电子钱包、电子现金与qPBOC
自从PBOC2.0发布后,相对于原来只定义了电子钱包和电子存折应用的PBOC1.0而言,增加了借贷记应用,以及基于借贷记应用的电子现金和qPBOC。而且随着芯片卡在小额支付领域的优先试点使用,使得“电子钱包”、“电子现金”、“小额支付”、“非接小额”、“qPBOC”、 “闪付”、“QuickPass”、“UPCash”……等各种名词概念充斥芯片卡支付应用领域,多数情况下,厂商和客户之间、持卡人和发卡机构之间都在用自己的定义进行彼此之间的交流,常常出现鸡同鸭讲的情形,沟通难度有时超乎想象。
一、关于电子钱包
PBOC电子钱包应用脱胎于EMV96,钱包的金额存储在卡片里,支持圈存、圈提和消费交易,在上述三种交易过程中钱包的余额同步变化。在圈存(充值)或者圈提的时候按照规范要求需要联机,而在进行脱机消费时,是通过卡片、POS终端、PSAM之间的一系列数据交互实现的,消费交易的密钥存储在PSAM里。每笔交易都会记录交易明细并且卡片至少会保存最近十笔的交易日志,如果卡片在交易过程中脱离POS终端造成交易中断,可以通过获取卡片交易凭证的方式来检查上次交易是否完成,从而保证每一笔交易的完整。
电子钱包的交易过程依靠各种不同的应用密钥,通过对称算法来保证交易的安全性。所以严格来讲无论是圈存、圈提、消费,只要终端在和卡片进行数据交互的过程中能够使用正确的密钥计算出正确的验证数据,那么交易都可以完成,因此并没有一个强制的限定说哪种交易必须联机或者脱机。如果在POS的PSAM中装载了圈存和圈提的密钥,那么也可以实现脱机的圈存和圈提;同样如果后台系统配置了消费密钥,也可以实现联机消费。卡片本身始终处于被动状态,无论是联机和脱机卡片都一视同仁,不会主动发起任何联机请求。
电子钱包也可以实现一卡支持多个金融应用,但是所谓的多应用仅仅是叠加了多个钱包而已,每个钱包的功能完全雷同。
卡片本身对于交易金额没有限制,只要钱包里有足够的余额,就可以完成消费;同样充值的时候,只要钱包余额字段不溢出就可以任意充值不受限制(当然发卡方可以在系统中进行限制设定,但是这些限制不在规范约定的范围内)。
电子钱包交易的命令简单而固定,通常只有两个步骤:初始化交易和完成交易。
二、关于借贷记应用
之所以要先说一下借贷记应用,是因为电子现金和qPBOC都是依托于借贷记的,它们不能脱离借贷记应用而独立存在。
PBOC借贷记应用脱胎于EMV2000,通过PKI数字证书的形式,利用‘公私钥对’实现的非对称算法,采取静态数据认证和动态数据认证,依据卡片和终端不同的参数配置,实现卡片在POS终端上的脱机消费、联机消费和ATM终端上的取现交易。其中静态数据认证可以确保卡片上的数据没有被篡改,但不能保证卡片的真伪;而动态数据认证可以判断卡片的真伪。对于仅做静态数据认证的卡片不需要支持RSA算法,做动态数据认证的卡片则要支持RSA算法。借贷记应用中不再使用PSAM卡作为POS端安全认证的实现手段。
借贷记交易的安全性依靠卡片和终端不同的脱机处理参数配置来实现,比如单笔脱机交易限额,累计脱机交易限额,累计脱机交易次数,上次交易成功或者失败的标记、持卡人凭借签名或者密码,强制联机触发条件等。卡片和终端要根据这些参数进行不同的风险管理和行为分析。
借贷记交易在初始化交易之后没有一个固定的流程,而是根据不同的卡片配置选项,走不同的交易路径,有太多的参数需要判断,有太多的跳转可能性。这点完全不同于电子钱包交易过程的简单明了,对于原来熟悉电子钱包的人员来说,一时可能转不过弯来,初看借贷记应用规范一定会感到茫然无措。
在联机交易过程中,发卡行可能会向卡片发送一些脚本命令,进行参数的调整和修改卡片的状态。比如更改累计脱机交易限额等脱机处理参数,锁定应用或者卡片,修改PIN等。发卡行可以根据不同持卡人的具体情况时时灵活地调整脱机处理参数,这点在标准的电子钱包交易流程中是不可能实现的。
借贷记应用也会在卡片中保存不少于十笔的最近交易日志,但是在卡片上没有终端可以读取的交易凭证。所以在交易过程中如果卡片脱离终端会出现终端认为交易未完成而卡片交易处理实际已完成的差错,电子现金和qPBOC同样继承了这个问题。虽然可以把卡片上保存的交易日志作为判断依据,但是并不严谨,况且对于qPBOC而言还没有交易日志。
借贷记的卡片上没有余额的概念,虽然单笔脱机交易限额以及累计脱机交易限额和钱包余额的概念有些类似。但是即使交易金额超过了这些限额,仍然可以通过卡片主动申请联机的方式完成交易(当然需要后台主帐户有足够的余额),而不会出现像电子钱包那样因为余额不足造成的交易失败。后台主帐户中有余额的概念,这个余额可能是借记卡中的预存金额,也可能是贷记卡中的可用信用额度。
如果把借贷记应用做成多金融应用卡,那么这些金融应用之间可以通过不同的参数配置而变得五彩缤纷,而不是像电子钱包那样的简单叠加。比如可以配置成:仅支持联机消费的借记卡应用,仅支持联机取现的ATM卡应用,既支持联机也支持脱机的贷记卡应用等。另外借贷记应用本身还支持不同币种,这也是电子钱包应用不具备的。
通常借记卡是不支持脱机交易的,但是可以冻结一部分资金用于脱机交易,同样也可以在贷记卡帐户中通过预付或者预授权的方式划出一部分资金用于简化风险管理的脱机交易,于是就派生出了适用于小额脱机交易的电子现金;另外为了加快在非接触交易场景中的交易速度,在借贷记应用的基础上进行改进又派生出了qPBOC。
三、关于电子现金和UPCash
发卡商还可以通过电子现金重置阈值实现对余额不足的卡片通过主帐户进行自动充值,当然持卡人也可以使用现金充值,充值后的电子现金余额不能超过电子现金余额上限。这些充值的交易需要通过标准的借贷记应用流程,利用发卡行脚本的方式来实现。
四、关于qPBOC和闪付
五、应用场景示例