【转】PBOC3.0和PBOC2.0标准规范异同分析
2013年2月,中国人民银行发布了《中国金融集成电路(IC)卡规范(V3.0)》(以下简称PBOC3.0),PBOC3.0是在中国人民银行2005年颁布的《中国金融集成电路(IC)卡规范(2.0)》(以下简称PBOC2.0)基础上,经业内专家多次研讨并不断修订、补充完善而成,此次升级适应了银行卡业务发展的新要求,为金融IC卡进一步扩大应用奠定了基础,对推进金融创新和提升金融服务民生的水平有重要意义。
一、PBOC3.0颁布的背景
1997年12月,中国人民银行在借鉴国际有关标准的基础之上,结合国内金融应用需求,发布了《中国的金融集成电路(IC)卡规范V1.0》,后来业内把此规范称作PBOC1.0。从内容上看,PBOC1.0规范定义了电子钱包/电子存折应用,规定了卡片和终端的接口、卡片本身的技术指标、应用相关的交易流程和终端的技术要求等。
为满足金融IC应用发展的需要,中国人民银行于2003年启动PBOC1.0规范修订工作,补充完善电子钱包/存折应用,增加了与EMV2000标准兼容的借记/贷记应用,增补了非接触式IC卡电气协议特性、电子钱包扩展应用、借记/贷记应用个人化指南等内容,并在2005年3月颁布了PBOC2.0规范。
为推动金融IC卡在小额支付和快速支付领域的应用,中国人民银行于2010年5月发布PBOC2.0规范2010版。该规范共13个部分,增加了非接触支付、基于借记贷记的电子现金等内容,以满足小额的快速支付的市场需求。
为适应我国社会安全支付的需要,推动金融IC卡的健康发展,2011年3月15日,中国人民银行发布《中国人民银行关于推进金融IC卡应用工作的意见》,表示“十二五”期间将在全国范围内全面推进金融IC卡应用,以促进中国银行卡的产业升级和可持续发展。同时人民银行也提出了IC卡受理环境改造和银行发卡的时间表,这标志着国内金融IC卡迁移开始全面推进,IC卡迁移进入关键时期。经过近三年的努力,PBOC3.0规范应运而生,由人民银行于2013年2月正式颁布实施。
二、PBOC3.0的主要内容
PBOC3.0共包括14个部分(原PBOC2.0的第1部分:钱包存折卡片、第2部分:钱包存折应用、第9部分:钱包存折扩展已删除),分别为:
第3部分:与应用无关的IC卡与终端接口;
第4部分:借记贷记应用;
第5部分:借记贷记应用卡片;
第6部分:借记贷记应用终端;
第7部分:借记贷记应用安全;
第8部分:与应用无关的非接触式规范;
第10部分:借记贷记应用个人化指南;
第11部分:非接触式IC卡通讯;
第12部分:非接触式IC卡支付;
第13部分:基于借记贷记应用的小额支付;
第14部分:基于借记贷记应用的小额支付扩展应用;
第15部分:电子现金双币支付应用;
第16部分:IC卡互联网终端;
第17部分:借记贷记应用安全增强。
PBOC3.0结合国内外最新技术与安全标准,对金融IC卡的底层标准及安全算法进行了完善,增强了卡片与终端的交互适应性,同时引入了移动支付、行业多应用等元素,提高了金融支付的安全性。
三、PBOC3.0和PBOC2.0的异同分析
1、 安全增强
出于对国家金融安全等多种因素的考虑,PBOC3.0在第17部分详细定义与说明了国密算法在金融IC卡中的应用,即PBOC3.0的金融IC卡可以支持SM2/SM3/SMS4(国密算法)与RSA/SHA-1/3DES(国际算法)。这两套算法通过 SM算法支持指示器标签DF69进行切换。
两套算法切换的原则是:终端和卡片使用共同支持的算法完成交易;遵循国密算法优先处理的原则。
2、 增加应用
(1) 非接触式IC卡小额支付扩展应用
为适应金融IC卡跨行业多应用需求,推动金融IC卡的一卡多用惠及民生,PBOC3.0在第14部分增加qPBOC扩展应用,分配了扩展应用文件,从而满足了金融IC卡在地铁、公交、高速公路收费、停车收费、铁路(高铁)等领域的多种应用,同时预留了其它银行自定义应用及保留应用。
(2) 电子现金双币应用
随着国际IC卡迁移的推进,我国的金融IC卡进一步兼容国际标准,为港澳台及国外持卡人提供便利,PBOC3.0第15部分增补了双币电子现金和双币qPBOC应用,对双币种交易时的TAG进行了映射,最大限度地方便持卡人在两种币种间的快速转换。
(3) IC卡互联网终端
为推动金融IC卡与网络支付和移动支付的整合发展,PBOC3.0在第16部分中增补了IC卡互联网终端的内容,对IC卡互联网终端的安全体系、应用场景、交易流程等环节进行了详细的定义与阐释。IC卡互联网终端有效地引入了移动支付的新元素,多种应用场景圈存解决了持卡人到银行柜台排队办理业务的苦恼。
3、 原有内容升级
(1) 增加了AID预留和分配
对TAG进行了预留以供将来使用;定义了AID的编码规则、保留规则。
(2) 修订了GAC与GPO命令数据的相关内容。
明确了GAC与GPO命令数据不一致时卡片处理方法;
在终端层面,也明确了若卡片返回标签重复,终端应当终止交易;
卡片联机GPO响应数据中新增了9F63的要求,以适应不断增长的应用需求;
明确了GPO响应应遵循的格式。
(3) 明确了执行发卡行认证与执行发卡行脚本之间的关系。
卡片应当能正常处理应用解锁命令,无论发卡行认证是否执行,若发卡行认证执行但失败,则卡片应拒绝执行发卡行脚本,并推荐以“6985”响应发卡行脚本命令。
(4) 修改9F63产品标识信息。
9F63命名为“产品标识”,用于标识持卡人设备产品的物理形态,用途等。
(5) 增加了第6.5节“个人化数据必须遵循的规则”
在增加规则的同时,也明确了9F10中发卡行自定义数据的要求,这些部分的修订,结合了各商业银行接入银联网络的有关经验,对于商业银行发卡的个人化数据具有指导性意义。
(6) 修订非接触式IC卡通讯的参数
参数的修订目的在于兼容ISO/IEC 14443:2011。
(7) 增加两种交易日志
圈存日志的要求:当卡片中的电子现金余额(9F79)被设置数据(Put Data)命令成功改写时,卡片应当记录一条圈存日志。
增加了qPBOC交易日志要求(发卡行可选)。
(8) 其它终端部分的主要修订内容
终端也不应因持卡人姓名有误而终止交易;
终端在交易时及交易后取得卡片中电子现金余额的方法;
授权金额为0的处理方式:如果授权金额为零,除非终端支付qPBOC扩展应用,具有联机能力的终端应在终端交易属性字节2的第8位表示要求联机应用密文;如果授权金额为零,除非终端支付qPBOC扩展应用,仅支持脱机的终端应终止交易,提示持卡人使用另一种界面(如果存在)。
(9) 其它卡片部分的主要修订内容
修订了卡片连续MAC错的处理方法。当卡片执行了收到一个MAC错的发卡行脚本命令,则不应允许执行后续的发卡行脚本命令;
修订了关于“闪卡”的处理办法;
明确了qPBOC不再设置LOATC。
4、删除不适用部分
删除了电子钱包/电子存折应用及其扩展应用;
删除了借贷记应用中对DDF的描述,删除了终端在应用选择时对DDF的支持,同时强制卡片不使用DDF;
删除了非接触支付应用中的MSD应用相关内容。
四、PBOC3.0颁布对产业发展的影响
PBOC3.0的颁布有利于我国银行卡产业应对国际银行卡技术发展的挑战,满足新形势下人民群众对安全、便捷支付方式的需要,促进了我国银行卡产业技术升级,推动了我国金融IC卡应用与行业应用的结合,为加快推进我国金融IC卡应用普及和产业发展提供了指引和发展机遇。
同时,PBOC3.0的颁布进一步完善了金融标准化体系,为提升我国金融服务水平和保障金融业健康发展提供了有力支撑。
五、结束语
PBOC3.0规范的编制与出台,历时近三年,是各有关部委、金融机构、IC卡产业链单位等集体智慧的结晶。为配合PBOC3.0规范的宣贯与实施,银行卡检测中心作为独立的专业化第三方检测机构,及时参与并跟进PBOC规范的编制,目前已经依据PBOC3.0的更新及时升级或新开发了适应PBOC3.0要求的检测工具和测试平台,对全面对外推出PBOC3.0相关的测试项目,满足了IC卡及终端产品依据新规范改造后的测试需求;与此同时,银行卡检测中心面向各商业银行、IC卡相关企业开展了以“PBOC3.0检测标准、技术”为主题的培训研讨班,积极配合了新标准的落地实施。
【转】PBOC3.0和PBOC2.0标准规范异同分析的更多相关文章
- PBOC2.0与PBOC3.0的区别
2013年2月,中国人民银行发布了<中国金融集成电路(IC)卡规范(V3.0)>(以下简称PBOC3.0),PBOC3.0是在中国人民银行2005年颁布的<中国金融集成电路(IC)卡 ...
- PBOC2.0与3.0的区别
一.PBOC规范颁布的历程 1997年12月,PBOC V1.0 定义了五个方面的事项 电子钱包/电子存折应用(EP,ED) 卡片和终端的接口 卡片本身的技术指标 应用相关的交易流程 终端 ...
- PBOC2.0安全系列之—脱机认证之动态数据认证(DDA)
动态数据认证: 一,什么是动态数据认证(DDA) 由于上篇<< PBOC2.0安全系列之—脱机认证之静态数据认证(SDA)>>已经对静态数据认证部分做了详细的分析,一些基本知识 ...
- PBOC2.0安全系列之—脱机认证之静态数据认证(SDA)
一,什么是PBOC2.0 2005年3月13日,人民银行发布第55号文,正式颁发了<中国金融集成电路(IC)卡规范>(简称PBOC2.0).该规范补充完善电子钱包/存折应用:增加借/贷记应 ...
- OAuth2.0 用户验证授权标准 理解
OAuth2.0是一套标准. 一.问题 这个标准解决了这样的一个问题. 允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用. ...
- [CXF REST标准实战系列] 二、Spring4.0 整合 CXF3.0,实现测试接口(转)
转自:[CXF REST标准实战系列] 二.Spring4.0 整合 CXF3.0,实现测试接口 文章Points: 1.介绍RESTful架构风格 2.Spring配置CXF 3.三层初设计,实现W ...
- SATA1.0,2.0,3.0区别
外观没区别,接口都一样,线也一样,就是传输速率不一样,控制芯片不一样SATA1.0理论传输速度为1.5Gbit/s SATA2.0理论传输速度为3Gbit/sSATA2.0理论传输速度为6Gbit/s ...
- usb2.0、usb3.0、usb3.1、type-c 接口含义与区别
简单说: usb3.0 比2.0的传输速率快,充电快,能向下兼容2.0 usb3.1 通常是指 usb3.1 gen2,比3.0的传输速率更快.充电更快,同兼容 type-c 通常是指 usb3.1的 ...
- PHP-FIG - PHP 标准规范
转自:https://psr.phphub.org/ PHP 标准规范 PSR 是 PHP Standard Recommendations 的简写,由 PHP FIG 组织制定的 PHP 规范,是 ...
随机推荐
- lucene原理
lucene查找原理: https://yq.aliyun.com/articles/581877
- RESTful简单介绍
1 什么是restful Restful就是一个资源定位及资源操作的风格.不是标准也不是协议,只是一种风格.基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制. 资源:互联网所有的事物都 ...
- Environment.Exit(0) 、Application.Exit() 、this.Close() 、this.Dispose()的区别
Application.Exit:通知winform消息循环退出.程序会等待所有的前台线程终止后才能真正退出.是一种强行退出方式,就像 Win32 的 PostQuitMessage().它意味着放弃 ...
- [转]js 回车转成TAB(利用tabindex)
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...
- JMS - ActiveMQ的简单使用
首先需要下载ActiveMQ,下面的链接给我们列出了所有版本:http://activemq.apache.org/download-archives.html每个版本为不同的OS提供了链接: 公司电 ...
- java 散列运算浅分析 hash()
文章部分代码图片和总结来自参考资料 哈希和常用的方法 散列,从中文字面意思就很好理解了,分散排列,我们知道数组地址空间连续,查找快,增删慢,而链表,查找慢,增删快,两者结合起来形成散列 ...
- Reactjs事件处理的三种写法
目录 前言 1. 在回调函数中使用箭头函数 2. 在构造器中绑定this 3. 使用类字段语法 事件参数的传递. 总结 前言 Reactjs中事件处理,与DOM元素处理类似,但也有一些不同的语法. R ...
- Asp.net core如何使用Session
转自:https://tahirnaushad.com/2017/08/18/asp-net-core-session-state/ Asp.net core使用session: 在nuget 安装M ...
- 在 Azure 上创建和链接 Azure SQL 数据库
本快速入门介绍了如何在 Azure 门户中创建并连接 Azure SQL 数据库.在本教程中完成的所有操作均符合 1 元试用条件. 开始之前 如果您还没有 Azure 账户,可以申请 1 元试用账户. ...
- spring 学习总结(一)
一.spring概述 1.spring 是什么? Spring是一个开放源代码的设计层面框架,他解决的是业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用.Spring是于2 ...