【转】PBOC3.0和PBOC2.0标准规范异同分析
? ? 2013年2月,中國人民銀行發布了《中國金融集成電路(IC)卡規范(V3.0)》(以下簡稱PBOC3.0),PBOC3.0是在中國人民銀行2005年頒布的《中國金融集成電路(IC)卡規范(2.0)》(以下簡稱PBOC2.0)基礎上,經業內專家多次研討并不斷修訂、補充完善而成,此次升級適應了銀行卡業務發展的新要求,為金融IC卡進一步擴大應用奠定了基礎,對推進金融創新和提升金融服務民生的水平有重要意義。
?一、PBOC3.0頒布的背景
1997年12月,中國人民銀行在借鑒國際有關標準的基礎之上,結合國內金融應用需求,發布了《中國的金融集成電路(IC)卡規范V1.0》,后來業內把此規范稱作PBOC1.0。從內容上看,PBOC1.0規范定義了電子錢包/電子存折應用,規定了卡片和終端的接口、卡片本身的技術指標、應用相關的交易流程和終端的技術要求等。
為滿足金融IC應用發展的需要,中國人民銀行于2003年啟動PBOC1.0規范修訂工作,補充完善電子錢包/存折應用,增加了與EMV2000標準兼容的借記/貸記應用,增補了非接觸式IC卡電氣協議特性、電子錢包擴展應用、借記/貸記應用個人化指南等內容,并在2005年3月頒布了PBOC2.0規范。
為推動金融IC卡在小額支付和快速支付領域的應用,中國人民銀行于2010年5月發布PBOC2.0規范2010版。該規范共13個部分,增加了非接觸支付、基于借記貸記的電子現金等內容,以滿足小額的快速支付的市場需求。
為適應我國社會安全支付的需要,推動金融IC卡的健康發展,2011年3月15日,中國人民銀行發布《中國人民銀行關于推進金融IC卡應用工作的意見》,表示“十二五”期間將在全國范圍內全面推進金融IC卡應用,以促進中國銀行卡的產業升級和可持續發展。同時人民銀行也提出了IC卡受理環境改造和銀行發卡的時間表,這標志著國內金融IC卡遷移開始全面推進,IC卡遷移進入關鍵時期。經過近三年的努力,PBOC3.0規范應運而生,由人民銀行于2013年2月正式頒布實施。
二、PBOC3.0的主要內容
PBOC3.0共包括14個部分(原PBOC2.0的第1部分:錢包存折卡片、第2部分:錢包存折應用、第9部分:錢包存折擴展已刪除),分別為:
第3部分:與應用無關的IC卡與終端接口;
第4部分:借記貸記應用;
第5部分:借記貸記應用卡片;
第6部分:借記貸記應用終端;
第7部分:借記貸記應用安全;
第8部分:與應用無關的非接觸式規范;
第10部分:借記貸記應用個人化指南;
第11部分:非接觸式IC卡通訊;
第12部分:非接觸式IC卡支付;
第13部分:基于借記貸記應用的小額支付;
第14部分:基于借記貸記應用的小額支付擴展應用;
第15部分:電子現金雙幣支付應用;
第16部分:IC卡互聯網終端;
第17部分:借記貸記應用安全增強。
PBOC3.0結合國內外最新技術與安全標準,對金融IC卡的底層標準及安全算法進行了完善,增強了卡片與終端的交互適應性,同時引入了移動支付、行業多應用等元素,提高了金融支付的安全性。
三、PBOC3.0和PBOC2.0的異同分析
1、?安全增強
出于對國家金融安全等多種因素的考慮,PBOC3.0在第17部分詳細定義與說明了國密算法在金融IC卡中的應用,即PBOC3.0的金融IC卡可以支持SM2/SM3/SMS4(國密算法)與RSA/SHA-1/3DES(國際算法)。這兩套算法通過?SM算法支持指示器標簽DF69進行切換。
兩套算法切換的原則是:終端和卡片使用共同支持的算法完成交易;遵循國密算法優先處理的原則。
2、?增加應用
(1)?非接觸式IC卡小額支付擴展應用
為適應金融IC卡跨行業多應用需求,推動金融IC卡的一卡多用惠及民生,PBOC3.0在第14部分增加qPBOC擴展應用,分配了擴展應用文件,從而滿足了金融IC卡在地鐵、公交、高速公路收費、停車收費、鐵路(高鐵)等領域的多種應用,同時預留了其它銀行自定義應用及保留應用。
(2)?電子現金雙幣應用
隨著國際IC卡遷移的推進,我國的金融IC卡進一步兼容國際標準,為港澳臺及國外持卡人提供便利,PBOC3.0第15部分增補了雙幣電子現金和雙幣qPBOC應用,對雙幣種交易時的TAG進行了映射,最大限度地方便持卡人在兩種幣種間的快速轉換。
(3)?IC卡互聯網終端
為推動金融IC卡與網絡支付和移動支付的整合發展,PBOC3.0在第16部分中增補了IC卡互聯網終端的內容,對IC卡互聯網終端的安全體系、應用場景、交易流程等環節進行了詳細的定義與闡釋。IC卡互聯網終端有效地引入了移動支付的新元素,多種應用場景圈存解決了持卡人到銀行柜臺排隊辦理業務的苦惱。
3、?原有內容升級
(1)?增加了AID預留和分配
對TAG進行了預留以供將來使用;定義了AID的編碼規則、保留規則。
(2)?修訂了GAC與GPO命令數據的相關內容。
明確了GAC與GPO命令數據不一致時卡片處理方法;
在終端層面,也明確了若卡片返回標簽重復,終端應當終止交易;?
卡片聯機GPO響應數據中新增了9F63的要求,以適應不斷增長的應用需求;
明確了GPO響應應遵循的格式。
(3)?明確了執行發卡行認證與執行發卡行腳本之間的關系。
卡片應當能正常處理應用解鎖命令,無論發卡行認證是否執行,若發卡行認證執行但失敗,則卡片應拒絕執行發卡行腳本,并推薦以“6985”響應發卡行腳本命令。
(4)?修改9F63產品標識信息。
9F63命名為“產品標識”,用于標識持卡人設備產品的物理形態,用途等。
(5)?增加了第6.5節“個人化數據必須遵循的規則”
在增加規則的同時,也明確了9F10中發卡行自定義數據的要求,這些部分的修訂,結合了各商業銀行接入銀聯網絡的有關經驗,對于商業銀行發卡的個人化數據具有指導性意義。
(6)?修訂非接觸式IC卡通訊的參數
參數的修訂目的在于兼容ISO/IEC?14443:2011。
(7)?增加兩種交易日志
圈存日志的要求:當卡片中的電子現金余額(9F79)被設置數據(Put?Data)命令成功改寫時,卡片應當記錄一條圈存日志。
增加了qPBOC交易日志要求(發卡行可選)。?
(8)?其它終端部分的主要修訂內容
終端也不應因持卡人姓名有誤而終止交易;
終端在交易時及交易后取得卡片中電子現金余額的方法;
授權金額為0的處理方式:如果授權金額為零,除非終端支付qPBOC擴展應用,具有聯機能力的終端應在終端交易屬性字節2的第8位表示要求聯機應用密文;如果授權金額為零,除非終端支付qPBOC擴展應用,僅支持脫機的終端應終止交易,提示持卡人使用另一種界面(如果存在)。
(9)?其它卡片部分的主要修訂內容
修訂了卡片連續MAC錯的處理方法。當卡片執行了收到一個MAC錯的發卡行腳本命令,則不應允許執行后續的發卡行腳本命令;
修訂了關于“閃卡”的處理辦法;
明確了qPBOC不再設置LOATC。
4、刪除不適用部分
刪除了電子錢包/電子存折應用及其擴展應用;
刪除了借貸記應用中對DDF的描述,刪除了終端在應用選擇時對DDF的支持,同時強制卡片不使用DDF;
刪除了非接觸支付應用中的MSD應用相關內容。
四、PBOC3.0頒布對產業發展的影響
PBOC3.0的頒布有利于我國銀行卡產業應對國際銀行卡技術發展的挑戰,滿足新形勢下人民群眾對安全、便捷支付方式的需要,促進了我國銀行卡產業技術升級,推動了我國金融IC卡應用與行業應用的結合,為加快推進我國金融IC卡應用普及和產業發展提供了指引和發展機遇。
同時,PBOC3.0的頒布進一步完善了金融標準化體系,為提升我國金融服務水平和保障金融業健康發展提供了有力支撐。
五、結束語
PBOC3.0規范的編制與出臺,歷時近三年,是各有關部委、金融機構、IC卡產業鏈單位等集體智慧的結晶。為配合PBOC3.0規范的宣貫與實施,銀行卡檢測中心作為獨立的專業化第三方檢測機構,及時參與并跟進PBOC規范的編制,目前已經依據PBOC3.0的更新及時升級或新開發了適應PBOC3.0要求的檢測工具和測試平臺,對全面對外推出PBOC3.0相關的測試項目,滿足了IC卡及終端產品依據新規范改造后的測試需求;與此同時,銀行卡檢測中心面向各商業銀行、IC卡相關企業開展了以“PBOC3.0檢測標準、技術”為主題的培訓研討班,積極配合了新標準的落地實施。
轉載于:https://www.cnblogs.com/minideas/p/3556127.html
總結
以上是生活随笔為你收集整理的【转】PBOC3.0和PBOC2.0标准规范异同分析的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CobarClient源码分析
- 下一篇: 2014-02-20