今天下午得知有公司准备去做银联国际的增强小额支付产品的认证，于是整理了一下增强小额支付产品的一些新特性跟大家分享一下。

小额支付，又叫电子现金，在地铁闸机、公交车、或者其他需要快速支付的场景下，持卡人提前让银行授权一部分金额，这部分金额持卡人可以不经过发卡行批准，直接使用，不需要联机过程，速度很快，通常交易时间不超过0.5秒。

但是银联的小额支付产品暴露出一些问题，很多大家也讨论过很多次了，比如：

1.拿个NFC手机就隔着钱包蹭蹭就能读出持卡人的证件号码，姓名什么的。
2.拿个非法的POS就可以把电子现金的余额扣掉(当然了非法的POS不能去找银行清算，但是对持卡人也是一个麻烦)
3.丢失电子现金卡片不能挂失，必须等银行卡有效期到了之后，如果电子现金没有被人用掉，才能找银行退款，不能禁用丢失的电子现金卡片
4.快速支付的过程中，在扣款后最后一步时，突然将卡片移出POS非接触场区，导致交易失败的问题


银联国际推出了增强型小额支付产品，对qUICC进行了增强，解决了上面出现的问题。

先说一下上面的4个问题。
1.读证件号码、姓名等敏感信息，增强型小额支付要求非接触机具和收单银行系统只能存储用于小额交易清分锁必须的基本数据，不能保存个人信息，不能保存的信息有：姓名、证件号和类型。银联国际要求卡片在个人化阶段，非接触应用方面的数据需要屏蔽敏感信息，终端无法在非接触通道方式获得个人信息。

2.增强型小额支付交易时需要进行卡片和终端的双向认证，其中终端认证卡片通UICC的流程一致，卡片认证终端采用非对称密钥算法进行。这样非法终端由于没有合法的终端证书，无法通过小额支付交易来对卡片进行扣款。

所以1和2的问题解决后，就不会出现之前讨论的，有人拿着非法终端去公交车读你银行卡信息，扣你的银行卡电子现金余额了。

3.增加休眠卡和黑名单机制，当一张卡片超过365天没有交易卡片将进入休眠状态（当交易的时候卡片检查两次交易间隔的时间是否大于365天，如果大于365填就禁止交易），支持宵夜支付卡挂失功能，终端需要下载黑名单列表，在黑名单中的卡片终端拒绝交易。
当一张增强型小额支付卡进行非接触电子现金交易的时候，卡片先检查自身是否是休眠卡，如果是休眠卡就拒绝交易，然后终端检查卡片是否在黑名单，如果再黑名单，则拒绝交易，因此终端只需要保存最近1年的黑名单即可。

4.在闪付最后一步失败的时候（所谓的闪卡），终端会根据应用场景，比如有人值守、无人值守、消费金额固定、消费金额不固定能进行相关的配置，对闪卡情况进行有限的重试，保证交易成功。

5.增加圈存、圈提日志，在境外地区发行的卡片可以支持圈提。

6.在境外发行的卡片必须支持双币小额支付

7.增强型小额支付产品关闭解除式电子现金交易，只允许使用非接触通道进行小额支付。

增强型小额支付规范出来一段时间了，但是前一阵各个智能卡厂商都在搞PBOC3.0，银联国际增强型的小额支付产品目前搞的还不多，市面上出现这样的卡片还需要等待一段时间。
--
修改:youngbug FROM 123.118.11.*
FROM 123.118.11.*

难道现在的电子现金没有认证终端？如果拿个正规的pos怎么避免？
--
FROM 14.153.124.*

high end
【 在 youngbug (詹天佐) 的大作中提到: 】
: 今天下午得知有公司准备去做银联国际的增强小额支付产品的认证，于是整理了一下增强小额支付产品的一些新特性跟大家分享一下。
: 小额支付，又叫电子现金，在地铁闸机、公交车、或者其他需要快速支付的场景下，持卡人提前让银行授权一部分金额，这部分金额持卡人可以不经过发卡行批准，直接使用，不需要联机过程，速度很快，通常交易时间不超过0.5秒。
: 但是银联的小额支付产品暴露出一些问题，很多大家也讨论过很多次了，比如：
: ...................
--
FROM 221.223.242.*

验证卡片是不是在黑名单是终端做的，卡片只需要判断自己是不是休眠卡，这个不需要与终端交互指令，只是卡内多了一个计算时间和判断，时间可以忽略不计。


双向验证，增加了一个卡片验证终端的过程，卡片和终端多了两次指令交互，卡内多做了一次RSA运算，现在卡内一般使用中国余数定理储存RSA私钥，运算速度不算太慢

主要的时间增加应该就是这两次指令交互和RSA运算。

速度肯定会慢，但应该不明显，才看到有厂商去做这个产品的测试，应该是可以把交易时间控制在半秒之内。
【 在 JulyClyde 的大作中提到: 】
: 双向验证，验证自己是不是黑名单
: 那交易速度咋办呢？
--
修改:youngbug FROM 123.116.146.*
FROM 123.116.146.*