電子錢包:EP
電子現金:EC,在PBOC規范中的13部分定義了《基於借貸記應用的小額支付規范中》
QPBOC:在PBOC規范的12部分中定義了《費接觸式IC卡支付規范》
PBOC1.0中只定義了電子錢包(EP)和電子存在(ED)應用
而PBOC2.0中增加了借貸記應用,以及基於借貸記應用的電子現金(EC)和QPBOC.
自從PBOC2.0發布后,相對於原來只定義了電子錢包和電子存折應用的PBOC1.0而言,增加了借貸記應用,以及基於借貸記應用的電子現金和qPBOC。而且隨着芯片卡在小額支付領域的優先試點使用,使得“電子錢包”、“電子現金”、“小額支付”、“非接小額”、“qPBOC”、 “閃付”、“QuickPass”、“UPCash”……等各種名詞概念充斥芯片卡支付應用領域,多數情況下,廠商和客戶之間、持卡人和發卡機構之間都在用自己的定義進行彼此之間的交流,常常出現雞同鴨講的情形,溝通難度有時超乎想象。
一、關於電子錢包
PBOC電子錢包應用脫胎於EMV96,錢包的金額存儲在卡片里,支持圈存、圈提和消費交易,在上述三種交易過程中錢包的余額同步變化。在圈存(充值)或者圈提的時候按照規范要求需要聯機,而在進行脫機消費時,是通過卡片、POS終端、PSAM之間的一系列數據交互實現的,消費交易的密鑰存儲在PSAM里(消費密鑰存儲在PSAM卡里)。每筆交易都會記錄交易明細並且卡片至少會保存最近十筆的交易日志,如果卡片在交易過程中脫離POS終端造成交易中斷,可以通過獲取卡片交易憑證的方式來檢查上次交易是否完成,從而保證每一筆交易的完整。
電子錢包的交易過程依靠各種不同的應用密鑰(很多密鑰,比如圈存,圈提,消費都有密鑰),通過對稱算法來保證交易的安全性。所以嚴格來講無論是圈存、圈提、消費,只要終端在和卡片進行數據交互的過程中能夠使用正確的密鑰計算出正確的驗證數據(MAC),那么交易都可以完成,因此並沒有一個強制的限定說哪種交易必須聯機或者脫機。如果在POS的PSAM中裝載了圈存和圈提的密鑰,那么也可以實現脫機的圈存和圈提;同樣如果后台系統配置了消費密鑰,也可以實現聯機消費。卡片本身始終處於被動狀態,無論是聯機和脫機卡片都一視同仁,不會主動發起任何聯機請求。
電子錢包也可以實現一卡支持多個金融應用,但是所謂的多應用僅僅是疊加了多個錢包而已,每個錢包的功能完全雷同。
卡片本身對於交易金額沒有限制,只要錢包里有足夠的余額,就可以完成消費;同樣充值的時候,只要錢包余額字段不溢出就可以任意充值不受限制(當然發卡方可以在系統中進行限制設定,但是這些限制不在規范約定的范圍內)。
電子錢包交易的命令簡單而固定,通常只有兩個步驟:初始化交易和完成交易。
電子錢包的金額存儲在卡片里,支持三個功能:圈存,圈提和消費,並且在交易過程中錢包中的余額同步變化。在圈存(重置)和圈提(取現)時需要聯機,在消費時可以脫機。
二、關於借貸記應用
之所以要先說一下借貸記應用,是因為電子現金和qPBOC都是依托於借貸記的(電子現金(EC)和QPBOC都是基於借貸記的,建立在借貸記的基礎上),它們不能脫離借貸記應用而獨立存在。
PBOC借貸記應用脫胎於EMV2000,通過PKI數字證書的形式,利用‘公私鑰對’實現的非對稱算法(QPBOC采用的非對稱加密算法,因為這是借貸記采用的加密算法),采取靜態數據認證(SDA)和動態數據認證(DDA),依據卡片和終端不同的參數配置,實現卡片在POS終端上的脫機消費、聯機消費和ATM終端上的取現交易。其中靜態數據認證可以確保卡片上的數據沒有被篡改,但不能保證卡片的真偽;而動態數據認證可以判斷卡片的真偽。對於僅做靜態數據認證的卡片不需要支持RSA算法,做動態數據認證的卡片則要支持RSA算法。借貸記應用中不再使用PSAM卡作為POS端安全認證的實現手段。
(QPBOC中靜態數據認證保證卡片上的數據不被篡改,但不能識別卡片的真偽,而動態數據認證則要支持RSA算法,因此可以保證卡片的真偽性。)
借貸記交易的安全性依靠卡片和終端不同的脫機處理參數配置來實現,比如單筆脫機交易限額,累計脫機交易限額,累計脫機交易次數,上次交易成功或者失敗的標記、持卡人憑借簽名或者密碼,強制聯機觸發條件等。卡片和終端要根據這些參數進行不同的風險管理和行為分析。
借貸記交易在初始化交易之后沒有一個固定的流程,而是根據不同的卡片配置選項,走不同的交易路徑,有太多的參數需要判斷,有太多的跳轉可能性。這點完全不同於電子錢包交易過程的簡單明了,對於原來熟悉電子錢包的人員來說,一時可能轉不過彎來,初看借貸記應用規范一定會感到茫然無措。(可見借貸記交易要比電子錢包交易流程更復雜多變)
在聯機交易過程中,發卡行可能會向卡片發送一些腳本命令,進行參數的調整和修改卡片的狀態。比如更改累計脫機交易限額等脫機處理參數,鎖定應用或者卡片,修改PIN等。發卡行可以根據不同持卡人的具體情況時時靈活地調整脫機處理參數,這點在標准的電子錢包交易流程中是不可能實現的。(借貸記可以通過向卡片發送腳本進行靈活的調整參數)
借貸記應用也會在卡片中保存不少於十筆的最近交易日志,但是在卡片上沒有終端可以讀取的交易憑證。所以在交易過程中如果卡片脫離終端會出現終端認為交易未完成而卡片交易處理實際已完成的差錯,電子現金和qPBOC同樣繼承了這個問題(因為他兩都是基於借貸記的應用)。雖然可以把卡片上保存的交易日志作為判斷依據,但是並不嚴謹,況且對於qPBOC而言還沒有交易日志。
借貸記的卡片上沒有余額的概念(借貸記卡沒有余額的概念?),雖然單筆脫機交易限額以及累計脫機交易限額和錢包余額的概念有些類似。但是即使交易金額超過了這些限額,仍然可以通過卡片主動申請聯機的方式完成交易(當然需要后台主帳戶有足夠的余額),而不會出現像電子錢包那樣因為余額不足造成的交易失敗(電子錢包因為是脫機消費交易,因此如果余額不足,則會造成交易失敗)。后台主帳戶中有余額的概念,這個余額可能是借記卡中的預存金額,也可能是貸記卡中的可用信用額度。
如果把借貸記應用做成多金融應用卡,那么這些金融應用之間可以通過不同的參數配置而變得五彩繽紛,而不是像電子錢包那樣的簡單疊加。比如可以配置成:僅支持聯機消費的借記卡應用,僅支持聯機取現的ATM卡應用,既支持聯機也支持脫機的貸記卡應用等。另外借貸記應用本身還支持不同幣種,這也是電子錢包應用不具備的。
通常借記卡是不支持脫機交易的(標准的借記卡是不支持脫機交易的),但是可以凍結一部分資金用於脫機交易(借記卡凍結一小部分錢),同樣也可以在貸記卡帳戶(信用卡中預付一部分錢)中通過預付或者預授權的方式划出一部分資金用於簡化風險管理的脫機交易(把這部分的凍結的錢或者信用卡中預付的一小部分錢,用於簡化風險管理的脫機交易,這就是小額的(一小部分錢)脫機(不需要聯機)的電子現金),於是就派生出了適用於小額脫機交易的電子現金;另外為了加快在非接觸交易場景中的交易速度(Q的意思就是快速,在非接的場景下應用自然速度才會快),在借貸記應用的基礎上進行改進又派生出了qPBOC。
三、關於電子現金和UPCash
PBOC規范中關於電子現金(EC)的概念在第十三部分《基於借貸記應用的小額支付規范》中進行了定義。該應用從持卡人角度看類似於電子錢包,也是一種可以用於脫機交易的小額支付應用。
在原來借貸記應用的基礎上增加了電子現金余額、電子現金余額上限、電子現金單筆交易限額、電子現金重置閾值等數據元來完成小額的電子現金脫機支付交易。電子現金的交易流程和借貸記應用類似(電子現金的交易流程和借貸記交易差不多),並且在后台有一個專門的小額支付帳戶來支持電子現金脫機消費交易(有專門的后台賬戶來支持電子現金的脫機交易)。在卡片初始化之后,后台的電子現金帳戶余額和卡片上的電子現金余額是一致的(一開始后台的電子現金賬戶余額和卡片上的電子現金余額是一樣的)。但是在完成脫機消費交易后,只有把該筆交易和后台電子現金帳戶進行清算才能使后台電子現金帳戶余額和卡片電子現金余額重新保持一致,所以卡片的電子現金余額和后台電子現金帳戶的余額存在一個數據不一致的時間窗。
發卡商還可以通過電子現金重置閾值實現對余額不足的卡片通過主帳戶進行自動充值,當然持卡人也可以使用現金充值,充值后的電子現金余額不能超過電子現金余額上限。這些充值的交易需要通過標准的借貸記應用流程,利用發卡行腳本的方式來實現。
電子現金交易和標准借貸記一樣也要記錄交易日志。
UPCash是銀聯定義的用於脫機小額支付的IC卡交易,實際上對於小額支付的電子現金和電子錢包交易都可以稱作是UPCash。
四、關於qPBOC和閃付
qPBOC是在PBOC規范的第十二部分《非接觸式IC卡支付規范》(包括三部分的內容)中進行描述的,實際上這部分規范除了描述qPBOC之外還描述了基於非接觸界面的PBOC標准借貸記應用,以及通過非接觸界面利用磁條數據信息實現交易的MSD。並且約定了如何根據卡片和終端對這三種應用模式的支持情況進行具體的應用選擇。對於純非接觸卡而言標准的PBOC借貸記應用是必選的,也就是說這三種應用需要同時存在;對於雙界面卡而言可以不支持非接觸的標准借貸記應用,但是需要在在接觸界面中支持。
qPBOC中的脫機處理參數結合了針對標准借貸記的累積脫機交易限額以及針對小額支付的電子現金余額,根據脫機處理參數的配置情況,在每次脫機交易時可以選擇檢查小額、檢查小額和累積脫機限額、檢查小額或累計脫機限額的不同組合。但是在交易流程處理、加密算法實現和認證數據選擇方面,qPBOC和標准借貸記應用以及基於標准借貸記的小額支付電子現金應用存在很大差異,主要是進行了流程的簡化以便加快非接觸界面的交易處理速度(QPBOC自然要簡化交易流程以提高非接觸界面的交易速度)。所以可以概括地說qPBOC是在非接觸界面下優化改進了交易速度的PBOC借貸記應用與電子現金小額支付應用的結合體。
根據規范qPBOC一定是在非接觸界面下進行的,在接觸界面下不應該走qPBOC交易通道。(QPBOC一定是在非接場景下的,因為在接觸界面下不走QPBOC通道)
(因為在接觸界面下體現不了QPBOC的快速效果)
“閃付QuickPass”是銀聯為PBOC2.0非接觸支付定義的一個品牌,從銀聯網站給出的定義看並沒有限定這個非接觸支付究竟是什么應用,所以按照目前的定義在非接觸界面下實現的標准借貸記、qPBOC、MSD,甚至非接觸的電子錢包應用都可以被稱作“閃付QuickPass”。
五、應用場景示例
對於像公交、地鐵、ETC這樣的公共交通領域,目前普遍采用的是非接觸的電子錢包,因為需要分段計費(分段計費的場景大多使用了電子錢包應用),大多使用了電子錢包復合交易的擴展應用功能。部分銀行和一些城市通卡公司合作聯合發卡,卡片的芯片中則既有電子錢包應用,也有標准的借貸記或者qPBOC應用。
對於一次性的儲值卡和預付費卡應用,可以采取僅支持電子現金交易的接觸卡或者僅支持qPBOC小額交易的非接觸卡。對於可以循環充值的儲值卡或者預付費卡,可以采用接觸式標准借貸記+小額電子現金應用,或者接觸式標准借貸記+非接觸qPBOC的雙界面卡,或者非接觸標准借貸記+qPBOC的純非接觸卡。
對於多帳戶或者多附屬卡的情形,可以采取標准借貸記的主卡+支持電子現金或者qPBOC應用的附屬卡形式,使附屬卡的后台電子現金帳戶與主卡的主帳戶進行關聯。
對於一卡多金融應用而言,各種借記、貸記、電子現金、qPBOC等應用都可以集中整合在一起,不同帳戶之間的轉賬、充值、還款都可以自由約定。(一卡中有多種應用的場景,各賬戶之間可以靈活轉賬,充值,還款)