欢迎来到天天文库
浏览记录
ID:41257227
大小:787.50 KB
页数:79页
时间:2019-08-20
《PBOC2标准体系介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、金融IC卡产品及PBOC2.0规范标准体系介绍二零一一年四月PBOC规范颁布背景简介97年人民银行颁布PBOC1.0规范参照EMV96和ISO7816仅包括电子钱包/电子存折应用05年人民银行颁布PBOC2.0规范参照EMV2004,即EMV4.1应对国际上磁条介质的银行卡向EMVIC卡迁移09-10年人民银行增补和修订PBOC标准根据EMV4.2修订了借贷记部分增补小额支付规范PBOC2.0规范组成部分电子钱包/电子存折卡片规范(PBOC1.0)电子钱包/电子存折应用规范(PBOC1.0)与借记/贷记应用无关的IC卡与终端接口
2、需求借记/贷记应用规范借记/贷记卡片规范借记/贷记终端规范借记/贷记安全规范与应用无关的非接触式规范(ISO144431-4)电子钱包扩展应用指南借记/贷记应用个人化指南基于借记/贷记应用的小额支付规范非接触式IC卡支付规范非接触式IC卡通讯协议执行规范PBOC2.0规范组成部分PBOC规范中的应用电子钱包/电子存折应用电子钱包扩展应用借记/贷记应用基于借记/贷记的小额支付应用(电子现金)非接触IC卡支付应用(qPBOC&MSD)电子钱包/电子存折应用电子存折应用应用于大额脱机支付,需要PIN。支持交易有:圈存、圈提、消费、取现、
3、修改透支限额、查询余额、查询明细。电子钱包应用应用于小额脱机支付,不需PIN。支持交易有:圈存、消费、查询余额。圈存、消费交易也需要记录明细,消费无需输入个人密码电子钱包/电子存折应用脱机交易:由终端验证卡片,需要使用PSAM卡联机交易:发卡行主机通过MAC认证卡片PSAM卡消费或取现交易要求终端必须具有安全存取模块(PSAM)密钥存储MAC、TAC计算与验证电子钱包/电子存折应用发出发卡方标识、应用序列号等信息发出随机数、交易序号、密钥版本等发出MAC2发出消费密钥索引金额、终端编号Ini_Sam_for_Pur返回MAC1返回
4、MAC2校验结果选择全国密钥管理总中心ADF选择用户卡ED/EP应用消费初始化Initial_for_Pur_金额、交易标识、终端编号、时间消费(MAC1)Deb_for_Pur/CasMAC2校验Cre_Sam_for_Pur消费交易流程终端PSAM卡IC卡消费交易流程举例INITPURCHASE:80500X0X0B0F密钥索引号/交易金额/终端机编号余额/交易序号/透支额/密钥版本/算法标识/随机数DEBITPURCHASE:805401000F08终端交易序号/交易日期/交易时间/MAC1TAC+MAC2电子钱包/电子存折
5、应用密钥体系全国密钥管理总中心GMPK成员行代码IC卡应用序列号金融IC卡DPK终端GMPKGMPK商业银行总行BMPK电子钱包/电子存折应用小结ED/EPIC应用几个特点:脱机消费-基于对称加密机制密钥的保存、传递、更新要求非常高,大范围通用难度大。适用于小额支付电子钱包扩展应用是在电子钱包应用上增加复合应用模式灰锁应用模式原电子钱包功能可正常使用复合应用:包括复合应用(CAPP)消费、复合应用增加和复合应用删除灰锁应用:包括灰锁应用消费、联机灰锁解扣、补扣交易和补充交易电子钱包扩展应用复合应用模式:在这一特定应用环境中,空间被
6、分割为收费区和非收费区。持卡人在进入收费区时,终端将在IC卡中写入特定信息;当持卡人离开收费区时,终端根据特定信息计算所需支付费用,并从电子钱包中扣除等额金额。电子钱包扩展应用交易流程:增加复合应用类型—持卡人如需使用非接触式金融IC卡在特定应用环境中进行交易,需先在卡片中增加相应复合应用,即启用此类型的复合应用。(增加复合应用通过修改或增加记录的方式,修改复合应用专用文件或在复合应用专用文件中增加记录,从而启用或重启用知道的复合应用。删除复合应用通过设置复合应用专用文件记录中的应用锁定标志,终止卡片对指定复合应用的支持。)电子钱
7、包扩展应用交易流程:收费区交易流程-第一次刷卡,读卡器检查复合应用文件,上笔交易完成情况,修改复合应用专用文件,记录上车时间和站点。-第二次刷卡,读卡器根据上车站点,计算消费金额,执行复合消费指令实现卡片中余额的扣除。-复合应用专用文件:包括进站时间、进站站点代码,出站时间、出站站点代码等信息。电子钱包扩展应用灰锁应用模式灰锁消费:先使卡片处于灰锁状态,支付商品,然后扣款解除灰锁。处于灰锁的卡,卡内余额被冻结,须到原终端上进行补扣交易或进行联机解扣。电子钱包扩展应用小结复合应用适用于分段计费的情况,目前在公交卡和高速公路收费上使用
8、灰锁应用适用于先付商品后扣费的情况,目前加油卡上使用借记/贷记应用芯片和磁条借贷记卡比较多应用可脱机联机通过密文认证,杜绝伪卡一些发卡行不允许的情况,卡片直接拒绝,避免联机持卡人认证根据交易金额不同可灵活设置卡片发行后,卡中数据更新方便可为持卡人提
此文档下载收益归作者所有