`

PBOC/EMV之电子现金应用

    博客分类:
  • PBOC
阅读更多
最近在做一个基于PBOC电子现金卡的终端应用, 项目还没有完成, 但电子现金部分的处理模块已完成,剩下的基本是UI和调试的事情了. 想把对PBOC电子现金理解整理成一篇文章.

    电子现金的概念是在PBOC规范的第十三部分<<基于借记/贷记应用的小额支付规范 >>里提出的。 可以这样理解,电子现金是PBOC里的一个应用,它基于借贷记. 这个应用被提出的目的就是实现我们经常听说的一个功能, 小额支付功能.

    基于电子现金的卡目前来讲,一般有如下几个特点:

    1 是由银行发行, 这个是必须的,否则就不会叫金融IC卡了.

    2 卡里只有一个应用,也就是一个AID,因为目前国内推行PBOC的卡都是先从单应用开始做试点. 从卡片的角度来讲,实现多应用不成问题,但是, 如果卡片支持多应用, 还需要终端(包括圈存终端和消费终端)以及银行后台的相应配合, 这部分的工程量就很大了, 所以暂时以单应用为主.

    3 一般用这张卡做小额支付,并且非实名制,消费无需密码,且是脱机消费.

    4 这种卡一般只在银行内部或企业内部使用(企业内部也是与银行合作), 目前很难推广到一些大的公共事业中(比如交通), 因为这些行业是国家建设部管的, 这里面有很多非技术的原因导致银行这种金融机构与建设部难以坐在一起协商.

    电子现金的应用, 主要做两种类型的交易,一是圈存交易,一是消费交易. 我这里以终端圈存交易为例,简单描述一下PBOC的交易流程.

    所谓电子现金圈存, 是指把用户在银行帐户里的钱转到这张电子现金的卡上. 说白了就是从你的银行卡上转钱到电子现金的IC卡上. 由于目前还没有实现PBOC卡的多应用,整个圈存过程实际上需要两张卡,终端先读取银行卡信息(包括卡号,密码以及充值金额等信息), 扣费成功后下一步才是走PBOC交易流程,对电子现金卡写卡. 而推广PBOC的终极目标就是实现一卡多应用, 也就是说,未来的某个时候,就可以用一张卡完成圈存,只是不同的应用.

    我这里简单通俗的介绍一下电子现金充值PBOC的流程. 更详细的内容可以直接看PBOC 2.0规范.

    前面说到,电子现金应用是基于借贷记的, 所以它兼容借贷记应用,可以说是精简版的借贷记应用. 每一笔交易,所执行的PBOC流程就是简化版的借贷记流程.

    第一步, 选择应用, 所用命令是select, 传的参数是 应用AID号. 这里跟标准的PBOC交易流程并不一样, 因为标准流程里面, 前面还有两步, 就是读取支付系统目录, 建立应用列表.为什么可以省掉这两步, 因为前面说到,卡里一般只有一个应用AID,目前还没有实现多应用, 这个AID号应该在卡片个人化时就已经固定好,只要你知道了该AID号,直接跳过前两步选择该应用可以了. 卡里只有一个应用,就无所谓应用列表了. 当然,一个好的程序设计建议还是走标准流程,这样,以后卡片实现了多应用, 你的终端程序也可以通吃.

    应用选择后,卡片返回一串信息, 这串信息里面有个很重要的数据叫PDOL, 这是一个列表,卡片通过这个列表告诉终端,它需要哪些数据, 这些数据用来给卡片做应用初始化. 举个列子,比如卡片可能会需要授权金额(就是圈存的金额), 货币代码等数据. 终端程序解析PDOL,按照一定的规则拼接数据,进入第二步.

    第二步, 应用初始化. 命令是GPO, 参数就是前一步根据PDOL所组的数据包. 该步表示终端通知卡片交易开始了. 卡片会返回AIP和AFL两个数据. AIP告诉终端卡片支持的功能, 比如卡片是否支持脱机数据认证, 是否支持发卡行认证等. AFL是要告诉终端, 如果要完成这笔交易,你终端该从卡上读什么数据。AFL里就包含了这些数据的位置和名称. 举个例子,这些数据可能有当前的交易序号,该张卡片的卡号(PBOC里叫PAN,应用主帐号)等.

    第三步,读数据. 命令是read record. 参数是前一步得到的终端所需卡片数据的位置和名称. 终端要把AFL指定的所有数据读出,并保存到终端供下面的流程所用. 每次读到的数据是包含在卡片的返回信息中的, 终端解析返回信息,提取相关的数据.

    第四步, 产生应用密文. 命令是GAC. 参数是密文类型和产生密文所需的数据. 密文类型有三种,分别是交易证书(TC), 应用认证密文(AAC),授权请求密文(ARQC). 因为这一步是为下一步联机处理做准备,所以终端应用请求卡片产生的密文类型应该是ARQC,查看卡片是否允许联机处理. 卡片收到产生密文类型后,返回的信息有两个重要的数据, 第一个就是密文类型,该数据指示卡片是否愿意做联机处理,如果愿意,返回的是ARQC,与终端一致,否则返回AAC,表示拒绝联机. 终端判断卡片返回的是否是ARQC,如果是,终端要读取卡片返回的另一个重要的数据,应用密文(AC), 该密文是卡片用存放在卡里的密钥,对终端发过来的明文数据,用3DES算法生成的.

    第五步, 联机验证卡片. 这一步,卡片本身没有操作. 终端把前一步得到的应用密文,产生应用密文的一些数据,还有其它的信息(比如交易日期,交易时间等),打包发送到发卡行PBOC后台, 通信方式一般是用TCP/IP。 后台通过验证ARQC密文来认证卡片, 如果认证成功会返回授权响应密文(ARPC), 这个ARPC是后台通过3DES算法,对ARQC密文和二个字节的授权响应码加密生成的.

    第六步,第五步的目的是发卡行验证卡片的合法的性,这一步是卡片验证发卡行是否是一个有效的发卡行. 命令是External Authentication, 叫外部认证. 参数是上一步联机处理响应的ARPC和授权响应码. 卡片收到命令后,会用自己的密钥,对ARQC和授权响应码生成ARPC,然后与终端传来的ARPC比较,两都相同,就认为此ARPC是来自一个有效的发卡行后台.

    第七步, 联机圈存报文, 验证了卡片和发卡行的合法性之后,终端向发卡行后台请求圈存,上传的数据包括充值金额,卡内原来的余额等信息, 发卡行后台返回一个写卡的脚本命令, 终端解析这个脚本,直接发给卡片即可. 到这里,卡片充值成功.

    第八步,这一步要发送第二请求密文命令(GAC2), 它的作用说白了就是告诉卡片交易结束。与第四步的GAC1不同的是,GAC2的参数里面多了授权响应码,并且请求的密文类型是TC,也就是希望卡片接受交易。如果卡片返回的也是TC,表示接受交易.

    第九步, 读交易日志,在整个流程执行的过程中,卡片会以一定的格式读录当前这笔交易的信息,比如授权金额,卡号,交易时间,终端只需通过一个命令就可以把些信息读出,然后提取出有用的信息,以便日后结算.
分享到:
评论

相关推荐

    PBOCEMV之电子钱包与电子现金的区别

    ### PBOCEMV之电子钱包与电子现金的区别 #### 一、引言 随着金融IC卡的普及,小额支付成为了日常生活中不可或缺的一部分。在PBOC(中国金融集成电路卡规范)与EMV(Europay, MasterCard, Visa)两大标准体系中,...

    PBOC2及EMV交易流程

    本文将详细介绍PBOC2中的EMV交易流程,特别是基于电子现金应用的部分。 #### 二、电子现金概念与特性 电子现金作为一种小额支付工具,在PBOC规范的第十三部分《基于借记/贷记应用的小额支付规范》中进行了定义。...

    PBOC 2.0,EMV金融IC卡终端系统2.5.1.1

    修复网友提出的bug,增加发卡行处理程序的一些功能,如脚本的加密MAC校验的自动处理,...可对电子现金进行充值等功能,另外如果想测试qPBOC功能时,需要将TTQ的“支持非接PBOC”钩掉。发现bug,欢迎随时提出,促进交流。

    PBOC 3.0 全集 十七部分

    第 1 部分 电子钱包-电子存折 应用卡片规范.pdf 第 2 部分 电子钱包-电子存折应用规范.pdf ...第 15 部分 电子现金双币支付应用规范.pdf 第 16 部分 IC 卡互联网终端规范.pdf 第 17 部分 借记-贷记应用安全增强规范.pdf

    《中国金融集成电路(IC)卡规范(3.0)》PBOC3.0

    为满足金融IC应用发展的需要,中国人民银行于2003年启动PBOC1.0规范修订工作,补充完善电子钱包/存折应用,增加了与EMV2000标准兼容的借记/贷记应用,增补了非接触式IC卡电气协议特性、电子钱包扩展应用、借记/贷记...

    中国金融集成电路pboc2.0规范

    1. **电子钱包/存折应用的补充完善**:PBOC 2.0对原有的电子钱包/存折应用进行了进一步的完善,使得这些应用更加符合实际需求。 2. **与EMV标准兼容**:增加了与EMV标准兼容的借/贷记应用,使中国的银行卡能够更好地...

    PBOC3.0规范

    中国金融集成电路(IC)卡规范第15部分:电子现金双币支付应用规范(制定) 中国金融集成电路(IC)卡规范第16部分:IC卡互联网终端规范(制定) 中国金融集成电路(IC)卡规范第17部分:借记贷记应用安全增强规范...

    PBOC3.0 中国金融集成电路 IC卡 相关规范文档

    PBOC,全称为“中国金融集成电路卡应用规范”,自发布以来已经历了多次迭代,其中PBOC3.0版本是最新且最先进的规范之一。本文将深入探讨PBOC3.0的核心特点,以及它与前一版本PBOC2.0的主要差异。 PBOC3.0规范的推出...

    PBOC3.0第十二部分

    综上所述,《PBOC3.0第十二部分》是构建我国非接触式金融交易环境的基础,对于推动移动支付、无现金社会的发展具有重要意义。它不仅确保了金融交易的安全性,也促进了金融科技创新和金融服务的便捷性。

    PBOC2.0规范2008版本第三部分

    通过这些章节的学习,读者可以全面理解PBOC2.0规范如何确保金融IC卡在非接触支付、借记贷记交易以及电子钱包应用方面的安全性、兼容性和便捷性。这些标准的实施,对于提升中国金融支付系统的现代化水平,保障用户...

    中国银联金融集成电路IC卡辅助规范 第一部分 借记贷记应用个人化模板(QCUP 042.1-2011)

    3. **确保合规性**,使成员机构的产品能够符合EMV和PBOC的相关规范。 #### 规范性引用文件 本规范引用了多个重要的文件作为参考,包括但不限于: - **JR/T0025系列标准**:涵盖了IC卡的各种技术规范,如接口需求、...

    中国金融集成电路(IC)卡规范

    PBOC IC卡的应用层遵循EMV(Europay, Mastercard, Visa)规范,但同时针对中国市场的特点进行了本土化改造。例如,电子现金功能允许用户进行小额脱机支付,无需网络连接,提升了交易效率。此外,该规范还强调了对...

    iso14443协议中文版.rar

    PBOC规范兼容ISO 14443,同时增加了对人民币交易、电子现金等功能的支持,保障了银行卡的安全性和互操作性。 7. 应用场景: ISO 14443协议广泛应用于公共交通系统(如公交、地铁)、门禁控制、身份识别、支付系统...

    中国银联银行卡联网联合技术规范V2.1 第0部分 术语与定义

    35. **支持PBOC借贷记标准的IC卡借贷记应用** 和 **支持PBOC借贷记标准的IC卡电子现金应用**: - IC卡借贷记应用:符合PBOC标准的借贷记应用。 - IC卡电子现金应用:小额支付应用。 36. **MSD**: - 定义:多...

    中国银联银行卡联网联合技术规范V2.1(术语与定义)

    30. **支持PBOC借贷记标准的IC卡借贷记应用**与**支持PBOC借贷记标准的IC卡电子现金应用**:分别指的是基于PBOC标准的银行卡借贷记功能和小额支付功能,前者适用于大额交易,后者则侧重于小额快速支付。 31. **MSD...

Global site tag (gtag.js) - Google Analytics