非接电子现金闪卡处理技术方案完整非批注.docx
《非接电子现金闪卡处理技术方案完整非批注.docx》由会员分享,可在线阅读,更多相关《非接电子现金闪卡处理技术方案完整非批注.docx(19页珍藏版)》请在冰豆网上搜索。
非接电子现金闪卡处理技术方案完整非批注
非接电子现金“闪卡”处理技术方案
(试行版)
V2.0
中国银联技术管理部
二〇一五年六月二日
引言
本文档对非接电子现金“闪卡”处理技术方案进行描述。
根据试点应用情况,经验证确认后,方案将纳入后续银联IC卡和终端规范中。
非接消费“闪卡”问题是指在非接电子现金脱机消费时,发生卡片内的金额已扣除、但终端交易未成功的现象。
造成这种现象的原因有两个:
一是终端在后续执行脱机数据校验时,发生失败。
通常是由于终端程序错误或证书错误、或卡片是伪卡。
即在终端程序、参数、卡片都正确时,不会出现脱机数据校验失败;二是卡片已返回最后一条记录,但终端未收到,导致卡片扣款,但终端交易未成功现象。
本文档针对第二种情况提出解决方案,包括“电子现金非接消费“闪卡”问题处理规范”与“电子现金扩展应用产品“闪卡”问题处理规范”。
非接“闪圈”问题是指在非接电子现金圈存时,绑定的后台借贷记账户已完成扣款,但卡片电子现金余额未成功更新的现象。
造成这种现象的主要原因是卡片因通信等因素未完整接收脚本指令数据,导致无法正常执行发卡行脚本。
本文档针对上述情况提出解决方案。
本文档供收单机构、POS终端厂商开发程序时参考。
本方案不适用情况说明:
a)在终端提示再次刷卡后,持卡人在超时时间外再次刷卡,终端不能处理闪卡问题;
b)
c)在终端提示再次刷卡后,持卡人在另外一台终端刷卡,而后再在闪卡终端刷卡,则闪卡终端不能处理闪卡问题;
d)
e)如在地铁进/出站刷卡出现“闪卡”现象,则再次在闪卡可处理时间内在同一台闸机上刷卡可进出站,换闸机则不能进/出站。
f)
1范围
2
本文档适用于业务人员、开发人员和技术标准工作人员等相关人员阅读。
主要用于POS终端程序开发。
除本文档中规定的内容外,终端需遵守《中国金融集成电路(IC)卡规范》、《销售点终端(POS)应用规范》等标准。
3规范性引用文件
4
《销售点终端(POS)应用规范》
《中国金融集成电路(IC)卡技术规范》
《中国银联IC卡技术规范》
5电子现金“闪卡”处理
6
6.1终端要求
6.2
6.2.1终端提示要求
6.2.2
在交易过程中,终端应通过语音(默认为中文普通话)或蜂鸣提示和屏幕显示(默认为汉字)等方式,明确告知持卡人“请重刷”。
1、语音或蜂鸣提示
终端应在发生“闪卡”时以语音或蜂鸣方式提示重刷。
界面和指示灯配合提示。
其中在无人值守终端推荐优先采用语音提示。
如采用语音提示,应提示“请重新挥卡”。
如采用蜂鸣提示,采用如下方式:
状态
含义
指示灯状态
界面提示信息
蜂鸣
交易失败
交易过程发生错误(疑似闪卡)
红灯常亮
见下节“屏幕提示”
长蜂鸣音。
“闪卡”发生后,在当笔闪卡重刷处理流程中,如未发生超时或未按“取消”键,在等待卡片重刷过程中,建议持续蜂鸣状态。
2、屏幕显示
(1)“请重新挥卡”提示
“闪卡”处理流程中提示持卡人重新将卡片放置感应区时,终端应包括如下屏幕显示提示:
(交易类型:
消费******元)
卡号******************
请重新挥卡
退出请按取消键
图8提示扣款失败,再次放卡
图1“请重新挥卡”提示
终端应在界面超时时间(建议10秒)内保持显示状态,直至卡片放回或显示超时或按“退出”键。
卡号显示应遵循屏蔽规则。
(2)“读卡失败”提示
“闪卡”处理过程中,终端读取数据(包括卡号、ATC、货币代码、余额、最后一条记录等)失败时显示提示:
读卡失败
图8提示扣款失败,再次放卡
图2“读卡失败”提示
仅在界面超时时间内(建议2秒)保持显示。
仅在“全部闪卡待处理流程”中使用,具体使用见处理流程要求。
6.2.3终端闪卡要求
6.2.4
终端应满足如下闪卡要求:
——终端应支持参数设置可保存的闪卡记录条数,最少1条,最多3条(默认值)。
——终端应支持对闪卡记录的断电保护。
——终端应确保所存储交易信息安全性,应对敏感数据进行加密存储。
——终端应按要求以文字和语音(或蜂鸣)方式提示交易状态和操作要求,按处理流程进行相应处理。
——发生闪卡后,终端进入“当笔闪卡重刷处理流程”,即通过要求持卡人重新挥卡,针对性地处理当前刚发生的这一笔闪卡交易,在超过“当笔重刷处理时间”T1或按“取消”键时,回到初始界面,进入“全部闪卡待处理流程”,对所有闪卡记录进行匹配和处理。
——终端应支持“当笔重刷处理时间”T1参数的配置,参考取值为10秒,收单机构视实际应用场景进行调整。
对于无人值守终端,特别是交易速率快、人流量大的场景(如闸机类终端设备),建议减小T1取值。
——终端应支持“闪卡记录可处理时间”T2参数的配置,对于有人值守终端(如超市、食堂等)或消费金额固定的无人值守终端(如公交),参考取值为60秒;对于消费金额不固定的无人值守终端(如自动售货机),参考取值为10秒。
收单机构视实际应用场景进行调整。
终端应删除超过闪卡可处理时间的闪卡记录。
——对于已成功恢复的交易,终端删除失败交易记录,上送成功交易记录;闪卡未恢复、且已超过闪卡记录可处理时间的,终端以失败交易上送(复用IC卡失败交易的上送报文)。
——交易金额与闪卡记录金额不匹配的,均视当前交易为新发起交易,进入正常交易处理流程应用初始化阶段。
6.3处理流程
6.4
6.4.1电子现金交易正常处理流程
6.4.2
处理流程如下图所示。
图3电子现金脱机交易正常处理流程
电子现金脱机交易基本流程采用qPBOC/qUICS流程,具体细节参见《中国银联IC卡技术规范》。
为支持“闪卡”处理,终端在原有基本流程的基础上还应满足如下要求:
——在应用初始化(GPO)之后,如卡片未返回tag9F5D,终端应在GPO之后、读记录之前,通过GetData指令获取tag9F79。
如tag9F5D在GPO中未返回,但随后在读记录时返回,则“闪卡”记录中保存的卡片可用余额仍以获取的tag9F79为准。
——如读取卡片最后一条记录失败(即发生“闪卡”),终端应立即保存闪卡记录(记录闪卡发生时间用于超时判断),并保存失败交易记录,并进入“当笔闪卡重刷处理流程”。
——“闪卡”记录应具有当次交易所有信息,包括AFL、AIP、ATC、IAD、磁道二信息、主账号(tag5A或tag57)、动态签名数据、交易金额、可用余额、卡片交易属性、随机数、及其他交易数据,以上数据加上最后一条记录应为完整脱机交易数据。
同时终端保存获取二磁道等效信息和主账号的文件名和记录号,以避免闪卡处理中终端遍历全部卡片记录。
其中,“可用余额”是完成扣款之后的金额,选取GPO返回的tag9F5D。
若GPO中未返回tag9F5D,则在GPO之后、读记录之前,通过GetData指令获取tag9F79。
若tag9F5D在GPO中未返回,但随后在读记录时返回,则“闪卡”记录中保存的卡片可用余额仍以tag9F79为准。
注意,tag9F79是GPO中已完成授权金额扣减的新的电子现金余额值(GPO小额检查操作中,新的tag9F79,第一币种等于GPO完成前原tag9F79减授权金额,第二币种等于GPO完成前原tagDF79减授权金额)。
6.4.3当笔“闪卡”重刷处理流程
6.4.4
处理流程如图4所示。
1-界面和语音(或蜂鸣)提示重新挥卡(图1),记录重刷处理开始时间用于超时判断。
2-如超过“当笔重刷处理时间”T1或按“取消”键,终端回到初始界面,进入“全部闪卡待处理流程”;如未超时、未按“取消”键,进入步骤3。
3-对卡片上电,选择PPSE,选择AID,如成功,进入步骤4;如任意操作失败,回到步骤1,但重刷处理时间在后续整个过程中不再重置。
4-终端读取当前卡片卡号,判断是否与当前“闪卡”记录卡号一致,如一致,则终端读取卡片应用交易计数器(ATC,tag9F36)、应用货币代码(tag9F51)、电子现金余额(第一币种为tag9F79);如不一致,则回到步骤1。
因卡片离开感应区等原因导致读取数据(卡号、ATC、货币代码、余额等)失败时,如未超过T1,退回步骤1;如T1超时,则保留闪卡记录和失败交易记录,回到终端初始界面,进入“全部闪卡待处理流程”。
5-判断当前卡片ATC是否与当前“闪卡”记录ATC一致,如一致,进入步骤6;如不一致,则终端删除闪卡记录,保留失败交易记录(后续上送),提示交易失败。
6-判断卡片tag9F51是否与当前闪卡记录tag5F2A一致,如币种不一致,则进入步骤7;如币种一致,则继续判断卡片余额是否与记录中余额一致,如余额也一致,则终端读取卡片最后一条记录,进入步骤9;如余额不一致,则进入步骤8。
因卡片离开感应区等原因导致读取最后一条记录失败时,如未超过T1,退回步骤1;如T1超时,则保留闪卡记录和失败交易记录,回到终端初始界面,进入“全部闪卡待处理流程”。
7-终端读取第二币种应用货币代码(tagDF71)和第二币种电子现金余额(tagDF79),判断卡片tagDF71是否与当前闪卡记录tag5F2A一致,如币种不一致(未获取等同于不一致),则终端删除闪卡记录,保留失败交易记录(后续上送),提示交易失败;如币种一致,则继续判断卡片第二币种余额是否与记录中余额一致,如余额也一致,则终端读取卡片最后一条记录,进入步骤9;如余额不一致(未获取等同于不一致),则进入步骤8。
因卡片离开感应区等原因导致读取最后一条记录失败时,如未超过T1,退回步骤1;如T1超时,则保留闪卡记录和失败交易记录,回到终端初始界面,进入“全部闪卡待处理流程”。
8-判断卡片余额是否等于记录中余额加上当笔交易金额,如一致,则终端删除闪卡记录,删除失败交易记录,进入正常处理流程的应用初始化步骤;如不一致,则终端删除闪卡记录,保留失败交易记录(后续上送),提示交易失败。
9-终端进行脱机数据认证,如成功,则删除当前闪卡记录,删除对应失败交易记录,提示交易成功;如不成功,删除当前闪卡记录,保留对应失败交易记录(后续上送),提示交易失败。
图4当笔闪卡重刷处理流程
6.4.5全部“闪卡”待处理流程
6.4.6
处理流程如下图所示。
图5全部“闪卡”待处理流程
1-终端处于初始界面,选择交易、输入交易金额,终端进行IC卡预处理,提示请刷卡(挥卡)。
选择PPSE,选择AID,进入步骤2。
2-判断闪卡记录超时(“闪卡记录可处理时间”T2)情况,删除超时记录。
如终端存在未超时闪卡记录,进入步骤3;如不存在,则进入应用初始化,进入正常交易流程。
3-在“闪卡”记录中以由近及远的方式选择第一条记录,判断该记录中的交易金额与当前交易的金额是否一致,如一致,将该记录作为“当前待处理(恢复)闪卡记录”,进入步骤5;如不一致,进入步骤4。
4-判断是否存在下一条未超时且金额一致的闪卡记录(依然按由近及远方式选择),如存在,将该记录作为“当前待处理闪卡记录”,并删除超时记录,进入步骤5;如不存在,则进入应用初始化,进入正常交易流程。
5-判断当前待处理闪卡记录的AID是否与当前交易选中的AID一致,如一致,进入步骤6;如不一致,进入步骤4。
6-读取卡号,判断是否与当前待处理闪卡记录中的卡号一致,如一致,则终端读取卡片应用交易计数器(ATC,tag9F36)、应用货币代码(tag9F51)、电子现金余额(tag9F79),进入步骤7;如不一致,进入步骤4。
因卡片离开感应区等原因导致读取数据(卡号、ATC、货币代码、余额等)失败时,提示读卡失败(图2),保留闪卡记录和失败交易记录,回到终端初始界面,进入步骤1。
7-判断卡片ATC与当前待处理闪卡记录中的ATC是否一致,如一致,进入步骤8;如不一致,则终端删除闪卡记录,保留失败交易记录(后续上送),提示交易失败。
8-判断卡片tag9F51是否与当前闪卡记录tag5F2A一致,如币种不一致,则进入步骤9;如币种一致,则继续判断卡片余额是否与记录中余额一致,如余额也一致,则终端读取卡片最后一条记录,进入步骤11;如余额不一致,则进入步骤10。
因卡片离开感应区等原因导致读取最后一条记录失败时,提示读卡失败(图2),保留闪卡记录和失败交易记录,回到终端初始界面,进入步骤1。
9-终端读取第二币种应用货币代码(tagDF71)和第二币种电子现金余额(tagDF79),判断卡片tagDF71是否与当前闪卡记录tag5F2A一致,如币种不一致(未获取等同于不一致),则终端删除闪卡记录,保留失败交易记录(后续上送),提示交易失败;如币种一致,则继续判断卡片第二币种余额是否与记录中余额一致,如余额也一致,则终端读取卡片最后一条记录,进入步骤11;如余额不一致(未获取等同于不一致),则进入步骤10。
因卡片离开感应区等原因导致读取最后一条记录失败时,提示读卡失败(图2),保留闪卡记录和失败交易记录,回到终端初始界面,进入步骤1。
10-判断卡片余额是否等于记录中余额加上当笔交易金额,如一致,则终端删除闪卡记录,删除失败交易记录,进入正常处理流程的应用初始化步骤;如不一致,则终端删除闪卡记录,保留失败交易记录(后续上送),提示交易失败。
11-终端进行脱机数据认证,如成功,则删除当前闪卡记录,删除对应失败交易记录,提示交易成功;如不成功,删除当前闪卡记录,保留对应失败交易记录(后续上送),提示交易失败。
7电子现金扩展应用产品“闪卡”处理
8
8.1终端要求
8.2
请参见“3.1终端要求”。
8.3交易流程
8.4
电子现金扩展应用产品实现机制是基于非接电子现金的基础,增加了对行业信息的处理,以满足分时、分段条件下的应用需求。
拓展应用产品的“闪卡”处理包括当笔“闪卡”重刷处理流程和全部“闪卡”待处理流程,与普通电子现金的“闪卡”处理流程基本一致,主要区别在于扩展应用增加GETTRANSPROVE指令获取最近一笔卡片交易成功状态(此处省略其他相同步骤):
前序步骤-“闪卡”处理中,在ATC比对一致后。
1-并不立即进入电子现金币种和余额的比对,而是通过GETTRANSPROVE指令获取最近一笔卡片成功完成的扩展应用交易的TC,如果命令响应不成功,则删除当前该闪卡记录,删除对应失败交易记录,进入正常交易流程的读取特定应用文件步骤;如果命令响应成功,则进入步骤2。
2-终端进入电子现金币种和余额比对步骤,读最后一条记录步骤,并完成后续处理。
在支持余额透支的行业应用场景中,终端在上述处理流程基础上还应实现以下处理:
1-正常处理流程中,终端在GPO之后、读记录之前,获取tag9F79、tagDF62(透支限额)和tagDF63(已透支金额),即:
在支持透支的场景中,“闪卡”记录中的卡片可用余额不再仅仅是tag9F79(或tag9F5D)本身,而是等于“tag9F79+tagDF62-tagDF63”。
2-闪卡处理流程中,终端对卡片再次上电后读取的卡内余额也不再仅限于tag9F79,而是应同时读取tag9F79、tagDF62、tagDF63,如为第二币种,则读取tagDF79、tagDF82、tagDF83。
在金额比较步骤中,增加透支要素,即:
对于第一币种:
卡片重新上电后获取的可用余额(tag9F79’+tagDF62’-tagDF63’)与终端存储的闪卡记录卡片可用余额(tag9F79+tagDF62-tagDF63)进行比较。
对于第二币种,卡片重新上电后获取的可用余额(tagDF79’+tagDF82’-tagDF83’)与终端存储的闪卡记录卡片可用余额(tag9F79+tagDF62-tagDF63)进行比较。
9电子现金“闪圈”处理
10
10.1终端要求
10.2
10.2.1终端提示要求
10.2.2
基本要求与3.1.1一致,调整相关表述为“闪圈”,显示的交易类型为“圈存”。
10.2.3终端闪圈要求
10.2.4
终端应满足如下闪圈要求:
——终端仅支持对当前刚发生的闪圈交易的恢复处理,仅最多仅保留1条闪圈记录。
——终端应确保所存储交易信息安全性,应对敏感数据进行加密存储。
——终端应按要求以文字和语音(或蜂鸣)方式提示交易状态和操作要求,按处理流程进行相应处理。
——发生闪圈后,终端进入“当笔闪圈重刷处理流程”,即通过要求持卡人重刷卡,针对性地处理当前刚发生的这一笔闪圈交易,在超过“当笔重刷处理时间”T1、或按“取消”键时,回到初始界面,删除闪圈记录,不再对之前发生的闪圈异常进行恢复处理。
——终端应支持“当笔重刷处理时间”T1参数的配置,参考取值为30秒,收单机构视实际应用场景进行调整。
对于无人值守终端,建议减小T1取值。
10.3处理流程
10.4
10.4.1圈存交易正常处理流程
10.4.2
电子现金圈存交易采用完整PBOC/UICS流程,具体细节参见《中国银联IC卡技术规范》。
为支持“闪圈”处理,终端在原有基本流程的基础上还应满足如下要求:
——如终端收到卡片返回的脚本执行结果,则根据规范要求进行后续处理,如结果是失败,则提示交易存在异常的可能。
——如终端未收到卡片返回的脚本执行结果,则保存闪圈记录,进入当笔“闪圈”重刷处理流程。
闪圈记录应当具有当次交易的必要信息,包括发卡行脚本、ATC、主账号(tag5A或tag57)、交易币种、交易(圈存)金额、圈存前电子现金余额。
其中,圈存前电子现金余额等于发卡行脚本中圈存后金额减去交易(圈存)金额。
同时终端保存获取主账号的文件名和记录号,以避免闪圈处理中终端遍历全部卡片记录。
图7圈存处理流程
10.4.3当笔“闪圈”重刷处理流程
10.4.4
处理流程如图8所示。
1-界面和语音(或蜂鸣)提示重刷(记录重刷处理开始时间用于超时判断,记录重刷尝试次数用于超限判断)。
2-如超过“当笔重刷处理时间”T1、或按“取消”键,终端回到初始界面,删除闪圈记录,终端提示圈存交易可能存在异常,不再对之前发生的闪圈异常进行恢复处理。
3-对卡片上电,选择PPSE,选择AID,如成功,进入步骤4;如任意操作失败,回到步骤1,但重刷处理时间在后续整个过程中不再重置。
4-终端读取当前卡片卡号,判断是否与当前“闪圈”记录卡号一致,如一致,则终端读取卡片应用交易计数器(ATC,tag9F36)、应用货币代码(tag9F51)、电子现金余额(第一币种为tag9F79);如不一致,则回到步骤1。
因通讯等原因导致读取数据(卡号、ATC、货币代码、余额等)失败时,如未超过T1,退回步骤1;如T1超时,则终端回到初始界面,删除闪圈记录,终端提示圈存交易可能存在异常,不再对之前发生的闪圈异常进行恢复处理。
5-判断当前卡片ATC是否与当前“闪圈”记录ATC一致,如一致,进入步骤6;如不一致,则终端回到初始界面,删除闪圈记录,终端提示圈存交易可能存在异常,不再对之前发生的闪圈异常进行恢复处理。
6-判断卡片tag9F51是否与当前闪圈记录交易币种一致,且卡片余额是否与记录中圈存前电子现金余额一致,如一致,则进入步骤8;如不一致,则进入步骤7。
7-终端读取第二币种应用货币代码(tagDF71)和第二币种电子现金余额(tagDF79),判断卡片tagDF71是否与当前闪圈记录交易币种一致,且卡片第二币种余额是否与记录中圈存前电子现金余额一致,如一致,进入步骤8;如不一致(未获取等同于不一致),终端回到初始界面,删除闪圈记录,终端提示圈存交易可能存在异常,不再对之前发生的闪圈异常进行恢复处理。
8-开始GPO,进入正常IC卡圈存交易处理流程(联机)。
不论结果如何,均删除当前闪圈记录,显示交易结果,如卡片返回脚本执行结果失败或未返回,则终端提示存在交易异常。
图8当笔闪圈重刷处理流程
11卡片注意事项
12
为有效实施“闪卡”处理方案、防止发生交易风险,银联IC卡应满足以下要求:
——如卡片收到读最后一条记录的指令,应确保保存最后一条记录的数据,在卡片重新上电并完成应用选择后,终端可以获取该最后一条记录。
——如卡片未收到读最后一条记录的指令,在卡片重新上电并完成应用选择后,卡片应立即删除上一次交易的记录数据,该操作与卡片防拔回滚应为一个原子操作。
升级会员 