CFIP.ST.FINMICSD-01-2013 금융 microsd 표준 제 1 부 기본요구사항 Standards for financial microsd part1 Basic requirements v1.1 2013 년 8 월 금융정보화추진협의회
< 표준화내용 > 표준제정의필요성 최근스마트폰, 태블릿PC 등휴대용기기가빠르게보급되면서모바일뱅킹및지급결제등이를활용한다양한금융서비스제공되며, 이에대한사용량이빠르게증가되고있는상황이다. 하지만, 이동통신사업자가관리하는 USIM 이외의안전한금융정보저장매체가없어금융기관들이다양한모바일금융서비스를독자적으로제공하지못하는문제가제기되었다. 이에이러한현실을개선하고자본표준을개발하였다. 주요내용 CFIP.ST.FINMICSD 은 금융 microsd 표준 이라는표준명칭하에다음과 같은일련의부로구성된다. 제1부 : 제1부기본요구사항 (part1: Basic requirements) 제2부 : SDSE 제어인터페이스 (part2: The control interface for the secure element of financial microsd) 제3부 : SDSE 제어명령 (part3: The control command for the secure element of financial microsd) 제4부 : 금융microSD 식별번호부여체계 (part4: Numbering system for the identification of financial microsd) 제5부 : 금융microSD 발급기관식별번호관리체계 (part5: Management system for the identification of financial microsd issuers) 제6부 : 주결제카드규격 (part6: Specification for the main card) 본표준은금융 IC 카드표준을기반으로확장되었으며, 제 1 부 ( 기본요구사 항 ) 에서는금융 microsd 에요구되는기본사항및 SE 영역의 config DF 에대 하여정의한다.
표준화과정의주요의견 해당사항없음 본표준은금융정보화추진협의회표준화사업에의해개발된표준이며, 관련 문의사항은금융정보화추진협의회사무국 ( 한국은행금융결제국 ) 에문의하여 주십시오.
- 차례 - 1. 개요 1 2. 표준의구성및범위 1 3. 참조표준 3 4. 용어 3 4.1 용어의정의 3 4.2 용어의효력 4 5. 약어 4 6. 금융 microsd 요구사항 5 7. config DF 5 8. AID 체계 7 부록 1. 표준의연혁 8
금융microSD 표준 - 제1부기본요구사항 - Standards for financial microsd - part1 : Basic requirements - 1. 개요 본표준은모바일지급결제서비스등에사용될수있는금융 microsd 의제어 인터페이스, 제어명령, 매체식별번호등에대하여규정한다. 2. 표준의구성및범위 본표준은금융microSD에요구되는기본사항, SE를제어하기위해필요한사항, 금융microSD를관리하기위해필요한사항등으로구성된다. 세부적으로는다음과같이구성된다. 제1부기본요구사항 (part1 : Basic requirements) : 금융microSD에요구되는기본사항및 SE 영역의 config DF에대하여규정 제2부 SDSE 제어인터페이스 (part2 : The control interface for the secure element of financial microsd) : 금융microSD의 SE를제어하는인터페이스에대해규정 제3부 SDSE 제어명령 (part3 : The control command for the secure element of financial microsd) : 금융microSD의 SE에수행명령을전달하고응답받는명령어에대해규정 제4부금융microSD 식별번호부여체계 (part4 : Numbering system for the identification of financial microsd) : 금융microSD를유일하게식별할수있는식별번호체계에대해규정 - 1 -
제5부금융microSD 발급기관식별번호관리체계 (part5 : Management system for the identification of financial microsd issuers) : 금융microSD 발급기관을유일하게식별할수있도록발급기관등록및관리체계에대해규정 제 6 부주결제카드규격 (part6 : Specification for the main card) : 주결제카드의애플릿규격및명령어 [ 금융 microsd 구성및표준화범위 ] 어플리케이션 호스트단말기 유저프로세스 유저모드시스템프로세스 어플리케이션인터페이스어플리케이션라이브러리 제어인터페이스금융 자원관리자 제어명령 커널모드 드라이버 금융 플래쉬메모리 SD 콘트롤러 SDSE NFC* : 표준화범위 : 플래쉬메모리접근경로 : SDSE( 혹은 NFC) 접근경로 : 표준구현코드 * NFC 는금융 microsd 밖에위치가능 - 2 -
3. 참조표준 본표준은다음의표준을인용하여, 표준의일부를구성한다, 이러한참조 표준은그최신판을적용한다. [CFIP.ST.FINIC] 금융IC카드표준, 금융정보화추진협의회교통카드관련장비의전국호환성인증요령 ( 국토해양부장관고시제2010-180호, 2010.4.6.) EMV Contactless Specifications for Payment Systest Book B Entry Point Specifications [KS X ISO/IEC 7816-5] ID 카드-접촉식 IC 카드-제5부 : 응용식별자의번호체계및등록절차 4. 용어 4.1 용어의정의 본표준의적용을위하여다음의용어와정의를적용한다. 금융 microsd microsd 내에금융정보를저장할수있는 SE(Secure Element) 를내장하여 금융서비스를지원할수있는휴대용메모리카드를의미한다. 호스트단말기 microsd 슬롯이장착되어있는정보통신기기를의미한다. 스마트폰이대표 적인예이며, 이밖에도 PC, 태블릿 PC, 네비게이션등이포함될수있다. config DF 금융microSD의호환사용을위한 SE내의애플릿 (Applet) 이다. 금융microSD의기초적인정보인식별번호, 유효기간, 만료일등을담고있다. - 3 -
SE 금융정보및금융정보를안전하게보관하기위한보안체계가물리적으로구현된디바이스를의미한다. 스마트카드칩, 보안칩등이그예라할수있다. SDSE( 혹은 microsd/se) microsd 내의 SE 을의미한다. 4.2 용어의효력 본표준에서사용된다음의용어들은금융기관간상호호환성보장을위 한표준의적용정도를의미하는것으로다음과같은의미를지닌다. 가 ) 해야한다, 필수이다, 강제한다. 의미 : 반드시준수해야한다. 나 ) 권고한다. 의미 : 보안성및상호연동을고려하여준수할것을권장한다. 다 ) 할수있다, 쓸수있다. 의미 : 주어진상황을고려하여필요한경우에한해선택적으로사용할수있다. 라 ) 권고하지않는다. 의미 : 보안성및상호연동을고려하여사용하지말것을권장한다. 마 ) 금지한다, 허용하지않는다. 의미 : 반드시사용하지않아야한다. 바 ) 언급하지않는다, 정의하지않는다. 의미 : 준수여부에대해기술하지않는다. 5. 약어본표준규격에서사용되는약어는다음과같다. SE Secure Element - 4 -
SDSE microsd Secure Element RID Registered Application Provider Identifier PIX Proprietary Application Identifier Extension AID Application IDentifier FCI File Control Information DF Data Field PPSE Proximity Payment System Environment 6. 금융microSD 요구사항금융microSD는금융정보등을안전하게보관할수있는 SDSE를내장해야한다. 금융microSD에 NFC칩및안테나는필요에따라내장할수있다. 금융 microsd는호스트단말기에장착되어모바일지급결제서비스등에사용될수있다. 7. config DF 금융 microsd 는 SE 내에금융 microsd 의호환사용을위해 config DF 를운용 해야한다. config DF 의 AID 는다음과같다. - 5 -
( 데이터타입 : hex) 구 분 RID PIX 금융microSD AID D41065099E* 9010 * 금융 IC 카드표준의 RID 값을준용 config DF 의 FCI 구조는다음과같다. 레코드번호 1 파일구조파일크기 Tag 길이항목 Value 비고조건 6F FCI Template 필수 84 7 DF Name 41065099E9010 HEX 필수 A5 FCI Proprietary Template 필수 42 9 금융microSD 식별번호 금융 m i c r o S D 식별번호부여 BCD 필수체계참조 43 4 발급일 YYYYMMDD BCD 필수 44 4 만료일 YYYYMMDD BCD 필수 45 30 SDSE 버전정보 < 표 1> 금융 microsd FCI Lf 금융 m i c r o S D 단체표준버전 BCD 필수 현금카드, 신용카드, 교통카드, 공인인증서등각각의서비스에관련된 config DF 는해당규격을참조한다. 예 ) 교통카드 config DF : 교통카드관련장비의전국호환성인증요령 신용카드 PPSE : EMV Contactless Specifications for Payment Systest Book B Entry Point Specifications - 6 -
금융 microsd 의 FCI 의각필드에대한접근권한은다음과같다. AID D41065099E9010 내 용 Update Access 조건 Read Access 조건 조건 금융microSD 식별번호 발행기관키 Free 필수 발급일 발행기관키 Free 필수 만료일 발행기관키 Free 필수 SDSE 버전정보 발행기관키 Free 필수 < 표 2> 금융microSD FCI 접근조건 8. AID 체계금융microSD의금융정보 ( 신용카드, 현금카드, 교통카드등 ) AID체계는기본적으로 KS X ISO/IEC 7816-5의체계를따른다. RID는지정된값을사용하고 PIX는각개별기관에서부여하여사용할수있다. 단특정애플릿에대해 AID가부여되면해당애플릿은최초에부여된 AID를유지해야한다. - 7 -
부록 1. 표준의연혁 버전제 개정일주요내용 v1.0 v1.1 2012년 10월 ( 제정 ) 2013년 8월 ( 개정 ) 금융 microsd 표준제정 - 제 6 부주결제카드규격신설언급 - AID(Application Identifier) 체계추가 - 8 -
표준화공헌자 구분 성명 기관명및부서 비고 표준제안 금융결제원 유희준 한국은행 오세명 우리은행 박형용 농협중앙회 윤상열 신한은행 윤성희 외환은행 허용회 카드 표준개발 장석호 비씨카드 김세훈 국민카드 조장희 조소영 솔라시아 정희원 티모넷 강환철 금융결제원 최재용 금융결제원 김정혁 한국은행 김백수 우리은행 박수기 농협은행 송재근 한국씨티은행 표준검토 신원선수협중앙회윤호상 은행 정형덕 하나은행 채경성 신한은행 최석민 금융결제원 최한철 중소기업은행 표준편집 유희준 한국은행 사무국담당 김정혁한국은행유희준한국은행