发布时间:2012-12-25 16:33:46
EMV标准共分四册, 分别是book1到book4, 这四册里没有对小额支付和EP/ED的相关说明, 也就是说,PBOC L2的这两个标准在EMV L2里是没有的. 所以,PBOC L2里借贷记部分实际上才是对应的EMV L2标准. 可以说这PBOC这部分差不多就是EMV L2的中文版. PBOC标准制定的背景就是EMV的全球化迁移趋势. 它的两次理更新也是随着EMV的(PBOC1.0对应EMV96, PBOC2.0对应EMV2000). PBOC/EMV......【阅读全文】
发布时间:2012-12-25 16:28:19
开始看PBOC/EMV中IC卡的文件结构时,就被DF, MF, EF,DDF,ADF这些概念弄晕了. 文档里对这几个概念讲解的都不够通俗. 不过这也不奇怪, 这种所谓的标准如果讲的太通俗,那么制定这些标准的人又怎么能够称得上是专家呢!下面根据自己的理解, 把这几个概念讲解一下.首先, MF, DF和EF这三个其实是iso7816里的概念. 是7816里规定的卡的文件结构. 这种文件结构是一种树形的结构. MF 可以理解为根目录,DF是目录,EF当成是目录里的文件. ......【阅读全文】
发布时间:2012-12-25 16:15:17
PBOC/EMV里有两个非常重要的概念, SDA(static data authentication)和DDA(dynamic data authentication),分别叫做静态数据认证和动态数据认证. 这两个认证都是脱机下(off-line)的认证. 业内人都知道磁卡和IC卡迁移的一个很重要的原因就是安全问题.举两个磁卡犯罪的例子:1 磁卡本身的构造原理使得它的数据非常容易被非法修改, 你肯定不愿意有人非法修改你卡上的数据, 当然如果是在你的余额后面加几个0就另当别论了. 2&......【阅读全文】
发布时间:2012-12-25 11:29:18
【来源:中国银联IC卡技术规范——基础规范 第6部分:基于借记贷记应用的小额支付规范】电子现金简介 市场背景 目前的银 行卡交易基本采用联机授权方式。然而联机授权有时可能因为以下原因而无法实现: —— 缺少联机环境(如自动售货机); —— 通信连接不可靠(如通信困难地区); —— 用于交易授权的费用不够经济(如对于小额支付)。 针对高风险持卡人市场用户群,电子现金(EC)可提供解决上述问题的方案和相关的应用规划。电子现金介绍 电子现金方案采用发卡行配置的可进行脱机交易授权的金融IC卡,......【阅读全文】
发布时间:2012-12-21 10:07:00
脱机数据认证是终端采用公钥技术来验证卡片数据的方法,脱机数据认证有2种形式: ——静态数据认证(SDA); ——动态数据认证(DDA)。 在静态数据认证过程中,终端验证卡片上静态数据的合法性,SDA能确认卡片上的发卡行应用数据自卡片个人化后没有被非法篡改。在动态数据认证过程中,终端验证卡片上的静态数据以及卡片产生的交易相关信息的签名,DDA能确认卡片上的发卡行应用数据自卡片个人化后没有被非法篡改。DDA还能确认卡片的真实性,防止卡片的非法复制。DDA可以是标准动态数据认证或复合动态数据认证/应用密文生成(CDA)。AIP指明了IC卡支持的脱机数据认证方法。脱机数据......【阅读全文】
