中国金融IC卡规范：电子钱包/存折应用详解

"中国金融集成电路（IC）卡规范第2部分——电子钱包/电子存折应用规范" 中国金融集成电路（IC）卡规范是金融行业内的重要标准，旨在规范电子钱包和电子存折应用的设计、制造、管理和使用。此规范的第二部分详细阐述了电子钱包和电子存折应用的文件结构、命令集、交易流程、安全机制，同时涵盖了利用金融IC卡实现磁条卡功能的"Easy Entry"应用。 1. 文件结构与命令集 规范详细定义了电子存折和电子钱包应用所需的文件结构，包括主文件、记录结构以及数据存储方式。这些文件用于存储用户的账户信息、交易记录和余额。命令集则规定了卡片与终端之间进行通信的各种操作，如读取、写入、更新和验证等操作，确保数据的安全交换。 2. 安全需求 为了保护用户资金安全，本规范设定了严格的加密和安全机制，如使用密钥管理、数字签名、数据加密等技术，防止未授权访问和欺诈行为。安全机制涵盖卡片与终端的交互过程，包括身份认证、交易授权、数据完整性保护等环节。 3. 交易流程 交易流程的定义确保了从用户发起交易到完成交易的标准化过程，包括选择应用、输入密码、执行交易、确认结果等步骤。规范中还包含了异常处理机制，如交易失败后的回滚操作，以保证交易的正确性和一致性。 4. 磁条卡功能（Easy Entry） 为兼容传统磁条卡，规范描述了如何在金融IC卡上实现类似磁条卡的功能，包括卡片和终端的数据文件格式、命令操作以及应用选择方法。这种方式允许用户在不支持IC卡的终端上也能进行交易，提高了卡片的通用性。 5. 终端要求 终端部分规定了读卡器和ATM机等设备应具备的技术标准，如通信接口、数据处理能力、安全模块等，以确保与IC卡的兼容性和安全性。 6. 防拔机制 为了防止卡片在交易过程中被非法拔出，规范还提出了防拔策略，包括在交易过程中锁定卡片、设定交易超时等措施，增加了攻击者的难度。 本规范适用于银行发行的金融IC卡，适用于卡片设计、制造、管理、发行、受理等相关机构，以及应用系统的开发、集成和维护。该规范的更新版本（JR/T0025.2—2010）对原有内容进行了修订和完善，提升了标准的适用性和安全性。