《PBOC30标准解读》须知

PBOC3.0标准解读

2013.5目录PBOC3.0概述和导读PBOC3.0基本功能解析PBOC3.0基本功能修订PBOC3.0新增功能解析PBOC3.0系统改造与实施建议01PBOC3.0概述和导读1）发展历程2）编制背景3）组成部分4）与PBOC2.0异同5）同类规范比对6）主要功能199720052010200720122013PBOC标准发展历程

发布PBOC1.0电子钱包、电子存折系列发布PBOC2.0借/贷记系列电子钱包、电子存折系列发布PBOC2.0（2010）借/贷记（小额支付）电子钱包、电子存折系列发布PBOC3.0更加注重行业合作、创新应用借/贷记（小额支付）电子钱包、电子存折系列PBOC3.0规范编制背景

PBOC3.0规范组成部分

共17部分废止（3）第1部分：电子钱包/电子存折应用卡片规范第2部分：电子钱包/电子存折应用规范第9部分：电子钱包扩展应用指南修订（10）第3部分：与应用无关的IC卡与终端接口规范第4部分：借记/贷记应用规范第5部分：借记/贷记应用卡片规范第6部分：借记/贷记应用终端规范第7部分：借记/贷记应用安全规范第8部分：与应用无关的非接触式规范第10部分：借记/贷记应用个人化指南第11部分：非接触式IC卡通讯规范第12部分：非接触式IC卡支付规范第13部分：基于借记/贷记应用的小额支付规范增补（4）第14部分：非接触式IC卡小额支付扩展应用规范第15部分：电子现金双币支付应用规范第16部分：IC卡互联网终端规范第17部分：借记/贷记应用安全增强规范原版13部分第14部分:非接小额扩展应用规范第15部分:电子现金双币应用规范第17部分:借贷记安全增强规范修订规范，在原版基础上修订和废止，完善金融IC卡交易流程，解决金融IC卡应用中出现的问题，适应国际发展趋势，并与国际规范保持同步新增规范，更好的满足金融IC卡在高铁、公交、地铁等公共服务领域的应用新增规范，解决我国持卡人在港澳地区使用金融IC卡进行支付的问题新增规范，实现卡片和终端密码算法的国产化，保证金融交易安全，实现自主可控第16部分:IC卡互联网终端规范新增规范，满足金融IC卡在互联网、手机支付等创新支付方式中的应用8PBOC3.0规范新增主要功能

基本功能标准借记贷记基于标准借贷记的小额支付非接触IC卡支付注：PBOC3.0新增电子现金圈存日志、非接交易日志、新版本的fDDA等扩充功能非接小额扩展应用双币电子现金应用增强安全算法IC卡互联网终端PBOC3.0标准功能分类

PBOC2.010银行卡标准移动支付JR/T0025中国金融集成电路（IC）卡规范JR/T0001-2009银行卡销售点（POS）终端规范JR/T0002-2009银行卡自动柜员机（ATM）终端规范JR/T0052银行卡卡片规范JR/T0055银行卡联网联合技术规范JR/T0045中国金融集成电路（IC）卡检测规范要求遵循需求规范兼容遵循遵循要求遵循要求近场支付完全一致远程支付实现身份鉴权GB/T19584-2010银行卡磁条信息格式和使用规范要求遵循遵循要求金融社保卡居民健康卡Level1PBOC3.0规范与银行卡相关标准的关系

VISM/CHIPPBOC借记/贷记EMVLevel2借记贷记支付功能EMVLevel1电气物理特性，逻辑接口和传输协议ISO7816PBOC电子现金VLPISO14443MPAPBOC非接支付PayWavePayPassPBOC3.0规范与国外IC卡规范的关系

02PBOC3.0基本功能解析1）标准借贷记2）小额支付3）非接触快速小额支付借/贷记交易流程联机流程消费取现查询授权退货撤销冲正电子现金圈存电子现金圈提脱机流程电子现金脱机消费电子现金余额查询电子现金明细查询消费标准借贷记交易流程和交易类型

应用选择应用初始化读应用记录脱机数据认证处理限制持卡人认证终端风险管理目录选择和直接AID选择持卡人选择和持卡人确认卡片初始化应用读必要的数据脱机数据认证包括三种认证方法：SDADDACDA检查交易是否被允许终端选择双方均支持的持卡人认证方法进行持卡人身份验证：签名脱机PIN联机PIN终端通过若干项风险检查确认交易是否需要联机处理标准借贷记（含小额支付）交易流程串讲

终端风险管理终端行为分析卡片行为分析根据发卡行在卡片中设置的规则和一系列的风险检查，卡片响应应用密文：-ARQC：联机-TC：批准-AAC:拒绝如果交易联机，则卡片应以TC或AAC作为响应以结束交易；如发卡行报文中包含了脚本，则应发送至卡片执行根据处理限制、脱机数据认证、终端风险管理、持卡人认证的结果和存储在卡片和终端的规则，来决定请求交易批准、拒绝或联机联机处理交易完成和脚本处理如果卡片响应ARQC，则终端发起联机请求发卡行授权；如发卡行响应中包含ARPC，终端则发送ARPC至卡片验证标准借贷记（含小额支付）交易流程串讲

标准借贷记中的关键技术

风险管理脱机数据认证授权控制应用密文TC/AAC/ARQC应用密文应用密文由卡片生成指示交易需要联机AuthorisationReQuestCrytogram指示交易完成TransactionCertificate：批准交易ApplicationAuthenticationCrytogram：拒绝交易应用密文是对交易关键组成要素的签名，显示了交易状态应用密文卡片和发卡行之间的联机认证在联机认证中，ARQC发送给发卡行发卡行验证ARQC，以确保卡片未被复制或篡改发卡行授权响应，响应报文中可选包含ARPCAuthorisationResPonseCryptogram(ARPC)卡片验证ARPC，以确保交易得到发卡行的批准应用密文是对交易关键组成要素的签名，以确保交易报文的真实性和完整性修改交易的关键数据，将导致签名验证失败理解应用密文计算参数（1）授权金额（2）其它金额（3）终端国家代码（4）终端验证结果（5）交易货币代码（6）交易日期（7）交易类型（8）不可预知数（9）应用交互特征（AIP）：来自卡片（10）应用交易计数器（ATC）：来自卡片（11）卡片验证结果（CVR）：来自卡片TC为什么可作为交易凭证、作为清算的依据？具有不可抵赖性（1）TC如何防重放攻击？（2）TC如何防篡改？（3）TC如何防伪造？（4）根据明文和TC是否可推算密钥？风险管理和授权控制转接清算网络脚本命令发卡行在联机响应中可以返回脚本发卡行可以通过脚本来锁卡、修改卡商的参数风险控制终端和卡片风险管理过程决定交易是否必须联机减少发卡行暴露于联机的欺诈发卡机构转接机构收单机构密钥分散导入产生ARQC返回ARPC（可选脚本）信息交换信息交换联机请求上送联机响应下发

授权控制中的联机认证持卡人认证PBOC关于持卡人认证的新的特色持卡人认证方法列表CardholderVerifiedMethodList发卡行可以在卡片上定义多个持卡人认证方法，并且指出每个方法的使用条件脱机PINPBOC仍然支持传统的持卡人认证方法联机PIN、签名等持卡人认证支持的CVM方法CVM列表选中的CVM方法脱机数据认证PBOC定义的脱机数据认证方法静态数据认证：StaticDataAuthentication动态数据认证：DynamicDataAuthentication复合动态数据认证：CombinedDataAuthentication发卡行根据卡片能力选择卡片支持的脱机数据认证方法在一个交易中只有一种脱机数据认证方法被选择执行脱机数据认证认证中心私钥SCA认证中心公钥PCA发卡机构私钥SISS发卡机构公钥PISSIC卡私钥SICCIC卡公钥PICC发卡机构公钥证书IC卡公钥证书脱机数据认证-IC卡CA证书体系CardIC卡证书认证中心公钥发卡行公钥恢复恢复IC卡证书IC卡公钥发卡行证书发卡行证书认证中心公钥POS1234567890•动态数据签名动态签名验证IC卡私钥IC卡私钥动态签名数据脱机数据认证-SDA/DDA小额支付的相关概念

标准借贷记接触式基于标准借贷记的小额支付非接触式基于快速借贷记的小额支付（qPBOC）新增数据元卡片数据电子现金余额电子现金余额上限电子现金单笔交易限额电子现金重置阈值电子现金发卡行响应码终端数据电子现金终端支持指示器电子现金终端交易限额流程优化应用初始化终端卡片握手终端风险管理不执行最低限额检查不执行随机交易检查不执行频度检查卡片行为分析不执行大部分卡片风险检查执行电子现金余额扣款操作满足条件终端终端支持电子现金交易；授权金额小于电子现金终端交易限额终端交易类型为消费交易卡片命令中包含电子现金终端支持指示器交易货币代码与应用货币代码匹配授权金额不超过电子现金余额授权金额不超过电子现金单笔交易限额发卡行认证失败指示器为“0”上次联机交易发卡行脚本处理失败指示器为“0”PIN尝试次数不为“0”基于借贷记的小额支付

设计思路不同

非接的设计目标时尽量减少卡片必须停留在感应场内的时间使用方式不同接触交易中需卡片一直保持插入状态非接交易一部分工作在卡片离开后进行适用场景不同非接适用于小额、快速、脱机等支付场合非接小额交易无需输入PIN、签名非接触快速小额支付-概述

方式一非接借/贷记同接触式标准借贷记交易，仅应用选择和交易初始化有差别暂不讨论方式二快速借/贷记脱机授权为主针对电子现金账户进行授权小额，无需输入PIN和签名快速：500毫秒方式三磁条数据模式发卡行通过dCVN和应用密文来验证交易暂不讨论非接触IC卡支付如何工作

交易预处理终端风险管理终端行为分析应用选择PPSE环境应用选择初始化应用卡片行为分析交易结束读应用数据读应用数据处理限制脱机数据认证脱机数据认证持卡人认证非接触快速小额支付—交易流程

交易预处理读应用数据1根据终端类型判断是否允许状态检查2获取授权金额2判断授权金额是否为零3判断授权金额是否超限应用初始化脱机数据认证1验证卡片真伪性2脱机数据认证由终端执行应用选择1当最后一条记录被读取后，卡片应当完成金额的更新2有效期检查应在收到有效期数据后立即执行1PPSE选择2无需读取目录文件3PDOL中应包含终端交易属性1卡片执行风险管理2返回TC/AAC/ARQC3执行动态签名4返回可脱机消费金额非接触快速小额支付—交易流程

03PBOC3.0基本功能修订1）标准借贷记的修订串讲2）非接触快速小额支付的修订串讲3）修订专题1定义了AID编码规则，使之兼容移动支付规范2在PSE中删除了DDF的定义3增加圈存日志的入口应用选择1修改定义了产品标识9F63的名称及意义2新增定义了数据元使用规则3更新持卡人姓名和持卡人姓名扩展的用法4增加一次性读取圈存日志的命令、以及圈存日志的格式5明确了终端终止交易的若干情形读应用数据1记录交易日志与生成应用密文应同时成功2如PDOL中和CDOL1中要求的同一数据元取值不同，则卡片不应报错，且应以CDOL1中数据元取值为准3电子现金交易：若CDOL1中要求的同一数据元取值与PDOL取值不同，如为电子现金交易，则拒绝4电子现金交易：规定凭执中打印的电子现金余额来源卡片行为分析1如CDOL1中和CDOL2中同一数据元取值不同则卡片不应报错2记录交易日志与生成应用密文应同时成功3卡片不应因发卡行认证未执行而拒绝脚本4若发卡行认证执行但失败，则应拒绝脚本执行5明确了发卡行脚本的执行与交易结果无关6

如更新电子现金余额，则应记录电子现金圈存日志交易完成PBOC3.0主要修订内容（标准借/贷记交易流程）

1

明确除非为扩展应用，否则授权金额为零时应请求联机交易，若无联机能力，则应终止交易或更换界面交易预处理1

删除MSD路径2终端交易属性增加一位标识终端支持01版本的fDDA能力3

新卡检查不更新上次联机交易计数器4

联机返回中应包括9F635

发卡行应用数据无论何时均应包括发卡行自定义数据

应用初始化1

同一数据元只能返回一次，包括GPO的返回和读记录的返回2

推荐最后一条返回记录的长度不超过32个字节3

非接触交易日志发卡行可选读应用数据1

推荐将应用版本号加入到静态签名的列表中2

增加了对01版本fDDA的支持，原版本的fDDA定义为00版本。卡片和终端应同时支持fDDA版本00和fDDA版本01.脱机数据认证PBOC3.0主要修订内容（qPBOC交易流程）

修订内容专题（一）移动支付相关

AID编码与移动支付规范兼容定义专有应用符扩展(PIX)编码3个字节：应用类型1个字节：发卡机构保留使用1个字节：专有定义标识6个字节：专有定义字节产品标识兼容移动支付定义产品标识符（标签“9F63”）字节10：移动支付规范保留修订内容专题（二）电子现金圈存

圈存日志文件

推荐SFI：0x0C记录个数：至少10条圈存日志入口标签：DF4D举例：DF4D020C0A返回：FCI信息中BF0C圈存日志格式标签：DF4F可通过GETDATA获取读取圈存命令逐条读取一次性读取（增加MAC保护）修订内容专题（三）新增fDDA版本01

fDDA版本‘00’指原PBOC2.0中的fDDA版本可防止伪卡和篡改卡上数据fDDA版本‘01’指PBOC3.0中新增fDDA版本可防止伪卡和篡改卡上数据可防范潜在的安全风险与国际规范保持一致要求：终端和卡片均应同时支持两个版本的fDDA，优先选择01版本fDDA版本01和00版本比较标签数据元素长度数据来源版本“00”版本“01”9F37不可预知数4字节终端√√9F02授权金额6字节终端

√5F2A交易货币代码2字节终端

√9F69卡片认证相关数据可变卡片

√表3：fDDA算法版本终端输入数据上不同卡片应在最后一条记录返回图2：00和01版本fDDA选择示例04PBOC3.0新增功能解析第14部分：非接触IC卡小额扩展应用规范

适用需求脱机支付小额支付分时扣费分段扣费乘车优惠等等应用场景举例公交地铁出租停车咪表ETC其他技术优势多行业多应用单行业多应用支付标准均为电子现金，实现了通用性合作双赢发卡行增加用户粘性，拓展卡片使用范围行业减少资金风险，降低运营成本，清算及时行业合作合肥通中铁银通成都地铁等非接触IC卡小额扩展应用规范主要内容

1、分时分段扣费交易流程（含押金抵扣）2、脱机预授权交易流程3、单次扣款优惠交易流程4、地铁、铁路、ETC、停车咪表应用举例5、公交日票月票优惠举例6、行业应用开通指南非接触IC卡小额扩展应用规范新增文件和数据

新增文件扩展应用变长记录文件：用来记录进入消费区域和离开消费区域的时间、路程或其他信息扩展应用循环记录文件：记录日志文件，例如换乘信息，作为换乘优惠的依据新增数据DF60：扩展交易（CAPP）指示位DF61：为分段扣费应用标识DF62：电子现金分段扣费限额DF63：电子现金分段扣费已抵扣额非接小额扩展应用交易流程概述

交易预处理读应用数据读取“入闸信息”读取“优惠信息”授权金额为零应用初始化脱机数据认证计算扣款金额，发送扣款指令写入“入闸信息”到卡片读取扩展应用文件更新扩展应用文件授权金额为零时不终止交易判断是否异常写入完成信息写入交易日志脱机数据上送，清算非接小额扩展应用与银联扩展应用的异同

脱机数据认证

可支持00版本和01版本两种fDDA版本将DF61加入到01版本的fDDA卡片签名数据中返回数据保护将DF61第1字节第8位定义为“卡片支持对扩展应用记录数据的R-MAC保护”卡片可根据终端要求返回带MAC的扩展应用数据调整了扩展应用文件操作命令DF61可通过脚本修改行业应用开通明确行业应用开通密钥的分散方式：同金融密钥分散明确行业应用开通流程明确行业应用的开通方式扩展应用文件合并使用地铁、公交等专用文件的短文件标识符预留银行自定义的短文件标识符本规范预留部分段文件标识符图3：非接扩展应用流程示例第15部分：电子现金双币支付应用规范

1、增加第二币种相关的数据元2、定义了双币种接触式电子现金交易流程3、定义了双币种非接触电子现金交易流程4、定义了双币种电子现金的圈存、查询等流程电子现金双币支付应用规范主要内容

图3：双币电子现金应用流程示例新增算法对称算法：SM4非对称算法：SM2哈希算法：SM3实现方案一卡单算法一卡双算法终端应同时支持双算法算法选择SM算法支持指示器（DF69）发卡行应用数据中算法标示符支持情况发卡可选目前主要以国产芯片为主已初步具备检测条件注：SM4分组和密钥长度均为16字节，SM3哈希长度为32字节，SM2密钥长度可变第17部分：借记/贷记应用安全增强规范

双算法卡在借贷记流程中的算法选择

卡片终端单通用算法卡双算法卡单国密算法卡单通用算法通用算法通用算法拒绝或联机双算法终端通用算法国密算法国密算法

卡片

终端单通用算法双算法卡单国密算法卡单通用算法通用算法通用算法终止交易双算法终端通用算法国密算法国密算法表1：标准借记/贷记算法选择表2：快速借记/贷记算法选择图1：SM算法应用于借贷记应用的流程第16部分：IC卡互联网终端规范

产品定义基于互联网的个人支付终端只能用于IC卡，不能用于磁条卡可满足在互联网上进行支付、查询、圈存等需求产品优势

提升发卡行金融IC卡的发卡量有效缓解柜面压力扩充商业银行圈存渠道个性化多功能服务保障银行账户资金无风险主要特点卡号密码在读卡器上输入支付金额无限制网络自主开通安全：金融IC卡借/贷记交易全流程电子现金圈存发展现状目前银联已开发符合本规范的迷你付产品迷你付已接入多家银行并开通了相关支付功能发展趋势可与同类产品整合支持多应用的发展为行业IC卡提供网上通路IC卡互联网终端规范主要内容

IC卡互联网终端软硬件相关要求IC卡互联网终端数字证书认证体系IC卡互联网终端个人化IC卡互联网终端交易流程IC卡互联网终端命令命令集IC卡互联网终端证书体系

银联迷你付产品系统架构

二.产品功能介绍银联迷你付产品规划

a)

网购支付b)

电子现金充值c)

信用卡还款d)

主账户余额查询e)

电子现金余额查询a)

电子票下载b)

优惠券下载c)

会员卡、积分功能a)

行业卡充值b)

行业卡信息查询c)

个人转账d)

账单缴费已实现功能2012年底实现功能三期实现功能05系统改造系统改造范围系统改造概述非接扩展应用系统改造要求IC卡互联网终端系统改造要求实施建议实施思路发卡方实施建议收单方实施建议PBOC3.0新增功能系统改造范围

POSATM柜面银联分中心第三方系统总行前置柜台服务器中间业务平台银联总中心网上银行手机银行CALLCENTER核心系统信用卡系统总行分行网点分行前置POSIC卡业务平台加密机加密机密钥管理平台数据准备系统加密机个人化系统发卡行系统收单行系统基本功能发卡行必选可能涉及到改造的系统有IC卡平台、数据准备系统、密管系统、个人化系统等改造量：小非接扩展应用发卡行可选可能涉及到改造的系统有数据准备系统、密管系统、个人化系统等改造量：中IC卡互联网终端发卡行可选改造量：从小到大不等双币电子现金发卡行可选一般用于港澳地区发卡，境内机构无需实现改造量：无国密算法发卡行可选若支持，则需改造的系统有IC卡平台、数据准备系统、密管系统、个人化系统等改造量：大PBOC3.0功能与系统改造要求

新增功能与系统改造要求多用于行业合作多用于IC卡创新应用PBOC3.0基本功能系统改造要求

非接小额扩展应用系统改造要求

非接小额扩展应用发卡流程

1行业应用开通批量开通个别开通2持卡人领卡通常到银行柜面领卡3行业应用追加追加行业应用管理密钥4卡片使用和受理柜面\POS\ATM行业终端5交易清算和处理上送脱机数据清算的特别说明(打包)6挂失和补卡挂失：电子现金部分不挂失补卡：参见银行卡补卡或行业方说明1签署协议终端改造\成本分摊日常运营2终端改造存量终端：升级软件新增终端符合PBOC3.0规范3业务系统设计银联卡收单接入明确与银行的写卡接口等设计扩展应用文件格式4密钥系统建设建设应用管理密钥体系可以委托银联或银行代管5日常运营终端保养维护清算对账等/持卡人争议非接小额扩展应用行业合作方实施要求

双币电子现金系统改造要求

IC卡互联网终端发卡系统改造要求

直接使用银联渠道开通互联网渠道相关业务互联网IC卡有卡自助消费权限开通跨行指定账户圈存交易开通银行卡管理类交易转账、明细查询等申请终端证书银行系统建设要求终端选型和采购申请证书包括渠道证书、PIN加密公钥证书、终端证书功能设计终端管理要求等渠道建设网站设计、支付控件开发、后台接入业务系统等系统与银联对接终端发放预置证书、入网测试等功能开通双处理中心改造要求包括前两种建设方式的所有内容终端内置银联PIN加密公钥证书和银行的PIN加密公钥证书（双证书）优势1：互联网终端的领用人（持卡人）既可在银行网银享受各种专属服务，也可在银联在线享受跨行服务、支付服务优势2：银行可享受跨行圈存带来的收益优势3：可共享银联商圈IC卡互联网终端发卡系统改造要求

登录银行或银联-双处理中心方式登录银行-银行自有渠道登录银联-银联渠道国产算法支持系统改造要求

PBOC3.0实施总体思路

现状：存量PBOC2.0卡片和终端已成规模条件：PBOC3.0标准完全兼容PBOC2.0标准实施