城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范(征求意見稿) 第3部分 公共交通IC卡讀寫終端技術(shù)要求
《城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范(征求意見稿) 第3部分 公共交通IC卡讀寫終端技術(shù)要求》由會員分享,可在線閱讀,更多相關(guān)《城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范(征求意見稿) 第3部分 公共交通IC卡讀寫終端技術(shù)要求(95頁珍藏版)》請在裝配圖網(wǎng)上搜索。
XXXXXXXXXXXX 發(fā)布 2xxx-xx-x實施 2xxx-xx-xx發(fā)布 城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范(征求意見稿) 第3部分:總則 The Application Standards of business and technology of City Public Transportation IC Card Part III:Technical Requirements for Read-Write Terminal of Public Transportation IC Card JT/T xxxxx—xxxx JT 中華人民共和國XX標(biāo)準(zhǔn) ICS xxxxxxx X xx 備案號: JT/T xxxxx—xxxx 目 次 1 范圍 1 2 規(guī)范性引用文件 1 3 術(shù)語和定義 2 4 符號和縮略語 3 5 數(shù)據(jù)對象列表 5 5.1 數(shù)據(jù)元 5 5.2 數(shù)據(jù)對象列表 5 6 終端技術(shù)要求 5 6.1 功能要求 5 6.2 硬件要求 6 7 終端應(yīng)用技術(shù)要求 7 7.1 終端通用要求 8 7.2 激活非接觸界面前的處理要求 8 7.3 卡片檢測處理要求 10 7.4 應(yīng)用選擇要求 11 7.5 終端初始應(yīng)用處理要求 12 8 交易類型 14 9 交易流程 15 9.1 圈存交易流程 15 9.2 標(biāo)準(zhǔn)扣費(fèi)交易流程 64 9.3 分時分段扣費(fèi)交易流程 68 9.4 脫機(jī)預(yù)授權(quán)交易流程 73 9.5 單次扣款優(yōu)惠流程 78 附 錄 A (規(guī)范性附錄) 終端和受理機(jī)構(gòu)數(shù)據(jù)元 81 附 錄 B (規(guī)范性附錄) 擴(kuò)展應(yīng)用SAM交易指令 85 前 言 《城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范》分為8個部分: —— 第1部分:總則; —— 第2部分:公共交通IC卡技術(shù)要求; —— 第3部分:公共交通IC卡讀寫終端技術(shù)要求; —— 第4部分:業(yè)務(wù)規(guī)則規(guī)范; —— 第5部分:信息技術(shù)接口規(guī)范; —— 第6部分:通訊報文接口規(guī)范; —— 第7部分:安全規(guī)范(密鑰系統(tǒng)); —— 第8部分:檢測規(guī)范。 本部分為規(guī)范的第3部分。 本部分按照GB/T 1.1-2009給出的規(guī)則起草。 本部分由中華人民共和國交通運(yùn)輸部提出。 本部分主要起草單位:。 本部分主要起草人:。 本部分為首次發(fā)布。 引 言 本部分為城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范的第3部分,與規(guī)范的第1部分、第2部分、第4部分、第5部分、第6部、第7部分和第8部分一起構(gòu)成城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范。 87 JT/T xxxxx—xxxx 城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范 第3部分:公共交通IC卡讀寫終端技術(shù)要求 1 范圍 本部分對應(yīng)用于道路運(yùn)輸領(lǐng)域基于智能卡支付應(yīng)用做出了相關(guān)要求和規(guī)定,主要應(yīng)用于公共電汽車、出租車、軌道交通、停車場、城際客運(yùn)、城際鐵路、輪渡等應(yīng)用場景,支持包括圈存、標(biāo)準(zhǔn)扣費(fèi)、分時分段扣費(fèi)、脫機(jī)預(yù)授權(quán)、單次扣款優(yōu)惠等交易。 本部分適用于開展基于城市公共交通IC卡應(yīng)用的地區(qū)、發(fā)卡機(jī)構(gòu)以及商戶。其使用對象主要是與城市公共交通IC卡應(yīng)用相關(guān)的終端設(shè)計、制造、管理、發(fā)行、受理以及應(yīng)用系統(tǒng)的研制、開發(fā)、集成和維護(hù)等相關(guān)部門(單位)。 2 規(guī)范性引用文件 下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。 GB/T 2659 世界各國和地區(qū)名稱代碼(GB/T 2659—2000,ISO 3166-1:1997,EQV) GB/T 4880.1 語種名稱代碼 第1部分:2字母代碼(GB/T 4880.1—2005,ISO/IEC 639-1:2002,MOD) GB/T 12406 表示貨幣和資金的代碼(GB/T l2406—2008,ISO 4217:2001,IDT) GB/T 15150 產(chǎn)生報文的銀行卡 交換報文規(guī)范 金融交易內(nèi)容(GB/T 15150—1994,ISO 8583:1987,IDT) GB/T 16649.4 識別卡 帶觸點的集成電路卡 第4部分:用于交換的結(jié)構(gòu)、安全和命令(GB/T 16649.4-2010,ISO/IEC 7816-4:2005,IDT) GB/T 16649.5 識別卡 帶觸點的集成電路卡 第5部分:應(yīng)用標(biāo)識符的編號系統(tǒng)和注冊程序(GB/T 16649.5-2002,ISO/IEC 7816-5:1994,NEQ) GB/T 16649.6 識別卡 帶觸點的集成電路卡 第6部分:行業(yè)間數(shù)據(jù)元(GB/T 16649.6-2001,ISO/IEC 7816-6:1996,IDT) GB/T 21078.1 銀行業(yè)務(wù) 個人識別碼的管理與安全 第1部分:ATM和POS系統(tǒng)中聯(lián)機(jī)PIN處理的基本原則和要求(GB/T 21078.1—2007,ISO 9564-1:2002,MOD) GB/T 17552 識別卡 金融交易卡(GB/T 17552—1998,ISO/IEC 7813:1995,IDT) JR/T 0025.3 中國金融集成電路(IC)卡規(guī)范 第3部分:與應(yīng)用無關(guān)的IC卡與終端接口規(guī)范 JR/T 0025.4 中國金融集成電路(IC)卡規(guī)范 第4部分:借記/貸記應(yīng)用規(guī)范 JR/T 0025.5 中國金融集成電路(IC)卡規(guī)范 第5部分:借記/貸記應(yīng)用卡片規(guī)范 JR/T 0025.6 中國金融集成電路(IC)卡規(guī)范 第6部分:借記/貸記應(yīng)用終端規(guī)范 JR/T 0025.7 中國金融集成電路(IC)卡規(guī)范 第7部分:借記/貸記應(yīng)用安全規(guī)范 JR/T 0025.11 中國金融集成電路(IC)卡規(guī)范 第11部分:非接觸式IC卡通訊規(guī)范 JR/T 0025.12 中國金融集成電路(IC)卡規(guī)范 第12部分:非接觸式IC卡支付規(guī)范 JR/T 0025.13 中國金融集成電路(IC)卡規(guī)范 第13部分:基于借記貸記應(yīng)用的小額支付規(guī)范 JR/T 0025.14 中國金融集成電路(IC)卡規(guī)范 第14部分:非接觸式IC卡小額支付擴(kuò)展應(yīng)用規(guī)范 JR/T 0025.15 中國金融集成電路(IC)卡規(guī)范 第15部分:電子現(xiàn)金雙幣支付應(yīng)用規(guī)范 JR/T 0025.17 中國金融集成電路(IC)卡規(guī)范 第17部分:借記/貸記應(yīng)用安全增強(qiáng)規(guī)范 ISO/IEC 7816-4 識別卡 帶觸點的集成電路卡 第4部分:行業(yè)間交換用命令 ISO/IEC 8859(所有部分) 信息處理 八位單字節(jié)編碼圖形字符集 3 術(shù)語和定義 下列術(shù)語和定義適用于本文件。 3.1 應(yīng)用 application 卡片和終端之間的應(yīng)用協(xié)議和相關(guān)的數(shù)據(jù)集。 3.2 CAPP記錄 CAPP records 擴(kuò)展應(yīng)用專用文件的記錄,包括擴(kuò)展應(yīng)用循環(huán)記錄文件和擴(kuò)展應(yīng)用專用文件的記錄。 3.3 擴(kuò)展應(yīng)用專用文件 comprehensive application specified file 擴(kuò)展應(yīng)用專用文件用于存儲特定的行業(yè)應(yīng)用信息,通常情況下是變長記錄結(jié)構(gòu)文件。 3.4 擴(kuò)展應(yīng)用循環(huán)記錄文件 comprehensive application cyclic file 擴(kuò)展應(yīng)用循環(huán)記錄文件作為一些日志類的數(shù)據(jù)記錄存儲,是循環(huán)記錄結(jié)構(gòu)文件。每次交易,UPDATE CAPP DATACACHE命令只更新第一條記錄。 3.5 密文 cryptogram 密碼加密運(yùn)算的結(jié)果。 3.6 電子現(xiàn)金(EC) electronic cash (EC) 基于城市公共交通IC卡應(yīng)用上實現(xiàn)的小額支付功能。 3.7 電子現(xiàn)金余額 electronic cash balance 一個計數(shù)器,表示卡片上可脫機(jī)消費(fèi)的金額。 3.8 電子現(xiàn)金余額上限 electronic cash funds limit 持卡人可用來脫機(jī)消費(fèi)的最大金額。 3.9 ID號 identify number 用于區(qū)分同一行業(yè)在不同地區(qū)的應(yīng)用。 3.10 接口設(shè)備 interface device 終端上插入交通IC卡的部分,包括其中的機(jī)械和電氣部分。 3.11 圈存 load 增加卡中電子現(xiàn)金余額的過程。圈存有多種實現(xiàn)方式,可以從主賬戶中劃入金額,也可以現(xiàn)金存款,又或者從其它賬戶轉(zhuǎn)入金額,但圈存后的電子現(xiàn)金余額不能超過電子現(xiàn)金余額上限。 3.12 支付系統(tǒng)環(huán)境 payment system environment 當(dāng)符合本規(guī)范的支付系統(tǒng)應(yīng)用被選擇,或者用于支付系統(tǒng)應(yīng)用目的的目錄定義文件(DDF)被選擇后,交通IC卡中所確立的邏輯條件集合。 3.13 近距離支付系統(tǒng)環(huán)境 proximity payment systems environment 支持的應(yīng)用標(biāo)識、應(yīng)用標(biāo)簽和應(yīng)用優(yōu)先指示器的一個列表,可以通過非接觸界面訪問。該列表包括所有目錄的入口,由卡片在SELECT PPSE(“2PAY.SYS.DDF01”)響應(yīng)的FCI中返回。 3.14 脫機(jī)預(yù)授權(quán)交易 offline pre-authorization 脫機(jī)預(yù)授權(quán)交易是指受理方將預(yù)估的消費(fèi)金置入交易命令中發(fā)送給卡片,卡片通過風(fēng)險控制和額度檢查,批準(zhǔn)交易,并凍結(jié)卡內(nèi)對應(yīng)電子現(xiàn)金額度。 3.15 脫機(jī)預(yù)授權(quán)完成交易 offline pre-authorization completion 脫機(jī)預(yù)授權(quán)完成交易是指受理方在預(yù)授權(quán)有效期內(nèi)以發(fā)送交易命令發(fā)送給卡片,卡片通過風(fēng)險控制和額度檢查,批準(zhǔn)交易,并返還卡內(nèi)對應(yīng)的電子現(xiàn)金額度。 3.16 腳本 script 發(fā)卡機(jī)構(gòu)向終端發(fā)送的命令或命令序列,目的是向交通IC卡連續(xù)輸入命令。 3.17 終端 terminal 在交易點安裝、用于與交通IC卡配合共同完成金融交易的設(shè)備。它應(yīng)包括接口設(shè)備,也可包括其它的部件和接口(如與主機(jī)的通訊)。 3.18 交易終止 transaction terminated 因為一些原因(包括但不僅限于缺少某些必備數(shù)據(jù),終端或卡片故障),規(guī)范規(guī)定的交易流程沒有被執(zhí)行完成,交易無法繼續(xù)。 3.19 交易拒絕 transaction declined 規(guī)范規(guī)定的流程被執(zhí)行完畢,但卡片、終端或發(fā)卡機(jī)構(gòu)處于某些因素的考慮(包括但不僅限于風(fēng)險管理、業(yè)務(wù)規(guī)則、政策因素)不允許該筆交易的發(fā)生。 4 符號和縮略語 下列符號和縮略語表示適用于本文件。 AAC 應(yīng)用認(rèn)證密文(Application Authentication Cryptogram) AC 應(yīng)用密文(Application Cryptogram) ADA 應(yīng)用缺省行為(Application Default Action) ADF 應(yīng)用定義文件(Application Definition File) AEF 應(yīng)用基本文件(Application Elementary File) AFL 應(yīng)用文件定位器(Application File Locator) AID 應(yīng)用標(biāo)識符(Application Identifier) AIP 應(yīng)用交互特征(Application Interchange Profile) ARPC 授權(quán)響應(yīng)密文(Authorization Response Cryptogram) ARQC 授權(quán)請求密文(Authorization Request Cryptogram) ATC 應(yīng)用交易計數(shù)器(Application Transaction Counter) ATM 自動柜員機(jī)(Automated Teller Machine) APDU 應(yīng)用協(xié)議數(shù)據(jù)單元(Application Protocol Data Unit) ATC 應(yīng)用交易計數(shù)器(Application Transaction Counter) AUC 應(yīng)用用途控制(Application Usage Control) BER 基本編碼規(guī)則(Basic Encoding Rules) C 條件(Condition) CAPP 擴(kuò)展應(yīng)用(Comprehensive Application) CAM 卡片認(rèn)證方法(Card Authentication Method) CDA 復(fù)合動態(tài)數(shù)據(jù)認(rèn)證/應(yīng)用密文生成(Combined DDA/AC Generation) CDOL 卡片風(fēng)險管理數(shù)據(jù)對象列表(Card Rish Management Data Object List) CLA 命令報文的類別字節(jié)(Class Byte of the Command Message) CID 密文信息數(shù)據(jù)(Cryptogram Information Data) cn 壓縮數(shù)字型(Compressed Numeric) CVM 持卡人驗證方法(Cardholder Verification Method) CVR 卡片驗證結(jié)果(Card Verification Results) DDA 動態(tài)數(shù)據(jù)認(rèn)證(Dynamic Data Authentication) DDOL 動態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對象列表(Dynamic Data Authentication Data Object List) DF 專用文件(Dedicated File) DIR 目錄(Directory) DOL 數(shù)據(jù)對象列表(Data Object List) EC 電子現(xiàn)金(Electronic Cash) EF 基本文件(Elementary File) EMV Europay、MasterCard和VISA FCI 文件控制信息(File Control Information) fDDA 快速動態(tài)數(shù)據(jù)認(rèn)證(Fast DDA) GPO 獲取處理選項(Get Processing Options) IAC 發(fā)卡機(jī)構(gòu)行為代碼(Issuer Action Code) IC 集成電路(Integrated Circuit) ICC 集成電路卡(Integrated Circuit Card) IDD 發(fā)卡機(jī)構(gòu)自定義數(shù)據(jù)(Issuer Defined Data) INS 命令報文的指令字節(jié)(Instruction Byte of Command Message) Lc 終端應(yīng)用層(TAL)在情況3或情況4命令中發(fā)出數(shù)據(jù)的實際長度(Exact Length of Data Sent by the TAL in a Case 3 or 4 Command) Le 響應(yīng)數(shù)據(jù)中的最大期望長度(Maximum Length of Data Expected) M 必備(Mandatory) MAC 報文鑒別碼(Message Authentication Code) MDK 主密鑰(Master DEA Key) MF 主文件(Master File) n 數(shù)字型(Numeric) O 可選(Optional) P1 參數(shù)1(Parameter 1) P2 參數(shù)2(Parameter 2) PAN 主賬號(Primary Account Number) PDOL 處理選項數(shù)據(jù)對象列表(Processing Options Data Object List) PIN 個人識別碼(Personal Identification Number) PIX 擴(kuò)展的專用應(yīng)用標(biāo)識符(Proprietary Application Identifier Extension) PPSE 近距離支付系統(tǒng)環(huán)境(Proximity Payment Systems Environment) RFU 預(yù)留(Reserved f or Future Use) RID 注冊的應(yīng)用提供商標(biāo)識(Registered Application Provider Identifier) R-MAC 響應(yīng)數(shù)據(jù)的報文鑒別碼(Response Message Authentication Code) SAD 簽名的靜態(tài)應(yīng)用數(shù)據(jù)(Signed Static Application Data) SAM 安全認(rèn)證模塊(Secure Authentication Module) SDA 靜態(tài)數(shù)據(jù)認(rèn)證(Static Data Authentication) SFI 短文件標(biāo)示符(Short File Identifier) SW1 狀態(tài)字1(Status Word One) SW2 狀態(tài)字2(Status Word Two) TAC 交易驗證碼(Transaction Authorization Cryptogram) TC 交易證書(Transaction Certificate) TLV 標(biāo)簽、長度、值(Tag Length Value) TSI 交易狀態(tài)信息(Transaction Status Information) TDOL 交易證書數(shù)據(jù)對象列表(Transaction Certificate Data Object List) TVR 終端驗證結(jié)果(Terminal Verification Results) UDK 子密鑰(Unique DEA Key) YYYYMMDD 年、月、日(Year, Month, Day) 5 數(shù)據(jù)對象列表 5.1 數(shù)據(jù)元 定義并解釋城市公共交通IC卡應(yīng)用數(shù)據(jù)交換過程中終端所需的相關(guān)數(shù)據(jù)元。包括數(shù)據(jù)元的名稱、標(biāo)識及功能等,見附錄A。 5.2 數(shù)據(jù)對象列表 終端應(yīng)卡片的要求需要建立可變的數(shù)據(jù)元列表用來向卡片發(fā)送。為了減少交通IC卡內(nèi)對這些數(shù)據(jù)的處理,這個列表不需要進(jìn)行TLV編碼,而只是把若干數(shù)據(jù)單元連接成一個復(fù)合域。因為復(fù)合域中的數(shù)據(jù)單元不是TLV編碼的,所以當(dāng)交通IC卡收到數(shù)據(jù)時,交通IC卡必須知道該復(fù)合域的格式。因此,需要在交通IC卡內(nèi)包含一個數(shù)據(jù)對象列表(DOL)來定義復(fù)合域中的數(shù)據(jù)格式。本規(guī)范用的DOL包括: —— 卡風(fēng)險管理數(shù)據(jù)對象列表1(CDOL1):在第一次GENERATE AC命令中需要傳送給卡片的數(shù)據(jù)對象列表。CDOL1是終端在讀應(yīng)用記錄處理過程中從卡片中讀出的; —— 卡風(fēng)險管理數(shù)據(jù)對象列表2(CDOL2):在第二次GENERATE AC命令中需要傳送給卡片的數(shù)據(jù)對象列表。CDOL2是終端在讀應(yīng)用記錄處理過程中從卡片中讀出的; —— 交易證書數(shù)據(jù)對象列表(TDOL):列出生成交易證書(TC)哈希計算的數(shù)據(jù)對象(標(biāo)簽和長度); —— 動態(tài)脫機(jī)數(shù)據(jù)認(rèn)證對象列表(DDOL):指定在INTERNAL AUTHENTICATE指令中,卡片要求終端送入卡片的終端數(shù)據(jù)標(biāo)簽和長度列表。 一個DOL是用一些條目連接而成的列表。每個條目代表一個加入復(fù)合域的單個數(shù)據(jù)元。每個條目的格式包括1~2個字節(jié)的標(biāo)簽來表明需要的數(shù)據(jù)對象,然后是1個字節(jié)的長度部分,表明本數(shù)據(jù)對象在命令數(shù)據(jù)中占據(jù)的字節(jié)長度。只有那些在附錄A中定義為基本數(shù)據(jù)對象的標(biāo)簽才可以在DOL中使用。 終端必須完成下列步驟以建立結(jié)構(gòu)域: 1) 從交通IC卡讀取DOL。 2) 連接DOL中列出的所有數(shù)據(jù)單元。按照下列規(guī)則進(jìn)行連接: a) 如果DOL中指出的數(shù)據(jù)對象的標(biāo)簽無法被終端識別,或這個標(biāo)簽代表了一個結(jié)構(gòu)數(shù)據(jù)對象,終端將提供一個長度為DOL指定長度的數(shù)據(jù)元,并必須把該數(shù)據(jù)元所有的數(shù)值部分設(shè)置為16進(jìn)制的0。 b) 如果該列表上的一個數(shù)據(jù)對象在終端上可以識別,但是表現(xiàn)為交通IC卡上不出現(xiàn)的可選靜態(tài)數(shù)據(jù),那么在命令區(qū)域上代表數(shù)據(jù)對象的部分必須用16進(jìn)制的0來填滿。 c) 如果在DOL條目中指出的長度小于實際數(shù)據(jù)對象的長度,則需要將實際的數(shù)據(jù)對象削減至DOL指出的長度。如果數(shù)據(jù)對象是數(shù)字格式(n)的,則從數(shù)據(jù)單元的的最左端開始削減字節(jié)。如果數(shù)據(jù)對象是其它格式的,則從數(shù)據(jù)單元的最右端開始削減字節(jié)。如果指出的長度比實際的數(shù)據(jù)長度大,需要把實際的數(shù)據(jù)填充至指定長度: —— 如果數(shù)據(jù)對象是數(shù)字格式(n)的,則從數(shù)據(jù)單元頭部開始填充16進(jìn)制的0; —— 如果數(shù)據(jù)對象是壓縮數(shù)字型(cn)的,則在數(shù)據(jù)單元的末尾填充16進(jìn)制的FF; —— 如果數(shù)據(jù)對象是其它格式的,則在數(shù)據(jù)單元的末尾填充16進(jìn)制的0。 d )如果表上的一個數(shù)據(jù)對象在終端可以識別,但不代表在當(dāng)前交易中適用的數(shù)據(jù),代表該數(shù)據(jù)對象的命令域部分將填充16進(jìn)制的0。 數(shù)據(jù)單元在表上的連接順序應(yīng)該與相應(yīng)的數(shù)據(jù)對象在DOL中出現(xiàn)的順序一一對應(yīng)。 6 終端技術(shù)要求 6.1 功能要求 6.1.1 交易類型 應(yīng)用支持的交易類型見下表。 字節(jié)1:交易類型性能 b8 b7 b6 b5 b4 b3 b2 b1 意義 1 x x x x x x x 現(xiàn)金 x 1 x x x x x x 商品 x x 1 x x x x x 服務(wù) x x x 1 x x x x RFU x x x x 1 x x x 查詢 x x x x x 1 x x RFU x x x x x x 1 x 付款 x x x x x x x 1 管理 字節(jié)2:交易類型性能 b8 b7 b6 b5 b4 b3 b2 b1 意義 1 x x x x x x x RFU x 0 x x x x x x RFU x x 0 x x x x x RFU x x x 0 x x x x RFU x x x x 0 x x x RFU x x x x x 0 x x RFU x x x x x x 0 x RFU x x x x x x x 0 RFU 6.1.2 交易輸入方式 終端支持非接觸式/接觸式讀取芯片卡。 6.1.3 下載管理 終端應(yīng)能提供對應(yīng)用程序、密鑰和參數(shù)等數(shù)據(jù)的下載,更新和刪除。 下載的通訊端口可以是串行通訊口(RS232、RS485)、Modem通訊口、USB口、紅外、GPRS、CDMA和TCI/IP網(wǎng)絡(luò)端口或其它類型的通訊端口等中的一種或幾種。 下載方式也可為本地下載或遠(yuǎn)程下載等方式。 終端應(yīng)保證下載控制的安全。只有經(jīng)過授權(quán)或認(rèn)可的一方才能向終端下載數(shù)據(jù),未經(jīng)授權(quán),不得更改終端中的內(nèi)容。終端還應(yīng)能夠確認(rèn)下載數(shù)據(jù)的安全,能驗證終端下載程序的完整性和正確性,確保敏感關(guān)鍵的密鑰數(shù)據(jù)在下載過程中不會泄漏。 6.2 硬件要求 6.2.1 內(nèi)存 終端應(yīng)當(dāng)具有足夠的內(nèi)存容量來存放應(yīng)用程序、密鑰、交易數(shù)據(jù)和其它參數(shù)等,并確保在掉電后這些數(shù)據(jù)不會丟失。 6.2.2 交通IC卡讀卡器 終端應(yīng)提供用戶卡接口的交通IC卡讀卡器,用來接受用戶交通IC卡插入并與交通IC卡進(jìn)行命令數(shù)據(jù)傳遞通訊。該讀卡器模塊包括機(jī)械、電氣和邏輯協(xié)議等部分。 建議終端的用戶卡交通IC卡讀卡器插槽附近有一明顯標(biāo)記指示如何插入交通IC卡。如果終端有鎖卡或吞卡功能,則應(yīng)保證在掉電、設(shè)備異?;蚪灰兹∠麜r能釋放或退出卡。 6.2.3 SAM卡讀寫器及卡槽(條件) 終端應(yīng)提供符合標(biāo)準(zhǔn)SAM卡接口的SAM卡讀寫器及卡槽,用來接受SAM卡插入并與SAM卡進(jìn)行命令數(shù)據(jù)傳遞通訊。該模塊包括機(jī)械、電氣和邏輯協(xié)議等部分。 建議終端的SAM卡讀卡器插槽附近有一明顯標(biāo)記指示如何插入SAM卡。 6.2.4 顯示 有服務(wù)員的終端必須配置有顯示給服務(wù)員的顯示屏,可選帶有顯示給持卡人的顯示屏。以供監(jiān)測交易過程、輸入數(shù)據(jù)、設(shè)置選項或確認(rèn)交易數(shù)據(jù)。終端應(yīng)支持ISO 8859的基本字符集。建議顯示屏應(yīng)具備中文顯示能力。 6.2.5 打印機(jī) 圈存終端配置有能打印交易單據(jù)的打印機(jī),根據(jù)支付系統(tǒng)要求可以是針式或熱敏打印機(jī)。對每筆批準(zhǔn)的交易,不論是脫機(jī)、聯(lián)機(jī)或語音授權(quán)都能打印出交易單據(jù)。脫機(jī)終端打印功能可選。 打印單據(jù)格式由各收單機(jī)構(gòu)自定,但應(yīng)包含如下數(shù)據(jù):卡號、應(yīng)用標(biāo)識符AID、交易日期時間、簽名欄。 6.2.6 時鐘 能處理脫機(jī)交易的終端應(yīng)配有時鐘模塊,用來提供當(dāng)?shù)厝掌诤蜁r間。 日期用于應(yīng)用有效期、失效日期以及脫機(jī)數(shù)據(jù)認(rèn)證中的證書有效期檢查。時間也可用于確保交易唯一性識別以及作為應(yīng)用密文生成算法中的輸入數(shù)據(jù)。 6.2.7 與后臺通信模塊 有聯(lián)機(jī)通訊能力的終端應(yīng)當(dāng)配置有與收單機(jī)構(gòu)主機(jī)后臺通信的模塊。用于向主機(jī)發(fā)送交易數(shù)據(jù)包獲取授權(quán),或由主機(jī)對終端進(jìn)行管理的功能。根據(jù)收單機(jī)構(gòu)的要求可采用PSTN Modem撥號、GSM、GPRS、CDMA和TCP/IP等方式。通信模塊與收單機(jī)構(gòu)主機(jī)的通信速度應(yīng)能滿足實時傳送交通IC卡交易數(shù)據(jù)的要求。 6.2.8 鍵盤 終端應(yīng)帶有用于輸入交易金額、選擇命令和執(zhí)行功能的按鍵鍵盤。支持EMV規(guī)范中描述的數(shù)字鍵、字母鍵、命令鍵和功能鍵。命令鍵的顏色和布局參考EMV規(guī)范。如果采用了帶顏色的命令鍵,推薦使用下面的顏色分配。 命令鍵顏色:確認(rèn)-綠色;取消-紅色;清除-黃色。 6.2.9 密碼鍵盤 提供輸入個人識別碼(PIN)驗證的終端應(yīng)配有密碼鍵盤,允許持卡人輸入4-12位的PIN??梢允桥c終端鍵盤集成在一起的內(nèi)置式密碼鍵盤,也可以是與終端通過通訊線連接的外置式密碼鍵盤。密碼鍵盤的設(shè)計應(yīng)當(dāng)符合EMV的要求。 6.2.10 硬件協(xié)處理器 終端應(yīng)支持用于非對稱密碼算法簽名驗證的硬件協(xié)處理器。終端類型 本部分所覆蓋的終端類型包括POS終端、自動柜員機(jī)(ATM)和自動售貨機(jī)等。 對各種終端類型的硬件要求見下表。 表1 終端類型的硬件要求 項目號 硬件設(shè)備 有服務(wù)員 無人服務(wù)(自助) 僅聯(lián)機(jī) 聯(lián)機(jī)/脫機(jī) 僅脫機(jī) 僅聯(lián)機(jī) 聯(lián)機(jī)/脫機(jī) 僅脫機(jī) 聯(lián)機(jī)ATM 1 鍵盤 必備 必備 必備 推薦 推薦 推薦 必備 2 密碼鍵盤 必備 必備 必備 必備 可選 可選 必備 3 顯示屏 必備 必備 必備 推薦 推薦 推薦 必備 4 時鐘 推薦 必備 必備 推薦 必備 必備 推薦 5 打印機(jī) 必備 必備 必備 推薦 推薦 推薦 推薦 6 交通IC卡讀卡器 必備 必備 必備 必備 必備 必備 必備 7 主機(jī)通信模塊 必備 必備 必備 必備 必備 必備 必備 7 終端應(yīng)用技術(shù)要求 本章討論所有非接觸式應(yīng)用應(yīng)滿足的要求。 7.1 終端通用要求 快速城市公共交通IC卡應(yīng)用是基于城市公共交通IC卡應(yīng)用終端應(yīng)用規(guī)范的。 7.1.1 Level1終端要求 —— 終端應(yīng)符合本規(guī)范第4部分,并同時支持 Type A和Type B; —— 對于Type B卡,終端應(yīng)支持MBLI=0 和MBLI=1; —— 對于Type A卡,終端應(yīng)支持值為8的FWI和附加的值為x“B”的ATS – TB (1)。 7.1.2 通用終端要求 —— 終端應(yīng)支持快速城市公共交通IC卡應(yīng)用和非接觸式城市公共交通IC卡應(yīng)用之一,或同時支持兩者; —— 具有脫機(jī)能力的終端應(yīng)DDA。如果卡片支持DDA,則終端應(yīng)執(zhí)行DDA; —— 終端應(yīng)支持5.3定義的數(shù)據(jù)對象列表; —— 終端應(yīng)通知收單機(jī)構(gòu)交易是通過非接觸界面完成的信息,該信息應(yīng)區(qū)別是非接觸式城市公共交通IC卡應(yīng)用還是快速城市公共交通IC卡應(yīng)用交易,并且應(yīng)包含在授權(quán)和清算報文中。 注: 終端如何表示上述信息依賴于終端與收單機(jī)構(gòu)之間的報文格式,本部分未對該格式進(jìn)行定義。收單機(jī)構(gòu)可正確的填寫聯(lián)機(jī)報文中的必備項(POS輸入點方式域)來提供信息。 —— 如果卡片返回拒絕應(yīng)用認(rèn)證密文(AAC)來拒絕交易,交易不應(yīng)再通過其它界面方式進(jìn)行; —— 對于非接觸交易,終端應(yīng)明確通知持卡人和商戶: l 出卡; l 交易過程; l 交易結(jié)果——批準(zhǔn)、拒絕或終止。 推薦的終端信息有: l 出卡; l 讀卡成功; l 處理中; l 再次出卡[如果交易未完成]; l 交易批準(zhǔn); l 交易拒絕; l 出示單一卡片[防沖突]; l 揮卡。 當(dāng)提示出卡時,終端應(yīng)顯示授權(quán)交易金額(標(biāo)簽“9F02”)。 如果卡片提供可用的脫機(jī)交易金額時,終端應(yīng)顯示該金額,以表示讀卡操作成功,并可打印在交易憑條上。 7.1.3 通用終端選項 終端可以按照本部分的要求,支持讀卡、顯示或打印交易明細(xì)。 7.1.4 收單機(jī)構(gòu)要求 收單機(jī)構(gòu)應(yīng)在給發(fā)卡機(jī)構(gòu)授權(quán)報文中表明交易是非接觸的。域22(POS輸入方式)用于標(biāo)識交易采用非接觸式界面。 7.2 激活非接觸界面前的處理要求 為了使卡片保持在感應(yīng)區(qū)的時間最小化,快速城市公共交通IC卡應(yīng)用終端在提示持卡人出卡和激活非接觸界面前,應(yīng)執(zhí)行下列處理。 7.2.1 預(yù)處理前的處理要求 具有快速城市公共交通IC卡應(yīng)用能力的終端使用非接觸界面,直到快速城市公共交通IC卡應(yīng)用交易預(yù)處理完成后才可以上電。 7.2.2 具有快速城市公共交通IC卡應(yīng)用能力終端中的交易預(yù)處理 除非交易預(yù)處理已經(jīng)完成,否則支持快速城市公共交通IC卡應(yīng)用設(shè)備的非接觸界面不能上電。對于交易金額固定的一些設(shè)備,非接觸界面可以立即上電。在下面的例子中,全部或部分檢查可以省去: —— 自動售貨機(jī)可能不支持任何的檢查; —— 僅支持脫機(jī)的終端可能不需要聯(lián)機(jī)應(yīng)用密文,但可以獲得授權(quán)金額(標(biāo)簽“9F02”),并檢查是否超過最低限額; —— 支持狀態(tài)檢查的售貨機(jī)可能不支持非接觸方式。 如果下面描述的檢查被執(zhí)行,則應(yīng)按照要求執(zhí)行。 終端采用終端交易屬性(標(biāo)簽“9F66”)表示其非接觸能力和交易對卡片的要求。終端交易屬性由卡片在SELECT命令響應(yīng)中提出申請,終端通過GPO命令提供。詳細(xì)內(nèi)容見8.4.4關(guān)于終端交易屬性的部分。 —— 終端應(yīng)獲取授權(quán)金額(標(biāo)簽“9F02”); —— 如果終端配置為支持狀態(tài)檢查,并且授權(quán)金額為一個貨幣單位(這是狀態(tài)檢查要求的),則終端用終端交易屬性字節(jié)2中的第8位表示需要聯(lián)機(jī)應(yīng)用密文。支持狀態(tài)檢查應(yīng)是一可配置的選項,在實施時應(yīng)打開才能操作。這種檢查的缺省行為為關(guān)閉; —— 如果授權(quán)金額為零,除非終端支持快速城市公共交通IC卡應(yīng)用擴(kuò)展應(yīng)用,具有聯(lián)機(jī)能力的終端應(yīng)在終端交易屬性字節(jié)2的第8位表示要求聯(lián)機(jī)應(yīng)用密文; —— 如果授權(quán)金額為零,除非終端支持快速城市公共交通IC卡應(yīng)用擴(kuò)展應(yīng)用,僅支持脫機(jī)的終端應(yīng)終止交易,提示持卡人使用另一種界面(如果存在); —— 如果授權(quán)金額大于或等于終端非接觸交易限額(如果存在),則終端應(yīng)提示交易終止; —— 如果授權(quán)金額大于或等于終端執(zhí)行CVM限額(如果存在),則終端應(yīng)在終端交易屬性中表示要求CVM(第2字節(jié)第7位)以及支持的CVM種類。本部分當(dāng)前版本支持聯(lián)機(jī)PIN(第1字節(jié)第3位)和簽名(第1字節(jié)第2位); l 與這些指示器對應(yīng)的卡片行為的詳細(xì)描述見7.7.3。 —— 如果授權(quán)金額(標(biāo)簽“9F02”)大于非接觸終端脫機(jī)最低限額或(如果非接觸終端脫機(jī)最低限額不存在)可用的終端最低限額(標(biāo)簽“9F1B”),則終端應(yīng)在終端交易屬性第2字節(jié)第8位表示需要聯(lián)機(jī)應(yīng)用密文; —— 在預(yù)交易處理成功完成后,終端應(yīng)要求出卡,并對非接觸界面上電,開始檢測處理。 上述處理描述(假定支持所有的檢查)如圖1所示。 圖1. 具有快速城市公共交通IC卡應(yīng)用能力終端的預(yù)交易處理 7.3 卡片檢測處理要求 當(dāng)非接觸式卡進(jìn)入終端的感應(yīng)范圍,終端與卡片進(jìn)行通信的初始化(快速城市公共交通IC卡應(yīng)用終端應(yīng)按照6.2.2部分的描述,在初始化交易前執(zhí)行快速城市公共交通IC卡應(yīng)用預(yù)處理)。 終端可以按照商戶的命令或預(yù)定義超時之后,通過停止檢測處理和關(guān)閉非接觸界面來終止交易。 如果在應(yīng)用選擇前,同時檢測到多個非接觸卡,則終端應(yīng)將此情況向持卡人顯示,并且要求只放置一張卡。 卡片檢測處理和應(yīng)用選擇包含在圖2中。 圖2. 卡片檢測和應(yīng)用選擇流程 7.4 應(yīng)用選擇要求 所有非接觸卡片應(yīng)符合下列選擇非接觸支付應(yīng)用的要求。在初始化應(yīng)用處理階段,確定用于處理交易的方法(快速城市公共交通IC卡應(yīng)用或非接觸式城市公共交通IC卡應(yīng)用)。 7.4.1 終端應(yīng)用選擇要求 下列的終端要求允許選擇非接觸應(yīng)用。本部分描述了從具有多個非接觸應(yīng)用的列表中進(jìn)行選擇的行為。為滿足時間要求,在FCI中盡可能只列出一個應(yīng)用。如果要求一個以上的應(yīng)用,應(yīng)用的數(shù)量要盡可能少。 —— 所有非接觸終端應(yīng)使用PPSE目錄選擇方法; —— 終端采用文件名稱“2PAY.SYS.DDF01”來選擇PPSE; —— 終端應(yīng)支持最大長度為16字節(jié)的DF文件名(AID); —— 終端訪問卡片應(yīng)用中的路徑應(yīng)采用一個城市公共交通IC卡應(yīng)用的AID。路徑不能被直接訪問; —— 終端應(yīng)建立包含在FCI中,并且終端支持的應(yīng)用列表。終端應(yīng)判斷應(yīng)用優(yōu)先指示器的bits 4-1(表示應(yīng)用被選擇的順序),并選擇優(yōu)先級最高的應(yīng)用來處理交易; —— 如果只有一個應(yīng)用包含在FCI中,并被終端支持,則終端應(yīng)選擇該應(yīng)用,而不考慮可能出現(xiàn)的應(yīng)用優(yōu)先級指示器的設(shè)置; —— 如果卡片對SELECT命令的響應(yīng)狀態(tài)字不是“9000”,或終端在PPSE存在錯誤格式的情況下,不能從FCI中取得AID,則終端應(yīng)關(guān)閉非接觸界面,并終止交易; —— 如果FCI沒有按照本部分進(jìn)行個人化(例如,應(yīng)用優(yōu)先級不存在),但終端在共同支持的應(yīng)用列表中至少存在一個應(yīng)用,則終端可以從共同支持應(yīng)用的列表中選擇任意一個應(yīng)用; —— 如果卡片對終端發(fā)出的SELECT命令響應(yīng)失敗,則終端應(yīng)發(fā)起一個失效指令序列,并且應(yīng)按照8.3的要求返回到卡片檢測處理。 7.4.2 終端交易屬性 表2描述了終端在GPO命令中提供的“終端交易屬性”,卡片用此數(shù)據(jù)項表示的終端功能決定處理選擇?!敖K端交易屬性”的設(shè)置決定了交易的類型(快速城市公共交通IC卡應(yīng)用和非接觸式城市公共交通IC卡應(yīng)用)、終端是否支持聯(lián)機(jī)處理或?qū)β?lián)機(jī)處理的要求、終端支持持卡人驗證方法的類型或終端對此項的要求。 字節(jié)2作為動態(tài)數(shù)據(jù)元,由終端按照交易條件[例如,授權(quán)金額(標(biāo)簽“9F02”)大于最低限額、授權(quán)金額大于CVM要求限制]設(shè)置。詳細(xì)內(nèi)容見8.2.2。 表2 終端交易屬性(標(biāo)簽為“9F66”) 字節(jié) 位 定義 1 8 預(yù)留 7 1 – 支持非接觸式城市公共交通IC卡應(yīng)用 0 – 不支持非接觸式城市公共交通IC卡應(yīng)用 6 1 – 支持快速城市公共交通IC卡應(yīng)用 0 – 不支持快速城市公共交通IC卡應(yīng)用 5 1 – 支持接觸式城市公共交通IC卡應(yīng)用 0 – 不支持接觸式城市公共交通IC卡應(yīng)用 4 1 – 終端僅支持脫機(jī) 0 – 終端具有聯(lián)機(jī)能力 3 1 – 支持聯(lián)機(jī)PIN 0 – 不支持聯(lián)機(jī)PIN 2 1 – 支持簽名 0 – 不支持簽名 1 預(yù)留 2 8 1 – 要求聯(lián)機(jī)密文 0 – 不要求聯(lián)機(jī)密文 7 1 – 要求CVM 0 – 不要求CVM 6-1 預(yù)留 3 8-1 預(yù)留 4 8 1 – 終端支持“01”版本的fDDA 0 – 終端僅支持“00”版本的fDDA 7-1 預(yù)留 7.5 終端初始應(yīng)用處理要求 在初始應(yīng)用處理階段,終端向卡片發(fā)出GPO命令,命令中包括卡片在應(yīng)用選擇時返回PDOL中所要求的所有數(shù)據(jù)。初始應(yīng)用處理見圖3所示。 7.5.1 終端初始化應(yīng)用處理的通用要求 —— 所有終端應(yīng)按照卡片在PDOL中的要求,在GPO命令中提供標(biāo)簽為“9F66”的數(shù)據(jù)項(終端交易屬性); —— 所有終端應(yīng)支持采用的GPO響應(yīng)報文中,數(shù)據(jù)對象是一個標(biāo)簽為‘77’的基本數(shù)據(jù)對象。數(shù)據(jù)域可以包含多個BER-TLV編碼的對象; —— 如果PDOL在卡片的響應(yīng)中不存在或標(biāo)簽為“9F66”的數(shù)據(jù)項(終端交易屬性)在PDOL中不存在,則終端應(yīng)關(guān)閉非接觸界面,并終止交易。 7.5.2 GPO命令無響應(yīng) 如果卡片響應(yīng)終端發(fā)出的GPO命令失敗,則終端應(yīng)按本規(guī)范第4部分的描述初始化失效序列,并返回到8.3的檢測處理。 7.5.3 GPO命令響應(yīng)的錯誤碼 如果卡片響應(yīng)GPO命令的狀態(tài)字不為“9000”,則終端應(yīng)終止非接觸交易,并終止交易。 7.5.4 GPO命令的成功響應(yīng) 終端通過應(yīng)用交互特征(見附錄C)和卡片響應(yīng)GPO命令提供的數(shù)據(jù)元決定是否按照非接觸式城市公共交通IC卡應(yīng)用或快速城市公共交通IC卡應(yīng)用進(jìn)行交易。 —— 如果卡片響應(yīng)GPO命令的狀態(tài)字為“9000”,假設(shè)終端僅支持一種非接觸選項(快速城市公共交通IC卡應(yīng)用或非接觸式城市公共交通IC卡應(yīng)用),則終端應(yīng)按此選項繼續(xù)處理,不必判斷AIP; —— 如果卡片響應(yīng)GPO命令的狀態(tài)字為“9000”,并且AIP第2字節(jié)第8位置‘0’,假設(shè)終端支持快速城市公共交通IC卡應(yīng)用,并且應(yīng)用密文(標(biāo)簽“9F26”)在GPO命令響應(yīng)中出現(xiàn),則終端應(yīng)按照快速城市公共交通IC卡應(yīng)用處理交易。如果標(biāo)簽為“9F26”的數(shù)據(jù)項不出現(xiàn),則終端應(yīng)按照非接觸式城市公共交通IC卡應(yīng)用處理交易。 圖3. 初始應(yīng)用處理流程 7.5.5 非接觸交易次序 卡片和終端都支持的最適當(dāng)方法的要求,決定了處理選擇的順序??焖俪鞘泄步煌↖C卡應(yīng)用支持快速聯(lián)機(jī)和脫機(jī)交易,不需要卡片插入插槽或放在卡盤上。 —— 快速城市公共交通IC卡應(yīng)用:如果卡片支持快速城市公共交通IC卡應(yīng)用且“終端交易屬性”第1字節(jié)第6位=‘1’(支持非接觸快速城市公共交通IC卡應(yīng)用),則卡片應(yīng)使用快速城市公共交通IC卡應(yīng)用路徑,終端應(yīng)按照快速城市公共交通IC卡應(yīng)用處理交易; —— 非接觸式城市公共交通IC卡應(yīng)用:如果卡片支持非接觸式城市公共交通IC卡應(yīng)用且“終端交易屬性”第1字節(jié)第7位=‘1’(支持非接觸式城市公共交通IC卡應(yīng)用),則卡片應(yīng)使用非接觸式城市公共交通IC卡應(yīng)用路徑,終端應(yīng)按照非接觸式城市公共交通IC卡應(yīng)用處理交易; —— 如果沒有匹配的非接觸交易路徑,則卡片應(yīng)在響應(yīng)中返回一個指示器(狀態(tài)字=“6985”)來終止交易。 8 交易類型 城市公共交通IC卡應(yīng)用主要應(yīng)用于公共汽電車/出租車/軌道交通/停車場/城際客運(yùn)班車/城際鐵路/輪渡等與道路運(yùn)輸應(yīng)用相關(guān)的支付場景,主要包括圈存交易和扣費(fèi)交易兩種交易大類,圈存交易為聯(lián)機(jī)交易,扣費(fèi)交易為脫機(jī)交易。 在以上場景中,扣費(fèi)交易又根據(jù)扣費(fèi)方式的不同,可以分為標(biāo)準(zhǔn)扣費(fèi)交易、分時分段扣費(fèi)交易、脫機(jī)預(yù)授權(quán)交易、單次扣款優(yōu)惠交易等不同的扣款交易類型。 標(biāo)準(zhǔn)扣費(fèi)交易適用于單一票價的公共汽電車/軌道交通/輪渡以及單次扣費(fèi)的出租車應(yīng)用場景。 分時分段扣費(fèi)交易適用于單筆交易金額較小的分段計價公共汽電車/軌道交通/城際客運(yùn)班車/輪渡以及分時計價停車場應(yīng)用場景。 脫機(jī)預(yù)授權(quán)交易適用于單筆交易金額較大的分段計價城際客運(yùn)班車/城際鐵路和分時計價停車場等應(yīng)用場景。 單次扣款優(yōu)惠適用于存在換乘優(yōu)惠等特殊要求的扣費(fèi)交易場景。 9 交易流程 9.1 圈存交易流程 9.1.1 功能概述 以下功能在城市公共交通IC卡應(yīng)用交易處理中得到使用。盡管在必備(M)的功能中有些步驟也許是可選擇的,但標(biāo)記為必備的功能還是應(yīng)該在所有交易中得到執(zhí)行。標(biāo)記為可選(O)的功能是可選擇的并根據(jù)卡或終端的參數(shù),或根據(jù)兩者的參數(shù)共同決定。 交易流程實例見圖4. 9.1.1.1 應(yīng)用選擇(必備) 當(dāng)卡片連接終端時,終端決定哪些應(yīng)用由卡片和終端共同支持,終端有兩種選擇應(yīng)用的方式: 1) 終端檢測終端和卡片都支持的應(yīng)用并將這些應(yīng)用顯示,供用戶選擇; 2) 終端根據(jù)發(fā)卡機(jī)構(gòu)事先定義的優(yōu)先級別自動選擇卡片上優(yōu)先級最高的應(yīng)用。 終端發(fā)送SELECT命令選擇應(yīng)用,卡片返回文件控制信息(FCI),則其中應(yīng)包括PDOL。 9.1.1.2 應(yīng)用初始化(必備) 在終端選擇應(yīng)用之后,必須請求卡片讀取該應(yīng)用的應(yīng)用數(shù)據(jù)。由這些數(shù)據(jù)得知卡片具備的功能以及需要提供給卡片哪些支持。終端讀取卡指示的數(shù)據(jù)并使用支持的功能列表來決定要執(zhí)行的處理。 9.1.1.3 讀應(yīng)用數(shù)據(jù)(必備) 終端使用讀記錄命令(READ RECORD)讀出交易處理中使用的卡片數(shù)據(jù),卡片在應(yīng)用初始化的響應(yīng)中提供AFL標(biāo)記了這些數(shù)據(jù)所在的文件與記錄號,終端應(yīng)該存儲讀出的所有可以識別的數(shù)據(jù)對象,不論是必備還是可選數(shù)據(jù),以備將來交易使用。終端無法識別的數(shù)據(jù)對象(即終端無法識別它們的標(biāo)簽)不必存儲,但是包含這種數(shù)據(jù)對象的記錄可能仍然要以整體形式參與脫機(jī)數(shù)據(jù)認(rèn)證過程,這取決于AFL的編碼。 9.1.1.4 脫機(jī)數(shù)據(jù)認(rèn)證(必備) 終端根據(jù)卡片和終端對這些方法的支持,決定是否使用動態(tài)數(shù)據(jù)認(rèn)證來脫機(jī)認(rèn)證卡片。如果終端支持脫機(jī)數(shù)據(jù)認(rèn)證功能,并且檢測到卡片支持動態(tài)數(shù)據(jù)認(rèn)證(DDA),則終端需進(jìn)行脫機(jī)數(shù)據(jù)認(rèn)證。 動態(tài)數(shù)據(jù)認(rèn)證(DDA)主要是用于防止偽造卡片。動態(tài)數(shù)據(jù)認(rèn)證有標(biāo)準(zhǔn)動態(tài)數(shù)據(jù)認(rèn)證(DDA)和復(fù)合動態(tài)數(shù)據(jù)認(rèn)證(DDA/AC-CDA)兩種。終端要求卡片提供由交通IC卡私鑰加密動態(tài)交易數(shù)據(jù)生成的密文,動態(tài)交易數(shù)據(jù)是由終端和卡片為當(dāng)前交易產(chǎn)生的唯一數(shù)據(jù)。終端用從卡片數(shù)據(jù)中獲取的交通IC卡公鑰來解密動態(tài)簽名。還原的數(shù)據(jù)與原始數(shù)據(jù)匹配證實了此卡不是由合法卡復(fù)制出的贗品卡。復(fù)合動態(tài)數(shù)據(jù)認(rèn)證/應(yīng)用密文生成把動態(tài)簽名生成與卡片的應(yīng)用密文生成相結(jié)合,確??ㄆ袨榉治鰰r返回的應(yīng)用密文來自于有效卡。 9.1.1.5 處理限制(必備) 終端執(zhí)行交易處理限制判斷交易是否允許進(jìn)行。終端檢查卡片的有效期是否達(dá)到,卡是否失效,卡片和終端的應(yīng)用版本是否匹配,應(yīng)用用途控制(AUC)限制是否生效。發(fā)卡行可以使用AUC限制卡片的應(yīng)用,包括:國內(nèi)、國外、現(xiàn)金、商品、服務(wù)或返現(xiàn)。 9.1.1.6 持卡人驗證(可選) —— 終端必須具備磁卡人身份驗證功能。持卡人驗證可以用來確保持卡人是合法而且卡片沒有遺失或被盜。終端使用卡片中的持卡人驗證方法(CVM)列表數(shù)據(jù)決定驗證的執(zhí)行方法。CVM列表建立了持卡人驗證方法優(yōu)先級別,根據(jù)終端能力和交易特性提示用戶采用特定的持卡人驗證方法。如果持卡人驗證方法是脫機(jī)PIN,終端提示持卡人輸入PIN并傳送持卡人輸入的PIN到卡片中,卡片比較輸入的PIN和卡片中的PIN值。CVM也可能指定聯(lián)機(jī)PIN、簽名或不需要持卡人驗證。 9.1.1.7 終端風(fēng)險管理(必備) 終端必須具備風(fēng)險管理功能。終端風(fēng)險管理檢查交易是否超過了最低限額,賬號是否在終端異常文件中,連續(xù)脫機(jī)交易次數(shù)是否超過了限制次數(shù),是否新卡,以及商戶是否強(qiáng)制進(jìn)行聯(lián)機(jī),有些交易可能被隨機(jī)的選擇聯(lián)機(jī)處理。 終端風(fēng)險管理也包括可選的頻度檢查,終端使用卡片中的數(shù)據(jù)進(jìn)行檢查。在終端行為分析過程中要考慮終端頻度檢查的結(jié)果。 9.1.1.8 終端行為分析(必備) 終端必須具備終端行為分析功能。終端行為分析根據(jù)脫機(jī)數(shù)據(jù)認(rèn)證、處理限制、持卡人驗證、終端風(fēng)險管理的結(jié)果以及終端和卡片中設(shè)置的風(fēng)險管理參數(shù)決定如何繼續(xù)交易(脫機(jī)批準(zhǔn)、脫機(jī)拒絕和聯(lián)機(jī)授權(quán))。再由卡返回給終端的發(fā)卡機(jī)構(gòu)行為代碼(IAC)域設(shè)立卡片規(guī)則,在終端行為代碼(TAC)設(shè)立終端規(guī)則。決定交易處理之后,終端向卡片請求應(yīng)用密文。不同的應(yīng)用密文對應(yīng)不同的交易處理:以交易證書(TC)為批準(zhǔn),授權(quán)請求密文(ARQC)為聯(lián)機(jī)請求,應(yīng)用認(rèn)證密文(AAC)為拒絕。 9.1.1.9 卡片行為分析(必備) 交通IC卡可以執(zhí)行發(fā)卡機(jī)構(gòu)定義的風(fēng)險管理算法以防止發(fā)卡機(jī)構(gòu)被欺詐。當(dāng)卡片收到終端的應(yīng)用密文請求時,卡片就執(zhí)行卡風(fēng)險管理檢查,來決定是否要改變終端設(shè)定的交易處理,檢查可能包括:先前未完成的聯(lián)機(jī)交易、上一筆交易發(fā)卡機(jī)構(gòu)認(rèn)證失敗或脫機(jī)數(shù)據(jù)認(rèn)證失敗、達(dá)到了交易筆數(shù)或金額的限制等??ㄆ梢詫⒔K端請求的脫機(jī)接受改成聯(lián)機(jī)授權(quán)或脫機(jī)拒絕??ㄆ荒芡品K端做出的拒絕交易的決定。交通IC卡可以決定以下方式繼續(xù)交易: —— 同意脫機(jī)完成(TC); —— 聯(lián)機(jī)授權(quán)(ARQC); —— 拒絕交易(AAC)。 完成檢查后,卡片使用應(yīng)用數(shù)據(jù)及一個存儲在卡上的應(yīng)用密文過程密鑰生成應(yīng)用密文。它再將這個密文返回到終端。對于脫機(jī)批準(zhǔn)的交易,TC以及生成TC的數(shù)據(jù)通過清算消息傳送給發(fā)卡機(jī)構(gòu),以備未來發(fā)生持卡人爭議或退單時使用。當(dāng)持卡人對交易有爭議時,TC可以作為交易的證據(jù)還可驗證商戶或收單機(jī)構(gòu)(是否)未改動交易數(shù)據(jù)。 當(dāng)卡片作出接受交易的結(jié)論(卡片返回TC)后,卡片會記錄交易日志。 9.1.1.10 聯(lián)機(jī)處理(可選) 如果卡片或終端決定交易需要進(jìn)行聯(lián)機(jī)授權(quán),同時終端具備聯(lián)機(jī)能力,終端將卡片產(chǎn)生的ARQC報文送至發(fā)卡機(jī)構(gòu)進(jìn)行聯(lián)機(jī)授權(quán)。此報文包括ARQC密文,用來生成ARQC的數(shù)據(jù)以及表示脫機(jī)處理結(jié)果的指示器。在聯(lián)機(jī)處理中,發(fā)卡機(jī)構(gòu)在聯(lián)機(jī)卡片認(rèn)證方法(CAM)過程中驗證ARQC來認(rèn)證卡片。發(fā)卡機(jī)構(gòu)可以在它的授權(quán)決定中考慮這些CAM結(jié)果和脫機(jī)處理結(jié)果。 傳送回終端的授權(quán)響應(yīng)信息可以包括發(fā)卡機(jī)構(gòu)生成的授權(quán)響應(yīng)密文(ARPC)(由ARQC、授權(quán)響應(yīng)碼和卡片應(yīng)用密文過程密鑰產(chǎn)生)。此響應(yīng)也可以包括發(fā)卡機(jī)構(gòu)腳本,對卡片進(jìn)行發(fā)卡后更新。 如果授權(quán)響應(yīng)包含ARPC而且卡片支持發(fā)卡機(jī)構(gòu)認(rèn)證,卡片通過確認(rèn)ARPC而執(zhí)行發(fā)卡機(jī)構(gòu)認(rèn)證,來校驗響應(yīng)是否是來自真實的發(fā)卡機(jī)構(gòu)(或其代理)。要在卡片里重新設(shè)置某些相關(guān)的安全參數(shù)必需成功地得到發(fā)卡機(jī)構(gòu)認(rèn)證。這阻止了犯罪者通過模擬聯(lián)機(jī)處理來剽竊卡片的安全特性,以及通過欺詐性地批準(zhǔn)交易來重設(shè)卡片的計數(shù)器和指示器。如果發(fā)卡機(jī)構(gòu)認(rèn)證失敗,隨后的卡片交易將發(fā)送聯(lián)機(jī)授權(quán),直到發(fā)卡機(jī)構(gòu)認(rèn)證成功。如果發(fā)卡機(jī)構(gòu)認(rèn)證失敗,發(fā)卡機(jī)構(gòu)有權(quán)設(shè)置卡片拒絕交易。 9.1.1.11 交易結(jié)束(必備) 除非交易在前幾個步驟因處理異常被終止,否則終端必須執(zhí)行此功能用來結(jié)束交易。 卡和終端執(zhí)行最后處理來完成交易。一個經(jīng)發(fā)卡機(jī)構(gòu)認(rèn)可的交易可能根據(jù)卡片中的發(fā)卡機(jī)構(gòu)認(rèn)證結(jié)果和發(fā)卡機(jī)構(gòu)寫入的參數(shù)而被拒絕。卡片使用交易處理、發(fā)卡機(jī)構(gòu)校驗結(jié)果、以及發(fā)卡機(jī)構(gòu)寫入的規(guī)則來決定是否重設(shè)基于芯片卡計數(shù)器和指示器??ㄆ蒚C來認(rèn)可交易,生成AAC來拒絕交易。 如果終端在授權(quán)消息之后傳送清算信息,則TC應(yīng)包括在該清算信息里。對于發(fā)卡機(jī)構(gòu)批準(zhǔn)而卡片拒絕的交易,終端必須發(fā)起沖正。 當(dāng)卡片作出接受交易的結(jié)論(卡片返回TC)后,卡片會記錄交易日志。 9.1.1.12 發(fā)卡機(jī)構(gòu)腳本處理(可選) 如果發(fā)卡機(jī)構(gòu)在授權(quán)響應(yīng)報文中包含了腳本,雖然終端可能對腳本不能理解,但終端仍需要將這些腳本命令發(fā)送給交通IC卡。在使用這些更新之前,卡片執(zhí)行安全檢查以確保腳本來自有效的發(fā)卡機(jī)構(gòu),且在傳輸中未有變動。這些命令對當(dāng)前交易并不產(chǎn)生影響,主要會影響卡片的后續(xù)功能,如卡片應(yīng)用解鎖、卡片鎖定、修改PIN等。 圖4. 交易流程實例 9.1.2 交易步驟 9.1.2.1- 1.請仔細(xì)閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
15 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范征求意見稿 第3部分 公共交通IC卡讀寫終端技術(shù)要求 城市 公共交通 IC 業(yè)務(wù) 技術(shù) 應(yīng)用 規(guī)范 征求意見 部分 讀寫 終端 要求
鏈接地址:http://www.hcyjhs8.com/p-2323048.html