中国银联金融集成电路IC卡应用规范第六部分 非接触IC卡小额支付扩展应用规范文档格式.docx
《中国银联金融集成电路IC卡应用规范第六部分 非接触IC卡小额支付扩展应用规范文档格式.docx》由会员分享,可在线阅读,更多相关《中国银联金融集成电路IC卡应用规范第六部分 非接触IC卡小额支付扩展应用规范文档格式.docx(34页珍藏版)》请在冰豆网上搜索。
“可”表示可自行选择。
命令和响应中出现tag时,采用下列符号:
M:
强制性Tag—应出现_
C:
有条件的Tag—在某种条件下出现
O:
可选的Tag—可出现,也可不出现
61.7 卡片
本规范中“卡片”一词是指具有非接触式支付应用、与支付读写器交互的消费者设备。
术语“卡片”原意是指具有传统信用卡尺寸的支付卡,但是在本规范中,它是指任何可以通过非接触式界面操作处理的消费者设备,例如移动电话或PDA。
61.8 读写器
本规范中“读写器”一词是指与卡片交互的商户设备。
该词未指明具体的实现方式。
读写器在非接触式交易中通常有以下两种形式:
作为一种与POS设备分离,但与之通信的读写器(也称为dongle或PCD);
集成到POS设备中的读写器。
通常MSD方式采用第一种形式,但本规范对此并未有规定。
除非有其他的明确说明,本规范中“读写器”一词包括以上两种形式,不会特意指明特定的操作是在哪一个物理模块(读写器或POS设备)中执行的。
61.9 数值的表示
本规范中采用下列数值符号:
十进制数值用数字本身表示(例如:
数字1)
十六进制数值的表示是将数值加上引号,并且前面加上x(例如:
数值x’01’)
二进制数值的表示是将数值加上引号,并且前面加上b(例如:
数值b'
00000001'
或b'
1'
)
Bit1表示低位(0x01),Bit8表示高位(0x80)
61.10 RFU(保留)数据编码
标识有RFU的数据编码应遵循EMV4.1Book3的6.3.6部分的相同规则。
符号和缩略语
以下符号和缩略语表适用于本规范
AAC
应用认证密文(ApplicationAuthenticationCryptogram)
AC
应用密文(ApplicationCryptogram)
AFL
应用文件定位器(ApplicationFileLocator)
AID
应用标识符(ApplicationIdentifier)
AIP
应用交互特征(ApplicationInterchangeProfile)
ARQC
授权请求密文(AuthorizationRequestCryptogram)
ATC
应用交易序号(ApplicationTransactionCounter)
CAPKI
CA公钥索引(CAPublicKeyIndex)
CAPP
复合应用(ComplexApplication)
CDA
复合动态数据认证/应用密文生成
CDOL
卡片风险管理数据对象列表(CardRiskManagementDataObjectList)
CLA
命令报文的类别字节(ClassByteoftheCommandMessage)
CVM
持卡人验证方法(CardholderVerificationMethod),本规范支持两种持卡人验证方法:
联机PIN和签名
CVR
卡片验证结果(CardVerificationResults)
CVN
卡片验证值(CardVerificationNumber)
dCVN
动态卡片验证值(DynamicCardVerificationNumber),由卡片应用产生的一个动态签名。
动态CVN替代了在磁道2等同数据中的静态CVN
DDA
动态数据认证(DynamicDataAuthentication),在脱机认证中可以防止伪卡,卡片对交易中的特定数据产生RSA签名用于终端验证
DDF
目录数据文件(DirectoryDefinitionFile)
DDOL
动态数据认证数据对象列表(DynamicDataAuthenticationDataObjectList)
DES
数据加密标准(DataEncryptionStandard)
DKI
子密钥索引(DerivationKeyIndex)
Dynamic
Signature
动态签名,卡片对来自卡片和终端的动态数据生成的签名,终端通过验证该签名以证明卡片的真伪。
使用时参考签名的动态应用数据(Tag'
9F4B'
EndSentinel
磁条中磁道1和磁道2结尾位置的指示器。
其后接纵向冗余校验码–见“LRC”.”
FCI
文件控制信息(FileControlInformation),当读写器或终端选择卡片应用(使用SELECT命令)时,由卡片响应返回
fDDA
快速DDA(FastDDA),符合EMV和PBOC规范定义的一种快速DDA。
用于qPBOC交易,允许读写器发出READRECORD命令从卡片获取动态数据认证(DDA)相关的数据,在卡片离开感应区后执行DDA计算。
GPO
获取处理选项(GETPROCESSINGOPTIONS)
Hex
十六进制
IAC
发卡行行为代码(IssuerActionCode),确定脱机交易拒绝(IACDenial),发送至联机(IACOnline),以及如果不能联机则返回脱机拒绝(IACDefault)的条件
IC
集成电路(IntegratedCircuit)
ICC
集成电路卡(IntegratedCircuitCard)
ICVN
替代的CVN,用于个人化在芯片中的磁道2等同数据的镜像
Lc
在情况3或情况4命令中,由终端应用层(TAL)发出的命令数据域的确切长度
IDD
发卡行自定义数据
Le
在情况2或情况4命令中,由终端应用层(TAL)的响应数据的期望最大长度
LRC
纵向冗余校验。
用于验证数据以保证数据从物理磁条中读出过程中不发生丢失
ISO
国际标准化组织
LV
非接触qPBOC的小额支付选项
MAC
报文鉴别代码(MessageAuthenticationCode)
MDK
主密钥(MasterDEAKey),用于派生卡片唯一密钥(用于联机卡片认证)的一个双长度DES密钥
MSI
磁条位图(MagneticStripeImage),不能用于非接触磁条技术上
MSD
磁条数据(MagneticStripeData),指采用磁道2等同数据的非接触支付。
磁道1可以从磁道2等同数据和磁道1自定义数据中构建,用于非接触交易或联机报文
MSDPath
通过非接触界面交易时,MSD路径是一种卡片采用的应用路径,使得卡片行为符合MSD的要求。
当读写器支持MSD、卡片支持MSD,并且qPBOC不能支持时,则采用该路径。
P1
参数1(Parameter1)
P2
参数2(Parameter2)
PAN
主账号(PrimaryAccountNumber)
PBOC
PBOC借记/贷记应用。
本规范中的PBOC指支持接触界面,完全符合EMV4.1要求的应用
PDOL
处理选项数据对象列表(ProcessingOptionsDataObjectList)。
卡片需要的终端数据对象的一个列表
PIN
个人识别码(PersonalIdentificationNumber)
PIX
专用应用标识符扩展(ProprietaryApplicationIdentifierExtension)
PPSE
ProximityPaymentSystemsEnvironment,支持的应用标识、应用标签和应用优先指示器的一个列表,可以通过非接触界面访问。
该列表包括所有目录的入口,由卡片在SELECTPPSE('
2PAY.SYS.DDF01'
).响应的FCI中返回。
PSE
支付系统环境(PaymentSystemEnvironment)
qPBOC
最小化的PBOC,以保证通过非接触界面进行快速交易。
本规范描述了这种交易的要求
RFU
保留(ReservedforFutureUse)
RID
注册应用提供商标识(RegisteredApplicationProviderIdentifier)
RSA
一种由美国人Rivest、Shamir和Adleman研发的非对称加密算法,用于加密和认证
SDA
静态数据认证(StaticDataAuthentication)
SFI
短文件标识符(ShortFileIdentifier)
SW2
状态字2(StatusWordTwo)
TAL
终端应用层(TerminalApplicationLayer)
TC
交易证书(TransactionCertificate),当接受交易时产生的应用密文
TLV
标签、长度、值(TagLengthValue)
UDK
子密钥(UniqueDEAKey),从主密钥派生出的卡片唯一双长度DES密钥,用于卡片联机认证
复合消费交易流程
随着金融IC卡应用的不断推广,越来越多的行业开始逐步受理金融IC卡。
安全、快速、脱机支付的特点也越来越受到市场的青睐。
由于相关行业的特殊性,对脱机小额快速支付应用提出了新的需求:
在分时、分段计费的方式下,持卡人预先并不知道本次消费的金额,随着消费动作结束时,根据环境参数计算出消费金额,再进行扣款。
典型的应用场景是地铁、高速公路(分段计费)和停车咪表(分时计费)。
标准的非接触式快速支付应用已经不能满足这些行业提出的新需求,需要对原有流程进行调整和扩展,以适应这些应用场景的特点。
在原来的标准qPBOC交易流程的基础上,在GPO命令处理和READRECORD命令处理之间,增加了更新复合消费交易应用数据的UPDATECAPPDATACACHE命令。
GPO命令的扣款和UPDATECAPPDATACACHE命令的更新必须确保统一执行,在READRECORD命令成功读取AFL中的最后一条记录时统一进行更新。
61.11 复合消费交易流程图
图5-1复合消费交易流程图
61.12 复合消费交易流程说明
以下是基于非接触小额支付的复合消费交易的处理流程:
应用选择
终端发送SELECT命令选择应用,卡片返回文件控制信息(FCI)。
如果FCI数据中要求的PDOL数据中,包含CAPP交易指示位,终端将按顺序作如下处理:
——判断终端是否支持复合消费应用:
如是则继续进行后续处理;
否则将CAPP交易指示位置“0”,进行非接触式IC卡交易或根据需要终止交易;
——终端发送ReadCappData命令读取指定的变长记录CAPP文件,或者发送ReadRecord命令读取指定的循环记录CAPP文件,以判断卡片是否支持特定复合消费应用;
——如果卡片上存在指定的CAPP文件,则卡片返回文件内容,终端确认卡片支持特定的复合消费应用,并将CAPP交易指示位置“1”,继续进行后续处理;
——如果卡片上不存在指定的CAPP文件,则卡片返回错误状态码,表明卡片不支持特定复合消费应用,终端并将CAPP交易指示位置“0”,进行非接触式IC卡交易或根据需要终止交易。
卡片通过返回的文件控制信息(FCI)中发卡行自定义数据(BF0C)中的复合应用标识符(DF61)=0x01,向终端表明卡片仅支持复合消费应用。
初始化应用
终端向卡片发送GPO指令,指令中的数据根据应用选择时返回的PDOL中的数据进行组织,需要包含CAPP交易指示位。
当收到GPO命令时,卡片将按顺序作如下处理:
——按标准qPBOC交易处理,判断是否脱机批准该交易:
如是,继续进行后续处理;
否则按标准qPBOC联机/拒绝交易流程处理GPO命令;
——如果CAPP交易指示位=2或3,则进入预授权交易流程,详细请参考6.2;
——CAPP=1时,后续操作与qPBOC交易流程相同;
复合消费处理
进入复合消费交易后,终端将作如下处理:
——组织更新CAPP记录的内容,终端通过安全模块计算相应的MAC,对UPDATECAPPDATACACHE指令进行安全保护。
——发送UPDATECAPPDATACACHE命令。
允许根据实际应用,发送多条UPDATECAPPDATACACHE命令。
卡片将作如下处理:
——根据UPDATECAPPDATACACHE命令所指示的文件记录查找相应的保护密钥,计算并验证安全报文。
——安全报文验证成功后,将CAPP应用数据缓存,待交易完成时一起写入卡片。
读取卡片数据内容
——终端根据GPO返回的AFL,向卡片发送READRECORD命令,读取相应的记录内容。
在最后一个记录被成功读取后,卡片同时完成小额支付的扣款和CAPP记录的实际更新,交易正常完成。
终端行为分析
参考标准qPBOC规范。
卡片行为分析
结束处理
终端执行交易结束步骤(即终端认证过程)决定交易处理结果(交易拒绝或交易批准)。
包括下列步骤:
——检查所有相关数据的有效性和合法性;
——进行脱机数据认证,即fDDA验证;
61.13 复合消费交易应用举例
本章以基于非接触小额支付的复合消费交易在一特定应用环境中的应用为范例,描述复合消费交易的一种实际应用模式。
在某些特定应用环境中,空间被分割为收费区和非收费区。
持卡人在进入收费区时,终端将在IC卡中写入特定信息;
当持卡人离开收费区时,终端根据特定信息计算所需支付费用,并扣除相应金额。
注意:
以下范例描述的前提是终端支持特定的复合消费交易应用。
地铁/铁路/高速公路收费/停车咪表应用
地铁/铁路/高速公路收费应用是分段收费模式;
停车咪表应用是分时收费模式,但以上所有应用其交易流程是一致的。
本节将重点以地铁收费应用为例描述基于非接触小额支付特定复合消费应用的交易流程。
整个交易分为进闸交易(即进消费区交易)和出闸交易(即出消费区交易)。
地铁收费应用
进闸交易流程
描述
进闸交易的基本流程为:
读取复合消费专用文件,判断上次交易是否正常完成。
若上次交易正常完成,则进行0额消费,并更新文件;
否则返回错误提示,提示持卡人不能进入收费区。
终端也可以根据实际需求进行预处理,比如可以事先获取卡片中的余额,来判断是否允许持卡人进站。
流程图
图5-2地铁消费应用的进闸交易流程
流程说明
持卡人使用非接触式金融IC卡在地铁消费应用环境中进行进闸交易时,终端将作如下处理:
——终端首先选择和激活卡片,并通过AID选择判断卡片是否支持基于非接触小额支付的复合消费交易。
——终端发出READRECORD命令查询复合应用,判断卡片是否支持地铁收费应用。
如支持,终端应读取此特定复合应用专用数据,并根据数据进行处理,如判断上次是否离开收费区等。
如处理结果为不允许进行进闸交易,终端应提示持卡人。
如处理结果允许进行进闸交易,终端进行复合应用消费交易,其中交易金额为0。
——终端根据其自身情况,在UPDATECAPPDATACACHE中更新地铁收费复合应用专用数据,填写城市代码、运营企业代码、记录格式版本号、交易标志、进收费区交易时间、进收费区交易线路代码、进收费区交易站点代码、进收费区交易闸机代码、进收费区交易序号和专用TAC等字段,并保留出收费区交易时间、出收费区交易线路代码、出收费区交易站点代码、出收费区交易闸机代码、出收费区交易金额、出收费区交易序号等记录原值。
——交易最后,终端根据交易过程中卡片返回的数据,对卡片进行动态数据认证。
只有卡片通过认证,终端才允许持卡人进入收费区。
出闸交易流程
出闸交易的基本流程为:
读取复合消费专用文件,判断文件内容是否正确,若正确,则根据入闸信息,计算消费金额。
然后进行扣款消费,并更新复合消费专用文件,表示正常完成交易,同时提示持卡人离开收费区。
图5-3地铁消费应用的出闸交易流程
持卡人使用非接触式金融IC卡在地铁消费应用环境中进行出闸交易时,终端将作如下处理:
如支持,终端应读取地铁收费复合应用专用数据,并根据数据进行处理,如判断上次是否正常进入收费区等,若是,则根据复合应用专用文件中的入闸信息计算消费金额。
如处理结果为不允许进行出收费区交易,终端应提示持卡人。
如处理结果允许进行出收费区交易,终端进行复合应用消费交易,并更新复合应用专用文件,其中交易金额为计算所得的消费金额。
——终端根据其自身情况,在UPDATECAPPDATACACHE中更新地铁收费复合应用专用数据,填写出收费区交易时间、出收费区交易线路代码、出收费区交易站点代码、出收费区交易闸机代码、出收费区交易金额、出收费区交易序号、专用TAC等记录,并保留城市代码、运营企业代码、记录格式版本号、交易标志、进收费区交易时间、进收费区交易线路代码、进收费区交易站点代码、进收费区交易闸机代码、进收费区交易序号等字段记录原值。
只有卡片通过认证,终端才允许持卡人离开收费区。
城际收费/高速收费应用
城际收费/高速收费应用的交易流程与地铁收费应用的交易流程一样,也将交易分为进闸交易和出闸交易,只是收费标准不同。
它们都是按行驶路段收费,所以在进闸交易时,对进闸交易闸机代码和进闸交易线路代码等的记录非常重要,这些信息是出闸时计算扣款金额的依据。
停车咪表应用
停车咪表应用的交易流程与地铁收费应用的交易流程一样,可以将交易分为停车交易和收费交易,等同于进闸交易和出闸交易。
但地铁收费应用是按旅客的乘坐路段收费,而停车咪表应用是按顾客的停车时间收费,所以对于停车咪表应用,在停车交易时,对交易咪表代码和停车交易时间等的记录非常重要,这些信息是在收费交易时,计算扣款金额的依据。
公交日票/月票应用
公交日/月票应用有以下两种类型:
限定次数型和不限次数型。
其中,限定次数型表示限定日/月票在当日/月内的使用次数,每次进行等额消费,消费金额为日/月票总额与限定次数的比值;
不限次数型表示不限定日/月票在当日/月内的使用次数,且在第一次使用时一次性扣减当天/整月的金额,以后每次进行0额消费。
日/月票交易的基本流程为:
读取复合消费专用文件,判断卡片是否支持公交日/月票应用,若支持,判断公交日/月票是否已使用;
若未使用,则进行日/月票消费交易;
若已使用,根据初次使用时间和(/或)使用次数,判断日/月票是否已过期,如果是则提示持卡人日/月票已过期,否则继续进行日/月票消费交易。
图5-4公交日/月票消费交易流程图
持卡人使用非接触式金融IC卡在日/月票应用环境中进行公交日/月票交易时,终端将作如下处理:
——终端发出READRECORD命令查询复合应用,判断卡片是否支持公交日/月票应用。
如支持,终端应读取公交日/月票复合应用专用数据,并根据数据进行处理:
首先判断公交日/月票是否已使用:
若未使用,则根据规则,计算消费金额并进行日/月票消费交易;
若已经使用,则根据初次使用的时间和(/或)使用的次数判断日/月票是否过期,若是则交易停止,并提示持卡人日/月票过期,若不是则根据规则,计算消费金额并进行日/月票消费交易。
——对于日/月票应用,复合专用文件中必须记录日/月票的类型,日/月票的有效期,初次使用的时间以及使用的次数等相关信息,作为下次交易的依据。
——如果日/月票限定必须在某日/月使用,则可以在充值/发卡时,对CAPP文件进行更新,强制写入第一次使用的时间为某月1日,表示已经开始使用。
即使指定月份不使用,到下个月也会自动被终端判为过期。
公交换乘优惠
公交换乘优惠交易的基本流程为:
读取复合消费专用文件,判断卡片是否支持公交换乘优惠应用,若支持,判断换乘优惠时间内是否已乘坐过支持公交换乘优惠的交通工具;
若是,则按优惠规则计算消费金额,并继续进行公交换乘优惠交易的其它步骤。
图5-5公交换乘优惠消费交易流程
考虑公交换乘优惠应用需要追溯最近一次或多次的交易记录,故除通用的记录公交换乘优惠应用的CAPP变长记录文件外,额外增加一个使用循环记录文件结构的CAPP换乘日志记录文件。
两个文件配合使用,灵活实现不同的换乘优惠方案。
持卡人使用非接触式金融IC卡在公交换乘优惠应用环境中进行公交换乘优惠交易时,终端将作如下处理:
——终端发出READRECORD命令查询变长记录结构的标准公交应用CAPP专用文件,判断卡片是否支持公交换乘优惠应用。
如支持,终端需要根据优惠规则发送一条或多条READRECORD命令读取循环记录结构的换乘日志记录CAPP专用文件中的记录内容:
如优惠规则中指明优惠需要参考最近的多次交易,则终端需要读取循环文件中的最近几条记录,作为消费金额计算的依据,否则只需读取最近一次的换乘日志记录作为依据;
如果不满足优惠条件,则交易金额为无优惠的标准值,否则根据优惠规则计算消费金额,然后进入复合消费交易流程。
——支持换乘优惠的终端能追溯最近几次的消费情况来计算优惠消费金额。
但应避免设计得过于复杂,以免影响交易速度,通常情况下,根据上一次消费情况计算优惠,最多追溯三次。
——可以在标准公交应用CAPP文件的记录内容中,增加一个特殊的数据项,表示对应的循环记录格式的换乘日志记录文件的文件标识(SFI)。
这样可以根据应用设计的需要,灵活配置换乘日志记录文件,也可以支持多个不同的
升级会员 