PBOC2.0与3.0的区别

时间:2015-02-09 15:46:12   收藏:0   阅读:14744

一、PBOC规范颁布的历程

1997年12月,PBOC V1.0  定义了五个方面的事项

二、2005年3月,PBOC V2.0 在V1.0基础上修改,增设了

三、2013年2月,PBOC3.0,促进中国银行卡产业升级和可持续发展,全面推进金融IC卡迁移。修改幅度较大,归纳起来主要有:

        PBOC3.0中国密算法与国际算法的对应关系:(SM2->RSA,SM3->SHA-1,SM4->3DES)  

               技术分享

 四、PBOC3.0对PBOC2.0原有内容的升级

      (1) 增加了AID预留和分配

      对TAG进行了预留以供将来使用;定义了AID的编码规则、保留规则。

  (2) 修订了GAC与GPO命令数据的相关内容。

      明确了GAC与GPO命令数据不一致时卡片处理方法;

      在终端层面,也明确了若卡片返回标签重复,终端应当终止交易;

      卡片联机GPO响应数据中新增了9F63的要求,以适应不断增长的应用需求;

      明确了GPO响应应遵循的格式。

      (3) 明确了执行发卡行认证与执行发卡行脚本之间的关系。

      卡片应当能正常处理应用解锁命令,无论发卡行认证是否执行,若发卡行认证执行但失败,

        则卡片应拒绝执行发卡行脚本,并推荐以“6985”响应发卡行脚本命令。

      (4) 修改9F63产品标识信息。

      9F63命名为“产品标识”,用于标识持卡人设备产品的物理形态,用途等。

      (5) 增加了第6.5节“个人化数据必须遵循的规则”

      在增加规则的同时,也明确了9F10中发卡行自定义数据的要求,这些部分的修订,

        结合了各商业银行接入银联网络的有关经验,对于商业银行发卡的个人化数据具有指导性意义。

  (6) 修订非接触式IC卡通讯的参数

      参数的修订目的在于兼容ISO/IEC 14443:2011。

  (7) 增加两种交易日志

      圈存日志的要求:当卡片中的电子现金余额(9F79)被设置数据(Put Data)命令成功改写时,卡片应当记录一条圈存日志。

      增加了qPBOC交易日志要求(发卡行可选)。

     (8) 其它终端部分的主要修订内容

      终端也不应因持卡人姓名有误而终止交易;

      终端在交易时及交易后取得卡片中电子现金余额的方法;

      授权金额为0的处理方式:

        如果授权金额为零,除非终端支付qPBOC扩展应用,具有联机能力的终端应在终端交易属性字节2的第8位

                                 表示要求联机应用密文;

        如果授权金额为零,除非终端支付qPBOC扩展应用,仅支持脱机的终端应终止交易,

                                提示持卡人使用另一种界面(如果存在)。

  (9) 其它卡片部分的主要修订内容

     修订了卡片连续MAC错的处理方法。当卡片执行了收到一个MAC错的发卡行脚本命令,

                     则不应允许执行后续的发卡行脚本命令;

      修订了关于“闪卡”的处理办法;

       明确了qPBOC不再设置LOATC

五、PBOC3.0规范各部分介绍

      

――第3 部分:与应用无关的 IC卡与终端接口规范;

――第4 部分:借记/贷记应用规范;

――第5 部分:借记/贷记应用卡片规范(借贷记的基础和公共部分);

――第6 部分:借记/贷记应用终端规范;

――第7 部分:借记/贷记应用安全规范;

――第8 部分:与应用无关的非接触式规范;

――第10部分:借记/贷记应用个人化指南(个人化部分);

――第11部分:非接触式 IC卡通讯规范;

――第12部分:非接触式 IC卡支付规范(QPBOC部分);

――第13部分:基于借记/贷记应用的小额支付规范(电子现金应用);

――第14部分:非接触式 IC卡小额支付扩展应用规范;

――第15部分:电子现金双币支付应用规范;

—---第16部分:IC卡互联网终端规范;

—---第17部分:借记/贷记应用安全增强规范。

评论(0
© 2014 mamicode.com 版权所有 京ICP备13008772号-2  联系我们:gaon5@hotmail.com
迷上了代码!