EMV
This presentation is the property of its rightful owner.
Sponsored Links
1 / 31

EMV 迁移背景 PowerPoint PPT Presentation


  • 138 Views
  • Uploaded on
  • Presentation posted in: General

EMV 迁移背景. 1 、 EMV 组织 由 EUROPAY 、 MASTERCARD 、 VISA 国际组织共同成立。负责管理、维护和修订 EMV 标准,制定相关检测案例,以保证其可在全球范围内通用。 2002 年 EUROPAY 与 MASTERCARD 合并, 2005 年 JCB 购入 EMVCO 的 1/3 股份。. EMV 迁移背景. 2 、 EMV 标准 1993 年起, EUROPAY 、 MASTERCARD 、 VISA 国际组织开始共同制定用于支付的 IC 卡标准,即 EMV 标准。 (1) EMV96(EMV3.1.1)

Download Presentation

EMV 迁移背景

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Emv

EMV迁移背景

1、EMV组织

由EUROPAY、MASTERCARD、VISA国际组织共同成立。负责管理、维护和修订EMV标准,制定相关检测案例,以保证其可在全球范围内通用。

2002年EUROPAY与MASTERCARD合并,2005年JCB购入EMVCO的1/3股份。


Emv

EMV迁移背景

  • 2、EMV标准

    1993年起,EUROPAY、MASTERCARD、VISA国际组织开始共同制定用于支付的IC卡标准,即EMV标准。

    (1) EMV96(EMV3.1.1)

    (2) EMV2000(EVM4.0)

    (3) EMV4.1

    (4) CCD(EMV通用核心定义)

    (5) CPA(EMV通用支付规范)


Emv

VISA and Mastercard

VIS and M/CHIP

EMV迁移背景

  • 3、标准结构

PBOC

2.0

UKIS

EMV Level 2

Credit or Debit Payment Functions

EMV Level 1

Electrical , Mechanical and Logical

ISO 7816


Emv

EMV迁移背景

4、国际EMV迁移情况

EMV迁移是按照EMV标准,在发卡、业务流程、安全控管、受理市场、信息转接等各个环节从磁条卡向IC卡迁移。

磁条卡到IC卡迁移


Emv

EMV迁移背景

4、国际EMV迁移情况

(一)EMV迁移的一般动力

1、银行卡欺诈风险逐年增加

全球银行卡欺诈交易额占总交易额1.5%,伪卡欺诈损失占所有银行卡欺诈损失的68.9%。

2、微电子技术的发展及芯片成本降低

3、降低通信费用的考虑

4、金融IC卡多应用的考虑

5、银行卡组织的大力推动


Emv

EMV迁移背景

(2)各国迁移情况

英国已发行4000多万张EMV卡,到2005年1季度,所有的卡片和终端基本迁移到符合EMV2000标准

◈法国1986年推行芯片卡,2004年起实施CB加EMV SDA标准,POS和ATM升级或更换,兼容EMV标准

◈雅典奥运会受理市场100%EMV就绪

◈2005年台湾实现100%迁移计划

◈ 2005年韩国所有银行卡更换成芯片卡

◈ 2005年日本所有银行将实施迁移计划,目前有近3000万张符合J/SMART标准卡,计划2007年达到4000万张。


Pboc2 0

PBOC2.0标准总题框架

《IC卡规范》2.0版结构

《IC卡规范》包括三个主要方面:

—电子钱包/存折规范

—借记/贷记规范

—与应用无关的非接触式IC卡规范

二个指南性文件:(便于该规范的理解和推广)

—电子钱包扩展应用指南

—借记/贷记应用个人化指南


Pboc2 01

PBOC2.0标准总题框架

《中国金融集成电路(IC)卡规范》由十个部分构成:

JR/T0025.1:电子钱包/电子存折卡片规范

JR/T0025.2:电子钱包/电子存折应用规范

JR/T0025.3:与借记/贷记应用无关的IC卡与终端接口需求

JR/T0025.4:借记/贷记应用规范

JR/T0025.5:借记/贷记卡片规范

JR/T0025.6:借记/贷记终端规范

JR/T0025.7:借记/贷记安全规范

JR/T0025.8:与应用无关的非接触式规范

JR/T0025.9:电子钱包扩展应用指南

JR/T0025.10:借记/贷记应用个人化指南


Emv

中国金融认证中心

  • 中国金融认证中心(China Financial Certification Authority,CFCA)

  • CFCA在深入调研我国金融安全认证体系发展策略、体系架构、技术路线和标准规范的基础上,遵照国家有关信息安全和CA建设法规、政策,借鉴国外发达国家认证体系建设的成功经验,继续探索我国金融认证体系的发展道路,为我国的金融信息安全做出贡献。


Emv

什么是SIM卡?

  • SIM卡的名称源于英文名称 “Subscriber Identity Module”,意思是“用户认证模块”

  • SIM卡是GSM数字移动电话用户的身份识别卡,用于存储用户的身份识别码和密钥,并支持GSM系统对用户的鉴权


Emv

Phase Ⅱ +

16k-32k

Phase Ⅱ

8k-16k

64/64 JAVA

PhaseⅠ

3k

32K STK

PhaseⅠ PhaseⅡ Phase Ⅱ+ STK卡 Java卡

容量是指E2PROM的大小


Emv

SIM卡的发展


Sim stk

SIM卡的发展-STK卡

  • STK就是SIM TooLKit它的全称 Subscriber Identity Module Application ToolKit(用户身份识别模块应用开发工具箱)

  • STK卡--帮助GSM网络运营商开发增值服务

  • STK是一组开发增值业务的命令,一种小型编程语言

  • STK是移动运营商与用户直接沟通的最佳载体


Emv

SIM卡与网络应用服务的安全鉴权

为达到高安全性的目的,SIM卡和网络之间有着十分严格的安全控制措施。其中包括:

  • 用户身份的鉴别

  • 个人身份码(PIN)----4到8位,三次错误卡自锁

  • PIN解锁码(PUK)-----8位,十次错误卡彻底自锁

  • 用户与GSM网络之间的鉴别

    a、验证用户的身份; b、用户对GSM网络的鉴定

    c、GSM网络对用户的鉴定; d、密钥的产生


Emv

SIM卡的几个重要数据描述

  • ICCID: (Integrated Circuit Card IDentification)集成电路卡用户识别

  • IMSI: (international mobile subscriber identity)国际移动用户识别

  • Ki:(SIM-specific key)用户鉴权密钥


Emv

SIM卡的编码

  • MSISDN移动用户号码——11位

    • 中国 网号HLR识别 用户号码

    • CC NDC H0H1H2H3 SN

    • 86 139 0311 9932

    • 86 139 0344 0008


Imsi 15

IMSI国际移动用户识别码——15位

  • 中国 移动H1H2H3 网号 编码

    460 00 3119 70####


Iccid 20

ICCID——20位

  • 电信 中国 移动 网号 H0 河北年份 厂家 编码

  • 89 86 00 9 7 03 01 0 38####@

  • 89 86 00 8 7 03 02 3 450####


Emv

SIM卡用户的鉴权登陆过程

SIM卡/手机 空中接口 GSM网络

发送IMSI / TMSI IMSI/TMSI 根据IMSI/TMSI,取出响应Ki’

RAND 并产生一随机数RAND

由SIM卡内Ki与RAND

根据保密算法A3产生 由Ki’与RAND根据保密算法A3

SRES=A3(Ki,RAND) 得到SRES’=A3(Ki’,RAND)

? SRES=SRES’

只有当SRES = SRES’时,GSM网络才认为Ki=Ki’, 即认为此卡为合法户!


Emv

SIM卡满足的标准和规范

  • GSM11.11

  • GSM11.14

  • GSM03.40

  • GSM03.48

  • ISO7816

  • 中国移动通信集团公司规范

  • 各省公司规范


Emv

数字电视的条件接收系统


Emv

数字电视的条件接收系统

  • 数字电视的条件接收系统运用各种数字技术通过对节目的加扰处理,使只有授权用户才能收看被加扰节目,从而保障运营商的利益,保证数字电视发展

  • 首先是记录用户授权情况的数据库系统,即CA系统中的用户管理系统,其次是记录服务授权控制情况的数据库系统,这是节目管理系统;及服务加扰/解扰控制的系统;密钥的管理和传输系统技术、智能卡读写技术等。这些都是集成一个CA系统必不可少的技术,其中对信息加密、解密以及密码管理传输是CA系统的核心,对信息的加/解密的过程将上述所有涉及的技术都紧密连接起来而成为一个CA系统


Emv

数字电视的条件接收系统

  • 首先是对音视频、数据流的加扰,他是扰码序列对信息流进行加密处理的过程。扰码序列是伪随机二进制序列扰码序列生成器生成, 初始条件受控于控制字(CW),所以如何将CW安全送到接收端,就成了CA系统的核心


Emv

数字电视的条件接收系统

  • 实现保密,使用授权密钥KS对控制字CW加密形成授权控制信息(ECM),复用到传送流当中。同时使用分配密钥KD对授权密钥KS加密形成授权管理信息(EMM),也复用到传送流当中。分配密钥KD通常是固化在智能卡中,用户通过购买智能卡方式获得,避免广播方式的信道传送有被窃取的可能。如果将授权密钥KS通过安全通道分配给用户,一样也能起到保护控制字的效果,为什么要再加一层加密操作呢?这种体制是为实现授权控制的目的。例如用户对某一业务授权期限到了(如没有按时缴费),系统通过用户管理系统的确证,将该业务的授权密钥KS修改成KS1,但对用户发送的仍然是KS经KD加密而成的授权管理信息EMM,用户虽然可以解密获得KS但还是不能享受该业务。


Emv

城市公共交通IC卡电子收费系统

  •  公交IC卡收费系统主要由应用系统和终端设备组成。● 应用系统密钥管理系统 综合管理系统卡片管理系统 采集中心管理系统后台清算系统通信服务系统清算中心系统


Emv

社会保障卡信息化管理系统

  • 在CPU卡的应用中,密钥管理机制直接关系到整个系统的安全。密钥的生成、发行、更新是系统的一个核心问题,占有非常重要的地位。 对密钥进行统一、分级管理可以有效地解决不同城市各自发卡,共享机具,实现跨城市、跨行业一卡通用的问题,并具有管理简单,实用性强等优点。在以下的方案中,根密钥由卡管总中心掌握,以方便密钥的集中控制和管理。  社会保障信息化管理体系的实施通常以城市为单位进行,因此社会保障信息化管理体系的管理结构可设置为:(1)国家社保卡管中心及各职能部门(以下统称为部级)(2)省级社保卡管中心及各职能部门(以下统称为省级) (3)城市社保卡管中心及各职能部门(以下统称为城市级)的三级管理机构。


Emv

社会保障卡信息化管理系统

  • 三级分散四级管理,各行业分别产生、管理各自的专用密钥,各行业的数据分别管理,应用分离,责任分离,各自的安全体系各自掌握。整个方案都采用IC卡实现,密钥都是密文导入、密文导出、密文传输,安全可靠,系统费用也不高,还可根据发卡具体情况扩大、缩小,能够适应较为复杂的应用


Emv

家校通信息系统

  • 两年来出现了一种为学校、家长、教师和学生搭建了一个有效的信息沟通平台的“家校通”系统。利用短信方式来加强学校、家长、教师和学生之间的紧密联系,“家校通”是一种行之有效的方法


Emv

家校通信息系统


Emv

家校通信息系统

  • 学生上学放学考勤刷卡,系统自动发送短信到家长的手机上,告知孩子的到离校时间。

  • 学校可以把一些诸如考试安排、活动通知、家长会通知等以短信的形式群发给家长。

  • 学校可以把每天布置的各科作业、考试成绩等情况以短信的形式发到家长的手机上。

  • 学校可以把临时补课,学生突发事件等情况告知家长。

  • 家长也可以短信查询孩子的最近在校表现、综合表现、老师评价等。

  • 通过短信平台,家长通过手机,教师通过自己电脑,可以直接进行有效的短信对话互动。

  • 家长给学校的短信中心发送短信,进行投诉和建议。

  • 家长可以给孩子发短信留言,告知放学后注意事项;孩子可以给家长发送短信留言,告知延后返家事项。


  • Login