中国银联金融集成电路IC卡应用规范第六部分 非接触IC卡小额支付扩展应用规范.docx

1、中国银联金融集成电路IC卡应用规范 第六部分 非接触IC卡小额支付扩展应用规范-实施-发布中国银联金融集成电路IC卡应用规范 第六部分 非接触IC卡小额支付扩展应用规范Unionpay Integrated Circuit Card SpecificationsPart 6 Extended Purchase Specification Based on Contactless Low-value Payment Application（报批稿）中国银联股份有限公司企业标准Q/CUP 041.62011Q/CUP目 次前 言1本标准是依据中国金融集成电路卡借记贷记规范以及其它相关的标准制定。2

2、本标准阐述了中国银联PBOC金融IC卡基于非接触小额支付的扩展应用相关内容。3本标准由中国银联股份有限公司提出。4本标准由中国银联股份有限公司产品创新部组织制定。5本标准主要起草单位：中国银联产品创新部。6本标准主要起草人：。61.3集成电路Integrated Circuit(IC)完成处理和/或存储功能的电子器件。61.4集成电路卡(IC卡) Integrated Circuit(s) Card内部封装一个或多个集成电路用于执行处理和存储功能的卡片。61.5支付系统环境 Payment System Environment当符合本规范的支付系统应用被选择，或者用于支付系统应用目的的目录定义

3、文件（DDF）被选择后，IC卡中所确立的逻辑条件。61.6要求术语本规范要求程度不同，其术语表示如下： “应”表示强制性要求；“宜”表示推荐的要求；“可”表示可自行选择。命令和响应中出现tag时，采用下列符号：M：强制性Tag应出现_ C：有条件的Tag在某种条件下出现O：可选的Tag可出现，也可不出现61.7卡片本规范中“卡片”一词是指具有非接触式支付应用、与支付读写器交互的消费者设备。术语“卡片”原意是指具有传统信用卡尺寸的支付卡，但是在本规范中，它是指任何可以通过非接触式界面操作处理的消费者设备，例如移动电话或PDA。61.8读写器本规范中“读写器”一词是指与卡片交互的商户设备。该词未指

4、明具体的实现方式。读写器在非接触式交易中通常有以下两种形式：作为一种与POS设备分离，但与之通信的读写器（也称为dongle 或 PCD）；集成到POS设备中的读写器。通常MSD方式采用第一种形式，但本规范对此并未有规定。除非有其他的明确说明，本规范中“读写器”一词包括以上两种形式，不会特意指明特定的操作是在哪一个物理模块（读写器或POS设备）中执行的。61.9数值的表示本规范中采用下列数值符号：十进制数值用数字本身表示（例如：数字 1）十六进制数值的表示是将数值加上引号，并且前面加上x(例如：数值 x01)二进制数值的表示是将数值加上引号，并且前面加上b(例如：数值b00000001 或b1

5、)Bit 1 表示低位(0x01)，Bit 8 表示高位(0x80) 61.10RFU（保留）数据编码标识有RFU的数据编码应遵循EMV 4.1 Book 3 的6.3.6部分的相同规则。符号和缩略语以下符号和缩略语表适用于本规范AAC应用认证密文(Application Authentication Cryptogram)AC应用密文(Application Cryptogram)AFL应用文件定位器(Application File Locator)AID应用标识符(Application Identifier)AIP应用交互特征(Application Interchange Profi

6、le)ARQC授权请求密文(Authorization Request Cryptogram)ATC应用交易序号(Application Transaction Counter)CAPKICA公钥索引(CA Public Key Index)CAPP复合应用（Complex Application）CDA复合动态数据认证/应用密文生成CDOL卡片风险管理数据对象列表（Card Risk Management Data Object List）CLA命令报文的类别字节(Class Byte of the Command Message)CVM持卡人验证方法（Cardholder Verifica

7、tion Method），本规范支持两种持卡人验证方法：联机PIN 和签名CVR卡片验证结果(Card Verification Results)CVN卡片验证值(Card Verification Number)dCVN动态卡片验证值(Dynamic Card Verification Number)，由卡片应用产生的一个动态签名。 动态CVN 替代了在磁道2等同数据中的静态CVNDDA动态数据认证(Dynamic Data Authentication)，在脱机认证中可以防止伪卡，卡片对交易中的特定数据产生RSA签名用于终端验证DDF目录数据文件(Directory Definition

8、File)DDOL动态数据认证数据对象列表（Dynamic Data Authentication Data Object List）DES数据加密标准(Data Encryption Standard)DKI子密钥索引(Derivation Key Index)DynamicSignature动态签名，卡片对来自卡片和终端的动态数据生成的签名，终端通过验证该签名以证明卡片的真伪。使用时参考签名的动态应用数据（Tag 9F4B）End Sentinel磁条中磁道1和磁道2结尾位置的指示器。其后接纵向冗余校验码 见 “LRC”.”FCI文件控制信息(File Control Informatio

9、n)，当读写器或终端选择卡片应用（使用SELECT命令）时，由卡片响应返回fDDA快速DDA(Fast DDA)，符合EMV和PBOC规范定义的一种快速DDA。用于qPBOC交易，允许读写器发出READ RECORD命令从卡片获取动态数据认证(DDA)相关的数据，在卡片离开感应区后执行DDA计算。GPO获取处理选项（GET PROCESSING OPTIONS）Hex十六进制IAC发卡行行为代码(Issuer Action Code)，确定脱机交易拒绝 (IAC Denial)，发送至联机(IAC Online)，以及如果不能联机则返回脱机拒绝 (IAC Default) 的条件IC集成电路(

10、Integrated Circuit)ICC集成电路卡(Integrated Circuit Card)ICVN替代的CVN，用于个人化在芯片中的磁道2等同数据的镜像Lc在情况3或情况4命令中，由终端应用层(TAL)发出的命令数据域的确切长度IDD发卡行自定义数据Le在情况2或情况4命令中，由终端应用层(TAL)的响应数据的期望最大长度 LRC纵向冗余校验。用于验证数据以保证数据从物理磁条中读出过程中不发生丢失ISO国际标准化组织LV非接触qPBOC的小额支付选项MAC报文鉴别代码(Message Authentication Code)MDK主密钥(Master DEA Key)，用于派生卡

11、片唯一密钥（用于联机卡片认证）的一个双长度DES密钥MSI磁条位图(Magnetic Stripe Image)，不能用于非接触磁条技术上MSD磁条数据(Magnetic Stripe Data)， 指采用磁道2等同数据的非接触支付。磁道1可以从磁道2等同数据和磁道1自定义数据中构建，用于非接触交易或联机报文MSD Path通过非接触界面交易时，MSD路径是一种卡片采用的应用路径，使得卡片行为符合MSD的要求。当读写器支持MSD、卡片支持MSD，并且qPBOC不能支持时，则采用该路径。P1参数1(Parameter 1)P2参数2(Parameter 2)PAN主账号(Primary Acco

12、unt Number)PBOCPBOC借记/贷记应用。本规范中的PBOC指支持接触界面，完全符合EMV 4.1要求的应用PDOL处理选项数据对象列表(Processing Options Data Object List)。卡片需要的终端数据对象的一个列表PIN个人识别码(Personal Identification Number)PIX专用应用标识符扩展(Proprietary Application Identifier Extension)PPSEProximity Payment Systems Environment，支持的应用标识、应用标签和应用优先指示器的一个列表，可以通过非接

13、触界面访问。该列表包括所有目录的入口，由卡片在SELECT PPSE (2PAY.SYS.DDF01).响应的FCI中返回。PSE支付系统环境(Payment System Environment)qPBOC最小化的PBOC，以保证通过非接触界面进行快速交易。本规范描述了这种交易的要求RFU保留(Reserved for Future Use)RID注册应用提供商标识(Registered Application Provider Identifier)RSA一种由美国人Rivest、Shamir和Adleman研发的非对称加密算法，用于加密和认证SDA静态数据认证(Static Data A

14、uthentication)SFI短文件标识符(Short File Identifier)SW2状态字2(Status Word Two)TAL终端应用层(Terminal Application Layer)TC交易证书(Transaction Certificate)，当接受交易时产生的应用密文TLV标签、长度、值(Tag Length Value)UDK子密钥(Unique DEA Key)，从主密钥派生出的卡片唯一双长度DES密钥，用于卡片联机认证复合消费交易流程随着金融IC卡应用的不断推广，越来越多的行业开始逐步受理金融IC卡。安全、快速、脱机支付的特点也越来越受到市场的青睐。由于

15、相关行业的特殊性，对脱机小额快速支付应用提出了新的需求：在分时、分段计费的方式下，持卡人预先并不知道本次消费的金额，随着消费动作结束时，根据环境参数计算出消费金额，再进行扣款。典型的应用场景是地铁、高速公路（分段计费）和停车咪表（分时计费）。标准的非接触式快速支付应用已经不能满足这些行业提出的新需求，需要对原有流程进行调整和扩展，以适应这些应用场景的特点。在原来的标准qPBOC交易流程的基础上，在GPO命令处理和READ RECORD命令处理之间，增加了更新复合消费交易应用数据的UPDATE CAPP DATA CACHE命令。GPO命令的扣款和UPDATE CAPP DATA CACHE命令

16、的更新必须确保统一执行，在READ RECORD命令成功读取AFL中的最后一条记录时统一进行更新。61.11复合消费交易流程图图5-1 复合消费交易流程图61.12复合消费交易流程说明以下是基于非接触小额支付的复合消费交易的处理流程：应用选择终端发送SELECT命令选择应用，卡片返回文件控制信息(FCI)。如果FCI数据中要求的PDOL数据中，包含CAPP交易指示位，终端将按顺序作如下处理：判断终端是否支持复合消费应用：如是则继续进行后续处理；否则将CAPP交易指示位置“0”，进行非接触式IC卡交易或根据需要终止交易；终端发送Read Capp Data命令读取指定的变长记录CAPP文件，或者

17、发送Read Record命令读取指定的循环记录CAPP文件，以判断卡片是否支持特定复合消费应用；如果卡片上存在指定的CAPP文件，则卡片返回文件内容，终端确认卡片支持特定的复合消费应用，并将CAPP交易指示位置“1”，继续进行后续处理；如果卡片上不存在指定的CAPP文件，则卡片返回错误状态码，表明卡片不支持特定复合消费应用，终端并将CAPP交易指示位置“0”，进行非接触式IC卡交易或根据需要终止交易。卡片通过返回的文件控制信息(FCI)中发卡行自定义数据（BF0C）中的复合应用标识符（DF61）=0x01，向终端表明卡片仅支持复合消费应用。初始化应用终端向卡片发送GPO指令，指令中的数据根据

18、应用选择时返回的PDOL中的数据进行组织，需要包含CAPP交易指示位。当收到GPO命令时，卡片将按顺序作如下处理：按标准qPBOC交易处理，判断是否脱机批准该交易：如是，继续进行后续处理；否则按标准qPBOC联机/拒绝交易流程处理GPO命令； 如果CAPP交易指示位=2或3，则进入预授权交易流程，详细请参考6.2；CAPP=1时，后续操作与qPBOC交易流程相同； 复合消费处理进入复合消费交易后，终端将作如下处理：组织更新CAPP记录的内容，终端通过安全模块计算相应的MAC，对UPDATE CAPP DATA CACHE指令进行安全保护。发送UPDATE CAPP DATA CACHE命令。允

19、许根据实际应用，发送多条UPDATE CAPP DATA CACHE命令。卡片将作如下处理：根据UPDATE CAPP DATA CACHE命令所指示的文件记录查找相应的保护密钥，计算并验证安全报文。安全报文验证成功后，将CAPP应用数据缓存，待交易完成时一起写入卡片。读取卡片数据内容终端根据GPO返回的AFL，向卡片发送READ RECORD命令，读取相应的记录内容。在最后一个记录被成功读取后，卡片同时完成小额支付的扣款和CAPP记录的实际更新，交易正常完成。终端行为分析 参考标准qPBOC规范。卡片行为分析 参考标准qPBOC规范。结束处理终端执行交易结束步骤(即终端认证过程)决定交易处理

20、结果(交易拒绝或交易批准)。包括下列步骤：检查所有相关数据的有效性和合法性；进行脱机数据认证，即fDDA验证；61.13复合消费交易应用举例本章以基于非接触小额支付的复合消费交易在一特定应用环境中的应用为范例，描述复合消费交易的一种实际应用模式。在某些特定应用环境中，空间被分割为收费区和非收费区。持卡人在进入收费区时，终端将在IC卡中写入特定信息；当持卡人离开收费区时，终端根据特定信息计算所需支付费用，并扣除相应金额。注意：以下范例描述的前提是终端支持特定的复合消费交易应用。地铁/铁路/高速公路收费/停车咪表应用地铁/铁路/高速公路收费应用是分段收费模式；停车咪表应用是分时收费模式，但以上所有

21、应用其交易流程是一致的。本节将重点以地铁收费应用为例描述基于非接触小额支付特定复合消费应用的交易流程。整个交易分为进闸交易（即进消费区交易）和出闸交易（即出消费区交易）。地铁收费应用进闸交易流程描述进闸交易的基本流程为：读取复合消费专用文件，判断上次交易是否正常完成。若上次交易正常完成，则进行0额消费，并更新文件；否则返回错误提示，提示持卡人不能进入收费区。终端也可以根据实际需求进行预处理，比如可以事先获取卡片中的余额，来判断是否允许持卡人进站。流程图图5-2 地铁消费应用的进闸交易流程流程说明持卡人使用非接触式金融IC卡在地铁消费应用环境中进行进闸交易时，终端将作如下处理：终端首先选择和激活

22、卡片，并通过AID选择判断卡片是否支持基于非接触小额支付的复合消费交易。终端发出READ RECORD命令查询复合应用，判断卡片是否支持地铁收费应用。如支持，终端应读取此特定复合应用专用数据，并根据数据进行处理，如判断上次是否离开收费区等。如处理结果为不允许进行进闸交易，终端应提示持卡人。如处理结果允许进行进闸交易，终端进行复合应用消费交易，其中交易金额为0。终端根据其自身情况，在UPDATE CAPP DATA CACHE中更新地铁收费复合应用专用数据，填写城市代码、运营企业代码、记录格式版本号、交易标志、进收费区交易时间、进收费区交易线路代码、进收费区交易站点代码、进收费区交易闸机代码、进

23、收费区交易序号和专用TAC等字段，并保留出收费区交易时间、出收费区交易线路代码、出收费区交易站点代码、出收费区交易闸机代码、出收费区交易金额、出收费区交易序号等记录原值。交易最后，终端根据交易过程中卡片返回的数据，对卡片进行动态数据认证。只有卡片通过认证，终端才允许持卡人进入收费区。出闸交易流程描述出闸交易的基本流程为：读取复合消费专用文件，判断文件内容是否正确，若正确，则根据入闸信息，计算消费金额。然后进行扣款消费，并更新复合消费专用文件，表示正常完成交易，同时提示持卡人离开收费区。流程图图5-3 地铁消费应用的出闸交易流程流程说明持卡人使用非接触式金融IC卡在地铁消费应用环境中进行出闸交易

24、时，终端将作如下处理：终端首先选择和激活卡片，并通过AID选择判断卡片是否支持基于非接触小额支付的复合消费交易。终端发出READ RECORD命令查询复合应用，判断卡片是否支持地铁收费应用。如支持，终端应读取地铁收费复合应用专用数据，并根据数据进行处理，如判断上次是否正常进入收费区等，若是，则根据复合应用专用文件中的入闸信息计算消费金额。如处理结果为不允许进行出收费区交易，终端应提示持卡人。如处理结果允许进行出收费区交易，终端进行复合应用消费交易，并更新复合应用专用文件，其中交易金额为计算所得的消费金额。终端根据其自身情况，在UPDATE CAPP DATA CACHE中更新地铁收费复合应用专

25、用数据，填写出收费区交易时间、出收费区交易线路代码、出收费区交易站点代码、出收费区交易闸机代码、出收费区交易金额、出收费区交易序号、专用TAC等记录，并保留城市代码、运营企业代码、记录格式版本号、交易标志、进收费区交易时间、进收费区交易线路代码、进收费区交易站点代码、进收费区交易闸机代码、进收费区交易序号等字段记录原值。交易最后，终端根据交易过程中卡片返回的数据，对卡片进行动态数据认证。只有卡片通过认证，终端才允许持卡人离开收费区。城际收费/高速收费应用城际收费/高速收费应用的交易流程与地铁收费应用的交易流程一样，也将交易分为进闸交易和出闸交易，只是收费标准不同。它们都是按行驶路段收费，所以在

26、进闸交易时，对进闸交易闸机代码和进闸交易线路代码等的记录非常重要，这些信息是出闸时计算扣款金额的依据。停车咪表应用停车咪表应用的交易流程与地铁收费应用的交易流程一样，可以将交易分为停车交易和收费交易，等同于进闸交易和出闸交易。但地铁收费应用是按旅客的乘坐路段收费，而停车咪表应用是按顾客的停车时间收费，所以对于停车咪表应用，在停车交易时，对交易咪表代码和停车交易时间等的记录非常重要，这些信息是在收费交易时，计算扣款金额的依据。公交日票/月票应用描述公交日/月票应用有以下两种类型：限定次数型和不限次数型。其中，限定次数型表示限定日/月票在当日/月内的使用次数，每次进行等额消费，消费金额为日/月票总

27、额与限定次数的比值；不限次数型表示不限定日/月票在当日/月内的使用次数，且在第一次使用时一次性扣减当天/整月的金额，以后每次进行0额消费。日/月票交易的基本流程为：读取复合消费专用文件，判断卡片是否支持公交日/月票应用，若支持，判断公交日/月票是否已使用；若未使用，则进行日/月票消费交易；若已使用，根据初次使用时间和（/或）使用次数，判断日/月票是否已过期，如果是则提示持卡人日/月票已过期，否则继续进行日/月票消费交易。流程图图5-4 公交日/月票消费交易流程图流程说明持卡人使用非接触式金融IC卡在日/月票应用环境中进行公交日/月票交易时，终端将作如下处理：终端首先选择和激活卡片，并通过AID

28、选择判断卡片是否支持基于非接触小额支付的复合消费交易。终端发出READ RECORD命令查询复合应用，判断卡片是否支持公交日/月票应用。如支持，终端应读取公交日/月票复合应用专用数据，并根据数据进行处理：首先判断公交日/月票是否已使用：若未使用，则根据规则，计算消费金额并进行日/月票消费交易；若已经使用，则根据初次使用的时间和（/或）使用的次数判断日/月票是否过期，若是则交易停止，并提示持卡人日/月票过期，若不是则根据规则，计算消费金额并进行日/月票消费交易。对于日/月票应用，复合专用文件中必须记录日/月票的类型，日/月票的有效期，初次使用的时间以及使用的次数等相关信息，作为下次交易的依据。如

29、果日/月票限定必须在某日/月使用，则可以在充值/发卡时，对CAPP文件进行更新，强制写入第一次使用的时间为某月1日，表示已经开始使用。即使指定月份不使用，到下个月也会自动被终端判为过期。公交换乘优惠描述公交换乘优惠交易的基本流程为：读取复合消费专用文件，判断卡片是否支持公交换乘优惠应用，若支持，判断换乘优惠时间内是否已乘坐过支持公交换乘优惠的交通工具；若是，则按优惠规则计算消费金额，并继续进行公交换乘优惠交易的其它步骤。流程图图5-5 公交换乘优惠消费交易流程注意：考虑公交换乘优惠应用需要追溯最近一次或多次的交易记录，故除通用的记录公交换乘优惠应用的CAPP变长记录文件外，额外增加一个使用循环

30、记录文件结构的CAPP换乘日志记录文件。两个文件配合使用，灵活实现不同的换乘优惠方案。流程说明持卡人使用非接触式金融IC卡在公交换乘优惠应用环境中进行公交换乘优惠交易时，终端将作如下处理：终端首先选择和激活卡片，并通过AID选择判断卡片是否支持基于非接触小额支付的复合消费交易。终端发出READ RECORD命令查询变长记录结构的标准公交应用CAPP专用文件，判断卡片是否支持公交换乘优惠应用。如支持，终端需要根据优惠规则发送一条或多条READ RECORD命令读取循环记录结构的换乘日志记录CAPP专用文件中的记录内容：如优惠规则中指明优惠需要参考最近的多次交易，则终端需要读取循环文件中的最近几条记录，作为消费金额计算的依据，否则只需读取最近一次的换乘日志记录作为依据；如果不满足优惠条件，则交易金额为无优惠的标准值，否则根据优惠规则计算消费金额，然后进入复合消费交易流程。支持换乘优惠的终端能追溯最近几次的消费情况来计算优惠消费金额。但应避免设计得过于复杂，以免影响交易速度，通常情况下，根据上一次消费情况计算优惠，最多追溯三次。可以在标准公交应用CAPP文件的记录内容中，增加一个特殊的数据项，表示对应的循环记录格式的换乘日志记录文件的文件标识(SFI)。这样可以根据应用设计的需要，灵活配置换乘日志记录文件，也可以支持多个不同的