1 快速借记/贷记非接触式支付应用(qPBOC– Quick PBOC) 为了满足引入了非接触式接口而产生的交易速度上的要求,需要对标准的借记/贷记应用流程进行调整和优化。 qPBOC 基于借记/贷记应用概念,使用现有的借记/贷记系统和操作规则。通过减少命令和响应次数,qPBOC 降低了终端和卡片之间的处理时间。它还提供了脱机快速小额支付特性、脱机数据认证以及使用现有密文算法(版本 01)或新的精简算法(版本 17)的联机卡片认证。 qPBOC对指令和交易流程进行了优化,体现在: 把多条借记/贷记应用命令压缩成尽可能少的命令,以减少交易的时间; 将卡片和终端的交互过程集中完成,当卡片离开终端的感应范围后,终端再进行脱机数据认证、终端风险管理和终端行为分析,并允许卡片离开终端的感应范围之前或之后进行密码操作,使卡片在终端感应范围停留的时间尽可能短。 qPBOC有两大特点: 联机交易采用联机卡片认证; 脱机交易采用脱机数据认证,并对于交易金额低于最低限额的交易采用清算密文。为限制脱机交易,可规定某一交易金额的下限 qPBOC使用借记/贷记应用的方法进行应用选择、初始化交易处理以及读记录以得到应用数据。qPBOC采用了JR/T 0025借记/贷记应用命令子集:SELECT、GPO、READ RECORD和GET DATA命令和需求。GPO命令响应采用JR/T 0025第5部分B.8中的编码,但并不完全符合该编码,因为该响应不一定总是包含AFL。 qPBOC提供脱机数据认证支持(SDA或fDDA),符合/JR/T 0025借记/贷记应用的相关处理,但有如下例外: —— 动态签名生成由 GPO命令发起,不再使用内部认证(INTERNAL AUTHENTICATE)命令,也不使用 DDOL; —— SDA或 fDDA的结果也不再放在终端验证结果(TVR)中联机发送给发卡行,或通过联机授权或清算密文进行保护。 SDA验证了重要的应用数据没有被非法更改,fDDA则不仅验证了卡片数据没有被非法更改而且验证卡片本身是有效卡(不是拷贝数据复制的伪卡)。 1.1 卡片要求: 除了所有非接触应用的卡片需求外,qPBOC还应当遵守下面的要求: —— 收到GPO 命令,卡片应当立即设置发卡行应用数据(标签“9F10”)的 CVR 部分为“03000000”; —— 卡片应当在计算密文和动态签名之前增加 ATC的值; —— 如果卡片的可用脱机消费金额(标签“9F5D”)被个人化为 1,则卡片应当允许读取该数据元。卡片的行为应当在个人化时指明并存储在内部卡片指示器中; —— 如果授权...
