银联金融ic卡支付系统公钥认证业务规范.doc

中国银联金融 IC 卡支付系统公钥认证业务规范 中国银联金融中国银联金融 ICIC 卡支付系统公钥认卡支付系统公钥认 证业务规范证业务规范 V1.0V1.0 （草案）（草案） 中国银联中国银联 二二○○○○五年九月五年九月 中国银联金融 IC 卡支付系统公钥认证业务规范 - 2 - 2 目录目录 1引言引言.4 1.1《银联金融 IC 卡支付系统公钥认证业务规范》概述4 1.2规范性引用文件4 1.3定义和缩写5 1.4适用范围6 1.5版本控制6 2中国银联金融中国银联金融 IC 卡支付系统公钥认证体系概述卡支付系统公钥认证体系概述.8 2.1中国银联金融 IC 卡支付系统公钥认证体系8 2.2中国银联金融 IC 卡支付系统公钥认证服务9 2.3生产和测试证书9 2.4银联金融 IC 卡支付系统公钥认证管理机构10 2.5银联金融 IC 卡支付系统公钥认证服务联系人10 3证书生命周期管理规则证书生命周期管理规则.11 3.1银联金融 IC 卡支付系统公钥认证服务申请及管理流程11 3.2成员机构注册11 3.2.1注册需要获取的材料.11 3.2.2参加会员注册会议需携带的文件.12 3.2.3会员注册会议.13 3.2.4会员注册材料的变更.13 3.2.5会员机构义务.14 3.2.6中国银联金融IC卡支付系统公钥证书认证服务会员费.14 3.2.7成员机构的会员联系人更改.14 3.3测试证书申请14 3.3.1根CA测试公钥信息的申请、传递、验证15 3.3.2发卡行测试公钥证书的申请、签发、传递、验证.15 3.4成员机构根 CA 生产型公钥证书申请、获取、接受15 3.5发卡行公钥证书申请、签发、传递、验证16 3.5.1成员发卡行公钥证书申请前的规则.17 3.5.2准备发卡行公钥证书申请书.18 3.5.3发卡行公钥证书申请的递交.19 中国银联金融 IC 卡支付系统公钥认证业务规范 - 3 - 3 3.5.4银联金融IC卡支付系统公钥认证机构对证书申请的受理.19 3.5.5发卡行收到银联签发的公钥证书的核实.21 3.6收单机构根 CA 公钥证书放置、移出21 3.6.1装载银联金融IC卡根CA公钥信息21 3.6.2将银联金融IC卡根CA公钥信息传递给终端21 3.6.3银联金融IC卡根CA公钥的移出23 3.7发卡行公钥信息的变更23 3.8发卡行公钥证书的更新23 3.9发卡行公钥证书的提前撤销23 3.10成员机构退出公钥认证服务24 3.11银联金融 IC 卡支付系统公钥认证服务费用24 4中国银联金融中国银联金融 IC 卡支付系统公钥认证体系安全策略卡支付系统公钥认证体系安全策略.25 4.1责任25 4.2安全规则26 4.2.1一般规则.26 4.2.2银联金融IC卡支付系统规则.27 4.2.3成员发卡行业务规则.32 4.2.4成员收单机构业务规则.32 附录附录 A 中国银联金融中国银联金融 IC 卡支付系统公钥认证服务会员注册表卡支付系统公钥认证服务会员注册表1 附录附录 B 中国银联银行卡中国银联银行卡 BIN 申请表申请表.1 附录附录 C 发卡行公钥证书工作申请表发卡行公钥证书工作申请表3 中国银联金融 IC 卡支付系统公钥认证业务规范 - 4 - 4 1 引言引言 1.1《《银联金融银联金融 IC 卡支付系统公钥认证业务规范卡支付系统公钥认证业务规范》》概述概述 《银联金融 IC 卡支付系统公钥认证业务规范》是对中国银联金融 IC 卡支 付系统公钥认证服务的业务规范，具体内容包括银联金融 IC 卡支付系统公钥认 证服务介绍，银联成员机构的银联金融 IC 卡支付系统公钥认证服务会员注册， 根 CA 测试证书的获取，根 CA 生产证书的获取，成员发卡行公钥证书申请、 签发、传递、与接受，公钥信息的变更，成员机构退出会员的手续，中国银联 金融 IC 卡支付系统公钥认证体系安全策略，等方面的业务规定。

银联金融 IC 卡支付系统公钥认证机构、各个成员发卡行、和成员收单机构应遵从本业务规 范以确保整个系统的安全性和整体信任程度相关的技术细节见《银联金融 IC 卡支付系统公钥认证技术规范》 《银联金融 IC 卡支付系统公钥认证技术规范》和《银联金融 IC 卡支付系 统公钥认证业务规范》是银联金融 IC 卡支付系统公钥认证服务的基本规范，这 两个规范完全符合《中国金融集成电路（IC）卡规范 》 （2005 版） ，并与 EMV2000 标准完全兼容，同时兼容国际金融 IC 卡支付组织 VISA、MasterCard、和 JCB 的支付系统 1.2规范性引用文件规范性引用文件 1． 《中国金融集成电路（IC）卡规范 》 （2005 版） 2． 《银联卡业务运作规章》 3． 《银联金融 IC 卡支付系统公钥认证技术规范》 4． 《银联卡密钥安全管理规则》 5． 《银行卡联网联合安全规范》 6． 《银联标识卡生产企业安全管理指南》 7． 《银联标识卡个人化企业安全和质量》 8． 《银行卡发卡行标识代码及卡号》 9． 《银联卡卡片规范》 10． 《银行卡磁条信息格式和使用规范》 中国银联金融 IC 卡支付系统公钥认证业务规范 - 5 - 5 11． 《入网机构标识码》 12． 《商户类别代码》 13． 《银行卡信息交换术语》 14． 《银行磁条卡自动柜员机（ATM）应用规范》 15． 《银行磁条卡销售点终端规范》 16． 《银行磁条卡自动柜员机(ATM)应用规范》 17． 《中国银联 MIS 商户系统技术规范》 18． 《中国银联 POS 终端规范》 19． 《中国银联代理业务 ATM 终端技术规范》 20． 《中国银联银行卡联网联合技术规范 2.0 版》 1.3定义和缩写定义和缩写 《中国金融集成电路（IC）卡规范 》 （2005 版）：系中华人民共和国金融 行业标准之一，由中国人民银行起草并于 2005 年 3 月 10 日发布/实施，用来规 范金融行业集成电路（IC）卡应用的规范。

BIN：发卡机构标识码，由支付系统分配的 6 位号码，用于识别会员应用、 授权、清算、或结算银联标准卡的 BIN 的分配和管理统一由中国银联负责 EMV：由 Europay，MasterCard，及 Visa 国际组织共同开发的技术规范， 该技术规范为芯片技术在支付行业的使用创造标准并确保其全球互操作性 IIN：金融机构代码（IIN） ，由中国银联按照银联《入网机构标识码》规范 分配给各成员金融机构的金融机构代码，唯一识别中国银联成员机构，由 8 位 数字组成 成员机构：在本规范中指中国银联成员机构，遵守相关入网规范中国银 联成员机构是经中国银联董事会批准，发行银联卡和办理银联卡收单业务的金 融机构或其它组织 会员机构：在本规范中指成员机构注册成为银联金融 IC 卡支付系统公钥认 证服务会员机构 中国银联金融 IC 卡支付系统根 CA：由中国银联股份有限公司授权银联金 融认证中心有限公司，依照《中国金融集成电路（IC）卡规范 》 （2005 版）要 中国银联金融 IC 卡支付系统公钥认证业务规范 - 6 - 6 求，建立的服务于金融行业 IC 卡安全应用的根认证中心；实现该根认证中心功 能的应用系统是“银联金融 IC 卡根 CA 系统” ，由中国银联统一管理，以下简 称“根 CA 系统” 。

发卡行 (Issuer)：《中国金融集成电路（IC）卡规范 》 （2005 版）指明， 发卡行是发行带有支付系统标签的信用卡或专用卡的支付系统成员行 收单机构（Acquirer）：《中国金融集成电路（IC）卡规范 》 （2005 版） 指明，收单机构是支付系统成员，负责签约商户或在现金支付中支付货币给持 卡人，并直接或间接地参与交易交换 PAN：主帐号 RID：注册的应用提供商标识 公钥密码算法：《中国金融集成电路（IC）卡规范 》 （2005 版）第七部分 第十二章规定的公钥密码算法 哈希算法：《中国金融集成电路（IC）卡规范 》 （2005 版）第七部分第十 二章规定的哈希算法 SDA：静态数据认证，脱机数据认证的一种，通过这种方法终端验证发卡 时存放在卡上的密文这种认证用于防止某些类型的伪造，但不能防止复制 DDA ：动态数据验证，脱机数据认证的一种，芯片卡产生根据特定交易 数据元加密生成的密文，终端验证该值以防止非法复制 CDA：复合动态数据认证/应用密文生成，脱机数据认证的一种 终端（Terminal）：在交易点安装的设备，和 IC 卡一起完成金融交易它包 括接口设备，POS、ATM 设备。

1.4适用范围适用范围 本规范适用于中国银联金融 IC 卡支付系统公钥认证服务的服务提供机构和 服务接受机构包括中国银联金融 IC 卡支付系统公钥认证管理机构、接受银联金 融 IC 卡支付系统公钥认证服务的银联成员机构、和银联成员机构授权的银联金 融 IC 卡支付系统公钥认证服务的代理受理机构 1.5版本控制版本控制 本规范的版本是《银联金融 IC 卡支付系统公钥认证业务规范》V1.0 中国银联金融 IC 卡支付系统公钥认证业务规范 - 7 - 7 （2005）版中国银联将在需要时对本规范进行修订，其后的修订版本高于 V1.0，同时在修订版定稿后进行发布 中国银联金融 IC 卡支付系统公钥认证业务规范 - 8 - 8 2 中国银联金融中国银联金融 IC 卡支付系统公钥认证体系概述卡支付系统公钥认证体系概述 中国银联金融 IC 卡支付系统公钥认证体系的根 CA（简称银联支付系统根 CA）是严格按照《中国金融集成电路（IC）卡规范 》 （2005 版）规范建设和 运行的，并与 EMV2000 标准完全兼容。

按照《中国金融集成电路（IC）卡规 范 》 （2005 版）规范，中国银联金融 IC 卡支付系统使用公钥密码技术进行金 融 IC 卡静态数据数据、动态数据、或复合数据认证，以提供高度安全的金融 IC 卡交易服务银联金融 IC 卡支付系统根 CA 作为中国银联金融 IC 卡支付系 统公钥认证的信任顶点，由中国银联金融认证中心运行并由银联进行统一管理， 它的系统和运营安全性符合国家和国际上 EMV 系统的有关安全规范中国银 联金融 IC 卡支付系统公钥认证体系包括银联金融 IC 卡支付系统根 CA、各个 发卡行 CA 及其发行的银联标准金融 IC 卡、以及收单机构及其 ATM 和 POS 本业务规范规定了中国银联金融 IC 卡支付系统公钥认证体系的业务规则，银联 金融 IC 卡支付系统公钥认证机构、各个发卡行、和收单机构应遵从本业务规范 以确保整个系统的安全性和整体信任程度银联金融 IC 卡支付系统根 CA 是中 国人民银行唯一授权提供中国金融 IC 卡证书认证服务的根 CA 2.1中国银联金融中国银联金融 IC 卡支付系统公钥认证体系卡支付系统公钥认证体系 遵循《中国金融集成电路（IC）卡规范 》 （2005 版） ，中国银联金融 IC 卡 支付系统公钥认证体系为所有遵循银联标准的金融 IC 卡提供公钥证书认证服务， 也同时为其它金融 IC 卡数据认证提供途径（如成员机构终端提供的对外卡数据 认证） 。

中国银联金融 IC 卡支付系统公钥认证体系，首先包括银联金融 IC 卡支 付系统 CA（简称根 CA） 根 CA 负责生成根 CA 公私钥对并管理根 CA 的公私 钥信息、签发发卡行 CA 公钥证书，将根 CA 公钥信息安全传递给收单机构， 是中国银联金融 IC 卡证书体系的信任根 同时，中国银联金融 IC 卡支付系统公钥认证体系也包括各个发卡行 CA 它们是根。