下图给出了PBOC协议中规定的对电子存折/电子钱包应用的所有交易类型共有的预处理流程 图1 1.1 插入卡片 终端应具有检测IC卡是否已经插入读卡器的功能.如果IC卡已经插入,终端将继续执行1.2的应用选择功能 1.2 应用选择 成功地选择了电子存折/电子钱包应用后,IC卡回送包含发卡方专用数据在内的文件控制信息.表1定义了此应用必备的发卡方专用数据. 表1 1.3 IC卡有效性检查 对于SELECT命令回送的数据,终端将对这些数据进行以下检查:——该卡是否在终端存储的黑名单3卡之列(使用发卡方…

PBOC电子现金基于借记/贷记应用上小额支付的一种实现.在借记卡上可以解释为预付,在贷记卡上可以解释为预先授权.预付的金额或预授权额度在卡片中体现为可脱机消费的金额,也就是电子现金余额.电子现金解决方案是基于完全兼容EMV的支付产品组件,并使用PBOC2.0借贷记卡片应用的高级风险管理特性.应用选择终端发送SELECT命令选择应用,卡片返回文件控制信息( FCI),其中包括了请求电子现金终端支持指示器.授权金额以及交易货币代码的PDOL.初始化应用如果终端支持电子现金交易,且授权金额小于AID里…

qPBOC简介PBOC 3.0非接交易包括:非接PBOC和qPBOC.非接PBOC流程与接触式无异,仅命令交互方式改变,故不再赘述. qPBOC - 快速借记/贷记,交易特点:目录选择PPSE使用“2PAY.SYS.DDF01”无AID列表选择GPO命令增加数据元“终端交易属性(TAG 9F66)”卡片应用密文在GPO响应数据中ODA方式仅限使用FDDA qPBOC流程交易预处理应用选择应用初始化读应用数据移除卡片脱机数据认证(FDDA) 终端交易属性 9F66 特殊情况 - 联机什么情况下会请…

十:联机处理-可选项终端根据卡片行为分析的结果,执行对应的处理.若卡片响应联机,则终端发起联机操作.联机处理使得发卡行后台可以根据基于后台的风险管理参数检查并授权批准或拒绝交易.除了传统的联机欺诈和信用检查外,发卡行后台授权系统还可以使用卡片生成的动态密文进行联机卡片认证并在授权决策中考虑脱机处理的结果. [如果卡片或终端决定交易需要进行联机授权,同时终端具备联机能力,终端将卡片产生的ARQC(授权请求密文)报文送至发卡行进行联机授权.此报文包括ARQC 密文,用来生成ARQC 的数据以及表示脱…

七:终端风险管理-必选但包含可选步骤异常文件:终端检查应用主账号是否在异常文件列表(卡号黑名单)中.商户强制联机:商户可以将当前交易强制为联机处理.最低限额:控制交易当前交易金额或同一张卡片连续几笔交易累积金额超过某个数值时则要求联机授权.随机交易选择:控制交易基于当前交易的金额随机决定交易是否联机授权.(可选支持)频度检查:要求卡片在连续脱机交易一定次数后要求进行一次联机交易.新卡检查:判断卡片是否为初次使用. 6个 [终端必须具备风险管理功能,但其中的检查项是可以选择的.终端通过终端和卡片提…

四:脱机数据认证-可选终端进行脱机数据认证来,认证卡片.记住:对于某个事情,终端与卡片谁单独也说了不算,要二者都能干才能干. 终端依据卡片(AIP)和终端(终端性能)的支持情况,决定是否使用及使用哪种认证方式来验证卡片数据.此步骤对于联机终端,为可选执行.如果终端支持脱机数据认证功能,并且检测到卡片支持静态数据认证(SDA).动态数据认证( DDA)或复合动态数据认证( CDA)中至少一种,则终端需进行脱机数据认证. SDA - 验证卡片在个人化出厂后,关键数据是否被非法篡改.终端使用储存在卡上…

两个PPT结合起来--一些基础介绍--每一步的详细细节还要去研读文档 EMV-全球标准PBOC-国内标准 ----------------------一:必选:应用选择应用选择的方法:目录选择法.AID列表选择法AID匹配方式:由ASI决定,分完全匹配和部分匹配应用选择方式:A.终端检测终端和卡片都支持的应用并将这些应用显示,供用户选择.B.终端根据发卡行事先定义的优先级别自动选择卡片上优先级最高的应用.--即是终端来选择. 国际组织制定的AID列表AID由注册的应用提供商RID+应用标识扩展P…

1    数据方面 TAG                                               PBOC2.0                                                                                PBOC3.0                                                                               5F20 持卡人姓名 如果小于26…

电子钱包:EP 电子现金:EC,在PBOC规范中的13部分定义了<基于借贷记应用的小额支付规范中> QPBOC:在PBOC规范的12部分中定义了<费接触式IC卡支付规范> PBOC1.0中只定义了电子钱包(EP)和电子存在(ED)应用 而PBOC2.0中增加了借贷记应用,以及基于借贷记应用的电子现金(EC)和QPBOC. 自从PBOC2.0发布后,相对于原来只定义了电子钱包和电子存折应用的PBOC1.0而言,增加了借贷记应用,以及基于借贷记应用的电子现金和qPBOC.而且随着芯片卡…

基于pboc的电子钱包的圈存过程,供智能卡行业的开发人员参考 一． 圈存 首先终端和卡片有一个共同的密钥叫做圈存密钥:LoadKey   (Load即圈存的意思,unLoad,是圈提的意思) 假设LoadKey = 11223344556677888877665544332211 (密钥一般都是16字节的,圈存即往IC卡里存钱的意思) 在满足安全条件的情况下: 第一步:终端向卡片发送圈存初始化命令: Apdu:  80        50   00  01   0B         01   …

一.ISO14443协议和PBOC关于CID的约定 看过协议的人其实都明白,RATS命令中参数字节的低半字节是CID,期中,CID不能为15. ISO14443协议中要求当RATS命令的CID等于0时,READER不使用MUTI-ACTIVE协议,换句话说就是每次只能确定一张卡片.卡片可在ATR中指示自己是否支持携带CID,当RATS参数域CID为0而卡片指示支持CID时,ISO14443协议中指示,通讯时可带CID也可不带CID. 但是在PBOC规范中,明确指出这种情况下,读写器必须不带CID…

刚到公司老大便发我一份文档<智能卡ISO7816-4规范(中文版)>,然后就让我研究下IC智能卡数据读取和支付.身为一直做.NET开发的我对硬件啥的一无所知,各种无头绪啊,研究了两天后,稍微了解IC智能卡的文件基本结构和指令后,终于让我找到了根节点.其它数据的读取还是毫无头绪,果断问度娘,果然之前有点走偏了,我应该研究的是 <中国金融集成电路(IC)卡规范 (PBOC 3.0)>,好了终于走上正轨,在拜读了一些大神的文章后,终于,身为小小白的我对EMV/PBOC的解析和支付有了一定…

PBOC/EMV里有两个非常重要的概念,SDA(static data authentication)和DDA(dynamic data authentication),分别叫做静态数据认证和动态数据认证.这两个认证都是脱机下(off-line)的认证. SDA实现的原理是数字签名.过程如下:IC卡的里的数据先签个名,它的做法是用Hash为这些数据生成一个简短表示做为该数据的摘要,然后,把这个摘要加密,得到一个签名;.再把数据和加密后的签名发给终端.终端在这一头先把收到的数据Hash,得到一个签…

最近在做PBOC圈存时用到了3DES的加密解密以及MAC计算问题,在网上了解一些知识,复制了一些demo学习,我这里没有深入研究,只是把我用到的和了解的做个总结,便于以后使用和学习. 3DES分双倍长和三倍长,我使用到的是双倍长,加密模式为ECB,代码如下 public static class EncryptUtils { //构造一个对称算法 private static SymmetricAlgorithm mCSP = new TripleDESCryptoServiceProvider…

做一个电子现金的交易: 第一步当然是选中当前的应用, 方法是调用select命令, 传入当前的应用AID号, 如果卡片的状态码返回9000,则表示选中成功. 下面举一个例子: 发送: 00 a4 04 00 08 A0 00 00 04 44 01 01 05 00    最后的一个字节是Le 卡片返回: 6f 45 84 08 a0 00 00 04 44 01 01 05 a5 39 50 0a 50 42 4f 43 20 44 45 42 49 54 87 01 01 9f 38 09…

1.明确两个规范,a. ISO7816   b.EMV规范/PBOC规范,二者的区别,7816是ISO制定的,是国际规范,而EMV规范是卡组织制定的,是遵循ISO7816规范的,PBOC是抄袭EMV规范的,肯定也是遵循ISO7816规范的 2.几种常见的文件类型: a. MF,DF,EF,这是ISO7816里定义的文件,MF也是一种DF,是最顶层的DF,叫根目录,而EF是目录里普通的文件 b.ADF,DDF,AEF,这是EMV/PBOC里定义的文件, PBOC/EMV里定义的IC卡文件结构是符合…

仅仅要有标准的DES加密和解密算法.类似ANSI-X99MAC算法和PBOC3DES算法就非常好实现.他们都是用DES算法再经过一层算法实现的.实现原理看图就能看明确.3DES算法实现就更简单了.就是DES算法再加解密一次. /* ************************************************************************************************************** * * 函数原型:void CurCalc_3…

http://blog.sina.com.cn/s/blog_64cc82620100rcgu.html 最近在做一个基于PBOC电子现金卡的终端应用, 项目还没有完成, 但电子现金部分的处理模块已完成,剩下的基本是UI和调试的事情了. 想把对PBOC电子现金理解整理成一篇文章. 电子现金的概念是在PBOC规范的第十三部分<<基于借记/贷记应用的小额支付规范 >>里提出的. 可以这样理解,电子现金是PBOC里的一个应用,它基于借贷记. 这个应用被提出的目的就是实现我们经常听说的一个…

PBOC第八部分和第十一部分关于TYPEA总结(一) ——初始化和防冲突(ISO14443-3) 第八部分 与应用无关的非接触式规范 ISO14443(1~4) 第十一部分 非接触式IC卡通讯规范 在第八部分的基础上,详细规定了非接触式设备和非接触式卡片之间无线通讯协议的有关要求. PBOC规范,因为不同单位所写,规范中各部分会有重叠和冲突,这篇文档对第八部分和第十一部分进行总结,此部分作用可用于对PCD(读卡器)和PICC(IC卡)数据通讯的底层编写(关于TYPEA协议部分). 一.初始化和防…

转自:http://blog.csdn.net/zuokong/article/details/49335257 版权声明:本文为博主原创文章,未经博主允许不得转载. 应用层发出的命令报文和卡片回送到应用层的响应报文统称为应用协议数据单元(APDU).响应是和命令相对应的,通常被称为APDU命令-响应对.在一个APDU命令-响应对中,命令报文或响应报文都可 能包含数据. 1:C-APDU 格式 C-APDU由一个4字节长的必备头后跟一个变长的条件体组成. C-APDU中发送的数据长度用Lc(命令…

智能卡金融行业应用电子钱包的消费交易流程,开发人员可参考 首先终端和卡片有一个共同的密钥叫做消费密钥:PurchKey (针对每种特定的交易,比如,圈存,消费,都有特定的密钥与之对应) 假设PurchKey = 11223344556677888877665544332211   (应用密钥一般都是16字节,写在ADF下的Key文件中) 在满足安全条件的情况下: 第一步:终端向卡片发送消费初始化命令: Apdu:     80    50    01    02   0B         01 …

JAVA卡与智能卡 什么是 JAVA 卡呢?JAVA 卡是一种可以运行 JAVA 程序的接触式微处理器智能卡.1996 年 11 月,JAVA 卡 1.0 版本的规范正式发布了.如今 JAVA 卡最新的规范已经到了 2.1 版. 相信对智能卡比较了解的读者一定会问:智能卡的出现和使用已经快有二十年了,为什么会在最近出现 JAVA 卡的呢?为什么 JAVA 卡会变得如此受欢迎?为了回答这个问题,我们先来回顾一下 JAVA 卡出现之前的智能卡,看看它存在着什么样的问题. JAVA卡之前的智能卡 早期…

1.什么是TLV格式? TLV即Tag-Length-Value,常在IC卡与POS终端设备中通过这样的一个应用通信协议进行数据交换. 金融系统中的TLV是BER-TLV编码的一个特例编码规范,而BER-TLV是ISO定义中的规范.在TLV的定义中,可以知道它包括三个域,分别为:标签域(Tag),长度域(Length),内容域(Value).这里的长度域的值实际上就是内容域的长度. 其实,在BER编码的方式有两种情况,一种是确定长度的方式,一种是不确定长度的方式,而金融TLV选择了确定长度的方式…

上一篇简单的了解了IC智能卡的文件结构和APDU报文,这篇我们直接来读取卡内的数据.下面我们主要参照<中国金融集成电路(IC)卡规范>. 好了废话不多说,下面贴指令: (1)卡片接收一个来自终端的选择(SELECT)命令,请求选择 PSE(文件名“1PAY.SYS.DDF01”):     选择支付系统 PSE-1PAY.SYS.DDF01,在这里是规范规定的PSE的文件名为“1PAY.SYS.DDF01” ->00a404000E315041592E5359532E4444463031…

该指令流仅适用于T=0协议卡片.   终端对IC卡的响应: 60 须要额外的工作等待时间,说明IC卡端数据还未处理好. 61 发送GET RESPONSE命令取应答数据 6C 加上取字节数,命令重发   按照其类型,文件可能通过文件名称和SFI进行查询. 卡中的不论什么ADF(应用定义文件)或DDF(文件夹定义文件)可通过其DF(专用文件)名查询,ADF的DF名相应其AID,每一个DF名在给定的卡中是唯一的. SFI(短文件标识符)用于选择AEF(应用基本文件).对给定应用中的不论什么AEF,能…

金融IC卡在申请联机交易时,终端会进行发卡行认证,验证卡片的合法性,终端通过GAC得到卡片返回的ARQC,与终端自身产生的ARQC进行比较,如果一致,则说明是由发卡行发行的合法卡片,同时对ARQC及认证码进行3DES计算,返回ARPC,卡片得到ARPC后进行外部认证,用以验证终端的合法性. 计算ARQC的步骤为: 1.发送GAC 2.利用应用主密钥(ARQC KEY即DGI8000前16字节)对ATC前补000000000000与ATC的反前补000000000000拼接的数据(如ATC为000…

二.传输协议(ISO14443-4)(8,P50 11,P30) 1.选择应答请求(RATS) 使用RATS命令和PICC协商通讯的最大帧长度(FSD和FSC).帧等待时间(FWT)和启动帧保护时间(SFGT). RATS命令使用带有CRC_A的标准帧进行传输 格式 开始字节+参数(FSDI和CID)(1个字节) +CRCA16 (1)开始字节 E0 参数高4位 FSDI,它用于编码FSD.FSD定义了PCD能收到的帧的最大长度. 一般为5,64字节 低4位 CID ,它定义编址了的PICC的逻…

一.关于金融IC卡领域的规范 由Europay.Mastercard.Visa三大国际信用卡组织联合制定的金融集成电路(IC)卡金融支付标准,称为EMV规范,其目的是为金融IC卡.金融终端.支付系统以及金融机构建立一个统一的标准平台. 三家公司于1994年开始共同制定EMV规范-IC卡全球支付的框架,并于1996年第一次发布,简称EMV96(v3.1.1).1999年发布了 EMV2000(v4.0).接着又发布了EMV2004(v4.1)更新了之前的相关内容规范.目前最新的是EMV2008(v…

最初就是接触各种系统,了解各大系统的功能 像建行 从终端到后台就经历10多个系统 另外,就是各种标准规范 例如报文规范  搞终端我师父让我看8583规范 还有什么银联的规范  PBOC什么的 我现在还处在这个阶段…

刚开始学习EMV&PBOC,磕磕碰碰,感谢xuture的<EMV技术学习和研究>给了很大帮助,让我少走了很多弯路,也感谢广俊.surge.艾零.小SO.Spinach.龙行天下的帮助,尤其要感谢广俊!!! 分享也收藏<EMV技术学习和研究>链接: EMV技术学习和研究(一)开篇 EMV技术学习和研究(二)应用选择 EMV技术学习和研究(三)应用初始化&&读应用数据 EMV技术学习和研究(四)脱机数据认证之SDA EMV技术学习和研究(五)脱机数据认证之DDA…