1、智能卡的概念
集成电路卡(integrated circuit card,IC卡),也称智能卡(smartcard)、智慧卡(intelligent card)、微电路卡(microcircuit card)或微芯片卡等。它是将一个微电子芯片做成卡片形式嵌入符合ISO 7816标准的卡基中。智能卡具备以下特征:
(1)卡片。IC智能卡是一张塑料卡片。按国际标准(ISO 7816-1)它的尺寸应为长85.6mm,宽53.98mm,厚0.76mm。也有特殊的IC智能卡不是采用这个标准如手机行业中为追求小型化所采用的长25mm、宽15mm的小卡片。
(2)IC,即“集成电路”,也称“集成电路芯片”。集成电路芯片的尺寸很小,通常只有几十平方毫米。它是IC智能卡的重要组成部分,IC智能卡的信息和数据都是以电子信号的方式记录在芯片的存储器里。
(3)智能。智能来源于英文单词smart,因而也有人将IC智能卡称为“smart card”。一般而言,IC智能卡的智能主要体现在数据的防窃取以及防非法修改等安全性方面。
2、智能卡及智能卡的分类
IC卡是结合信用卡的便利,集信息存储与计算机编程等多个功能为一体的综合体,在网络支付上表现出多种特征。智能卡外形上类似信用卡的大小、形状,但卡上不是磁条,而是计算机集成电路芯片,如微型CPU与存储器RAM等,用来存储用户的个人信息及电子货币信息。
其本质上是硬式的电子钱包,它既可支持电子现金的应用,也可与信用卡一样应用;既可应用在专用网络平台上,也可用于基于互联网公共网络平台的电子商务网络支付中。智能卡由于IC卡是在IC芯片上将消费者信息和电子货币信息存储起来,因此不但存储信息量大还可用来支付购买的产品、服务和存储信息等,具有多功能性。
1.按交换界面划分
智能卡按其嵌入的芯片种类划分,可以分为接触式智能卡、非接触式智能卡和双界面智能卡三类。
(1)接触式智能卡。
接触式智能卡需要一种叫作读卡器的装置进行信息的读、写操作。
与信用卡上的磁条不同,这种卡上镶嵌着一个小的金属片,当把卡插入读卡器时,金属片就会与一个电子接头相接触,通过这个电子接头对芯片读、写数据。
接触式智能卡按卡的结构来分,又可以分为只读存储智能卡和微处理器智能卡两大类。只读存储智能卡怀包含复杂的处理器,它不能动态地管理文件,存储卡与读卡器的通信是同步通信,如IC电话机中的IC卡就是存储卡。微处理器智能卡具有动态处理数据的功能,如SIM卡、银行卡等都是微处理器智能卡。
(2)非接触式智能卡。
非接触式智能卡也称为无触点集成电路卡、射频卡或非接触式智能卡。该类卡与IC卡设备无电路接触,而是通过非接触式的读写技术进行读写(如光或无线技术),其内嵌芯片除了CPU、逻辑单元、存储单元外,增加了射频收发电路。国际ISO/IEC 10536、ISO/IEC 14443等标准,系列阐述了对非接触式IC卡的规定。
非接触式读卡器主要分为射频加密式(RFID,通常称为ID卡)、射频储存卡(RFIC,通常称为非接触IC卡)和射频CPU卡(RFCPU)。
非接触式智能卡中内嵌了一个天线和一个微电子芯片,当将它接近读卡器的天线时,它们之间就可以完成信息的交换。这使其不用与耦合感应器做任何接触,就可以与之交换信息而且处理时间极短。这一特性使非接触式智能卡在一些像高速公路收费站这类要求大批量、超快速运转的场所成为理想的解决方案。
(3)双界面智能卡。
双界面卡又称组合卡、双端口卡,是同时兼备接触和非接触两种界面通信的多功能卡,它将非接触IC卡的使用方便性和接触IC卡的安全可靠性融为一体,使之成为一卡多用的极佳载体,代表着未来IC卡的主要发展方向。双界面卡不仅适用于城市公共交通、公路收费和电子钱包等要求方便的场合,又能满足对安全、可靠性更加关注的金融服务、电子商务等的需求。
2.按集成电路的组成划分
智能卡按集成电路的组成分类,可以分为存储卡、逻辑加密卡、CPU卡和超级智能卡。
(1)存储卡。
这种智能卡内封装的集成电路一般为可编程只读存储器EEPROM。
这种器件的特点是存储数据量大容量为几KB到几十KB;信息可以长期保存,也可以在读写器中擦除和改写;读写速度快,操作简单。
卡上数据的保护主要依赖于读写器中的软件口令以及向卡上加密写入信息,软件读出时破译,因此这种IC卡安全性稍差。但这种IC卡结构简单,使用方便、成本低与磁卡相比又有存储容量大、信息在卡上存储、不需读写器联网的特点,因此也得到广泛的应用。这种IC卡主要用于安全性要求不高的场合,如电话卡、水电费卡、医疗卡等。
(2)逻辑加密卡。
这种IC卡中除封装了上述EEPROM存储器外,还专设有逻辑加密电路提供了硬件加密手段。因此不但存储量大,而且安全性强,不但可保证卡上存储数据读写安全,而且能进行用户身份的认证。
由于密码不是在读写器软件中而是存储于IC卡上,所以几乎没有破密的可能性。如美国ATM上的EL1604逻辑加密卡,卡上设有3级保密功能。总密码用于身份的认证,非法用户3次密码核对错误即可使卡报废。4个数据存储区可分别存储不同信息,又各有独立的读写密码。
可以做到一卡多用,在不同读写器件中核实相应密码进行某一业务操作,不会影响其他存储区。卡上信息不能随意改写,改写前需先擦除,而擦除需要核对擦除密码。这样即使是持卡人自己也不能随意更改卡上数据。因此这种逻辑加密卡保密性极强,能自动识别读写器,持卡人可控制操作类型,常用于安全性要求高的场合。
(3)CPU卡。
CPU卡是真正的卡上单片机系统,IC卡片内集成了中央处理器CPU、程序存储器ROM、数据存储器EEPROM和RAM,一般ROM中还配有卡上操作系统软件COS(chip operating system)。IC卡上的微处理器可以执行COS监控程序接收从读写器送来的命令和数据,分析命令后控制对存储器的访问。
由于这种卡具有智能,读写器对卡的操作要经过卡上COS,而且微处理器具有数据加工和处理的能力,可以对读写数据进行逻辑和算术运算,这种IC卡存储的数据对外相当于一个黑盒子,保密性极强。目前IC卡上用的微处理器一般为8位CPU,存储容量为几十KB。此种智能卡常用于重要场合,如制作证件和信用卡等。
(4)超级智能卡。
在CPU卡的基础上增加键盘、液晶显示器、电源,即成为超级智能卡,有的卡上还具有指纹识别装置。VISA国际信用卡组织试验的一种超级卡即带有20个健,可显示16个字符,除有计时、计算机汇率换算功能外,还存储有个人信息、医疗、旅行用数据和电话号码等。
①混合卡。混合卡也存在多种形式,将IC芯片和磁卡同做在一张卡片上将接触式和非接触式融为一体,一般都称为“混合卡”。
②光卡。在1981年由美国一家公司提出光卡概念,从而丰富了卡片式数据存储方式。光卡(optical card)是由半导体激光材料组成的,能够储存记实并再生大量信息。光卡纪录格局形成了两种格局:Canon型和Delta型。这两种形式均已被国际标准化组织接收为国际标准。光卡具有体积小、便于随身携带、数据安全可靠、容量大、抗干扰性强、不易更改、保密性好和相对价格便宜等长处。
3.按应用领域划分
(1)金融IC卡。
金融IC卡也称为银行卡,可以分为信用卡和现金卡两种。前者在消费支付时,可按预先设定额度透支资金;后者可作为电子钱包或者电子存折,但不能透支。
(2)非金融IC卡。
非金融IC卡也称为非银行卡,涉及范围十分广泛,实际包含金融IC卡之外的所有领域,诸如电信、旅游、教育和公交等。
3、智能卡的发展与应用
智能卡最早是在法国问世的。20世纪70年代中期,法国RolandMoreno公司采取在一张信用卡大小的塑料卡上安装嵌入式存储器芯片的方法,率先开发成功IC存储卡。经过20多年的发展,真正意义上的智能卡,即在塑料卡上安装嵌入式微型控制器芯片的IC卡,是由摩托罗拉和BullHN公司共同于1997年研制成功的。
智能卡与ATM卡的区别在于两者分别是通过嵌入式芯片和磁条来储存信息。但由于智能卡存储信息量较大,存储信息的范围较广,安全性也较好,因而逐渐引起人们的重视。
1.市场规模现状
智能卡广泛应用于银行、电信、交通、公共安全等社会各领域并且发展十分迅速。智能卡市场销量也在不断增加其主要原因为移动通信卡市场的增长,以及城市一卡通、社保卡、居住证等领域市场的快速发展。
2.在金融业的应用现状
接触式智能卡主要用于银行业和与电脑相关的领域。一般情况下,需要存储大量数据的地方或者对安全性要求比较高的地方就会用到非接触式智能卡技术。智能卡在金融行业的最好运用就是信用卡,利用非接触式借贷卡或者信用卡,能让消费者在不能通过现金支付的地方进行交易,不仅能提高交易的速度,还能增加用户使用的便利性。
3.应用结构现状
我国智能卡应用的主要领域包括身份识别领域、通信领域、金融领域、一卡通领域以及社保领域等其中银行IC卡、城市一卡通、二代身份证、居住证、移动通信卡、社保卡等是最主要的应用市场。
4.在通讯中的应用现状
据了解,现在全球使用智能卡来支付电话费的国家已经超过100个,因为使用智能卡来支付电话费不仅能为用户提供方便还对电信运营商有好处。手机用户已经能够直接用手机来对各种增值服务进行支付手机或者其他移动设备也都能够在POS上进行支付。
4、智能卡标准
1.智能卡国际标准
(1)ISO7816标准。该标准是国际上最广为人知的智能卡技术与应用标准。中国已采用其第1-3部分作为中国标准即主要定义构成智能卡塑料基片的物理和尺寸特性(7816/1部分),触点的尺寸和位置(7816/2部分),信息交换的底层协议描述(7816/3部分)。7816/4部分论述了跨行业的命令集。
(2)CEN标准。智能卡作为硬式电子钱包应用的专业标准是CEN标准(TC224、WG10),它描述卡的数据和指令存储格式,以及相关的交易和应用方法。
(3)EMV规范。该规范是由世界主要信用卡联合体VISA、Mastercard和EuroPay于1996年修订完毕的。此规范定义了银行用带CPU智能卡的协议、数据和指令,提供了除智能卡内部安全保护机制之外的附加安全措施。
(4)ETSI标准。该标准用于统一欧洲的数字蜂窝通信标准,其中涉及蜂窝电话中IC卡的应用。这已得到欧洲所有移动通信网的支持将在世界范围内进一步扩大影响。
(5)SET标准。该标准是由VISA和MasterCard共同制定的用于电子商务的标准,用于智能卡的网络支付,目前在互联网上使用越来越广泛。
(6)C-SET标准。该标准是和SET类似的标准,它由法国制定。C-SET是“芯片安全交易”(chip-secure electronic transaction)的缩写,面向法国银行的CPU智能卡。该标准使用与计算机连接的小型读写器识别用户身份,用户需要另外输入密码来签署交易。C-SET和SET具备互操作性。
2.智能卡国内标准
为了规范中国智能卡发展,本着符合国际标准、与国际通用的EMV规范兼容的原则,近年来中国人民银行先后组织开发与制定了《中国金融IC卡系列规范》《中国金融IC卡卡片规范》《中国金融IC卡应用规范》和《POS设备的规范》等。
另外,国家金卡工程办也相继制定了《全国IC卡应用发展规划》《IC卡管理条例》《集成电路卡注册管理办法》及《IC卡通用技术规范》等。这些标准和规范的制定为国内IC金融卡跨行、跨地区通用、设备共享及与国际接轨提供了强有力的支持,为智能卡在金融业的大规模使用提供了安全性、兼容性的保障。
智能卡也为电子商务中网络在线支付提供了从支付手段到交易流程的解决方案且为各种电子支付系统的规范化和兼容化提供契机,使得用中国标准金融智能卡作为电子商务中的支付前端成为最终、最安全和最直接的解决方案。
5、智能卡支付方式
智能卡的一个主要功能就是进行电子支付,包括基于互联网平台为电子商务服务的网络支付。在互联网上智能卡基本具备两种支付方式,即智能卡的在线支付方式和离线支付方式,而且这两种支付方式均是相当安全的,都用到私有/公开密钥加密技术、数字签名、数字摘要以及数字证书技术等。
1.智能卡的在线支付方式
智能卡的在线支付方式根据获取智能卡信息的手段不同而不同,可以分成带读卡器的智能卡网络支付方式和不带读卡器的智能卡网络支付方式。
(1)带读卡器的智能卡网络支付模式
使用这种方式进行网络支付时,客户需要购买一个专用的智能卡读卡器安装连接在联网的客户计算机上,这需要增加一定成本。其操作由于是智能卡硬件的自动化操作,所以不但更加安全和保密,而且减少了客户的一些重复劳动。Mondex智能卡的支付就属于这种形式。带读卡器的智能卡网络支付方式基本流程如下:
①客户在联网的PC上启动浏览器,进入商家网站进行购物,双方认证后,填写订单,并且选择智能卡支付。
②如果利用智能卡里的银行资金账号支付,可借助安装在PC上的智能卡读卡器,登录到相应银行Web站点上,智能卡自动告知银行有关客户的真实身份、银行账号(如信用卡账号或存折账号)、密码和其他一切加密信息。
③银行根据客户的要求从客户资金账号转移资金到商家的收单银行账户上,通知商家确认客户的订单并发货,由此完成了网络支付。
④如果利用智能卡里的电子现金支付,则智能卡在对商家进行身份认证后,直接把相应数目的电子现金发送给商家,商家接收后借助银行审核确认订单并发货。
(2)不带读卡器的智能卡网络支付方式
有的银行发行的智能卡均有一个智能卡卡号,即拥有智能卡的顾客在发卡行同时拥有一个与这个智能卡对应的资金账号。当此智能卡号用于网络支付结算时,该种智能卡的网络支付方式类似信用卡的网络支付方式。即当用智能卡进行网络支付时,其实是用这个资金账号进行支付,它类似于网络银行账号。
在这种方式下,客户不用购买一个专用的智能卡读卡器连接在上网的计算机上,而是通过直接在网络页面上填写智能卡号与应用密码来支付,这样做的缺点是势必牺牲智能卡本身的安全保密度,因此目前智能卡很少采用这样的网络支付方式。不带读卡器的智能卡网络支付方式基本流程如下:
1)客户在联网的PC上启动浏览器,进入商家网站进行购物,双方认证后,填写订单,选择智能卡支付。
2)类似前面的信用卡支付步骤填写智能卡的号码和使用密码,然后加密登录到相应银行Web站点上,准备进行支付。
3)银行通过持卡客户的身份认证,确认智能卡号码与密码无误后,根据客户的要求从客户资金账号转移资金到商家的收单银行账户上,通知商家确认客户的订单并发货,就完成了网络支付。
随着技术的进步非接触式智能卡正逐渐投入应用。如果说这种非接触式智能卡用于网络支付,并不一定属于不带读卡器的智能卡网络支付方式,那是因为其智能卡信号是无线传播的。
2.智能卡的离线支付方式
由于智能卡的存储能力强大,卡中可以存入电子现金这样的电子货币,因而持卡人可以使用智能卡进行离线支付。
所谓离线支付,不是说智能卡与持卡客户或商家的计算机离线,而是指使用智能卡进行网络支付时,智能卡的读卡器不需要和发卡银行的网络实时连接,即无须银行的实时中介支付处理,而直接通过读卡器的读/写功能完成支付结算。
智能卡的离线支付使得持卡人的网络支付行为不再受到网络好坏与银行处理效率的影响,使支付更加方便快捷,扩大了智能卡的使用范围。
不过离线支付必须使用读/写卡设备,而且基本上只适用于在卡内存放电子现金、电子零钱等电子货币的智能卡,因为只有这些电子货币的转让不需要银行的实时中介。
智能卡离线支付方式基本流程如图1所示。
图1 智能卡离线支付模式基本流程图
(1)智能卡持卡客户到发行电子现金的银行申请电子现金将电子现金下载存入智能卡。
(2)持卡客户在网上商家网站选订购买的商品,填写订单,选择智能卡支付。
(3)支付时将智能卡插入智能卡读卡器中。
(4)客户输入智能卡PIN,确认支付金额。
(5)读卡器对客户输入的PIN与卡中的PIN自动比较如果一致打开智能卡,受理支付请求。
(6)读卡器将客户智能卡中的电子现金发送至商家(商家也应用智能卡存放电子现金)。这个过程中读卡器需要进行查对黑名单、核实资金是否够用、对支付后的余额进行更新等处理,且将交易记录登记到自身的日志文件和客户的智能卡中。
(7)商家收到电子现金后,确认客户的订单并且发货。可用收到的电子现金继续进行其他网络支付业务,也可以到发行电子现金的银行进行兑换。
6、智能卡网络支付的特点
由于采用当今最先进的半导体制造技术和信息安全技术智能卡相对于其他种类的卡(如磁卡式信用卡)具有以下四大特点。
(1)存储容量大。其内部有RAM、ROM、EEPROM等存储器,存储容量可从几个字节到几兆字节,而且卡上可以存储文字、声音、图形、图像等多媒体信息。
(2)安全性高。智能卡从硬件和软件等几个方面实施其安全策略,可以控制卡内不同区域的存取特性并都设有安全密码。如果试图非法对智能卡的存储数据进行存取,则可设置卡片自毁不可进行再读/写。
(3)对网络性能要求不高。智能卡的安全可靠性使其在应用中对计算机网络的实时性、敏感性要求降低,十分符合中国当前的国情,有利于在网络质量不高的环境中应用。
(4)智能卡体积小重量轻,抗电磁干扰能力强,便于携带易于使用。
具体到网络支付中,更能说明智能卡的上述优点,也体现智能卡出网络支付的特点。
(1)智能卡使得电子商务中的交易变得简便易行。它消除了某种应用系统可能对消费者造成不利影响的各种情况,它能为消费者“记忆”某些信息,且以消费者的名义提供这种信息。
(2)智能卡在网络支付中不但减少了现金处理的支出以及欺诈问题出现的可能性,很安全,而且还提供优良的保密性能,可存放多种电子货币,网络支付灵活。因此,作为电子商务中的支付前端有可能成为最终、最安全和最直接的网络支付解决方案之一。
7、智能卡网络支付实例
相对于银行磁条卡,金融IC卡具有安全性高、方便快捷等优势,特别是在公交、快餐店等小额快速支付领域非接触式金融IC卡电子现金功能(闪付)为持一卡人带来了更加方便快捷的支付体验。“闪付”(quickpass)是金融IC卡的非接触式支付产品应用,具备小额快速支付的特征。闪付产品提供信用卡还款、便民缴费、在线购物等服务,可在非接触式支付的终端上“即挥即付”。
从收银员、持卡人等用户的角度看POS的银行卡消费流程如图2所示。以金融IC卡与POS有多个应用相匹配的情景为例进行分析,左边为磁条卡交易,包括刷卡、输入密码、打印交易凭证和持卡人签名四个步骤;中间为复合金融IC卡(使用磁条芯片复合金融IC卡)交易,其最简单的情况下包括插卡、应用选择、输入密码、打印交易凭证和持人签名五个步骤;右边为金融IC卡电子现金交易,其应用主要代表为“闪付”,挥卡即可完成交易。
图2 基于用户视角的POS交易流程
中国银联已推出小额免密免签业务,通过该业务,持卡人使用具有“闪付”功能的金融IC卡或支持“银联云闪付”的移动设备,在指定商户进行一定金额(境内为300元人民币)及以下的交易时,只需将卡片或移动设备靠近POS等受理终端的“闪付”感应区,即可完成支付。
支付过程中,持卡人无须输入密码,也无须签名,十分便捷。同时,商户白名单机制、72小时失卡保障服务、风控机制等有效保障了卡片使用安全。
