PBOC3.0与PBOC2.0标准都有哪些区别

2016年4月7日12:30:52银行支付评论3,2371

中国人民银行于2013年2月发布了《中国金融集成电路(IC)卡规范(V3.0)》(以下简称PBOC3.0),PBOC3.0是在中国人民银行2005年颁布的《中国金融集成电路(IC)卡规范(2.0)》(以下简称PBOC2.0)基础上,经业内专家多次研讨并不断修订、补充完善而成。相较于PBOC2.0,PBOC3.0主要增删和修改了以下内容:文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

1、安全增强

出于对国家金融安全等多种因素的考虑,PBOC3.0在第17部分详细定义与说明了国密算法在金融IC卡中的应用,即PBOC3.0的金融IC卡可以支持SM2/SM3/SMS4(国密算法)与RSA/SHA-1/3DES(国际算法)。这两套算法通过 SM算法支持指示器标签DF69进行切换。文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

两套算法切换的原则是:终端和卡片使用共同支持的算法完成交易;遵循国密算法优先处理的原则。文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

2、增加应用

(1) 非接触式IC卡小额支付扩展应用文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

为适应金融IC卡跨行业多应用需求,推动金融IC卡的一卡多用惠及民生,PBOC3.0在第14部分增加qPBOC扩展应用,分配了扩展应用文件,从而满足了金融IC卡在地铁、公交、高速公路收费、停车收费、铁路(高铁)等领域的多种应用,同时预留了其它银行自定义应用及保留应用。文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

(2) 电子现金双币应用文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

随着国际IC卡迁移的推进,我国的金融IC卡进一步兼容国际标准,为港澳台及国外持卡人提供便利,PBOC3.0第15部分增补了双币电子现金和双币qPBOC应用,对双币种交易时的TAG进行了映射,最大限度地方便持卡人在两种币种间的快速转换。文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

(3) IC卡互联网终端文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

为推动金融IC卡与网络支付和移动支付的整合发展,PBOC3.0在第16部分中增补了IC卡互联网终端的内容,对IC卡互联网终端的安全体系、应用场景、交易流程等环节进行了详细的定义与阐释。IC卡互联网终端有效地引入了移动支付的新元素,多种应用场景圈存解决了持卡人到银行柜台排队办理业务的苦恼。文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

3、原有内容升级

(1) 增加了AID预留和分配文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

对TAG进行了预留以供将来使用;定义了AID的编码规则、保留规则。文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

(2) 修订了GAC与GPO命令数据的相关内容。文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

明确了GAC与GPO命令数据不一致时卡片处理方法;文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

在终端层面,也明确了若卡片返回标签重复,终端应当终止交易;文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

卡片联机GPO响应数据中新增了9F63的要求,以适应不断增长的应用需求;文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

明确了GPO响应应遵循的格式。文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

(3) 明确了执行发卡行认证与执行发卡行脚本之间的关系。文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

卡片应当能正常处理应用解锁命令,无论发卡行认证是否执行,若发卡行认证执行但失败,则卡片应拒绝执行发卡行脚本,并推荐以“6985”响应发卡行脚本命令。文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

(4) 修改9F63产品标识信息。文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

9F63命名为“产品标识”,用于标识持卡人设备产品的物理形态,用途等。文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

(5) 增加了第6.5节“个人化数据必须遵循的规则”文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

在增加规则的同时,也明确了9F10中发卡行自定义数据的要求,这些部分的修订,结合了各商业银行接入银联网络的有关经验,对于商业银行发卡的个人化数据具有指导性意义。文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

(6) 修订非接触式IC卡通讯的参数文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

参数的修订目的在于兼容ISO/IEC 14443:2011。文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

(7) 增加两种交易日志文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

圈存日志的要求:当卡片中的电子现金余额(9F79)被设置数据(Put Data)命令成功改写时,卡片应当记录一条圈存日志。文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

增加了qPBOC交易日志要求(发卡行可选)。文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

(8) 其它终端部分的主要修订内容文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

终端也不应因持卡人姓名有误而终止交易;文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

终端在交易时及交易后取得卡片中电子现金余额的方法;文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

授权金额为0的处理方式:如果授权金额为零,除非终端支付qPBOC扩展应用,具有联机能力的终端应在终端交易属性字节2的第8位表示要求联机应用密文;如果授权金额为零,除非终端支付qPBOC扩展应用,仅支持脱机的终端应终止交易,提示持卡人使用另一种界面(如果存在)。文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

(9) 其它卡片部分的主要修订内容文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

修订了卡片连续MAC错的处理方法。当卡片执行了收到一个MAC错的发卡行脚本命令,则不应允许执行后续的发卡行脚本命令;文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

修订了关于“闪卡”的处理办法;文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

明确了qPBOC不再设置LOATC。文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

4、删除不适用部分

删除了电子钱包/电子存折应用及其扩展应用;文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

删除了借贷记应用中对DDF的描述,删除了终端在应用选择时对DDF的支持,同时强制卡片不使用DDF;文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

删除了非接触支付应用中的MSD应用相关内容。文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

文章内容来源:卡技术与安全文章源自堕落的鱼-https://www.duoluodeyu.com/2329.html

中国银行莫奈卡初始密码 银行支付

中国银行莫奈卡初始密码

公众号申请的中国银行上海分行的莫奈卡是通过快递寄送给各申请人的,收到卡片后需要去就近的中国银行营业网点进行激活。对于中国银行这种批量开发的卡片,一般都有一个默认密码的规则。 中国银行批量开发默认初始密...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定