電子錢包電子現(xiàn)金QBPOC

1、電子錢包、電子現(xiàn)金、 QBPOC電子錢包、電子錢包、電子現(xiàn)金與 qPBOC自從PBOC2.0發(fā)布后，相對于原來只定義了電子錢包和電子存折應用的 PB0C1.C而言，增加了借貸記應用，以及基于借貸記應用的電子現(xiàn)金和qPBOC而且隨著芯片卡在小額支付領域的優(yōu)先試點使用，使得 “電子錢包”、“電子現(xiàn) 金” 小額支付” 非接小額” “qPBOC閃付” “QuickPass”“UPCash -等 各種名詞概念充斥芯片卡支付應用領域，多數(shù)情況下，廠商和客戶之間、持卡 人和發(fā)卡機構之間都在用自己的定義進行彼此之間的交流，常常出現(xiàn)雞同鴨講 的情形，溝通難度有時超乎想象。一、關于電子錢包PBOC電子錢包應用脫胎

2、于EMV96,錢包的金額存儲在卡片里，支持圈存、 圈提和消費交易，在上述三種交易過程中錢包的余額同步變化。在圈存（充 值）或者圈提的時候按照規(guī)范要求需要聯(lián)機，而在進行脫機消費時，是通過卡 片、POS終端、PSAM之間的一系列數(shù)據(jù)交互實現(xiàn)的，消費交易的密鑰存儲在 PSAM里。每筆交易都會記錄交易明細并且卡片至少會保存最近十筆的交易日 志，如果卡片在交易過程中脫離 POS終端造成交易中斷，可以通過獲取卡片交 易憑證的方式來檢查上次交易是否完成，從而保證每一筆交易的完整。電子錢 包的交易過程依靠各種不同的應用密鑰，通過對稱算法來保證交易的安全性。 所以嚴格來講無論是圈存、圈提、消費，只要終端在和卡片

3、進行數(shù)據(jù)交互的過 程中能夠使用正確的密鑰計算出正確的驗證數(shù)據(jù)，那么交易都可以完成，因此 并沒有一個強制的限定說哪種交易必須聯(lián)機或者脫機。如果在POS的PSAM中裝載了圈存和圈提的密鑰，那么也可以實現(xiàn)脫機的圈存和圈提；同樣如果后臺 系統(tǒng)配置了消費密鑰，也可以實現(xiàn)聯(lián)機消費?？ㄆ旧硎冀K處于被動狀態(tài)，無 論是聯(lián)機和脫機卡片都一視同仁，不會主動發(fā)起任何聯(lián)機請求。電子錢包也可 以實現(xiàn)一卡支持多個金融應用，但是所謂的多應用僅僅是疊加了多個錢包而 已，每個錢包的功能完全雷同。卡片本身對于交易金額沒有限制，只要錢包里 有足夠的余額，就可以完成消費；同樣充值的時候，只要錢包余額字段不溢出 就可以任意充值不受限制

4、（當然發(fā)卡方可以在系統(tǒng)中進行限制設定，但是這些限制不在規(guī)范約定的范圍內）。電子錢包交易的命令簡單而固定，通常只有兩 個步驟：初始化交易和完成交易。二、關于借貸記應用之所以要先說一下借貸記應用，是因為電子現(xiàn)金和qPBOC都是依托于借貸記的，它們不能脫離借貸記應用而獨立存在。PBOC昔貸記應用脫胎于 EMV2000,通過PKI數(shù)字證書的形式，利用，公私鑰對?實現(xiàn)的非對稱算法，采取 靜態(tài)數(shù)據(jù)認證和動態(tài)數(shù)據(jù)認證，依據(jù)卡片和終端不同的參數(shù)配置，實現(xiàn)卡片在 POS終端上的脫機消費、聯(lián)機消費和 ATM終端上的取現(xiàn)交易。其中靜態(tài)數(shù)據(jù)認 證可以確?？ㄆ系臄?shù)據(jù)沒有被篡改，但不能保證卡片的真?zhèn)?；而動態(tài)數(shù)據(jù)認 證可

5、以判斷卡片的真?zhèn)巍τ趦H做靜態(tài)數(shù)據(jù)認證的卡片不需要支持RSA算法，做動態(tài)數(shù)據(jù)認證的卡片則要支持 RSA算法。借貸記應用中不再使用 PSAM卡作 為POS端安全認證的實現(xiàn)手段。借貸記交易的安全性依靠卡片和終端不同的脫 機處理參數(shù)配置來實現(xiàn)，比如單筆脫機交易限額，累計脫機交易限額，累計脫 機交易次數(shù)，上次交易成功或者失敗的標記、持卡人憑借簽名或者密碼，強制 聯(lián)機觸發(fā)條件等?？ㄆ徒K端要根據(jù)這些參數(shù)進行不同的風險管理和行為分 析。借貸記交易在初始化交易之后沒有一個固定的流程，而是根據(jù)不同的卡片 配置選項，走不同的交易路徑，有太多的參數(shù)需要判斷，有太多的跳轉可能 性。這點完全不同于電子錢包交易過程的簡

6、單明了，對于原來熟悉電子錢包的 人員來說，一時可能轉不過彎來，初看借貸記應用規(guī)范一定會感到茫然無措。 在聯(lián)機交易過程中，發(fā)卡行可能會向卡片發(fā)送一些腳本命令，進行參數(shù)的調整 和修改卡片的狀態(tài)。比如更改累計脫機交易限額等脫機處理參數(shù)，鎖定應用或 者卡片，修改PIN等。發(fā)卡行可以根據(jù)不同持卡人的具體情況時時靈活地調整 脫機處理參數(shù)，這點在標準的電子錢包交易流程中是不可能實現(xiàn)的。借貸記應 用也會在卡片中保存不少于十筆的最近交易日志，但是在卡片上沒有終端可以 讀取的交易憑證。所以在交易過程中如果卡片脫離終端會出現(xiàn)終端認為交易未 完成而卡片交易處理實際已完成的差錯，電子現(xiàn)金和qPBOC同樣繼承了這個問題。

7、雖然可以把卡片上保存的交易日志作為判斷依據(jù)，但是并不嚴謹，況且對 于qPBOC而言還沒有交易日志。借貸記的卡片上沒有余額的概念，雖然單筆脫 機交易限額以及累計脫機交易限額和錢包余額的概念有些類似。但是即使交易 金額超過了這些限額，仍然可以通過卡片主動申請聯(lián)機的方式完成交易（當然 需要后臺主帳戶有足夠的余額），而不會出現(xiàn)像電子錢包那樣因為余額不足造成的交易失敗。后臺主帳戶中有余額的概念，這個余額可能是借記卡中的預存 金額，也可能是貸記卡中的可用信用額度。如果把借貸記應用做成多金融應用卡， 那么這些金融應用之間可以通過不同的參數(shù)配置而變得五彩繽紛，而不是像電 子錢包那樣的簡單疊加。比如可以配置成：

8、僅支持聯(lián)機消費的借記卡應用，僅 支持聯(lián)機取現(xiàn)的 ATM 卡應用，既支持聯(lián)機也支持脫機的貸記卡應用等。另外借 貸記應用本身還支持不同幣種，這也是電子錢包應用不具備的。通常借記卡是 不支持脫機交易的，但是可以凍結一部分資金用于脫機交易，同樣也可以在貸 記卡帳戶中通過預付或者預授權的方式劃出一部分資金用于簡化風險管理的脫 機交易，于是就派生出了適用于小額脫機交易的電子現(xiàn)金；另外為了加快在非 接觸交易場景中的交易速度，在借貸記應用的基礎上進行改進又派生出了 qPBOC。三、關于電子現(xiàn)金和 UPCashPBOC規(guī)范中關于電子現(xiàn)金的概念在第十三部分基于借貸記應用的小額支付規(guī)范中進行了定義。該應用從持卡人角

9、度看類似于電子錢包，也是一種可 以用于脫機交易的小額支付應用。在原來借貸記應用的基礎上增加了電子現(xiàn)金 余額、電子現(xiàn)金余額上限、電子現(xiàn)金單筆交易限額、電子現(xiàn)金重置閾值等數(shù)據(jù) 元來完成小額的電子現(xiàn)金脫機支付交易。電子現(xiàn)金的交易流程和借貸記應用類 似，并且在后臺有一個專門的小額支付帳戶來支持電子現(xiàn)金脫機消費交易。在 卡片初始化之后，后臺的電子現(xiàn)金帳戶余額和卡片上的電子現(xiàn)金余額是一致 的。但是在完成脫機消費交易后，只有把該筆交易和后臺電子現(xiàn)金帳戶進行清 算才能使后臺電子現(xiàn)金帳戶余額和卡片電子現(xiàn)金余額重新保持一致，所以卡片 的電子現(xiàn)金余額和后臺電子現(xiàn)金帳戶的余額存在一個數(shù)據(jù)不一致的時間窗。發(fā) 卡商還可以

10、通過電子現(xiàn)金重置閾值實現(xiàn)對余額不足的卡片通過主帳戶進行自動 充值，當然持卡人也可以使用現(xiàn)金充值，充值后的電子現(xiàn)金余額不能超過電子 現(xiàn)金余額上限。這些充值的交易需要通過標準的借貸記應用流程，利用發(fā)卡行 腳本的方式來實現(xiàn)。電子現(xiàn)金交易和標準借貸記一樣也要記錄交易日志。UPCash是銀聯(lián)定義的用于脫機小額支付的IC卡交易，實際上對于小額支付 的電子現(xiàn)金和電子錢包交易都可以稱作是 UPCash四、關于qPBOC和閃付qPBOC是在PBOC規(guī)范的第十二部分非接觸式IC卡支付規(guī)范中進行描 述的，實際上這部分規(guī)范除了描述 qPBOC之外還描述了基于非接觸界面的 PBOC 標準借貸記應用，以及通過非接觸界面利

11、用磁條數(shù)據(jù)信息實現(xiàn)交易的MSD。并且約定了如何根據(jù)卡片和終端對這三種應用模式的支持情況進行具體的應用選 擇。對于純非接觸卡而言標準的 PBOC昔貸記應用是必選的，也就是說這三種應 用需要同時存在；對于雙界面卡而言可以不支持非接觸的標準借貸記應用，但 是需要在在接觸界面中支持qPBOC中的脫機處理參數(shù)結合了針對標準借貸記的 累積脫機交易限額以及針對小額支付的電子現(xiàn)金余額，根據(jù)脫機處理參數(shù)的配 置情況，在每次脫機交易時可以選擇檢查小額、檢查小額和累積脫機限額、檢 查小額或累計脫機限額的不同組合。但是在交易流程處理、加密算法實現(xiàn)和認 證數(shù)據(jù)選擇方面，qPBOC和標準借貸記應用以及基于標準借貸記的小額

12、支付電 子現(xiàn)金應用存在很大差異，主要是進行了流程的簡化以便加快非接觸界面的交 易處理速度。所以可以概括地說qPBOC是在非接觸界面下優(yōu)化改進了交易速度 的PBOC昔貸記應用與電子現(xiàn)金小額支付應用的結合體。根據(jù)規(guī)范qPBOC-定是在非接觸界面下進行的，在接觸界面下不應該走qPBOC交易通道。閃付QuickPass是銀聯(lián)為PBOC2.0非接觸支付定義的一個品牌，從銀聯(lián)網 站給出的定義看并沒有限定這個非接觸支付究竟是什么應用，所以按照目前的 定義在非接觸界面下實現(xiàn)的標準借貸記、qPBOC MSD,甚至非接觸的電子錢包 應用都可以被稱作 “閃付 QuickPass”。五、應用場景示例對于像公交、地鐵、

13、ETC這樣的公共交通領域，目前普遍采用的是非接觸的 電子錢包，因為需要分段計費，大多使用了電子錢包復合交易的擴展應用功 能。部分銀行和一些城市通卡公司合作聯(lián)合發(fā)卡，卡片的芯片中則既有電子錢 包應用，也有標準的借貸記或者 qPBOC應用。對于一次性的儲值卡和預付費卡 應用，可以采取僅支持電子現(xiàn)金交易的接觸卡或者僅支持qPBOC小額交易的非接觸卡。對于可以循環(huán)充值的儲值卡或者預付費卡，可以采用接觸式標準借貸 記+小額電子現(xiàn)金應用，或者接觸式標準借貸記 +非接觸qPBOC的雙界面卡，或 者非接觸標準借貸記+qPBOC的純非接觸卡。對于多帳戶或者多附屬卡的情形， 可以采取標準借貸記的主卡+支持電子現(xiàn)金

14、或者qPBOC應用的附屬卡形式，使附 屬卡的后臺電子現(xiàn)金帳戶與主卡的主帳戶進行關聯(lián)。對于一卡多金融應用而言，各種借記、貸記、電子現(xiàn)金、qPBOC等應用都可以集中整合在一起，不同 帳戶之間的轉賬、充值、還款都可以自由約定。電子存折 electronic deposit一種為持卡人進行消費、取現(xiàn)等交易而設計的支持個人識別碼（PIN）保護的金融IC卡應用。它支持圈存、圈提、消費和取現(xiàn)等交易。PBOC1.0S用電子錢包 electronic purse一種為方便持卡人小額消費而設計的金融 IC卡應用。它支持圈存、消費等 交易。消費不支持個人識別碼（PIN）保護。PBOC1.0應用電子現(xiàn)金（ EC） e

15、lectronic cash（EC）基于IC卡標準借記/貸記應用上實現(xiàn)的小額支付功能，脫機 PIN,沒有強制 要求。PBOC2.0新增的應用。ED,EP是PBOC1.0定義的，基于PSAM的應用，部分密鑰存儲在受理終端 PSAM模塊中；導致其存在安全性問題；由于其發(fā)卡與應用受理的封閉性，使得 跨行卡的受理幾乎不可能,只能用于一些特殊行業(yè),如校園卡,應用與單個銀 行綁定緊密。PSAM（PurchaseSecure Access Module）銷售點終端安全存取模塊ED,EP標準參見：中國金融集成電路（IC）卡規(guī)范第1部分：電子錢包/電子存折應用卡片 規(guī)范中國金融集成電路（IC）卡規(guī)范第2部分：電子錢包/電子存折應用規(guī) 范中國金融集成電路（IC）卡規(guī)范第9部分：電子錢包擴展應用指南EC:是PBOC2.0定義的，是IC卡標準借貸記應用的衍生品，基于 RSA和對 稱密鑰，密鑰全部保存在IC卡片中，根CA由銀聯(lián)產生，具有通用性和標準 性，只有符合PBOC2.0標準，EC的跨行受理等都可以，IC卡金融應用更具普遍 性。EC標準參見:中國金融集成電路