中国金融集成电路（IC）卡规范 第16部分：IC卡互联网终端规范

### 中国金融集成电路（IC）卡规范 第16部分：IC卡互联网终端规范 #### 一、概述 《中国金融集成电路（IC）卡规范 第16部分：IC卡互联网终端规范》是中华人民共和国金融行业标准之一，编号为JR/T0025.16—2013，于2013年2月5日发布并实施。该标准旨在规范金融领域内IC卡在互联网终端上的应用，确保交易的安全性和合规性。标准内容涉及终端硬件要求、交易流程、安全体系等多个方面。 #### 二、范围与规范性引用文件 该规范主要适用于金融IC卡在互联网环境下的应用，包括但不限于在线支付、查询等场景。此外，还列出了相关的规范性引用文件，为实现标准要求提供了技术依据和支持。 #### 三、术语和定义、符号和缩略语 为了确保标准的准确性和一致性，本规范对关键术语进行了明确的定义，并且引入了一系列符号和缩略语，方便理解和使用。例如，“IC卡”是指集成电路卡，“PBOC”则是指“中国银行卡操作系统”。 #### 四、终端硬件要求 1. **终端安全要求**：规定了终端必须满足的基本安全要求，如防止非法访问、保护用户隐私等。 2. **安全模块要求**：详细描述了安全模块的设计原则和技术要求，确保数据传输过程中的安全性。 3. **硬件组成**：规定了终端硬件的构成要素，包括处理器、存储器等组件的技术指标。 4. **电源**：明确了终端设备所需的电源规格及其供电方式。 5. **终端类型**：根据功能特性对终端进行分类，便于不同应用场景的选择。 #### 五、一般终端要求 1. **交易类型**：定义了支持的交易类型，包括但不限于购买、充值等。 2. **支持卡片介质**：明确了可兼容的IC卡种类和技术参数。 3. **下载管理**：规定了应用程序下载及更新的流程与要求。 #### 六、终端个人化 1. **终端个人化数据**：描述了终端需要个性化设置的数据项，如终端标识等。 2. **终端公私钥**：介绍了用于加密和解密的关键数据——公钥和私钥的管理方式。 3. **终端个人化流程**：给出了终端进行个人化配置的具体步骤。 4. **证书申请和发放流程**：明确了终端获取数字证书的过程。 #### 七、安全体系 1. **证书系统**：构建了一套完整的证书管理体系，包括证书的签发、更新、撤销等操作。 2. **安全通道**：通过建立安全通信通道，确保数据传输的安全性。 #### 八、终端交易流程 该部分详细描述了从开始交易到交易结束的整个流程，包括选择应用、读取应用数据、持卡人验证等多个环节，确保每一步都符合安全标准。 #### 九、终端接口协议 1. **USB接口协议**：规定了终端与外部设备之间通过USB接口进行数据交换的规则。 2. **其他接口协议**：除了USB接口外，还可能包括无线接口等其他连接方式的技术要求。 #### 十、附录 1. **附录A（规范性附录）终端命令集**：列出了一系列终端命令及其执行流程，用于控制终端的操作行为。 2. **附录B（规范性附录）报文鉴别码(MAC)计算方法**：介绍了如何计算消息鉴别码，以验证数据完整性和真实性。 3. **附录C（资料性附录）安全通道建立过程示例**：提供了安全通道建立的实际案例，帮助理解其实现原理。 4. **附录D（规范性附录）终端支持双处理中心要求**：规定了终端在支持双处理中心时需满足的要求。 《中国金融集成电路（IC）卡规范 第16部分：IC卡互联网终端规范》为金融IC卡在互联网环境下的应用提供了全面的指导和技术支持，有助于提升金融服务的安全性和便捷性。