金融IC卡规范体系及技术标准介绍资料

中国金融集成电路IC卡规范第部分近年来，随着金融科技的快速发展，IC卡已经成为了金融支付的主要手段之一。

为了规范和促进中国金融集成电路IC 卡（以下简称“IC卡”）的发展，我国多个部门联合制定了《中国金融集成电路IC卡规范》。

该规范的第一部分于2003年发布，截至2019年，已经发布了8个版本，其中第八部分于2019年1月发布。

本文将深入探讨其中的第八部分，从总体框架、标准体系、安全等多个方面进行解析和分析。

一、总体框架《中国金融集成电路IC卡规范第八部分》（以下简称“规范”）是在前七个版本的基础上继续完善的，为了更好地适应快速发展的金融科技行业，第八部分从以下三个方面进行了改进：1. 安全技术规范：本部分增加了安全技术的规范，包括密钥算法的选择、密钥管理、密钥分发、密钥更新等方面的内容。

同时，规范要求相关技术必须满足我国国家标准和相关法规的要求。

2. 应用规范：本部分增加了关于应用规范的内容，包括虚拟卡、公交卡、门禁卡、交易授权等方面的规定。

对于不同类型的应用场景，规范明确规定了不同的业务流程和安全要求。

3. 卡片规范：本部分对IC卡芯片的物理规范、电气规范、性能规范、接口规范等方面进行了详细的说明。

同时，规范还对芯片的测试、认证、生产、个性化、注销、回收等方面提出了具体的要求。

总之，第八部分的灵活性更强，对于金融支付的不同需求作出了更细致的规划和指导。

二、标准体系金融IC卡规范的标准体系由下面三个层次组成：1. 标准总则层：包括《金融IC卡标准总则》和《金融IC卡规范总则》。

这两个文件规定了金融IC卡的总体架构、标准化工作的流程和规范要求等内容。

2. 标准体系层：该层次下分为芯片标准、卡片标准和安全测试标准，分别规定了金融IC卡芯片、卡片的物理特性、电气特性、安全性能要求和测试标准等方面的内容。

3. 应用标准层：该层次下分为金融应用标准、非金融应用标准和应用接口标准，分别规定了金融IC卡在各种应用场景中的应用规范、接口要求和业务流程等方面的内容。

中国⾦融集成电路（IC）卡规范引⾔《中国⾦融集成电路（IC）卡规范》第1部分：卡⽚规范包括以下内容：──机电接⼝、逻辑接⼝和传输协议。

⽤于卡和终端间的信息交换。

本编参照采⽤ISO 7816第1⾄第3部分并与EMV’96－⽀付系统集成电路卡规范的第1部分等同。

──数据元和命令集。

定义了⾦融应⽤中所使⽤的⼀般数据元、命令集和对终端响应的基本要求。

⾦融应⽤中所需的专⽤命令在《中国⾦融集成电路（IC）卡规范》第2部分：应⽤规范中定义。

──应⽤选择。

定义了卡和终端完成应⽤选择的处理过程，并规定了与卡中此过程相关的数据⽂件的逻辑结构。

此部分与EMV’96－⽀付系统集成电路卡规范的第3部分等同。

──安全机制。

定义了⾦融应⽤中有关安全的总体要求、加密算法和安全机制。

应⽤安全特征和设备要求在《中国⾦融集成电路（IC）卡规范》第2部分：应⽤规范中定义。

1.范围《中国⾦融集成电路（IC）卡规范》第1部分：卡⽚规范适⽤于由银⾏发⾏或接受的⾦融IC卡。

其使⽤对象主要是与⾦融IC卡应⽤相关的卡⽚设计、制造、管理、发⾏、受理以及应⽤系统的研制、开发、集成和维护等部门（单位），也可以作为其它⾏业IC 卡应⽤的参考。

2.参考资料EMV’96:1996 ⽀付系统的集成电路卡规范EMV’96:1996 ⽀付系统的集成电路卡应⽤规范EMV’96:1996 ⽀付系统的集成电路卡终端规范FIPS Pub 180-1:1995 安全哈什标准IEC 512-2:1979 机电设备机电器件规范第2部分：触点电阻测试、绝缘测试和电压测试ISO 639:1988 名称及语⾔表⽰代码GB 2659:1994 世界各国和地区名称代码(ISO 3166:1993)GB/T 12406:1996 表⽰货币和资⾦的代码(ISO 4217:1995)GB/T 15120.1 识别卡记录技术第1部分：凸印 (ISO/IEC7811-1:1992)GB/T 15120.3 识别卡记录技术第3部分：ID-1型卡上凸印字符的位置 (ISO/IEC 7811-3:1992)SJ/S 9028 识别卡⾦融交易卡 ISO/IEC 7813:1990GB/T 16649.1:1996 识别卡带触点的集成电路卡第1部分：物理特性(ISO/IEC 7816-1:1987)GB/T 16649.2:1996 识别卡带触点的集成电路卡第2部分：触点的尺⼨和位置(ISO/IEC 7816-2:1988) GB/T 16649.3:1996 识别卡带触点的集成电路卡第3部分：电信号和传输协议(ISO/IEC 7816-3:1989) ISO/IEC 7816-3:1992 识别卡带触点的集成电路卡第3部分：电信号和传输协议修订稿1:T=1，异步半双⼯块传输协议ISO/IEC 7816-3:1994 识别卡带触点的集成电路卡第3部分：电信号和传输协议修订稿2：协议类型选择(国际标准草案)ISO/IEC 7816-4:1995 识别卡带触点的集成电路卡第4部分：⾏业间交换⽤命令ISO/IEC 7816-5:1994 识别卡带触点的集成电路卡第5部分：应⽤标识符的编号系统和注册程序ISO/IEC 7816-6:1995 识别卡带触点的集成电路卡第6部分：⾏业间数据元(国际标准草案)ISO 8731-1:1987 银⾏业务已批准的报⽂鉴别算法第1部分：DEA ISO 8732:1987 信息处理 64位块加密算法的运算⽅法GB/T 16263:1996 信息技术开放系统互联抽象语法表⽰1(ASN.1)的基本编码规则(ISO/IEC 8825:1990) GB/T 15150:1996 产⽣报⽂的银⾏卡交换报⽂规范⾦融交易内容(ISO 8583:1987)ISO 8583:1993 产⽣报⽂的银⾏卡交换报⽂规范⾦融交易内容GB/T 15273 信息处理⼋位单字节代码型图型字符集 (ISO8859:1987)ISO/IEC 9796-2 信息技术安全技术报⽂恢复的数字签名⽅法第2部分：使⽤哈什函数的机制ISO/IEC 9797:1993 信息技术安全技术使⽤块加密算法进⾏加密检查的数据完整性机制ISO/IEC 10116:1993 信息技术 n位块加密算法的运算⽅法ISO/IEC 10118-3:1996 信息技术安全技术哈什函数第3部分：专⽤哈什函数ISO/IEC 10373:1993 识别卡测试⽅法中国⼈民银⾏《银⾏IC卡规范(暂⾏)》(1996.3)中国⼈民银⾏《银⾏IC卡规范需求说明书》(1997.1)3.定义本规范使⽤以下定义。

中国金融集成电路(IC)卡与应用无关的非接触式规范中国金融集成电路（IC）卡标准修订工作组二零零四年九月I目次1 范围......................................................................................................... 错误！未定义书签。

2 参考资料................................................................................................. 错误！未定义书签。

3 定义......................................................................................................... 错误！未定义书签。

3.1 集成电路Integrated circuit(s)（IC） ................................... 错误！未定义书签。

3.2 无触点的Contactless ............................................................ 错误！未定义书签。

3.3 无触点集成电路卡Contactless integrated circuit(s) card .... 错误！未定义书签。

3.4 接近式卡Proximity card（PICC） ...................................... 错误！未定义书签。

3.5 接近式耦合设备Proximity coupling device（PCD）......... 错误！未定义书签。

3.6 位持续时间Bit duration ........................................................ 错误！未定义书签。

金融IC卡是由商业银行（信用社）或支付机构发行的，采用集成电路技术，遵循国家金融行业标准，具有消费信用、转账结算、现金存取全部或部分金融功能，可以具有其他商业服务和社会管理功能的金融工具。

金融IC卡又称为芯片银行卡，是以芯片作为介质的银行卡。

芯片卡容量大，可以存储密钥、数字证书、指纹等信息，其工作原理类似于微型计算机，能够同时处理多种功能，为持卡人提供一卡多用的便利。

编辑本段类别目前市场上有两种芯片卡标准，一种是国际上应用较多的EMV标准，一种是中国人民银行的PBOC2．0标准。

工行2005年12月推出国内首张EMV标准信用卡，并于2007年11月推出国内首张PBOC2．0标准信用卡。

芯片卡按介质类型分为纯芯片卡和磁条芯片复合卡。

其中，纯芯片卡以芯片作为唯一交易介质，只能在具有芯片读取设备的受理点使用；磁条芯片复合卡可同时支持芯片和磁条两种介质，在可以受理芯片的受理点使用时读取芯片，在其他受理点则读取磁条，与传统磁条卡使用范围相同。

芯片卡从通信方式看,可以分为接触式卡和非接触式卡(以及接触+非接触的双界面卡)工行牡丹金融IC卡为磁条芯片复合双界面卡，基本涵盖了常见的受理方式。

编辑本段作用1、从根本上提高银行卡的安全性。

由于以前银行磁条卡技术简单，磁条信息易被复制，使用磁条信息盗录装置复制银行卡磁道信息，通过网上银行等电子渠道窃取持卡人敏感信息，通过针孔摄像机在ATM终端上偷录持卡人密码等事件，以及伪造磁卡条、盗用磁卡信息的案件频繁发生，给持卡人和发卡机构造成巨额损失。

世界各地的实践经验表明，在推广使用IC卡后，这类案件就会大幅下降，2、有利于商业银行的业务创新。

相比银行磁条卡存储空间小，无运算能力，金融IC卡具备多应用加载平台，可丰富银行卡产品系列，称为商业银行业务创新的重要手段。

3、顺应了政府管理和服务民生的迫切需求。

目前，社会上充斥着形形色色的支付卡，由于发卡主体多样，技术标准不一，不能联网统一清算，账户资金管理混乱，“一事一卡，一人多卡”的情况非常普遍，造成持卡人携带和使用的不便，卡内的沉淀资金游离于金融体系之外，也存在许多潜在风险。

引言《中国金融集成电路(IC)卡规范》第2部分：应用规范包括以下主要内容：──电子存折/电子钱包应用。

定义了用于电子存折和电子钱包的专用数据元、文件结构、指令集，交易流程和安全机制等内容。

──磁条卡功能(Easy Entry)。

定义了一种利用金融IC卡实现磁条卡功能的简单应用。

并对支持该应用的卡和终端数据文件、命令及应用选择等进行了详细描述。

《中国金融集成电路(IC)卡规范》第2部分：应用规范应与《中国金融集成电路(IC)卡规范》第1部分：卡片规范共同使用。

1. 范围1.《中国金融集成电路(IC)卡规范》第2部分：应用规范适用于由银行发行或接受的金融IC卡。

其使用对象主要是与金融IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门（单位）。

2. 参考资料2.ISO/IEC 7813:1990 识别卡金融交易卡ISO/IEC 7816-4:1995 识别卡带触点的集成电路卡第4部分行业间交易命令ISO/IEC 7816-5:1994 识别卡带触点的集成电路卡第5部分应用标识符的编号系统和注册程序EMV’96:1996 支付系统的集成电路卡规范prEN 1546-1：1994 识别卡系统电子钱包第1部分定义、概念和结构(委员会草案)PrEN 1546-2：1996 识别卡系统电子钱包第2部分安全机制(委员会草案)PrEN 1546-3：1996 识别卡系统电子钱包第3部分数据元及交换PrEN 1546-4：1996 识别卡系统电子钱包第4部分设备(委员会草案)VIS：1996 VISA集成电路卡规范(版本1.3)ISO 8731-1：1987 银行业批准的报文鉴别算法第1部分：DEA中国人民银行《银行IC卡规范需求说明书》（1997.1）3. 定义3.以下定义适用于本规范：3.1冷复位 Cold Reset当IC卡的电源电压和其它信号从静止状态中复苏且申请复位信号时，IC卡产生的复位。

《中国金融集成电路卡规范》介绍《中国金融集成电路(IC)卡规范》是由中国人民银行制定和发布的关于金融IC卡的标准和规范。

该规范主要包括金融IC卡的技术要求、应用要求、安全要求等内容，旨在统一金融卡领域的标准，促进金融IC卡的广泛应用，提升中国金融业的信息化水平。

首先，金融IC卡是指应用于金融领域的具备集成芯片和安全模块的智能卡。

《中国金融集成电路(IC)卡规范》对金融IC卡的技术要求进行了详细规定。

其中，芯片要求主要包括芯片版本、芯片规格、芯片密度等；密码算法要求主要包括密钥长度、算法类型、安全性等；通信接口要求主要包括物理接口、通信协议等。

这些要求确保了金融IC卡的稳定性、安全性和互操作性。

其次，金融IC卡的应用要求也是《中国金融集成电路(IC)卡规范》的重要内容。

该规范要求金融IC卡必须支持银行卡、借记卡、信用卡等多种应用。

同时，规范也规定了金融IC卡的应用管理机制，包括卡片认证、交易记录管理、应用载体管理等。

通过这些要求，规范保障了金融IC卡应用的安全性和便利性。

再次，金融IC卡的安全要求也是《中国金融集成电路(IC)卡规范》的重要内容之一、金融IC卡是一种涉及金钱交易的智能卡，其安全性至关重要。

规范要求金融IC卡必须具备安全认证机制、用户身份认证机制、交易数据加密机制等安全保护措施。

此外，规范还针对金融IC卡的物理安全、个人信息保护等方面进行了详细的要求，以保护用户的资金和隐私安全。

最后，为了确保金融IC卡规范的落地和实施，《中国金融集成电路(IC)卡规范》还对金融机构进行了指导。

规范要求金融机构应建立健全的金融IC卡应用管理机构，明确卡片管理责任、加强对卡片应用的安全控制和监督，并规定了金融机构应对卡片发行、应用管理等进行规范化和标准化。

总的来说，《中国金融集成电路(IC)卡规范》是为了规范金融IC卡领域的各个环节，保障金融IC卡的安全性和互操作性，促进金融业的信息化发展而制定的。

通过该规范的实施，可以提升金融IC卡的应用水平和安全防护能力，为金融业的数字化转型和卡片支付业务的发展提供有力支撑。

中国金融集成电路（IC）卡密钥体系管理规范目次前言 (5)1范围 (6)2规范性引用文件 (6)3术语和定义 (6)4缩略语 (8)5金融IC卡密钥概述 (8)5.1密钥类型 (8)5.2相关机构的密钥管理职责 (8)6认证中心根密钥管理要求 (9)6.1基本要求 (9)6.2根密钥生命周期管理要求 (9)6.3密钥泄露的应急处理 (11)6.4发卡机构证书管理要求 (11)6.5物理环境要求 (11)6.6人员管理要求 (12)6.7安全审计要求 (13)6.8文档配备要求 (14)7发卡机构密钥管理要求 (14)7.1管理机构形式 (14)7.2发卡机构非对称密钥生命周期管理要求 (14)7.3发卡机构对称密钥管理要求 (16)7.4 IC卡密钥生命周期管理要求 (17)7.5密钥泄露的应急处理 (17)7.6物理环境要求 (18)7.7人员管理要求 (18)7.8安全审计要求 (19)7.9文档配备要求 (20)8收单机构密钥管理要求 (20)8.1收单机构注册要求 (20)8.2证书申请 (21)8.3密钥验证 (21)8.4密钥传输 (21)8.5密钥导入 (21)8.6密钥存储 (21)8.7密钥更新 (21)8.8密钥撤销 (21)8.9其他要求 (22)附录A （资料性附录）认证中心根密钥有效期延期说明以及对发卡机构和收单机构的影响 (23)前言本规范规定了与金融IC卡密钥体系管理相关的各机构，包括认证中心、发卡机构、收单机构在密钥管理方面应当符合的要求，是各机构开展金融IC卡密钥体系管理工作的依据。

本规范是中国人民银行监管相关机构金融IC卡密钥体系管理工作的依据。

本规范由中国人民银行制定与修订。

中国金融集成电路（IC）卡密钥体系管理规范1 范围本规范规定了中国金融集成电路（IC）卡密钥体系的管理规则及安全策略要求。

本规范用于指导金融IC卡密钥管理及密钥使用机构，包括管理根密钥的认证中心、管理发卡机构密钥和IC卡密钥的发卡机构，以及使用认证中心公钥证书的收单机构对于密钥体系的管理。

金融IC卡标准与政策解读2011年3月5日，央行发布《中国人民银行关于推进金融IC卡应用工作的意见》（简称《意见》）。

为了更好地贯彻落实《意见》精神，在实践半年之际，再次对金融IC卡的知识、标准及相关政策加以剖析、解读，以便温故知新，精准把握，将金融IC卡多应用工作推向深入。

一、金融IC卡的定义及分类IC卡是集成电路卡（Integrated Circuit Card）的英文简称，也称之为智能卡、芯片卡等。

其制作过程是将一个专用的集成电路芯片镶嵌于符合ISO7816或ISO14443标准的PVC（或ABS等）塑料基片中，封装成外形与磁卡类似或各种形态的卡片形式。

从通讯方式角度，IC卡可分为三类。

一是接触式IC卡。

通过读写设备的触点与IC卡的触点接触进行数据读写及命令交互操作。

国际标准ISO7816是IC卡的底层技术规范，对此类卡的机械、电器特性等进行了规定。

二是非接触式IC卡。

此类卡是通过非接触式的读写技术（非接触式线圈）进行读写。

国际标准ISO14443和ISO10536对此类卡有明确规定。

三是双界面卡，即将接触式IC卡和非接触式IC卡组合在一张卡片中。

操作独立，共用IC卡CPU、存储空间和操作命令集。

两种方式的界面不同，国际标准中将接触式界面称为ISO7816界面，将非接触式界面称为ISO14443界面。

金融IC卡是由商业银行（信用社）或支付机构发行的，采用集成电路技术，遵循国家和金融行业标准，具有消费信用、转账结算、现金存取全部或部分金融功能，可以具有其他商业服务和社会管理功能的金融工具。

金融IC卡的定义中包含两个关键词。

一是金融IC卡由商业银行或非金融类支付机构（即第三方支付公司）发行，但非金融类支付机构能否发行符合PBOC2.0标准的IC卡是一项重大业务和技术政策。

二是国家和金融行业标准指《中国金融集成电路（IC）卡规范》（JR/T 0025-2010），即日常提到的PBOC2.0。

二、支付加密技术一是对称加密技术，对称加密也叫秘密密钥加密。

精编金融IC卡技术方案一、引言随着信息技术的快速发展和普及，金融IC卡成为了现代社会中不可或缺的支付工具之一、金融IC卡技术方案是指对金融IC卡的功能、安全性和应用进行研究和设计的方案。

本文将对金融IC卡技术方案进行详细的精编介绍。

二、功能设计1.账户管理功能：用户可以通过金融IC卡查询账户余额、交易明细和交易记录，进行存款和取款等操作。

2.支付功能：用户可以使用金融IC卡完成在线支付、刷卡消费和转账等操作。

3.积分管理功能：用户可以通过金融IC卡积累积分并进行兑换，促进用户消费和忠诚度。

4.定期产品购买功能：用户可以通过金融IC卡购买定期存款等理财产品。

5.实名认证功能：用户可以通过金融IC卡进行身份认证，确保交易安全。

三、安全性设计1.物理防护措施：金融IC卡采用防水、防尘、防磁等特殊材料制作，以保护内部芯片不受损坏和数据泄露。

2.密码安全措施：金融IC卡采用高强度密码算法，用户需要输入正确的密码才能进行交易操作。

3.双因素认证：用户需要同时使用金融IC卡和个人密码进行双因素认证，以增加交易安全性。

4.数据加密传输：金融IC卡与银行系统之间的数据传输采用加密算法，确保数据在传输过程中不会被窃取和篡改。

5.多层次审计追踪：银行对金融IC卡交易进行多层次审计追踪，及时发现和阻止异常交易行为。

四、应用设计1.ATM机应用：用户可以通过金融IC卡在ATM机上进行账户查询、取款和存款等操作。

2.POS机应用：用户可以通过金融IC卡在POS机上刷卡支付购买商品和服务。

3.网络支付应用：用户可以通过金融IC卡在网上购物时进行支付，并确保交易的安全性。

4.手机应用：用户可以将金融IC卡与手机绑定，通过手机进行账户查询、支付和转账等操作。

5.灵活性应用：银行可以根据用户需求和市场变化，持续开发新的金融IC卡应用，满足个性化和时尚化的需求。

五、总结金融IC卡技术方案包括功能设计、安全性设计和应用设计，旨在实现金融IC卡的多样化功能、高安全性和广泛应用。

06金融IC卡安全体系介绍金融IC卡是一种集成了IC芯片的金融支付卡片，它与传统的磁条卡相比具有更高的安全性和功能。

金融IC卡的安全体系是由多个层次的防护措施组成，确保用户的支付信息和交易安全。

首先，金融IC卡的物理防护措施非常重要。

IC芯片被封装在金融IC 卡的内部，防止外部恶意攻击。

金融IC卡通常采用复杂的制作工艺，如卡片材料的特殊选择和制作过程的保密。

这些物理层面的防护措施使得金融IC卡难以被攻击，增加了黑客攻击的难度。

其次，金融IC卡通过密码技术来保护用户的支付信息和交易安全。

金融IC卡上的IC芯片内置了多种加密算法和密钥管理机制，如DES、RSA、MAC等。

通过使用这些密码技术，金融IC卡可以实现交易数据的加密和签名验证，确保交易过程的机密性和完整性。

此外，金融IC卡还支持动态密码技术，如动态卡号、动态CVV等，每次交易都生成一个新的动态码，有效地防止数据泄露和重放攻击。

再次，金融IC卡还通过应用安全管理来保护用户的支付信息和交易安全。

金融IC卡通常具有多个应用，如支付应用、身份认证应用等。

为了防止未经授权的应用访问和修改用户的支付信息，金融IC卡采用了应用隔离和访问控制策略。

不同的应用之间通过安全通道进行通信，每个应用有独立的安全域，确保了用户的支付信息和交易数据的安全性。

另外，金融IC卡还通过发行与管理流程来确保整个卡片的安全。

金融IC卡通常由金融机构发行和管理，并且具有严格的权限控制机制。

金融机构会对用户的身份和资质进行验证，确保只有合法的用户才能使用金融IC卡。

金融机构还负责密钥的生成、分发和更新，确保密钥的安全性和时效性。

最后，金融IC卡安全体系还包括终端设备的安全性。

终端设备是用户与金融机构之间进行交互的环节，如果终端设备受到黑客攻击或恶意软件的感染，用户的支付信息和交易数据就会面临泄露风险。

因此，金融IC卡安全体系还包括终端设备的安全要求和认证标准，确保终端设备的安全性和可靠性。