Next: II.2.2.2 カード用OS
Up: II.2.2 業界標準
Previous: II.2.2 業界標準
Europay, MasterCard, VISAのクレジットカード会社3社が策定したスマートカードの
共通仕様である [IC97,EMV96,EMV98].
スマートカードの相互運用性を図るため,1996年6月に発行された.
EMVはISO 7816に基礎を置き,ISO規格に金融アプリケーションに
特化した機能を追加できるように規格されている.
EMVの仕様は3冊から構成されている.以下にそれぞれの概要を述べる.
- スマートカード仕様
決済システムにおいて正確な操作と互換性が確保されるように,スマートカード
と端末に要求される最低限の機能を述べている.次の4パートからなる.
- 電気的特性,論理インタフェース,伝送プロトコル
- データ要素とコマンド
- アプリケーション
- セキュリティ
- スマートカード端末仕様
スマートカード仕様,スマートカードアプリケーション仕様で規定される
スマートカードを処理する端末に必要な必須・推奨・オプション条件を定義する.
次の3パートからなる.
- 一般的要件
- ソフトウェアアーキテクチャ
- カード保有者,取扱銀行インタフェース
- スマートカードアプリケーション仕様
国際規模における決済システムの構築に不可欠な,スマートカードおよび
端末の手続きを定義する.
全国銀行協会連合会(全銀協)は,銀行業務を中心とする多機能スマートカードの
標準化を目的に「全銀協ICカード仕様」を1988年2月に制定した
[IC97].国際的互換性を図る観点から,ISOにおける国際規格に
準拠することを前提としているが,制定当時はISOの規格がまだ検討中で
あったため,技術的仕様は暫定的内容にとどまっていた.その後ISOの規格が
固まったことや,スマートカードの利用実験が活発化してきたことから
全面的な見直しを行い,1997年4月に改訂版を制定した [ZGK97].
仕様は2部構成である.以下に概要を述べる.
- 第1部
- ICカード標準仕様の基本的な考え方
スマートカードの利用業務を
- 銀行間の相互乗り入れが展望される「標準業務」
- 標準業務以外の,個々の銀行内のみで完結する「任意業務」
- 銀行業務以外の業務への利用のため,一部エリアを貸与する
「領域貸与業務」
の3つに分類し,多目的利用を目指している.また,カードの発行主体が
銀行でなければならない,という考え方も示している.
- 第2部
- ICカードの技術的標準仕様
- 第1章
- 技術標準仕様の基本的な考え方
国際的な互換性を図る観点から,国際標準に準拠することを前提とする.
具体的には,ISO/TC68(金融取引標準化委員会)の成果物であるISO 9992を
中心に準拠し,必要に応じてISO/IEC JTC1(ISOと国際電気標準会議の合同会議)
の成果物であるISO/IEC 7816等を引用する.
また,国際規格において選択的な記述がなされている事項について具体的に特定し,
国際規格の規定内容では実装困難なものや,この仕様で想定している
機能を実現するために不足しているものについては,独自に定めている.
- 第2章
- 参照規格
ISO 7816, ISO 9992などを参照している.
- 第3章
- 用語の定義および略語
この規格書で使われる用語の定義.
- 第4章
- ICカードの物理的特性
この規格におけるスマートカードの物理的特性は,ISO/IEC 7816-1および
7816-2に準拠することを規定している.
- 第5章
- ICカードの電気的特性
この規格におけるスマートカードの電気的特性は,ISO/IEC 7816-3に準拠する
ことを規定している.
- 第6章
- 伝送プロトコル
この規格におけるスマートカードの伝送プロトコルは,ISO/IEC 7816-3のT=1の
伝送プロトコルを採用することを規定している.
- 第7章
- データおよびファイルの基本構造
コマンドを処理する際の,端末側から見たデータおよびファイルの論理構造
について定める.それらの実際の格納位置およびその他の構造に関する事項は
規定しない.
ファイルは,ファイル制御情報を有する専用ファイル(DF)とデータ格納の
ための基礎ファイル(EF)に分類される.DFは正確なDF名および名の上位桁
からの部分桁からでも参照できる.EFは2バイトで符合化したEF識別子に
よって参照できる.
- 第8章
- 論理チャネル
カード内部のファイルアクセスの利便性を考慮し,複数ファイルへの同時
アクセスを実現するために論理チャネルを採用している.
論理チャネルには0から3までのチャネル番号がつけられる.この規格では,
最低2チャネルをサポートすることと規定.そのうちの1つは基本論理チャネルで,
国際的な取引を実行する際に常に利用可能とし,チャネル番号は0と定めている.
- 第9章
- セキュリティ機構
第7章で記述したファイル構造へのカード内部のCPUによるアクセス管理に
必要な要素として,セキュリティ属性とセキュリティステータスがある.
またこの規格では,多目的利用を前提としているため,各業務の要求により
それらの業務が個別に利用の可否を設定できるようにしている.
セキュリティ属性は,カードに対してアクセスする際の諸条件を決定する
情報であり,この規格ではデータに対しアクセスするために必要となる
キー(例えば照合キー,認証キーなど)を指定する情報を指す.
セキュリティステータスはこの照合(または認証)結果を保持するものである.
- 第10章
- ICカードのライフサイクルとセキュリティ管理
銀行が発行するスマートカードのライフサイクルと,各局面におけるセキュリティ
管理について規定している.
ライフサイクル,セキュリティ管理を規定する際に,下記を一般原則とする.
- カードのサイクル(製造,発行,使用,終結)にあたっては,
個々のカードに対して処理が実行され,その実行により他のカードの利用を
拘束しない
- カード発行者がカードのライフサイクルの責任を負う
- セキュリティ監査証跡は,カードのライフサイクル期間中保存される
- 第11章
- メッセージ構造
メッセージはコマンドを送信し,受信側でそれを処理し,レスポンスを送り返す
ステップにしたがって,接続装置とスマートカードで送受信される.メッセージ
にはコマンドメッセージおよびレスポンスメッセージがあり,これらは
APDU(応用プロトコルデータ単位)と呼ばれる.
これらのコマンドは ISO 7816-4の符号化規則にしたがって定められている.
- 第12章
- メッセージの安全保護
メッセージの安全保護は,送受信メッセージの隠蔽や改ざん防止のために
行われるが,この規格ではこの機能をサポートすることは任意としている.
- 第13章
- コマンド
この規格におけるスマートカードのコマンドはISO 9992に準拠することを
規定しており,その他のコマンドおよび機能をサポートすることは,
規定の範囲外とする.
- 第14章
- 管理情報キャラクタ
管理情報キャラクタとは,IC部の特性に関する数種の情報を,早い段階で
カード受け入れ装置に伝達するために設定されているデータである.
この規格では,ISO 7816-4に準拠することを規定している.
- 第15章
- 機能(プロセス・フロー)
金融取引に仕様しうる各機能の構造と用法について以下の機能を規定している.
- カード・セッションの初期化
- 共通データファイル(カードに記録された,カード発行者などの共通データ)
の認証
- 適用業務ファイル(サービスをサポートするファイル)の選択
- 適用業務ファイルの認証
- カード受け入れ装置の認証
- スマートカードによるカード保有者の検証
- カード受け入れ装置による取引の承認
- 取引の記録
- 取引暗号化コードの記録
- 第16章
- データ要素
各データ要素をまとめた表を掲載している.
Next: II.2.2.2 カード用OS
Up: II.2.2 業界標準
Previous: II.2.2 業界標準