PBOC/EMV之圈存模式的变革
文章出处:http://www.nexussmartsolutions.com 作者: 人气: 发表时间:2012年03月15日
PBOC/EMV在国内的推广带来不仅仅是卡片的变革,它势必引起整个行业的改变, 这其中就包括卡片的操作平台, 金融终端机. 这篇文章就说说,PBOC/EMV的迁移给圈存模式带来的变化.
目前很多圈存机所采用的圈存模式一般是脱机模式, 可以简单的用下图来表示
SAM卡是做什么用的呢. 要回答这个问题,首先你要明白一点,这种模式的圈存是脱机的.
既然是脱机,肯定要有一定的安全认证措施, 否则知道读卡器的模块相应的写卡指令, 任何人都可以写IC卡了.正是因为这个操作是可以脱机完成的, 一般采用SAM卡做这个安全认证, 这种SAM卡也叫ISAM,与读卡器模块构成一个整体. 这个SAM就可以起到读卡器与卡片相互认证的作用,认证双方都是合法的.认证的大致过程是这样的:
首先SAM卡存放一个主密钥, 发卡时,卡中存放用这个主密钥对IC卡的一些信息(比如卡号)加密生成的子密钥, 所以每张卡的子密是不同的.
当把IC卡插入读卡器时, SAM卡生成一个随机数,传给IC卡,IC卡用自己的子密钥加密该数据, 生成一个密文, 然后传给SAM卡,SAM卡读取卡号,用这个卡号生成一个密钥,我暂且把它叫密钥A,用A解密收到的密文, 与之前生成的随机数比较,如果相等, 则表示卡合法.
验证设备是否合法的过程是相反的.
再看看PBOC/EMV模式下的圈存是什么样的呢.如下图所示:
PBOC的IC卡是CPU卡, 里面完善的操作系统保证了它的灵活性, 硬件特性决定了它里面的密钥有极高的安全性. PBOC/EMV规范要求圈存交易也是必须有联机认证的, 并不是开机初始化时候进行一次,而是每一笔交易都要有这样一个规范流程. 这样一来, 圈存时SAM卡就可以不要了, 取之而来的是更安全的操作. 你可能会说,这样圈存速度就慢了, 但是,这又有什么关系呢, 又不是消费, 它的安全性更重要.
事实, 我个人认为, PBOC给圈存模式带来的变革不仅仅是安全方面的.
我把SAM加读卡器一起叫做卡操作模块, 这种模式下, 一般卡操作模块和IC卡都是一家公司提供, 然后它有一套指令集, 所有的操作都是用这个指令集. 除了这家公司提供的卡操作模块, 市场上不可能有任何一个卡操作模块可以读写这张IC卡. 而因为PBOC/EMV的卡操作指令都是业界的一种标准了, 只要是符合这个标准的读卡设备都可以对卡进行读写操作. 这样一来, 读卡模块和卡片就可以由不同的公司来提供了, 原来的纵向产业模式就变成横向的了.
记得以前看英特尔总载写的<<只有偏执狂才能生存>>这本书,他在里面提到PC机行业不可避免的要从纵向产业链向横向转变. 有公司没有看到这个趋势, 结果走下坡路, 比如IBM. 而dell意识到了这个问题, 才成就了今天的dell王国. 其实这种横向模式在很多行业里都是一种趋势.
ATM机最初都是由一家公司做一个整机, 这种模式无论对客户(一般是银行)还是对行业的发展都是不利的. 对银行来说,这种模式下, ATM的价格贵的让人难以接受. 对行业来说,不利于竞争, 没有竞争就没有发展. 再看看现在的ATM行业, 读卡器由A公司做,密码键盘由B公司做, 现金识别模块可能是由C公司做, 多家公司的产品最终拼成了一台ATM机, 这种横向的产业模式带来的是价格的自然降低, 整个行业因竞争而欣欣向荣.