POS機可按交易方式分為離線交易POS機和線上交易POS機,
每個交易過程中都需要高安全級別的認證過程。
一般而言,
線上交易比離線交易認證的安全性更高一些,
交互和記錄的資料也更多,
但離線交易更方便、迅速,
更適合小額消費。
1.線上交易流程
線上交易即連線交易。 在連線交易系統中, POS機將卡片認證的決定權和資料處理能力交給後臺伺服器完成。 具體交易流程為, POS機的讀卡指令將卡內認證資料(例如密文、MAC或簽名)通過網路(例如GPRS或有線網)傳送給後臺伺服器, 由後臺伺服器完成解密與校驗的過程。
在連線交易系統中, 金鑰存儲在使用者卡內和後臺伺服器內, 通過IC卡的安全機制和伺服器的安全機制, 保障金鑰的安全性和保密性。
2.離線交易流程
離線交易即離線交易。 在使用對稱金鑰演算法(例如DES, TDES, AES等)的離線交易系統中, POS機內裝載PSAM卡, 由於金鑰存儲的保密性要求, POS機將卡片認證的決定權和資料處理能力交給PSAM卡完成。 具體交易流程為, POS機的讀卡指令將卡內認證資料(例如密文、MAC或簽名)傳遞給PSAM卡, 由PSAM卡完成解密與校驗的過程。 而在使用非對稱金鑰演算法(例如RSA)的離線交易系統中, POS機內裝載認證和交易公開金鑰, 由POS機獨立完成認證和資料處理的過程。 使用非對稱金鑰體系的交易系統因使用公開金鑰/私密金鑰驗證簽名的方式進行認證,
3.PSAM卡介紹
PSAM即Purchase Secure Access Module(消費安全存取模組), 用於商戶POS、網點終端、直接終端等端末設備上, 負責機具的安全控制和管理。 PSAM卡主要用於離線消費交易, 配合使用者卡完成整個消費交易流程, 驗證使用者卡身份的真實性。 PSAM卡也是智慧卡的一種, 所以具有高級別的安全等級和保密性, 是存儲對稱認證金鑰和交易資料的最佳方式。 在交易流程中, POS機向用戶卡和PSAM卡發送指令, 傳遞資訊, 但實際交易的實體為使用者卡與PSAM卡這兩個IC卡。
PSAM具有以下主要特徵。
(1)支持一卡多應用, 各應用之間相互獨立(多應用、防火牆功能)。
(2)支持多種檔案類型,
(3)在通信過程中支持多種安全保護機制(資訊的機密性和完整性保護)。
(4)支援多種安全訪問方式和許可權(認證功能和口令保護)。
(5)支持中國人民銀行認可的Single DES、3DES演算法。
(6)支援多級金鑰分散機制, 產生《中國金融積體電路(IC)卡規範》中定義的MAC1和校驗MAC2。
(7)支持多級金鑰分散機制, 用分散後的金鑰作為臨時金鑰對資料進行加密、解密、MAC等運算。
(8)完成終端與卡片之間的合法性認證等功能。
(9)支援多種通信協定。 接觸介面支援T=0(字元傳送)和T=1(區塊轉送)通信協議。 接觸介面符合PPS協定, 支援多種速率選擇。
(11)支援多種容量選擇。 可選擇2KB、8KB的E2PROM空間。
(12)內嵌於各類終端設備, 為其提供IC卡級別的安全保護。
(13)除具備用戶卡功能外, 還具有計算功能。 PSAM中增加了計算型金鑰。
PSAM卡在POS機上進行IC卡離線消費交易的處理流程如圖所示。
離線消費交易處理流程圖
(1)POS機選擇PSAM卡檔。
(2)PSAM卡返回終端機編號、消費金鑰索引。
(3)POS機選擇用戶卡檔。
(4)使用者卡返回髮卡方標識、應用序號等資訊。
(5)POS機進行消費初始化。
(6)用戶卡返回亂數、使用者卡交易序號、消費金鑰版本號、消費金鑰演算法標識。
(7)POS機利用PSAM卡計算MAC1。
(8)PSAM卡返回MAC1、終端離線交易序號。
(9)POS機對使用者卡發消費指令。
(10)用戶卡返回MAC2。
(11)PSAM卡校驗MAC2。
(12)PSAM卡返回校驗結果。