寂井浮廊
打赏我
欢迎您: 
游客
   
登录
  发现BUG请联系jintianhu2000@126.com
常用
加解密算法
常用工具
EMV相关
还珠楼论坛
答题闯关
用户信息
帖子列表
语法介绍
帖子详情
PBOC2.0 规范与EMV规范的区别
jin.th 发布于2019-07-30 16:54
[评论区]
[我要回复]
[下载md文件]
[下载pdf文件]
仅自己可见
**PBOC2.0终端规范与EMV规范的区别** 1.**应用选择** PBOC规定目录(PSE)选择方法必须支持。EMV对目录选择方法可选 2.**持卡人验证** PBOC规范不支持EMV中的脱机密文PIN验证。 PBOC规定“当IC卡读卡器和密码键盘分离时(即密码键盘外置),为了PIN安全,终端应该在密码键盘上加密PIN,并且在将PIN发送IC卡读卡器时将PIN解密,然后通过VERIFY(验证)命令送给卡片进行核对比较”。 **注:对于外置密码键盘PIN到终端的密文传输的测试需厂商配合,提供对外接密码键盘与终端间数据监控的方法和工具。** PBOC增加持卡人证件验证。终端在读应用数据时从卡片中读取持卡人证件类型及号码,然后将证件类型及号码显示在屏幕上,并提示服务员要求持卡人出示相应证件,并比较证件号码与终端显示的号码是否一致,以及证件与持卡人本人是否一致。如果都符合,则持卡人证件验证成功。EMV中无该认证方法。 3.**脚本处理** PBOC规范只支持标签为72的脚本,并且最多一个发卡行脚本。EMV支持标签71和72两种脚本,脚本数量可以不是一个。 **注:虽然PBOC规范只支持标签为72的脚本,但要求终端对发卡行脚本的处理遵照EMV的规定,即要同时支持标签71、72的脚本,支持多个发卡行脚本。** 4.**交易日志** PBOC增加了对交易日志的规定。PBOC规定在需要的时候,特定终端可以读取IC卡内的交易明细。 **以下是PBOC终端规范中交易日志的规定:** 在需要的时候,特定终端可以读取IC卡内的交易明细。明细的格式和内容参见本规范应用部分和卡片部分的相关规定。本部分仅描述终端读取交易明细的一般步骤。 交易明细记录文件 交易明细记录文件是一个定长循环记录文件。记录格式不包括应用基本数据模版(标识‘70’)。记录文件的短文件标识符和记录个数在日志入口数据元(标识‘9F4D’)中规定,交易明细记录文件的短文件标识符取值范围必须在11-20之间,本规范推荐值为11,日志入口数据元是在选择应用的时候,有卡片在发卡行专用数据中返回。 记录内容由日志格式(标识‘9F4F’)决定。日志格式的值域是一串日志内容数据对象的标识和长度。终端通过Get Data命令取得日志格式数据元,可知交易明细记录文件需要记录的内容。 日志格式和交易日志记录在应用锁定后仍可以访问。 交易明细读取的步骤 为了读取交易日志信息,特定设备使用下列步骤: -执行应用选择,在发卡行自定义数据处获得日志入口数据元。如果日志入口数据元不存在,应用不支持交易日志功能。 -发送一个GET DATA命令取得日志格式数据元。 -发送READ RECORD命令读交易日志记录。交易明细记录文件的读权限为自由读,写权限不公开,由卡片操作系统控制。 5.**终端性能(terminal Capabilities)** PBOC终端性能的规定与EMV有点不同,增加了持卡人证件验证位。CDA位与EMV4.1的规定的不同点是规范的笔误,CDA位与EMV4.1是一致的。 **以下是PBOC终端规范中终端性能的规定:** 终端性能: 下面表中的‘1’表示,如果某位的值为‘1’,则对应的‘意义’被应用,而‘X’表示该位没有使用。 表1: 终端性能 **字节 1: 卡片数据输入性能** |B8|B7|B6|B5|B4|B3|B2|B1|意义| |--|--|--|--|--|--|--|--|--| |1|X|X|X|X|X|X|X|手工键盘输入| |X|1|X|X|X|X|X|X|磁条| |X|X|1|X|X|X|X|X|接触式IC卡| |X|X|X|0|X|X|X|X|RFU| |X|X|X|X|0|X|X|X|RFU| |X|X|X|X|X|0|X|X|RFU| |X|X|X|X|X|X|0|X|RFU| |X|X|X|X|X|X|X|0|RFU| **字节 2: CVM 性能** |B8|B7|B6|B5|B4|B3|B2|B1|意义| |--|--|--|--|--|--|--|--|--| |1|X|X|X|X|X|X|X|IC卡明文PIN验证| |X|1|X|X|X|X|X|X|加密PIN联机验证| |X|X|1|X|X|X|X|X|签名(纸)| |X|X|X|1|X|X|X|X|| |X|X|X|X|1|X|X|X|无需CVM| |X|X|X|X|X|0|X|X|RFU| |X|X|X|X|X|X|0|X|RFU| |X|X|X|X|X|X|X|1|持卡人证件验证| 如果终端支持签名的CVM,则这个终端必须是服务员终端(终端类型= ‘X1’,‘X2’,或‘X3’)并且支持打印机(附加终端性能的字节 4‘打印,给服务员’位= ‘1’)。 **字节3:安全性能** |B8|B7|B6|B5|B4|B3|B2|B1|意义| |--|--|--|--|--|--|--|--|--| |1|X|X|X|X|X|X|X|静态数据认证(SDA)| |X|1|X|X|X|X|X|X|动态数据认证(DDA)| |X|X|1|X|X|X|X|X|吞卡| |X|X|X|0|X|X|X|X|RFU| |X|X|X|X|1|X|X|X|复合动态数据认证/应用密码生成(CDA)| |X|X|X|X|X|0|X|X|RFU| |X|X|X|X|X|X|0|X|RFU| |X|X|X|X|X|X|X|0|RFU|
评论列表
回帖
浙ICP备17051204号