点击这里可以发送分享哦!

找更多的资料吗?点我立即搜索!!
楼主: livelycs
打印 上一主题 下一主题

电子钱包和电子现金的区别

  [复制链接]
21
发表于 2012-4-5 16:56:45 | 只看该作者
不一样,电子现金比电子钱包复杂。
回复

使用道具 举报

22
发表于 2012-4-6 10:36:01 | 只看该作者
专业人士还真不少!谢谢
回复

使用道具 举报

23
发表于 2012-4-6 15:31:56 | 只看该作者
电子钱包与电子现金的差别(EP与EC)
1、应用角度
EP本身是独立于借贷记的一种应用,无论是应用层的通信协议,还是相关的交易流程,与借贷记DC应用都有很大差别,它的出现时为了满足小额支付需要,可以说是PBOC专门为了小额支付的推广制定的一个应用。
电子现金的概念出现在PBOC《基于借贷记应用的小额支付规范》和《非接触式IC卡支付规范》(qPBOC)从应用角度来讲,它所实现的功能跟电子钱包相差无几。那为什么人民银行会增加这样的基于借贷记的应用呢,一种说法是国内目前PBOC还处于起步阶段,这种电子现金应用,可以作为PBOC的小范围推广应用。
2、安全角度
EC由于是基于借贷记,在安全规范方面也肯定高过EP。比如一个基于EC的交易要具备终端风险管理,终端行为分析,卡片行为分析等操纵,而EP就没有这些要求。
EC的POS终端要求具有脱机数据认证能力,SDA和DDA,是基于非对称RSA加密技术,而EP的3、交易流程角度
EP的IC卡做圈存,终端向卡片发送初始化圈存指令,卡片生成MAC1,用3DES生成校验码,后台负责解密MAC1,从而验证卡片的合法性。PSAM卡生成MAC2返回终端,并由卡片验证。
EC执行圈存时,终端向卡片发送GAC指令获取卡片的ARQC,后台利用ARQC验证卡片合法性,同时生成ARPC给卡片发外部认证命令,这样卡片也可以验证后台的合法性。
回复

使用道具 举报

24
发表于 2012-11-28 23:51:07 | 只看该作者
太专业了 对非科技部门的人来说根本听不懂
回复

使用道具 举报

25
发表于 2012-11-29 11:59:54 | 只看该作者
<转>对于普通的用户来说,电子钱包和电子现金(下面分别简称EP和EC)是几乎没有区别的, 为什么这么说呢. 因为站在应用的角度来讲,EP和EC都是为了做小额支付而生的. 我们拿着一张IC卡去超市的POS机上消费,或是坐公交,只需轻轻一刷就可以了,你不必关心这张卡里面是基于EP的应用还是基于EC的应用.

如果你是金融电子这个行业里的人,尤其是对于开发人员, 不知道EP和EC的区别真的要补习一下功课了.

首先,我们从应用的角度来看两者的区别.

EP本身是独立于借贷记的一种应用,无论是应用层的通信协议,还是相关的交易流程,与借贷记应用都有很大的差别. 它的出现是为了满足小额支付的需要, 可以说是PBOC专门为小额支付的推广制定的一个应用.

电子现金的概念出现在PBOC 08年修订版新加上去的规范 <<基于借记贷记应用的小额支付规范>>里, 从应用的角度来分析,它所实现的功能跟电子钱包相差无几,就是最基本的三个交易功能,圈存,消费,查询余额. 那为什么人民银行后来会增加这样的基于借贷记的应用呢,这个我们不得而知. 我个人的看法是,国内目前PBOC还处于起步阶段, 这种电子现金的应用,可以作为PBOC的小范围推广应用(主要是因为它支持小额度脱机消费),对用户来讲,在一些服务行业实现小额支付的功能,而且因为它本身是基于借贷记的, 未来时机成熟了,可以不用换卡, 直接过渡到全国范围内的借贷记应用.  

站在开发者的角度,我们需要很深的剖析EP与EC的区别. 分以下几点:

1 交易流程上的差别, 这个差异有很多地方,EC因为是基于供借贷记,从读取支付系统目录,到终端风险管理,一直到交易结束,严格来说每一步都必不可少,完全遵守借贷记规范. 而EP本身是独立于借贷记的,或者说它不同于EMV的规范。它在安全管理,风险控制方面并没有EMV那样严格, 因为毕竟是做小额消费的, 本身风险就不大. 也正是出于安全管理方面的差异,EP的交易流程与EC存在一些差异, 具体的差异可以参见<中国金融集成电路(IC)卡规范>

2  APDU的差异. EP虽然有一些基本的APDU跟借贷记是复用的,但因为它本身应用上的特殊性,它自己也定义了一套专门的APDU. 比如针对圈存, 有initialize for load(初始化圈存), credit for load(圈存)等APDU指令. 而EC是基于借贷记的, 兼容其APDU自不必说,另外还加了很少几个电子现金专用的APDU,比如get data(查询余额)等.  

3  在安全管理方面, EP,EC也是有很大差别的. EC由于是基于借贷记,在安全规范方面也肯定要符合借贷记的标准,自然安全方面的要求要高过EP. 比如一个基于EC的交易肯定要具备终端风险管理,终端行为分析,卡片行为分析等操作, 而EP就没有这些要求. 下面拿联机圈存安全认证流程举个例子来说明EP和EC在安全管理上的差异.

当我们要对一张基于EP的IC卡做圈存,首先我们向卡片发初始化圈存指令, 卡片会生成一个MAC1, 这个MAC1是卡片用本身的密钥,把一些必要的输入数据(比如圈存金额),用3des算法生成的一个报文鉴别码, 这个MAC1随后被送往后台,后台解密这个MAC1,从而验证卡片的合法性. 如果验证成功,后台生成一个MAC2返回给终端机,当终端对IC卡发圈存指令时,要把这个MAC2一起发给IC卡,卡片以同样的原理验证后台的合法性,如果验证成功,才更新卡上的金额, 圈存成功.

再来看看EC是怎么来做圈存的. 前面的应用选择,读应用数据成功后,终端向卡片发产生应用密文指令,卡片收到该命令,内部基于3des算法产生应用密文ARQC, 这个有点类似于上面的MAC1. 终端联机上送这个ARQC,后台用这个ARQC验证卡片的合法性,如果验证成功,会产一个授权响应密文ARPC, 终端用ARPC给卡片发外部认证命令,这样卡片就可以验证后台的合法性,只有验证成功,终端才会向后台申请圈存脚本, 后台验证通过,发圈存脚本到终端.

从上面可以看出, 在圈存的方式上,双方合法性验证上的原理本质上是基本相同的, 不过EP的圈存指令是由终端机发起的,而EC的圈存指令则是后台验证合法性通过发来的脚本, 终端仅做解析,然后转发到IC卡.

就目前的情况来看,无论是金融机构(比如银行), 还是一些非金融的行业机构, 在推广金融IC卡小额支付的应用时,都是优先选择EP, 因为无论是卡片,还是终端(POS,圈存机等),开发基于EC的应用,复杂度都是要大过EP的. 举个例子, 基于EC的POS终端要求具有脱机数据认证能力,必须同时具备SDA和DDA, 而这种认证的原理是基于非对称的RSA加密技术, 而EP的POS终端就没有这个限制, 可以用传统的复杂度小一些的des加密技术.
回复

使用道具 举报

26
发表于 2012-11-29 12:34:20 | 只看该作者
1.文件结构是否有对应的区别;
答复:电子现金走的是借贷记的小额支付通道,电子钱包是独立于借贷记的一套体系,所以二者的文件结构肯定是不一样的,包括密钥系统,电子钱包是对称DES密钥,而电子现金用的是RSA非对称密钥。
2.交易流程上是否有区别;
答复:电子钱包的圈存和消费交易,都是由终端发起,而电子现金圈存和消费指令则是在确定了终端和卡片的行为,并通过动态数据认证验证卡片的合法性之后,通过发卡行脚本来对卡片进行圈存和消费。
3.是否需要强制写交易记录?
电子钱包的卡片包含循环交易记录文件,可以记录交易信息,这个是强制性的,后台也会校验每笔交易的合法性。而电子现金走的是借贷记流程,在选择应用的FCI信息中,会包含记录文件的SFI,卡片在收到GAC命令并脱机批准之后,会自动更新记录文件,这个也是强制性的。
4.电子钱包的空圈和电子现金的空圈分别是什么模式?
在银联公布移动支付标准之后,电子钱包的空圈和电子现金的空圈模式,还是取决于移动终端,比如手机与卡片的通讯方式,例如UPCard短信转接平台。
回复

使用道具 举报

27
发表于 2012-11-29 13:50:46 | 只看该作者
xujie_nust 发表于 2012-11-28 23:51
太专业了 对非科技部门的人来说根本听不懂

简单来说,就像日常生活中的钱包和钱包中的现金一样。
钱包本身没有能力支付 ,要靠钱包里面的现金或者借记卡、信用卡来进行支付,而现金是本身可以进行支付的工具
回复

使用道具 举报

28
发表于 2012-11-29 13:51:23 | 只看该作者
xujie_nust 发表于 2012-11-28 23:51
太专业了 对非科技部门的人来说根本听不懂

简单来说,就像日常生活中的钱包和钱包中的现金一样。
钱包本身没有能力支付 ,要靠钱包里面的现金或者借记卡、信用卡来进行支付,而现金是本身可以进行支付的工具
回复

使用道具 举报

29
发表于 2012-12-3 19:53:15 | 只看该作者
参考这篇文章吧:
电子钱包、电子现金与qPBOC  http://www.lvzaiyi.com/?p=351
回复

使用道具 举报

30
发表于 2012-12-6 11:17:27 | 只看该作者
学习啦~~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright@支付产业网   |   京ICP备17067647号-3   |   联系我们
返回顶部