电子钱包、电子现金与qPBOC

转贴：http://www.lvzaiyi.com/?p=351

自从PBOC2.0发布后，相对于原来只定义了电子钱包和电子存折应用的PBOC1.0而言，增加了借贷记应用，以及基于借贷记应用的电子现金和qPBOC。而且随着芯片卡在小额支付领域的优先试点使用，使得“电子钱包”、“电子现金”、“小额支付”、“非接小额”、“qPBOC”、 “闪付”、“QuickPass”、“UPCash”……等各种名词概念充斥芯片卡支付应用领域，多数情况下，厂商和客户之间、持卡人和发卡机构之间都在用自己的定义进行彼此之间的交流，常常出现鸡同鸭讲的情形，沟通难度有时超乎想象。

一、关于电子钱包

PBOC电子钱包应用脱胎于EMV96，钱包的金额存储在卡片里，支持圈存、圈提和消费交易，在上述三种交易过程中钱包的余额同步变化。在圈存（充值）或者圈提的时候按照规范要求需要联机，而在进行脱机消费时，是通过卡片、POS终端、PSAM之间的一系列数据交互实现的，消费交易的密钥存储在PSAM里。每笔交易都会记录交易明细并且卡片至少会保存最近十笔的交易日志，如果卡片在交易过程中脱离POS终端造成交易中断，可以通过获取卡片交易凭证的方式来检查上次交易是否完成，从而保证每一笔交易的完整。

电子钱包的交易过程依靠各种不同的应用密钥，通过对称算法来保证交易的安全性。所以严格来讲无论是圈存、圈提、消费，只要终端在和卡片进行数据交互的过程 中能够使用正确的密钥计算出正确的验证数据，那么交易都可以完成，因此并没有一个强制的限定说哪种交易必须联机或者脱机。如果在POS的PSAM中装载了圈存和圈提的密钥，那么也可以实现脱机的圈存和圈提；同样如果后台系统配置了消费密钥，也可以实现联机消费。卡片本身始终处于被动状态，无论是联机和脱机卡片都一视同仁，不会主动发起任何联机请求。

电子钱包也可以实现一卡支持多个金融应用，但是所谓的多应用仅仅是叠加了多个钱包而已，每个钱包的功能完全雷同。

卡片本身对于交易金额没有限制，只要钱包里有足够的余额，就可以完成消费；同样充值的时候，只要钱包余额字段不溢出就可以任意充值不受限制（当然发卡方可以在系统中进行限制设定，但是这些限制不在规范约定的范围内）。

电子钱包交易的命令简单而固定，通常只有两个步骤：初始化交易和完成交易。

二、关于借贷记应用

之所以要先说一下借贷记应用，是因为电子现金和qPBOC都是依托于借贷记的，它们不能脱离借贷记应用而独立存在。

PBOC借贷记应用脱胎于EMV2000，通过PKI数字证书的形式，利用‘公私钥对’实现的非对称算法，采取静态数据认证和动态数据认证，依据卡片和终端不同的参数配置，实现卡片在POS终端上的脱机消费、联机消费和ATM终端上的取现交易。其中静态数据认证可以确保卡片上的数据没有被篡改，但不能保证卡片的真伪；而动态数据认证可以判断卡片的真伪。对于仅做静态数据认证的卡片不需要支持RSA算法，做动态数据认证的卡片则要支持RSA算法。借贷记应用中不再使用PSAM卡作为POS端安全认证的实现手段。

借贷记交易的安全性依靠卡片和终端不同的脱机处理参数配置来实现，比如单笔脱机交易限额，累计脱机交易限额，累计脱机交易次数，上次交易成功或者失败的标记、持卡人凭借签名或者密码，强制联机触发条件等。卡片和终端要根据这些参数进行不同的风险管理和行为分析。

借贷记交易在初始化交易之后没有一个固定的流程，而是根据不同的卡片配置选项，走不同的交易路径，有太多的参数需要判断，有太多的跳转可能性。这点完全不 同于电子钱包交易过程的简单明了，对于原来熟悉电子钱包的人员来说，一时可能转不过弯来，初看借贷记应用规范一定会感到茫然无措。

在联机交易过程中，发卡行可能会向卡片发送一些脚本命令，进行参数的调整和修改卡片的状态。比如更改累计脱机交易限额等脱机处理参数，锁定应用或者卡片，修改PIN等。发卡行可以根据不同持卡人的具体情况时时灵活地调整脱机处理参数，这点在标准的电子钱包交易流程中是不可能实现的。

借贷记应用也会在卡片中保存不少于十笔的最近交易日志，但是在卡片上没有终端可以读取的交易凭证。所以在交易过程中如果卡片脱离终端会出现终端认为交易未完成而卡片交易处理实际已完成的差错，电子现金和qPBOC同样继承了这个问题。虽然可以把卡片上保存的交易日志作为判断依据，但是并不严谨，况且对于qPBOC而言还没有交易日志。

借贷记的卡片上没有余额的概念，虽然单笔脱机交易限额以及累计脱机交易限额和钱包余额的概念有些类似。但是即使交易金额超过了这些限额，仍然可以通过卡片 主动申请联机的方式完成交易（当然需要后台主帐户有足够的余额），而不会出现像电子钱包那样因为余额不足造成的交易失败。后台主帐户中有余额的概念，这个 余额可能是借记卡中的预存金额，也可能是贷记卡中的可用信用额度。

如果把借贷记应用做成多金融应用卡，那么这些金融应用之间可以通过不同的参数配置而变得五彩缤纷，而不是像电子钱包那样的简单叠加。比如可以配置成：仅支持联机消费的借记卡应用，仅支持联机取现的ATM卡应用，既支持联机也支持脱机的贷记卡应用等。另外借贷记应用本身还支持不同币种，这也是电子钱包应用不具备的。

通常借记卡是不支持脱机交易的，但是可以冻结一部分资金用于脱机交易，同样也可以在贷记卡帐户中通过预付或者预授权的方式划出一部分资金用于简化风险管理 的脱机交易，于是就派生出了适用于小额脱机交易的电子现金；另外为了加快在非接触交易场景中的交易速度，在借贷记应用的基础上进行改进又派生出了qPBOC。

三、关于电子现金和UPCash

PBOC规范中关于电子现金的概念在第十三部分《基于借贷记应用的小额支付规范》中进行了定义。该应用从持卡人角度看类似于电子钱包，也是一种可以用于脱机交易的小额支付应用。

在原来借贷记应用的基础上增加了电子现金余额、电子现金余额上限、电子现金单笔交易限额、电子现金重置阈值等数据元来完成小额的电子现金脱机支付交易。电 子现金的交易流程和借贷记应用类似，并且在后台有一个专门的小额支付帐户来支持电子现金脱机消费交易。在卡片初始化之后，后台的电子现金帐户余额和卡片上 的电子现金余额是一致的。但是在完成脱机消费交易后，只有把该笔交易和后台电子现金帐户进行清算才能使后台电子现金帐户余额和卡片电子现金余额重新保持一 致，所以卡片的电子现金余额和后台电子现金帐户的余额存在一个数据不一致的时间窗。

发卡商还可以通过电子现金重置阈值实现对余额不足的卡片通过主帐户进行自动充值，当然持卡人也可以使用现金充值，充值后的电子现金余额不能超过电子现金余额上限。这些充值的交易需要通过标准的借贷记应用流程，利用发卡行脚本的方式来实现。

电子现金交易和标准借贷记一样也要记录交易日志。

UPCash是银联定义的用于脱机小额支付的IC卡交易，实际上对于小额支付的电子现金和电子钱包交易都可以称作是UPCash。

四、关于qPBOC和闪付

qPBOC是在PBOC规范的第十二部分《非接触式IC卡支付规范》中进行描述的，实际上这部分规范除了描述qPBOC之外还描述了基于非接触界面的PBOC标准借贷记应用，以及通过非接触界面利用磁条数据信息实现交易的MSD。并且约定了如何根据卡片和终端对这三种应用模式的支持情况进行具体的应用选择。对于纯非接触卡而言标准的PBOC借贷记应用是必选的，也就是说这三种应用需要同时存在；对于双界面卡而言可以不支持非接触的标准借贷记应用，但是需要在在接触界面中支持。

qPBOC中 的脱机处理参数结合了针对标准借贷记的累积脱机交易限额以及针对小额支付的电子现金余额，根据脱机处理参数的配置情况，在每次脱机交易时可以选择检查小 额、检查小额和累积脱机限额、检查小额或累计脱机限额的不同组合。但是在交易流程处理、加密算法实现和认证数据选择方面，qPBOC和标准借贷记应用以及基于标准借贷记的小额支付电子现金应用存在很大差异，主要是进行了流程的简化以便加快非接触界面的交易处理速度。所以可以概括地说qPBOC是在非接触界面下优化改进了交易速度的PBOC借贷记应用与电子现金小额支付应用的结合体。

根据规范qPBOC一定是在非接触界面下进行的，在接触界面下不应该走qPBOC交易通道。

“闪付QuickPass”是银联为PBOC2.0非接触支付定义的一个品牌，从银联网站给出的定义看并没有限定这个非接触支付究竟是什么应用，所以按照目前的定义在非接触界面下实现的标准借贷记、qPBOC、MSD，甚至非接触的电子钱包应用都可以被称作“闪付QuickPass”。

五、应用场景示例

对于像公交、地铁、ETC这样的公共交通领域，目前普遍采用的是非接触的电子钱包，因为需要分段计费，大多使用了电子钱包复合交易的扩展应用功能。部分银行和一些城市通卡公司合作联合发卡，卡片的芯片中则既有电子钱包应用，也有标准的借贷记或者qPBOC应用。

对于一次性的储值卡和预付费卡应用，可以采取仅支持电子现金交易的接触卡或者仅支持qPBOC小额交易的非接触卡。对于可以循环充值的储值卡或者预付费卡，可以采用接触式标准借贷记+小额电子现金应用，或者接触式标准借贷记+非接触qPBOC的双界面卡，或者非接触标准借贷记+qPBOC的纯非接触卡。

对于多帐户或者多附属卡的情形，可以采取标准借贷记的主卡+支持电子现金或者qPBOC应用的附属卡形式，使附属卡的后台电子现金帐户与主卡的主帐户进行关联。

对于一卡多金融应用而言，各种借记、贷记、电子现金、qPBOC等应用都可以集中整合在一起，不同帐户之间的转账、充值、还款都可以自由约定。