CPU卡的特点与使用方法

　　国内随着智能卡技术的发展与安全意识的提高使得CPU智能卡越来越普及，使用范围也越来越广泛，种类也越来越多，有公共交通卡、社保卡、金融卡等等。依托CPU卡的高安全性，一般都能支持脱机支付交易，也即无需实时联接后台系统就能完成支付交易，那么脱机支付应该关注的技术要点有那些，本文将着重对此CPU卡脱机支付交易流程技术进行剖析，并对几类国内几个标准的卡产品脱机交易进行比较，以供大家参考。

　　1.CPU卡产品特点

　　CPU卡是一种具有微型处理器、硬件算法加密协处理器、硬件随机数发生器、带有存储器、具有接触式或非接触式或双界面通讯的安全设备，具有身份认证和电子支付等功能，可应用于金融、社会保障、公共交通、水电煤气和政府事业等领域。

　　智能卡产品为无源设备，本身不具有电源，电源完全来自于终端POS机设备。因此，智能卡在使用过程中，经常会发生异常中断的过程。在发生异常情况时，智能卡产品要保证卡内数据的完整 和准确性，同时应该提供一些辅助手段或方法给终端POS机进行交易情况的查询。特别是，进行脱机交易过程中，如果发生异常，此时，交易完成审查机制显得优为重要即交易防拔机制。

　　目前国内主要智能卡产品，从应用技术标准来分，主要有基于借记，贷记应用的金融IC芯片卡(包括标准借记／贷记应用卡、基于借记／贷记应用的电子现金卡、快速借记／贷记卡即Qpboc卡)、社会保障IC芯片卡、基于建设部CPU卡COS标准的电子钱包卡等，本文将以这几种卡产品作为分析对象。

　　2.脱机交易关系分析

　　CPU卡脱机交易主要涉及到几方面有，发卡方后台系统、收单方POS机、卡片和持卡人，其交易关系简图如图1：

　　脱机支付交易关系图

　　图1 脱机支付交易关系图

　　3.脱机支付技术要点分析

　　4．卡片对持卡人的认证

　　一般采用持卡人密码来实现这一验证，此合法性认证主要用于防止卡片被盗刷或未授权的使用。

　　基于借记／贷记应用的金融IC芯片卡进行脱机交易时，对持卡入合法认证为可选，但是必须检查持卡人验证错误次数是否超限；社会保障IC芯片卡如果持卡人设置了密码则在脱机交易时必须进行持卡人认证；建设IC芯片卡由于其交易金额和交易速度的要求脱机交易时不支持持卡人认证。

　　5. POS机对卡片合法性认证

　　主要用于防止复制卡片或仿造卡，从而保护持卡人和发卡行的利益。在脱机交易过程中，POS机采用对称或非对称算法方案来验证卡片关键数据的完整性或者关键数据未被被篡改和复制，从而达到验证卡片身份目的。

　　6. 卡片对POS机合法性认证

　　主要是防止卡片被非法修改，从而保护持卡人的利益。特别是针对预付费不记名的卡片产品优为重要。社会保障IC芯片卡和建设IC芯片卡采用对称算法方案，对脱机交易过程中POS机的关键数据进行完整性验证，从而达到对POS机合法性的验证。

　　7.交易审查机制即防拔功能

　　主要实现当脱机交易过程中发生异常时，提供一种办法，来查询上次交易是否成功完成，并且返回成功交易的关键验证数据。社会保障IC芯片卡和建设IC芯片卡具有很好的防拔交易机制，能很好的配合POS机实现完善异常交易处理；而基于借记／贷记应用的金融IC芯片卡则，不具备此功能。

　　8. 卡片交易流水防伪造TAC或TC计算

　　主要实现对卡片产生的脱机交易验证数据，用于防止持卡人交易抵赖和POS机发生伪造流水的风险。一般采用对称算法对关键数据进行计算而得，每张卡片每笔交易产生的TAC或TC都是不一样的。

　　9.脱机支付需要PSAM

　　在脱机支付过程中，根据产品的密钥管理特点，有卡片需要PSAM卡的支撑，而有些卡片则不需要PSAM。基于借记，贷记应用的金融IC芯片卡采用非对称密钥体系，脱机交易过程中不需要PSAM卡的支持；而社会保障IC芯片卡和建设IC芯片卡采用的是对称密钥体系，脱机交易必须有PSAM卡参与才能完成。

　　10记帐方式

　　卡内可脱机支付额记帐方式一般存在预授权方式和预付费方式两种。基于金融借记／贷记金融IC芯片卡通常采用预授权方式，卡内可脱机支付的是银行预先设定好的可脱机额度并非真实金额，脱机支付时只扣减了卡内的可用授权额度，实际货币支付发生在后台清算时。

　　社会保障IC芯片卡和建设IC芯片卡通常都采用预付费方式，卡内可脱机支付额必须通过“充值”操作预先存入的真实金额，实际货币支付发生在脱机支付之前。但是有些地方社会保障IC芯片卡也采用预授权方式，实际货币支付发生在脱机支付之后的后台清算时。

　　另外，金融IC芯片卡和社保IC芯片卡采用记名方式，卡片丢失，可能会发生损失；而建设IC芯片卡则采用不记名方式，卡片丢失，卡内的钱也随之丢失。

知识链接：M1卡应用在哪些领域？