PBOC2.0与3.0的区别

一、PBOC规范颁布的历程

1997年12月，PBOC V1.0  定义了五个方面的事项

•  电子钱包/电子存折应用（EP,ED）

•  卡片和终端的接口

•  卡片本身的技术指标

•  应用相关的交易流程

•  终端的技术要求等

二、2005年3月，PBOC V2.0 在V1.0基础上修改，增设了

• 电子钱包/存折应用，拓展电子钱包应用范围

• 借记/贷记应用个人化指南，促使借记/贷记应用兼容EMV2000标准

• 非接触式IC卡电气协议特性

• 小额支付和快速支付领域---非接触支付、基于借记贷记的电子现金等内容（2010年）（2010年增加了电子现金内容）

三、2013年2月，PBOC3.0，促进中国银行卡产业升级和可持续发展，全面推进金融IC卡迁移。修改幅度较大，归纳起来主要有：

• 删除电子钱包应用、降级迁移的磁条芯片卡、借贷记应用中DDF描述、删除终端在应用选择时DDF的支持和非接触支付应用中的MSD应用相关内容（3.0为什么要删除电子钱包应用？）
• 非接触式IC卡小额支付扩展：整合金融IC卡在地铁、铁路、公交、高速公路收费、停车收费、铁路(高铁)等领域的多种实际应用，同时预留其它银行自定义应用，推动金融IC卡的一卡多用惠及民生同（大力推广非接小额支付）
• 借记/贷记安全增强：对国密GM算法的支持(DF69标签进行切换)，3.0与2.0对于加密算法的支持情况，如图1所示（开始支持国密算法）
•  IC卡互联网终端：3.0的16部分对IC卡互联网终端的安全体系、应用场景、交易流程等环节进行了详细定义与阐释,并整合网络支付和移动支付应用（提出了网络支付和移动支付）
• 电子现金双币应用：PBOC3.0第15部分增补双币电子现金和双币QPBOC应用，对双币种交易时的TAG进行了映射，最大限度地方便持卡人在两种币种间的快速转换（支持双币电子现金应用）
• 推出多账号功能，即一卡多银行、多应用账户

        PBOC3.0中国密算法与国际算法的对应关系：（SM2->RSA,SM3->SHA-1,SM4->3DES）  

               

 四、PBOC3.0对PBOC2.0原有内容的升级

      (1) 增加了AID预留和分配

　　    对TAG进行了预留以供将来使用;定义了AID的编码规则、保留规则。

　　(2) 修订了GAC与GPO命令数据的相关内容。

　　    明确了GAC与GPO命令数据不一致时卡片处理方法;

　　    在终端层面，也明确了若卡片返回标签重复，终端应当终止交易;

　　    卡片联机GPO响应数据中新增了9F63的要求，以适应不断增长的应用需求;

　　    明确了GPO响应应遵循的格式。

      (3) 明确了执行发卡行认证与执行发卡行脚本之间的关系。

　　    卡片应当能正常处理应用解锁命令，无论发卡行认证是否执行，若发卡行认证执行但失败，

        则卡片应拒绝执行发卡行脚本，并推荐以“6985”响应发卡行脚本命令。

      (4) 修改9F63产品标识信息。

　　    9F63命名为“产品标识”，用于标识持卡人设备产品的物理形态，用途等。

      (5) 增加了第6.5节“个人化数据必须遵循的规则”

　　    在增加规则的同时，也明确了9F10中发卡行自定义数据的要求，这些部分的修订，

        结合了各商业银行接入银联网络的有关经验，对于商业银行发卡的个人化数据具有指导性意义。

　　(6) 修订非接触式IC卡通讯的参数

　　    参数的修订目的在于兼容ISO/IEC 14443：2011。

　　(7) 增加两种交易日志

　　    圈存日志的要求：当卡片中的电子现金余额(9F79)被设置数据(Put Data)命令成功改写时，卡片应当记录一条圈存日志。

　　    增加了qPBOC交易日志要求(发卡行可选)。

     (8) 其它终端部分的主要修订内容

　　    终端也不应因持卡人姓名有误而终止交易;

　　    终端在交易时及交易后取得卡片中电子现金余额的方法;

　　    授权金额为0的处理方式：

        如果授权金额为零，除非终端支付qPBOC扩展应用，具有联机能力的终端应在终端交易属性字节2的第8位

                                 表示要求联机应用密文；

        如果授权金额为零，除非终端支付qPBOC扩展应用，仅支持脱机的终端应终止交易，

                                提示持卡人使用另一种界面(如果存在)。

　　(9) 其它卡片部分的主要修订内容

　　   修订了卡片连续MAC错的处理方法。当卡片执行了收到一个MAC错的发卡行脚本命令，

                     则不应允许执行后续的发卡行脚本命令;

      修订了关于“闪卡”的处理办法;

　　     明确了qPBOC不再设置LOATC

五、PBOC3.0规范各部分介绍

      

――第3 部分：与应用无关的 IC卡与终端接口规范；

――第4 部分：借记/贷记应用规范；

――第5 部分：借记/贷记应用卡片规范（借贷记的基础和公共部分）；

――第6 部分：借记/贷记应用终端规范；

――第7 部分：借记/贷记应用安全规范；

――第8 部分：与应用无关的非接触式规范；

――第10部分：借记/贷记应用个人化指南（个人化部分）；

――第11部分：非接触式 IC卡通讯规范；

――第12部分：非接触式 IC卡支付规范（QPBOC部分）；

――第13部分：基于借记/贷记应用的小额支付规范（电子现金应用）；

――第14部分：非接触式 IC卡小额支付扩展应用规范；

――第15部分：电子现金双币支付应用规范；

—---第16部分：IC卡互联网终端规范；

—---第17部分：借记/贷记应用安全增强规范。