2015·

2015·02
检测通讯 总第41期 每月20日出版
总第41期 每月20日出版

Http://www.bctest.com
BCTC NEWS DISPATCHES

1

本期目录 支付要闻

国家发改委和人民银行正式批复移动金融城市的试点工作 3

中国银联发布春节境内外银联卡用卡提示 5

检测动态

银行卡检测中心开展信息系统安全等级保护测评服务 9

银联卡片生产企业资质认证测试项目升级公告 11

关于EMVCo接触式终端Level 2 ICS文档更新提示 12

银联国际澳洲非接触终端改造项目首款终端通过检测 14

技术解读
专题:EMV支付令牌技术 15

国际看点
EMVCo将研究新一代3D安全规范 23

GlobalPlatform TEE保护方案获得CC认可 24

2015年2月刊 总第41期
责任编辑:曾小兵、丁宇燕
官方微信:银行卡检测中心
资讯平台

02 . 2015年02月 检测动态 总第41期 ≯ 国家发改委和人民银行正式批复移动金融城市的试点工作 ✪ 丁宇燕 / 文 近日,国家发改委、中国人民银行联合下发《关于同意宁波、深圳、合肥、 成都、贵阳等5个城市开展移动电子商务金融科技服务创新试点工作的通知》, 正式批复包括贵阳在内的5个城市成为我国首批“移动电子商务金融科技服务创 新试点城市”。 按要求,试点城市需建设移动金融安全可信服务管理系统(TSM)并接入移动 金融安全可信公共服务平台(MTPS),推广具有安全芯片、采用国家密码管理局规 定算法的移动智能终端,探索创新基于TSM和安全移动终端的移动金融服务,促 进移动电子商务健康发展。 此前,为系统全面的规范移动支付相关技术标准,中国人民银行于2012年开 始组织编写了《中国金融移动支付规范》,涵盖了应用基础、安全保障、设备、 支付应用、联网通用5大类35项标准,从产品形态、业务模式、联网通用、安全 保障等方面明确了系统化的技术要求,覆盖中国金融移动支付各个环节的基础要 素、安全要求和实现方案,确立了以“联网通用、安全可信”为目标的技术体系 架构。 3/2015.

2015年02月 检测动态 总第41期 (接上页)国家金融IC卡安全检测中心(即银行卡检测中心)是《中国金融 移动支付规范》的主要编写单位之一,也是中国人民银行授权的全项检测服务单 位,利用已搭建的移动支付联网通用功能性测试平台和安全测试平台,为移动支 付产业用户提供相关检测服务,检测对象包括但不限于移动支付卡片、手机终 端、移动支付配件、非接触POS终端、移动支付芯片(安全单元SE<Secure Ele- ments>和嵌入式软件)、移动支付安全控件、认证介质、移动支付后台系统和移 动支付可信公共服务平台TSM(Trusted Service Manager)等。 在做好检测服务的同时,银行卡检测中心依托专业的技术团队与丰富的检测 经验,可以面向移动支付运营商、商业银行、应用提供商、设备提供商、系统集 成商以及商户等提供相关的技术培训、技术咨询服务,全面有效地满足客户的检 测需求。欢迎有意向的客户致电010-52266966或微信关注“银行卡检测中心资讯 平台”留言进行咨询、洽谈。(完) 4/2015.02 .

2015年02月 检测动态 总第41期 ≯ 中国银联发布春节境内外银联卡用卡提示 ✪ 中国银联 / 文 春节将至,用卡消费高峰又将到来。中国银联于2月10日发布用卡提示,方 便持卡人了解境内外银联卡用卡服务动态,畅享银联卡便利、优惠和安全。 便利篇:创新支付服务优 假日生活多便利 金融IC卡。节日期间购物聚餐或旅游出行,推荐您使用银联金融IC卡,安 全、时尚、应用多。在全国超过400万台的“闪付”(QuickPass)终端上,挥卡 即付,覆盖超市、便利店、百货、药房、快餐连锁等零售场所和菜市场、停车 场、加油站、旅游景点等众多日常消费领域。 在线支付和移动支付。轻松假期足不出户,用“银联在线支付”和“银联手 机支付”,不仅能够网上购物,还可进行火车票网购、水电煤缴费、手机充值、 信用卡还款、以及机票、车票预订等各类生活支付。目前“银联在线支付”已支 持3万家境内知名电商网站,包括12306铁路购票、京东、苏宁易购、一号店、去 哪儿网等。此外,“银联手机支付”还可用于近场支付,出门也可轻松“刷手 机”。 银联钱包。让银联卡功能“升级”,越来越多持卡人开始体验O2O增值服 务——“银联钱包”,刷卡享优惠更便捷。持卡人通过登陆“银联钱包”网站或 下载“银联钱包”手机客户端,完成银联卡关联并选择优惠信息,刷卡消费时即 可同步享受优惠折扣、消费积分或电子票券等优惠权益,无需再携带纸质优惠券 或实体积分卡。 5/2015.02 .

02 . 2015年02月 检测动态 总第41期 (接上页) 优惠篇:线下积分线上用理财达人享“红包” 周六刷卡返积分。即日起至2月28日,银联针对年味最重的“餐饮”、“购 物”两大民生热点,推出线下消费得积分、线上使用抵现金活动。每周六在银联 合作餐饮商户消费满100元即返20%银联积分、在合作百货商场刷卡购物满620元 返200银联积分。银联积分将累积在持卡人银联钱包账户内,可用作在京东、1号 店等电商平台上的消费抵扣,1银联积分就等于1元人民币。 春节缤纷惠。享休闲,持银联信用卡在太平洋咖啡门店购买任意手调饮品, 即可尊享免费升杯礼遇;住舒心,银联卡在格林豪泰、锦江之星、游多多网客栈 等合作商户享优惠或赠礼;游贴心,使用银联卡在东航预定机票,可享多个等级 专属折扣并赠送“东航达人券”;购省心,每周六、日使用银联信用卡在全国沃 尔玛门店购物满额即赠购物卡。 安全篇:刷卡操作有讲究谨慎识别防钓鱼 刷卡有讲究。建议持卡人将经常在商户刷卡或在ATM取现使用的磁条银行 卡,更换为金融IC卡(即芯片卡),这将极大提升银行卡安全性。在商户刷卡消 费,尽量避免银行卡离开视线范围。在刷卡消费和使用ATM输入密码时,都应尽 可能注意手势遮挡。谨慎识别ATM机具上张贴的“故障”、“升级”或要求转账 的所谓“公告”,银行、银联不会要求持卡人向指定账户汇款。 网购防钓鱼。身份证号、银行卡号、密码、短信验证码,以及信用卡有效 期、校验码(CVN2,背面签名条上数字的后三位),都是涉及账户资金安全的重 要信息,请务必妥善保管。任何索要短信验证码的行为都是诈骗。 6/2015.

02 . 2015年02月 检测动态 总第41期 补救有办法。如果发现被骗或被盗刷,应立即致电发卡银行或支付机构,并 及时冻结、挂失卡片或账户。部份支付机构需持卡人提供报警回执作为否认交易 的证明材料,由于公安机关对案件受理地有规定,建议持卡人在前往派出所报案 前先拨打110咨询。 境外篇:春节假期享特惠用卡服务有保障 随心用。银联卡受理网络已经延伸到境外150个国家和地区,覆盖绝大多数 国人爱去的旅游目的地。除了购物中心、品牌商店、酒店外,越来越多超市、餐 饮、娱乐休闲、出租车等日常消费类场所也能轻松用卡。同时,境外已有1000万 家网上商户接受银联卡在线支付,涵盖零售、在线旅游预订、学费缴纳、航空预 定等行业。 优惠多。2月初,银联国际宣布在30个国家和地区启动为期一个月的春节假 期特惠计划,1500家精选商户不仅涵盖百货公司、免税店、度假村、餐厅酒店 等,还有适合亲子游的主题乐园、博物馆、动物园、水族馆等场所,最高享20% 折扣。同时,持卡人通过中青旅、国旅、中旅三大旅行社及携程网购买出境游产 品,在境外进行符合兑奖条件的刷卡消费后,即能获最高6%的旅行社用卡返现。 此外,境内主要银行的银联信用卡可获境外消费5%-10%返现。以上优惠均可叠加 享受。与此同时,所有银联卡消费一如既往免收1%-2%货币转换费。 7/2015.

2015年02月 检测动态 总第41期 (接上页) 享便利。银联卡退税免去在现金退税窗口排队。在全球超过30万家贴有购物 退税标志的商店消费后,持卡人可将银联卡号填写在全球退税单(Global Blue Cheque)上的信用卡号区,最快7天退税款将汇入发卡行再到银联卡账户。在韩 国,可在合作退税机构KTIS的自动退税终端上享受快捷退税服务。在澳洲,持卡 人可通过快捷退税手机客户端TRS,节省在机场退税柜台录入信息的时间。 有保障。若在旅途中发生卡片丢失、损坏而导致无法用卡,但急需现金的紧 急情况,可致电其发卡行客服电话或所在地银联服务电话,申请最高等值5000美 元的紧急现金支援。 更多银联卡用卡信息及优惠细则,可以致电银联24小时客服热线95516,关 注“中国银联”、“银联国际”微信公众平台或官方网站。 8/2015.02 .

2015年02月 检测动态 总第41期 ≯ 银行卡检测中心开展信息系统安全等级保护测评服务 ✪ 丁宇燕 / 文 近年,为保护基础信息网络和关系国家安全、经 济命脉、社会稳定等方面的重要信息系统的安全, 《国家信息化领导小组关于加强信息安全保障工作的 意见》(中办发[2003]27号)规定:“要抓紧建立信 息安全等级保护制度,制定信息安全等级保护的管理 办法和技术指南。”,并强调:信息安全等级保护制 度是我国保障基础信息网络与重要信息系统安全的一 项基本制度。 公安部根据《中华人民共和国计算机信息系统安全保护条例》(国务院147 号令)的授权,出台了一系列有关等级保护的指导意见、政策规范和测评标准, 构成了信息安全等级保护的政策体系和标准体系,并分别汇集成《信息安全等级 保护政策汇编》和《信息安全等级保护标准汇编》供有关单位、部门使用。 同时,公安机关按照《关于推动信息安全等级保护测评体系建设和开展等级 测评工作的通知》(公信安[2010]303号)要求,开展等级测评机构和测评人员 的管理工作。 银行卡检测中心已获得公安部颁发的信息安全等级保护测评资质,可依据相 关规范和标准,提供信息系统等级测评服务,帮助客户掌握信息系统安全状况, 排查系统中的安全隐患和薄弱环节,提高系统抵御风险的能力,维护系统运行安 全,并出具公安部认可的信息安全等级保护测评报告。 9/2015.02 .

net/ ),了解“银行卡检测中心”资质信息。 欢迎致电010-52262951/58055955或微信关注“银行卡检测中心资讯平台” 留言进行咨询、洽谈。 10/2015. 2015年02月 检测动态 总第41期 (接上页) 主要标准依据:  《GB/T 22239-2008信息系统安全等级保护基本要求》  《信息系统安全等级保护测评准则》 同时参考:  《GB 17859-1999计算机信息系统安全保护等级划分准则》  《GA/T390-2002 计算机信息系统安全等级保护通用技术要求》  《GA/T 391-2002 计算机信息系统安全等级保护管理要求》  《关于加强国家电子政务工程建设项目信息安全等级测评工作的通知》(发 改高技[2008]2071号) 主要测评项目: 从信息系统安全技术和安全管理两方面入手,针对被测评机构的信息系统物 理安全、网络安全、主机安全、应用安全、数据安全、安全管理机构、安全管理 制度、人员安全管理、系统建设管理、系统运维管理等进行测评工作。 主要测评方法: 包括渗透测试、工具测试、配置检查、现场访谈、文档审查、风险分析等。 有意向的客户可进入中国信息安全等级保护网(http://www.djbh.02 .

2015年02月 检测动态 总第41期 ≯ 银联卡片生产企业资质认证测试项目升级公告 ✪ 李远 / 文 近日,中国银联发布了《银联卡卡片规范(Q/CUP005—2014)》。银行卡检 测中心为配合新版规范的施行,对原有的银联卡片生产企业资质认证相关测试项 目进行了整合和完善。 本次升级所涉及的项目包括:  银联标识磁条卡测试  银联标识磁条卡个人化测试  银联标识IC卡封装测试 针对上述项目的升级内容主要有:  对测试子项目进行整合和添加;  各测试项目需要提交的样品数量和要求有所变化;  各测试项目的部分子项目部分通过标准有所调整;  各测试项目的价格相应调整。 上述项目的详细变更内容可参见《中国银联IC卡封装企业认证检测指南》和 《中国银联标识磁条卡检测指南》或咨询银行卡检测中心业务专线010- 52266966。(完) 11/2015.02 .

02 . 2015年02月 检测动态 总第41期 ≯ 关于EMVCo接触式终端Level 2 ICS文档更新提示 ✪ 于虹 / 文 近期,EMVCo于2015年发布了EMV公告TerminalType Approval Bulletin No. 157,该公告主要针对EMVCo接触式终端Level 2的ICS文档进行更新。根据 EMVCo的要求,此次ICS的更新主要包含三个方面: 一是扩大了终端认证类型的范围,可提交的选项有Standard POS(标准 POS)、StandardPOS with External PIN Pad(外接密码键盘的标准POS)、 ATM(自动柜员机)、Cash Register based Solution(税控收款机)、PC based Solution(个人支付终端)、mPOS等。 二是在支持脱机密文PIN选项中,删除了终端如果支持脱机密文PIN需要提 供随机数声明文档的要求。 三是在Miscellaneous选项中,增加了关于终端如何生成随机数的描述, 如随机数的生成算法是否依据SB144;如果不是依据SB144则是否通过了PCI 认证,具体描述其使用算法;同时还需要阐述随机数的生成是否依据终端的硬 件等。 12/2015.

157 First Edition.02 .aspx?id=108) 13/2015. January 2015(http:// www. 2015年02月 检测动态 总第41期 (接上页)ICS更新后,根据EMVCo的要求,厂商应首先完成ICS文档的填写, 然后提交给检测实验室初审并由双方共同对文档进行数字签名,再由检测实验室 提交给EMVCo审批。 ICS版本有EMVCo_TTA_Contact_L2_WebICS_v43d_111214.pdf和 EMVCo_TTA_Contact_L2_ICS_v43d_111214.com/approvals.emvco.Terminal Type ApprovalBulletin No.dotx两版,上述新流程应使用pdf 版本,自2015年1月26日开始正式执行;自2015年2月27日起,EMVCo将不再受 理dotx版ICS的审批。2015年2月27日前,厂商可根据自身需要选择ICS提交方 式。 银行卡检测中心提醒大家关注此次ICS更新,及时做好相应的准备工作。 参考文献: 1.

2015年02月 检测动态 总第41期 ≯ 银联国际澳洲非接触终端改造项目首款终端通过检测 ✪ 陈盼盼 / 文 近期,Ingenico S.型号为IPP350的终端顺利通过了银行卡检测中心的 UICS (《中国银联IC卡技术规范》-China UnionPay Integrated Circuit card Specification,简称UICS)非接触IC卡支付终端内核检测,这是自2014年1月 澳洲非接触终端改造项目启动以来,首款通过银行卡检测中心检测的终端,证 明其性能符合UICS规范要求,同时满足澳洲地区市场化需求。 银行卡检测中心作为独立的第三方专业化技术服务机构,在提供国内相关 产品检测的同时,也为海外项目提供专业检测和技术咨询服务。 欢迎有意向的客户致电0755-33372526进行咨询、洽谈。(完) 14/2015.A.02 .

02 . 2015年02月 技术解读 总第41期 ≯ EMV令牌支付技术解析 ✪ 蓝建春 王建新 / 文 前言:现如今,随着持卡人多元化支付需求的日趋增长,新兴支付技术也在 不断涌现。银行卡检测中心作为独立的第三方专业化技术服务机构,一直在 持续地跟踪国际、国内最新支付技术。小编作为其中一员,也想把中心工程 师研究的各项新型技术成果与大家分享,一起探讨。今天,小编邀请了中心 工程师为大家简单谈谈“EMV令牌支付技术”。当然,小编作为非专业技术 人士,提出的问题可能会比较基础,就当抛砖引玉,希望能为大家解惑一 二,以下内容有任何不当之处,请不吝斧正! 在进入正题之前,小编想给大家分享两个支付领域名词: 1、主账号是什么? 主账号:英文为Primary Account Number,简写为PAN,为标识发卡机 构和持卡人而分配的号码,该号码由发卡机构识别号和个人账户标识以及附 带的校验位共同组成。主账号一般为银行卡号,作为用户身份标识在银行卡 或电子支付中经常用到。 2、OTP令牌是什么? 小编从工程师处了解到,在中国支付领域,特别是网上银行交易中,有 多年令牌应用经验,其中使用最为广泛的产品就是OTP令牌。那么OTP令牌 又是指什么呢? 15/2015.

02 . 2015年02月 技术解读 总第41期 (接上页)首先,OTP全称为One-time Password,也称一次性密码、动 态密码,是指根据专门的算法只能使用一次且在一定时限内有效的不可预测的 随机数字组合密码。 或许大家会问那一般登录网站时密码下方的校验码又是什么?其实这个校 验码一般只起到防止黑客用自动化工具猜测密码的作用,不能用于验证用户身 份。而OTP一般指与用户绑定,用于身份认证的密码。 动态密码OTP之所以目前在用户身份验证方面的应用较为广泛,主要是因 为相较于用户自己设置的静态密码,动态密码“一次一密”的认证方式不易猜 测。并且通常需要通过工具或设备产生,用户在动态密码产生前也不知道将会 产生什么密码,将其与用户所记住的静态密码一起使用,可以起到双因素控制 的作用,提高用户账户的安全性。 而动态密码令牌,即OTP令牌就是用来生成一次性密码的设备,目前的主 流OTP令牌是基于时间同步机制,即根据特定算法每60秒生成一个与时间有关 的动态密码,同时还有基于事件机制和挑战应答机制生成动态密码的令牌。 目前常见的OTP令牌形式主要包括三种:软件令牌、硬件令牌和短信密 码。OTP硬件令牌多为基于时间或挑战应答同步的硬件令牌,现被各大银行广 泛使用,它们一般是这样(左图为基于时间或事件的OTP硬件令牌 ,右图为基 于挑战应答的OTP硬件令牌 ): 用户在登网上银行或者进行网上支付时,页面会提示用户输入动态密码, 用户只需轻摁OTP令牌上的按钮,即会出现一个随机密码,用户在一分钟内正 确输入即可进行后续操作。 16/2015.

02 . 2015年02月 技术解读 总第41期 (接上页)OTP软件令牌一般多为安装在手机终端上的 基于挑战/应答同步方式的手机客户端软件,如右图所示: 用户在该软件上输入服务端(比如商户网页)下发的挑 战码,该软件将依此生成一个6位的随机数字,这个口令只能 使用一次,且作为一个单机版的动态口令生成软件,在生成 口令的过程中,不产生任何通信,从而保证口令不会在网络 传输中被截取。 短信密码则是身份认证系统以短信形式发送随机的6/8位 密码到用户手机上,用户在登录或者交易认证时候输入此动态口令,从而确保 系统身份认证的安全性。它一般如右图: 小编:既然已经存在安全性相对较高的 OTP令牌,为何EMV还要推出电子令牌Token 以及相关的令牌化Tokenization项目呢? 工程师:是这样的,支付过程中持卡人身 份鉴别需要两个要素:用户身份标识和身份验 证方式。主账号属于用户身份标识,唯一定位 持卡人;PIN、OTP令牌和短信验证码等属于 身份验证方式。OTP令牌用于保护身份验证方 式的安全性;而EMV令牌支付技术用于保护 用户身份标识(主账号)的安全性。 因为主账号配合OTP令牌是发卡机构鉴别用户身份的一种方式,但不是唯 一的方式。例如,很多发卡机构还支持主账号+卡有效期+卡验证码(CVN2) 来鉴别用户身份。因此如果主账号泄露,存在绕开OTP令牌使用其他的发卡机 构认可的身份验证方式进行非法交易的风险。所以OTP令牌并没有解决主账号 等敏感信息在本地留存的问题。也就是说,在基于OTP令牌的无卡支付交易 中,大多情况下持卡人还需在进行交易前输入个人主账号信息,这些信息可能 会被商户或者第三方服务商储存,如果商户、第三方服务商没有妥善保存就有 可能被非法获取,导致用户信息被泄露。 17/2015.

等 给出的范围,令牌服务提供方和令牌申请 vider =令牌服 增 方作为令牌体系中的功能角色,可能由任 务提供方) 参 何有实力和信誉的机构担当。如令牌服务 令牌请求方 XX银行等 提供方可以是银联、银行或者第三方支付 与 (Token Re- 机构来扮演;令牌申请方可以是发卡机 方 questor=TR) 构、收单机构、商户等。 18/2015. 2015年02月 技术解读 总第41期 (接上页)所以,为解决主账号等敏感信息留存的问题,EMVCo于2014年3月 推出了令牌支付技术框架,英文为EMV Payment Tokenization Technical Framework,旨在用一组根据加密算法随机生成的数字作为令牌(Token)替代主 账号(PAN),流转于支付的各个环节,从而降低了主账号在支付流程中泄漏 的可能性,提高了主账号的信息安全性。 小编:那么您能解释一下令牌替代主账号这一点是如何达到的吗? 工程师:首先要向大家介绍一下在令牌支付体系下,除商户、收单机构、 转接组织和发卡机构这些传统参与者外, 新定义了两个参与方,一个是令牌服务提 EMV令牌支付体系 实际应用场景 供方,英文为Token Service Provider,简 下的参与方 称TSP;另一个叫令牌申请方,英文为 持卡人 银行卡号、手 Token Requestor,简称TR。其中令牌服 机号等主账户 务提供方是令牌支付体系的核心,负责令 信息 牌的生成、颁发、安全控制、生命周期管 传 商户 电商 理,负责令牌库建立和配置以及负责令牌 申请方的注册和管理等职责。而令牌申请 统 收单机构 XX银行 方则向令牌服务提供方发起主账号令牌化 参 转接组织 中国银联、 请求并获取令牌,同时同步管理使用令牌 VISA等 与 的应用实体,比如银联钱包等。 发卡机构 XX银行 机 小编:那么,新引入的令牌服务提供 构 方和令牌申请方,在实际支付环境中可以 是哪些机构担当呢? 令牌服务提供 XX银行、中 商(Token 国银联、VISA 工程师:在EMV令牌支付技术框架中 新 Service Pro.02 .

02 . 2015年02月 技术解读 总第41期 小编:您说商户也可以担当令牌申请方的角色,但您前面也提到了商户储存 主账号后若未妥善保护会有泄露的风险,这个如何解释? 工程师:首先在令牌支付体系中,商户是可以担当令牌申请方角色的,比如 京东或亚马逊。但是需要具备一定的实力,且在他们担当令牌申请方角色时,需 要到令牌服务提供方进行注册和审核,在一定程度上确保了他们有相应防护措施 不会轻易泄露主账号,并且在他们担当令牌申请方时是不允许在其数据库中保存 主账号等敏感信息的,可以保存的只有令牌。 小编:清楚了。那主账号令牌化的过程是怎样的呢? 工程师:清楚了令牌支付体系下新增机构的作用,就可以给大家简要说明一 下主账号令牌化的配置过程了,如下图。 商户或电子钱包等支付应用实体 获得持卡人主账号; 支付应用实体向令牌申请方传送 主账号; 令牌申请方向令牌服务提供方为 主账号申请令牌; 令牌服务提供方将收到主账号交 由发卡机构进行持卡人验证和主账号 状态验证; 发卡行对主账号进行验证后将结 果回复令牌服务提供方; 令牌服务提供方再依据一定规则 为主账号生成对应的令牌后返给令牌 申请方,同时把主账号和令牌备份在 其令牌库中;  令牌申请方收到令牌之后把令牌 同步到使用令牌的支付应用中。 19/2015.

2015年02月 技术解读 总第41期 (接上页)小编:为了读者更加明晰,我这里有几个问题希望您解答一下。首 先,EMV令牌与主账号两者之间有什么关系?它的用途和目的是什么? 工程师:EMV令牌是系统对主账号进行加密运算后生成的与其长度相同且 唯一的一组数字。EMV令牌作为主账号的替代值,降低了主账号在支付流程中 泄漏的可能性。 小编:那么,为什么说EMV令牌替代主账号能提升账户安全性呢? 工程师:EMV令牌替代主账号,使得主账号只在TSP、转接组织与发卡机 构间传递,理论上三者是有专用网络连接且彼此互信的,这样可以大幅度降低 在交易流程中主账号泄漏的安全隐患。 小编:EMV令牌作为主账号的替代值,如何解决在传统交易流程中,也存 在的与主账号类似的泄漏隐患呢? 工程师:目前的令牌方案里面,有一种实现方式是EMV令牌与商户或者交 易渠道绑定,即同一主账号在不同商户或者不同渠道使用的EMV令牌不同,这 样的话EMV令牌离开特定的交易渠道即失效,有效的实现了风险隔离。当然即 使不采用这种机制,如果持卡人向发卡行主动挂失,被盗的EMV令牌也是可以 被禁用的。 以Apple pay为例,首先是在passbook添加银行卡,passbook可以作为令 牌申请方为该银行卡的主账号主账号申请一个令牌,以后用Apple pay交易时, 便是使用令牌去参加交易了,这样即便令牌被盗,用户主动申请挂失原令牌, 那么挂失的令牌将不能再用于账户交易。 小编:那么是否可以说在实际交易环节下,主账号不再参加其中了呢?或 者说当EMV令牌生成和验证完成后,后续的传统交易流程是否改变? 工程师:理论上来说完成EMV令牌生成和验证后,EMV令牌将作为主账号 的替代值被使用,不改变后续的传统交易流程。具体可以参看下面的令牌支付 交易流程图,在令牌支付体系下: 20/2015.02 .

02 . 2015年02月 技术解读 总第41期 EMV令牌从NFC终端开始, 依次传递至POS、收单机构、转 接组织; 转接组织通过与令牌服务提供 方的接口,发送EMV令牌至令牌 服务提供方; 令牌服务提供方对EMV令牌 执行去令牌化操作,并将主账号 传递至转接组织; 转接组织将EMV令牌和主账 号传递至发卡机构,发卡机构用 EMV令牌库进行身份验证,验证 通过后,再将主账号传递至转接 组织; 验证后的EMV令牌从转接组 织开始,依次传递至收单机构和 POS,之后EMV令牌作为主账号 的替代值继续后续的传统交易流 程。 我们可以看到主账号会在令牌申请方、令牌服务提供方、转接机构以及发卡 行之间传递,但是相对而言,这些传递主账号的机构的传送渠道为专用网络,且 相互可信,一定程度上减少了主账号的泄露风险。 小编:工程师,我有一个疑问,如果令牌申请方不是持卡人本人,那么担任 令牌申请方的机构如何确认主账号与持卡人一一对应的身份呢? 工程师:这个问题前面已经有了一定的分析。持卡人身份鉴别需要两个要 素:用户身份标识和身份验证方式。 EMV令牌技术提高了用户身份标识(主账 号)的安全性,但是并没有提高身份验证方式的安全性。因此即使使用了EMV令 牌支付技术,还必须配合安全的身份验证方式才能保证整个交易的安全性。常用 的身份验证方式包括支付密码、OTP令牌、短信验证码等。建议同时采用两种或 两种以上的身份验证方式,即双因素认证,来确认持卡人身份,提高交易安全。 21/2015.

2015年02月 技术解读 总第41期 (接上页) 小编:那请问令牌支付技术目前是否有实际应用案例了呢? 工 程 师 : 目 前,根 据 公 开 资 料 显 示,Apple Pay 使 用 的 令 牌 模 式 和 EMVCo定义的令牌框架极其相似,因此业界大多数人士认为Apple Pay是第 一个完成EMVCo令牌标准服务的公司。而VISA和MasterCard在Apple Pay发 布不久纷纷公开自己的令牌化服务,使得令牌支付推广普及又下一城。在国 内支付行业上,根据《财新网》的报道,监管层一份报告指出未来银联与 Apple Pay,采用令牌方案是双方在安全技术上实现无缝对接的基础之一。此 外,12月30日,中国银联与南方航空共同宣布,面向南航明珠会员推出银联 卡“一键支付”服务,首次在银联在线支付服务中应用支付标记化(Payment EMV令牌ization)技术。有理由相信在不远的将来,兼顾了便利性和安全性的 令牌支付一定会在在线支付以及移动支付等无卡交易场景中大放异彩。 22/2015.02 .

0规范和后续认证体系的研究。 EMVCo将在整个2015年与产业参与方共同协作推进此项目的进展并收集各 方的反馈。对此项目有兴趣的机构可通过EMVCo Associate Programme参与进 来。 预计新的规范将于2016年初出台。(完) 23/2015.02 . 2015年02月 国际看点 总第41期 ≯ EMVCo将研究新一代3D安全规范 ✪ 刘少鹏 / 编译 EMVCo一月宣布,将推进新一代3D安全(3DS)——在线认证协议——的 研发,以配合远程支付的发展。 3DS最初由VISA研发用于支持使用一般浏览器进行网上购物过程中发卡行 和制卡人之间的认证。随着3DS被支付组织采用的商业化进程,新的消费者设 备如智能手机及使用APP在线购物的方式正在改变人们在线沟通和购物的方 式。因此,有必要研发增强的行业规范以启用认证协议,EMVCo于是开始 3DS2.

2015年02月 国际看点 总第41期 ≯ GlobalPlatform TEE保护方案获得CC认可 ✪ 刘少鹏 / 编译 近日,GlobalPlatform(GP)宣布,其TEE保护方案(Trusted Execu- tion Environment Protection Profile)正式获得CC(Common Criteria) 认可。这意味着今后使用此方案和技术开发的服务如移动钱包以及企业和政 府的安全解决方案被纳入到可以申请CC认证的范围之内。 GP TEE保护方案阐述了TEE软硬件需要防范的 典型威胁。该方案还详细描述了为克服这些威胁需 要实现的安全目标以及TEE需要符合的安全功能要 求。此方案选择的安全级别是EAL2+,主要针对易 于扩散的、基于软件开发的安全缺陷。 该方案得到CC认可后,产品厂商现在可以与CC认可的实验室合作开展正 式的安全评估和认证工作,以验证其产品符合方案要求。(完) 24/2015.02 .

com 业务联系 电话:86-10-52266966/31(北京),86-755-33372905(深圳) 新浪微博:银行卡检测中心 传真:86-10-52266935/30(北京),86-755-33372900(深圳) 地址:北京市丰台区科学城外环西路26号院9号楼(北京) 深圳市南山区科技园科发路8号金融基地1栋6F(深圳) 邮编:100070(北京),518057(深圳) 25 .com 网站 www. 检测通讯 BCTC NEWS DISPATCHES 官方微信:银行卡检测中心 投稿热线 资讯平台 电话:010-58055957 Email:zengxiaobing@bctest.bctest.