已经找不到原出处了,整理了一下,正文如下:
PBOC2.0终端规范与EMV规范的区别
1. 应用选择
PBOC规定目录(PSE)选择方法必须支持。EMV对目录选择方法可选
2. 持卡人验证
· PBOC规范不支持EMV中的脱机密文PIN验证。
· PBOC规定“当IC卡读卡器和密码键盘分离时(即密码键盘外置),为了PIN安全,终端应该在密码键盘上加密PIN,并且在将PIN发送IC卡读卡器时将PIN解密,然后通过VERIFY(验证)命令送给卡片进行核对比较”。
注:对于外置密码键盘PIN到终端的密文传输的测试需厂商配合,提供对外接密码键盘与终端间数据监控的方法和工具。
· PBOC增加持卡人证件验证。终端在读应用数据时从卡片中读取持卡人证件类型及号码,然后将证件类型及号码显示在屏幕上,并提示服务员要求持卡人出示相应证件,并比较证件号码与终端显示的号码是否一致,以及证件与持卡人本人是否一致。如果都符合,则持卡人证件验证成功。EMV中无该认证方法。
3. 脚本处理
PBOC规范只支持标签为72的脚本,并且最多一个发卡行脚本。EMV支持标签71和72两种脚本,脚本数量可以不是一个。
注:虽然PBOC规范只支持标签为72的脚本,但要求终端对发卡行脚本的处理遵照EMV的规定,即要同时支持标签71、72的脚本,支持多个发卡行脚本。
4. 交易日志
PBOC增加了对交易日志的规定。PBOC规定在需要的时候,特定终端可以读取IC卡内的交易明细。
以下是PBOC终端规范中交易日志的规定:
在需要的时候,特定终端可以读取IC卡内的交易明细。明细的格式和内容参见本规范应用部分和卡片部分的相关规定。本部分仅描述终端读取交易明细的一般步骤。
交易明细记录文件
交易明细记录文件是一个定长循环记录文件。记录格式不包括应用基本数据模版(标识‘70’)。记录文件的短文件标识符和记录个数在日志入口数据元(标识‘9F4D’)中规定,交易明细记录文件的短文件标识符取值范围必须在11-20之间,本规范推荐值为11,日志入口数据元是在选择应用的时候,有卡片在发卡行专用数据中返回。
记录内容由日志格式(标识‘9F4F’)决定。日志格式的值域是一串日志内容数据对象的标识和长度。终端通过Get Data命令取得日志格式数据元,可知交易明细记录文件需要记录的内容。
日志格式和交易日志记录在应用锁定后仍可以访问。
交易明细读取的步骤
为了读取交易日志信息,特定设备使用下列步骤:
-执行应用选择,在发卡行自定义数据处获得日志入口数据元。如果日志入口数据元不存在,应用不支持交易日志功能。
-发送一个GET DATA命令取得日志格式数据元。
-发送READ RECORD命令读交易日志记录。交易明细记录文件的读权限为自由读,写权限不公开,由卡片操作系统控制。
5. 终端性能(terminal Capabilities)
PBOC终端性能的规定与EMV有点不同,增加了持卡人证件验证位。CDA位与EMV4.1的规定的不同点是规范的笔误,CDA位与EMV4.1是一致的。
以下是PBOC终端规范中终端性能的规定:
终端性能:
下面表中的‘1’表示,如果某位的值为‘1’,则对应的‘意义’被应用,而‘X’表示该位没有使用。
终端性能
字节 1: 卡片数据输入性能
| B8 | B7 | B6 | B5 | B4 | B3 | B2 | B1 | 意义 |
| 1 | X | X | X | X | X | X | X | 手工键盘输入 |
| X | 1 | X | X | X | X | X | X | 磁条 |
| X | X | 1 | X | X | X | X | X | 接触式IC卡 |
| X | X | X | 0 | X | X | X | X | RFU |
| X | X | X | X | 0 | X | X | X | RFU |
| X | X | X | X | X | 0 | X | X | RFU |
| X | X | X | X | X | X | 0 | X | RFU |
| X | X | X | X | X | X | X | 0 | RFU |
字节 2: CVM 性能
| B8 | B7 | B6 | B5 | B4 | B3 | B2 | B1 | 意义 |
| 1 | X | X | X | X | X | X | X | IC卡明文PIN验证 |
| X | 1 | X | X | X | X | X | X | 加密PIN联机验证 |
| X | X | 1 | X | X | X | X | X | 签名(纸) |
| X | X | X | 1 | X | X | X | X |
|
| X | X | X | X | 1 | X | X | X | 无需CVM |
| X | X | X | X | X | 0 | X | X | RFU |
| X | X | X | X | X | X | 0 | X | RFU |
| X | X | X | X | X | X | X | 1 | 持卡人证件验证 |
如果终端支持签名的CVM,则这个终端必须是服务员终端(终端类型= ‘X1’,‘X2’,或‘X3’)并且支持打印机(附加终端性能的字节 4‘打印,给服务员’位= ‘1’)。
字节3:安全性能
| B8 | B7 | B6 | B5 | B4 | B3 | B2 | B1 | 意义 |
| 1 | X | X | X | X | X | X | X | 静态数据认证(SDA) |
| X | 1 | X | X | X | X | X | X | 动态数据认证(DDA) |
| X | X | 1 | X | X | X | X | X | 吞卡 |
| X | X | X | 0 | X | X | X | X | RFU |
| X | X | X | X | 1 | X | X | X | 复合动态数据认证/应用密码生成(CDA) |
| X | X | X | X | X | 0 | X | X | RFU |
| X | X | X | X | X | X | 0 | X | RFU |
| X | X | X | X | X | X | X | 0 | RFU |
扫一扫
3570
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
