10中国金融集成电路(IC)卡借记贷记应用个人化指南.doc

目 次 前 言 III 1 范围 1 2 规范性引用文件 1 3 符号和缩略语 1 4 个人化过程概述 3 4.1 初始化 3 4.2 数据准备 3 4.3 个人化设备处理 3 4.4 中国金融集成电路（IC）卡应用程序处理过程 3 5 初始化 3 6 数据准备 5 6.1 创建个人化数据 5 6.2 记录格式 5 6.3 中国金融集成电路（IC）卡的数据分组 6 7 中国金融集成电路（IC）卡借记贷记应用需求 11 8 安全规范 11 8.1 安全综述 11 8.2 初始化安全 12 8.3 密钥定义 12 8.4 管理要求 14 8.5 安全模块 19 8.6 风险审计 20 前 言 JR/T 0025《中国金融集成电路（IC）卡规范────第1部分：电子钱包/电子存折卡片规范； ────第2部分：电子钱包/电子存折应用规范； ────第3部分：与借记/贷记应用无关的IC卡与终端接口需求； ────第4部分：借记/贷记应用规范； ────第5部分：借记/贷记卡片规范； ────第6部分：借记/贷记终端规范； ────第7部分：借记/贷记安全规范； ────第8部分：与应用无关的非接触式规范────第9部分：电子钱包扩展应用指南； ────第10部分：借记/贷记应用个人化指南。 本部分为JR/T 0025的第10部分。 本部分与EMV卡个人化规范相适应，增加了中国中国金融集成电路（IC）卡中国金融集成电路（IC）─2004的本部分描述了中国金融集成电路（IC）卡借记/贷记应用特有的个人化指令、特有的数据分组标识（DGIs）的定义及个人化时有关安全方面的规定。 本部分适用于由银行发行或接受的中国金融集成电路（IC）卡借记/贷记卡，目的是为数据准备系统提供商和个人化中心定义数据准备阶段的要求提供指导，同时，也可为应用设计者设计默认文件和记录结构提供参考，本部分也可供个人化其它应用时参考。 规范性引用文件 下列文件中的条款通过JR/T 0025的本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本指南达成协议的各方研究是否可使用这些文件的必威体育精装版版本。凡是不注日期的引用文件，其必威体育精装版版本适用于本部分。 JR/T 0025.5 中国金融集成电路（IC）ADA 应用默认行为 AFL 应用文件定位器(Application File Locator) AIP 应用 ATC 应用交易计数器(Application Transaction Counter) AUC 应用使用控制 AuthC 授权控制 BIN 银行号 CA 认证 CAM 卡方法 CBC 密链接 CDA 复合DDA/AC CDOL 卡风险管理数据列表（Card Ris Management Data Object List） CID C-MAC 指令认证码 CRT 中国余数定理(Chinese Remainder Theorem Constant) CVM 持卡人验证方式(Cardholder Verification Method) DDA 动态数据认证(Dynamic Data Authentication) DDOL 动态数据认证数据对象列表（Dynamic Data Authentication Data Object List） DEK/TK 数据加密密钥 DES 数据加密标准(Data Encryption Standard) DGI 数据组标识符 EMV Europay、MasterCard和Visa ENC MDK 数据的DEA密钥 ENC UDK 独有的数据DEA子密钥 GPO 获取处理选项 HSM 硬件加密机(Hardware Secure Machine) IAC 发卡行行为代码(Issuer Action Code) IAD 发卡行应用数据 IAP 初始化应用处理 Iauth 发证 IC 集成电路(Integrated Circuit Card) ICC 集成电路(Integrated Circuit Card) ISO 国际标准化组织 ISS 发卡行(Issuer) KEK/TK 密钥交换传输密钥—由和个人化共享 KEKISS 密钥交换---由发行方和数据共享 KENC 卡密钥， KDEK 卡密钥，用于DES密钥或其他可选必威体育官网网址数据钥 K卡密钥，用于C-MAC会话密钥 KMC DES主密钥，用于KENC，KDEK，KMAC） KMU 只有发知道的DES主密钥，KENC，KDEK，KMAC用 MAC 报文认证码(Message Authentication Code) MACINP 报文认证码—用于确保个人化文件