借/贷记卡的应用
PBOC借贷记利用非对称算法,采取静态数据认证,动态数据认证,和混合动态数据认证,对卡片和终端配置不同的参数,实现POS终端上的脱机消费、联机消费和ATM终端上的取现交易。其中静态数据认证可以确保卡片上的数据没有被篡改;而动态数据认证可以判断卡片的真伪。借贷记应用中不再使用PSAM卡作为POS端安全认证的实现手段。
借贷记交易的安全性依靠卡片和终端不同的脱机处理参数配置来实现,比如单笔脱机交易限额,累计脱机交易限额,累计脱机交易次数,上次交易成功或者失败的标记、持卡人凭借签名或者密码,强制联机触发条件等。卡片和终端要根据这些参数进行不同的风险管理和行为分析。
借贷记交易在初始化交易之后没有一个固定的流程,而是根据不同的卡片配置选项,走不同的交易路径,有太多的参数需要判断,有太多的跳转可能性。这点完全不同于电子钱包交易过程的简单明了。
在联机交易过程中,发卡行可能会向卡片发送一些脚本命令,进行参数的调整和修改卡片的状态。比如更改累计脱机交易限额等脱机处理参数,锁定应用或者卡片,修改PIN等。发卡行可以根据不同持卡人的具体情况灵活地调整脱机处理参数,这点在标准的电子钱包交易流程中是不可能实现的。
借贷记应用也会在卡片中保存不少于十笔的交易日志,但是在卡片上没有终端可以读取的交易凭证。所以在交易过程中如果卡片脱离终端会出现终端认为交易未完成而卡片交易处理实际已完成的差错,电子现金和qPBOC同样继承了这个问题。虽然可以把卡片上保存的交易日志作为判断依据,但是并不严谨,况且对于qPBOC而言还没有交易日志。
借贷记的卡片上没有余额的概念,虽然单笔脱机交易限额以及累计脱机交易限额和钱包余额的概念有些类似。但是即使交易金额超过了这些限额,仍然可以通过卡片主动申请联机的方式完成交易(当然需要后台主帐户有足够的余额),而不会出现像电子钱包那样因为余额不足造成的交易失败。后台主帐户中有余额的概念,这个余额可能是借记卡中的预存金额,也可能是贷记卡中的可用信用额度。
如果把借贷记应用做成多金融应用卡,那么这些金融应用之间可以通过不同的参数配置而变得五彩缤纷,而不是像电子钱包那样的简单叠加。比如可以配置成:仅支持联机消费的借记卡应用,仅支持联机取现的ATM卡应用,既支持联机也支持脱机的贷记卡应用等。另外借贷记应用本身还支持不同币种,这也是电子钱包应用不具备的。
通常借记卡是不支持脱机交易的,但是可以冻结一部分资金用于脱机交易,同样也可以在贷记卡帐户中通过预付或者预授权的方式划出一部分资金用于简化风险管理的脱机交易,于是就派生出了适用于小额脱机交易的电子现金;另外为了加快在非接触交易场景中的交易速度,在借贷记应用的基础上进行改进又派生出了qPBOC。