PBOC2标准体系介绍.ppt

1、金融IC卡产品及PBOC2.0规范标准体系介绍,二零一一年四月,PBOC规范颁布背景简介,97年 人民银行颁布PBOC1.0规范 参照EMV96和ISO7816 仅包括电子钱包/电子存折应用 05年 人民银行颁布PBOC2.0规范 参照EMV 2004，即EMV 4.1 应对国际上磁条介质的银行卡向EMVIC卡迁移 09-10年 人民银行增补和修订PBOC标准 根据EMV4.2修订了借贷记部分 增补小额支付规范,PBOC2.0规范组成部分,电子钱包/电子存折卡片规范 (PBOC1.0) 电子钱包/电子存折应用规范 (PBOC1.0) 与借记/贷记应用无关的IC卡与终端接口需求 借记/贷记应用规

2、范 借记/贷记卡片规范 借记/贷记终端规范 借记/贷记安全规范 与应用无关的非接触式规范 (ISO14443 1-4) 电子钱包扩展应用指南 借记/贷记应用个人化指南 基于借记/贷记应用的小额支付规范 非接触式IC卡支付规范 非接触式IC卡通讯协议执行规范,PBOC2.0规范组成部分,PBOC规范中的应用 电子钱包/电子存折应用 电子钱包扩展应用 借记/贷记应用 基于借记/贷记的小额支付应用（电子现金） 非接触IC卡支付应用（qPBOC&MSD）,电子钱包/电子存折应用,电子存折应用 应用于大额脱机支付，需要PIN。 支持交易有：圈存、圈提、消费、取现、修改透支限 额、查询余额、查询明细。 电

3、子钱包应用 应用于小额脱机支付，不需PIN。 支持交易有：圈存、消费、查询余额。圈存、消费交易 也需要记录明细，消费无需输入个人密码,电子钱包/电子存折应用,脱机交易：由终端验证卡片，需要使用PSAM卡 联机交易：发卡行主机通过MAC认证卡片 PSAM卡 消费或取现交易要求终端必须具有安全存取模块（PSAM） 密钥存储 MAC、TAC计算与验证,电子钱包/电子存折应用,消费交易流程,终端,PSAM卡,IC卡,消费交易流程举例,INIT PURCHASE: 80 50 0X 0X 0B 0F 密钥索引号/交易金额/终端机编号 余额/交易序号/透支额/密钥版本/算法标识/随机数 DEBIT PUR

4、CHASE: 80 54 01 00 0F 08 终端交易序号/交易日期/交易时间/MAC1 TAC + MAC2,电子钱包/电子存折应用,密钥体系,成员行代码,IC卡应用序列号,GMPK,电子钱包/电子存折应用,小结 ED/EPIC应用几个特点： 脱机消费 - 基于对称加密机制 密钥的保存、传递、更新要求非常高， 大范围通用难度大。 适用于小额支付,电子钱包扩展应用,是在电子钱包应用上增加 复合应用模式 灰锁应用模式 原电子钱包功能可正常使用 复合应用：包括复合应用（CAPP）消费、复合应用 增加和复合应用删除 灰锁应用：包括灰锁应用消费、联机灰锁解扣、 补扣交易和补充交易,电子钱包扩展应用

5、,复合应用模式： 在这一特定应用环境中，空间被分割为收费区和非收费区。持卡人在进入收费区时，终端将在IC卡中写入特定信息；当持卡人离开收费区时，终端根据特定信息计算所需支付费用，并从电子钱包中扣除等额金额。,电子钱包扩展应用,交易流程： 增加复合应用类型持卡人如需使用非接触式金融IC卡在特定应用环境中进行交易，需先在卡片中增加相应复合应用，即启用此类型的复合应用。 （增加复合应用通过修改或增加记录的方式，修改复合应用专用文件或在复合应用专用文件中增加记录，从而启用或重启用知道的复合应用。 删除复合应用通过设置复合应用专用文件记录中的应用锁定标志，终止卡片对指定复合应用的支持。）,电子钱包扩展应

6、用,交易流程： 收费区交易流程 - 第一次刷卡，读卡器检查复合应用文件，上笔交易完成情况，修改复合应用专用文件，记录上车时间和站点。 -第二次刷卡，读卡器根据上车站点，计算消费金额，执行复合消费指令实现卡片中余额的扣除。 - 复合应用专用文件：包括进站时间、进站站点代码，出站时间、出站站点代码等信息。,电子钱包扩展应用,灰锁应用模式 灰锁消费：先使卡片处于灰锁状态，支付商品，然后扣款解除灰锁。 处于灰锁的卡，卡内余额被冻结，须到原终端上进行补扣交易或进行联机解扣。,电子钱包扩展应用,小结 复合应用适用于分段计费的情况，目前在公交卡和高速公路收费上使用 灰锁应用适用于先付商品后扣费的情况，目前加

7、油卡上使用,借记/贷记应用,芯片和磁条借贷记卡比较 多应用 可脱机 联机通过密文认证，杜绝伪卡 一些发卡行不允许的情况，卡片直接拒绝，避免联机 持卡人认证根据交易金额不同可灵活设置 卡片发行后，卡中数据更新方便 可为持卡人提供交易明细,借记/贷记应用,借记/贷记应用,1、应用选择 确定终端和卡片共同支持的应用,终端中支持的应用 1.A0000003330101 2.D1560000010101 3.A0000000031010 4.A0000000041010 5.A0000000651010 6.A0000000250105,卡片中的应用 1.A000000333010101,候选应用列表：

8、 A0000003330101,2、应用初始化,借记/贷记应用,3、脱机数据认证 目的：作为终端的一个功能，用于认证来自IC卡数据的正确性 方法：采用公钥算法验证IC卡上的签名和证书 采用公钥技术： 私钥产生加密数据（证书或签名） 公钥解密证书或签名而用于验证和数据恢复 有三种类型的数据认证： 1. 静态数据认证 - SDA 2. 动态数据认证 - DDA 3. 复合动态数据认证/应用密文生成 CDA,借记/贷记应用,4、处理限制 应用生效日期 应用失效日期 应用版本号 应用用途控制 发卡行国家代码,5、持卡人认证 持卡人验证方法CVM 脱机明文PIN 联机密文PIN 签名 无需CVM,借记/

9、贷记应用,6、终端风险管理 异常文件 强制联机 最低限额检查 随机交易选择 频度检查 新卡检查,借记/贷记应用,7、终端行为分析 TAC拒绝 TAC联机 TAC缺省 拒绝/联机/脱机批准 IAC拒绝 IAC联机 IAC缺省,借记/贷记应用,终端发给发卡行 授权请求密文ARQC 生成ARQC的数据,发卡行 解密ARQC来认证卡片 授权响应密文ARPC，授权响应码ARC 发卡行脚本,授权请求密文ARQC等,ARC、ARPC 发卡行脚本,发卡行认证数据 发卡行脚本命令,双向认证,3、联机处理,借记/贷记应用,小结： 借贷记IC应用几个特点： 脱机交易 - 非对称加密机制，确保脱机交易安全 联机交易

10、对称算法，卡片和发卡行双向认证 持卡人认证 方式多种、可多种设置组合 减少联机情况- 黑名单卡、过期卡、不允许的交易 类型 交易结果 由收单行在终端中的风险参数设置和 发卡行的卡片设置来决定。,基于借记/贷记的小额支付应用,基于借记/贷记小额支付 借记/贷记应用+电子现金功能 电子现金 - 从当前账户中划出一部分金额 - 在支付卡内保存此额度信息 - 使卡可无借贷风险地脱机使用，直到划 入的金额用完或再充值。,基于借记/贷记的小额支付应用,脱机余额 卡片中有新数据元“电子现金余额”，对应于发卡行电子现金帐户（可选） 主帐户余额 用于银行卡交易的最大可付额度，为主帐户的可用余额 总余额 脱机余额

11、与主帐户余额之和,基于借记/贷记的小额支付应用,脱机消费 在支持电子现金的终端上并且电子现金卡余额足够时，使用卡内余额进行商品、服务的支付 卡片内的“脱机余额”随支付而进行扣除，交易明细通过批量上送发卡行清算实现芯片与发卡行电子现金账户的“余额”一致 联机消费 在电子现金卡余额不足时，进行联机授权 联机授权交易不影响电子现金帐户、不影响卡片脱机余额,基于借记/贷记的小额支付应用,圈存交易 调整卡片脱机余额，通过发卡行脚本方式对电子现金余额进行调整进行。 注意： 1）不同于电子钱包的圈存。电子现金卡圈存是使用脚本命令Put Data更新卡片余额 2）卡中余额与电子现金帐户余额存在延迟,基于借记/

12、贷记的小额支付应用,手工圈存 由持卡人发起 交易立即执行 可以是现金、转帐等方式向预授权帐户中增加额度 主机通过发送脚本指令更新卡片中的余额 自动圈存 发卡行发起 发卡行与持卡人建立一份协议当余额用尽时，自动将卡加至某值,基于借记/贷记的小额支付应用,小结,非接触支付应用,快速借记/贷记非接触式支付应用（qPBOCQuick PBOC） 非接触接口+优化的借贷记流程+电子现金功能 磁条非接触式支付应用（MSDMagnetic Stripe Data） MSD利用从芯片中获得的二磁道等效数据,非接触支付应用,qPBOC交易 对标准的借记贷记应用的指令和交易流程进行了优化流程。为减少交易时间，将以

13、下风险管理提前到应用初始化时进行： 1. 卡片风险管理 2. 联机密文生成 3. 脱机数据认证,非接触支付应用,出卡,交易预处理,应用选择,应用初始化,联机或脱机数据认证,读应用数据,卡离开：,出卡前：,非接触支付应用,qPBOC交易特点 1.速度，可在500ms内完成交易 2.脱机交易： 使用fDDA（同DDA）保证交易安全 使用卡内金额支付 3.联机交易： 使用应用密文（同标准借贷记）保证安全。 使用后台帐户支付,非接触支付应用,qPBOC交易的持卡人认证 为保证交易速度，一般不执行持卡人认证。 何时执行持卡人认证： 交易金额超过终端CVM限额 或 交易金额超过卡片CVM限额 或 不匹配货

14、币交易卡片请求CVM位置位 支持两种方式验证持卡人：联机PIN和签名,非接触支付应用,磁条非接触支付应用（MSDMagnetic Stripe Data） MSD利用从芯片中获得的二磁道等效数据，通过非接触界面来实现磁条式的支付服务。 安全性： 在磁条基础上，增加dCVN（动态卡片验证值）和密文版本17（用于计算应用密文AC）。 MSD在磁条支付规则下运营，所有交易联机完成 2磁数据的变化：附加数据中在CVN后增加ATC和非接触标识（区别于普通的磁条卡交易）。,非接触支付应用,出卡,交易预处理,应用选择,应用初始化,联机,读应用数据,卡离开：,出卡前：,非接触支付应用,动态CVN（dCVN）：

15、 参与运算的数据和算法与磁条卡完全相同 参与运算的数据：PAN+卡片失效日期+服务代码 不同之处：使用动态数据ATC替换PAN的最左边的4位数字构建字符串形成新PAN。 注意：发卡行需要ATC来生成正确的CVN。为了最小化重复攻击的威胁，发卡行应记录上一次的ATC以确保当前交易的ATC值比先前交易的ATC值是大和没有重复交易发生。,非接触支付应用,小结： qPBOC应用在小额支付上，相比电子钱包电子存折有更大的优势: 脱机交易密钥发布、更新和管理更容易和安全 不需使用PSAM卡 小额交易脱机完成，大额交易可联机授权 更加便于推广和向其他行业拓展 MSD可以实现发卡行主机改造很小的情况下，实现芯

16、片卡支付。,几种应用间的比较,PBOC借贷记与EMV的主要区别,PBOC与EMV的区别： 应用选择 PBOC规定目录（PSE）选择方法必须支持。 EMV对目录选择方法可选 持卡人认证： PBOC比EMV增加持卡人证件验证方法， PBOC规范不支持EMV中的脱机密文PIN验证。,PBOC借贷记与EMV的主要区别,脚本处理 PBOC规范只支持标签为72的脚本，并且最多一个发卡行脚本。EMV支持标签71和72两种脚本，脚本数量可以不是一个。 交易明细 PBOC规定当卡片决定接受交易返回TC之前，卡片要进行记录交易明细。日志入口数据元（9F4D）规定日志文件的短文件标识和记录数，PBOC建议为：“0B

17、0A”。记录内容由日志格式（9F4F）决定。,电子现金扩展应用介绍,（基于非接触小额支付的扩展消费应用 ）,背景介绍,随着金融IC卡应用的不断推广，越来越多的行业开始逐步受理金融IC卡。 由于相关行业的特殊性，对脱机小额快速支付应用提出了新的需求。典型的应用场景是地铁、高速公路（分段计费）和停车咪表（分时计费）。,扩展应用交易流程,应用选择，终端发送READ RECORD命令，读取特定的CAPP文件，以判断卡片是否支持特定扩展消费应用。 初始化应用，终端发送GPO命令决定后续交易是执行扩展应用，还是标准qPBOC交易。 复合消费处理，终端发送UPDATE CAPP DATA CACHE命令用于

18、更新复合应用数据，卡片将CAPP应用数据缓存，待交易完成时一起写入卡片。,扩展应用交易流程,读取卡片数据，在最后一个记录被成功读取后，卡片同时完成小额支付的扣款和CAPP记录的实际更新，交易正常完成 。 终端行为分析，参考QPBOC规范。 卡片行为分析，参考QPBOC规范。 交易结束处理： - 检查所有相关数据的有效性和合法性。 - 进行脱机数据认证，即fDDA验证,扩展应用交易举例,地铁收费应用 城际/高速收费 停车咪表应用 公交日票/月票应用 公交换乘优惠,扩展应用安全机制,终端使用命令更新复合应用文件数据，强制带有安全报文，目的是确认终端是否为合法的授权终端。 安全报文以00|00|00

19、|00|00|00|ATC作为初始向量参与MAC运算。,扩展应用个人化要求,采用PBOC 2.0借记/贷记应用同样的个人化方法。 对于仅支持复合消费应用的卡片，发卡行在个人化数据时写入复合应用标识（DF61）=0 x01。终端应将扩展应用标识（DF60）置为1。 发卡行在个人化时预先创建扩展应用文件，写入初始密钥。在使用前，由持卡人在行业的设备上进行开通，即创建对应文件的记录，并将行业读写密钥写入记录中。,PBOC2.0借贷记卡卡片及终端入网测试介绍,机构入网测试,1 银联IC卡发卡入网测试介绍 2 银联IC卡收单入网测试介绍 3 机构入网文档及专用工具介绍,机构入网测试,银联IC卡发卡入网测

20、试 PBOC2.0借贷记卡卡片入网个人化业务数据验证测试：卡片个人化验证测试 银联IC卡收单入网测试 PBOC2.0借贷记IC卡受理终端入网测试技术审核：终端测试和主机脱机测试,PBOC2.0借贷记卡卡片入网个人化业务数据验证测试,何时需要测试 入网发卡机构要开通IC卡功能，入网机构需要先通过IC卡功能入网测试，再进行入网开通申请。 机构准备入网的PBOC借贷记卡片，除持卡人信息和密钥，需要变更其他信息时，需要重新进行该项测试。 测试目的 检查卡片个人化数据对规范的符合性 检查卡片业务、风险参数的设置 检查卡片与终端的互通性 检查卡和银联网络的互通性,PBOC2.0借贷记卡卡片入网个人化业务数

21、据验证测试,测试流程如下：,1.入网机构提出申请,2.提交卡片给银行卡检测中心进行个人化验证测试,业务管理部,脱机测试,联机测试,4.入网机构将系统连入上海信息中心，并联机测试,3.测试日志提交上海信息中心评估,2.自行完成系统脱机测试,5.上海信息中心对联机测试结果评估,PBOC2.0借贷记卡卡片入网个人化业务数据验证测试,卡片个人化数据验证测试流程： 1.与检测中心联系测试 2.填写“PBOC借贷记卡卡片基本信息表” 3.提交完整个人化的测试样卡（同卡号） 2张。 4.出具检测报告,PBOC2.0借贷记卡卡片基本信息表,PBOC2.0借贷记卡卡片入网个人化业务数据验证测试注意事项,从中国金

22、融集成电路(IC)卡借记贷记应用 个人化模板共11个模板里，选择一套与自己用途最相近的数据来发卡。 芯片中的应用失效日期5F24和服务码5F30必须要与芯片中的二磁道等效数据(Tag57)、磁条二磁道中的失效日期和服务码保持一致。 qPBOC脱机交易时，应用失效日期5F24不能放在最后一条记录里面，且不能晚于发卡行公钥证书失效期。,PBOC2.0借贷记卡卡片入网个人化业务数据验证测试注意事项,芯片中持卡人姓名5F20与持卡人姓名扩展9F0B只能使用一个，另一个必须不存在。当持卡人姓名小于等于26个字节时用5F20；大于使用9F0B，否则交易可能被终止。 qPBOC脱机交易时，5F34在GPO与

23、读记录时，不能重复出现。 根据银联最新要求，卡片附加属性9F68中的Byte2 Bit7的推荐值为0 （允许不匹配货币的交易），可以通过联机完成交易，以满足境外市场的需求。该值为自愿修改。,PBOC2.0借贷记卡卡片入网个人化业务数据验证测试注意事项,请尽量使用索引号为0 x08/0 x09/0 x0A/0 x0B的测试CA公钥发卡。 qPBOC脱机批准的交易，读记录时，卡片一定要给出9F74（电子现金发卡行授权码 ）。 信息表中要求的ARQC MDK和MAC MDK一定要提供，否则无法进行测试。 如果银行有业务需求，允许持卡人不输入联机PIN进行交易，请注意CVM List的设置和IAC拒绝

24、值的设置。,PBOC2.0借贷记卡卡片入网个人化业务数据验证测试注意事项,送检卡片应有卡名称。举例：龙卡(建设银行)，牡丹卡(工商银行)。 CDOL1、CDOL2、CVMList、发卡行数据和持卡人数据部分银行可以自定义的，其他数据原则上均不能修改。,PBOC2.0借贷记IC卡受理终端入网测试技术审核,何时需要测试 成员机构准备受理PBOC他行卡时 终端关键参数改变时: - L1/L2证书 - 终端应用软件重大调整 终端必须通过PBOC2.0测试,PBOC2.0借贷记IC卡受理终端入网测试技术审核,测试目的 检查终端对规范的符合性 检查终端与PBOC卡片的互通性 检查终端和银联网络的互通性,PBOC2.0借贷记IC卡受理终端入网测试技术审核,测试流程,1