PBOC/EMV之电子现金应用

电子现金的概念是在PBOC规范的第十三部分<<基于借记/贷记应用的小额支付规范 >>里提出的。 可以这样理解，电子现金是PBOC里的一个应用,它基于借贷记. 这个应用被提出的目的就是实现小额支付功能.

 

基于电子现金的IC卡一般有如下几个特点:

1 是由银行发行, 这个是必须的,否则就不会叫金融IC卡了.

 

2 卡里只有一个应用，也就是一个AID，因为目前国内推行PBOC的卡都是先从单应用开始做试点. 从卡片的角度来讲，实现多应用不成问题，但是, 如果卡片支持多应用, 还需要终端(包括圈存终端和消费终端)以及银行后台的相应配合, 这部分的工程量就很大了, 所以暂时以单应用为主.

 

3 一般用这张卡做小额支付,并且非实名制，消费无需密码，且是脱机消费.

 

4 这种卡一般只在银行内部或企业内部使用(企业内部也是与银行合作), 目前很难推广到一些大的公共事业中(比如交通), 因为这些行业是国家建设部管的, 由于利益的原因导致金融机构很难和政府部门坐下来讨论合作.

 

电子现金主要有两种类型的交易，一是圈存交易，一是消费交易. 我对圈存比较熟悉一些，简单描述一下交易流程.

 

所谓电子现金圈存, 是指把用户在银行帐户里的钱转到电子现金的IC卡上. 由于目前还没有实现PBOC卡的多应用，整个圈存过程实际上需要两张卡，终端先读取银行卡信息(包括卡号，密码以及充值金额等信息), 扣费成功后下一步才是走PBOC交易流程，最终的目的是实现写卡. 未来如果实现一卡多应用,就可以用一张卡完成圈存.

 

 

前面说到，电子现金应用是基于借贷记的,可以说是精简版的借贷记应用. 所以它遵循简化版的借贷记流程.

 

第一步, 选择应用, 通过应用AID选择应用. 这里跟标准的PBOC交易流程并不一样, 因为标准流程里面, 还需要读取支付系统目录, 建立应用列表.为什么可以省掉这两步, 因为卡里如果只有一个应用，直接选择就可以了, 没有候选列表一说.

 

应用选择后，卡片返回一串信息, 这串信息里面有个很重要的数据叫PDOL, 这是一个列表，卡片通过这个列表告诉终端，它需要哪些数据以及这些数据的格式. 这些数据用来给卡片做应用初始化. 举个列子，比如卡片可能会需要授权金额(就是圈存的金额), 货币代码等数据. 终端程序解析PDOL，按照一定的规则拼接数据,进入第二步.

 

第二步, 应用初始化. 命令是GPO, 参数就是前一步根据PDOL所组的数据包. 该步表示终端通知卡片交易开始了. 卡片会返回AIP和AFL两个数据. AIP告诉终端卡片支持的功能, 比如卡片是否支持脱机数据认证, 是否支持发卡行认证等. AFL是要告诉终端, 如果要完成这笔交易，你终端该从卡上读什么数据。AFL里就包含了这些数据的位置和名称. 举个例子，这些数据可能有当前的交易序号，该张卡片的卡号(PBOC里叫PAN,应用主帐号)等.

 

第三步，读数据. 命令是read record. 参数是前一步得到的终端所需卡片数据的位置和名称. 终端要把AFL指定的所有数据读出，并保存到终端供下面的流程所用. 每次读到的数据是包含在卡片的返回信息中的, 终端解析返回信息，提取相关的数据

 

第四步, 产生应用密文. 命令是GAC. 参数是密文类型和产生密文所需的数据. 密文类型有三种，分别是交易证书(TC), 应用认证密文(AAC),授权请求密文(ARQC). 因为这一步是为下一步联机处理做准备，所以终端应用请求卡片产生的密文类型应该是ARQC，查看卡片是否允许联机处理.卡片收到产生密文类型后，返回的信息有两个重要的数据, 第一个就是密文类型，该数据指示卡片是否愿意做联机处理，如果愿意，返回的是ARQC，与终端一致，否则返回AAC，表示拒绝联机. 终端判断卡片返回的是否是ARQC，如果是，终端要读取卡片返回的另一个重要的数据，应用密文(AC), 该密文是卡片用存放在卡里的密钥，对终端发过来的明文数据，用3DES算法生成的.

 

第五步, 联机验证卡片. 这一步，卡片本身没有操作. 终端把前一步得到的应用密文，产生应用密文的一些数据，还有其它的信息(比如交易日期，交易时间等),打包发送到发卡行PBOC后台, 通信方式一般是用TCP/IP。 后台通过验证ARQC密文来认证卡片, 如果认证成功会返回授权响应密文(ARPC), 这个ARPC是后台通过3DES算法，用密钥对ARQC密文和二个字节的授权响应码加密生成的.

 

第六步，第五步的目的是发卡行验证卡片的合法的性，这一步是卡片验证发卡行是否是一个有效的发卡行. 命令是External Authentication, 叫外部认证. 参数是上一步联机处理响应的ARPC和授权响应码. 卡片收到命令后，会用自己的密钥，对ARQC和授权响应码生成ARPC，然后与终端传来的ARPC比较，两都相同，就认为此ARPC是来自一个有效的发卡行后台.

 

第七步, 联机圈存报文, 验证了卡片和发卡行的合法性之后，终端向发卡行后台请求圈存，上传的数据包括充值金额，卡内原来的余额等信息, 发卡行后台返回一个写卡的脚本命令, 终端解析这个脚本，直接发给卡片即可. 到这里，卡片充值成功.

 

第八步，这一步要发送第二请求密文命令(GAC2), 它的作用说白了就是告诉卡片交易结束。与第四步的GAC1不同的是，GAC2的参数里面多了授权响应码，并且请求的密文类型是TC,也就是希望卡片接受交易。如果卡片返回的也是TC，表示接受交易.