2--pboc2.0和emv规范、技术、检测和认证最新动态-pboc规范2010

银 行 卡 检 测 中 心 www.bctest.com PBOC2010版解读 2010年8月13日星期五 www.bctest.com 纲 要 PBOC2.0规范的修订内容 基于借贷记应用的小额支付规范介绍 非接触支付应用（qPBOC & MSD)介绍 www.bctest.com PBOC2.0规范的修订 第1 部分：电子钱包/电子存折应用卡片规范 U JR/T0025.1 中机电特性、逻辑接口与传输协 议、文件和应用选择内容与JR/T0025.3 中等 同的内容直接引用JR/T0025.3； U 删除了资料性附录“目录结构实例”和“使用T=0 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 交换的示例”（2005 年版的附录A 和附录 C）； U 将“卡片结构示例”调整为资料性附录（2005 年版的6.1.1.5，本版的附录B） www.bctest.com www.bctest.com PBOC2.0规范的修订 第2部分：电子钱包/电子存折应用规范 第3部分：与应用无关的IC 卡与终端接口规范 第4部分：借记/贷记应用规范 第5 部分：借记/贷记应用卡片规范 U 对“术语、符号和缩略语”在正文中的出现的情 况做了核对，进行了删除，修改和完善，并同 步修改正文； U 根据当前先进技术的发展趋势进行了补充完 善； www.bctest.com PBOC2.0规范的修订 第6 部分：借记/贷记应用终端规范 U 为完善终端行为，增加了应用用途检查时的 终端行为列表； www.bctest.com PBOC2.0规范的修订 第6 部分：借记/贷记应用终端规范 U 为明确持卡人验证的执行方式，对持卡人验 证方式（CVM）做了整体修订，不支持 noCVM； U 考虑到实际应用中，银行一卡对应多账户情 况，在表38（终端和收单行数据元）增加“账 户类型”数据元5F57，并在附录A增加对其描 述。 www.bctest.com PBOC2.0规范的修订 第7部分：借记/贷记应用安全规范 U 修订复合动态数据认证/应用密文生成 （CDA） U 修订密钥分散的输入数据(主张号序列 号)及填充方式 www.bctest.com PBOC2.0规范的修订 第9 部分：电子钱包扩展应用指南 U 删除了本部分中圈提的相关内容； U 将EP消费的交易明细中出现的“卡片交易序号”勘误 为“EP脱机交易序号”，并对规范中多处出现的“电子 钱包交易序号” 明确是“电子钱包脱机交易序号”还 是“电子钱包联机交易序号”； U 与JR/T 0025.2 保持一致，将加密生成MAC1 的数据 顺序进行了调整（交易金额&交易类型标识）； www.bctest.com 基于借贷记应用的小额支付规范介绍 （第13部分：基于借记/贷记应用的 小额支付规范） www.bctest.com 基于借贷记小额支付电子介绍 U基于借记/贷记小额支付 借记/贷记应用+电子现金功能 U电子现金 - 从当前账户中划出一部分金额 - 在支付卡内保存此额度信息 - 使卡可无借贷风险地脱机使用，直到划入的 金额用完或再充值。 www.bctest.com 基于借贷记小额支付电子介绍 U 应用选择 返回的PDOL请求电子现金终端支持指示器、授权 金额以及交易货币代码的 U 应用初始化 电子现金交易终端需要满足的条件： - 终端支持电子现金交易 - 授权金额小于电子现金终端交易限额 - 终端交易类型为消费交易（不是现金交易或返现 交易） 如满足，则终端将在GPO命令中提供电子现金终端 支持指示器（设置为“1”）。 www.bctest.com 基于借贷记小额支付电子介绍 U 电子现金交易卡片需要满足的条件： - PDOL中包含电子现金终端支持指示器（9F7A） - 交易货币代码与应用货币代码匹配 - 授权金额不超过电子现金余额(9F79) - 授权金额不超过电子现金单笔交易限额（9F78） - 发卡行认证失败指示器为0 - 上次联机交易发卡行脚本处理失败指示器为0 - PIN尝试次数不为0 www.bctest.com 基于借贷记小额支付电子介绍 U 如果此次交易是一笔电子现金交易，那么卡片应当： - 标识本次交易为电子现金交易 - 返回取处理选项响应数据AIP和AFL。AIP指示电子 现金交易支持的功能，AFL则指明了电子现金特定数据： EC发卡行授权码(9F74) U 当终端收到AIP和AFL，且EC发卡行授权码存在，则用 GET DATA命令读取如下数据： - 电子现金余额 - 电子现金重置阈值 U 终端风险管理 不进行最低限额、随机交易选择和频度检查 www.bctest.com 基于借贷记小额支付电子介绍 U 终端行为分析 终端将电子现金余额与授权金额的差值和电子现 金重置阈值进行比较，同时结合终端能力进 行终端行为分析。 - 9F79 - 9F02 ﹥ 9F6D - 9F79 - 9F02 ≤ 9F6D 。 1. 若终端不具备联机能力 2. 若终端不具备联机能力(仅脱机)， 3. 若终端无法正常联机 www.bctest.com 基于借贷记小额支付电子介绍 U 卡片行为分析 - 若终端脱机拒绝交易（请求AAC），卡片在GENERATE AC命令响应中返回AAC。 - 跳过联机授权未完成检查等一些风险管理检查和各类 频度检查，进行上次交易SDA失败检查和上次交易DDA失 败检查。 - 若终端请求联机交易，卡片在Gen AC响应中返回ARQC。 - 若终端请求脱机批准，卡片从电子现金余额中扣除授权 金额。 - 在发卡行应用数据（9F10）的发卡行自定义数据（IDD 中返回更新后的电子现金余额。 www.bctest.com 基于借贷记小额支付电子介绍 U脱机余额查询 • 选择支付应用 • 向卡发送“Get Data”命令 • 终端取得卡脱机余额值，作相应格式化后向持卡 人显示 终端每次交易后显示或打印余额 www.bctest.com 非接触支付应用（qPBOC & MSD)介绍 （第12部分：非接触式IC卡支付规范） www.bctest.com 非接触支付应用介绍 qPBOC应用在小额支付上，相比电子钱包电 子存折有更大的优势: • 脱机交易密钥发布、更新和管理更容易和安全 • 不需使用PSAM卡 • 小额交易脱机完成，大额交易可联机授权 • 更加便于推广和向其他行业拓展 www.bctest.com 非接触支付应用介绍 快速借记/贷记非接触式支付应用（qPBOC– Quick PBOC） 非接触接口+优化借贷记流程+电子现金功能 磁条非接触式支付应用（MSD–Magnetic Stripe Data） MSD利用从芯片中获得的二磁道等效数据 www.bctest.com 非接触支付应用介绍 读卡器要求 同时支持ISO 14443 Type A 和Type B。 非接触终端 一体式 IC卡终端+透明非接读卡器 终端+智能非接读卡器 www.bctest.com 非接触支付应用介绍-qPBOC qPBOC交易 对 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 的借记贷记应用的指令和交易流程进 行了优化流程。为减少交易时间，将以下风 险管理提前到应用初始化时进行： 1. 卡片风险管理 2. 联机密文生成 3. 脱机数据认证 www.bctest.com 非接触支付应用介绍-qPBOC qPBOC交易流程 出卡 交易预处理 应用选择 应用初始化 联机或脱机数 据认证 读应用数据 卡离开： 出卡前： www.bctest.com 非接触支付应用介绍-qPBOC 交易预处理 - 获取金额（9F02） - 状态检查(一个货币单位) - 金额？=0 - 金额〉=非接触限额 - 金额〉=CVM限额 - 金额〉=非接触脱机最低限额 - 预处理完成，对非接触上电 www.bctest.com 非接触支付应用介绍-qPBOC 多卡检测处理 - 应用选择前检测到多张卡，或超时无 卡，读卡器应向持卡人显示，要求放置一 张卡 www.bctest.com 非接触支付应用介绍-qPBOC 应用选择 PDOL中请求终端交易属性9F66 1.Select PPSE 终端 卡片 支持的AID 2.Select AID 返回PDOL www.bctest.com 应用选择案例 非接触： ATR: 3B828001818200 T - 00 A4 04 00 0E 32 50 41 59 2E 53 59 53 2E 44 44 46 30 31 C - C0 6F 4F 84 ．．． 90 00 T - 00 A4 04 00 08 A0 00 00 00 03 10 10 03 C - C0 6F 46 84 08 A0 00 00 00 03 10 10 03 A5 3A 50 0C 56 49 53 41 20 54 45 53 54 20 30 31 87 01 01 9F 38 0C 9F 66 04 9F 37 04 9F 02 06 5F 2A 02 5F 2D 04 65 73 65 6E 9F 11 01 01 9F 12 0C 50 72 65 66 20 4E 61 6D 65 20 30 31 90 00 接触： ATR:3B6900004A434F503331563232 T - 00 A4 04 00 0E 325041592E5359532E444446303100 C - 6A82 www.bctest.com 非接触支付应用介绍-qPBOC 应用初始化 GPO响应数据：2磁等价数据、应用密文、ATC、 动态签名数据等 3.GPO 终端 GPO响应数据 卡片 www.bctest.com 非接触支付应用介绍-qPBOC 卡片的GPO响应: 有两种: • 联机或脱机拒绝交易的GPO响应，无签名 • 脱机接受的GPO响应 生成签名（768/1024） 返回AFL，需要读应用数据 www.bctest.com 非接触支付应用介绍-qPBOC 交易的判断 读卡器通过AIP和应用密文9F26等卡片GPO命令响应的 数据元来判断交易是MSD？qPBOC？还是非接触PBOC： • 若AIP字节2 bit 8位置‘1’，读写器也支持MSD，则 读写器应按照MSD处理交易。 • 若AIP字节2 bit 8位置‘0’，假设读写器支持 qPBOC，并且应用密文(9F26)在GPO命令响应中出 现，则读写器应按照qPBOC处理交易。如果‘9F26’ 不出现，则读写器应按照非接PBOC处理交易。 www.bctest.com 非接触支付应用介绍-qPBOC qPBOC交易的持卡人认证 支持两种方式验证持卡人：联机PIN和签名 • 何时执行持卡人认证 交易金额超过终端CVM限额 或 交易金额超过卡片CVM限额 或 不匹配货币交易卡片请求CVM位置1（9F68） • 执行何种CVM 根据发卡行在卡片中的设置，联机PIN优先级高于签 名。 www.bctest.com 非接触支付应用介绍-qPBOC 收到GPO响应后的处理 当读卡器检查卡片GPO命令响应数据中的发卡行应用数 据（Tag‘9F10’）来确定卡片提供的密文类型。基于 密文类型，判断交易拒绝、联机处理，或脱机批准。 U 脱机批准： 卡返回了TC，则终端：检查失效日期，检查异常文 件，执行SDA或fDDA，如以上都通过则批准交易。 （对仅支持SDA的卡终端应交易拒绝） www.bctest.com 非接触支付应用介绍-qPBOC qPBOC卡片风险管理 • 卡片执行何种风险管理取决与9F68的个人化设置 • 关键的数据元：卡片附加处理（9F68） 支持小额检查、小额和CTTA 检查、小额或CTTA 检查、新卡检查、PIN 尝试次数超限检查、允许 不匹配货币的脱机交易、优先选择接触式PBOC 联机、返回脱机消费可用余额、支持预付、不允 许不匹配货币的交易、如果是新卡且终端仅支持 脱机拒绝交易、匹配货币的交易支持联机PIN、 不匹配货币的交易支持联机PIN、对于不匹配货 币交易，卡片要求CVM、支持签名 www.bctest.com 卡片附加处理（9F68）举例 45 80 F0 00： – 支持小额和CTTA检查 – 允许货币不匹配的脱机交易 – 返回脱机消费可用余额 – 支持预付 – 匹配货币的交易支持联机PIN – 对于不匹配货币的交易支持联机PIN – 对于不匹配货币交易，卡要求CVM – 支持签名 www.bctest.com 非接触支付应用介绍-qPBOC qPBOC三种检查脱机消费的方法 • 小额和CTTA检查 脱机条件： 9F02≤ 9F78 且 9F02≤ 9F79-9F6D 且 9F02≤ CTTA可用（CTTAUL或CTTAL-9F02累加） 9F5D = CTTA可用 9F79(NEW)=9F79(OLD)-9F02 www.bctest.com 非接触支付应用介绍-qPBOC qPBOC三种检查脱机消费的方法 • 小额检查 脱机条件： 9F02≤ 9F78 且 9F02≤ 9F79-9F6D 9F5D = 9F79-9F02 www.bctest.com 非接触支付应用介绍-qPBOC qPBOC三种检查脱机消费的方法 • 小额或CTTA检查 脱机条件： 9F02≤ 9F78 且 9F02≤ 9F79-9F6D 或 9F02≤ CTTA可用（CTTAUL或CTTAL-9F02累加） 9F5D = CTTA可用+9F79 9F79(NEW)=9F79(OLD)-9F02 www.bctest.com 非接触支付应用介绍-qPBOC 防拔保护 脱机交易时，卡片余额在GPO响应前扣除 实现方式：内部指示器- 交易防拔位 卡片在计数器更新后设置了一个内部指示器， 并在处理交易最后一条命令时将其清除，作为 最后一步操作。 在交易开始时如果该交易防拔位＝’1’ （收到 GPO命令时）， 卡片就知道上一笔交易没有完 成，并因此恢复脱机计数器到先前的值，并设 置交易防拔位为’0’ 。 银 行 卡 检 测 中 心 www.bctest.com 谢谢！！ 2010年8月13日星期五 PBOC2010版解读 纲 要 PBOC2.0规范的修订 幻灯片编号 4 PBOC2.0规范的修订 PBOC2.0规范的修订 PBOC2.0规范的修订 PBOC2.0规范的修订 PBOC2.0规范的修订 幻灯片编号 10 基于借贷记小额支付电子介绍 基于借贷记小额支付电子介绍 基于借贷记小额支付电子介绍 基于借贷记小额支付电子介绍 基于借贷记小额支付电子介绍 基于借贷记小额支付电子介绍 基于借贷记小额支付电子介绍 幻灯片编号 18 非接触支付应用介绍 非接触支付应用介绍 非接触支付应用介绍 非接触支付应用介绍-qPBOC 非接触支付应用介绍-qPBOC 非接触支付应用介绍-qPBOC 非接触支付应用介绍-qPBOC 非接触支付应用介绍-qPBOC 应用选择案例 非接触支付应用介绍-qPBOC 非接触支付应用介绍-qPBOC 非接触支付应用介绍-qPBOC 非接触支付应用介绍-qPBOC 非接触支付应用介绍-qPBOC 非接触支付应用介绍-qPBOC 卡片附加处理（9F68）举例 非接触支付应用介绍-qPBOC 非接触支付应用介绍-qPBOC 非接触支付应用介绍-qPBOC 非接触支付应用介绍-qPBOC 谢 谢 ！！