PBOC3.0规范对金融IC卡各方的影响
更新时间:2023-10-13 14:38:01 阅读量: 综合文库 文档下载
目录
1.
PBOC3.0规范新增与明确的内容 .................................................................................... 1 1.1 1.2 1.3 1.4 1.5 1.6 1.7
安全增强(国密算法) ............................................................................................ 1 小额支付 .................................................................................................................... 3 圈存日志 .................................................................................................................... 3 小额支付扩展应用 .................................................................................................... 4 双货币 ........................................................................................................................ 5 其它对DP和个人化的影响 ..................................................................................... 5 其它对终端的影响 .................................................................................................... 6
1. PBOC3.0规范新增与明确的内容
1.1 安全增强(国密算法)
新增数据元:
数据元名称 SM算法支持指示器 标签 DF69 长度 1 格式 b 公钥算法标识:
公钥签名算法标识/ 公钥加密算法标识 01 04 RSA SM2 SHA-1 SM3 签名算法/加密算法 对于哈希算法 哈希算法标识:
哈希算法标识 01 07 哈希算法 SHA-1 SM3 对称算法标识:(发卡行自定义数据)
对称算法标识 01 04 对称算法 3DES SM4 1.1.1 对DP的影响
? 如果卡片支持SM算法,PDOL中增加SM算法支持指示器(DF69),样例数据:9F380C 9F7A01 9F0206 5F2A02 DF6901;
? 对于单SM算法卡,发卡行自定义数据(9F10)中算法标识为04即SM4算法; ? 对于单SM算法卡,生成SM算法的公钥证书和静态签名数据;
? 对于支持SM算法的双算法卡,生成RSA算法公钥证书和签名数据,和SM算法公钥证书和签名数据。组织RSA算法AFL和SM算法AFL。
1.1.2 对个人化系统的影响
? 对于单SM算法卡,卡片初始认证、MAC计算等要采用SM算法,个人化加密机要支持SM运算;
? 成品卡检测部分要支持两种算法的脱机数据验证;
1.1.3 对密管系统的影响
加密机在现有RSA/SHA-1/3DES算法基础上增加功能,并下载SM算法: ? 支持SM2算法私钥签名运算; ? 支持SM2算法公钥加密运算; ? 支持SM3散列运算; ? 支持SM4对称加密解密运算;
密管系统组织SM算法证书所需要的数据格式,生成发卡行证书请求,导入发卡行公钥证书等。
1.1.4 对终端的影响
? 对于支持RSA/SHA-1/DES的单算法卡,现有终端可以支持继续进行交易。
? 对于支持SM算法的双算法卡,现有终端仍然执行RSA/SHA-1/DES算法的交易验证。 ? 对于单SM算法卡,现有终端无法支持,必须进行升级,下载SM算法。
? 交易流程修改,在交易流程上按照借贷记应用流程进行修改,包括借贷记应用流程、基于借贷记的小额支付应用流程和qPBOC的应用流程。 ? 正确组织55域;
1.1.5 对业务系统的影响
按照规范10.3部分进行卡交易流程修改。
支持SMS4算法,并根据卡片响应数据中发卡行应用数据9F10中的算法标识,正确选择 3DES 或 SMS4 算法验证应用密文,生成ARPC,以及脚本指令的MAC。
1.2 小额支付
通过设置卡片附加处理(9F68)来定义是否需要记录qPBOC脱机消费交易日志。如果需要卡片在做qPBOC脱机交易时记录日志,则DP生成数据时,需要将9F68第2字节bit5设置为1。
1.3 圈存日志
如果圈存日志入口数据存在,则卡片要记录圈存日志。当卡片中电子现金余额(9F79)被PUT DATA命令成功改写时,卡片应当记录一条圈存日志。新增数据元:
数据元名称 圈存日志入口 圈存日志格式 获取 Select Get Data 标签 DF4D DF4F 长度 2 Var 格式 b b 1.3.1 对DP的影响
如果需要卡片记录圈存日志,DP生成数据时需要增加圈存日志入口和圈存日志格式字段。圈存日志入口在选择应用时,由卡片FCI中的BF0C模板中返回,推荐圈存日志SFC为0x0c,样例数据:
BF0C0A 9F4D020B0A DF4D020C0A
1.3.2 对个人化的影响
个人化系统需要写入这些数据。
1.3.3 对终端的影响
终端增加对圈存日志入口的处理,能够进行圈存日志读取和解析。
1.4 小额支付扩展应用
新增数据元:
数据元名称 CAPP交易指示位 分段扣费应用标识 电子现金分段扣费抵扣限额 电子现金分段扣费已抵扣金额 获取 N/A Select Get Data Get Data 标签 DF60 DF61 DF62 DF63 长度 1 1 6 6 格式 b b b b 1.4.1 对DP的影响
如果卡片需要支持小额支付扩展应用功能,DP需要组织小额支付扩展应用数据。需要增加的数据有,内部数据DF62/DF63,小额支付扩展应用文件(DGIA001),小额支付扩展应用维护密钥(DGI8020),维护密钥校验值(DGI9020)。
样例数据:
选择应用响应中增加DF61:
910357A555500A50424F432044454249548701019F381B9F66049F02069F03069F1A0295055F2A029A039C019F3704DF60015F2D027A689F1101019F12104343422050424F43322E302043415244BF0C099F4D020B0ADF610102
内部数据增加DF62/DF63:
0D01239F5801009F5901009F5601009F57020156DF6206000000000000DF6306000000000000
DGIA001:
A0013815010000FF000016010000FF000017010000FF000018010000FF000019010000FF00001A010000FF00001B010000FF00001E020000800A80
DGI8020:
802080F5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533E
DGI9020:
90201882E13682E13682E13682E13682E13682E13682E13682E136
1.4.2 对个人化的影响
个人化系统需要写入这些数据。
1.4.3 对终端的影响
终端根据规范第14部分进行交易处理。
1.5 双货币
新增数据元:
数据元名称 第二币种电子现金应用货币代码 第二币种电子现金余额 第二币种电子现金余额上限 第二币种电子现金单笔交易限额 第二币种电子现金重置阈值 第二币种卡片CVM限额 标签 DF71 DF79 DF77 DF78 DF76 DF72 长度 2 6 6 6 6 6 格式 n4 n12 n12 n12 n12 n12 1.5.1 对DP的影响
如果卡片需要增加第二币种,DP需要组织第二币种应用数据,这些数据均为内部数据,放在DGI0D01中或0E01中。
1.5.2 对个人化的影响
个人化系统需要写入这些数据。
1.5.3 对终端的影响
终端更具规范第15部分进行交易处理。
1.6 其它对DP和个人化的影响
? 5F20和9F0B只存在一个,当姓名长度超过5F20的最大值时,将姓名和姓名扩展均放入9F0B中;
? 减少闪卡问题,当卡片私钥长度大于1024时,qPBOC脱机允许的情况下,AFL中
的最后一条记录尽量最短,推荐使用9F74作为最后一条要读的记录; ? 产品标识信息(TAG是9F63)用于标识产品形态,存放在记录中;
1.7 其它对终端的影响
? 发卡行自定义数据,无论联机脱机均返回IDD MAC,终端能正确组织55域上送卡片数据; ?
正在阅读:
PBOC3.0规范对金融IC卡各方的影响10-13
图书代理销售合作协议03-28
百孔千疮造句02-09
2013年福建省考试录用公务员省直政府系统拟录用人员的公示01-18
湖南省农业技术推广服务行业企业名录2018版5903家 - 图文03-08
大学物理3习题湘潭大学03-08
一年级下册看图写话练习04-22
经济应用文写作03-11
微机原理与接口技术习题答案11-19
- 《江苏省环境水质(地表水)自动监测预警系统运行管理办法(试行)》
- 安乐死合法化辩论赛立论稿(浙大新生赛)
- 公共科目模拟试卷公务员考试资料
- 我国固定资产投资FAI对GDP的影响
- 大学生创新创业训练计划项目申请书大创项目申报表
- 完美版—单片机控制步进电机
- 2013资阳中考化学试题
- 18.两位数减一位数退位(397道)
- 工程量计算规则
- 二年级操行评语(下)
- 第3章 流程控制语句
- 浅基桥墩加固技术
- 课题研究的主要方法
- 5100软件说明书 - 图文
- 车间技术员年终总结
- 关于印发《中铁建工集团开展项目管理实验室活动方案》的通知
- 经典诵读结题报告
- 地下水动力学习题答案
- 2018年全国各地高考数学模拟试题平面解析几何试题汇编(含答案解
- 街道办事处主任2018年度述职述廉报告
- 各方
- 规范
- 影响
- 金融
- PBOC
- 3.0