搜索
PBOC3.0标准解读2013.52|PresentationTitle|ClientName|XXMonthYear3|PresentationTitle|XXMonthYear3目录1.PBOC3.0概述和导读2.PBOC3.0基本功能解析3.PBOC3.0基本功能修订4.PBOC3.0新增功能解析5.PBOC3.0系统改造与实施建议4|PresentationTitle|XXMonthYear01PBOC3.0概述和导读1)发展历程2)编制背景3)组成部分4)与PBOC2.0异同5)同类规范比对6)主要功能5|PresentationTitle|ClientName|XXMonthYear199720052010200720122013PBOC标准发展历程发布PBOC1.0•电子钱包、电子存折系列发布PBOC2.0•借/贷记系列•电子钱包、电子存折系列发布PBOC2.0(2010)•借/贷记(小额支付)•电子钱包、电子存折系列发布PBOC3.0•更加注重行业合作、创新应用•借/贷记(小额支付)•电子钱包、电子存折系列6|PresentationTitle|ClientName|XXMonthYearPBOC3.0规范编制背景7|PresentationTitle|ClientName|XXMonthYearPBOC3.0规范组成部分共17部分废止(3)第1部分:电子钱包/电子存折应用卡片规范第2部分:电子钱包/电子存折应用规范第9部分:电子钱包扩展应用指南修订(10)第3部分:与应用无关的IC卡与终端接口规范第4部分:借记/贷记应用规范第5部分:借记/贷记应用卡片规范第6部分:借记/贷记应用终端规范第7部分:借记/贷记应用安全规范第8部分:与应用无关的非接触式规范第10部分:借记/贷记应用个人化指南第11部分:非接触式IC卡通讯规范第12部分:非接触式IC卡支付规范第13部分:基于借记/贷记应用的小额支付规范增补(4)第14部分:非接触式IC卡小额支付扩展应用规范第15部分:电子现金双币支付应用规范第16部分:IC卡互联网终端规范第17部分:借记/贷记应用安全增强规范8|PresentationTitle|ClientName|XXMonthYear原版13部分第14部分:非接小额扩展应用规范第15部分:电子现金双币应用规范第17部分:借贷记安全增强规范修订规范,在原版基础上修订和废止,完善金融IC卡交易流程,解决金融IC卡应用中出现的问题,适应国际发展趋势,并与国际规范保持同步新增规范,更好的满足金融IC卡在高铁、公交、地铁等公共服务领域的应用新增规范,解决我国持卡人在港澳地区使用金融IC卡进行支付的问题新增规范,实现卡片和终端密码算法的国产化,保证金融交易安全,实现自主可控第16部分:IC卡互联网终端规范新增规范,满足金融IC卡在互联网、手机支付等创新支付方式中的应用8PBOC3.0规范新增主要功能9|PresentationTitle|ClientName|XXMonthYear基本功能•标准借记贷记•基于标准借贷记的小额支付•非接触IC卡支付•注:PBOC3.0新增电子现金圈存日志、非接交易日志、新版本的fDDA等扩充功能•非接小额扩展应用•双币电子现金应用•增强安全算法•IC卡互联网终端PBOC3.0标准功能分类PBOC2.010|PresentationTitle|ClientName|XXMonthYear10银行卡标准移动支付JR/T0025中国金融集成电路(IC)卡规范JR/T0001-2009银行卡销售点(POS)终端规范JR/T0002-2009银行卡自动柜员机(ATM)终端规范JR/T0052银行卡卡片规范JR/T0055银行卡联网联合技术规范JR/T0045中国金融集成电路(IC)卡检测规范要求遵循需求规范兼容遵循遵循要求遵循要求近场支付完全一致远程支付实现身份鉴权GB/T19584-2010银行卡磁条信息格式和使用规范要求遵循遵循要求金融社保卡居民健康卡Level1PBOC3.0规范与银行卡相关标准的关系11|PresentationTitle|ClientName|XXMonthYearVISM/CHIPPBOC借记/贷记EMVLevel2借记贷记支付功能EMVLevel1电气物理特性,逻辑接口和传输协议ISO7816PBOC电子现金VLPISO14443MPAPBOC非接支付PayWavePayPassPBOC3.0规范与国外IC卡规范的关系12|PresentationTitle|XXMonthYear02PBOC3.0基本功能解析1)标准借贷记2)小额支付3)非接触快速小额支付13|PresentationTitle|ClientName|XXMonthYear借/贷记交易流程联机流程消费取现查询授权退货撤销冲正电子现金圈存电子现金圈提脱机流程电子现金脱机消费电子现金余额查询电子现金明细查询消费标准借贷记交易流程和交易类型14|PresentationTitle|ClientName|XXMonthYear应用选择应用初始化读应用记录脱机数据认证处理限制持卡人认证终端风险管理目录选择和直接AID选择持卡人选择和持卡人确认卡片初始化应用读必要的数据脱机数据认证包括三种认证方法:SDADDACDA检查交易是否被允许终端选择双方均支持的持卡人认证方法进行持卡人身份验证:签名脱机PIN联机PIN终端通过若干项风险检查确认交易是否需要联机处理标准借贷记(含小额支付)交易流程串讲15|PresentationTitle|ClientName|XXMonthYear终端风险管理终端行为分析卡片行为分析根据发卡行在卡片中设置的规则和一系列的风险检查,卡片响应应用密文:-ARQC:联机-TC:批准-AAC:拒绝如果交易联机,则卡片应以TC或AAC作为响应以结束交易;如发卡行报文中包含了脚本,则应发送至卡片执行根据处理限制、脱机数据认证、终端风险管理、持卡人认证的结果和存储在卡片和终端的规则,来决定请求交易批准、拒绝或联机联机处理交易完成和脚本处理如果卡片响应ARQC,则终端发起联机请求发卡行授权;如发卡行响应中包含ARPC,终端则发送ARPC至卡片验证标准借贷记(含小额支付)交易流程串讲16|PresentationTitle|ClientName|XXMonthYear标准借贷记中的关键技术风险管理脱机数据认证授权控制应用密文•TC/AAC/ARQC17|PresentationTitle|ClientName|XXMonthYear①应用密文•应用密文由卡片生成-指示交易需要联机-AuthorisationReQuestCrytogram-指示交易完成-TransactionCertificate:批准交易-ApplicationAuthenticationCrytogram:拒绝交易•应用密文是对交易关键组成要素的签名,显示了交易状态18|PresentationTitle|ClientName|XXMonthYear①应用密文•卡片和发卡行之间的联机认证-在联机认证中,ARQC发送给发卡行-发卡行验证ARQC,以确保卡片未被复制或篡改-发卡行授权响应,响应报文中可选包含ARPC-AuthorisationResPonseCryptogram(ARPC)-卡片验证ARPC,以确保交易得到发卡行的批准•应用密文是对交易关键组成要素的签名,以确保交易报文的真实性和完整性-修改交易的关键数据,将导致签名验证失败19|PresentationTitle|ClientName|XXMonthYear①理解应用密文计算参数(1)授权金额(2)其它金额(3)终端国家代码(4)终端验证结果(5)交易货币代码(6)交易日期(7)交易类型(8)不可预知数(9)应用交互特征(AIP):来自卡片(10)应用交易计数器(ATC):来自卡片(11)卡片验证结果(CVR):来自卡片TC为什么可作为交易凭证、作为清算的依据?具有不可抵赖性(1)TC如何防重放攻击?(2)TC如何防篡改?(3)TC如何防伪造?(4)根据明文和TC是否可推算密钥?20|PresentationTitle|ClientName|XXMonthYear②风险管理和授权控制转接清算网络脚本命令-发卡行在联机响应中可以返回脚本-发卡行可以通过脚本来锁卡、修改卡商的参数风险控制-终端和卡片风险管理过程-决定交易是否必须联机-减少发卡行暴露于联机的欺诈21|PresentationTitle|ClientName|XXMonthYear发卡机构转接机构收单机构密钥分散导入产生ARQC返回ARPC(可选脚本)信息交换信息交换联机请求上送联机响应下发②授权控制中的联机认证22|PresentationTitle|ClientName|XXMonthYear③持卡人认证•PBOC关于持卡人认证的新的特色-持卡人认证方法列表-CardholderVerifiedMethodList-发卡行可以在卡片上定义多个持卡人认证方法,并且指出每个方法的使用条件-脱机PIN•PBOC仍然支持传统的持卡人认证方法-联机PIN、签名等23|PresentationTitle|ClientName|XXMonthYear③持卡人认证支持的CVM方法CVM列表选中的CVM方法24|PresentationTitle|ClientName|XXMonthYear④脱机数据认证•PBOC定义的脱机数据认证方法-静态数据认证:StaticDataAuthentication-动态数据认证:DynamicDataAuthentication-复合动态数据认证:CombinedDataAuthentication•发卡行根据卡片能力选择卡片支持的脱机数据认证方法•在一个交易中只有一种脱机数据认证方法被选择执行25|PresentationTitle|ClientName|XXMonthYear④脱机数据认证26|PresentationTitle|ClientName|XXMonthYear认证中心私钥SCA认证中心公钥PCA发卡机构私钥SISS发卡机构公钥PISSIC卡私钥SICCIC卡公钥PICC发卡机构公钥证书IC卡公钥证书④脱机数据认证-IC卡CA证书体系27|PresentationTitle|ClientName|XXMonthYearCardIC卡证书认证中心公钥发卡行公钥恢复恢复IC卡证书IC卡公钥发卡行证书发卡行证书认证中心公钥POS1234567890•动态数据签名动态签名验证IC卡私钥IC卡私钥动态签名数据④脱机数据认证-SDA/DDA28|PresentationTitle|ClientName|XXMonthYear小额支付的相关概念标准借贷记接触式基于标准借贷记的小额支付非接触式基于快速借贷记的小额支付(qPBOC)29|PresentationTitle|ClientName|XXMonthYear新增数据元卡片数据•电子现金余额•电子现金余额上限•电子现金单笔交易限额•电子现金重置阈值•电子现金发卡行响应码终端数据•电子现金终端支持指示器•电子现金终端交易限额流程优化应用初始化•终端卡片握手终端风险管理•不执行最低限额检查•不执行随机交易检查•不执行频度检查卡片行为分析•不执行大部分卡片风险检查•执行电子现金余额扣款操作满足条件终端•终端支持电子现金交易;•授权金额小于电子现金终端交易限额•终端交易类型为消费交易卡片•命令中包含电子现金终端支持指示器•交易货币代码与应用货币代码匹配•授权金额不超过电子现金余额•授权金额不超过电子现金单笔交易限额•发卡行认证失败指示器为“0”•上次联机交易发卡行脚本处理失败指示器为“0”•PIN尝试次数不为“0”基于借贷记的小额支付30|PresentationTitle|ClientName|XXMonthYear设计思路不同•非接的设计目标时尽量减少卡片必须停留在感应场内的时间使用方式不同•接触交易中需卡片一