### 中国金融集成电路(IC)卡规范 第16部分:IC卡互联网终端规范
#### 一、概述
《中国金融集成电路(IC)卡规范 第16部分:IC卡互联网终端规范》是中华人民共和国金融行业标准之一,编号为JR/T0025.16—2013,于2013年2月5日发布并实施。该标准旨在规范金融领域内IC卡在互联网终端上的应用,确保交易的安全性和合规性。标准内容涉及终端硬件要求、交易流程、安全体系等多个方面。
#### 二、范围与规范性引用文件
该规范主要适用于金融IC卡在互联网环境下的应用,包括但不限于在线支付、查询等场景。此外,还列出了相关的规范性引用文件,为实现标准要求提供了技术依据和支持。
#### 三、术语和定义、符号和缩略语
为了确保标准的准确性和一致性,本规范对关键术语进行了明确的定义,并且引入了一系列符号和缩略语,方便理解和使用。例如,“IC卡”是指集成电路卡,“PBOC”则是指“中国银行卡操作系统”。
#### 四、终端硬件要求
1. **终端安全要求**:规定了终端必须满足的基本安全要求,如防止非法访问、保护用户隐私等。
2. **安全模块要求**:详细描述了安全模块的设计原则和技术要求,确保数据传输过程中的安全性。
3. **硬件组成**:规定了终端硬件的构成要素,包括处理器、存储器等组件的技术指标。
4. **电源**:明确了终端设备所需的电源规格及其供电方式。
5. **终端类型**:根据功能特性对终端进行分类,便于不同应用场景的选择。
#### 五、一般终端要求
1. **交易类型**:定义了支持的交易类型,包括但不限于购买、充值等。
2. **支持卡片介质**:明确了可兼容的IC卡种类和技术参数。
3. **下载管理**:规定了应用程序下载及更新的流程与要求。
#### 六、终端个人化
1. **终端个人化数据**:描述了终端需要个性化设置的数据项,如终端标识等。
2. **终端公私钥**:介绍了用于加密和解密的关键数据——公钥和私钥的管理方式。
3. **终端个人化流程**:给出了终端进行个人化配置的具体步骤。
4. **证书申请和发放流程**:明确了终端获取数字证书的过程。
#### 七、安全体系
1. **证书系统**:构建了一套完整的证书管理体系,包括证书的签发、更新、撤销等操作。
2. **安全通道**:通过建立安全通信通道,确保数据传输的安全性。
#### 八、终端交易流程
该部分详细描述了从开始交易到交易结束的整个流程,包括选择应用、读取应用数据、持卡人验证等多个环节,确保每一步都符合安全标准。
#### 九、终端接口协议
1. **USB接口协议**:规定了终端与外部设备之间通过USB接口进行数据交换的规则。
2. **其他接口协议**:除了USB接口外,还可能包括无线接口等其他连接方式的技术要求。
#### 十、附录
1. **附录A(规范性附录)终端命令集**:列出了一系列终端命令及其执行流程,用于控制终端的操作行为。
2. **附录B(规范性附录)报文鉴别码(MAC)计算方法**:介绍了如何计算消息鉴别码,以验证数据完整性和真实性。
3. **附录C(资料性附录)安全通道建立过程示例**:提供了安全通道建立的实际案例,帮助理解其实现原理。
4. **附录D(规范性附录)终端支持双处理中心要求**:规定了终端在支持双处理中心时需满足的要求。
《中国金融集成电路(IC)卡规范 第16部分:IC卡互联网终端规范》为金融IC卡在互联网环境下的应用提供了全面的指导和技术支持,有助于提升金融服务的安全性和便捷性。
