PBOC/EMV之圈存模式的變革
文章出處:http://hz-huyue.com 作者: 人氣: 發表時間:2012年03月15日
PBOC/EMV在國內的推廣帶來不僅僅是卡片的變革,它勢必引起整個行業的改變, 這其中就包括卡片的操作平臺, 金融終端機. 這篇文章就說說,PBOC/EMV的遷移給圈存模式帶來的變化.
目前很多圈存機所采用的圈存模式一般是脫機模式, 可以簡單的用下圖來表示
SAM卡是做什么用的呢. 要回答這個問題,首先你要明白一點,這種模式的圈存是脫機的.
既然是脫機,肯定要有一定的安全認證措施, 否則知道讀卡器的模塊相應的寫卡指令, 任何人都可以寫IC卡了.正是因為這個操作是可以脫機完成的, 一般采用SAM卡做這個安全認證, 這種SAM卡也叫ISAM,與讀卡器模塊構成一個整體. 這個SAM就可以起到讀卡器與卡片相互認證的作用,認證雙方都是合法的.認證的大致過程是這樣的:
首先SAM卡存放一個主密鑰, 發卡時,卡中存放用這個主密鑰對IC卡的一些信息(比如卡號)加密生成的子密鑰, 所以每張卡的子密是不同的.
當把IC卡插入讀卡器時, SAM卡生成一個隨機數,傳給IC卡,IC卡用自己的子密鑰加密該數據, 生成一個密文, 然后傳給SAM卡,SAM卡讀取卡號,用這個卡號生成一個密鑰,我暫且把它叫密鑰A,用A解密收到的密文, 與之前生成的隨機數比較,如果相等, 則表示卡合法.
驗證設備是否合法的過程是相反的.
再看看PBOC/EMV模式下的圈存是什么樣的呢.如下圖所示:
PBOC的IC卡是CPU卡, 里面完善的操作系統保證了它的靈活性, 硬件特性決定了它里面的密鑰有極高的安全性. PBOC/EMV規范要求圈存交易也是必須有聯機認證的, 并不是開機初始化時候進行一次,而是每一筆交易都要有這樣一個規范流程. 這樣一來, 圈存時SAM卡就可以不要了, 取之而來的是更安全的操作. 你可能會說,這樣圈存速度就慢了, 但是,這又有什么關系呢, 又不是消費, 它的安全性更重要.
事實, 我個人認為, PBOC給圈存模式帶來的變革不僅僅是安全方面的.
我把SAM加讀卡器一起叫做卡操作模塊, 這種模式下, 一般卡操作模塊和IC卡都是一家公司提供, 然后它有一套指令集, 所有的操作都是用這個指令集. 除了這家公司提供的卡操作模塊, 市場上不可能有任何一個卡操作模塊可以讀寫這張IC卡. 而因為PBOC/EMV的卡操作指令都是業界的一種標準了, 只要是符合這個標準的讀卡設備都可以對卡進行讀寫操作. 這樣一來, 讀卡模塊和卡片就可以由不同的公司來提供了, 原來的縱向產業模式就變成橫向的了.
記得以前看英特爾總載寫的<<只有偏執狂才能生存>>這本書,他在里面提到PC機行業不可避免的要從縱向產業鏈向橫向轉變. 有公司沒有看到這個趨勢, 結果走下坡路, 比如IBM. 而dell意識到了這個問題, 才成就了今天的dell王國. 其實這種橫向模式在很多行業里都是一種趨勢.
ATM機最初都是由一家公司做一個整機, 這種模式無論對客戶(一般是銀行)還是對行業的發展都是不利的. 對銀行來說,這種模式下, ATM的價格貴的讓人難以接受. 對行業來說,不利于競爭, 沒有競爭就沒有發展. 再看看現在的ATM行業, 讀卡器由A公司做,密碼鍵盤由B公司做, 現金識別模塊可能是由C公司做, 多家公司的產品最終拼成了一臺ATM機, 這種橫向的產業模式帶來的是價格的自然降低, 整個行業因競爭而欣欣向榮.