pboc20规范版合集7.docx
《pboc20规范版合集7.docx》由会员分享,可在线阅读,更多相关《pboc20规范版合集7.docx(145页珍藏版)》请在冰豆网上搜索。
pboc20规范版合集7
目次
1.引言1
2.范围1
3.参考资料1
4.定义1
5.缩略语和符号表示2
6.终端硬件需求5
6.1内存5
6.2磁卡阅读器5
6.3IC卡读卡器5
6.4显示5
6.5打印机5
6.6时钟6
6.7与后台通信模块6
6.8按键板6
6.9密码键盘6
6.10终端类型6
7.一般需求7
7.1交易类型7
7.2交易输入方式7
7.3下载管理7
8.借记/贷记应用功能7
8.1功能概述7
8.1.1流程简介7
8.1.2支持功能10
8.2应用选择12
8.2.1卡片数据12
8.2.2终端数据13
8.2.3命令14
8.2.4建立候选应用列表14
8.2.5选择交易应用16
8.2.6后续相关处理20
8.3应用初始化21
8.3.1卡片数据21
8.3.2终端数据21
8.3.3命令21
8.3.4处理流程21
8.3.5前期相关处理22
8.3.6后续相关处理22
8.4读应用数据23
8.4.1卡片数据23
8.4.2终端数据23
8.4.3命令23
8.4.4处理流程23
8.4.5前期相关处理24
8.4.6后续相关处理25
8.5脱机数据认证25
8.5.1终端要求25
8.5.2支持条件25
8.5.3决定脱机数据认证方法26
8.5.4静态数据认证(SDA)27
8.5.5动态数据认证(DDA)31
8.5.6复合动态数据认证(CDA)36
8.5.7前期相关处理37
8.5.8后续相关处理37
8.6处理限制37
8.6.1卡片数据37
8.6.2终端数据38
8.6.3应用版本号检查38
8.6.4应用用途控制检查38
8.6.5应用生效期检查39
8.6.6应用失效期检查39
8.6.7前期相关处理40
8.6.8后续相关处理40
8.7持卡人验证41
8.7.1终端要求41
8.7.2卡片数据41
8.7.3终端数据42
8.7.4命令43
8.7.5处理44
8.7.6前期相关处理51
8.7.7后续相关处理51
8.8终端风险管理52
8.8.1卡片数据52
8.8.2终端数据52
8.8.3命令53
8.8.4异常文件检查53
8.8.5商户强制交易联机53
8.8.6最低限额53
8.8.7随机交易选择53
8.8.8频度检查54
8.8.9新卡检查54
8.8.10前期相关处理56
8.8.11后续相关处理57
8.9终端行为分析57
8.9.1卡片数据57
8.9.2终端数据57
8.9.3处理58
8.9.4前期相关处理61
8.9.5后续相关处理62
8.10卡片行为分析62
8.10.1卡片数据62
8.10.2终端数据63
8.10.3命令63
8.10.4处理63
8.10.5前期相关处理63
8.10.6后续相关处理64
8.11联机处理64
8.11.1卡片数据64
8.11.2终端数据65
8.11.3命令65
8.11.4处理65
8.11.5前期相关处理68
8.11.6后续相关处理69
8.12发卡行脚本处理69
8.12.1终端数据69
8.12.2联机响应数据69
8.12.3命令70
8.12.4处理70
8.12.5前期相关处理72
8.12.6后续相关处理72
8.13交易结束72
8.13.1卡片数据72
8.13.2终端数据73
8.13.3命令73
8.13.4交易脱机授权74
8.13.5交易联机授权74
8.13.6要求联机处理但未进行联机75
8.13.7前期相关处理77
9.终端数据78
9.1终端和收单行数据表78
9.2终端数据管理要求81
10.金融交易命令81
附录82
A.终端数据元编码82
A.1.终端类型82
A.2.终端性能83
A.3.附加终端性能84
A.4.CVM结果86
A.5.发卡行脚本结果87
A.6.授权响应代码87
A.7.终端验证结果(TVR)88
A.8.交易状态信息(TSI)91
图表
图表81:
交易流程图10
图表82:
应用选择流程图
(1)18
图表83:
应用选择流程图
(2)19
图表84:
应用选择流程图(3)20
图表85:
应用初始化流程22
图表86:
读应用数据处理流程图24
图表87:
机数据认证执行方式判断27
图表88:
SDA流程图30
图表89:
DDA流程图36
图表810:
处理限制流程图40
图表811:
CVM列表处理流程图45
图表812:
‘PIN重试计数器’检查47
图表813:
脱机PIN验证处理流程图49
图表814:
联机PIN验证处理50
图表815:
签名处理50
图表816:
终端风险管理处理流程56
图表817:
终端行为分析处理流程图61
图表818:
联机处理流程图68
图表819:
发卡行脚本处理流程图71
图表820:
交易结束处理流程图77
表格
表格61:
终端类型的硬件要求6
表格81:
终端功能需求10
表格82:
应用选择-卡片数据12
表格83:
应用选择-终端数据13
表格84:
应用选择指示符(ASI)定义14
表格85:
应用初始化-卡片数据21
表格86:
读应用数据-卡片数据23
表格87:
终端对脱机数据认证的支持25
表格88:
脱机数据认证方式判断-卡片数据26
表格89:
脱机数据认证方式判断-终端数据26
表格810:
SDA-卡片数据27
表格811:
SDA-终端数据28
表格812:
DDA-卡片数据31
表格813:
DDA-终端数据31
表格814:
处理限制-卡片数据37
表格815:
处理限制-终端数据38
表格816:
应用用途控制38
表格817:
持卡人验证-卡片数据41
表格818:
持卡人验证-终端数据42
表格819:
终端风险管理-卡片数据52
表格820:
终端风险管理-终端数据52
表格821:
终端风险管理参数示例53
表格822:
终端行为分析-卡片数据57
表格823:
终端行为分析-终端数据57
表格824:
卡片行为分析-卡片数据62
表格825:
卡片响应密文类型63
表格826:
联机处理-第一个GENERATEAC响应数据64
表格827:
联机处理-其它卡片数据65
表格828:
联机处理-终端数据65
表格829:
新的发卡行联机返回数据65
表格830:
发卡行脚本处理-终端数据69
表格831:
交易结束-卡片数据72
表格832:
交易结束-第二个GENERATEAC响应数据72
表格833:
交易结束-终端数据73
表格834:
脱机交易判断处理74
表格835:
联机交易处理响应76
表格91:
终端和收单行数据元78
表格A1:
终端类型82
表格A2:
终端性能83
表格A3:
附加终端性能84
表格A4:
响应代码87
表格A5:
终端验证结果(TVR)88
表格A6:
交易状态信息(TSI)91
1.引言
《中国金融集成电路(IC)卡借记/贷记应用终端规范》从终端角度根据交易流程描述了芯片卡和终端在PBOC借记/贷记交易中相关的技术细节,包括终端的硬件需求、终端内部的处理细节、终端所使用的数据元、终端所支持的指令集等。
2.范围
《中国金融集成电路(IC)卡借记/贷记应用终端规范》适用于支持《中国金融集成电路(IC)卡借记/贷记应用规范》所规定借记/贷记应用的金融终端、销售点终端以及其他类似的终端设备。
使用对象主要是与金融IC卡应用相关的终端设计、制造以及应用系统研制、开发、集成和维护的部门(单位)。
3.参考资料
EMV规范文档
●EMV2000IntegratedCircuitCardSpecificationforPaymentSystems,Version4.0,Book1,ApplicationIndependentICCtoTerminalInterfaceRequirements
●EMV2000IntegratedCircuitCardSpecificationforPaymentSystems,Version4.0,Book2,SecurityandKeyManagement
●EMV2000IntegratedCircuitCardSpecificationsforPaymentSystems,Version4.0,Book3,ApplicationSpecification
●EMV2000IntegratedCircuitCardSpecificationsforPaymentSystems,Version4.0,Book4,Cardholder,AttendantandAcquirerInterfaceRequirements
VIS规范文档
●VISAIntegratedCircuitCardApplicationOverview,Version1.4.0
●VISAIntegratedCircuitCardCardSpecification,Version1.4.0
●VISAIntegratedCircuitCardTerminalSpecification,Version1.4.0
中国集成电路(IC)卡文件
●《中国金融集成电路(IC)卡规范》第1部分:
卡片规范(V1.0)
●《中国金融集成电路(IC)卡规范》第2部分:
应用规范(V1.0)
●《中国金融集成电路(IC)卡规范》第3部分:
终端规范(V1.0)
4.定义
以下定义适用于本规范:
应用Application
卡片和终端之间的应用协议和相关的数据集
命令Command
终端向IC卡发出的一条信息,该信息启动一个操作或请求一个应答
密码Cryptogram
加密运算的结果
金融交易FinancialTransaction
持卡人、商户和收单行之间基于收、付款方式的商品或服务交换行为
功能Function
由一个或多个命令实现的处理过程,其操作结果用于完成全部或部分交易
集成电路IntegratedCircuit(IC)
完成处理和/或存储功能的电子器件
集成电路卡(IC卡)IntegratedCircuit(s)Card
内部封装一个或多个集成电路用于执行处理和存储功能的卡片
接口设备InterfaceDevice
终端上插入IC卡的部分,包括其中的机械和电气部分
发卡行行为代码(IssuerActionCode)
发卡行根据TVR的内容选择的动作。
磁条Magstripe
包括磁编码信息的条状物
路径Path
没有分隔的文件标识符的连接
支付系统环境PaymentSystemEnvironment
当符合本规范的支付系统应用被选择,或者用于支付系统应用目的的目录定义文件(DDF)被选择后,IC卡中所确立的逻辑条件
响应Response
IC卡处理完收到的命令报文后,返回给终端的报文
脚本(Script)
发卡行向终端发送的命令或命令序列,目的是向IC卡连续输入命令。
终端Terminal
为完成金融交易而在交易点安装的设备,用于同IC卡的连接。
它包括接口设备,也可包括其它部件和接口,例如与主机通讯的接口
终端行为代码(TerminalActionCode)
终端行为代码(缺省、拒绝、联机)反映了收单行根据TVR的内容选择的动作。
5.缩略语和符号表示
以下缩略语和符号表示适用于本规范:
AAC
应用认证密文(ApplicationAuthenticationCryptogram)
AAR
应用授权参考(ApplicationAuthorizationReferral)
AC
应用密文(ApplicationCryptogram)
ADA
应用缺省行为(ApplicationDefaultAction)
ADF
应用数据文件(ApplicationDefinitionFile)
AEF
应用基本文件(ApplicationElementaryFile)
AFL
应用文件定位器(ApplicationFileLocator)
AID
应用标识符(ApplicationIdentifier)
AIP
应用交互特征(ApplicationInterchangeProfile)
APDU
应用协议数据单元(ApplicationProtocolDataUnit)
ARPC
授权响应密文(AuthorizationResponseCryptogram)
ARQC
授权请求密文(AuthorizationRequestCryptogram)
ATC
应用交易序号(ApplicationTransactionCounter)
ATM
自动柜员机(AutomatedTellerMachine)
AUC
应用用途控制(ApplicationUsageControl)
BER
基本编码规则(BasicEncodingRules)
CA
认证中心(CertificateAuthority)
CAM
联机卡片认证(CardAuthenticationMethod)
CDA
复合动态数据认证/应用密文生成
CDOL
卡片风险管理数据对象列表(CardRishManagementDataObjectList)
CID
密文信息数据(CryptogramInformationData)
CLA
命令报文的类别字节(ClassByteoftheCommandMessage)
cn
压缩数字格式(compressnumeric)
C-TPDU
命令TPDU(CommandTPDU)
CVM
持卡人验证方法(CardholderVerificationMethod)
CVR
卡片验证结果(CardVerificationResults)
DDA
动态数据认证(DynamicDataAuthentication)
DDF
目录数据文件(DirectoryDefinitionFile)
DDOL
动态数据认证数据对象列表(DynamicDataAuthenticationDataObjectList)
DF
专用文件(DedicatedFile)
DIR
目录(Directory)
DOL
数据对象列表(DataObjectList)
GPO
获取处理选项(GETPROCESSINGOPTIONS)
EF
基本文件(ElementaryFile)
EMV
EuropayMasterCardVISA
FCI
文件控制信息(FileControlInformation)
IAC
发卡行行为代码(IssuerActionCode)
IC
集成电路(IntegratedCircuit)
IC卡
集成电路卡(IntegratedCircuitCard)
Lr
响应数据域的长度(LengthofResponseDataField)
M
必备(Mandatory)
MAC
报文鉴别代码(MessageAuthenticationCode)
MDK
主密钥(MasterDEAKey)
MF
主文件(MaterFile)
n
数字型(Numeric)
O
可选(Optional)
P1
参数1(Parameter1)
P2
参数2(Parameter2)
P3
参数3(Parameter3)
PAN
主帐号(PrimaryAccountNumber)
PBOC
中国人民银行(PeopleBankofChina)
PKI
公钥基础设施(PublicKeyInfrastructure)
PIN
个人识别码(PersonalIdentificationNumber)
PIX
专用应用标识符扩展(ProprietaryApplicationIdentifierExtension)
RFU
保留(ReservedforFutureUse)
RID
注册应用提供商标识(RegisteredApplicationProviderIdentifier)
R-TPDU
响应TPDU(ResponseTPDU)
SAD
签名的静态应用数据(SignedStaticApplicationData)
SDA
静态数据认证(StaticDataAuthentication)
SFI
短文件标识符(ShortFileIdentifier)
SW1
状态字1(StatusWordOne)
SW2
状态字2(StatusWordTwo)
TAC
终端行为代码(TerminalActionCode)
TC
交易证书(TransactionCertificate)
TDOL
交易证书数据对象列表(TransactionCertificateDataObjectList)
TLV
标签、长度、值(TagLengthValue)
TSI
交易状态信息(TransactionStatusInformation)
TVR
终端验证结果(TerminalVerificationResults)
UDK
子密钥(UniqueDEAKey)
专用的
本规范内未定义或/和超出本规范范围的
必须
表示强制的要求
应该
表示推荐的要求
6.终端硬件需求
6.1内存
终端应当具有足够的内存容量来存放应用程序、密钥、交易数据和其它参数等。
并确保在掉电后这些数据不会丢失。
6.2磁卡阅读器
磁条阅读器应能够准确阅读在磁性标准正常的磁道信息,并可同时读取磁条卡二、三磁道数据。
可选支持读取一、二或一、二、三磁道的卡片,并处理相应的磁卡交易。
6.3IC卡读卡器
终端应提供用户卡接口的IC卡读卡器,用来接受用户IC卡插入并与IC卡进行命令数据传递通讯。
该读卡器模块包括机械、电气和逻辑协议等部分。
建议终端的用户卡IC卡读卡器插槽附近有一明显标记指示如何插入IC卡。
如果终端有锁卡或吞卡功能,则应保证在掉电、设备异常或交易取消时能释放或退出卡。
6.4显示
有服务员的终端必须配置有显示给服务员的显示屏,可选带有显示给持卡人的显示屏。
以供监测交易过程、输入数据、设置选项或确认交易数据。
显示屏应具备中文显示能力。
6.5打印机
终端配置有能打印交易单据的打印机,根据支付系统要求可以是针式或热敏打印机。
对每笔批准的交易,不论是脱机、联机或语音授权都能打印出交易单据。
打印单据格式由各收单行自定,但应包含如下数据:
卡号,应用标识号AID,交易日期时间、签名行。
6.6时钟
能处理脱机交易的终端应配有时钟模块,用来提供当地日期和时间。
日期用于应用有效期、失效期以及脱机数据认证中的证书有效期检查。
时间也可用于确保交易唯一性识别以及作为应用密文生成算法中的输入数据。
6.7与后台通信模块
有联机通讯能力的终端应当配置有与收单行主机后台通信的模块。
用于向主机发送交易数据包获取授权,或由主机对终端进行管理的功能。
根据收单行的要求可采用PSTNModem拨号,GSM,GPRS,CDMA,TCP/IP等方式。
通信模块与收单行主机的通信速度应能满足实时传送IC卡交易数据的要求。
6.8按键板
终端应带有用于输入交易金额、选择命令和执行功能的按键键盘。
支持EMV2000规范中描述的数字键,字母键,命令键和功能键。
命令键的颜色和布局参考EMV2000规范。
如果采用了带颜色的命令键,推荐使用下面的颜色分配。
命令键颜色:
确认-绿色;取消-红色;清除-黄色
6.9密码键盘
提供输入个人密码(PIN)验证的终端应配有密码键盘,允许持卡人输入4-12位的PIN。
可以是与终端键盘集成在一起的内置式密码键盘,也可以是与终端通过通讯线连接的外置式密码键盘。
密码键盘的设计应当符合EMV2000第二册11.1.2节和第四册3.1.2节的要求。
6.10终端类型
本规范所覆盖的终端类型包括POS终端、自动柜员机(ATM)、自动售货机等,见EMV2000第四册附录E。
对各种终端类型的硬件要求参见下表:
表格61:
终端类型的硬件要求
项目号
硬件设备
有服务员
无人服务(自助)
仅联机
联机/脱机
仅脱机
仅联机
联机/脱机
仅脱机
联机ATM
1
键盘
必须
必须
必须
推荐
推荐
推荐
必须
2
密码键盘
必须
必须
必须
必须
可选
可选
必须
3
显示屏
必须
必须
必须
推荐
推荐
推荐
必须
4
时钟
推荐
必须
必须
推荐
必须
必须
推荐
5
打印机
必须
必须
必须
推荐
推荐
推荐
推荐
6
磁条读卡器
必须
必须
必须
必须
必须
必须
必须
7
IC卡读卡器
必须
必须
必须
必须
必须
必须
必须
8
主机通信模块
必须
必须
可选
必须
必须
可选
必须
7.一般需求
7.1交易类型
PBOC借记/贷记应用支持的交易类型参考磁卡交易类型描述(银行卡联网联合业务规范第三章)和EMV2000规范中的定义(EMV2000第四册附录A3)。
7.2交易输入方式
如果卡片是磁条卡,则终端刷磁条卡进行交易。
如果卡片是芯片磁条复合卡,则终端应首先读取芯片卡,如果该设备不能读芯片,或卡上无芯片,终端读取磁条数据进行交易。
如果设备既不能读芯片也不能读磁条数据,也可通过手工输入帐号。
终端应根据ISO8583:
1987设置相应的POS输入方式。
终端能识别和支持磁条数据中有效的“服务代码”,发卡行使用服务代码来传递卡的属性。
如果磁条卡先读取且服务代码以‘2’或‘6’开头,表示卡片上有芯片模块。
如果终端支持芯片卡交易,应提示交易用芯片卡进行。
如果终端不能受理IC卡或IC卡无法使用,则允许退转到磁卡交易。