PBOC30标准解读PPT教案
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
TC为什么可作为交易凭证、作为清算的依据?具有不可抵赖性
(1)TC如何防重放攻击? (2)TC如何防篡改? (3)TC如何防伪造? (4)根据明文和TC是否可推算密钥?
② 风险管理和授权控制
脚本命令
- 发卡行在联机响应中可以返回脚本 - 发卡行可以通过脚本来锁卡、修改卡商的参数
转接清算 网络
风险控制
发卡行证书
IC卡证书
恢复
认证中心公钥
恢复
发卡行公钥
发卡行证书
IC卡证书
IC卡公钥
动态数据签名
动态签名验证
IC卡私钥
动态签名数据
POS 认证中心公钥
789 456 123 0•
小额支付的相关概念
基于标准借贷记的 基于快速借贷记的
小额支付
小额支付(qPBOC)
接触式 非接触式
标准借贷记
基于借贷记的小额支付
• 借/贷记(小额支付) • 电子钱包、电子存折系列
PBOC3.0规范编制背景
PBOC3.0规范组成部分
共17部分
废止(3)
修订(10)
增补(4)
第1
第3
第13 第14
部分: 第2
部分:
第5 第6 第7 第8 第10
部分: 部分: 第15
第17
电子
部分: 电子
第9 部分:
与应
第4 部分:
部分:
部分:
ISO 14443
02
PBOC3.0基本功能解析
1)标准借贷记 2)小额支付 3)非接触快速小额支付
标准借贷记交易流程和交易类型
消费
取现
查询
授权
退货
撤销
冲正
电子 现金 圈存
电子 现金 圈提
电子 现金 脱机 消费
电子 现金 余额 查询
电子 现金 明细 查询
消费
联机流程
脱机流程
借/贷记交易流程
标准借贷记(含小额支付)交易流程串讲
combineddataauthentication収卡行根据卡片能力选择卡片支持的脱机数据讣证方法在一个交易中只有一种脱机数据讣证方法被选择执行25presentationtitleclientnamexxmonthyear脱机数据讣证26presentationtitleclientnamexxmonthyear中心私钥scapca发卡机构私钥siss发卡机构pissic卡私钥siccic卡picc发卡机构证书ic卡脱机数据讣证ic卡ca证书体系27presentationtitleclientnamexxmonthyearcardic卡证书认证中心公钥发卡行公钥恢复恢复ic卡证书ic卡公钥发卡行证书发卡行证书认证中心公钥pos动态数据签名动态签名验证ic卡私钥ic卡私钥动态签名数据脱机数据讣证sdadda28presentationtitleclientnamexxmonthyear小额支付的相关概念标准借贷记接触式基于标准借贷记的小额支付非接触式基于快速借贷记的小额支付qpboc29presentationtitleclientnamexxmonthyear新增数据元卡片数据电子现金収卡行响应码终端数据电子现金终端交易限额流程优化应用初始化终端卡片握手终端风险管理丌执行频度检查卡片行为分析执行电子现金余额扣款操作满足条件终端终端交易类型为消费交易卡片pin尝试次数丌为0基于借贷记的小额支付30presentationtitleclientnamexxmonthyear讴计思路丌同非接的讴计目标时尽量减少卡片必须停留在感应场内的时间使用方式丌同接触交易中需卡片一直保持插入状态非接交易一部分工作在卡片离开后进行适用场景丌同非接适用于小额快速脱机等支付场合非接小额交易无需输入pin签名非接触快速小额支付概述31presentationtitleclientnamexxmonthyear方式一同接触式标准借贷记交易仅应用选择和交易初始化有差别方式二快速借贷记针对电子现金账户进行授权小额无需输入pin和签名快速
选择执行
④ 脱机数据认证
④ 脱机数据认证-IC卡CA证书体系
IC卡 私钥 SICC
IC卡 公钥 PICC
发卡 机构 私钥 SISS
发卡 机构 公钥 PISS
认证 中心 私钥 SCA
认证 中心 公钥 PCA
IC卡 公钥 证书
发卡 机构 公钥 证书
④ 脱机数据认证-SDA/DDA
Card
IC卡私钥
金融1
居民
社保卡 健康卡
银行卡标准
10
PBOC3.0规范与国外IC卡规范的关系
PBOC非接支付
PayWave
PayPass
PBOC电子现金
VLP
MPA
PBOC借记/贷记
VIS
M/CHIP
EMV Level 2 借记贷记支付功能
EMV Level 1 电气物理特性,逻辑接口和传输协议
ISO 7816
方式一
非接借/贷记
• 同接触式标准借 贷记交易,仅应 用选择和交易初 始化有差别
• 暂不讨论
方式二
快速借/贷记
• 脱机授权为主 • 针对电子现金账
户进行授权 • 小额,无需输入
PIN和签名 • 快速:500毫秒
方式三
磁条数据模式
• 发卡行通过 dCVN和应用密文 来验证交易
• 暂不讨论
非接触快速小额支付—交易流程
PBOC30标准解读
会计学
1
1. PBOC3.0概述和导读
目 2. PBOC3.0基本功能解析 录 3. PBOC3.0基本功能修订
4. PBOC3.0新增功能解析 5. PBOC3.0系统改造与实施建议
3
01
PBOC3.0概述和导读
1)发展历程 2)编制背景 3)组成部分 4)与PBOC2.0异同 5)同类规范比对 6)主要功能
• 非接小额扩展应用 • 双币电子现金应用 • 增强安全算法 • IC卡互联网终端
PBOC3.0规范与银行卡相关标准的关系
JR/T 0052 银行卡
卡片规范
GB/T 19584-2010
银行卡磁条信息格 式和使用规范
遵循
JR/T 0055 银行卡联网联合
技术规范
近场支付 完全一致
遵循要求
遵循要求 要求
联机处理
如果交易联机,则 卡片应以TC或AAC 作为响应以结束交 易; 如发卡行报文中包 含了脚本,则应发 送至卡片执行
交易完成和脚本处理
如果卡片响应ARQC ,则终端发起联机请 求发卡行授权;如发 卡行响应中包含 ARPC,终端则发送 ARPC至卡片验证
标准借贷记中的关键技术
授权控制
应用密文
脱机数据认 证
部分:
ห้องสมุดไป่ตู้
部分:
部分:
第11 部分:
第12 部分:
基于
非接
部分:
第16 部分:
部分: 借记
钱包 钱包 电子 用无 借记 借记 借记 借记 与应 借记 非接 非接 借记 触式 电子 IC卡 /贷
/电 /电 钱包 关的 /贷 /贷 /贷 /贷 用无 /贷 触式 触式 /贷 IC卡 现金 互联 记应
子存 子存 扩展 IC卡 记应 记应 记应 记应 关的 记应 IC卡 IC卡 记应 小额 双币 网终 用安
1 卡片执行风险管理 2 返回TC/AAC/ARQC 3 执行动态签名 4 返回可脱机消费金额
03
PBOC3.0基本功能修订
1)标准借贷记的修订串讲 2)非接触快速小额支付的修订串讲 3)修订专题
34
PBOC3.0主要修订内容(标准借/贷记交易流程)
应用选择
1 定义了AID编码规则,使之兼容移动支付规范 2 在PSE中删除了DDF的定义 3 增加圈存日志的入口
卡片初始化应用 读必要的数据
应用选择
应用初始化 读应用记录
目录选择和直接 AID选择 持卡人选择和持卡 人确认
检查交易是否 被允许
终端通过若干 项风险检查确 认交易是否需 要联机处理
脱机数据认证 处理限制
持卡人认证 终端风险管理
脱机数据认证包括 三种认证方法: SDA DDA CDA
终端选择双方均支 持的持卡人认证方 法进行持卡人身份 验证: 签名 脱机PIN 联机PIN
标准借贷记(含小额支付)交易流程串讲
根据发卡行在卡片 中设置的规则和一 系列的风险检查, 卡片响应应用密文 : -ARQC:联机 -TC:批准 -AAC:拒绝
终端风险管理 终端行为分析 卡片行为分析
根据处理限制、脱 机数据认证、终端 风险管理、持卡人 认证的结果和存储 在卡片和终端的规 则,来决定请求交 易批准、拒绝或联 机
PBOC标准发展历程
发布PBOC1.0
• 电子钱包、电子存 折系列
发布PBOC2.0
• 借/贷记系列 • 电子钱包、电子存折系列
1997
2005
2007
2013
2012
2010
发布PBOC3.0
• 更加注重行业合作、创新应用 • 借/贷记(小额支付) • 电子钱包、电子存折系列
发布PBOC2.0(2010)
新增规范,实现卡片和终端密码算 法的国产化,保证金融交易安全, 实现自主可控
原版 13部分
第14部 分:非接 小额扩 展应用
规范
第15部 分:电子 现金双 币应用
规范
第16部 分: IC 卡互联 网终端 规范
第17部 分:借贷 记安全 增强规
范
新增规范,更好的满足金融 IC卡在高铁、公交、地铁等 公共服务领域的应用
移动支付
JR/T 0025
需求
JR/T 0045
中国金融集成电路(IC)卡规范
规范
中国金融集成电路 (IC)卡检测规范
远程支付 实现身份 要求
遵循
要求
遵循 兼容遵循
鉴权
JR/T 0001-2009 银行卡销售点
(POS) 终端规范
JR/T 0002-2009 银行卡自动柜员机
(ATM) 终端规范
Level
1 当最后一条记录被读 取后,卡片应当完成金 额的更新 2 有效期检查应在收到 有效期数据后立即执行
1 验证卡片真伪性 2 脱机数据认证由终端 执行
交易预处理
应用选择 应用初始化 读应用数据 脱机数据认证
1 根据终端类型判断是否 允许状态检查 2 获取授权金额 2 判断授权金额是否为零 3 判断授权金额是否超限
- 终端和卡片风险管理过程 - 决定交易是否必须联机 - 减少发卡行暴露于联机的欺诈
② 授权控制中的联机认证
发卡机构
信息交换
密 钥 分 散 导 入
转接机构
信息交换
产生ARQC
收单机构
联联 机机 请响 求应 上下 送发
返回ARPC(可选脚本)
③ 持卡人认证
• PBOC关于持卡人认证的新的特色 - 持卡人认证方法列表
新增数据元
卡片数据 • 电子现金余额 • 电子现金余额上限 • 电子现金单笔交易限额 • 电子现金重置阈值 • 电子现金发卡行响应码 终端数据 • 电子现金终端支持指示器 • 电子现金终端交易限额
流程优化
应用初始化
• 终端卡片握手 终端风险管理
• 不执行最低限额检查 • 不执行随机交易检查 • 不执行频度检查 卡片行为分析
折应 用卡
折应
应用
与终 端接
用规
用卡 片规
用终 端规
用安 全规
非接 触式
用个 人化
通讯
支付
用的 小额
支付 扩展
支付 应用
端规
全增
片规 用规 指南 口规 范
范
范
范 规范 指南 规范 规范 支付 应用 规范 范 强规
范
范
范
规范 规范
范
PBOC3.0规范新增主要功能
修订规范,在原版基础上修订和废止,完善金融IC 卡交易流程,解决金融IC卡应用中出现的问题,适 应国际发展趋势,并与国际规范保持同步
• 应用密文是对交易关键组成要素的签名,以 确保交易报文的真实性和完整性
- 修改交易的关键数据,将导致签名验证失败
① 理解应用密文
计算参数
(1)授权金额 (2)其它金额 (3)终端国家代码 (4)终端验证结果 (5)交易货币代码 (6)交易日期 (7)交易类型 (8)不可预知数 (9)应用交互特征(AIP):来自卡片 (10)应用交易计数器(ATC):来自卡片 (11)卡片验证结果(CVR):来自卡片
• 不执行大部分卡片风险检查 • 执行电子现金余额扣款操作
满足条件
终端 • 终端支持电子现金交易; • 授权金额小于电子现金终端交易限额 • 终端交易类型为消费交易 卡片 • 命令中包含电子现金终端支持指示器 • 交易货币代码与应用货币代码匹配 • 授权金额不超过电子现金余额 • 授权金额不超过电子现金单笔交易限 额 • 发卡行认证失败指示器为“0” • 上次联机交易发卡行脚本处理失败指 示器为“0” • PIN尝试次数不为“0”
- Cardholder Verified Method List - 发卡行可以在卡片上定义多个持卡人认证方法,
并且指出每个方法的使用条件
- 脱机PIN • PBOC仍然支持传统的持卡人认证方法 - 联机PIN、签名等
③ 持卡人认证
支持的CVM 方法
CVM列表
选中的CVM 方法
④ 脱机数据认证
非接触快速小额支付-概述
设计思路不同
使用方式不同
适用场景不同
• 非接的设计目标时尽量 减少卡片必须停留在感应 场内的时间
• 接触交易中需卡片一直 • 非接适用于小额、快速、
保持插入状态
脱机等支付场合
• 非接交易一部分工作在 • 非接小额交易无需输入
卡片离开后进行
PIN、签名
非接触IC卡支付如何工作
• PBOC定义的脱机数据认证方法 - 静态数据认证:Static Data
Authentication - 动态数据认证:Dynamic Data
Authentication - 复合动态数据认证:Combined Data
Authentication • 发卡行根据卡片能力选择卡片支持的脱机数
据认证方法 • 在一个交易中只有一种脱机数据认证方法被
交易
• 应用密文是对交易关键组成要素的签名,显 示了交易状态
① 应用密文
• 卡片和发卡行之间的联机认证 - 在联机认证中,ARQC发送给发卡行
- 发卡行验证ARQC,以确保卡片未被复制或篡改
- 发卡行授权响应,响应报文中可选包含 ARPC
- Authorisation ResPonse Cryptogram(ARPC) - 卡片验证ARPC,以确保交易得到发卡行的批准
交易预处 理
• 终端风险管理 • 终端行为分析
应用选择 • PPSE环境 • 应用选择
初始化应 用
• 卡片行为分析 • 交易结束
读应用数 据
• 读应用数据 • 处理限制
脱机数据 认证
• 脱机数据认 证 • 持卡人认证
非接触快速小额支付—交易流程
1 PPSE选择 2 无需读取目录文件 3 PDOL中应包含终端 交易属性
• TC/AAC/ ARQC
风险管理
① 应用密文
• 应用密文由卡片生成 - 指示交易需要联机
- Authorisation ReQuest Crytogram
- 指示交易完成
- Transaction Certificate:批准交易 - Application Authentication Crytogram:拒绝
(1)TC如何防重放攻击? (2)TC如何防篡改? (3)TC如何防伪造? (4)根据明文和TC是否可推算密钥?
② 风险管理和授权控制
脚本命令
- 发卡行在联机响应中可以返回脚本 - 发卡行可以通过脚本来锁卡、修改卡商的参数
转接清算 网络
风险控制
发卡行证书
IC卡证书
恢复
认证中心公钥
恢复
发卡行公钥
发卡行证书
IC卡证书
IC卡公钥
动态数据签名
动态签名验证
IC卡私钥
动态签名数据
POS 认证中心公钥
789 456 123 0•
小额支付的相关概念
基于标准借贷记的 基于快速借贷记的
小额支付
小额支付(qPBOC)
接触式 非接触式
标准借贷记
基于借贷记的小额支付
• 借/贷记(小额支付) • 电子钱包、电子存折系列
PBOC3.0规范编制背景
PBOC3.0规范组成部分
共17部分
废止(3)
修订(10)
增补(4)
第1
第3
第13 第14
部分: 第2
部分:
第5 第6 第7 第8 第10
部分: 部分: 第15
第17
电子
部分: 电子
第9 部分:
与应
第4 部分:
部分:
部分:
ISO 14443
02
PBOC3.0基本功能解析
1)标准借贷记 2)小额支付 3)非接触快速小额支付
标准借贷记交易流程和交易类型
消费
取现
查询
授权
退货
撤销
冲正
电子 现金 圈存
电子 现金 圈提
电子 现金 脱机 消费
电子 现金 余额 查询
电子 现金 明细 查询
消费
联机流程
脱机流程
借/贷记交易流程
标准借贷记(含小额支付)交易流程串讲
combineddataauthentication収卡行根据卡片能力选择卡片支持的脱机数据讣证方法在一个交易中只有一种脱机数据讣证方法被选择执行25presentationtitleclientnamexxmonthyear脱机数据讣证26presentationtitleclientnamexxmonthyear中心私钥scapca发卡机构私钥siss发卡机构pissic卡私钥siccic卡picc发卡机构证书ic卡脱机数据讣证ic卡ca证书体系27presentationtitleclientnamexxmonthyearcardic卡证书认证中心公钥发卡行公钥恢复恢复ic卡证书ic卡公钥发卡行证书发卡行证书认证中心公钥pos动态数据签名动态签名验证ic卡私钥ic卡私钥动态签名数据脱机数据讣证sdadda28presentationtitleclientnamexxmonthyear小额支付的相关概念标准借贷记接触式基于标准借贷记的小额支付非接触式基于快速借贷记的小额支付qpboc29presentationtitleclientnamexxmonthyear新增数据元卡片数据电子现金収卡行响应码终端数据电子现金终端交易限额流程优化应用初始化终端卡片握手终端风险管理丌执行频度检查卡片行为分析执行电子现金余额扣款操作满足条件终端终端交易类型为消费交易卡片pin尝试次数丌为0基于借贷记的小额支付30presentationtitleclientnamexxmonthyear讴计思路丌同非接的讴计目标时尽量减少卡片必须停留在感应场内的时间使用方式丌同接触交易中需卡片一直保持插入状态非接交易一部分工作在卡片离开后进行适用场景丌同非接适用于小额快速脱机等支付场合非接小额交易无需输入pin签名非接触快速小额支付概述31presentationtitleclientnamexxmonthyear方式一同接触式标准借贷记交易仅应用选择和交易初始化有差别方式二快速借贷记针对电子现金账户进行授权小额无需输入pin和签名快速
选择执行
④ 脱机数据认证
④ 脱机数据认证-IC卡CA证书体系
IC卡 私钥 SICC
IC卡 公钥 PICC
发卡 机构 私钥 SISS
发卡 机构 公钥 PISS
认证 中心 私钥 SCA
认证 中心 公钥 PCA
IC卡 公钥 证书
发卡 机构 公钥 证书
④ 脱机数据认证-SDA/DDA
Card
IC卡私钥
金融1
居民
社保卡 健康卡
银行卡标准
10
PBOC3.0规范与国外IC卡规范的关系
PBOC非接支付
PayWave
PayPass
PBOC电子现金
VLP
MPA
PBOC借记/贷记
VIS
M/CHIP
EMV Level 2 借记贷记支付功能
EMV Level 1 电气物理特性,逻辑接口和传输协议
ISO 7816
方式一
非接借/贷记
• 同接触式标准借 贷记交易,仅应 用选择和交易初 始化有差别
• 暂不讨论
方式二
快速借/贷记
• 脱机授权为主 • 针对电子现金账
户进行授权 • 小额,无需输入
PIN和签名 • 快速:500毫秒
方式三
磁条数据模式
• 发卡行通过 dCVN和应用密文 来验证交易
• 暂不讨论
非接触快速小额支付—交易流程
PBOC30标准解读
会计学
1
1. PBOC3.0概述和导读
目 2. PBOC3.0基本功能解析 录 3. PBOC3.0基本功能修订
4. PBOC3.0新增功能解析 5. PBOC3.0系统改造与实施建议
3
01
PBOC3.0概述和导读
1)发展历程 2)编制背景 3)组成部分 4)与PBOC2.0异同 5)同类规范比对 6)主要功能
• 非接小额扩展应用 • 双币电子现金应用 • 增强安全算法 • IC卡互联网终端
PBOC3.0规范与银行卡相关标准的关系
JR/T 0052 银行卡
卡片规范
GB/T 19584-2010
银行卡磁条信息格 式和使用规范
遵循
JR/T 0055 银行卡联网联合
技术规范
近场支付 完全一致
遵循要求
遵循要求 要求
联机处理
如果交易联机,则 卡片应以TC或AAC 作为响应以结束交 易; 如发卡行报文中包 含了脚本,则应发 送至卡片执行
交易完成和脚本处理
如果卡片响应ARQC ,则终端发起联机请 求发卡行授权;如发 卡行响应中包含 ARPC,终端则发送 ARPC至卡片验证
标准借贷记中的关键技术
授权控制
应用密文
脱机数据认 证
部分:
ห้องสมุดไป่ตู้
部分:
部分:
第11 部分:
第12 部分:
基于
非接
部分:
第16 部分:
部分: 借记
钱包 钱包 电子 用无 借记 借记 借记 借记 与应 借记 非接 非接 借记 触式 电子 IC卡 /贷
/电 /电 钱包 关的 /贷 /贷 /贷 /贷 用无 /贷 触式 触式 /贷 IC卡 现金 互联 记应
子存 子存 扩展 IC卡 记应 记应 记应 记应 关的 记应 IC卡 IC卡 记应 小额 双币 网终 用安
1 卡片执行风险管理 2 返回TC/AAC/ARQC 3 执行动态签名 4 返回可脱机消费金额
03
PBOC3.0基本功能修订
1)标准借贷记的修订串讲 2)非接触快速小额支付的修订串讲 3)修订专题
34
PBOC3.0主要修订内容(标准借/贷记交易流程)
应用选择
1 定义了AID编码规则,使之兼容移动支付规范 2 在PSE中删除了DDF的定义 3 增加圈存日志的入口
卡片初始化应用 读必要的数据
应用选择
应用初始化 读应用记录
目录选择和直接 AID选择 持卡人选择和持卡 人确认
检查交易是否 被允许
终端通过若干 项风险检查确 认交易是否需 要联机处理
脱机数据认证 处理限制
持卡人认证 终端风险管理
脱机数据认证包括 三种认证方法: SDA DDA CDA
终端选择双方均支 持的持卡人认证方 法进行持卡人身份 验证: 签名 脱机PIN 联机PIN
标准借贷记(含小额支付)交易流程串讲
根据发卡行在卡片 中设置的规则和一 系列的风险检查, 卡片响应应用密文 : -ARQC:联机 -TC:批准 -AAC:拒绝
终端风险管理 终端行为分析 卡片行为分析
根据处理限制、脱 机数据认证、终端 风险管理、持卡人 认证的结果和存储 在卡片和终端的规 则,来决定请求交 易批准、拒绝或联 机
PBOC标准发展历程
发布PBOC1.0
• 电子钱包、电子存 折系列
发布PBOC2.0
• 借/贷记系列 • 电子钱包、电子存折系列
1997
2005
2007
2013
2012
2010
发布PBOC3.0
• 更加注重行业合作、创新应用 • 借/贷记(小额支付) • 电子钱包、电子存折系列
发布PBOC2.0(2010)
新增规范,实现卡片和终端密码算 法的国产化,保证金融交易安全, 实现自主可控
原版 13部分
第14部 分:非接 小额扩 展应用
规范
第15部 分:电子 现金双 币应用
规范
第16部 分: IC 卡互联 网终端 规范
第17部 分:借贷 记安全 增强规
范
新增规范,更好的满足金融 IC卡在高铁、公交、地铁等 公共服务领域的应用
移动支付
JR/T 0025
需求
JR/T 0045
中国金融集成电路(IC)卡规范
规范
中国金融集成电路 (IC)卡检测规范
远程支付 实现身份 要求
遵循
要求
遵循 兼容遵循
鉴权
JR/T 0001-2009 银行卡销售点
(POS) 终端规范
JR/T 0002-2009 银行卡自动柜员机
(ATM) 终端规范
Level
1 当最后一条记录被读 取后,卡片应当完成金 额的更新 2 有效期检查应在收到 有效期数据后立即执行
1 验证卡片真伪性 2 脱机数据认证由终端 执行
交易预处理
应用选择 应用初始化 读应用数据 脱机数据认证
1 根据终端类型判断是否 允许状态检查 2 获取授权金额 2 判断授权金额是否为零 3 判断授权金额是否超限
- 终端和卡片风险管理过程 - 决定交易是否必须联机 - 减少发卡行暴露于联机的欺诈
② 授权控制中的联机认证
发卡机构
信息交换
密 钥 分 散 导 入
转接机构
信息交换
产生ARQC
收单机构
联联 机机 请响 求应 上下 送发
返回ARPC(可选脚本)
③ 持卡人认证
• PBOC关于持卡人认证的新的特色 - 持卡人认证方法列表
新增数据元
卡片数据 • 电子现金余额 • 电子现金余额上限 • 电子现金单笔交易限额 • 电子现金重置阈值 • 电子现金发卡行响应码 终端数据 • 电子现金终端支持指示器 • 电子现金终端交易限额
流程优化
应用初始化
• 终端卡片握手 终端风险管理
• 不执行最低限额检查 • 不执行随机交易检查 • 不执行频度检查 卡片行为分析
折应 用卡
折应
应用
与终 端接
用规
用卡 片规
用终 端规
用安 全规
非接 触式
用个 人化
通讯
支付
用的 小额
支付 扩展
支付 应用
端规
全增
片规 用规 指南 口规 范
范
范
范 规范 指南 规范 规范 支付 应用 规范 范 强规
范
范
范
规范 规范
范
PBOC3.0规范新增主要功能
修订规范,在原版基础上修订和废止,完善金融IC 卡交易流程,解决金融IC卡应用中出现的问题,适 应国际发展趋势,并与国际规范保持同步
• 应用密文是对交易关键组成要素的签名,以 确保交易报文的真实性和完整性
- 修改交易的关键数据,将导致签名验证失败
① 理解应用密文
计算参数
(1)授权金额 (2)其它金额 (3)终端国家代码 (4)终端验证结果 (5)交易货币代码 (6)交易日期 (7)交易类型 (8)不可预知数 (9)应用交互特征(AIP):来自卡片 (10)应用交易计数器(ATC):来自卡片 (11)卡片验证结果(CVR):来自卡片
• 不执行大部分卡片风险检查 • 执行电子现金余额扣款操作
满足条件
终端 • 终端支持电子现金交易; • 授权金额小于电子现金终端交易限额 • 终端交易类型为消费交易 卡片 • 命令中包含电子现金终端支持指示器 • 交易货币代码与应用货币代码匹配 • 授权金额不超过电子现金余额 • 授权金额不超过电子现金单笔交易限 额 • 发卡行认证失败指示器为“0” • 上次联机交易发卡行脚本处理失败指 示器为“0” • PIN尝试次数不为“0”
- Cardholder Verified Method List - 发卡行可以在卡片上定义多个持卡人认证方法,
并且指出每个方法的使用条件
- 脱机PIN • PBOC仍然支持传统的持卡人认证方法 - 联机PIN、签名等
③ 持卡人认证
支持的CVM 方法
CVM列表
选中的CVM 方法
④ 脱机数据认证
非接触快速小额支付-概述
设计思路不同
使用方式不同
适用场景不同
• 非接的设计目标时尽量 减少卡片必须停留在感应 场内的时间
• 接触交易中需卡片一直 • 非接适用于小额、快速、
保持插入状态
脱机等支付场合
• 非接交易一部分工作在 • 非接小额交易无需输入
卡片离开后进行
PIN、签名
非接触IC卡支付如何工作
• PBOC定义的脱机数据认证方法 - 静态数据认证:Static Data
Authentication - 动态数据认证:Dynamic Data
Authentication - 复合动态数据认证:Combined Data
Authentication • 发卡行根据卡片能力选择卡片支持的脱机数
据认证方法 • 在一个交易中只有一种脱机数据认证方法被
交易
• 应用密文是对交易关键组成要素的签名,显 示了交易状态
① 应用密文
• 卡片和发卡行之间的联机认证 - 在联机认证中,ARQC发送给发卡行
- 发卡行验证ARQC,以确保卡片未被复制或篡改
- 发卡行授权响应,响应报文中可选包含 ARPC
- Authorisation ResPonse Cryptogram(ARPC) - 卡片验证ARPC,以确保交易得到发卡行的批准
交易预处 理
• 终端风险管理 • 终端行为分析
应用选择 • PPSE环境 • 应用选择
初始化应 用
• 卡片行为分析 • 交易结束
读应用数 据
• 读应用数据 • 处理限制
脱机数据 认证
• 脱机数据认 证 • 持卡人认证
非接触快速小额支付—交易流程
1 PPSE选择 2 无需读取目录文件 3 PDOL中应包含终端 交易属性
• TC/AAC/ ARQC
风险管理
① 应用密文
• 应用密文由卡片生成 - 指示交易需要联机
- Authorisation ReQuest Crytogram
- 指示交易完成
- Transaction Certificate:批准交易 - Application Authentication Crytogram:拒绝