PBOC3.0标准解读

### PBOC3.0标准解读 #### 一、PBOC3.0概述与导读 ##### 1. 发展历程 自1997年发布PBOC1.0以来，PBOC标准经历了多次迭代升级。1997年的PBOC1.0主要涉及电子钱包和电子存折等功能；2005年发布的PBOC2.0增加了借记和贷记交易支持，进一步完善了电子钱包和电子存折的应用；2010年，PBOC2.0进行了修订，引入了小额支付功能；到了2013年，最新的PBOC3.0标准发布，不仅保留了原有功能，还加强了行业合作和创新应用的支持。 ##### 2. 编制背景 PBOC3.0的编制背景主要基于以下几点考虑：一是随着信息技术的发展，需要不断更新标准以适应新的支付方式和技术；二是为了更好地满足金融IC卡在公共服务领域的应用需求，例如高铁、公交、地铁等；三是为了解决跨境支付问题，特别是在港澳地区的使用；四是实现密码算法的国产化，提高金融交易的安全性和自主可控性。 ##### 3. 组成部分 PBOC3.0标准由多个部分组成，其中包括原版13部分的基础上新增的第14、15、17部分以及第16部分。这些新增部分涵盖了非接触小额扩展应用、电子现金双币应用、借贷记安全增强、IC卡互联网终端等方面的功能。 ##### 4. 与PBOC2.0异同 相比PBOC2.0，PBOC3.0在保持原有功能的同时，重点改进了以下方面：一是提升了安全性，特别是通过国产密码算法的使用；二是增强了兼容性和扩展性，使得金融IC卡可以更好地应用于多种场景；三是优化了交易流程，提高了用户体验。 ##### 5. 同类规范比对 PBOC3.0与国际上的其他IC卡标准如ISO14443等有着紧密的关系，但同时也在某些方面实现了本土化的改进和发展，更好地适应了中国的市场需求。 ##### 6. 主要功能 PBOC3.0的主要功能包括标准借贷记、小额支付、非接触快速小额支付等，其中特别强调了对移动支付的支持。 #### 二、PBOC3.0基本功能解析 ##### 1. 标准借贷记 标准借贷记是PBOC3.0的一项基础功能，其交易流程包括应用选择、应用初始化、读取应用记录、脱机数据认证等多个步骤。脱机数据认证方法包括静态数据认证(SDA)、动态数据认证(DDA)和卡片数据认证(CDA)。终端会根据卡片提供的信息进行持卡人身份验证，并通过终端风险管理确定是否需要联机处理。 ##### 2. 小额支付 小额支付作为一种便捷的支付方式，主要用于小额度交易场景。其交易流程相对简化，但仍需经过持卡人认证、终端风险管理等环节。 ##### 3. 非接触快速小额支付 针对小额支付的场景，PBOC3.0还提供了非接触快速小额支付功能，这种支付方式通过减少交易步骤来提高支付速度，适用于公交、地铁等快速支付场景。 #### 三、PBOC3.0关键技术解析 ##### 应用密文 应用密文是PBOC3.0中的一个关键技术点，用于确保交易的安全性和完整性。主要有ARQC(授权请求加密文)、TC(交易证书)和AAC(应用认证加密文)三种形式。ARQC用于请求发卡行授权，TC用于批准交易，而AAC则用于拒绝交易。应用密文通过对交易关键要素进行签名来确保交易报文的真实性和完整性，防止篡改和伪造。 ##### 关键参数计算 应用密文的计算涉及到多个参数，包括授权金额、交易日期、应用交易计数器等。这些参数共同构成了交易的完整信息，确保了交易的安全性和可靠性。 PBOC3.0不仅在技术层面实现了多项创新，还在应用场景和服务范围方面有了显著提升，为金融行业的数字化转型提供了强有力的支持。对于想要深入了解金融领域的人来说，掌握PBOC3.0的相关知识是非常有帮助的。