1 PBOC标准发展体系概述 1
1.1 PBOC标准的发展与PBOC3.0编制情况 1
1.1.1 PBOC标准的发展历程 1
1.1.2 PBOC标准与国际金融IC卡标准 2
1.1.3 PBOC标准金融IC卡发展现状 4
1.1.4 PBOC3.0编制背景 6
1.1.5 PBOC3.0编制原则 7
1.1.6 PBOC3.0组成部分 7
1.1.7 PBOC3.0标准体系 8
1.2 PBOC3.0与PBOC2.0的主要差异 9
1.2.1丰富了金融IC卡产品功能 9
1.2.2优化了非接电子现金流程 10
1.2.3增加了对SM算法的支持 10
1.2.4废止了对电子钱包的支持 11
1.2.5完善了原有规范的部分描述 11
1.3 PBOC标准与金融移动支付标准的关系 11
1.3.1金融移动支付标准是PBOC标准的继承 11
1.3.2金融移动支付标准是PBOC标准的创新 12
2 PBOC3.0主要功能解析 15
2.1与应用无关的接触式接口规范 15
2.1.1文件和命令 15
2.1.2卡片操作过程 16
2.1.3复位应答 16
2.1.4传输协议 17
2.2与应用无关的非接触式接口规范 17
2.2.1工作原理 18
2.2.2初始化和防冲突 18
2.3借记/贷记应用规范 19
2.3.1标准借记/贷记内容 19
2.3.2交易流程概述 19
2.3.3交易流程说明 24
2.3.4基于借记/贷记的小额支付应用规范 73
2.4非接触式支付应用主要内容 73
2.4.1交易预处理 74
2.4.2交易路径选择 74
2.4.3非接触PBOC应用 75
2.4.4 qPBOC应用 75
2.5非接小额扩展应用 79
2.5.1新增文件和数据项 79
2.5.2主要交易流程 80
2.5.3业务场合 83
2.6双币电子现金应用 83
2.6.1新增数据元 83
2.6.2基于借记/贷记应用的双币小额支付 84
2.6.3基于qPBOC的双币电子现金 85
2.6.4业务场合 86
2.7金融IC卡互联网终端规范 86
2.7.1应用背景 86
2.7.2证书体系 87
2.7.3安全通道 87
2.7.4应用模式 88
2.8增强型安全算法 89
2.8.1应用背景 89
2.8.2认可的算法 89
2.8.3 SM算法应用方案 90
3 PBOC3.0重点难点解析 92
3.1借记/贷记难点分析 92
3.1.1部分应用选择 92
3.1.2接触式借记/贷记与非接触借记/贷记 92
3.1.3 CDA/DDA/SDA区别 93
3.1.4终端行为分析 94
3.1.5持卡人认证处理 94
3.1.6发卡行脚本执行限制 96
3.1.7密钥种类说明 96
3.1.8 TLV数据元编码规则 97
3.1.9 AID编码规则 99
3.2基于借记/贷记的小额支付难点分析 100
3.2.1小额支付概念对比解析 100
3.2.2卡片行为分析 100
3.2.3电子现金充值流程 100
3.2.4电子现金参数的修改 100
3.2.5电子现金圈存日志 101
3.3快速借记/贷记难点分析 102
3.3.1可用脱机消费金额 102
3.3.2与通讯接口有关的判断 102
3.3.3卡片附件处理中的风险检查 102
3.3.4 Read Record命令处理 103
3.3.5金融IC卡动态签名的返回 103
3.3.6交易时间限制 103
3.3.7 fDDA版本01 103
3.3.8闪卡处理 105
3.4非接触小额扩展应用难点分析 107
3.4.1扩展应用与借记/贷记、电子现金应用的关系 107
3.4.2非接小额扩展应用的闪卡处理 107
3.5增强型算法难点分析 109
3.5.1椭圆曲线算法概述 109
3.5.2基于椭圆曲线的SM2算法 110
3.5.3椭圆曲线算法与RSA算法比较 110
3.5.4 SM2算法与通用椭圆曲线算法比较 111
3.6 PBOC3.0与EMV规范的异同 112
4 PBOC3.0安全体系介绍 117
4.1密码学基础 117
4.1.1密码学的发展历史 117
4.1.2密码算法分类及原理 117
4.1.3密钥系统安全的重要性 119
4.1.4密码学的实际应用 121
4.2金融IC卡安全体系架构 121
4.2.1金融IC卡安全体系总体概述 121
4.2.2金融IC卡芯片安全体系 122
4.2.3金融IC卡嵌入式软件安全体系 124
4.2.4金融IC卡应用安全体系 125
4.3联机安全认证 126
4.3.1联机安全认证目的 126
4.3.2联机安全认证中的密码算法及识别方法 127
4.3.3联机安全认证流程 127
4.3.4联机安全认证密文计算过程说明 129
4.4脱机数据认证 130
4.4.1脱机数据认证目的 130
4.4.2脱机数据认证类型 130
4.4.3 SDA/DDA/CDA/fDDA的具体流程 131
4.5行业密钥管理 137
4.5.1概述 137
4.5.2扩展应用下行业应用密钥管理 138
4.6 SM算法概述 140
4.6.1 SM算法的现实需求和发布背景 140
4.6.2 PBOC3.0中使用的SM算法 141
4.6.3关于SM算法银行需要做的升级工作 142
4.7互联网终端安全 143
4.7.1互联网终端自身安全机制 143
4.7.2互联网终端与外界交易安全机制 143
5 PBOC3.0个人化 149
5.1卡片生命周期 149
5.1.1芯片阶段 149
5.1.2预个人化阶段 149
5.1.3个人化阶段 149
5.1.4用户阶段 149
5.2金融IC卡通用个人化 150
5.2.1通用个人化流程 150
5.2.2金融IC卡个人化模板 151
5.3借记/贷记应用个人化 158
5.3.1个人化规范 158
5.3.2个人化流程 158
5.3.3个人化指令 159
5.3.4个人化数据分组 160
5.4借记/贷记卡个人化难点分析 161
5.4.1数据分组要求 161
5.4.2数据重复出现 161
5.4.3数据重复设置 162
5.4.4个人化安全控制 163
5.4.5关键数据个人化 163
6 PBOC3.0标准技术业务支撑体系 167
6.1 PBOC3.0与银行卡相关规范 167
6.1.1银行卡相关规范体系 167
6.1.2 PBOC3.0对银行卡相关规范的影响 167
6.2 PBOC标准金融IC卡业务规则 169
6.2.1金融IC卡(借记/贷记应用)业务规则 169
6.2.2金融IC卡(电子现金)业务规则 172
6.3根CA管理规则/技术规范 175
6.3.1管理规则 175
6.3.2技术规范 176
6.4联网联合技术规范 176
6.4.1交易处理说明 176
6.4.2报文接口规范 176
6.4.3文件接口规范 177
6.4.4数据安全传输控制规范 177
6.4.5通讯接口 177
6.5借记/贷记发卡行/收单行实施指南 177
6.5.1发卡行实施指南 177
6.5.2收单行实施指南 178
6.6 PBOC标准金融IC卡风险防范 179
6.6.1金融IC卡降级交易策略 179
6.6.2金融IC卡伪卡风险责任转移 181
6.7 PBOC3.0检测认证体系 183
6.7.1检测要求概述 183
6.7.2卡片检测要求 183
6.7.3终端检测要求 189
7 PBOC3.0项目实施与改造建议 194
7.1 PBOC3.0实施要求 194
7.2 PBOC3.0实施思路 195
7.3 PBOC3.0系统改造范围 195
7.4发卡行实施建议 196
7.4.1实施准备 197
7.4.2实施步骤 198
7.4.3业务完善 199
7.5收单行实施建议 199
7.5.1实施准备 199
7.5.2实施步骤 199
7.5.3业务完善 199
7.6发卡行技术改造要求 200
7.6.1 PBOC3.0必备功能改造 200
7.6.2非接小额扩展应用改造 203
7.6.3双币电子现金改造 206
7.6.4金融IC卡互联网终端改造 207
7.6.5 SM算法应用改造 210
7.7收单行技术改造要求 212
7.7.1 PBOC3.0必备功能改造 212
7.7.2非接小额扩展应用改造 213
7.7.3双币电子现金改造 217
7.7.4 SM算法应用改造 217
8 PBOC标准配套支撑体系 218
8.1电子现金跨行圈存 218
8.1.1工程建设概要情况 218
8.1.2关键技术实现方案 220
8.1.3系统投产成效初步评估 226
8.2多应用平台和规范 227
8.2.1项目背景情况 227
8.2.2多应用规范设计架构 229
8.2.3多应用平台建设 230
8.3交易流程优化 234
8.3.1受理终端规范修订 234
8.3.2发卡端关闭磁条芯片复合卡降级交易 238
8.4金融IC卡片安全检测实验室建设 239
8.4.1项目背景 239
8.4.2项目建设情况 240
8.4.3项目成果及意义 243
8.5非接商圈建设 245
8.5.1非接商圈建设作用重大 245
8.5.2非接商圈建设典型方案 245
8.5.3非接商圈建设推动情况 250
8.6移动金融安全可信公共服务平台(MTPS) 251
8.6.1工程建设概要情况 251
8.6.2关键技术实现方案 253
8.6.3系统投产成效初步评估 257
附录:PBOC3.0标准常见问题 258
参考文献 262