​非接触式PBOC应用

成都配门禁卡IC卡微信yezhuka电话18200229189

非接触式PBOC应用

非接触式借记/贷记方式的处理流程与标准借记/贷记应用处理流程完全一致，仅通信方式不同。可参考JR/T0025第5部分。

2.5.4qPBOC应用

为了符合非接触支付应用方便、快速的要求，必须既要使非接触式卡片在终端非接触磁场中停留的时间尽可能短，同时也要完成相应的交易处理。为此，qPBOC在原有借记/贷记应用的基础上对借记/贷记的交易流程，命令进行了精简，使得大部分工作在终端上完成，尽量减少卡片的工作量。相对标准借记/贷记应用，qPBOC在交易流程、交易命令以及预处理方面作了精简。以下分别予以描述。

qPBOC应用可以进行借记或者贷记的联机交易，也进行电子现金脱机交易，IC卡复制同时还支持电子现金脱机参数与标准借记/贷记脱机参数相结合的脱机交易。

2.5.4.1交易流程

qPBOC应用流程虽既可满足联机，也可满足脱机交易的需求，但此部分讲述的流程更多的是以qPBOC小额脱机交易的流程为参考的。

步骤1:交易预处理。、

在脱机交易预处理中，不需要卡片参与。终端获取授权金额并进行相应处理。

步骤2:应用选择。

该步骤中需要终端向卡片发送两次SELECT命令。第一次SELECT命令为选择PPSE，通过卡片对SELECT的返回，终端建立共同支持应用列表。第二次SELECT命令，终端选中卡上的一个应用进行处理。

步骤3:应用初始化/读取应用数据。

该步骤中，卡片需要根据终端、卡片的参数配置和卡片自身的一些状态进行一系列的风险检查，以决定当前交易是脱机批准、脱机拒绝还是发起联机。卡片处理的结果可能有四种，艮P:

(1) 卡片脱机批准（TC):卡片将电子现金余额（9F79)减去授权金额(9F02)，并返回AFL(94)和1C卡动态签名数据（9F4B)。终端根据AFL将所有的数据通过READRECORD命令从卡片读出后，卡片将最新的电子现金余额保存在静态存储区。终端提示持卡人可移开卡片。

(2) 卡片脱机拒绝（TC):卡片返回AAC，卡片可移开。终端提示交易失败。

(3) 卡片脱机请求联机（TC)，卡片返回ARQC，卡片可移开。终端发起联机交易，并根据卡片和终端支持的持卡人认证方法验证持卡人身份，随后转人后台处理。

(4)终止交易：终端提示更换接触式界面进行交易。

步骤四：脱机数据认证。

该步骤仅当卡片返回TC时存在。终端根据在步骤三中读出的公钥数据，对1C卡返回的动态签名（9F4B)进行验证。如脱机数据认证成功，则提示交易成功，如脱机数据认证失败，则提示交易失败。

2.5.4.2流程精简

qPBOC基于借记/贷记应用，并在借记/贷记应用的基础上进行了精简。又因为qPBOC的交易流程主要是为非接触小额脱机交易的快速完成设计的，所以以下将qPBOC的交易流程与基于标准借记/贷记的脱机交易流程作一比较，读者可直观感受到qPBOC应用在交易流程方面的优化。

表2-33 qPBOC与标准借记/贷记流程对比

需要指出的是，虽然qPBOC应用和标准借记/贷记应用都包含了应用选择的功能模块，但是qPBOC的在应用选择中进行了大量的优化，省去了原有应用选择中读目录（ReadRecord)的操作。

2.5.4.3命令精简

正是因为qPBOC在交易流程方面对借记/贷记交易进行了优化，所以在交易命令方面也有相应的优化。精简了借记/贷记原有交易的命令集，将多条命令完成的功能集合在一条命令中完成。见表2-34。

表2-34  qPBOC与标准借iB/贷记命令对比

2.5.4.4顺序优化

为了使卡片在磁场中停留的时间尽可能地少，qPBOC交易将终端风险管理、终端行为分析等功能提前到交易预处理完成，将脱机数据认证延后到卡片移开磁场后进行。使得卡片在磁场中所做的工作尽可能地少。

2.5.4.5脱机数据认证流程优化

在标准借记/贷记中，终端需要发送内部认证（InternalAuthcation)命令给卡片，卡片生成1C卡动态签名并返回给终端，终端根据读取应用数据阶段读取到公钥数据对1C卡动态签名进行验证。

而在qPBOC交易中，为了适应“快速挥卡”的需要，一方面将1C卡生成动态签名的操作集成到了GPO命令中完成，另一方面，终端对1C卡动态签名验证的操作放在卡片移幵磁场后进行，减少了终端和卡片的交互时间。

2.5.4.6密文计算算法优化

在qPBOC中，卡片支持密文版本为01和17的中应用密文的算法。密文版本01与标准借记/贷记中的密文版本相同，采用与标准借记/贷记相同的应用密文计算方法。而密文版本17则在密文版本01的基础上进行了优化，对参与密文计算的数据进行了精简。

表2-35 密文版本17中参与密文计算的数据元

表2-36 密文版本01中参与密文计算的数据元

续表

2.5.5MSD

MSD是利用从芯片中获得的二磁道等价数据，通过非接触界面来实现磁条式的支付服务的应用。MSD在磁条支付规则下运营。MSD虽然不完全符合借记/贷记规范，但MSD使用了借记/贷记规范定义的方法来选择应用（初始化交易处理并读取记录以获得应用数据），使用了借记/贷记指令和要求的一个子集。

MSD支持终端请求联机密文（流程一）和终端不请求联机密文（流程二）两种流程。

流程一：终端请求联机密文。

卡片在GPO的响应数据中包括二磁道等效数据和密文版本为17的应用密文(ARQC)0

流程二：终端不请求联机密文。

卡片在GPO相应中返回AIP和AFL，终端在收到AFL后，通过ReadRecord读取应用数据。AFL指定的记录中包括了二磁道等效数据。卡片计算dCVN，并在二磁道数据中返回。