PBOC3.0标准对国内外相关标准的影响

自2011年3月我国全面启动金融IC卡推广以来，各项任务发展势头良好：ATM、POS、柜面等终端机具对金融IC卡的全面支撑，有效解决了“鸡生蛋”还是“蛋生鸡”这一发展之初最易有的纠结；截至2012年11月底，突破1亿的发卡量为金融IC卡可持续发展奠定了数量基础；高于普通银行卡两倍以上的消费笔数和卡均余额体现了金融IC卡的使用优势。为更好适应金融IC卡跨行业多应用需求，保证标准与国际标准的高度兼容，推动金融IC卡与网络支付和移动支付的融合发展，人民银行在推动金融IC卡快速发展的同时，同步开展了《中国金融集成电路(IC)卡规范》(即PBOC2.0标准)的增补与修订工作。增补与修订后的《中国金融集成电路(IC)卡规范》(以下简称PBOC3.0)将于近期发布，作为银行卡与电子支付标准中的重要成员。PBOC3.0标准将最大程度地继承现有标准框架下的技术与业务体系，但随着移动支付、多应用扩展等新元素的引入，PBOC3.0标准需要整个标准体系为之做相应的完善与调整。

一、对国内银行卡相关标准的影响分析

        PBOC3.0标准颁布将对相关终端标准和联网联合规范产生一定影响。其中为适应PBOC3.0标准，《银行卡销售点(POS)终端规范》(JR/T 0001-2009)需要进行五方面的调整。

        一是在交易流程上设置优先受理芯片交易。为避免复合卡在能够受理金融IC卡的POS终端上使用磁条进行交易，在受理终端设置优先受理芯片交易。在“POS终端交易界面”和“POS终端交易处理流程”中增加POS终端优先受理IC卡的界面和处理流程要求。POS终端读取磁条时应增加对服务代码的判断，如果服务代码第一位为“2”或“5”，即表明此卡存在芯片，需优先进行芯片交易。

        二是明确对非接触式IC卡读卡器的硬件技术要求。非接触式IC卡读卡器需进一步明确不同位置的场强要求，以适应手机等非ID-1型卡片信号的读取，实现更广泛的兼容。具体可与中国金融移动支付系列标准中相关要求趋同。

        三是完善非接触式IC卡受理体验。一方面通过增加声、光、电等提示方式，反馈持卡人交易是否成功，避免闪卡交易；另一方面通过增加非接触刷卡“中心点”等方式，提高持卡人“挥卡”成功率。

        四是在应用功能、交易界面和凭证要素等方面增加对电子现金应用的全面支持，包括电子现金消费、圈存、批上送等。具体修改内容可参见链接一。

        五是为支持多算法预留拓展空间。

        《银行卡自动柜员机(ATM)终端规范》(JR/T0002-2009)除需进行POS终端规范五个方面的调整之外，特别要明确ATM终端需要预留关闭复合卡磁条交易的功能以及明确非接触式IC卡读卡器、托盘等模块作为ATM终端可选模块配置。

        《银行卡联网联合技术规范》(JR/T 0055-2009)在制订之初即充分考虑到金融IC卡的可扩展性要求，明确了55域“IC卡数据域”最大长度可达999字节，类型为TLV(Tag-Length-Value)模式，支持新增定义及编码。在新增补的标准中，如电子现金双币应用规范，只需把新增数据元(如第二币种电子现金应用货币代码、余额、余额上限等)按TLV格式写入相应新增报文即可，收单、转接、发卡系统均只需异步做好相应定义调整，不需全局性联调或进行软硬件系统改造。

二、对其他行业IC卡标准的影响分析

        金融IC卡是现代信息技术与金融服务高度融合的工具，采用芯片技术与金融行业标准，可兼具银行卡、保障卡、管理卡等多重功能，其安全性、便利性、标准性和可扩展性等特点决定了其相对于以往的银行卡或一般的IC卡具有更广阔的发展空间。随着金融IC卡在公共服务领域应用的不断拓展，一卡多用成为行业合作的大趋势。国内其他IC卡标准如社会保障卡标准、居民健康卡标准、铁路应用相关标准等在设计之初均前瞻性的考虑了与金融结合相关事宜，在与应用无关的底层标准(机械与电气特性、字符的物理传输与传输协议、文件结构及引用、应用选择)与《中国金融集成电路(IC)卡规范》保持了一致。PBOC3.O标准结合国内外最新技术与安全发展情况，对与应用无关的底层标准进行了完善，增强了卡片与终端的适应性、提升了安全水平，值得各相关行业在修订完善本行业IC卡标准时参考和借鉴。

        其中《第3部分：与应用无关的IC卡与终端接口规范》更新主要内容包括：一是不再继续支持IC卡应用对DDF的引用；二是增加了支持历史字符、对TA1的注释和对TA2的b4-b1的定义；三是勘误了关于“IC卡的电气特性”中两个时间点、电源电压(VCC)和C-APDU中对INS字节的描述；四是增加章节“13 AID的预留与使用”。

        《第11部分：非接触式IC卡通讯规范》结合近年来国内外非接触式IC卡的技术发展情况，对技术参数、技术要求修订与勘误较多，详见链接二。

三、对国际相关IC卡标准的影响分析

        国际IC卡标准演化进程从1987开始，国际标准化组织(ISO)和国际电工委员会(IEC)陆续起草、修订、表决和发布了《识别卡-带触点集成电路卡标 准》(简称ISO/IEC7816)、《识别卡-无触点集成电路卡标准》(简称ISO/IEC14443)等国际IC卡标准文件，开创了IC卡技术标准化 先河，带动了IC卡产业全球化和跨界发展。

        在金融IC卡领域，从1993年开始，基于IC卡的EMV标准不断演化和完善，已成为全球银行卡从磁条卡向智能IC卡转移的公认统一标准。EMV标准是由 国际三大银行卡组织——Europay、MasterCard和Visa共同发起制订的基于IC卡的金融支付标准，目前最新的规范是EMV4.3。EMV 标准是框架性的技术标准，各大银行卡组织均以EMV标准为基础，分别制订了各自的技术标准，并加以实施。例如VISA的VIS，MasterCard的 MCHIP以及JCB的J/SMART。《中国金融集成电路(IC)卡规范》中的借记贷记应用也基于EMV的架构。

        PBOC3.0在制订过程中，一方面根据当前先进技术的发展趋势及主流标准的应用情况，对原有标准进行了补充完善，特别是与EMV、ISO等国际规范保持 一致同步。另一方面根据中国金融IC卡发展的特点，结合相关行业的实际应用需求，提出了新的内容：PBOC3.0的电子现金扩展应用填补在分段、分时计费 领域的空白，在国际上也处于领先的地位；PBOC3.0的双币种电子现金可以支持不同币种下的脱机小额支付，将电子现金的应用扩大到跨境支付的范 围；PBOC3.0的互联网终端规范定义了金融IC卡应用于互联网的新模式。此外，PBOC3.0也将支持具有自主知识产权的国密算法，进一步提升了国内 IC卡的安全性。可见，PBOC3.0规范较2.O形成了更为完善的IC卡支付体系，为我国下一步深化金融IC卡应用奠定坚实基础。

        EMV规范更侧重于全球IC卡的兼容性，而PBOC3.O则在区域性应用上比国际规范更具特色。我们应增强与承担EMV标准制修订的EMVCo组织的交流 和合作，将PBOC3.0规范在EMV框架下对数据元赋予的新值及时的通知EMV(比如在持卡人认证方面，我们将EMV 4.3 Book 4的终端性能字节2比特1预留内容定义为持卡人证件验证)，使其在下一版本修订时将我们的定义纳入新规范中，进一步增强PBOC3.0在国际上的互操作 性。此外，加强对国际IC卡支付市场的动态研究和跟踪，出现与PBOC3.0双币、分段分时计费等领域相同需求时，及时参与到国际规范的制订，将 PBOC3.0相关内容上升为国际通用的做法，增加我国在IC卡支付领域的国际话语权，进一步提升我国银行卡支付市场的竞争力。

链接一：银行卡销售点(POS)规范修订内容

        一、在章节“8 POS终端交易界面”中，增加“提示挥卡”、“圈存”界面等内容。

        二、在章节“9 POS终端交易处理流程”的相关交易流程中，增加电子现金交易流程：一是在“余额查询”交易流程中增加“基于PBOC电子现金的IC卡余额查询交易处理流 程”；二是在“明细查询”交易流程中增加“基于PBOC电子现金明细查询交易处理流程”；三是在“消费”交易流程中增加电子现金消费交易处理流程。并在章 节“9 POS终端交易处理流程”中增加包括基于PBOC电子现金IC卡现金圈存、基于PBOC电子现金IC卡指定账户圈存和基于PBOC电子现金IC卡非指定账 户圈存的IC卡圈存交易处理流程。

        三、在章节“10 POS终端报文格式”中增加“基于PBOC借/贷记标准IC卡脚本处理结果通知(含小额支付应用)”以及“基于PBOC借/贷记标准的IC卡电子现金”相关内容。

        四、在章节“11 POS终端凭证要素”中明确PBOC标准借/贷记IC卡消费和预授权、快速PBOC借/贷记联机应用、基于PBOC借/贷记应用的小额支付以及基于 PBOC借/贷记应用的小额支付圈存等交易的凭证打印要素：一是PBOC标准借/贷记IC卡消费和预授权交易，凭证应打印应用标识(AID)、IC卡交易 证书(TC)。二是快速PBOC借/贷记联机应用，凭证应打印应用标识(AID)、IC卡交易证书(TC)、打印授权请求密文(ARQC)。三是基于 PBOC借/贷记应用的小额支付，凭证应打印卡片序列号、应用标识(AID)、IC卡交易证书(TC)、终端验证结果(TVR)、交易状态信息 (TSI)、应用交易计数器(ATC)、不可预知数、应用交互特征(AIP)、卡片余额和发卡行应用数据(包括卡片验证结果(CVR))。四是基于 PBOC借/贷记应用的小额支付指定账户圈存、非指定账户圈存和现金充值交易，凭证应打印应用标识(AID)、充值后卡片余额、应用交易计数器 (ATC)，其中非指定账户圈存需要打印转出卡卡号[应隐去转出(磁条)卡卡号校验位前4位数字。

        作者简介：杜宁，中国人民银行科技司副处长。长期从事银行卡与电子支付工作，作为主要编制人组织制定了《中国金融 集成电路卡(IC)规范(PBOC规范)》、《银行卡联网联合技术规范》、《银行卡磁条信息格式和使用规范》、《银行卡自动柜员机(ATM)终端规范》、 《银行卡销售点(POS)终端规范》、《银行卡卡片规范》等数十项银行卡国家与行业标准，并参与移动支付、金融IC卡与网上银行等多本著作编写。