PBOC2.0與3.0的區別

一、PBOC規范頒布的歷程

1997年12月，PBOC V1.0  定義了五個方面的事項

•  電子錢包/電子存折應用（EP,ED）

•  卡片和終端的接口

•  卡片本身的技術指標

•  應用相關的交易流程

•  終端的技術要求等

二、2005年3月，PBOC V2.0 在V1.0基礎上修改，增設了

• 電子錢包/存折應用，拓展電子錢包應用范圍

• 借記/貸記應用個人化指南，促使借記/貸記應用兼容EMV2000標准

• 非接觸式IC卡電氣協議特性

• 小額支付和快速支付領域---非接觸支付、基於借記貸記的電子現金等內容（2010年）（2010年增加了電子現金內容）

三、2013年2月，PBOC3.0，促進中國銀行卡產業升級和可持續發展，全面推進金融IC卡遷移。修改幅度較大，歸納起來主要有：

• 刪除電子錢包應用、降級遷移的磁條芯片卡、借貸記應用中DDF描述、刪除終端在應用選擇時DDF的支持和非接觸支付應用中的MSD應用相關內容（3.0為什么要刪除電子錢包應用？）
• 非接觸式IC卡小額支付擴展：整合金融IC卡在地鐵、鐵路、公交、高速公路收費、停車收費、鐵路(高鐵)等領域的多種實際應用，同時預留其它銀行自定義應用，推動金融IC卡的一卡多用惠及民生同（大力推廣非接小額支付）
• 借記/貸記安全增強：對國密GM算法的支持(DF69標簽進行切換)，3.0與2.0對於加密算法的支持情況，如圖1所示（開始支持國密算法）
•  IC卡互聯網終端：3.0的16部分對IC卡互聯網終端的安全體系、應用場景、交易流程等環節進行了詳細定義與闡釋,並整合網絡支付和移動支付應用（提出了網絡支付和移動支付）
• 電子現金雙幣應用：PBOC3.0第15部分增補雙幣電子現金和雙幣QPBOC應用，對雙幣種交易時的TAG進行了映射，最大限度地方便持卡人在兩種幣種間的快速轉換（支持雙幣電子現金應用）
• 推出多賬號功能，即一卡多銀行、多應用賬戶

        PBOC3.0中國密算法與國際算法的對應關系：（SM2->RSA,SM3->SHA-1,SM4->3DES）  

               

 四、PBOC3.0對PBOC2.0原有內容的升級

      (1) 增加了AID預留和分配

　　    對TAG進行了預留以供將來使用;定義了AID的編碼規則、保留規則。

　　(2) 修訂了GAC與GPO命令數據的相關內容。

　　    明確了GAC與GPO命令數據不一致時卡片處理方法;

　　    在終端層面，也明確了若卡片返回標簽重復，終端應當終止交易;

　　    卡片聯機GPO響應數據中新增了9F63的要求，以適應不斷增長的應用需求;

　　    明確了GPO響應應遵循的格式。

      (3) 明確了執行發卡行認證與執行發卡行腳本之間的關系。

　　    卡片應當能正常處理應用解鎖命令，無論發卡行認證是否執行，若發卡行認證執行但失敗，

        則卡片應拒絕執行發卡行腳本，並推薦以“6985”響應發卡行腳本命令。

      (4) 修改9F63產品標識信息。

　　    9F63命名為“產品標識”，用於標識持卡人設備產品的物理形態，用途等。

      (5) 增加了第6.5節“個人化數據必須遵循的規則”

　　    在增加規則的同時，也明確了9F10中發卡行自定義數據的要求，這些部分的修訂，

        結合了各商業銀行接入銀聯網絡的有關經驗，對於商業銀行發卡的個人化數據具有指導性意義。

　　(6) 修訂非接觸式IC卡通訊的參數

　　    參數的修訂目的在於兼容ISO/IEC 14443：2011。

　　(7) 增加兩種交易日志

　　    圈存日志的要求：當卡片中的電子現金余額(9F79)被設置數據(Put Data)命令成功改寫時，卡片應當記錄一條圈存日志。

　　    增加了qPBOC交易日志要求(發卡行可選)。

     (8) 其它終端部分的主要修訂內容

　　    終端也不應因持卡人姓名有誤而終止交易;

　　    終端在交易時及交易后取得卡片中電子現金余額的方法;

　　    授權金額為0的處理方式：

        如果授權金額為零，除非終端支付qPBOC擴展應用，具有聯機能力的終端應在終端交易屬性字節2的第8位

                                 表示要求聯機應用密文；

        如果授權金額為零，除非終端支付qPBOC擴展應用，僅支持脫機的終端應終止交易，

                                提示持卡人使用另一種界面(如果存在)。

　　(9) 其它卡片部分的主要修訂內容

　　   修訂了卡片連續MAC錯的處理方法。當卡片執行了收到一個MAC錯的發卡行腳本命令，

                     則不應允許執行后續的發卡行腳本命令;

      修訂了關於“閃卡”的處理辦法;

　　     明確了qPBOC不再設置LOATC

五、PBOC3.0規范各部分介紹

      

――第3 部分：與應用無關的 IC卡與終端接口規范；

――第4 部分：借記/貸記應用規范；

――第5 部分：借記/貸記應用卡片規范（借貸記的基礎和公共部分）；

――第6 部分：借記/貸記應用終端規范；

――第7 部分：借記/貸記應用安全規范；

――第8 部分：與應用無關的非接觸式規范；

――第10部分：借記/貸記應用個人化指南（個人化部分）；

――第11部分：非接觸式 IC卡通訊規范；

――第12部分：非接觸式 IC卡支付規范（QPBOC部分）；

――第13部分：基於借記/貸記應用的小額支付規范（電子現金應用）；

――第14部分：非接觸式 IC卡小額支付擴展應用規范；

――第15部分：電子現金雙幣支付應用規范；

—---第16部分：IC卡互聯網終端規范；

—---第17部分：借記/貸記應用安全增強規范。