǎn)支持脫機(jī)交易n金融金融IC卡芯片中建立有客戶的帳戶信息卡芯片中建立有客戶的帳戶信息n進(jìn)行脫機(jī)交易處理時(shí)由金融進(jìn)行脫機(jī)交易處理時(shí)由金融IC卡依據(jù)芯片中存儲(chǔ)的帳戶信息進(jìn)行處理，交易受理點(diǎn)（銀卡依據(jù)芯片中存儲(chǔ)的帳戶信息進(jìn)行處理，交易受理點(diǎn)（銀行網(wǎng)點(diǎn)、行網(wǎng)點(diǎn)、POS、ATM等）只需要依據(jù)等）只需要依據(jù)IC卡芯片返回的處理結(jié)果來決定交易是否能夠完卡芯片返回的處理結(jié)果來決定交易是否能夠完成處理成處理n在交易過程中不需要與發(fā)卡行后臺(tái)系統(tǒng)發(fā)生聯(lián)機(jī)信息交換，只需要在每日交易結(jié)束時(shí)將在交易過程中不需

22、要與發(fā)卡行后臺(tái)系統(tǒng)發(fā)生聯(lián)機(jī)信息交換，只需要在每日交易結(jié)束時(shí)將交易信息發(fā)送到發(fā)卡行進(jìn)行結(jié)算處理交易信息發(fā)送到發(fā)卡行進(jìn)行結(jié)算處理n脫機(jī)交易與聯(lián)機(jī)交易的比較脫機(jī)交易與聯(lián)機(jī)交易的比較n聯(lián)機(jī)交易需要有較好的網(wǎng)絡(luò)支持環(huán)境，適合進(jìn)行交易金額較大的交易處理聯(lián)機(jī)交易需要有較好的網(wǎng)絡(luò)支持環(huán)境，適合進(jìn)行交易金額較大的交易處理n脫機(jī)交易對(duì)網(wǎng)絡(luò)環(huán)境要求低，適合支持類似出租車、公交車、小區(qū)商業(yè)等網(wǎng)絡(luò)環(huán)境不是脫機(jī)交易對(duì)網(wǎng)絡(luò)環(huán)境要求低，適合支持類似出租車、公交車、小區(qū)商業(yè)等網(wǎng)絡(luò)環(huán)境不是很好、交易金額比較低的應(yīng)用很好、交易金額比較低的應(yīng)用IC卡帳戶分類簡述n標(biāo)準(zhǔn)的金融標(biāo)準(zhǔn)的金融IC卡帳戶主要有以下幾個(gè)分類卡帳戶主要有以下幾個(gè)分

23、類n主帳戶、電子錢包結(jié)算帳戶、電子存折結(jié)算帳戶、電子錢包芯片帳戶、電子存折芯片帳戶主帳戶、電子錢包結(jié)算帳戶、電子存折結(jié)算帳戶、電子錢包芯片帳戶、電子存折芯片帳戶n其他可能還存在的擴(kuò)張帳戶主要有：其他可能還存在的擴(kuò)張帳戶主要有：nXX特色應(yīng)用結(jié)算帳戶、特色應(yīng)用結(jié)算帳戶、XX特色應(yīng)用芯片帳戶特色應(yīng)用芯片帳戶n帳戶間的關(guān)系帳戶間的關(guān)系n主帳戶是發(fā)卡行后臺(tái)系統(tǒng)開立的一個(gè)普通個(gè)人帳戶，主帳戶與主帳戶是發(fā)卡行后臺(tái)系統(tǒng)開立的一個(gè)普通個(gè)人帳戶，主帳戶與IC卡結(jié)算帳戶間形成簽約綁定關(guān)系，后續(xù)可以通過主帳戶完卡結(jié)算帳戶間形成簽約綁定關(guān)系，后續(xù)可以通過主帳戶完成圈存、圈提、結(jié)息等特殊帳務(wù)的帳務(wù)處理成圈存、圈提、結(jié)息

24、等特殊帳務(wù)的帳務(wù)處理n結(jié)算帳戶是發(fā)卡行后臺(tái)系統(tǒng)為結(jié)算帳戶是發(fā)卡行后臺(tái)系統(tǒng)為IC卡芯片帳戶開立的對(duì)應(yīng)的結(jié)算帳戶卡芯片帳戶開立的對(duì)應(yīng)的結(jié)算帳戶n例如客戶持例如客戶持IC卡到商戶卡到商戶POS上使用電子錢包執(zhí)行脫機(jī)交易（消費(fèi)上使用電子錢包執(zhí)行脫機(jī)交易（消費(fèi)50元），客戶卡片中的電子錢包芯片帳戶的余額減少元），客戶卡片中的電子錢包芯片帳戶的余額減少50元，商戶元，商戶只是收到了某某客戶的卡的電子錢包消費(fèi)只是收到了某某客戶的卡的電子錢包消費(fèi)50元的電子信息，這個(gè)時(shí)刻商戶還沒有拿到客戶應(yīng)當(dāng)支付的元的電子信息，這個(gè)時(shí)刻商戶還沒有拿到客戶應(yīng)當(dāng)支付的50元錢；元錢；n商戶在每日定時(shí)將收到的脫機(jī)交易信息發(fā)送到發(fā)卡

25、行后臺(tái)系統(tǒng)，發(fā)卡行后臺(tái)系統(tǒng)就可以依據(jù)這些脫機(jī)交易的電子信息由客戶的電商戶在每日定時(shí)將收到的脫機(jī)交易信息發(fā)送到發(fā)卡行后臺(tái)系統(tǒng)，發(fā)卡行后臺(tái)系統(tǒng)就可以依據(jù)這些脫機(jī)交易的電子信息由客戶的電子錢包芯片帳戶對(duì)應(yīng)的后臺(tái)結(jié)算帳戶上將這子錢包芯片帳戶對(duì)應(yīng)的后臺(tái)結(jié)算帳戶上將這50元錢轉(zhuǎn)入商戶在銀行開立的結(jié)算帳戶中，這樣商戶就實(shí)際地收到了這元錢轉(zhuǎn)入商戶在銀行開立的結(jié)算帳戶中，這樣商戶就實(shí)際地收到了這50元錢元錢n芯片帳戶是開立在芯片帳戶是開立在I C卡芯片中的，芯片帳戶存放的信息是客戶實(shí)際可以用于交易的帳戶信息卡芯片中的，芯片帳戶存放的信息是客戶實(shí)際可以用于交易的帳戶信息n為了支持脫機(jī)交易，必須在為了支持脫機(jī)交易，

26、必須在IC卡芯片中存儲(chǔ)對(duì)應(yīng)的帳戶信息（余額、交易明細(xì)等）卡芯片中存儲(chǔ)對(duì)應(yīng)的帳戶信息（余額、交易明細(xì)等）n客戶實(shí)際發(fā)生交易時(shí)以芯片帳戶中的信息為準(zhǔn)客戶實(shí)際發(fā)生交易時(shí)以芯片帳戶中的信息為準(zhǔn)IC卡帳戶分類主帳戶n主帳戶基本上都是采取現(xiàn)有的普通磁條卡帳戶主帳戶基本上都是采取現(xiàn)有的普通磁條卡帳戶n主帳戶與主帳戶與IC卡結(jié)算帳戶間只是建立了一個(gè)簽約綁定關(guān)系卡結(jié)算帳戶間只是建立了一個(gè)簽約綁定關(guān)系n主帳戶的主要作用主帳戶的主要作用n由于由于IC卡交易的特點(diǎn)決定了芯片中的帳戶的重要意義，所以不能輕易對(duì)結(jié)算帳戶進(jìn)行操作，一旦操作卡交易的特點(diǎn)決定了芯片中的帳戶的重要意義，所以不能輕易對(duì)結(jié)算帳戶進(jìn)行操作，一旦操作就需

27、要考慮與芯片中信息同步的問題，所以可以利用主帳戶來執(zhí)行不需要與芯片帳戶同步的交易。例就需要考慮與芯片中信息同步的問題，所以可以利用主帳戶來執(zhí)行不需要與芯片帳戶同步的交易。例如：結(jié)息、扣卡片年費(fèi)等如：結(jié)息、扣卡片年費(fèi)等n通過綁定關(guān)系可以方便后續(xù)的圈存、圈提等聯(lián)機(jī)交易的處理，減少客戶在交易過程中的信息輸入量，通過綁定關(guān)系可以方便后續(xù)的圈存、圈提等聯(lián)機(jī)交易的處理，減少客戶在交易過程中的信息輸入量，簡化操作簡化操作IC卡帳戶分類結(jié)算帳戶n結(jié)算帳戶主要包括：電子錢包結(jié)算帳戶、電子存折結(jié)算帳戶、結(jié)算帳戶主要包括：電子錢包結(jié)算帳戶、電子存折結(jié)算帳戶、XX特色應(yīng)用結(jié)算帳戶等。特色應(yīng)用結(jié)算帳戶等。n結(jié)算帳戶開立

28、在發(fā)卡行后臺(tái)交易系統(tǒng)中，與普通的存折帳戶類似。結(jié)算帳戶開立在發(fā)卡行后臺(tái)交易系統(tǒng)中，與普通的存折帳戶類似。n結(jié)算帳戶與芯片帳戶的關(guān)系：結(jié)算帳戶與芯片帳戶的關(guān)系：n結(jié)算帳戶與芯片帳戶一一對(duì)應(yīng)結(jié)算帳戶與芯片帳戶一一對(duì)應(yīng)n結(jié)算帳戶為芯片帳戶發(fā)生的脫機(jī)交易提供最終的交易資金結(jié)算服務(wù)結(jié)算帳戶為芯片帳戶發(fā)生的脫機(jī)交易提供最終的交易資金結(jié)算服務(wù)n結(jié)算帳戶不能直接參加脫機(jī)交易，都是由芯片帳戶交易后提供的電子結(jié)算信息驅(qū)動(dòng)完成最終的交易資結(jié)算帳戶不能直接參加脫機(jī)交易，都是由芯片帳戶交易后提供的電子結(jié)算信息驅(qū)動(dòng)完成最終的交易資金結(jié)算處理金結(jié)算處理n結(jié)算帳戶與芯片帳戶的余額可能是不一致的結(jié)算帳戶與芯片帳戶的余額可能是不一致的n芯片帳戶發(fā)生脫機(jī)交易時(shí)余額是被實(shí)時(shí)扣去的，但是結(jié)算帳戶需要在發(fā)卡行后臺(tái)系統(tǒng)收到電子結(jié)算信芯片帳戶發(fā)生脫機(jī)交易時(shí)余額是被實(shí)時(shí)扣去的，但是結(jié)算帳戶需要在發(fā)卡行后臺(tái)系統(tǒng)收到電子結(jié)算信息后才會(huì)進(jìn)行余額扣減處理息后才會(huì)進(jìn)行余額扣減處理n結(jié)算帳戶發(fā)生了無卡圈存（或充值）時(shí)結(jié)算帳戶余額會(huì)實(shí)時(shí)增加，但是芯片帳戶的余額需要由持卡