JR_T 0025.10-2013中国金融集成电路（IC）卡规范 第10部分：借记/贷记应用个人化指南.pdf

ICS 35.240.40A 11JR备案号：中华人民共和国金融行业标准JR/T 0025.102013代替JR/T 0025.10—2010中国金融集成电路（IC）卡规范第10部分：借记/贷记应用个人化指南China financial integrated circuit card specificationsPart 10: Debit/credit card personalization guide2013-02-05发布2013-02-05实施中国人民银行发布 JR/T 0025.10—2013c)创建个人化指令：为应用创建用于日志记录的数据：e)为个人化设备创建输入文件。6.21创建个人化数据应用个人化过程的设计者必须决定在个人化期间哪些数据将被植入应用中，同时必须确定数据的来源。有些情况下，单一的数据准备过程将创建所有的数据。在其他情况下，数据将来源于多种渠道。数据可分为以下三种类型：a)发卡行主密钥及其相关数据：b)应用密钥和证书；c)应用数据。6.2.1发卡行主密钥及其相关数据个人化过程通常要求创建发卡行主密钥和相关数据。一部分数据可能在个人化期间被植入卡内，主密钥用于生成卡片或应用密钥。其他过程可能也会使用到一个或多个为个人化过程提供的主密钥。例如，用于数据准备和个人化之间的密朗交换密朗。为保证在过程之间主密钥能安全地被共享，需要一种导入和导出主密钥的方法。6.2.2应用密钥和证书卡片如果支持卡片认证、发卡行认证或发卡行脚本处理，卡片密钥必须按JR/T0025.5定义的方法，根据PAN和PAN序列号，用发卡行主密钥分散而成，如果卡片支持脱机数据认证，并且卡片只支持单算法，发卡行需要生成一个SM2公私钥对，并且公钥必须由支付系统认证中心签名，其生成的发卡行公钥证书必须置于卡片中。如果支持DDA作为脱机数据认证方法，每张卡片都必须生成一对公私钥，并且ICC公朗必须由发卡行私朗签名，其生成的ICC公钥证书和相应的私朗也必须包含在卡片中。如果卡片支持脱机数据认证，并且卡片支持双算法，发卡行需要同时生成一个SM2公私钥对和一个RSA公私钥对，并且SM2公钥和RSA公都必须由支付系统认证中心签名，其生成的发卡行SM2公钥证书和私朗对和一对RSA公私钥，并且ICCSM2公朗和ICCRSA公钥都必须由发卡行私朗签名，其生成的ICCSM2公朗证书相应的私钥和ICCRSA公钥证书相应的私钥也都必须包含在卡片中，6.2.3应用数据有些应用数据可能对于某个发卡行的所有IC卡都通用，例如，对在单一国家内发行卡的发卡行来说，发卡行国家代码总是一样的。有些应用数据对IC卡是唯一的，例如，PAN或参考PIN。6.3记录格式将IC卡应用数据传送到个人化设备的格式见《EMV卡个人化规范：2003》的2.6。MAC一中国金融集成电路（IC）卡规范推荐安全等级设定是在EXTERNALAUTHENTICATE命令中使P1:“01，EXTERNALAUTHENTICATE后的所有被IC卡应用接收的命令包含一个C-MAC。结束个人化处理个人化设备应将最后一个STOREDATA命令的P1参数的b8设置为“1’，以便表明应用个人化的完成。随着最后一个STOREDATA命令的结束，应用完成个人化，并且STOREDATA命令会被应用屏蔽掉。中国金融集成电路（IC）卡借记/贷记应用并不要求使用数据分组“7FFF”在最后一个STOREDATA命令中提出数据请求，6.4中国金融集成电路（IC）卡的数据分组在中国金融集成电路（IC）卡借记/贷记应用的个人化数据被创建之后，它必须放入正确的分组。这些数据分组随后按照记录格式（见《EMV卡个人化规范：2003》的表7）被植入数据元“ICC数据数据分组的设计在个人化过程中承担着重要的作用。数据分组标识符（DGI）是两字节十六进制数。数据分组标识的第一个字节等于“01”到“1E”，表明数据存储的SFI，第二个学节表明SFI记永的记求5 JR/T 0025.10—2013编号。其他那些第一个字节在此范围之外的所有数据分组标识都用于索引并不存储于SFI的数据，它们在JR/T0025中定义，为.JR/T0025、支付系统和发卡行所用。中国金融集成电路（IC）卡借记/贷记应用对于该约定的例外情况包括数据分组标识的100,[“OE01”。这些数据分组标识中的数据，使用READRECORD或UPDATERECORD命令是无法访间的。根据具体实现的不同，卡片可能把数据元存储于这些数据分组标识中作为记录，t也可能不存储。中国金融集成电路（IC）卡借记/贷记应用由用于支持必要功能的基本最小数据集，和支持可选功能（对应用而言可能激活也可能没有）的附加数据集组成。用于支持基本支付服务所需的数据元包含于所有中国金融集成电路（IC）卡借记/贷