银
行
卡
检
测
中
心
www.bctest.com
PBOC2010版解读
2010年8月13日星期五
www.bctest.com
纲 要
PBOC2.0规范的修订内容
基于借贷记应用的小额支付规范介绍
非接触支付应用(qPBOC
& MSD)介绍
www.bctest.com
PBOC2.0规范的修订
第1 部分:电子钱包/电子存折应用卡片规范
U JR/T0025.1 中机电特性、逻辑接口与传输协
议、文件和应用选择内容与JR/T0025.3 中等
同的内容直接引用JR/T0025.3;
U 删除了资料性附录“目录结构实例”和“使用T=0
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
交换的示例”(2005 年版的附录A 和附录
C);
U 将“卡片结构示例”调整为资料性附录(2005
年版的6.1.1.5,本版的附录B)
www.bctest.com
www.bctest.com
PBOC2.0规范的修订
第2部分:电子钱包/电子存折应用规范
第3部分:与应用无关的IC 卡与终端接口规范
第4部分:借记/贷记应用规范
第5 部分:借记/贷记应用卡片规范
U 对“术语、符号和缩略语”在正文中的出现的情
况做了核对,进行了删除,修改和完善,并同
步修改正文;
U 根据当前先进技术的发展趋势进行了补充完
善;
www.bctest.com
PBOC2.0规范的修订
第6 部分:借记/贷记应用终端规范
U 为完善终端行为,增加了应用用途检查时的
终端行为列表;
www.bctest.com
PBOC2.0规范的修订
第6 部分:借记/贷记应用终端规范
U 为明确持卡人验证的执行方式,对持卡人验
证方式(CVM)做了整体修订,不支持
noCVM;
U 考虑到实际应用中,银行一卡对应多账户情
况,在表38(终端和收单行数据元)增加“账
户类型”数据元5F57,并在附录A增加对其描
述。
www.bctest.com
PBOC2.0规范的修订
第7部分:借记/贷记应用安全规范
U 修订复合动态数据认证/应用密文生成
(CDA)
U 修订密钥分散的输入数据(主张号序列
号)及填充方式
www.bctest.com
PBOC2.0规范的修订
第9 部分:电子钱包扩展应用指南
U 删除了本部分中圈提的相关内容;
U 将EP消费的交易明细中出现的“卡片交易序号”勘误
为“EP脱机交易序号”,并对规范中多处出现的“电子
钱包交易序号” 明确是“电子钱包脱机交易序号”还
是“电子钱包联机交易序号”;
U 与JR/T 0025.2 保持一致,将加密生成MAC1 的数据
顺序进行了调整(交易金额&交易类型标识);
www.bctest.com
基于借贷记应用的小额支付规范介绍
(第13部分:基于借记/贷记应用的
小额支付规范)
www.bctest.com
基于借贷记小额支付电子介绍
U基于借记/贷记小额支付
借记/贷记应用+电子现金功能
U电子现金
-
从当前账户中划出一部分金额
-
在支付卡内保存此额度信息
-
使卡可无借贷风险地脱机使用,直到划入的
金额用完或再充值。
www.bctest.com
基于借贷记小额支付电子介绍
U 应用选择
返回的PDOL请求电子现金终端支持指示器、授权
金额以及交易货币代码的
U 应用初始化
电子现金交易终端需要满足的条件:
-
终端支持电子现金交易
-
授权金额小于电子现金终端交易限额
-
终端交易类型为消费交易(不是现金交易或返现
交易)
如满足,则终端将在GPO命令中提供电子现金终端
支持指示器(设置为“1”)。
www.bctest.com
基于借贷记小额支付电子介绍
U 电子现金交易卡片需要满足的条件:
-
PDOL中包含电子现金终端支持指示器(9F7A)
-
交易货币代码与应用货币代码匹配
-
授权金额不超过电子现金余额(9F79)
-
授权金额不超过电子现金单笔交易限额(9F78)
-
发卡行认证失败指示器为0
-
上次联机交易发卡行脚本处理失败指示器为0
-
PIN尝试次数不为0
www.bctest.com
基于借贷记小额支付电子介绍
U 如果此次交易是一笔电子现金交易,那么卡片应当:
-
标识本次交易为电子现金交易
-
返回取处理选项响应数据AIP和AFL。AIP指示电子
现金交易支持的功能,AFL则指明了电子现金特定数据:
EC发卡行授权码(9F74)
U 当终端收到AIP和AFL,且EC发卡行授权码存在,则用
GET DATA命令读取如下数据:
-
电子现金余额
-
电子现金重置阈值
U 终端风险管理
不进行最低限额、随机交易选择和频度检查
www.bctest.com
基于借贷记小额支付电子介绍
U 终端行为分析
终端将电子现金余额与授权金额的差值和电子现
金重置阈值进行比较,同时结合终端能力进
行终端行为分析。
-
9F79 -
9F02 ﹥ 9F6D
-
9F79 -
9F02 ≤
9F6D 。
1.
若终端不具备联机能力
2.
若终端不具备联机能力(仅脱机),
3.
若终端无法正常联机
www.bctest.com
基于借贷记小额支付电子介绍
U 卡片行为分析
-
若终端脱机拒绝交易(请求AAC),卡片在GENERATE
AC命令响应中返回AAC。
-
跳过联机授权未完成检查等一些风险管理检查和各类
频度检查,进行上次交易SDA失败检查和上次交易DDA失
败检查。
-
若终端请求联机交易,卡片在Gen AC响应中返回ARQC。
-
若终端请求脱机批准,卡片从电子现金余额中扣除授权
金额。
-
在发卡行应用数据(9F10)的发卡行自定义数据(IDD
中返回更新后的电子现金余额。
www.bctest.com
基于借贷记小额支付电子介绍
U脱机余额查询
• 选择支付应用
• 向卡发送“Get Data”命令
• 终端取得卡脱机余额值,作相应格式化后向持卡
人显示
终端每次交易后显示或打印余额
www.bctest.com
非接触支付应用(qPBOC
& MSD)介绍
(第12部分:非接触式IC卡支付规范)
www.bctest.com
非接触支付应用介绍
qPBOC应用在小额支付上,相比电子钱包电
子存折有更大的优势:
• 脱机交易密钥发布、更新和管理更容易和安全
• 不需使用PSAM卡
• 小额交易脱机完成,大额交易可联机授权
• 更加便于推广和向其他行业拓展
www.bctest.com
非接触支付应用介绍
快速借记/贷记非接触式支付应用(qPBOC–
Quick PBOC)
非接触接口+优化借贷记流程+电子现金功能
磁条非接触式支付应用(MSD–Magnetic
Stripe Data)
MSD利用从芯片中获得的二磁道等效数据
www.bctest.com
非接触支付应用介绍
读卡器要求
同时支持ISO 14443 Type A 和Type B。
非接触终端
一体式
IC卡终端+透明非接读卡器
终端+智能非接读卡器
www.bctest.com
非接触支付应用介绍-qPBOC
qPBOC交易
对
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
的借记贷记应用的指令和交易流程进
行了优化流程。为减少交易时间,将以下风
险管理提前到应用初始化时进行:
1. 卡片风险管理
2. 联机密文生成
3. 脱机数据认证
www.bctest.com
非接触支付应用介绍-qPBOC
qPBOC交易流程
出卡
交易预处理
应用选择
应用初始化
联机或脱机数
据认证
读应用数据
卡离开:
出卡前:
www.bctest.com
非接触支付应用介绍-qPBOC
交易预处理
-
获取金额(9F02)
-
状态检查(一个货币单位)
- 金额?=0
-
金额〉=非接触限额
-
金额〉=CVM限额
-
金额〉=非接触脱机最低限额
-
预处理完成,对非接触上电
www.bctest.com
非接触支付应用介绍-qPBOC
多卡检测处理
-
应用选择前检测到多张卡,或超时无
卡,读卡器应向持卡人显示,要求放置一
张卡
www.bctest.com
非接触支付应用介绍-qPBOC
应用选择
PDOL中请求终端交易属性9F66
1.Select PPSE
终端 卡片
支持的AID
2.Select AID
返回PDOL
www.bctest.com
应用选择案例
非接触:
ATR: 3B828001818200
T - 00 A4 04 00 0E 32 50 41 59 2E 53 59 53 2E 44 44 46 30 31
C - C0 6F 4F 84 ... 90 00
T - 00 A4 04 00 08 A0 00 00 00 03 10 10 03
C - C0 6F 46 84 08 A0 00 00 00 03 10 10 03 A5 3A 50 0C 56 49
53 41 20 54 45 53 54 20 30 31 87 01 01 9F 38 0C 9F 66 04
9F 37 04 9F 02 06 5F 2A 02
5F 2D 04 65 73 65 6E 9F 11 01
01 9F 12 0C 50 72 65 66 20 4E 61 6D 65 20 30 31 90 00
接触:
ATR:3B6900004A434F503331563232
T - 00 A4 04 00 0E 325041592E5359532E444446303100
C - 6A82
www.bctest.com
非接触支付应用介绍-qPBOC
应用初始化
GPO响应数据:2磁等价数据、应用密文、ATC、
动态签名数据等
3.GPO
终端
GPO响应数据
卡片
www.bctest.com
非接触支付应用介绍-qPBOC
卡片的GPO响应:
有两种:
• 联机或脱机拒绝交易的GPO响应,无签名
• 脱机接受的GPO响应
生成签名(768/1024)
返回AFL,需要读应用数据
www.bctest.com
非接触支付应用介绍-qPBOC
交易的判断
读卡器通过AIP和应用密文9F26等卡片GPO命令响应的
数据元来判断交易是MSD?qPBOC?还是非接触PBOC:
• 若AIP字节2 bit 8位置‘1’,读写器也支持MSD,则
读写器应按照MSD处理交易。
• 若AIP字节2 bit 8位置‘0’,假设读写器支持
qPBOC,并且应用密文(9F26)在GPO命令响应中出
现,则读写器应按照qPBOC处理交易。如果‘9F26’
不出现,则读写器应按照非接PBOC处理交易。
www.bctest.com
非接触支付应用介绍-qPBOC
qPBOC交易的持卡人认证
支持两种方式验证持卡人:联机PIN和签名
• 何时执行持卡人认证
交易金额超过终端CVM限额
或
交易金额超过卡片CVM限额
或
不匹配货币交易卡片请求CVM位置1(9F68)
• 执行何种CVM
根据发卡行在卡片中的设置,联机PIN优先级高于签
名。
www.bctest.com
非接触支付应用介绍-qPBOC
收到GPO响应后的处理
当读卡器检查卡片GPO命令响应数据中的发卡行应用数
据(Tag‘9F10’)来确定卡片提供的密文类型。基于
密文类型,判断交易拒绝、联机处理,或脱机批准。
U 脱机批准:
卡返回了TC,则终端:检查失效日期,检查异常文
件,执行SDA或fDDA,如以上都通过则批准交易。
(对仅支持SDA的卡终端应交易拒绝)
www.bctest.com
非接触支付应用介绍-qPBOC
qPBOC卡片风险管理
• 卡片执行何种风险管理取决与9F68的个人化设置
• 关键的数据元:卡片附加处理(9F68)
支持小额检查、小额和CTTA 检查、小额或CTTA
检查、新卡检查、PIN 尝试次数超限检查、允许
不匹配货币的脱机交易、优先选择接触式PBOC
联机、返回脱机消费可用余额、支持预付、不允
许不匹配货币的交易、如果是新卡且终端仅支持
脱机拒绝交易、匹配货币的交易支持联机PIN、
不匹配货币的交易支持联机PIN、对于不匹配货
币交易,卡片要求CVM、支持签名
www.bctest.com
卡片附加处理(9F68)举例
45 80 F0 00:
–
支持小额和CTTA检查
–
允许货币不匹配的脱机交易
–
返回脱机消费可用余额
–
支持预付
–
匹配货币的交易支持联机PIN
–
对于不匹配货币的交易支持联机PIN
–
对于不匹配货币交易,卡要求CVM
–
支持签名
www.bctest.com
非接触支付应用介绍-qPBOC
qPBOC三种检查脱机消费的方法
• 小额和CTTA检查
脱机条件:
9F02≤
9F78 且
9F02≤
9F79-9F6D 且
9F02≤
CTTA可用(CTTAUL或CTTAL-9F02累加)
9F5D = CTTA可用
9F79(NEW)=9F79(OLD)-9F02
www.bctest.com
非接触支付应用介绍-qPBOC
qPBOC三种检查脱机消费的方法
• 小额检查
脱机条件:
9F02≤
9F78 且
9F02≤
9F79-9F6D
9F5D = 9F79-9F02
www.bctest.com
非接触支付应用介绍-qPBOC
qPBOC三种检查脱机消费的方法
• 小额或CTTA检查
脱机条件:
9F02≤
9F78 且
9F02≤
9F79-9F6D 或
9F02≤
CTTA可用(CTTAUL或CTTAL-9F02累加)
9F5D = CTTA可用+9F79
9F79(NEW)=9F79(OLD)-9F02
www.bctest.com
非接触支付应用介绍-qPBOC
防拔保护
脱机交易时,卡片余额在GPO响应前扣除
实现方式:内部指示器-
交易防拔位
卡片在计数器更新后设置了一个内部指示器,
并在处理交易最后一条命令时将其清除,作为
最后一步操作。
在交易开始时如果该交易防拔位=’1’
(收到
GPO命令时),
卡片就知道上一笔交易没有完
成,并因此恢复脱机计数器到先前的值,并设
置交易防拔位为’0’
。
银
行
卡
检
测
中
心
www.bctest.com
谢谢!!
2010年8月13日星期五
PBOC2010版解读
纲 要
PBOC2.0规范的修订
幻灯片编号 4
PBOC2.0规范的修订
PBOC2.0规范的修订
PBOC2.0规范的修订
PBOC2.0规范的修订
PBOC2.0规范的修订
幻灯片编号 10
基于借贷记小额支付电子介绍
基于借贷记小额支付电子介绍
基于借贷记小额支付电子介绍
基于借贷记小额支付电子介绍
基于借贷记小额支付电子介绍
基于借贷记小额支付电子介绍
基于借贷记小额支付电子介绍
幻灯片编号 18
非接触支付应用介绍
非接触支付应用介绍
非接触支付应用介绍
非接触支付应用介绍-qPBOC
非接触支付应用介绍-qPBOC
非接触支付应用介绍-qPBOC
非接触支付应用介绍-qPBOC
非接触支付应用介绍-qPBOC
应用选择案例
非接触支付应用介绍-qPBOC
非接触支付应用介绍-qPBOC
非接触支付应用介绍-qPBOC
非接触支付应用介绍-qPBOC
非接触支付应用介绍-qPBOC
非接触支付应用介绍-qPBOC
卡片附加处理(9F68)举例
非接触支付应用介绍-qPBOC
非接触支付应用介绍-qPBOC
非接触支付应用介绍-qPBOC
非接触支付应用介绍-qPBOC
谢 谢 !!