电子钱包(EP)和电子现金(EC)在使用上没有什么太大的区别,但是从技术角度来看,二者的区别还是非常大的,具体区别在以下方面:
基于的规范
EP是独立于借贷记规范之外的应用,他不遵守借贷记相关安全准则,也不遵守相关交易流程,是PBOC为小额支付定制的一种特殊应用。
EC最早于PBOC规范的08年修订版加入,是基于借贷记的一种小额支付规范。EC遵守借贷记的各种规范,比如有特定专用的电子现金应用,遵守各种交易初始化和文件读取规范,交易后进行安全验证等等。EC交易步骤远比EP复杂,同时,带来了更高的安全性与规范性,便于推广
交易流程区别
由于EP并不基于借贷记规范,所以并没有严格的交易流程。使用AID甚至SFI选择EP之后,可直接进行交易,交易中唯一的安全保障手段就是MAC验证。
EC交易过程严格,选择支付环境,读取支付目录,获取应用处理选项,读取卡片文件,密钥相关计算,终端风险管理等一步都不能少。安全性高但是相对复杂。
APDU区别
EC与EP的APDU在很大程度上并不复用,例如二者读取用户卡余额的APDU都完全不同。
同时,APDU的流程也不同。EP在使用AID选择应用后,可直接发送初始化交易命令,在进行完MAC计算与验证,交易命令发送,TAC比对后,即可完成整个交易步骤。圈存流程也基本相同。
但是EC的步骤则相对复杂许多。在选择完成支付环境与支付应用目录后,还需要根据PDOL组包GPO,获取处理选项,这一步可视为交易的初始化步骤。而后需要读取GPO返回命令中各种文件的文件内容,完成联机验证或者脱机数据验证,非对称密钥保护下的安全验证,终端风险管理等一系列安全验证步骤,全部通过后才能宣告交易的完成,其中涉及的APDU命令远远比EP复杂得多。
安全性区别
EC的安全性极高,有完整的防复制卡和防卡片信息篡改的双重保障,具有持卡人验证,终端风险管理,终端行为分析,卡片行为分析等安全保障,完全符合借贷记标准规范。
EP的安全性相对EC就低的多,主要使用信息安全校验码(MAC)比对来确保交易安全,即终端和卡片同时根据一个产生的随机数计算MAC1,MAC2和TAC(交易安全验证码),通过比对二者的异同来确保交易是否安全合法。在交易时确实可以保证卡片信息不被篡改,但是无法确定卡片是否是复制卡,用户是否是本人等一系列信息,安全性相对较低。