1、PBOC3.0标准解读2013.52 | Presentation Title | Client Name | XX Month Year3 | Presentation Title | XX Month Year目录1. PBOC3.0概述和导读2. PBOC3.0基本功能解析3. PBOC3.0基本功能修订4. PBOC3.0新增功能 解析5. PBOC3.0系统改造与实施建议4 | Presentation Title | XX Month Year01PBOC3.0概述和导读1)发展历程2)编制背景3)组成部分4)与 PBOC2.0异同5)同类规范比对6)主要功能5 | Present
2、ation Title | Client Name | XX Month Year1997 20052010200720122013PBOC标准 发展历程发布 PBOC1.0 电子钱包、电子存折系列发布 PBOC2.0 借 /贷 记系列 电子钱包、电子存折系列发布 PBOC2.0( 2010) 借 /贷记 (小额支付) 电子钱包、电子存折系列发布 PBOC3.0 更加注重行业合作、创新应用 借 /贷记 (小额支付) 电子钱包、电子存折系列6 | Presentation Title | Client Name | XX Month YearPBOC3.0规范 编制背景7 | Presentat
3、ion Title | Client Name | XX Month YearPBOC3.0规范 组成部分共 17部分废止( 3)第 1部分: 电子钱包 /电子存折应用卡片规范第 2部分: 电子钱包 /电子存折应用规范第 9部分: 电子钱包扩展应用指南修订( 10)第 3部分:与应用无关的 IC卡与终端接口规范第 4部分:借记 /贷记应用规范第 5部分:借记 /贷记应用卡片规范第 6部分:借记 /贷记应用终端规范第 7部分:借记 /贷记应用安全规范第 8部分:与应用无关的非接触式规范第 10部分:借记 /贷记应用个人化指南第 11部分:非接触式 IC卡通讯规范第 12部分:非接触式 IC卡支付
4、规范第 13部分:基于借记 /贷记应用的小额支付规范增补( 4)第 14部分:非接触式 IC卡小额支付扩展应用规范第 15部分:电子现金双币支付应用规范第 16部分: IC卡互联网终端规范第 17部分: 借记 /贷记应用安全增强规范8 | Presentation Title | Client Name | XX Month Year原版13部分第 14部分 :非接小额扩展应用规范第 15部分 :电子现金双币应用规范第 17部分 :借贷记安全增强 规范修订规范 ,在 原版基础上修订和废止,完善金融 IC卡交易流程,解决金融 IC卡应用中出现的问题,适应国际发展趋势,并与国际规范保持同步新增规范
5、 ,更好的满足金融IC卡在高铁、公交、地铁等公共服务领域的应用新增规范 ,解决我国持卡人在港澳地区使用金融 IC卡进行支付的问题新增规范 ,实现卡片和终端密码算法的国产化,保证金融交易安全,实现自主可控第 16部分 : IC卡互联网终端规范新增规范 ,满足金融 IC卡在互联网、手机支付等创新支付方式中的应用8PBOC3.0规范 新增主要功能9 | Presentation Title | Client Name | XX Month Year基本功能 标准借记贷记 基于标准借贷记的小额支付 非接触 IC卡支付 注: PBOC3.0新增 电子现金圈存日志、非接交易日志、新版本的 fDDA等扩充功
6、能 非接小额扩展应用 双币电子现金应用 增强安全算法 IC卡互联网终端PBOC3.0标准 功能 分类PBOC2.010 | Presentation Title | Client Name | XX Month Year10银行卡标准移动支付 JR/T 0025中国金融集成电路( IC)卡规范JR/T 0001-2009银行卡销售点( POS)终端规范JR/T 0002-2009 银行卡自动柜员机( ATM)终端规范JR/T 0052银行卡卡片规范JR/T 0055银行卡联网联合技术规范JR/T 0045中国金融集成电路( IC)卡检测规范要求 遵循需求规范兼容 遵循遵循要求遵循要求近场支付完
7、全一致远程支付实现身份鉴权GB/T 19584-2010银行卡磁条信息格式和使用规范要求 遵循遵循要求金融社保卡居民健康卡Level 1PBOC3.0规范 与银行卡相关标准的关系11 | Presentation Title | Client Name | XX Month YearVIS M/CHIPPBOC借借 记记 /贷记贷记EMV Level 2 借记贷记支付功能借记贷记支付功能EMV Level 1 电气物理特性,逻辑接口和传输协议电气物理特性,逻辑接口和传输协议ISO 7816PBOC电子现金电子现金 VLPISO 14443MPAPBOC非接支付非接支付 PayWave PayP
8、assPBOC3.0规范 与国外 IC卡规范的关系12 | Presentation Title | XX Month Year02PBOC3.0基本功能解析1)标准借贷记2)小额支付3)非接触快速小额支付13 | Presentation Title | Client Name | XX Month Year借 /贷记交易流程联机流程消费 取现 查询 授权 退货 撤销 冲正电子现金圈存电子现金圈提脱机流程电子现金脱机消费电子现金余额查询电子现金明细查询消费标准借贷记 交易流程和交易类型14 | Presentation Title | Client Name | XX Month Year应
9、用选择应用初始化读应用记录脱机数据认证处理限制持卡人认证终端风险管理目录选择和直接AID选择持卡人选择和持卡人确认卡片 初始化应用读必要的数据脱机数据认证包括三种认证方法:SDADDACDA检查交易是否被允许终端选择双方均支持的持卡人认证方法进行持卡人身份验证:签名脱机 PIN联机 PIN终端通过若干项风险检查确认交易是否需要联机处理标准借贷记 (含小额支付)交易流程串讲15 | Presentation Title | Client Name | XX Month Year终端风险管理终端行为分析卡片行为分析根据发卡行在卡片中设置的规则和一系列的风险检查,卡片响应应用密文:-ARQC:联机-
10、TC:批准-AAC:拒绝如果交易联机,则卡片应以 TC或 AAC作为响应以结束交易;如发卡行报文中包含了脚本,则应发送至卡片执行根据处理限制、脱机数据认证、终端风险管理、持卡人认证的结果和存储在卡片和终端的规则,来决定请求交易批准、拒绝或联机联机处理交易完成和脚本处理 如果卡片响应 ARQC,则终端发起联机请求发卡行授权;如发卡行响应中包含ARPC,终端则发送ARPC至卡片验证标准借贷记 (含小额支付)交易流程串讲16 | Presentation Title | Client Name | XX Month Year标准借贷记中的 关键技术风险管理脱机数据认证授权控制应用密文 TC/AAC/
11、ARQC17 | Presentation Title | Client Name | XX Month Year 应用密文 应用密文由卡片生成- 指示交易需要联机- Authorisation ReQuest Crytogram- 指示交易完成- Transaction Certificate:批准交易- Application Authentication Crytogram:拒绝交易 应用 密文是对交易关键组成要素的签名,显示了交易状态18 | Presentation Title | Client Name | XX Month Year 应用密文 卡片和发卡行之间的联机认证- 在联机
12、认证中, ARQC发送给发卡行- 发卡行验证 ARQC,以确保卡片未被复制或篡改- 发卡行授权响应,响应报文中可选包含 ARPC- Authorisation ResPonse Cryptogram(ARPC)- 卡片验证 ARPC,以确保交易得到发卡行的批准 应用 密文是对交易关键组成要素的签名,以确保交易报文的真实性和完整性- 修改交易的关键数据,将导致签名验证失败19 | Presentation Title | Client Name | XX Month Year 理解应用密文l 计算参数( 1)授权金额( 2)其它金额( 3)终端国家代码( 4)终端验证结果( 5)交易货币代码(
13、6)交易日期( 7)交易类型( 8)不可预知数( 9) 应用交互特征( AIP):来自卡片( 10) 应用交易计数器( ATC):来自卡片( 11) 卡片验证结果( CVR):来自卡片l TC为什么可作为交易凭证、作为清算的依据?具有不可抵赖性( 1) TC如何 防重放攻击 ?( 2) TC如何 防篡改 ?( 3) TC如何 防伪造 ?( 4) 根据明文和 TC是否可推算密钥 ?20 | Presentation Title | Client Name | XX Month Year 风险管理和授权控制转接清算网络脚本命令- 发卡行在联机响应中可以返回脚本- 发卡行可以通过脚本来锁卡、修改卡商
14、的参数风险控制- 终端和卡片风险管理过程- 决定交易是否必须联机- 减少发卡行暴露于联机的欺诈21 | Presentation Title | Client Name | XX Month Year发卡机构 转接机构 收单 机构密钥分散导入产生 ARQC返回 ARPC(可选脚本)信息交换信息交换联机请求上送联机响应下发 授权控制中的联机认证22 | Presentation Title | Client Name | XX Month Year 持卡人认证 PBOC关于持卡人认证的新的特色- 持卡人认证 方法 列表- Cardholder Verified Method List- 发卡行可
15、以在卡片上定义多个持卡人认证方法,并且指出每个方法的使用条件- 脱机 PIN PBOC仍然支持传统的持卡人认证方法- 联机 PIN、签名等23 | Presentation Title | Client Name | XX Month Year 持卡人认证支持 的 CVM方法CVM列表 选中的 CVM方法24 | Presentation Title | Client Name | XX Month Year 脱机数据认证 PBOC定义的脱机数据认证方法- 静态数据认证: Static Data Authentication- 动态数据认证: Dynamic Data Authenticati
16、on- 复合动态数据认证: Combined Data Authentication 发卡行根据卡片能力选择卡片支持的脱机数据认证方法 在一个交易中只有一种脱机数据认证方法被选择执行25 | Presentation Title | Client Name | XX Month Year 脱机数据认证26 | Presentation Title | Client Name | XX Month Year认证中心私 钥SCA认证中心公钥PCA发卡机构私 钥SISS发卡机构公钥PISSIC卡私 钥SICCIC卡公钥PICC发卡机构公钥证书IC卡公钥证书 脱机数据认证 -IC卡 CA证书体系27
17、| Presentation Title | Client Name | XX Month YearCardIC卡证书认证中心公钥发卡行公钥恢复恢复IC卡证书 IC卡公钥发卡行证书发卡行证书认证中心公钥POS1 2 34 5 67 8 90 动态数据签名动态签名验证IC卡私钥IC卡私钥 动态签名数据 脱机数据认证 -SDA/DDA28 | Presentation Title | Client Name | XX Month Year小额支付的相关概念标准借贷记接触式基于标准借贷记的小额支付非接触式基于快速借贷记的小额支付( qPBOC)29 | Presentation Title | Cl
18、ient Name | XX Month Year新增数据元卡片数据 电子现金余额 电子现金余额上限 电子现金单笔交易限额 电子现金重置阈值 电子现金发卡行响应码终端数据 电子现金终端支持指示器 电子现金终端交易限额流程优化应用初始化 终端卡片握手终端风险管理 不执行最低限额检查 不执行随机交易检查 不执行频度检查卡片行为分析 不执行大部分卡片风险检查 执行电子现金余额扣款操作满足条件终端 终端支持电子现金交易; 授权金额小于电子现金终端交易限额 终端交易类型为消费交易卡片 命令中包含电子现金终端支持指示器 交易货币代码与应用货币代码匹配 授权金额不超过电子现金余额 授权金额不超过电子现金单笔交易限额 发卡行认证失败指示器为 “ 0” 上次联机交易发卡行脚本处理失败指示器为 “ 0” PIN尝试次数不为 “ 0”基于借贷记的小额支付30 | Presentation Title | Client Name | XX Month Year设计思路不同 非接的设计目标时尽量减少卡片必须停留在感应场内的时间使用方式不同 接触交易中需卡片一直保持插入状态 非接交易一部分工作在卡片离开后进行适用场景不同 非接适用于小额、快速、脱机等支付场合 非接小额交易无需输入 PIN、签名非接触快速小额支付 -概述
