电子钱包电子现金QBPOC

1、电子钱包、电子现金、 QBPOC电子钱包、电子钱包、电子现金与 qPBOC自从PBOC2.0发布后，相对于原来只定义了电子钱包和电子存折应用的 PB0C1.C而言，增加了借贷记应用，以及基于借贷记应用的电子现金和qPBOC而且随着芯片卡在小额支付领域的优先试点使用，使得 “电子钱包”、“电子现 金” 小额支付” 非接小额” “qPBOC闪付” “QuickPass”“UPCash -等 各种名词概念充斥芯片卡支付应用领域，多数情况下，厂商和客户之间、持卡 人和发卡机构之间都在用自己的定义进行彼此之间的交流，常常出现鸡同鸭讲 的情形，沟通难度有时超乎想象。一、关于电子钱包PBOC电子钱包应用脱胎

2、于EMV96,钱包的金额存储在卡片里，支持圈存、 圈提和消费交易，在上述三种交易过程中钱包的余额同步变化。在圈存（充 值）或者圈提的时候按照规范要求需要联机，而在进行脱机消费时，是通过卡 片、POS终端、PSAM之间的一系列数据交互实现的，消费交易的密钥存储在 PSAM里。每笔交易都会记录交易明细并且卡片至少会保存最近十笔的交易日 志，如果卡片在交易过程中脱离 POS终端造成交易中断，可以通过获取卡片交 易凭证的方式来检查上次交易是否完成，从而保证每一笔交易的完整。电子钱 包的交易过程依靠各种不同的应用密钥，通过对称算法来保证交易的安全性。 所以严格来讲无论是圈存、圈提、消费，只要终端在和卡片

3、进行数据交互的过 程中能够使用正确的密钥计算出正确的验证数据，那么交易都可以完成，因此 并没有一个强制的限定说哪种交易必须联机或者脱机。如果在POS的PSAM中装载了圈存和圈提的密钥，那么也可以实现脱机的圈存和圈提；同样如果后台 系统配置了消费密钥，也可以实现联机消费。卡片本身始终处于被动状态，无 论是联机和脱机卡片都一视同仁，不会主动发起任何联机请求。电子钱包也可 以实现一卡支持多个金融应用，但是所谓的多应用仅仅是叠加了多个钱包而 已，每个钱包的功能完全雷同。卡片本身对于交易金额没有限制，只要钱包里 有足够的余额，就可以完成消费；同样充值的时候，只要钱包余额字段不溢出 就可以任意充值不受限制

4、（当然发卡方可以在系统中进行限制设定，但是这些限制不在规范约定的范围内）。电子钱包交易的命令简单而固定，通常只有两 个步骤：初始化交易和完成交易。二、关于借贷记应用之所以要先说一下借贷记应用，是因为电子现金和qPBOC都是依托于借贷记的，它们不能脱离借贷记应用而独立存在。PBOC昔贷记应用脱胎于 EMV2000,通过PKI数字证书的形式，利用，公私钥对?实现的非对称算法，采取 静态数据认证和动态数据认证，依据卡片和终端不同的参数配置，实现卡片在 POS终端上的脱机消费、联机消费和 ATM终端上的取现交易。其中静态数据认 证可以确保卡片上的数据没有被篡改，但不能保证卡片的真伪；而动态数据认 证可

5、以判断卡片的真伪。对于仅做静态数据认证的卡片不需要支持RSA算法，做动态数据认证的卡片则要支持 RSA算法。借贷记应用中不再使用 PSAM卡作 为POS端安全认证的实现手段。借贷记交易的安全性依靠卡片和终端不同的脱 机处理参数配置来实现，比如单笔脱机交易限额，累计脱机交易限额，累计脱 机交易次数，上次交易成功或者失败的标记、持卡人凭借签名或者密码，强制 联机触发条件等。卡片和终端要根据这些参数进行不同的风险管理和行为分 析。借贷记交易在初始化交易之后没有一个固定的流程，而是根据不同的卡片 配置选项，走不同的交易路径，有太多的参数需要判断，有太多的跳转可能 性。这点完全不同于电子钱包交易过程的简

6、单明了，对于原来熟悉电子钱包的 人员来说，一时可能转不过弯来，初看借贷记应用规范一定会感到茫然无措。 在联机交易过程中，发卡行可能会向卡片发送一些脚本命令，进行参数的调整 和修改卡片的状态。比如更改累计脱机交易限额等脱机处理参数，锁定应用或 者卡片，修改PIN等。发卡行可以根据不同持卡人的具体情况时时灵活地调整 脱机处理参数，这点在标准的电子钱包交易流程中是不可能实现的。借贷记应 用也会在卡片中保存不少于十笔的最近交易日志，但是在卡片上没有终端可以 读取的交易凭证。所以在交易过程中如果卡片脱离终端会出现终端认为交易未 完成而卡片交易处理实际已完成的差错，电子现金和qPBOC同样继承了这个问题。

7、虽然可以把卡片上保存的交易日志作为判断依据，但是并不严谨，况且对 于qPBOC而言还没有交易日志。借贷记的卡片上没有余额的概念，虽然单笔脱 机交易限额以及累计脱机交易限额和钱包余额的概念有些类似。但是即使交易 金额超过了这些限额，仍然可以通过卡片主动申请联机的方式完成交易（当然 需要后台主帐户有足够的余额），而不会出现像电子钱包那样因为余额不足造成的交易失败。后台主帐户中有余额的概念，这个余额可能是借记卡中的预存 金额，也可能是贷记卡中的可用信用额度。如果把借贷记应用做成多金融应用卡， 那么这些金融应用之间可以通过不同的参数配置而变得五彩缤纷，而不是像电 子钱包那样的简单叠加。比如可以配置成：

8、仅支持联机消费的借记卡应用，仅 支持联机取现的 ATM 卡应用，既支持联机也支持脱机的贷记卡应用等。另外借 贷记应用本身还支持不同币种，这也是电子钱包应用不具备的。通常借记卡是 不支持脱机交易的，但是可以冻结一部分资金用于脱机交易，同样也可以在贷 记卡帐户中通过预付或者预授权的方式划出一部分资金用于简化风险管理的脱 机交易，于是就派生出了适用于小额脱机交易的电子现金；另外为了加快在非 接触交易场景中的交易速度，在借贷记应用的基础上进行改进又派生出了 qPBOC。三、关于电子现金和 UPCashPBOC规范中关于电子现金的概念在第十三部分基于借贷记应用的小额支付规范中进行了定义。该应用从持卡人角

9、度看类似于电子钱包，也是一种可 以用于脱机交易的小额支付应用。在原来借贷记应用的基础上增加了电子现金 余额、电子现金余额上限、电子现金单笔交易限额、电子现金重置阈值等数据 元来完成小额的电子现金脱机支付交易。电子现金的交易流程和借贷记应用类 似，并且在后台有一个专门的小额支付帐户来支持电子现金脱机消费交易。在 卡片初始化之后，后台的电子现金帐户余额和卡片上的电子现金余额是一致 的。但是在完成脱机消费交易后，只有把该笔交易和后台电子现金帐户进行清 算才能使后台电子现金帐户余额和卡片电子现金余额重新保持一致，所以卡片 的电子现金余额和后台电子现金帐户的余额存在一个数据不一致的时间窗。发 卡商还可以

10、通过电子现金重置阈值实现对余额不足的卡片通过主帐户进行自动 充值，当然持卡人也可以使用现金充值，充值后的电子现金余额不能超过电子 现金余额上限。这些充值的交易需要通过标准的借贷记应用流程，利用发卡行 脚本的方式来实现。电子现金交易和标准借贷记一样也要记录交易日志。UPCash是银联定义的用于脱机小额支付的IC卡交易，实际上对于小额支付 的电子现金和电子钱包交易都可以称作是 UPCash四、关于qPBOC和闪付qPBOC是在PBOC规范的第十二部分非接触式IC卡支付规范中进行描 述的，实际上这部分规范除了描述 qPBOC之外还描述了基于非接触界面的 PBOC 标准借贷记应用，以及通过非接触界面利

11、用磁条数据信息实现交易的MSD。并且约定了如何根据卡片和终端对这三种应用模式的支持情况进行具体的应用选 择。对于纯非接触卡而言标准的 PBOC昔贷记应用是必选的，也就是说这三种应 用需要同时存在；对于双界面卡而言可以不支持非接触的标准借贷记应用，但 是需要在在接触界面中支持qPBOC中的脱机处理参数结合了针对标准借贷记的 累积脱机交易限额以及针对小额支付的电子现金余额，根据脱机处理参数的配 置情况，在每次脱机交易时可以选择检查小额、检查小额和累积脱机限额、检 查小额或累计脱机限额的不同组合。但是在交易流程处理、加密算法实现和认 证数据选择方面，qPBOC和标准借贷记应用以及基于标准借贷记的小额

12、支付电 子现金应用存在很大差异，主要是进行了流程的简化以便加快非接触界面的交 易处理速度。所以可以概括地说qPBOC是在非接触界面下优化改进了交易速度 的PBOC昔贷记应用与电子现金小额支付应用的结合体。根据规范qPBOC-定是在非接触界面下进行的，在接触界面下不应该走qPBOC交易通道。闪付QuickPass是银联为PBOC2.0非接触支付定义的一个品牌，从银联网 站给出的定义看并没有限定这个非接触支付究竟是什么应用，所以按照目前的 定义在非接触界面下实现的标准借贷记、qPBOC MSD,甚至非接触的电子钱包 应用都可以被称作 “闪付 QuickPass”。五、应用场景示例对于像公交、地铁、

13、ETC这样的公共交通领域，目前普遍采用的是非接触的 电子钱包，因为需要分段计费，大多使用了电子钱包复合交易的扩展应用功 能。部分银行和一些城市通卡公司合作联合发卡，卡片的芯片中则既有电子钱 包应用，也有标准的借贷记或者 qPBOC应用。对于一次性的储值卡和预付费卡 应用，可以采取仅支持电子现金交易的接触卡或者仅支持qPBOC小额交易的非接触卡。对于可以循环充值的储值卡或者预付费卡，可以采用接触式标准借贷 记+小额电子现金应用，或者接触式标准借贷记 +非接触qPBOC的双界面卡，或 者非接触标准借贷记+qPBOC的纯非接触卡。对于多帐户或者多附属卡的情形， 可以采取标准借贷记的主卡+支持电子现金

14、或者qPBOC应用的附属卡形式，使附 属卡的后台电子现金帐户与主卡的主帐户进行关联。对于一卡多金融应用而言，各种借记、贷记、电子现金、qPBOC等应用都可以集中整合在一起，不同 帐户之间的转账、充值、还款都可以自由约定。电子存折 electronic deposit一种为持卡人进行消费、取现等交易而设计的支持个人识别码（PIN）保护的金融IC卡应用。它支持圈存、圈提、消费和取现等交易。PBOC1.0S用电子钱包 electronic purse一种为方便持卡人小额消费而设计的金融 IC卡应用。它支持圈存、消费等 交易。消费不支持个人识别码（PIN）保护。PBOC1.0应用电子现金（ EC） e

15、lectronic cash（EC）基于IC卡标准借记/贷记应用上实现的小额支付功能，脱机 PIN,没有强制 要求。PBOC2.0新增的应用。ED,EP是PBOC1.0定义的，基于PSAM的应用，部分密钥存储在受理终端 PSAM模块中；导致其存在安全性问题；由于其发卡与应用受理的封闭性，使得 跨行卡的受理几乎不可能,只能用于一些特殊行业,如校园卡,应用与单个银 行绑定紧密。PSAM（PurchaseSecure Access Module）销售点终端安全存取模块ED,EP标准参见：中国金融集成电路（IC）卡规范第1部分：电子钱包/电子存折应用卡片 规范中国金融集成电路（IC）卡规范第2部分：电子钱包/电子存折应用规 范中国金融集成电路（IC）卡规范第9部分：电子钱包扩展应用指南EC:是PBOC2.0定义的，是IC卡标准借贷记应用的衍生品，基于 RSA和对 称密钥，密钥全部保存在IC卡片中，根CA由银联产生，具有通用性和标准 性，只有符合PBOC2.0标准，EC的跨行受理等都可以，IC卡金融应用更具普遍 性。EC标准参见:中国金融集成电路