PBOC规范研究之八----GPO命令(转)

最新推荐文章于 2022-07-27 11:57:56 发布
最新推荐文章于 2022-07-27 11:57:56 发布
阅读量592 收藏 4
点赞数
原文链接:http://www.cnblogs.com/CQbk/p/5650502.html
版权
本文详细介绍了PBOC规范中的GPO命令,包括其功能、数据域解析以及终端如何处理PDOL列表。GPO命令用于传递交易金额、终端属性等参数,卡片返回的PDOL数据用于指导数据发送顺序。内容涵盖终端交易属性、授权金额、交易类型等关键字段的解读,并提及GPO响应与错误处理机制。
摘要由CSDN通过智能技术生成

第一、GPO命令

       GPO命令主要的功能时告诉卡片,交易的金额,是否支持电子现金,以及终端的交易属性等参数,在选择应用时,卡片会返回一个PDOL标签值,其标签为9F38,终端应该保存这个列表,GPO命令的数据域就是依据PDOL列表发送的,数据发送的顺序是按照标签在PDOL中的顺序排列的。

举例来说:

卡片返回的PDOL数据:9F66049F02069F03069F1A0295055F2A029A039C019F3704

具体解析如下

 

9F6604  标签9F66的定义如下:

表1 终端交易属性(标签为“9F66”)

字节

定义

1

8

预留

7

1 – 支持非接触式借记/贷记应用

0 – 不支持非接触式借记/贷记应用

6

1 – 支持qPBOC

0 – 不支持qPBOC

5

1 – 支持接触式借记/贷记应用

0 – 不支持接触式借记/贷记应用

4

1 – 终端仅支持脱机

0 – 终端具有联机能力

3

1 – 支持联机PIN

0 – 不支持联机PIN

2

1 – 支持签名

0 – 不支持签名

1

预留

2

8

1 – 要求联机密文

0 – 不要求联机密文

7

1 – 要求CVM

0 – 不要求CVM

6-1

预留

3

8-1

预留

4

8-1

预留

终端在GPO命令中应该如实的将终端的性能参数等发给卡片,以便卡片进行下一步的操作。

 

9F0206 授权金额

所谓授权金额,其实就是在交易时你要消费的金额。或者说终端机持有人输入的金额,然后要求你输入密码确认。

这个授权金额为6个字节,每半个字节代表10进制的一位,且单位为分,请注意不是“元”

例如假如你的银行卡里有563.99元人民币,那么存储的数据格式应该是:

0 0 0 0 0 0 0 5 6 3 9 9刚好占用6个字节

 

9F03  06,这个是其它金额,目前还没有定义,全部输入6个字节的0

 

9F1A  02 终端国家代码,中国的国家代码为01 56

95               05  是终端验证结果,这5个字节定义如下:

字节1:

b8

b7

b6

b5

b4

b3

b2

b1

意义

1

x

x

x

x

x

x

x

未进行脱机数据认证

x

1

x

x

x

x

x

x

脱机静态数据认证失败

x

x

1

x

x

x

x

x

IC卡数据缺失

x

x

x

1

x

x

x

x

卡片出现在终端异常文件中

x

x

x

x

1

x

x

x

脱机动态数据认证失败

x

x

x

x

x

1

X

x

复合动态数据认证/应用密文生成失败

x

x

x

x

x

x

0

x

RFU

x

x

x
最低0.47元/天 解锁文章
weixin_34370347
关注
非接触借记贷记流程报文解析
LYX_WIN
11-22 3552
交易预处理 终端通过检查终端交易属性(9F66)来判断其交易的类型,如是否支持QPBOC。如果支持QPBOC,则在提示持卡人出示卡片和终端非接触式界面被激活前,必须进行这一步。否则,不需要进行这一步。 接下来,我来说明一下交易预处理的流程: 1.终端获得授权金额(9F02) dllemvb_avl_gettagvalue_spec(TAG_AmtAuthNum,
PBOC规范第14、15、16部分总结
LYX_WIN
11-27 637
 第14 部分:非接触式IC 卡小额支付扩展 应用规范 1.非接触式系统基本组成部分包括非接触读写器(或者是PCD)和响应器(或者是PICC)。非接触读写器主要由连接在电路上的天线构成。响应器包括一个感应天线和接在天线尾部的集成电路。读写器和响应器结合起来,功能类似于一个变压器。 2. 对电子(或光)载波信号添加信息称之为调制,调制方法有: —— 振幅调制
QPBOC交易流程详解--POS与卡片的数据交互进行分析
热门推荐
gszhy的专栏
06-03 1万+
QPBOC交易,也就是快速的借记贷记。 很多人都容易混淆了QPBOCPBOC和电子现金、电子钱包的概念。首先,电子钱包早在PBOC2.0的规范里面就去掉了,在PBOC3.0里面把MSD也去掉了。因此,最新的PBOC3.0规范里面,定义了三种交易,就是QPBOCPBOC以及电子现金。 这三个交易的关系有点错综复杂,PBOC是最基础的借记贷记流程,电子现金,与PBOC的流程基本一致,纯
使用命令行备份GPO
weixin_33686714的博客
01-13 226
Windows Server 2003: 安装GPMC 在GPMC的安装目录下,默认为:C:\Program Files\GPMC\Scripts\找到BackupAllGPOs.wsf 在命令行中执行以下命令: cscript BackupAllGPOs.wsf c:\gpo_backup\ /comment:"weekly ba...
PBOC
u013318715的专栏
03-14 3241
最近在做一个基于PBOC电子现金卡的终端应用, 项目还没有完成, 但电子现金部分的处理模块已完成,剩下的基本是UI和调试的事情了. 想把对PBOC电子现金理解整理成一篇文章. 电子现金的概念是在PBOC规范的第十三部分>里提出的。可以这样理解,电子现金是PBOC里的一个应用,它基于借贷记. 这个应用被提出的目的就是实现我们经常听说的一个功能, 小额支付功能. 基于电子现金的卡目前来讲,
组策略(GPO)利用与横向移动
蚁景网安学院
12-21 1374
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客极客技术、信息安全热点安全研究分析等安全相关的技术文章稿件通过并发布还能收获200-800元不等的稿酬组策略...
PBOC卡片应用分析(二)
詹天佐
09-10 3350
接上一篇,上次基本上卡在了选择ADF之后的操作,选择完ADF之后根据Response的数据,需要做获取处理选项GPO,但是对PDOL这个东西一直搞不明白,GPO指令的数据域是PDOL,PBOC规范上对GPO指令写的也是很模糊,只说了没有PDOL的发8300,有PDOL项的发PDOL,但是泛泛的浏览PBOC规范,对选择应用之后返回的数据中PDOL的内容也没有细说,折腾了半天才反应过来PDOL的格式
PBOC命令解析
09-14
通过对PBOC命令的深度解析,我们可以清晰地理解在智能卡交易过程中,如何通过应用选择、PDOL数据交换及GPO命令来实现交易的安全与高效。这些命令及其响应不仅确保了交易的正确执行,也体现了PBOC协议在保障金融交易...
PBOC/EMV-交易流程详解--POS与卡片的数据交互进行分析
LYX_WIN
11-21 3639
 消费成功 ATR(复位应答) - 3B 62 00 00 81 82 TS ='3B' 指明正向 T0 = '62' TB1和TC1存在,2表示历史字节的存在个数为2 TB1 present ‘00’ TC1 present ‘00’ TD1 ‘81’ TA2到TC2不存在,TD2存在,使用T=1协议 TD2 ‘82’ TA3到TC3
PBOC3.0规范
qinlinh的博客
11-25 1934
2013年2月,中国人民银行发布了《中国金融集成电路(IC)卡规范(V3.0)》(以下简称PBOC3.0),PBOC3.0是在中国人民银行2005年颁布的《中国金融集成电路(IC)卡规范(2.0)》(以下简称PBOC2.0)基础上,经业内专家多次研讨并不断修订、补充完善而成,此次升级适应了银行卡业务发展的新要求,为金融IC卡进一步扩大应用奠定了基础,对推进金融创新和提升金融服务民...
《中国金融集成电路(IC)卡规范(3.0)》PBOC3.0
08-30
2013年2月,中国人民银行发布了《中国金融集成电路(IC)卡规范(V3.0)》(以下简称PBOC3.0),PBOC3.0是在中国人民银行2005年颁布的《中国金融集成电路(IC)卡规范(2.0)》(以下简称PBOC2.0)基础上,经业内专家多次研讨并不断修订、补充完善而成,此次升级适应了银行卡业务发展的新要求,为金融IC卡进一步扩大应用奠定了基础,对推进金融创新和提升金融服务民生的水平有重要意义。 一、PBOC3.0颁布的背景 1997年12月,中国人民银行在借鉴国际有关标准的基础之上,结合国内金融应用需求,发布了《中国的金融集成电路(IC)卡规范V1.0》,后来业内把此规范称作PBOC1.0。从内容上看,PBOC1.0规范定义了电子钱包/电子存折应用,规定了卡片和终端的接口、卡片本身的技术指标、应用相关的交易流程和终端的技术要求等。 为满足金融IC应用发展的需要,中国人民银行于2003年启动PBOC1.0规范修订工作,补充完善电子钱包/存折应用,增加了与EMV2000标准兼容的借记/贷记应用,增补了非接触式IC卡电气协议特性、电子钱包扩展应用、借记/贷记应用个人化指南等内容,并在2005年3月颁布了PBOC2.0规范。 为推动金融IC卡在小额支付和快速支付领域的应用,中国人民银行于2010年5月发布PBOC2.0规范2010版。该规范共13个部分,增加了非接触支付、基于借记贷记的电子现金等内容,以满足小额的快速支付的市场需求。 为适应我国社会安全支付的需要,推动金融IC卡的健康发展,2011年3月15日,中国人民银行发布《中国人民银行关于推进金融IC卡应用工作的意见》,表示“十二五”期间将在全国范围内全面推进金融IC卡应用,以促进中国银行卡的产业升级和可持续发展。同时人民银行也提出了IC卡受理环境改造和银行发卡的时间表,这标志着国内金融IC卡迁移开始全面推进,IC卡迁移进入关键时期。经过近三年的努力,PBOC3.0规范应运而生,由人民银行于2013年2月正式颁布实施。 二、PBOC3.0的主要内容 PBOC3.0共包括14个部分(原PBOC2.0的第1部分:钱包存折卡片、第2部分:钱包存折应用、第9部分:钱包存折扩展已删除),分别为: 第3部分:与应用无关的IC卡与终端接口; 第4部分:借记贷记应用; 第5部分:借记贷记应用卡片; 第6部分:借记贷记应用终端; 第7部分:借记贷记应用安全; 第8部分:与应用无关的非接触式规范; 第10部分:借记贷记应用个人化指南; 第11部分:非接触式IC卡通讯; 第12部分:非接触式IC卡支付; 第13部分:基于借记贷记应用的小额支付; 第14部分:基于借记贷记应用的小额支付扩展应用; 第15部分:电子现金双币支付应用; 第16部分:IC卡互联网终端; 第17部分:借记贷记应用安全增强。 PBOC3.0结合国内外最新技术与安全标准,对金融IC卡的底层标准及安全算法进行了完善,增强了卡片与终端的交互适应性,同时引入了移动支付、行业多应用等元素,提高了金融支付的安全性。 三、PBOC3.0和PBOC2.0的异同分析   1、 安全增强   出于对国家金融安全等多种因素的考虑,PBOC3.0在第17部分详细定义与说明了国密算法在金融IC卡中的应用,即PBOC3.0的金融IC卡可以支持SM2/SM3/SMS4(国密算法)与RSA/SHA-1/3DES(国际算法)。这两套算法通过 SM算法支持指示器标签DF69进行切换。   两套算法切换的原则是:终端和卡片使用共同支持的算法完成交易;遵循国密算法优先处理的原则。   2、 增加应用   (1) 非接触式IC卡小额支付扩展应用   为适应金融IC卡跨行业多应用需求,推动金融IC卡的一卡多用惠及民生,PBOC3.0在第14部分增加qPBOC扩展应用,分配了扩展应用文件,从而满足了金融IC卡在地铁、公交、高速公路收费、停车收费、铁路(高铁)等领域的多种应用,同时预留了其它银行自定义应用及保留应用。   (2) 电子现金双币应用   随着国际IC卡迁移的推进,我国的金融IC卡进一步兼容国际标准,为港澳台及国外持卡人提供便利,PBOC3.0第15部分增补了双币电子现金和双币qPBOC应用,对双币种交易时的TAG进行了映射,最大限度地方便持卡人在两种币种间的快速换。   (3) IC卡互联网终端   为推动金融IC卡与网络支付和移动支付的整合发展,PBOC3.0在第16部分中增补了IC卡互联网终端的内容,对IC卡互联网终端的安全体系、应用场景、交易流程等环节进行了详细的定义与阐释。IC卡互联网终端有效地引入了移动支付的新元素,多种应用场景圈存解决了持卡人到银行柜台排队办理业务的苦恼。   3、 原有内容升级   (1) 增加了AID预留和分配   对TAG进行了预留以供将来使用;定义了AID的编码规则、保留规则。   (2) 修订了GAC与GPO命令数据的相关内容。   明确了GAC与GPO命令数据不一致时卡片处理方法;   在终端层面,也明确了若卡片返回标签重复,终端应当终止交易;   卡片联机GPO响应数据中新增了9F63的要求,以适应不断增长的应用需求;   明确了GPO响应应遵循的格式。   (3) 明确了执行发卡行认证与执行发卡行脚本之间的关系。   卡片应当能正常处理应用解锁命令,无论发卡行认证是否执行,若发卡行认证执行但失败,则卡片应拒绝执行发卡行脚本,并推荐以“6985”响应发卡行脚本命令。   (4) 修改9F63产品标识信息。   9F63命名为“产品标识”,用于标识持卡人设备产品的物理形态,用途等。   (5) 增加了第6.5节“个人化数据必须遵循的规则”   在增加规则的同时,也明确了9F10中发卡行自定义数据的要求,这些部分的修订,结合了各商业银行接入银联网络的有关经验,对于商业银行发卡的个人化数据具有指导性意义。   (6) 修订非接触式IC卡通讯的参数   参数的修订目的在于兼容ISO/IEC 14443:2011。   (7) 增加两种交易日志   圈存日志的要求:当卡片中的电子现金余额(9F79)被设置数据(Put Data)命令成功改写时,卡片应当记录一条圈存日志。   增加了qPBOC交易日志要求(发卡行可选)。   (8) 其它终端部分的主要修订内容   终端也不应因持卡人姓名有误而终止交易;   终端在交易时及交易后取得卡片中电子现金余额的方法;   授权金额为0的处理方式:如果授权金额为零,除非终端支付qPBOC扩展应用,具有联机能力的终端应在终端交易属性字节2的第8位表示要求联机应用密文;如果授权金额为零,除非终端支付qPBOC扩展应用,仅支持脱机的终端应终止交易,提示持卡人使用另一种界面(如果存在)。   (9) 其它卡片部分的主要修订内容   修订了卡片连续MAC错的处理方法。当卡片执行了收到一个MAC错的发卡行脚本命令,则不应允许执行后续的发卡行脚本命令;   修订了关于“闪卡”的处理办法;   明确了qPBOC不再设置LOATC。   4、删除不适用部分   删除了电子钱包/电子存折应用及其扩展应用;   删除了借贷记应用中对DDF的描述,删除了终端在应用选择时对DDF的支持,同时强制卡片不使用DDF;   删除了非接触支付应用中的MSD应用相关内容。   四、PBOC3.0颁布对产业发展的影响   PBOC3.0的颁布有利于我国银行卡产业应对国际银行卡技术发展的挑战,满足新形势下人民群众对安全、便捷支付方式的需要,促进了我国银行卡产业技术升级,推动了我国金融IC卡应用与行业应用的结合,为加快推进我国金融IC卡应用普及和产业发展提供了指引和发展机遇。   同时,PBOC3.0的颁布进一步完善了金融标准化体系,为提升我国金融服务水平和保障金融业健康发展提供了有力支撑。   五、结束语   PBOC3.0规范的编制与出台,历时近三年,是各有关部委、金融机构、IC卡产业链单位等集体智慧的结晶。为配合PBOC3.0规范的宣贯与实施,银行卡检测中心作为独立的专业化第三方检测机构,及时参与并跟进PBOC规范的编制,目前已经依据PBOC3.0的更新及时升级或新开发了适应PBOC3.0要求的检测工具和测试平台,对全面对外推出PBOC3.0相关的测试项目,满足了IC卡及终端产品依据新规范改造后的测试需求;与此同时,银行卡检测中心面向各商业银行、IC卡相关企业开展了以“PBOC3.0检测标准、技术”为主题的培训研讨班,积极配合了新标准的落地实施。 自:PBOC3.0和PBOC2.0标准规范异同分析
EMVTag系列17《9F66 终端交易属性》
weixin_30314631的博客
08-01 637
字节:1 8 1 – 支持非接触磁条 (MSD) 0– 不支持非接触磁条 (MSD) 7 1 – 支持非接触PBOC 0– 不支持非接触PBOC 6 1 – 支持非接触qPBOC ...
一句话 之 GPO -- 组策略在用户脱机时,启动、登录、注销和关机脚本不再运行
chinaitv的专栏
03-07 2443
用户在断开网络的情况下,之前应用的组策略设置依然会继续生效。 但这个规则包括一些列外,如果用没有联机,那么启动、登录、注销和关机脚本不会运行。
配置成功的GPO在什么时候成效?如何查看GPO是否生效?
par@ish的博客
01-11 2431
GPO配置完成下发后,如果对象是用户,则当用户登录系统时,GPO 生效。如果对象是计算机,则当计算机下次重启时生效。 当然,也可以通过指令强制更新: gpupdate /force 也可以通过指令查看本地计算机有那些成功更新的GPO: gpresult /r gpupdate用法如下: Gpupdate [/Target:{Computer | User}] [/Force] [/Wait:<value>] [/Logoff] [/Boot] [/Sync] ...
GPO:在 Start/Logon 中使用 PowerShell 脚本
老陈醋的博客
07-27 603
GPO:在 Start/Logon 中使用 PowerShell 脚本
PBOC~PPT-补充A()
weixin_34138056的博客
01-06 113
qPBOC简介PBOC 3.0非接交易包括:非接PBOC和qPBOC。非接PBOC流程与接触式无异,仅命令交互方式改变,故不再赘述。 qPBOC - 快速借记/贷记,交易特点:目录选择PPSE使用“2PAY.SYS.DDF01”无AID列表选择GPO命令增加数据元“终端交易属性(TAG 9F66)”卡片应用密文在GPO响应数据中ODA方式仅限使用FDDA qPBOC流程交易预处理应用选择...
PBOC/EMV之深入解析电子现金
lucasma的博客
05-25 8646
载请注明出处作者:小马  之前的一篇文章已经对电子现金做了一些介绍, 这篇文章站在开发者的角度,深入的探讨一下电子现金的应用. 做一个电子现金的交易, 第一步当然是选中当前的应用, 方法是调用select命令, 传入当前的应用AID号, 如果卡片的状态码返回9000,则表示选中成功. 下面举一个例子:发送: 00 a4 04 00 08 a0 00 00 04 4
PBOC 3.0非接触式学习笔记(一)
u010186243的博客
08-17 8835
因为毕业设计的机缘巧合,接触了智能卡的开发。看了近一个月的PBOC 3.0金融规范,决定从实践中快速了解各种命令的发送以及响应。网上前辈的的各种博客文章,对于我这个智能卡开发几乎为零的小白来说无疑是最好的福音,所以也开始尝试着写写文章,记录一下学习的点滴,欢迎指错,与大家共勉~ 幸运的是不用费心找读卡器和测试代码,因为这些都是现成的。 Select           首先第一步,选择
QPBOC规范——GPO流程
zhuimenglushang的博客
04-01 1287
GPO流程: 获取处理选项(GET PROCESSING OPTIONS)命令格式: 卡片和终端都支持的最适当方法的要求,决定了处理选择的顺序。qPBOC支持快速联机和脱机交易, 不需要卡片插入插槽或放在卡盘上。 ——qPBOC:如果卡片支持 qPBOC 且“终端交易属性”第 1 字节第 6 位=‘1’ (支持非接触 qPBOC) , 则卡片应使用 qPBOC 路径,终端应按照 qPBOC...
RF-SIM卡与SIMpass卡:技术对比与应用分析
功能上,RF-SIM卡不仅具备标准SIM卡功能,还支持电子钱包(遵循PBOC2.0和EMV标准)、远程支付等。 相比之下,SIM-PASS卡是将SIM卡与非接触CPU卡结合,通常在13.56MHz频率下工作,符合银行和支付行业的标准。SIM-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值