PBOC/EMV之圈存模式的變革
文章出處:http://www.hungpor.com 作者: 人氣: 發(fā)表時(shí)間:2012年03月15日
PBOC/EMV在國內(nèi)的推廣帶來不僅僅是卡片的變革,它勢(shì)必引起整個(gè)行業(yè)的改變, 這其中就包括卡片的操作平臺(tái), 金融終端機(jī). 這篇文章就說說,PBOC/EMV的遷移給圈存模式帶來的變化.
目前很多圈存機(jī)所采用的圈存模式一般是脫機(jī)模式, 可以簡單的用下圖來表示
SAM卡是做什么用的呢. 要回答這個(gè)問題,首先你要明白一點(diǎn),這種模式的圈存是脫機(jī)的.
既然是脫機(jī),肯定要有一定的安全認(rèn)證措施, 否則知道讀卡器的模塊相應(yīng)的寫卡指令, 任何人都可以寫IC卡了.正是因?yàn)檫@個(gè)操作是可以脫機(jī)完成的, 一般采用SAM卡做這個(gè)安全認(rèn)證, 這種SAM卡也叫ISAM,與讀卡器模塊構(gòu)成一個(gè)整體. 這個(gè)SAM就可以起到讀卡器與卡片相互認(rèn)證的作用,認(rèn)證雙方都是合法的.認(rèn)證的大致過程是這樣的:
首先SAM卡存放一個(gè)主密鑰, 發(fā)卡時(shí),卡中存放用這個(gè)主密鑰對(duì)IC卡的一些信息(比如卡號(hào))加密生成的子密鑰, 所以每張卡的子密是不同的.
當(dāng)把IC卡插入讀卡器時(shí), SAM卡生成一個(gè)隨機(jī)數(shù),傳給IC卡,IC卡用自己的子密鑰加密該數(shù)據(jù), 生成一個(gè)密文, 然后傳給SAM卡,SAM卡讀取卡號(hào),用這個(gè)卡號(hào)生成一個(gè)密鑰,我暫且把它叫密鑰A,用A解密收到的密文, 與之前生成的隨機(jī)數(shù)比較,如果相等, 則表示卡合法.
驗(yàn)證設(shè)備是否合法的過程是相反的.
再看看PBOC/EMV模式下的圈存是什么樣的呢.如下圖所示:
PBOC的IC卡是CPU卡, 里面完善的操作系統(tǒng)保證了它的靈活性, 硬件特性決定了它里面的密鑰有極高的安全性. PBOC/EMV規(guī)范要求圈存交易也是必須有聯(lián)機(jī)認(rèn)證的, 并不是開機(jī)初始化時(shí)候進(jìn)行一次,而是每一筆交易都要有這樣一個(gè)規(guī)范流程. 這樣一來, 圈存時(shí)SAM卡就可以不要了, 取之而來的是更安全的操作. 你可能會(huì)說,這樣圈存速度就慢了, 但是,這又有什么關(guān)系呢, 又不是消費(fèi), 它的安全性更重要.
事實(shí), 我個(gè)人認(rèn)為, PBOC給圈存模式帶來的變革不僅僅是安全方面的.
我把SAM加讀卡器一起叫做卡操作模塊, 這種模式下, 一般卡操作模塊和IC卡都是一家公司提供, 然后它有一套指令集, 所有的操作都是用這個(gè)指令集. 除了這家公司提供的卡操作模塊, 市場上不可能有任何一個(gè)卡操作模塊可以讀寫這張IC卡. 而因?yàn)镻BOC/EMV的卡操作指令都是業(yè)界的一種標(biāo)準(zhǔn)了, 只要是符合這個(gè)標(biāo)準(zhǔn)的讀卡設(shè)備都可以對(duì)卡進(jìn)行讀寫操作. 這樣一來, 讀卡模塊和卡片就可以由不同的公司來提供了, 原來的縱向產(chǎn)業(yè)模式就變成橫向的了.
記得以前看英特爾總載寫的<<只有偏執(zhí)狂才能生存>>這本書,他在里面提到PC機(jī)行業(yè)不可避免的要從縱向產(chǎn)業(yè)鏈向橫向轉(zhuǎn)變. 有公司沒有看到這個(gè)趨勢(shì), 結(jié)果走下坡路, 比如IBM. 而dell意識(shí)到了這個(gè)問題, 才成就了今天的dell王國. 其實(shí)這種橫向模式在很多行業(yè)里都是一種趨勢(shì).
ATM機(jī)最初都是由一家公司做一個(gè)整機(jī), 這種模式無論對(duì)客戶(一般是銀行)還是對(duì)行業(yè)的發(fā)展都是不利的. 對(duì)銀行來說,這種模式下, ATM的價(jià)格貴的讓人難以接受. 對(duì)行業(yè)來說,不利于競爭, 沒有競爭就沒有發(fā)展. 再看看現(xiàn)在的ATM行業(yè), 讀卡器由A公司做,密碼鍵盤由B公司做, 現(xiàn)金識(shí)別模塊可能是由C公司做, 多家公司的產(chǎn)品最終拼成了一臺(tái)ATM機(jī), 這種橫向的產(chǎn)業(yè)模式帶來的是價(jià)格的自然降低, 整個(gè)行業(yè)因競爭而欣欣向榮.