文档介绍:闪付, 快速支付 zz 电子钱包、电子现金与 qPBOC 自从 发布后, 相对于原来只定义了电子钱包和电子存折应用的 而言, 增加了借贷记应用, 以及基于借贷记应用的电子现金和 qPBOC 。而且随着芯片卡在小额支付领域的优先试点使用, 使得“电子钱包”、“电子现金”、“小额支付”、“非接小额”、“ qPBOC ”、“闪付”、“ QuickPass ”、“ UPCash ”……等各种名词概念充斥芯片卡支付应用领域,多数情况下,厂商和客户之间、持卡人和发卡机构之间都在用自己的定义进行彼此之间的交流, 常常出现鸡同鸭讲的情形,沟通难度有时超乎想象。一、关于电子钱包 PBOC 电子钱包应用脱胎于 EMV96 , 钱包的金额存储在卡片里, 支持圈存、圈提和消费交易,在上述三种交易过程中钱包的余额同步变化。在圈存( 充值) 或者圈提的时候按照规范要求需要联机, 而在进行脱机消费时, 是通过卡片、 POS 终端、 PSAM 之间的一系列数据交互实现的,消费交易的密钥存储在 PSAM 里。每笔交易都会记录交易明细并且卡片至少会保存最近十笔的交易日志, 如果卡片在交易过程中脱离 POS 终端造成交易中断, 可以通过获取卡片交易凭证的方式来检查上次交易是否完成,从而保证每一笔交易的完整。电子钱包的交易过程依靠各种不同的应用密钥, 通过对称算法来保证交易的安全性。所以严格来讲无论是圈存、圈提、消费, 只要终端在和卡片进行数据交互的过程中能够使用正确的密钥计算出正确的验证数据, 那么交易都可以完成, 因此并没有一个强制的限定说哪种交易必须联机或者脱机。如果在 POS 的 PSAM 中装载了圈存和圈提的密钥, 那么也可以实现脱机的圈存和圈提; 同样如果后台系统配置了消费密钥, 也可以实现联机消费。卡片本身始终处于被动状态, 无论是联机和脱机卡片都一视同仁,不会主动发起任何联机请求。电子钱包也可以实现一卡支持多个金融应用, 但是所谓的多应用仅仅是叠加了多个钱包而已,每个钱包的功能完全雷同。卡片本身对于交易金额没有限制, 只要钱包里有足够的余额, 就可以完成消费; 同样充值的时候, 只要钱包余额字段不溢出就可以任意充值不受限制( 当然发卡方可以在系统中进行限制设定, 但是这些限制不在规范约定的范围内)。电子钱包交易的命令简单而固定, 通常只有两个步骤: 初始化交易和完成交易。二、关于借贷记应用之所以要先说一下借贷记应用, 是因为电子现金和 qPBOC 都是依托于借贷记的,它们不能脱离借贷记应用而独立存在。 PBO C 借贷记应用脱胎于 EMV2000 ,通过 PKI 数字证书的形式, 利用‘公私钥对’实现的非对称算法,采取静态数据认证和动态数据认证,依据卡片和终端不同的参数配置,实现卡片在 POS 终端上的脱机消费、联机消费和 ATM 终端上的取现交易。其中静态数据认证可以确保卡片上的数据没有被篡改, 但不能保证卡片的真伪; 而动态数据认证可以判断卡片的真伪。对于仅做静态数据认证的卡片不需要支持 RSA 算法, 做动态数据认证的卡片则要支持 RSA 算法。借贷记应用中不再使用 PSAM 卡作为 POS 端安全认证的实现手段。借贷记交易的安全性依靠卡片和终端不同的脱机处理参数配置来实现, 比如单笔脱机交易限额, 累计脱机交易限额, 累计脱机交易次数