《PBOC3.0标准解读》须知.ppt

1、PBOC3.0标准解读 2013.5,目录,PBOC3.0概述和导读 PBOC3.0基本功能解析 PBOC3.0基本功能修订 PBOC3.0新增功能解析 PBOC3.0系统改造与实施建议,01,PBOC3.0概述和导读 1）发展历程 2）编制背景 3）组成部分 4）与PBOC2.0异同 5）同类规范比对 6）主要功能,1997,2005,2010,2007,2012,2013,PBOC标准发展历程,发布PBOC1.0 电子钱包、电子存折系列,发布PBOC2.0 借/贷记系列 电子钱包、电子存折系列,发布PBOC2.0（2010） 借/贷记（小额支付） 电子钱包、电子存折系列,发布PBOC3.0

2、 更加注重行业合作、创新应用 借/贷记（小额支付） 电子钱包、电子存折系列,PBOC3.0规范编制背景,PBOC3.0规范组成部分,原版 13部分,第14部分:非接小额扩展应用规范,第15部分:电子现金双币应用规范,第17部分:借贷记安全增强规范,修订规范，在原版基础上修订和废止，完善金融IC卡交易流程，解决金融IC卡应用中出现的问题，适应国际发展趋势，并与国际规范保持同步,新增规范，更好的满足金融IC卡在高铁、公交、地铁等公共服务领域的应用,新增规范，解决我国持卡人在港澳地区使用金融IC卡进行支付的问题,新增规范，实现卡片和终端密码算法的国产化，保证金融交易安全，实现自主可控,第16部分:

3、IC卡互联网终端规范,新增规范，满足金融IC卡在互联网、手机支付等创新支付方式中的应用,8,PBOC3.0规范新增主要功能,PBOC3.0标准功能分类,PBOC2.0,10,移动支付,JR/T 0025 中国金融集成电路（IC）卡规范,JR/T 0001-2009 银行卡销售点 （POS） 终端规范,JR/T 0002-2009 银行卡自动柜员机 （ATM） 终端规范,JR/T 0052 银行卡 卡片规范,JR/T 0055 银行卡联网联合 技术规范,JR/T 0045 中国金融集成电路 （IC）卡检测规范,要求,遵循,需求,规范,兼容,遵循,遵循要求,遵循,要求,近场支付完全一致,远程支付

4、实现身份鉴权,GB/T 19584-2010 银行卡磁条信息格式和使用规范,要求,遵循,遵循要求,PBOC3.0规范与银行卡相关标准的关系,ISO 14443,MPA,PBOC非接支付,PayWave,PayPass,PBOC3.0规范与国外IC卡规范的关系,02,PBOC3.0基本功能解析 1）标准借贷记 2）小额支付 3）非接触快速小额支付,标准借贷记交易流程和交易类型,应用选择,应用初始化 读应用记录,脱机数据认证,处理限制,持卡人认证,终端风险管理,目录选择和直接AID选择 持卡人选择和持卡人确认,卡片初始化应用 读必要的数据,脱机数据认证包括三种认证方法： SDA DDA CDA,检

5、查交易是否被允许,终端选择双方均支持的持卡人认证方法进行持卡人身份验证： 签名 脱机PIN 联机PIN,终端通过若干项风险检查确认交易是否需要联机处理,标准借贷记（含小额支付）交易流程串讲,终端风险管理,终端行为分析,卡片行为分析,根据发卡行在卡片中设置的规则和一系列的风险检查，卡片响应应用密文： -ARQC：联机 -TC：批准 -AAC:拒绝,如果交易联机，则卡片应以TC或AAC作为响应以结束交易； 如发卡行报文中包含了脚本，则应发送至卡片执行,根据处理限制、脱机数据认证、终端风险管理、持卡人认证的结果和存储在卡片和终端的规则，来决定请求交易批准、拒绝或联机,联机处理,交易完成和脚本处理,如

6、果卡片响应ARQC，则终端发起联机请求发卡行授权；如发卡行响应中包含ARPC，终端则发送ARPC至卡片验证,标准借贷记（含小额支付）交易流程串讲,标准借贷记中的关键技术,应用密文,应用密文由卡片生成 指示交易需要联机 Authorisation ReQuest Crytogram 指示交易完成 Transaction Certificate：批准交易 Application Authentication Crytogram：拒绝交易 应用密文是对交易关键组成要素的签名，显示了交易状态,应用密文,卡片和发卡行之间的联机认证 在联机认证中，ARQC发送给发卡行 发卡行验证ARQC，以确保卡片未被复

7、制或篡改 发卡行授权响应，响应报文中可选包含ARPC Authorisation ResPonse Cryptogram(ARPC) 卡片验证ARPC，以确保交易得到发卡行的批准 应用密文是对交易关键组成要素的签名，以确保交易报文的真实性和完整性 修改交易的关键数据，将导致签名验证失败,理解应用密文,计算参数 （1）授权金额 （2）其它金额 （3）终端国家代码 （4）终端验证结果 （5）交易货币代码 （6）交易日期 （7）交易类型 （8）不可预知数 （9）应用交互特征（AIP）：来自卡片 （10）应用交易计数器（ATC）：来自卡片 （11）卡片验证结果（CVR）：来自卡片TC为什么可作为交易凭

8、证、作为清算的依据？具有不可抵赖性 （1）TC如何防重放攻击？ （2）TC如何防篡改？ （3）TC如何防伪造？ （4）根据明文和TC是否可推算密钥？,风险管理和授权控制,转接清算网络,脚本命令 发卡行在联机响应中可以返回脚本 发卡行可以通过脚本来锁卡、修改卡商的参数,风险控制 终端和卡片风险管理过程 决定交易是否必须联机 减少发卡行暴露于联机的欺诈,密钥分散导入,产生ARQC,返回ARPC（可选脚本）,信息交换,信息交换,联机请求上送,联机响应下发,授权控制中的联机认证,持卡人认证,PBOC关于持卡人认证的新的特色 持卡人认证方法列表 Cardholder Verified Method Li

9、st 发卡行可以在卡片上定义多个持卡人认证方法，并且指出每个方法的使用条件 脱机PINPBOC仍然支持传统的持卡人认证方法 联机PIN、签名等,持卡人认证,支持的CVM方法,CVM列表,选中的CVM方法,脱机数据认证,PBOC定义的脱机数据认证方法 静态数据认证：Static Data Authentication 动态数据认证：Dynamic Data Authentication 复合动态数据认证：Combined Data Authentication发卡行根据卡片能力选择卡片支持的脱机数据认证方法在一个交易中只有一种脱机数据认证方法被选择执行,脱机数据认证,认证中心 私钥SCA,认证中

10、心 公钥PCA,发卡机构 私钥SISS,发卡机构公钥PISS,IC卡 私钥SICC,IC卡 公钥PICC,发卡机构公钥证书,IC卡 公钥证书,脱机数据认证-IC卡CA证书体系,脱机数据认证-SDA/DDA,小额支付的相关概念,基于借贷记的小额支付,非接触快速小额支付-概述,非接触IC卡支付如何工作,非接触快速小额支付交易流程,交易预处理,读应用数据,1 根据终端类型判断是否允许状态检查 2 获取授权金额 2 判断授权金额是否为零 3 判断授权金额是否超限,应用初始化,脱机数据认证,1 验证卡片真伪性 2 脱机数据认证由终端执行,应用选择,1 当最后一条记录被读取后，卡片应当完成金额的更新 2

11、有效期检查应在收到有效期数据后立即执行,1 PPSE选择 2 无需读取目录文件 3 PDOL中应包含终端交易属性,1 卡片执行风险管理 2 返回TC/AAC/ARQC 3 执行动态签名 4 返回可脱机消费金额,非接触快速小额支付交易流程,03,PBOC3.0基本功能修订 1）标准借贷记的修订串讲 2）非接触快速小额支付的修订串讲 3）修订专题,PBOC3.0主要修订内容（标准借/贷记交易流程）,PBOC3.0主要修订内容（qPBOC交易流程）,修订内容专题（一）移动支付相关,修订内容专题（二）电子现金圈存,修订内容专题（三）新增fDDA版本01,要求：终端和卡片均应同时支持两个版本的fDDA，

12、优先选择01版本,fDDA版本01和00版本比较,表3：fDDA算法版本终端输入数据上不同,卡片应在最后一条记录返回,图2：00和01版本fDDA选择示例,04,PBOC3.0新增功能解析,第14部分：非接触IC卡小额扩展应用规范,非接触IC卡小额扩展应用规范主要内容,非接触IC卡小额扩展应用规范新增文件和数据,非接小额扩展应用交易流程概述,交易预处理,读应用数据,读取“入闸信息” 读取“优惠信息”,授权金额为零,应用初始化,脱机数据认证,计算扣款金额，发送扣款指令,写入“入闸信息”到卡片,读取扩展应用文件,更新扩展应用文件,授权金额为零时不终止交易,判断是否异常,写入完成信息 写入交易日志,

13、脱机数据上送，清算,非接小额扩展应用与银联扩展应用的异同,图3：非接扩展应用流程示例,第15部分：电子现金双币支付应用规范,电子现金双币支付应用规范主要内容,图3：双币电子现金应用流程示例,注：SM4分组和密钥长度均为16字节，SM3哈希长度为32字节，SM2密钥长度可变,第17部分：借记/贷记应用安全增强规范,双算法卡在借贷记流程中的算法选择,表1：标准借记/贷记算法选择,表2：快速借记/贷记算法选择,图1：SM算法应用于借贷记应用的流程,第16部分：IC卡互联网终端规范,IC卡互联网终端规范主要内容,IC卡互联网终端证书体系,银联迷你付产品系统架构,二.产品功能介绍,银联迷你付产品规划,0

14、5,系统改造 系统改造范围 系统改造概述 非接扩展应用系统改造要求 IC卡互联网终端系统改造要求 实施建议 实施思路 发卡方实施建议 收单方实施建议,PBOC3.0新增功能系统改造范围,POS,ATM,柜面,银联分中心,第三方系统,总行前置,柜台服务器,中间业务平台,银联总中心,网上银行 手机银行 CALLCENTER,核心系统,信用卡系统,总行,分行,网点,分行前置,POS,IC卡业务平台,加密机,加密机,密钥管理平台,数据准备系统,加密机,个人化系统,发卡行系统,收单行系统,PBOC3.0功能与系统改造要求,新增功能与系统改造要求,多用于行业合作,多用于IC卡创新应用,PBOC3.0基本功

15、能系统改造要求,非接小额扩展应用系统改造要求,非接小额扩展应用发卡流程,非接小额扩展应用行业合作方实施要求,双币电子现金系统改造要求,IC卡互联网终端发卡系统改造要求,IC卡互联网终端发卡系统改造要求,登录银行或银联-双处理中心方式,登录银行-银行自有渠道,登录银联-银联渠道,国产算法支持系统改造要求,PBOC3.0实施总体思路,PBOC3.0标准可完全兼容PBOC2.0标准,结论：PBOC3.0标准新增功能对卡片和终端之间的互操作性没有影响,银行系统升级不必有后顾之忧,表3：PBOC3.0与PBOC2.0兼容性说明,PBOC3.0实施建议（发卡方）,时 间,PBOC3.0实施建议（发卡方实施示意图）,发卡升级时间制约因素,PBOC3.0实施建议（收单方）,