? ? 2013年2月，中國人民銀行發(fā)布了《中國金融集成電路（IC）卡規(guī)范（V3.0）》（以下簡(jiǎn)稱PBOC3.0），PBOC3.0是在中國人民銀行2005年頒布的《中國金融集成電路(IC)卡規(guī)范（2.0）》（以下簡(jiǎn)稱PBOC2.0）基礎(chǔ)上，經(jīng)業(yè)內(nèi)專家多次研討并不斷修訂、補(bǔ)充完善而成，此次升級(jí)適應(yīng)了銀行卡業(yè)務(wù)發(fā)展的新要求，為金融IC卡進(jìn)一步擴(kuò)大應(yīng)用奠定了基礎(chǔ)，對(duì)推進(jìn)金融創(chuàng)新和提升金融服務(wù)民生的水平有重要意義。

?一、PBOC3.0頒布的背景

1997年12月，中國人民銀行在借鑒國際有關(guān)標(biāo)準(zhǔn)的基礎(chǔ)之上，結(jié)合國內(nèi)金融應(yīng)用需求，發(fā)布了《中國的金融集成電路（IC）卡規(guī)范V1.0》，后來業(yè)內(nèi)把此規(guī)范稱作PBOC1.0。從內(nèi)容上看，PBOC1.0規(guī)范定義了電子錢包/電子存折應(yīng)用，規(guī)定了卡片和終端的接口、卡片本身的技術(shù)指標(biāo)、應(yīng)用相關(guān)的交易流程和終端的技術(shù)要求等。

為滿足金融IC應(yīng)用發(fā)展的需要，中國人民銀行于2003年啟動(dòng)PBOC1.0規(guī)范修訂工作，補(bǔ)充完善電子錢包/存折應(yīng)用，增加了與EMV2000標(biāo)準(zhǔn)兼容的借記/貸記應(yīng)用，增補(bǔ)了非接觸式IC卡電氣協(xié)議特性、電子錢包擴(kuò)展應(yīng)用、借記/貸記應(yīng)用個(gè)人化指南等內(nèi)容，并在2005年3月頒布了PBOC2.0規(guī)范。

為推動(dòng)金融IC卡在小額支付和快速支付領(lǐng)域的應(yīng)用，中國人民銀行于2010年5月發(fā)布PBOC2.0規(guī)范2010版。該規(guī)范共13個(gè)部分，增加了非接觸支付、基于借記貸記的電子現(xiàn)金等內(nèi)容，以滿足小額的快速支付的市場(chǎng)需求。

為適應(yīng)我國社會(huì)安全支付的需要，推動(dòng)金融IC卡的健康發(fā)展，2011年3月15日，中國人民銀行發(fā)布《中國人民銀行關(guān)于推進(jìn)金融IC卡應(yīng)用工作的意見》，表示“十二五”期間將在全國范圍內(nèi)全面推進(jìn)金融IC卡應(yīng)用，以促進(jìn)中國銀行卡的產(chǎn)業(yè)升級(jí)和可持續(xù)發(fā)展。同時(shí)人民銀行也提出了IC卡受理環(huán)境改造和銀行發(fā)卡的時(shí)間表，這標(biāo)志著國內(nèi)金融IC卡遷移開始全面推進(jìn)，IC卡遷移進(jìn)入關(guān)鍵時(shí)期。經(jīng)過近三年的努力，PBOC3.0規(guī)范應(yīng)運(yùn)而生，由人民銀行于2013年2月正式頒布實(shí)施。

二、PBOC3.0的主要內(nèi)容

PBOC3.0共包括14個(gè)部分（原PBOC2.0的第1部分：錢包存折卡片、第2部分：錢包存折應(yīng)用、第9部分：錢包存折擴(kuò)展已刪除），分別為：

第3部分：與應(yīng)用無關(guān)的IC卡與終端接口；

第4部分：借記貸記應(yīng)用；

第5部分：借記貸記應(yīng)用卡片；

第6部分：借記貸記應(yīng)用終端；

第7部分：借記貸記應(yīng)用安全；

第8部分：與應(yīng)用無關(guān)的非接觸式規(guī)范；

第10部分：借記貸記應(yīng)用個(gè)人化指南；

第11部分：非接觸式IC卡通訊；

第12部分：非接觸式IC卡支付；

第13部分：基于借記貸記應(yīng)用的小額支付；

第14部分：基于借記貸記應(yīng)用的小額支付擴(kuò)展應(yīng)用；

第15部分：電子現(xiàn)金雙幣支付應(yīng)用；

第16部分：IC卡互聯(lián)網(wǎng)終端；

第17部分：借記貸記應(yīng)用安全增強(qiáng)。

PBOC3.0結(jié)合國內(nèi)外最新技術(shù)與安全標(biāo)準(zhǔn)，對(duì)金融IC卡的底層標(biāo)準(zhǔn)及安全算法進(jìn)行了完善，增強(qiáng)了卡片與終端的交互適應(yīng)性，同時(shí)引入了移動(dòng)支付、行業(yè)多應(yīng)用等元素，提高了金融支付的安全性。

三、PBOC3.0和PBOC2.0的異同分析

1、?安全增強(qiáng)

出于對(duì)國家金融安全等多種因素的考慮，PBOC3.0在第17部分詳細(xì)定義與說明了國密算法在金融IC卡中的應(yīng)用，即PBOC3.0的金融IC卡可以支持SM2/SM3/SMS4(國密算法)與RSA/SHA-1/3DES（國際算法）。這兩套算法通過?SM算法支持指示器標(biāo)簽DF69進(jìn)行切換。

兩套算法切換的原則是：終端和卡片使用共同支持的算法完成交易；遵循國密算法優(yōu)先處理的原則。

2、?增加應(yīng)用

（1）?非接觸式IC卡小額支付擴(kuò)展應(yīng)用

為適應(yīng)金融IC卡跨行業(yè)多應(yīng)用需求，推動(dòng)金融IC卡的一卡多用惠及民生，PBOC3.0在第14部分增加qPBOC擴(kuò)展應(yīng)用，分配了擴(kuò)展應(yīng)用文件，從而滿足了金融IC卡在地鐵、公交、高速公路收費(fèi)、停車收費(fèi)、鐵路（高鐵）等領(lǐng)域的多種應(yīng)用，同時(shí)預(yù)留了其它銀行自定義應(yīng)用及保留應(yīng)用。

（2）?電子現(xiàn)金雙幣應(yīng)用

隨著國際IC卡遷移的推進(jìn)，我國的金融IC卡進(jìn)一步兼容國際標(biāo)準(zhǔn)，為港澳臺(tái)及國外持卡人提供便利，PBOC3.0第15部分增補(bǔ)了雙幣電子現(xiàn)金和雙幣qPBOC應(yīng)用，對(duì)雙幣種交易時(shí)的TAG進(jìn)行了映射，最大限度地方便持卡人在兩種幣種間的快速轉(zhuǎn)換。

（3）?IC卡互聯(lián)網(wǎng)終端

為推動(dòng)金融IC卡與網(wǎng)絡(luò)支付和移動(dòng)支付的整合發(fā)展，PBOC3.0在第16部分中增補(bǔ)了IC卡互聯(lián)網(wǎng)終端的內(nèi)容，對(duì)IC卡互聯(lián)網(wǎng)終端的安全體系、應(yīng)用場(chǎng)景、交易流程等環(huán)節(jié)進(jìn)行了詳細(xì)的定義與闡釋。IC卡互聯(lián)網(wǎng)終端有效地引入了移動(dòng)支付的新元素，多種應(yīng)用場(chǎng)景圈存解決了持卡人到銀行柜臺(tái)排隊(duì)辦理業(yè)務(wù)的苦惱。

3、?原有內(nèi)容升級(jí)

（1）?增加了AID預(yù)留和分配

對(duì)TAG進(jìn)行了預(yù)留以供將來使用；定義了AID的編碼規(guī)則、保留規(guī)則。

（2）?修訂了GAC與GPO命令數(shù)據(jù)的相關(guān)內(nèi)容。

明確了GAC與GPO命令數(shù)據(jù)不一致時(shí)卡片處理方法；

在終端層面，也明確了若卡片返回標(biāo)簽重復(fù)，終端應(yīng)當(dāng)終止交易；?

卡片聯(lián)機(jī)GPO響應(yīng)數(shù)據(jù)中新增了9F63的要求，以適應(yīng)不斷增長(zhǎng)的應(yīng)用需求；

明確了GPO響應(yīng)應(yīng)遵循的格式。

（3）?明確了執(zhí)行發(fā)卡行認(rèn)證與執(zhí)行發(fā)卡行腳本之間的關(guān)系。

卡片應(yīng)當(dāng)能正常處理應(yīng)用解鎖命令，無論發(fā)卡行認(rèn)證是否執(zhí)行，若發(fā)卡行認(rèn)證執(zhí)行但失敗，則卡片應(yīng)拒絕執(zhí)行發(fā)卡行腳本，并推薦以“6985”響應(yīng)發(fā)卡行腳本命令。

（4）?修改9F63產(chǎn)品標(biāo)識(shí)信息。

9F63命名為“產(chǎn)品標(biāo)識(shí)”，用于標(biāo)識(shí)持卡人設(shè)備產(chǎn)品的物理形態(tài)，用途等。

（5）?增加了第6.5節(jié)“個(gè)人化數(shù)據(jù)必須遵循的規(guī)則”

在增加規(guī)則的同時(shí)，也明確了9F10中發(fā)卡行自定義數(shù)據(jù)的要求，這些部分的修訂，結(jié)合了各商業(yè)銀行接入銀聯(lián)網(wǎng)絡(luò)的有關(guān)經(jīng)驗(yàn)，對(duì)于商業(yè)銀行發(fā)卡的個(gè)人化數(shù)據(jù)具有指導(dǎo)性意義。

（6）?修訂非接觸式IC卡通訊的參數(shù)

參數(shù)的修訂目的在于兼容ISO/IEC?14443：2011。

（7）?增加兩種交易日志

圈存日志的要求：當(dāng)卡片中的電子現(xiàn)金余額（9F79）被設(shè)置數(shù)據(jù)（Put?Data）命令成功改寫時(shí)，卡片應(yīng)當(dāng)記錄一條圈存日志。

增加了qPBOC交易日志要求（發(fā)卡行可選）。?

（8）?其它終端部分的主要修訂內(nèi)容

終端也不應(yīng)因持卡人姓名有誤而終止交易；

終端在交易時(shí)及交易后取得卡片中電子現(xiàn)金余額的方法；

授權(quán)金額為0的處理方式：如果授權(quán)金額為零，除非終端支付qPBOC擴(kuò)展應(yīng)用，具有聯(lián)機(jī)能力的終端應(yīng)在終端交易屬性字節(jié)2的第8位表示要求聯(lián)機(jī)應(yīng)用密文；如果授權(quán)金額為零，除非終端支付qPBOC擴(kuò)展應(yīng)用，僅支持脫機(jī)的終端應(yīng)終止交易，提示持卡人使用另一種界面（如果存在）。

（9）?其它卡片部分的主要修訂內(nèi)容

修訂了卡片連續(xù)MAC錯(cuò)的處理方法。當(dāng)卡片執(zhí)行了收到一個(gè)MAC錯(cuò)的發(fā)卡行腳本命令，則不應(yīng)允許執(zhí)行后續(xù)的發(fā)卡行腳本命令；

修訂了關(guān)于“閃卡”的處理辦法；

明確了qPBOC不再設(shè)置LOATC。

4、刪除不適用部分

刪除了電子錢包/電子存折應(yīng)用及其擴(kuò)展應(yīng)用；

刪除了借貸記應(yīng)用中對(duì)DDF的描述，刪除了終端在應(yīng)用選擇時(shí)對(duì)DDF的支持，同時(shí)強(qiáng)制卡片不使用DDF；

刪除了非接觸支付應(yīng)用中的MSD應(yīng)用相關(guān)內(nèi)容。

四、PBOC3.0頒布對(duì)產(chǎn)業(yè)發(fā)展的影響

PBOC3.0的頒布有利于我國銀行卡產(chǎn)業(yè)應(yīng)對(duì)國際銀行卡技術(shù)發(fā)展的挑戰(zhàn)，滿足新形勢(shì)下人民群眾對(duì)安全、便捷支付方式的需要，促進(jìn)了我國銀行卡產(chǎn)業(yè)技術(shù)升級(jí)，推動(dòng)了我國金融IC卡應(yīng)用與行業(yè)應(yīng)用的結(jié)合，為加快推進(jìn)我國金融IC卡應(yīng)用普及和產(chǎn)業(yè)發(fā)展提供了指引和發(fā)展機(jī)遇。

同時(shí)，PBOC3.0的頒布進(jìn)一步完善了金融標(biāo)準(zhǔn)化體系，為提升我國金融服務(wù)水平和保障金融業(yè)健康發(fā)展提供了有力支撐。

五、結(jié)束語

PBOC3.0規(guī)范的編制與出臺(tái)，歷時(shí)近三年，是各有關(guān)部委、金融機(jī)構(gòu)、IC卡產(chǎn)業(yè)鏈單位等集體智慧的結(jié)晶。為配合PBOC3.0規(guī)范的宣貫與實(shí)施，銀行卡檢測(cè)中心作為獨(dú)立的專業(yè)化第三方檢測(cè)機(jī)構(gòu)，及時(shí)參與并跟進(jìn)PBOC規(guī)范的編制，目前已經(jīng)依據(jù)PBOC3.0的更新及時(shí)升級(jí)或新開發(fā)了適應(yīng)PBOC3.0要求的檢測(cè)工具和測(cè)試平臺(tái)，對(duì)全面對(duì)外推出PBOC3.0相關(guān)的測(cè)試項(xiàng)目，滿足了IC卡及終端產(chǎn)品依據(jù)新規(guī)范改造后的測(cè)試需求；與此同時(shí)，銀行卡檢測(cè)中心面向各商業(yè)銀行、IC卡相關(guān)企業(yè)開展了以“PBOC3.0檢測(cè)標(biāo)準(zhǔn)、技術(shù)”為主題的培訓(xùn)研討班，積極配合了新標(biāo)準(zhǔn)的落地實(shí)施。

轉(zhuǎn)載于:https://www.cnblogs.com/minideas/p/3556127.html

總結(jié)

以上是生活随笔為你收集整理的【转】PBOC3.0和PBOC2.0标准规范异同分析的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。