電子錢包和電子現金的區別

2022-09-16 16:57:13 字數 2405 閱讀 3686

對於普通的使用者來說,電子錢包和電子現金(下面分別簡稱ep和ec)是幾乎沒有區別的, 為什麼這麼說呢. 因為ep和ec都是為了做小額支付而生的. 我們拿著一張ic卡去超市的pos機上消費,或是坐公交消費,只需輕輕一刷,你不必關心這張卡是基於ep的應用還是基於ec的應用.(因此只要求我們對電子現金略做了解即可

但是, 如果你是金融電子這個行業裡的人,尤其是對於開發人員, 不知道ep和ec的區別真的要補習一下功課了. 

ep:electronic purse,電子錢包

ec:electronic cash,電子現金

首先,我們從應用的角度來看兩者的區別. 

ep本身是獨立於借貸記的一種應用,無論是應用層的通訊協議,還是相關的交易流程,與借貸記應用都有很大的差別. 它的出現是為了滿足小額支付的需要, 可以說是pboc專門為小額支付的推廣制定的乙個應用. 

電子現金的概念出現在pboc 08年修訂版新加上去的規範 《基於借記貸記應用的小額支付規範》裡,它實現的功能跟電子錢包相差無幾,就是最基本的三個功能,圈存,消費,查詢餘額. 那為什麼人民銀行後來會增加這樣的乙個基於借貸記的"山寨"應用呢? 這個我們不得而知. 個人的看法是,國內目前pboc還處於起步階段, 這種電子現金的應用,可以作為pboc的小範圍推廣應用(主要是因為它支援小額度離線消費),對使用者來講,在一些服務行業實現小額支付的功能,而且因為它本身是基於借貸記的, 未來時機成熟了,可以不用換卡, 直接過渡到全國範圍內的借貸記應用.

站在開發者的角度,我們需要剖析ep與ec的區別. 分以下幾點:

1 交易流程上的差別.ec因為是基於供借貸記,從讀取支付系統目錄,到終端風險管理,一直到交易結束,嚴格來說每一步都必不可少,完全遵守借貸記規範. 而ep本身是獨立於借貸記的,或者說它不同於emv的規範。它在安全管理,風險控制方面並沒有emv那樣嚴格, 因為畢竟是做小額消費的, 本身風險就不大. 也正是出於安全管理方面的差異,ep的交易流程與ec存在一些差異, 具體的差異可以參見《中國金融積體電路(ic)卡規範》

2  apdu的差異. ep雖然有一些基本的apdu跟借貸記是復用的,但因為它本身應用上的特殊性,它自己也定義了一套專門的apdu. 比如針對圈存, 有initialize for load(初始化圈存), credit for load(圈存)等apdu指令. 而ec是基於借貸記的, 相容其apdu自不必說,另外還加了很少幾個電子現金專用的apdu,比如get data(查詢餘額)等. 

3  在安全管理方面, ep,ec也是有很大差別的. ec由於是基於借貸記,在安全規範方面也肯定要符合借貸記的標準,自然安全方面的要求要高過ep. 比如,乙個基於ec的交易肯定要具備終端風險管理,終端行為分析,卡片行為分析等操作,

而ep就沒有這些要求. 下面拿聯機圈存安全認證流程舉個例子來說明ep和ec在安全管理上的差異:

我要對一張基於ep的ic卡做圈存,首先我向卡片發初始化圈存指令, 卡片會生成乙個mac1, 這個mac1是卡片用本身的金鑰,把一些必要的輸入資料(比如圈存金額),用3des演算法生成的乙個報文鑑別碼, 這個mac1隨後被送往後台,後台解密這個mac1,從而驗證卡片的合法性. 如果驗證成功,後台生成乙個mac2返回給終端機,當終端對ic卡發圈存指令時,要把這個mac2一起發給ic卡,卡片以同樣的原理驗證後台的合法性,如果驗證成功,才更新卡上的金額, 圈存成功. 

再來看看ec是怎麼來做圈存的.終端向卡片發產生應用密文指令,卡片收到該命令,內部基於3des演算法產生應用密文arqc, 這個有點類似於上面的mac1. 終端聯機上送這個arqc,後台用這個arqc驗證卡片的合法性,如果驗證成功,會產乙個授權響應密文arpc, 終端用arpc給卡片發外部認證命令,這樣卡片就可以驗證後台的合法性,只有驗證成功,終端才會向後台申請圈存指令碼, 後台驗證通過,髮圈存指令碼到終端.

從上面可以看出, 在圈存的方式上,雙方合法性驗證上的原理本質上是基本相同的, 不過ep的圈存指令是由終端機發起的,而ec的圈存指令則是後台驗證合法性通過發來的指令碼, 終端僅做解析,然後**到ic卡. 

就目前的情況來看,無論是金融機構(比如銀行), 還是一些非金融的行業機構, 在推廣金融ic卡小額支付的應用時,都是優先選擇ep, 因為無論是卡片,還是終端(pos,圈存機等),開發基於ec的應用,複雜度都是要大過ep的. 舉個例子,基於ec的pos終端要求具有離線資料認證能力,必須同時具備sda和dda,而這種認證的原理是基於非對稱的rsa加密技術, 而ep的pos終端就沒有這個限制, 可以用傳統的複雜度小一些的des加密技術.

電子錢包和電子存摺

1.電子錢包 ep electronic purse 2.電子存摺 ed electronic deposit 3.電子錢包和電子存摺實際上為同一類應用,兩者在卡片和終端的處理流程上基本相同 4.主要的區別有 a.電子錢包一般只支援圈存,消費交易,很少的電子錢包支援圈提交易,因此不支援圈提交易的電子...

PBOC EMV之電子現金應用

最近在做乙個基於pboc電子現金卡的終端應用,專案還沒有完成,但電子現金部分的處理模組已完成,剩下的基本是ui和除錯的事情了.想把對pboc電子現金理解整理成一篇文章.電子現金的概念是在pboc規範的第十三部分 基於借記 貸記應用的小額支付規範 裡提出的。可以這樣理解,電子現金是pboc裡的乙個應用...

電子現金聯機的幾種情況

第一種情況 卡片收到gpo的命令,分析不滿足電子現金的條件,也就是下面幾個條件中任意乙個不滿足 1 命令中包含電子現金終端支援指示器 設定為 1 2 交易貨幣 與應用貨幣 匹配 3 授權金額不超過電子現金餘額 4 授權金額不超過電子現金單筆交易限額 5 發卡行認證失敗指示器為 0 6 上次聯機交易發...