还剩63页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
V
1.0中国金融IC卡应用规范118中国金融IC卡应用规范V
1.0V
1.0中国金融IC卡应用规范65引言《中国金融IC卡应用规范》是《中国金融IC卡规范》的第2部分本部分包括以下主要内容该部分是基于《中国金融IC卡卡片规范》而制定的目的是为了保证应用之间的兼容性以及IC卡和终端之间的互操作性它是一个“开放”的规范,以方便将来增加新的应用本部分只限于卡片和终端之间的相互作用,不对终端与SAM(如果存在)之间、终端与收单行或发卡机构网络之间的相互作用予以规定──电子存折/电子钱包应用定义了用于电子存折和及电子钱包的专用数据元、文件结构、指令集,并对应用交易流程和、安全机制等内容作了详细规定──EasyEntry应用定义了一种利用金融IC卡实现目前磁条信用卡功能的简单应用并对支持该对支持EASYENTRY应用的卡片和终端的数据文件、命令及应用选择等进行了要求做了详细描述规定本部分符合EMV’96《中国金融IC卡应用规范》应与《中国金融IC卡卡片规范》共同使用
1.范围本部分与《中国金融IC卡卡片规范》和《中国金融IC卡应用终端规范》共同使用,适用于由银行发行或接受的金融IC卡其使用对象主要是与金融IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门(单位)使用IC卡或IC卡应用界面的应用程序设计本部分对IC卡没有实现的交易不作规定退货交易的技术要求不在本部分的范围之内
2.参考资料ISO/IEC7813:1990识别卡金融交易卡ISO/IEC7816-4:1995识别卡带触点的集成电路卡第4部分行业间交易命令ISO/IEC7816-5:1994识别卡带触点的集成电路卡第5部分应用标识符的编号系统和注册程序EMV’96:1996支付系统的集成电路卡规范prEN1546-11994识别卡系统电子钱包第1部分定义、概念和结构委员会草案PrEN1546-21996识别卡系统电子钱包第2部分安全机制委员会草案PrEN1546-31996识别卡系统电子钱包第3部分数据元及交换PrEN1546-41996识别卡系统电子钱包第4部分设备委员会草案VIS1996VISA集成电路卡规范版本
1.3ISO8731-11987银行业批准的报文鉴别算法第1部分DEA中国人民银行《银行集成电路卡规范(暂行)》(
96.3)中国人民银行《银行IC卡规范需求说明书》(
1997.1)
3.定义本规范使用以下定义
3.1冷复位ColdReset当IC卡的电源电压和其它信号从静止状态中复苏且申请复位信号时,IC卡产生的复位
3.2热复位WarmReset在时钟(CLK)和电源电压(VCC)处于激活状态的前提下,IC卡收到复位信号时产生的复位
3.3终端Terminal为完成金融交易而在交易点安装的设备,用于同IC卡的连接它包括接口设备,也可包括其它部件和接口,例如与主机通讯的接口
3.4命令Command终端向IC卡发出的一条信息,该信息启动一个操作或请求一个应答
3.5连接Concatenation两个元素的连接是指将第二个元素附加到第一个元素的末尾每个元素的字节在结果串中的排列顺序与其从IC卡发送到终端的顺序相同,即高位字节先送每个字节位按照从最高位到最低位的顺序排列一组元素或对象可以通过最先两个相连的方式连接成一个新元素,即第一个与第二个相连,再与第三个相连,…,依次类推
3.6响应ResponseIC卡处理完成收到的命令报文后,返回给终端的报文
3.7金融交易FinancialTransaction持卡者、商户和收单行之间基于收、付款方式的商品或服务交换行为
3.8功能Function由一个或多个命令实现的处理过程,其操作结果用于完成全部或部分交易
3.9集成电路IntegratedCircuitIC设计用于完成处理和/或存储功能的电子器件
3.10集成电路卡IC卡IntegratedCircuitsCard内部封装一个或多个集成电路的ID-1型卡如ISO
7810、ISO7811第1至第5部分、ISO7812和ISO7813中描述的
3.11报文Message由终端向卡或卡向终端发出的,不含传输控制字符的字节串
3.12报文鉴别代码MessageAuthenticationCode对交易数据及其相关参数进行运算后产生的代码主要用于验证报文的完整性
3.13半字节Nibble一个字节的高四位或低四位
3.14明文Plaintext没有加密的信息
3.15密文Ciphertext通过密码系统产生的不可理解的文字或信号
3.16密钥Key控制加密转换操作的符号序列
3.17数字签名DigitalSignature一种非对称加密数据变换,它使得接收方能够验证数据的原始性和完整性,保护发送和接收的数据不被第三方伪造,同时对于发送方来说,还可用以防止接收方的伪造
3.18加密算法CryptographicAlgorithm为了隐藏或揭露信息内容而变换数据的算法
3.19数据完整性DataIntegrity数据不受未经许可的方法变更或破坏的属性
3.20T=0面向字符的异步半双工传输协议
3.21T=1面向块的异步半双工传输协议
3.22电子存折ElectronicDeposit电子存折应用是一种为持卡人进行消费、取现等交易而设计的使用个人密码(PIN)保护的金融IC卡应用它支持圈存、圈提、消费、取现等交易金融机构用户开发的基于个人密码的储值产品不论联机或脱机,该子应用允许持卡人在销售点终端进行消费及在银行终端和自动柜员机上取款为了保证交易安全,该子应用采用3DES算法所有ED的交易都需提交个人密码
3.23电子钱包ElectronicPurse电子钱包应用是一种为方便持卡人小额消费而设计的金融IC卡应用EP子应用是为金融机构存款客户开发的储值产品该子应用能使金融机构的客户在脱机的销售点购买商品为了保证交易安全,该子应用使用3DES算法它支持圈存、消费等交易使用电子钱包进行的任何交易均不记录明细并且除圈存交易外,其他任何交易均无需提交个人密码(PIN)
3.24圈存Load持卡人将其在银行相应帐户上的资金划转到电子存折或电子钱包中ED的子帐户是为持卡人建立的这个子帐户的功能对ED子应用来说就象是资金的储备池,资金从持卡人存款帐户移至该子帐户IC卡上电子存折金额将反映在这个子帐户上,电子存折的可用金额是圈存金额和透支限额之和,当从持卡人的存款帐户转移资金到子帐户时,在IC卡上的圈存金额被更新圈存必须联机进行圈存交易必须在金融终端上联机进行1一般情况下,圈存到电子存折中的资金仍计付活期利息,圈存到电子钱包中的资金不计付利息但具体作法由发卡方自行决定
3.25圈提Unload持卡人可以将电子存折中的部分或全部资金划回到其在钱从ED应用中划回到自己的银行的相应存款帐户上圈提必须联机进行圈提交易必须在金融终端上联机进行
24.缩略语和符号写以缩写在本规范中使用下列缩略语和表示AID应用标识符ATI应用类型标识an字母数字类型ans特定字母数字及特殊字符类型b二进制CCPS芯片卡支付服务CLA命令报文的类别字节cn压缩数字型DEA数据加密算法DF应用专用文件ED电子存折EF基本数据文件EP电子钱包FCI文件控制信息INS命令报文的指令字节(操作码)ISO国际标准化组织Lc终端发出的命令数据的实际长度Le响应数据中的最大期望长度MAC报文鉴别代验证码MF数据主控文件n数字型P1参数1P2参数2PIN个人密码PIX专用应用标识扩展码POS销售点终端PSAM销售点终端消费安全访问存取模块PSE支付系统款环境PVVPIN校验值RFU保留为将来使用RID已注册的应用提供者标识符RSA一种非对称加密RivestShamirAdleman算法SAM安全存取模块SFI短文件标识符SW1状态码1一SW2状态码2二TAC交易验证码TTI交易类型标识CCYYYYMMDD年,月,日3DEA3倍DEA算法
5.电子存折/电子钱包应用电子存折/电子钱包应用是为持卡人进行金融交易而设计的一种应用对于一张金融IC卡来说,它可以同时支持电子存折和电子钱包两种应用,也可以只支持其中的一种卡片上两种应用的存在情况可以由交易类型标识ATI来指明
5.1文件要求持卡人必须在发卡机构开有一存款帐户电子存折(ED)和电子钱包(EP)子应用分别对应此帐户下的两个子帐户这两个子应用的任何一个都能被应用类型标识(ATI)标识
5.
1.1文件结构电子存折/电子钱包ED/EP应用的文件结构应符合ISO7816-4及《中国金融IC卡片规范》ISO/IEC7816-4定义的文件结构的有关规定电子存折/电子钱包应用对应的专用文件(DF)与其附录C中的基本数据文件构成一个树状结构的分支该专用文件是其下属的基本数据文件的入口点
5.
1.2专用文件按照ISO7816-4和《中国金融IC卡片规范》ISO/IEC7816-4的定义规定,电子存折ED/电子钱包EP应用所对应的使用的应用专用文件(DF)包含一个文件控制信息(FCI)该DF文件可以对在附录C中描述的基本数据文件(EF)进行访问该专用文件的上一层专用文件在IC卡中最高层的DF是为主控文件(MF)
5.
1.
35.
1.4基本数据文件按照ISO7816-4和《中国金融IC卡片规范》ISO/IEC7816-4的定义,基本数据文件(EF)包含了一组与应用相关的数据电子存折/电子钱包应用下的基本数据文件EF有有两种类型:记录文件类型和、透明(二进制)文件类型电子存折/电子钱包ED/EP应用下的基本数据文件使用的EF的数据格式在附录C中描述说明
5.
1.5文件选择电子存折/电子钱包应用的专用文件DF根据《中国金融IC卡卡片规范》的ISO/IEC7816-5中定义,采用的应用标识符(AID)作为名字来方式进行选择DF被成功选择了电子存折/电子钱包应用的专用文件后,该专用文件被设置为当前文件应用,并允许使用应用该应用的特殊命令来对其进行它进行操作基本数据文件的选择是通过READ命令并采用SFI方式实现的用短文件标识符发出读记录命令来选择EF
5.2命令
5.
2.1概总述本节描述了描述了支持电子存折/电子钱包应用(以下简称ED/EP应用)的命令和响应命令及其响应的代码约定转换和报文信息格式在《《中国金融IC卡卡片规范》》中描述本规范在附录A中详细定义了命令报文和响应报文传送的数据元素在应用IC卡应用执行中过程中,根据卡片总是处于某种当前状态在一种状态下,,只有某些命令能够被执行卡片具有的状态如下必须处于以下某种状态中空闲状态圈存状态消费/取现状态圈提状态修改状态当应用选择完成后,卡片应用首先进入空闲状态当卡片从终端接收到一条命令时后,它必须首先检查当前状态是否允许执行该命令在命令成功执行成功完成以后,卡片根据表1所示进入另一个状态(或同一个)如果命令执行不成功执行,卡片进入空闲状态表1说明了命令执行成功成功执行后的状态变化第一行表示描述了命令发出时卡片的当前状态,第一列表示描述了发出的命令,而整张表给出的是在当前状态下某个了命令执行执行成功成功后的状态阴影部分表示指出命令在卡片处于相应状态时发出此命令是无效的在这种情况下,卡片不执行该命令,并并向回应终端回送’6901’状态码命令不接受(无效状态),同时卡片的状态由变为空闲于命令不可能成功执行,结果状态是空闲状态命令空闲圈存中消费/取现中圈提中修改中圈存N/A空闲N/AN/AN/A消费/取现N/AN/A空闲N/AN/A圈提N/AN/AN/A空闲N/A读余额空闲圈存中消费/取现中圈提中修改中取交易认证空闲圈存中消费/取现中圈提中修改中圈存初始化圈存中圈存中圈存中圈存中圈存中消费初始化消费/取现中消费/取现中消费/取现中消费/取现中消费/取现中取现初始化消费/取现中消费/取现中消费/取现中消费/取现中消费/取现中圈提初始化圈提中圈提中圈提中圈提中圈提中修改初始化修改中修改中修改中修改中修改中修改透支限额N/AN/AN/AN/A空闲表-1成功命令执行成功后的状态变化表2定义了命令报文的类别字节和命指令字节的编码,以及ED/EP应用使用的参数P1和P2命令CLAINSP1P2CHANGEPIN修改个人密码‘80’‘5E’‘01’‘00’CREDITFORLOAD圈存‘80’‘52’‘00’‘00’DEBITFORPURCHASE/CASHWITHDRAW消费/取现‘80’‘54’‘01’‘00’DEBITFORUNLOAD圈提‘80’‘54’‘03’‘00’GETBALANCE读余额‘80’‘5C’‘00’‘0X’GETTRANSACTIONPROVE取交易认证‘80’‘5A’‘00’‘XX’INITIALIZEFORCASHWITHDRAW取现初始化‘80’‘50’‘02’‘01’INITIALIZEFORLOAD圈存初始化‘80‘50’‘00’‘0X’INITIALIZEFORPURCHASE消费初始化‘80’‘50’‘01’‘0X’INITIALIZEFORUNLOAD圈提初始化‘80’‘50’‘05’‘01’INITIALIZEFORUPDATE修改透支限额初始化‘80’‘50’‘04’‘01’RELOADPIN重装个人密码‘80’‘5E’‘00’‘00’UPDATEOVERDRAWLIMIT修改透支限额‘80’‘58’‘00’‘00’表-2命令集的类别字节和指令字节
5.
2.2CHANGEPIN修改个人密码
5.
2.
2.1定义和范围CHANGEPIN修改个人密码命令是发卡后的命令,其目的是允许持卡人将当前个人密码修改为新的密码当修改个人密码CHANGEPIN命令成功完成后,卡片要进行实现以下功能操作密码尝试计数器要复位至密码尝试次数的上限;将原个人密码的参考值要置为新的个人密码此命令中传递的个人密码(PIN)值以明文方式传送数据不加密命令数据中个人密码(PIN)的格式是以’cn’格式存放的,它不具不带有填充整字节的填充符,只有个人密码的最低有效位的标志字节的低半字节可能需要带有填充足,且而且那个标志字节的填一半可能是填充以字符(’F’)
5.
2.
2.2命令报文命令报文见按照表3代码值CLA‘80’INS‘5E’P1‘01’P2‘00’Lc‘05’-‘0D’Data当前PIN‘FF’新的PINLe不用表-3CHANGEPIN修改个人密码命令报文
5.
2.
2.3响应报文返回的数据域响应报文的数据域不存在
5.
2.
2.4响应报文的状态码报文中返回的处理结果此命令执行成功的状态码是’9000’执行表4描述了IC卡可能回送返回的错误状态SW1SW2含义‘63’‘Cx’检验证失败,还剩下X次尝试机会‘65’‘81’内存错误‘69’‘01’命令不接受(无效状态)‘69’‘83’检验证方法锁住定‘69’‘85’使用条件不满足‘6A’‘80’数据域参数不正确‘6A’‘86’P
1、P2参数不正确表-4CHANGEPIN修改个人密码错误状态
5.
2.3CREDITFORLOAD圈存
5.
2.
3.1命令报文CREDITFORLOAD圈存命令令报文见按照表5编码代码值CLA‘80’INS‘52’P1‘00’P2‘00’Lc‘0B’Data见表6Le‘04’或‘00’表-5CREDITFORLOAD圈存命令报文
5.
2.
3.2命令报文传送的数据域表6描述了命令报文中的数据域说明长度(字节)交易日期(主机)4交易时间(主机)3MAC24表-6CREDITFORLOAD圈存命令报文数据域
5.
2.
3.3响应报文数据域CREDITFORLOAD圈存响应报文数据域见按照表7编码如果命令成功执行不成功处理,则只在响应报文中回送SW1和SW2只有SW1和SW2在响应报文中返回说明长度(字节)TAC4表-7CREDITFORLOAD圈存响应报文数据域
5.
2.
3.4响应报文的状态码文中返回的处理结果此命令执行成功的状态码是’9000’成功执行表8描述了IC卡可能回送返回的错误状态SW1SW2说明‘65’‘81’内存错误‘67’‘00’长度错误‘69’‘01’命令不接受(无效状态)‘69’‘85’使用条件不满足‘93’‘02’MAC无效表-8CREDITFORLOAD圈存错误状态
5.
2.4DEBITFORPURCHASE/CASHWITHDRAW消费/取现DEBITFORPURCHASE/CASHWITHDRAW消费/取现命令报文按照见表9编码执行INITIALIZEFORPURCHASE或INITIALIZEFORCASHWITHDRAW后即选择了在消费初始化或取现初始化中选择消费/取现的交易子应用代码值CLA‘80’INS‘54’P1‘01’P2‘00’Lc‘0F’Data见表10Le‘08’或‘00’表-9DEBITFORPURCHASE/CASHWITHDRAW消费/取现命令报文
5.
2.
4.1命令报文传送的数据域表10描述了命令报文中的数据域说明长度(字节)终端交易序号4交易日期(终端)4交易时间(终端)3MAC14表-10DEBITFORPURCHASE/CASHWITHDRAW消费/取现命令报文数据域
5.
2.
4.2DEBITFORPURCHASE/CASHWITHDRAW消费/取现的响应报文数据域所需的数据元素如果该命令执行成功成功处理,表11定义了消费/取现命令的响应报文必须包含的数据元素域如表11所示如果命令执行不成功成功处理,则只在响应报文中回送SW1和SW2只有SW1和SW2在响应报文中返回说明长度(字节)TAC4MAC24表-11DEBITFORPURCHASE/CASHWITHDRAW消费/取现响应报文数据域
5.
2.
4.3响应报文的状态码中返回的处理结果此命令执行成功的状态码是’9000’成功执行表12描述了IC卡可能回送返回的错误状态SW1SW2说明‘65’‘81’内存错误‘67’‘00’长度错误‘69’‘01’命令不接受(无效状态)‘69’‘85’使用条件不满足‘93’‘01’金额不足‘93’‘02’MAC无效表-12DEBITFORPURCHASE/CASHWITHDRAW消费/取现错误状态
5.
2.5DEBITFORUNLOAD圈提DEBITFORUNLOAD圈提命令报文按照见表13编码代码值CLA‘80’INS‘54’P1‘03’P2‘00’Lc‘0B’Data见表14Le‘04’或‘00’表-13DEBITFORUNLOAD圈提命令报文
5.
2.
5.1命令报文传送的数据域表14定义了命令报文的数据域说明长度(字节)交易日期(主机)4交易时间(主机)3MAC24表-14DEBITFORUNLOAD圈提命令报文数据域
5.
2.
5.2DEBITFORUNLOAD圈提响应报文返回的数据域元素如果命令成功执行成功处理,表15定义了圈提命令的响应报文必须包含的数据域如表15元素所示如果命令执行不成功没有成功处理,则只在响应报文中回送SW1和SW2只有SW1和SW2在响应报文中返回说明长度(字节)MAC34表-15DEBITFORUNLOAD圈提响应报文数据域
5.
2.
5.3响应报文的状态码文中返回的处理结果此命令执行成功的状态码是’9000’成功执行表16描述了IC卡可能回送返回的错误状态SW1SW2说明‘65’‘81’内存错误‘67’‘00’长度错误‘69’‘01’命令不接受(无效状态)‘93’‘02’MAC无效表-16DEBITFORUNLOAD圈提错误状态
5.
2.6GETBLANCE读余额读余额GETBLANCE命令用于读取电子存折或电子钱包ED或EP的帐户余额,实现查询余额交易此部分描述了执行读余额命令实现查询ED或EP帐户余额的交易读取电子存折余额需验证个人密码(PIN)成功验证个人密码后返回ED帐户余额
5.
2.
6.1命令报文命令报文见按照表17编码代码值CLA‘80’INS‘5C’P1‘00’P2‘01’或‘02’;‘01’用于ED余额查询,‘02’用于EP余额查询其他值保留LC不存在Data不存在Le‘04’或‘00’表-17GETBLANCE读余额命令报文
5.
2.
6.2响应报文数据域文返回的数据元素如果命令执行成功处理,表18定义了读余额命令的响应报文数据域见表18必须包含的数据元素如果命令执行不没有成功处理,则只在响应报文中回送SW1和SW2只有SW1和SW2在响应报文中返回说明长度(字节)ED余额或EP余额4表-18读余额GETBLANCE响应报文数据域
5.
2.
6.3响应报文的状态码中返回的处理结果此命令执行成功的状态码是’9000’成功执行表19描述了IC卡可能回送返回的错误状态SW1SW2说明‘65’‘81’内存错误‘69’‘01’命令不接受(无效状态)‘69’‘85’使用条件不满足‘6A’‘86’P
1、P2参数P
1、P2不正确‘93’‘02’MAC无效表-19GETBLANCE读余额错误状态
5.
2.7GETTRANSACTIONPROVE取交易认证明GETTRANSACTIONPROVE取交易认证命令提供了一种在交易处理过程中拔出并、重插卡片后卡片的恢复机制该命令的用法在
5.
65.
9.8中说明
5.
2.
7.1命令报文GETTRANSACTIONPROVE取交易认证命令报文见按照表20编码代码值CLA‘80’INS‘5A’P1‘00’P2要取的MAC或TAC所对应的交易类型标识Lc‘02’Data见表21Le‘04’或‘00’表-20GETTRANSACTIONPROVE取交易认证命令报文
5.
2.
7.2命令报文传送的数据域表21定义了命令报文传送的数据域说明长度(字节)要取的MAC或TAC所对应的ED/EP联机或脱机交易序号2表-21检验交易命令GETTRANSACTIONPROVE命令报文数据域
5.
2.
7.3响应报文返回的数据域如果命令中指定的交易类型标识和ED/、EP联机或脱机交易序号对应的MAC或TAC可用,则响应报文数据域IC卡见返回表22中的信息说明长度MAC或TAC4表-22GETTRANSACTIONPROVE取交易认证响应报文数据域
5.
2.
7.4响应报文的状态码中返回的处理结果此命令执行成功的状态码是’9000’成功执行表23描述了IC卡可能回送返回的错误状态SW1SW2含义‘65’‘81’内存错误‘69’‘01’命令不接受(无效状态)‘69’‘85’使用条件不满足‘94’‘06’所需MAC不可用表-23GETTRANSACTIONPROVE取交易认证错误状态
5.
2.8INITIALIZEFORCASHWITHDRAW取现初始化
5.
2.
8.1命令报文INITIALIZEFORCASHWITHDRAW取现初始化命令报文按照见表24编码代码值CLA‘80’INS‘50’P1‘02’P2‘01’用于ED取现交易;其他值保留Lc‘0B’Data见表25Le‘0E’或‘00’表-24INITIALIZEFORCASHWITHDRAW取现初始化命令报文
5.
2.
8.2命令报文传送的数据域表25定义了命令报文的数据域说明长度(字节)密钥索引号1交易金额4终端机编号6表-25INITIALIZEFORCASHWITHDRAW取现初始化命令报文数据域
5.
2.
8.3响应报文返回的数据元素域如果命令执行成功处理,表26定义了取现初始化命令的响应报文数据域见表26必须包含的数据元素如果命令执行没有不成功处理,则只在响应报文中回送SW1和SW2只有SW1和SW2在响应报文中返回说明长度(字节)ED余额4ED脱机交易序号(IC卡)2透支限额3密钥版本号(DPK)1算法标识(DPK)1伪随机数(IC卡)4表-26INITIALIZEFORCASHWITHDRAW取现初始化响应报文数据域
5.
2.
8.4响应报文的中返回的处理结果状态码此命令执行成功的状态码是’9000’成功执行表27描述了IC卡可能回送返回的错误状态SW1SW2说明‘65’‘81’内存错误‘69’‘85’使用条件不满足‘94’‘01’金额不足‘94’‘03’密钥索引不支持‘94’‘02’交易计数器到达最大值表-27INITIALIZEFORCASHWITHDRAW取现初始化错误状态
5.
2.9INITIALIZEFORLOAD圈存初始化命令
5.
2.
9.1命令报文命令报文见按照表28编码代码值CLA‘80’INS‘50’P1‘00’P2‘01’或‘02’;‘01’用于ED圈存交易,‘02’用于EP圈存交易其他值保留Lc‘0B’Data见表29Le‘10’或‘00’表-28INITIALIZEFORLOAD圈存初始化命令报文
5.
2.
9.2命令报文数据域中传送的数据域表29定义了命令报文中的数据域说明长度(字节)密钥索引号1交易金额4终端机编号6表-29INITIALIZEFORLOAD圈存初始化命令报文数据域
5.
2.
9.3响应报文数据域返回的数据元素如果命令执行成功成功处理,表30定义了INITIALIZEFORLOAD圈存初始化命令的响应报文中必须包含的数据元素如果命令执行不成功成功处理,则只在响应报文中回送SW1和SW2只有SW1和SW2在响应报文中返回说明长度(字节)ED或EP余额4ED或EP联机交易序号2密钥版本号(DLK)1算法标识(DLK)1伪随机数(IC卡)4MAC14表-30INITIALIZEFORLOAD圈存初始化响应报文
5.
2.
9.4响应报文的状态码中返回的处理结果此命令执行成功的状态码是’9000’成功执行表31描述了IC卡可能回送返回的错误状态SW1SW2说明‘65’‘81’内存错误‘67’‘00’长度错误‘69’‘85’使用条件不满足‘6A’‘81’功能不支持‘6A’‘86’P
1、P2参数不正确‘94’‘02’交易计数器达到最大值‘94’‘03’密钥索引不支持表-31INITIALIZEFORLOAD圈存初始化错误状态
5.
2.10INITIALIZEFORPURCHASE消费初始化
5.
2.
10.1命令报文INITIALIZEFORPURCHASE消费初始化命令报文按照见表32编码代码值CLA‘80’INS‘50’P1‘02’P2‘01’或‘02’;‘01’用于ED消费/取现交易,‘02’用于EP消费交易其他值保留Lc‘0B’Data见表33Le‘0F’或‘00’表-32INITIALIZEFORPURCHASE消费初始化命令报文
5.
2.
10.2命令报文数据域传送的数据域表33定义了命令报文的数据域说明长度(字节)密钥索引号1交易金额4终端机编号6表-33INITIALIZEFORPURCHASE消费初始化命令报文数据域
5.
2.
10.3响应报文数据域返回的数据元素如果命令执行成功成功处理,表34定义了消费初始化命令的响应报文数据域见表34必须包含的数据元素如果命令执行不成功成功处理,则只在响应报文中回送SW1和SW2只有SW1和SW2在响应报文中返回说明长度(字节)ED或EP余额4ED脱机交易序号或EP脱机交易序号2透支限额3密钥版本号(DPK)1算法标识(DPK)1伪随机数(IC卡)4表-34INITIALIZEFORPURCHASE消费初始化响应报文数据域
5.
2.
10.4响应报文的状态码中返回的处理结果此命令执行成功的状态码是’9000’成功执行表35描述了IC卡可能回送返回的错误状态SW1SW2说明‘65’‘81’内存错误‘69’‘85’使用条件不满足‘94’‘01’金额不足‘94’‘03’密钥索引不支持‘94’‘02’交易计数器到达最大值表-35INITIALIZEFORPURCHASE消费初始化错误状态
5.
2.11INITIALIZEFORUNLOAD圈提初始化
5.
2.
11.1命令报文INITIALIZEFORUNLOAD圈提初始化命令报文按照见表36编码代码值CLA‘80’INS‘50’P1‘05’P2‘01’用于ED圈提交易其他值保留Lc‘0B’Data见表37Le‘10’或‘00’表-36INITIALIZEFORUNLOAD圈提初始化命令报文
5.
2.
11.2命令报文数据域中传送的数据域表37定义了命令报文中包含与交易有关的数据的数据域说明长度(字节)密钥索引号1交易金额4终端机编号6表-37INITIALIZEFORUNLOAD圈提初始化命令报文数据域
5.
2.
11.3响应报文数据域返回的数据元素如果命令执行成功成功处理,表38定义了圈提初始化命令的响应报文数据域见表38必须包含的数据元素如果命令执行不成功成功处理,则只在响应报文中回送SW1和SW2只有SW1和SW2在响应报文中返回说明长度(字节)ED余额4ED联机交易序号2密钥版本号(DULK)1算法标识(DULK)1伪随机数(IC卡)4MAC14表-38INITIALIZEFORUNLOAD圈提初始化响应报文数据域
5.
2.
11.4响应报文的状态码中返回的处理结果此命令执行成功的状态码是’9000’成功执行表39描述了IC卡可能回送返回的错误状态SW1SW2说明‘65’‘81’内存错误‘67’‘00’长度错误‘69’‘85’使用条件不满足‘6A’‘86’P
1、P2参数不正确‘94’‘01’金额不足‘94’‘02’交易计数器达到最大值‘94’‘03’密钥索引不支持表-39INITIALIZEFORUNLOAD圈提初始化错误状态
5.
2.12INITIALIZEFORUPDATE修改透支限额初始化
5.
2.
12.1命令报文INITIALIZEFORUPDATE修改透支限额初始化命令报文见按照表40编码代码值CLA‘80’INS‘50’P1‘04’P2‘01’Lc‘07’Data见表41Le‘14’或‘00’表-40INITIALIZEFORUPDATE修改透支限额初始化命令报文
5.
2.
12.2命令报文数据域中传送的数据域表41定义了命令报文的数据域说明长度(字节)密钥索引号1终端机编号6表-41INITIALIZEFORUPDATE修改透支限额初始化命令报文数据域
5.
2.
12.3响应报文数据域返回的数据元素如果命令执行成功成功处理,表42定义了修改透支限额初始化命令的响应报文数据域见表42必须包含的数据元素如果命令执行不成功成功处理,则只在响应报文中回送SW1和SW2只有SW1和SW2在响应报文中返回说明长度(字节)ED余额4ED联机交易序号2旧透支限额3密钥版本号(DUK)1算法标识(DUK)1伪随机数(IC卡)4MAC14表-42INITIALIZEFORUPDATE修改透支限额初始化响应报文数据域
5.
2.
12.4响应报文的状态码中返回的处理结果此命令执行成功的状态码是’9000’成功执行表43描述了IC卡可能回送返回的错误状态SW1SW2说明‘65’‘81’内存错误‘67’‘00’长度错误‘69’‘85’使用条件不满足‘6A’‘86’P
1、P2参数不正确‘94’‘02’交易计数器达到最大值‘94’‘03’密钥索引不支持表-43INITIALIZEFORUPDATE修改透支限额初始化错误状态
5.
2.13RELOADPIN重装PIN
5.
2.
13.1定义和范围RELOADPIN重装PIN命令是一个发卡后的命令其目的是用于允许发卡机构方重新给持卡人产生一个新的PIN(也可以与原PIN相同)RELOADPIN重装PIN功能只能在包含拥有或能访问到重装PIN子密钥(DRPK)的发卡方机构终端(例如发卡方机构银行终端)上进行执行在执行成功成功完成了RELOADPIN重装PIN命令后,卡必须完成实现以下功能操作PIN错误尝试计数器复位IC卡的原PIN参考值必须设置为新的PIN值命令中的PIN数据以明文传送输
5.
2.
13.2命令报文命令报文见按照表44编码代码值CLA‘80’INS‘5E’P1‘00’P2‘00’Lc‘06’-‘08’Data见表45Le不存在表-44RELOADPIN重装PIN命令报文
5.
2.
13.3命令报文数据域中传送的数据域说明长度(字节)重装的PIN值2-6MAC4表-45RELOADPIN重装PIN命令报文数据域用DRPK和附录B中描述的机制对新PIN值计算MAC
5.
2.
13.4响应报文数据域返回的数据元素响应报文所需的数据不存在
5.
2.
13.5响应报文的状态码中返回的处理结果此命令执行成功的状态码是’9000’成功执行表46描述了IC卡可能回送返回的错误状态SW1SW2含义‘65’‘81’内存错误‘67’‘00’长度错误‘69’‘85’使用条件不满足‘69’‘84’引用数据参考数据无效‘69’‘88’安全信息数据对象不正确‘6A’‘86’P
1、P2参数不正确‘6A’‘88’引用数据参考数据找不到‘93’‘03’应用永久锁住表-46RELOADPIN重装PIN错误状态
5.
2.14UPDATEOVERDRAWLIMIT修改透支限额
5.
2.
14.1命令报文UPDATEOVERDRAWLIMIT修改透支限额命令报文按照见表47编码代码值CLA‘80’INS‘58’P1‘00’P2‘00’LC‘0F’Data见表48Le‘04’表-47UPDATEOVERDRAWLIMIT修改透支限额命令报文
5.
2.
14.2命令报文数据域中传送的数据域表48定义了命令报文的数据域说明长度(字节)新透支限额4交易日期(发卡方发卡机构)4交易时间(发卡方发卡机构)3MAC24表-48UPDATEOVERDRAWLIMIT修改透支限额命令报文数据域
5.
2.
14.3响应报文数据域返回的数据元素如果命令执行成功成功处理,表49定义了修改透支限额初始化命令的响应报文数据域见表49必须包含的数据元素如果命令执行不成功成功处理,则只在响应报文中回送SW1和SW2只有SW1和SW2在响应报文中返回说明长度(字节)TAC4表-49UPDATEOVERDRAWLIMIT修改透支限额响应报文数据域
5.
2.
14.4响应报文的状态码中返回的处理结果此命令执行成功的状态码是’9000’成功执行表50描述了IC卡可能回送返回的错误状态SW1SW2说明‘65’‘81’内存错误‘67’‘00’长度错误‘69’‘00’不能处理‘69’‘01’命令不接受(无效状态)‘69’‘85’使用条件不满足‘93’‘02’MAC无效表-50UPDATEOVERDRAWLIMIT修改透支限额错误状态
5.3安全所有在《《中国金融IC卡卡片规范》》中描述的安全要求适用于ED/EP应用
5.
3.1密钥管理概述所有涉及到资金划转转移或修改IC卡中的敏感参数据的交易,必须使用加密密钥来保证应用的安全性金融IC卡的密钥管理采用部分集中管理方式(全部集中也可以),即发卡单位单位(指总行)将密钥分发给所辖发卡方机构ED/EP应用中IC卡和PSAM之间的密钥关系在附录B中进行了详细描述对于使用初始化命令的交易,密钥索引号包含在初始化命令报文中IC卡收到初始化命令后,使IC卡用命令中所给的卡中存密钥索引号找到卡中的相应放的相同索引的密钥进行运算在本规范的附录B中详细描述了ED/EP应用的密钥使用方式在交易时产生过程密钥(Sessionkeys)只用于交易的特定阶段用于交易的特定阶段根据交易类型不同决定了产生过程密钥的输入数据和密钥也不同附录B描述了EED/EP应用所用的中过程密钥的产生方式必须按照本规范的附录B的描述
5.
3.2密钥管理IC卡支持电子存折、电子钱包或者两个都支持,ICIC卡上的密钥必须安全存储表51描述了存储在IC卡上共用于电子存折和电子钱包的密钥只有电子存折支持的密钥见表52密钥意义用途DPK消费/取现密钥发卡方主机基于ED/EP的应用序列号产生的一个双倍长密钥这个密钥用来产生计算消费/取现交易中使用的过程密钥SESPKDLK圈存密钥发卡方主机基于EP/EP的应用序列号产生的一个双倍长密钥这个密钥用来产生计算圈存交易中使用的过程密钥SESLKDTKTAC密钥发卡方主机基于ED/EP的应用序列号产生的一个双倍长密钥这个密钥用来产生计算消费、取现和圈存交易中使用的TACDPUKPIN解锁密钥由发卡方机构基于ED/EP应用序列号产生的一个双字节密钥应用产生计算解锁PIN命令的MACDRPK重装PIN密钥由发卡方机构基于应用序列号产生的一个双字节密钥用于产生计算重装PIN命令的MACDAMK应用维护密钥由发卡方机构基于应用序列号产生的一个双字节密钥用于产生计算应用锁定、应用解锁、卡片锁定和更新二进制命令的MAC表-51IC卡中存储的共用于电子存折和电子钱包子应用的密钥密钥意义用途DULK圈提密钥发卡方主机基于ED的应用序列号产生的一个双倍长密钥这个密钥用来产生计算圈提交易中使用的过程密钥SESULK.DUK更新密钥发卡主机基于ED的应用序列号产生的一个双倍长密钥这个密钥用来产生计算修改透支限额交易中使用的过程密钥SESUK表-52IC卡中用于电子存折子应用的密钥
5.4终端一个支持电子存折/电子钱包应用的终端必须符合《《中国金融IC卡卡片规范》》它应支持《《中国金融IC卡卡片规范》》和《《中国金融IC卡应用规范》》所定义的电子存折/电子钱包应用的所有数据元素和命令
5.
4.1功能支持电子存折/电子钱包应用的终端必须可以支持一个便于持卡人输入PIN的键盘用于输入个人密码PIN的密码键盘支持电子存折/电子钱包应用的终端应该是可以在可以在有人或无人环境中运行的,可以是联机终端或脱机终端此处所指的终端也包括其他能够读取电子存折/电子钱包余额和/或交易明细的终端如手持终端
5.5交易流程本章节描述IC卡插入终端后了电子存折/电子钱包应用的交易流程该这个交易流程描述的是卡片插入终端并与终端卡片后,卡和终端的相互作用后,已开始所进行的交易处理的过程进行电子存折应用的消费或取现交易以及电子钱包的消费交易,要求终端必须中具有消费安全存取认证模块(PSAM)本规范这个版本的规范假定隐含地认为终端和PSAM之间是以安全的方式进行通信的,因此不定义任何与PSAM通信相关的命令-响应对
5.
5.1交易预处理图1给出了对电子存折/电子钱包应用的所有交易类型所共有的预处理流程图-1交易预处理流程
5.
5.
1.1插入IC卡步骤
1.1终端应具有检测IC卡是否已经插入读卡器的功能如果IC卡已经插入,终端将继续执行
5.
5.
1.2节的应用选择功能
5.
5.
1.2应用选择步骤
1.2应用选择功能的的执行过程请参见《《中国金融IC卡卡片规范》》的第“应用选择”III部分电子存折/电子钱包应用的应用标识符(AID)将由全国金融标准化技术委员会负责分配和维护成功地选择了电子存折/电子钱包应用后,IC卡回送返回包含发卡方机构专用数据在内的文件控制信息表53定义了此应用必备的包含在FCI发卡方机构专用数据中的数据元素,对此应用这些数据是必须的数据字段的描述长度字节发卡方机构标识符8应用类型标识1应用版本号1应用序列号10应用启用日期4应用有效日期4表-53FCI发卡机构方专用数据应用类型标识ATI在应用选择时由IC卡回送返回给终端它应用类型标识标表明电子存折和电子钱包应用在卡上的存在情况哪一个子应用供持卡人使用
5.
5.
1.3IC卡有效性检查测步骤
1.3对于SELECT命令从IC卡回送返回的数据,终端将对这些数据进行以下检查检测它们是否符合以下条件该卡是否不在终端存储的黑名单3卡之列(使用发卡方机构标识和||应用序系列号);终端是否支持该发卡方机构的标识符;终端是否支持IC卡上所支持的子应用使用这一条件可从应用类型标识(ATI)来检查判明;终端是否支持从IC卡回送返回的应用版本号所代表的应用版本类型;应用启用日期在当天日期之前(包括当天),并且在应用是否在有效期内日期之前如果以上任一条件不满足,交易将按
5.
5.
1.4中的节描述的进行
5.
5.
1.4错误处理步骤
1.4以上任一条件不满足时终端采取的操作所做的处理不属于在本规范的范围之外
5.
5.
1.5选择电子存折或电子钱包子应用选择步骤
1.5终端根据应用选择时获得的应用类型标识判别IC卡支持哪些子应用ED、EP的情况如果仅有一种子应用能被IC卡和终端只同时支持ED或EP之一则终端将自动地选择这种被支持的子应用到ED或EP,继而进行
5.
5.
1.6节或
5.
5.
1.8中所描述的步骤节如果IC卡仅支持一种一种子应用并且该子该应用不被终端支持,则该过程将被终止如果IC卡和终端彼此都支持对方的ED电子存折和EP电子钱包两种子应用,终端应向持卡人提供选择ED或EP的子应用过程,在这一过程中持卡人可以从中选择一种子应用进行交易
5.
5.
1.6提示输入个持卡人密码(PIN)步骤
1.6如果如
5.
5.
1.5节描述的选择了电子存折终端将提示持卡人输入PIN
5.
5.
1.7校验PIN步骤
1.7持卡人输入PIN后终端将用VERIFY命令来校验持卡人输入的PIN是否正确VERIFY命令在《《中国金融IC卡卡片规范》》的“命令和数据元”第II部分中定义当IC卡收到校验(VERIFY)命令后,它将进行以下操作检查PIN尝试计数器如果PIN尝试计数器为零时,此时PIN已被锁定,因此住且不能执行相应该的命令这种情况下,IC卡回送返回状态码‘6983’(认证方式锁定)结束,终端结束交易过程如果PIN没有被锁定,则将命令数据中的PIN和IC卡中存放的参照PPIN进行比较如果以上两个PIN相同,IC卡将PIN尝试计数器置为允许PIN重试的最大次数并回送返回状态码‘9000’IC卡必须在断电之前或选择其他应用前记住PIN成功验证的结果,直到断电或选择了其他应用已经成功验证交易处理按
5.
5.
1.8中节的描述继续进行如果以上两个PIN并不相同,IC卡将PIN尝试计数器减1并回送返回状态码‘63Cx’,这里’x’是PIN尝试计数器的新值在这种情况下,终端将检查x的值如果x是零,将终止交易,并且卡片自动锁定PIN否则,终端将提示重新输入PIN并且重复以上过程如果持卡人输入的PIN是正确的交易流程执行
5.
5.
1.8中的步骤节
5.
5.
1.8交易类型选择步骤
1.8终端应该具备让持卡人选择交易类型的功能每次交易最多只能选择一种交易类型对电子存折子应用来说,持卡人应能选择如下交易类型圈存、圈提、消费、取现、余额查询余额、查询读交易明细对电子钱包子应用来说,持卡人应能选择如下交易类型圈存、消费、余额查询余额
5.
5.2圈存交易通过圈存交易,持卡人可将其在资金从银行相应帐户上的资金划入电子存折或电子钱包子帐户中这种交易必须在金融银行终端上联行进行并要求提交个人密码(PIN)(无论电子存折还是电子钱包应用)持卡人必须来完成圈存交易图-2圈存交易处理流程
5.
5.
2.1发出INITIALIZEFORLOAD圈存初始化命令步骤
2.1终端应按本规范
5.
2.9中节的描述发出初始化圈存INITIALIZEFORLOAD指令启动圈存交易
5.
5.
2.2处理INITIALIZEFORLOAD命令圈存初始化步骤
2.2收到INITIALIZEFORLOAD圈存初始化命令后IC卡将进行以下操作检查是否支持命令中包含的密钥索引号是否能被IC卡支持如果不支持,则返回送状态码‘9403’(不支持的密钥索引)但且不回送返回任何其他数据,同时终止命令的处理过程结束IC卡产生一个伪随机数(ICC),过程密钥SESLK和一个报文签别验证码(MAC1表示),用来以供主机验证验证圈存交易和及IC卡的合法性过程密钥SESLK是被用于电子存折或电子钱包的圈存交易的过程密钥该过程密钥是用DLK密钥和按照附录B描述的中的机制产生的用来产生过程密钥SESLK的输入数据如下:SESLK伪随机数(ICC)||电子存折联机交易序号或电子钱包联机交易序号||‘8000’MAC1的计算机制见附录B用SESLK对作用于以下数据加密进行产生MAC1计算按所列顺序:电子存折余额或者电子钱包余额交易金额交易类型标识终端机编号IC卡将把
5.
2.
9.3中定义的圈存初始化INITIALIZEFORLOAD命令的响应报文送给终端处理如果IC卡回送返回的状态码不是‘9000’,则终端将终止交易终止
5.
5.
2.3验证MAC1步骤
2.3收到INITIALIZEFORLOAD圈存初始化命令的响应报文后终端把表304定义的数据传给发卡方机构主机主机将生成SESLK并且确认MAC1是否有效如果MAC1有效交易处理将按
5.
5.
2.5节中描述的步骤继续执行否则如果MAC1无效,交易处理将继续至
5.
5.
2.4节
5.
5.
2.4回送返回错误状态步骤
2.4如果不接受出现使圈存交易不能被接受的条件,则主机应通知终端回送给终端的报文格式和内容,以及终端所做的处理采取的动作不在本规范范围内在本规范的讨论范围以外
5.
5.
2.5交易处理Step
2.5在确认能够进行圈存交易后,主机从持卡人在银行的相应帐户中扣减减去持卡人输入的圈存金额主机也会产生一个报文签别验证码MAC2表示,用于供IC卡对主机进行合法性进行检查附录B中描述了主机用来生成MAC2的机制用SESLK作用于对以下数据进行加密产生MAC2计算按所列顺序:交易金额交易类型标识终端机编号交易日期主机交易时间主机在成功地进行了圈存交易后,主机将电子存折联机交易序号或电子钱包联机交易序号加1,并向终端发送一个圈存交易接受报文给终端,其中包括MAC
2、交易日期(主机)和交易时间(主机)
5.
5.
2.6发出CREDITFORLOAD圈存加款命令步骤
2.6终端在收到主机发来的圈存交易接受报文后,终端会发出CREDITFORLOAD圈存加款命令给IC卡以更新卡上电子存折或电子钱包余额CREDITFORLOAD圈存加款命令见
5.
2.2中的描述节
5.
5.
2.7验证MAC2步骤
2.7收到CREDITFORLOAD圈存加款命令后IC卡必须确认MAC2的是有效性的如果MAC2有效交易处理将执行
5.
5.
2.8中描述的步骤节否则将向终端回送如果MAC2无效,状态码‘9302’(MAC无效)会被返回给终端终端对错误所应采取的相应措施动作不在本规范范围内
5.
5.
2.8交易处理交易步骤
2.8IC卡将电子存折联机交易序号或电子钱包联机交易序号加1,并且把交易金额加在电子存折或电子钱包的余额上IC卡必须全部成功地完成以上所有操作几个步骤或者一个也不完成在电子存折圈存交易中,IC卡用以下数据组成的一个记录更新交易明细电子存折联机交易序号或电子钱包联机交易序号交易金额交易类型标识终端机编号交易日期主机交易时间主机TAC的计算机制见附录BTAC的计算不采用过程密钥方式,它而是用DTK直接对作用于以下数据进行加密要素进行TAC运算来产生按所列顺序:电子存折余额或电子钱包余额电子存折联机交易序号或电子钱包联机交易序号(加1前)交易金额交易类型标识终端机编号交易日期(主机)交易时间(主机)
5.
5.
2.9返回确认步骤
2.9在成功完成步骤
2.8后IC卡通过将CREDITFORLOAD圈存加款命令的响应报文将TAC返回送给终端主机可以不马上验证TAC
5.
5.3圈提交易通过圈提交易,持卡人功能把可以把中电子存折中的部分或全部资金金额划回到(其在)银行的相应存款帐户上这种交易必须在金融银行终端上联机进行并持卡人必须输入PIN来进行要求提交个人密码(PIN)只有圈提交易只能在电子存折子应用支持圈提交易中进行,电子钱包子应用不支持圈提交易图-3圈提交易处理流程
5.
5.
3.1发出INITIALIZEFORUNLOAD圈提初始化命令步骤
3.1终端按本规范
2.
2.11节的描述发出初始化圈提INITIALIZEFORUNLOAD命指令启动圈提交易
5.
5.
3.
25.
5.
3.3处理圈提初始化步骤
3.
25.
5.
3.4处理INITIALIZEFORUNLOAD命令(步骤
3.2)收到INITIALIZEFORUNLOAD圈提初始化命令后IC卡将进行以下操作检查是否支持命令中提供的密钥索引号检查命令中包含的密钥索引是否被IC卡支持如果不支持,则返回送状态码‘9403’(不支持的密钥索引)但且不回送返回任何其他数据,命令的处理也结束检查命令中包含的交易金额是否超过电子存折余额如果超过,IC卡向终端回送返回状态码‘9401’(资金不足)给终端,但不回送返回其他数据终端应采取的行动措施不在本规范的讨论范围之内外在通过如果以上检查验均后通过,IC卡将产生一个伪随机数(ICC)、,过程密钥SESULK和一个报文签别码报文验证码(MAC1表示),供主机验证圈提交易及和IC卡的合法性SESLK是用于电子存折或电子钱包圈存交易的过程密钥过程密钥SESLK被用于电子存折或电子钱包的圈存交易该过程密钥是利用DULK并和按照附录B所描述的中的机制产生的用来产生该过程密钥的输入数据如下:SESULK伪随机数(ICC)||电子存折联机交易序号||‘8000’MAC1的计算机制见附录B用SESULK对以下作用于以下数据加密产生进行MAC1的计算按所列顺序:电子存折余额交易金额交易类型标识终端机编号IC卡应向终端回送把
5.
2.
11.3中定义的INITIALIZEFORUNLOAD圈提初始化命令的响应报文以及和状态码‘9000’送给终端处理
5.
5.
3.5验证MAC1步骤
3.3在在收到INITIALIZEFORUNLOAD圈提初始化的响应报文后,终端将一个包含表38所定义数据的圈提许认可请求报文MAC1送往到发卡方机构主机主机将产生生成SESULK并且验证MAC1是否有效如果MAC1有效,应用将执行
5.
5.
3.5中的步骤节如果MAC1是否则无效的,终端将回送一个错误状态码会被返回给终端并且,交易处理会继续执进行至
5.
5.
3.4节为保证执行成功,还有一些其它他条件应该由主机进行检查验以保证成功完成的状态,有关这方面的内容以及主机回送送给终端的错误状态误报文均格式和内容不在本规范的讨论范围之内外
5.
5.
3.6回送返回错误状态步骤
3.4如果不能接受发生使圈提交易的状态,则主机应通知终端终端的处理方式采取的动作不在本规范范围内在本规范的讨论范围以外
5.
5.
3.7主机处理步骤
3.5主机在确认能够进行圈提交易后,将主机产生一个报文签别码报文验证码MAC2表示,以供IC卡对主机合法性进行检查下面列出包含在圈提扣款DEBITFORUNLOAD命令中从主机经由终端传到IC卡的数据MAC2的计算机制见附录B用SESULK作用于对以下数据进行加密按所列顺序进行产生MAC2的计算:交易金额交易类型标识终端机编号交易日期主机交易时间主机主机向终端发送一个圈提交易接受受报文,其中至少应包括交易日期(主机)、交易时间(主机)和MAC
25.
5.
3.8发出DEBITFORUNLOAD圈提扣款命令步骤
3.6终端收到主机的圈提交易接受报文后,向IC卡终端会发出DEBITFORUNLOAD圈提扣款命令给IC卡以更新卡上电子存折余额DEBITFORUNLOAD圈提扣款命令见
5.
2.5节
5.
5.
3.9验证MAC2步骤
3.7IC卡必须确认MAC2是有效的如果MAC2有效交易处理将执行
5.
5.
3.8中所描述的步骤节如果MAC2无效,否则向终端回送状态码‘9302’(MAC无效)会被返回给终端终端应采取的相应措施动作不在本规范范围内
5.
5.
3.10交易处理处理交易步骤
3.8IC卡将电子存折联机交易序号加1,并从卡上的电子存折余额中减去扣减持卡人输入的交易金额IC卡必须全部成功地完成以上所有几个步骤或者一个也不完成IC卡将会产生一个报文签别码报文验证码(MAC3表示)并通过下面列出的数据包含在DEBITFORUNLOAD圈提扣款命令的响应报文(见
2.
2.
5.2节)将以下数据中从IC卡经终端送往给主机MAC3的计算机制见附录B用SESULK对作用于以下数据加密产生进行MAC3的·计算(按所列顺序)电子存折余额电子存折联机交易序号交易金额交易类型标识终端机编号交易日期主机交易时间主机IC卡用以下数据组成的一个记录更新交易明细电子存折联机交易序号交易金额交易类型标识终端机编号交易日期(主机)交易时间(主机)
5.
5.
3.11验证MAC3步骤
3.9主机收到IC卡发出的MAC3(经由终端)IC卡回送的MAC3后,应主机将确认MAC3是否有效如果MAC3有效交易处理将执行
5.
5.
3.10中描述的步骤节如果MAC3无效,否则将向终端回送一个错误状态会被返回码给终端终端对错误状态终端采取的相应措施动作不在本规范范围内
5.
5.
3.12交易处理处理交易步骤
3.10发卡方机构主机将交易金额加在持卡人的相应银行帐户余额上,并然后主机将主机的电子存折联机交易序号加1主机将向终端会回送返回一个完成报文,报文表示给终端来确认持卡人的帐户余额已经用交易金额已更新报文的内容和形式不在本规范范围内
5.
5.
3.13显示确认显示完成步骤
3.11在收到主机的完成报文后终端将向持卡人显示交易已经完成的信息给持卡人如果需要,终端应能可向持卡人提供交易纸凭证
5.
5.4消费交易消费交易允许ED持卡人可以在脱机销售终端上进行使用电子存折或电子钱包的余额进行购物或获取服务此交易可以在销售点终端(POS)上脱机进行从POS使用电子存折进行的消费交易必须需要提交个人密码(PIN),使用电子钱包则不需要提交PIN图-4消费交易处理流程
5.
5.
4.1发出INITIALIZEFORPURCHASE消费初始化命令步骤
4.1终端发出按本规范
2.
2.10节描述的INITIALIZEFORPURCHASE消费初始化命令启动消费交易
5.
5.
4.2处理INITIALIZEFORPURCHASE命令消费初始化步骤
4.2IC卡收到INITIALIZEFORPURCHASE消费初始化命令后,IC卡将进行以下操作检查是否支持命令中提供的密钥索引号检查命令中包含的密钥索引是否被IC卡支持如果不支持,则回送返回状态码‘9403’(不支持的密钥索引)但且不回送返回其他数据检查电子存折余额或电子钱包余额是否大于或等于交易金额如果小于交易金额,IC卡回送状态码‘9401’(资金不足)返回给终端,但不回送返回其他数据针对以上错误终端采取的措施在本规范的范围以外在通过如果以上检查之后验均无错误,IC卡将产生一个伪随机数(ICC),和过程密钥以用于电子存折或电子钱包的消费交易过程密钥是利用DPK并按照和附录B所描述的机制产生的用于产生该成过程密钥的输入数据如下SESPK伪随机数(ICC)||电子存折脱机交易序号或电子钱包脱机交易序号||终端交易序号的最右两个字节
5.
5.
4.3产生成MAC1步骤
4.3使用伪随机数(ICC)和IC卡返回送的电子存折脱机交易序号或电子钱包脱机交易序号,终端的消费安全认证存取模块(PSAM)将产生一样个的过程密钥(SESPK)和一个报文认证码(MAC1表示),供IC卡来验证PSAM的合法性MAC1的计算机制见附录B用SESPK作用于以对以下数据进行加密产生MAC1的计算按所列顺序:交易金额交易类型标识终端机编号交易日期(终端)交易时间(终端)
5.
5.
4.4发出DEBITFOR消费扣款PURCHASE/CASHWITHDRAW命令步骤
4.4终端发出按
2.
2.4节描述的DEBITFORPURCHASE/CASHWITHDRAW消费/取现扣款命令
5.
5.
4.5验证MAC1步骤
4.5在收到DEBITFORPURCHASE/CASHWITHDRAW消费/取现扣款命令后,IC卡将要验证MAC1的有效性如果MAC1是有效的交易处理将继续执行
5.
5.
4.6中所描述的步骤节否则将向终端如果MAC1是无效的,回送错误状态码‘9302’(MAC无效)被返回给终端对相应的错误状态终端的处理不采取的动作在本规范范围以内外
5.
5.
4.6交易处理处理交易步骤
4.6IIC卡从卡上的电子存折余额或电子钱包余额中扣减减去消费的交易金额,并将电子存折或电子钱包脱机交易序号加1IC卡必须全部成功地完成以上所有几个步骤或者一个也不完成,只有如果余额或序号的更新均没有成功后,交易明细才可也不应被更新IC卡产生一个报文签别码报文验证码MAC2表示供PSAM对IC卡合法性进行合法性检查下面列出的数据包含在从IC卡传送到PSAM通过终端的将通过DEBITFORPURCHASE/CASHWITHDRAW消费/取现扣款命令响应报文回送以下数据给PSAM中,作为产生计算MAC2的输入数据,用SESPK对作用于这些以下数据加密产生进行MAC2计算交易金额IC卡也应该用和生成MAC2相同的按照附录B的机制产生TAC,但不采用过程密钥方式而是直接用密钥DTK来产生一个TACTAC将被写入终端交易明细,以便后来传给主机进行交易验证下面是用来生成TAC的数据要素,它们以明文形式通过包含在CREDTEFORPURCHASE/CASHWITHDRAW消费/取现扣款命令的响应报文中从IC卡送传到终端交易金额交易类型标识终端机编号终端交易序号交易日期终端交易时间终端对电子存折消费交易,IC卡将用以下数据组成的一个记录更新交易明细交易金额交易类型标识终端机编号终端交易序号交易日期终端交易时间终端
5.
5.
4.7验证MAC2步骤
4.7在收到从IC卡经过终端传来的MAC2后PSAM要验证MAC2的有效性MAC2验证的结果被传送到终端以便采取必要的措施终端的采取的措施不在动作在本规范的范围之内外
5.
5.5取现交易取现交易允许持卡人从电子存折中提取现金此交易必须在金融终端上进行,但可以脱机处理取现交易可以在发卡机构的ATM或共享的ATM脱机进行只有电子存折应用支持此交易且必须需要提交个人密码PIN图-5取现交易处理流程
5.
5.
5.1发出INITIALIZEFORCASHWITHDRAW取现初始化命令步骤
5.1终端发出按本规范
2.
2.8节描述的INITIALIZEFORCASHWITHDRAW取现初始化命令启动取现交易
5.
5.
5.2处理INITIALIZEFORCASHWITHDRAW取现初始化步骤
4.2收到INITIALIZEFORCASHWITHDRAW取现初始化命令后,IC卡将进行以下操作检查是否支持命令中提供的密钥索引号检查命令中包含的密钥索引是否被IC卡支持如果不支持,则返回送状态码‘9403’(不支持的密钥索引)但且不回送返回其他数据对相应于以上错误状态终端的处理不采取的动作在本规范的范围内以外通过如果以上检查之后验均无错误,IC卡将产生一个伪随机数(ICC)和,一个过程密钥SESPK以用于电子存折的取现交易该过程密钥是利用DPK并按和附录B描述的机制产生的用于产生成过程密钥的输入数据如下SESPK伪随机数(ICC)||电子存折脱机交易序号||终端交易序号的最右两个字节
5.
5.
5.3验证MAC1步骤
5.3在验证了交易金额是许可有效的之后,终端使用伪随机数(ICC)和IC卡回送返回的电子存折的脱机交易序号来产生相同的过程密钥(SESPK)和一个报文签别认证码(MAC1表示),供IC卡来验证PSAM的合法性MAC1的计算机制见附录B用SESPK对作用于以下数据加密产生进行MAC1计算按所列顺序:交易金额交易类型标识终端机编号交易日期(终端)交易时间(终端)
5.
5.
5.4发出DEBITFORPURCHASE/CASHWITHDRAW消费/取现扣款命令步骤
4.4终端发出
2.
2.4节描述的DEBITFORPURCHASE/CASHWITHDRAW消费/取现扣款命令
5.
5.
5.5验证MAC1步骤
4.5在收到DEBITFORPURCHASE/CASHWITHDRAW消费/取现扣款命令后,IC卡将要验证MAC1的有效性如果MAC1是有效的交易处理会继续执行
5.
5.
5.6节否则如果MAC1是无效的,IC卡向终端回送错误状态码‘9302’(MAC无效)被返回给终端对相应的错误状态终端的处理不采取的动作在本规范范围以内外
5.
5.
5.6交易处理处理交易步骤
4.6IC卡从卡上的电子存折余额中扣减去取现的交易金额,将电子存折脱机交易序号加1IC卡必须全部成功地完成以上所有几个步骤或者一个也不完成,如果余额或序号的更新没有成功,交易明细也不应被更新IC卡产生一个报文签别码报文验证码MAC2表示供PSAM对IC卡合法性进行检查IC卡通过下面列出的数据包含在从卡传送到PSAM的DEBITFORPURCHASE/CASHWITHDRAW消费/取现扣款命令响应报文将以下数据送给PSAM中通过终端,作为计算产生MAC2的输入数据用SESPK对作用于以下数据加密产生进行MAC2计算交易金额IC卡也应该用与生成MAC2相同的附录B机制产生TAC,但不是用过程密钥而是直接用DTK来产生的TAC将被写入终端交易明细,以便后来传给主机进行验证下面的数据是用来产生成TAC的数据要素,它们以明文形式包含在CREDTEFORPURCHASE/CASHWITHDRAW消费/取现扣款命令的响应报文中从IC卡传送到终端交易金额交易类型标识终端机编号终端交易序号交易日期终端交易时间终端IC卡将用以下数据组成的一个记录更新IC卡交易明细交易金额交易类型标识终端机编号终端交易序号交易日期终端交易时间终端
5.
5.
5.7验证MAC2步骤
4.7在收到从IC卡经过终端传来的MAC2后PSAM将要验证MAC2的有效性MAC2验证的结果被传送到终端以便采取必要的措施终端的处理不动作在本规范的范围之外内
5.
5.6修改透支限额交易“透支功能”是本规范从技术上支持的一种基于电子存折应用的有限信用功能当电子存折中的实际金额不足时,它为持卡人提供了一种在发卡方所允许的透支额度内继续进行交易的方便性修改透支限额交易必须在金融银行终端上联机进行,且必须提交个人密码(PIN)是否使用“透支功能”以及允许透支的额度由发卡方决定修改透支限额交易的具体业务作法和要求不在本规范中定义发卡机构将限定持卡人的最大透支限额透支限额是一种信用体现发卡机构可联机修改透支限额图-6修改透支限额交易
5.
5.
6.1发出INITIALIZEFORUPDATE修改透支限额初始化命令步骤
6.1终端用本规范
2.
2.12节描述的发出INITIALIZEFORUPDATE修改透支限额初始化命令启动修改透支限额交易
5.
5.
6.2处理修改透支限额初始化处理INITIALIZEFORUPDATE命令(步骤
6.2收到INITIALIZEFORUPDATE修改透支限额初始化命令后,IC卡将进行以下操作检查是否支持命令中提供的密钥索引号检查命令中包含的密钥索引是否被IC卡支持如果不支持,回送返回状态码‘9403’(不支持的密钥索引)但且不回送返回其他数据对相应于以上错误终端所做的处理不采取的动作在本规范的范围以内外在通过了如果以上检查之后验均无错误,IC卡将产生一个伪随机数(ICC)、,一个过程密钥SESUK和一个和一个报文签别码报文验证码(MAC1表示)以用于电子存折的修改透支限额交易该过程密钥是利用DUK并按和附录B描述的机制产生的用于产生成过程密钥的输入数据如下SESUK伪随机数(ICC)||电子存折联机交易序号||‘8000’产生一个报文签别码报文验证码(MAC1表示)MAC1按照运用附录B描述的机制产生用SESUK对作用于以下数据加密产生进行MAC1计算(按所列顺序)电子存折余额透支限额交易类型标识终端机编号
5.
5.
6.3处理INITIALIZEFORUPDATE修改透支限额初始化命令(步骤
6.3)在收到一个执行成功成功了的修改初始化INITIALIZEFORUPDATE命令的响应报文以后,终端将向主机传送把表42定义的数据以及其它和任何主机需要的其他数据以便传送给主机于以校验证MAC
15.
5.
6.4验证MAC1步骤
6.4利用步骤
6.3从终端传来的报文,主机将产生成和IC卡一样的过程密钥(SESULK)来验证MAC1如果MAC1是有效的交易处理会继续到
5.
5.
6.5中所描述的步骤节否则,如果MAC1是无效的,IC卡将向终端回送错误状态码被返回给终端对相应的错误状态终端针对错误状态所做的处理不采取的动作在本规范范围以内外
5.
5.
6.5主机处理步骤
6.5假设主机应该隐含地已经知道IC卡的透支限额基于MAC1(或者其他由主机决定的验证标准)验证的结果成功或失败,主机决定是否允许修改透支限额如果主机拒绝交易,主机将向终端发送一个拒绝报文被送给终端并且,交易处理结束如果主机允许交易,主机将生成一个报文签别码报文验证码(MAC2表示),以供IC卡验证对主机合法性进行检查MAC2的计算机制见附录B用SESUK对作用于以下数据加密产生进行MAC2计算按所列顺序:透支限额交易类型标识终端机编号交易日期(主机)交易时间(主机)主机将电子存折联机交易序号加1主机应发送一个至少包括新透支限额、交易日期(主机)、交易时间(主机)和MAC2的准许可消息给终端
5.
5.
6.6发出UPDATEOVERDRAWLIMIT修改透支限额命令步骤
6.6如果主机同意交易,终端将发出按
2.
2.14节描述的UPDATEOVERDRAWLIMIT修改透支限额命令
5.
5.
6.7验证MAC2步骤
6.7IC卡将验证MAC2的有效性如果MAC2是有效的交易处理会继续到
5.
5.
6.8中的步骤节否则如果MAC2无效,终端回送错误状态码‘9302’(MAC无效)被返回给终端对此错误状态终端应所做的处理采取的动作在本规范范围以外
5.
5.
6.8交易处理处理交易步骤
6.8IC卡将按照利用附录B的机制算法,不采用过程密钥方式而是直接用密钥DTK对以下数据加密产生成一个TAC电子存折余额电子存折联机交易序号电子存折透支限额交易类型标识终端机编号交易日期主机交易时间主机将当前电子存折余额置为新的电子存折余额,更新透支限额并使电子存折联机交易序号加1这三个修改必须全部完成,或一个也不完成IC卡通过在响应报文中将TAC和状态码‘9000’传给终端IC卡用以下数据组成的一个记录更新交易明细电子存折联机交易序号透支限额交易类型标识终端机编号交易日期主机交易时间主机
5.
5.
6.9回送返回确认步骤
5.9IC卡在UPDATEOVERDRAWLIMIT修改透支限额命令的响应报文中回送返回TAC和一个完成码表明透支限额已经被成功更新
5.
5.7查询余额交易持卡人可以通过终端或其他能够访问读卡的设备来读取电子存折中ED帐户的余额此交易一般脱机进行查询可能联机或脱机进行在电子存折应用中进行余额此交易必须提交个人密码(PIN)电子钱包则不需要终端通过GETBLANCE命令来实现查询余额交易
5.
5.8查询明细交易持卡人可以通过终端或其他能够访问读卡的设备来读取电子存折中ED帐户的的交易明细记录此交易一般采用脱机方式处理读交易明细可以联机或脱机进行交易时需提交个人密码(PIN)终端发出一个READRECORD命令(符合《《中国金融IC卡卡片规范》》第II的“数据元和命令”部分的规定)来获得交易明细这个命令会回送返回包含在某个交易明细某个记录中所含的所有数据元素交易明细文件为循环记录文件,此文件最少包含10条记录交易明细中的记录用记录号寻址记录号范围从1到n,n是文件中记录的最大个数最近写入的记录号为1,前一接着写入的记录号为2,如此类推直到nn代表文件中最早写入的记录
5.
5.9应用维护功能以下交易功能必须在有相应密钥的设备上执行
5.
5.
9.1安全报文机制在电子存折/电子钱包应用涉及中用到的安全机制报文机制时,必须按照《《中国金融IC卡卡片规范》“安全机制”》第IV部分的规定进行,并作如下改动和增补在传送一个包含安全报文机制的命令前,主机向终端发送一个报文,要求从IC卡获得一个随机数终端向IC卡发出一个GETCHALLENGE取随机数命令(参见《《中国金融IC卡卡片规范》》第II的“数据元和命令”部分)从IC卡回送返回的随机数被送往主机以用于安全报文机制过程处理从IC卡回送返回的4字节随机数后缀以‘00000000’,所得到的结果作为初始值化矢量,来代替《《中国金融IC卡卡片规范》》中定义的初始化值矢量不采用过程密钥除去UNBLOCKPIN解锁外的所有命令外,均用导出的应用维护密钥(DAMK)来计算MAC而UNBLOCEPIN命令PIN解锁则采用导出的PIN解锁密钥来产生MAC全部采用双字节密钥的3DEA算法
5.
5.
9.2卡片锁定终端发出CARDBLOCK卡片锁定的命令来锁定卡片此命令参照《《中国金融IC卡卡片规范》的“数据元和命令”》第II部分编码,其安全报文机制在
5.
5.
9.1节中描述命令的成功执行使得IC卡中的所有应用无效在这种情况状态下,进行应用选择将会回送状态码“6A81”的行为如下选择此应用并且发出了任意指令时,对SELECT命令IC卡返回文件控制信息(FCI)和状态码‘6A81’(功能不被支持)
5.
5.
9.3应用锁定终端发出APPLICATIONBLOCK应用锁定命令来锁定应用此命令的应用法由留待发卡方机构自行决定此命令参照《《中国金融IC卡卡片规范》的“数据元和命令”部分》编码,其安全报文机制在在
5.
5.
9.1节中描述在本规范所述的付款应用中,命令的成功执行导致使得IC卡中的电子存折/电子钱包应用无效在这种状态下,应用的行为如下选择此应用时,对SELECT命令IC卡回送返回文件控制信息(FCI)和状态码‘6A81’(功能不被支持)在应用被选择后,除以下情况情况外对所有其它命令IC卡只回送返回状态码‘6985’(使用的条件不满足)-当用SELECT选择命令用来选择此应用或其他应用时;-取随机数命令,这个命令此时必须有效来保证为应用解锁命令产生MAC当用GETCHALLANGE命令;为UNBOLCKPIN命令产生MAC时;-APPLICATIONBLOCK应用解锁命令;-CARDBOLCK卡片锁定命令;如果在命令的P2参数中指明是永久性锁定此应用,IC卡将一个内部标志置位表明APPLICATIONUNBLOCK应用解锁命令此时将不允许执行此命令的执行并不改变电子钱包联机交易序号和电子钱包联机交易序号的值
5.
5.
9.4应用解锁终端发出APPLICATIONUNBLOCK应用解锁命令来对应用解锁,定义详见《《中国金融IC卡卡片规范》》,其安全报文机制见
5.
5.
9.1节如果应用曾经从锁定状态连续三次解锁失败,则IC卡将永久锁定此应用并回送返回状态码‘9303’(应用永久锁定)如果在APPLICATIONUNBLOCK应用锁定命令中使用了永久锁定的选项,IC卡将回送返回状态码‘6983’(认证方式锁定)且不再对应用解锁此命令的成功执行抵销了应用锁定的作用,使应用重新恢复成有效状态接着,这个应用对所有命令的响应就象应用锁定和应用解锁没有执行过一样此命令的执行并不改变电子存折联机交易序号和电子钱包联机交易序号的值
5.
5.
9.5PIN解锁终端发出修改/UNBLOCK解锁PIN命令来对PIN解锁,具体参照《《中国金融IC卡卡片规范》》的和
5.
5.
9.1节的安全报文机制在命令报文中,P2取‘01’值使用DPUK被用来对PIN数据加密(《《中国金融IC卡卡片规范》》第IV“安全机制”部分)如果PIN曾经从锁定状态连续三次解锁失败,则IC卡将永久锁定此应用并回送返回状态码‘9303’(应用永久锁定)
5.
5.
9.6二进制形式修改终端按照《《中国金融IC卡卡片规范》》的和
5.
5.
9.1中所描述节的安全要求,报文机制来发出UPDATEBINARY修改二进制指令如果此命令的执行已经失败三次,则IC卡将永久锁定此应用并回送返回状态码‘9303’(应用永久锁定)
5.
5.
9.7更改PIN这个功能功能不需要MAC,它可以在任意支持该命令的终端上执行当IC卡接到此命令时,它将检查PIN尝试计数器如果为0,则锁定PIN已锁定,且此命令不能被执行在这种情况下,IC卡回送返回状态码‘6983’(认证方式锁定)如果PIN没有锁定,则命令中的‘当前PIN’会和IC卡上存放的的参照PIN比较如果二者相同,IC卡将进行以下操作-将IC卡上的PIN改为命令中带来的新PIN;-将PIN尝试计数器置为PIN重试的最大次数如果卡上的参照PIN和命令中的‘当前PIN’并不相同,IC卡将进行以下操作-将PIN尝试计数器减1;-回送返回状态码‘63Cx’这里x是PIN尝试计数器的新值如达到零,卡片自动锁PIN
5.
5.
9.8当这个命令失败三次,PIN将被锁定
5.
5.
9.9重装PIN终端按照
5.
2.13节的描述发出RELOAD重装PIN命指令来重装PIN使用按照附录B的机制用和密钥DRPK来产生成一个MAC当这个命令失败三次,应用被永久锁定
5.6防拔卡片必须能够在交易处理中的任何情况下,甚至是在更新EEPROM的过程中掉电的情况下,保持数据的完整性这就需要在每次更新数据前对数据进行备份,并且在重新上电后自动地触发恢复机制在终端发给IC卡一个命令以更新电子存折余额或电子钱包余额时,卡片总会回送返回一个MAC或TAC,以验证明更新已经发生这样的情况有圈存加款TAC圈提圈提扣款MAC3和消费/取现消费/取现扣款TACIC卡必须在更新余额前计算MAC或TAC,一旦余额更新成功,并且必须保证只有在余额成功更新时可以通过取“交易凭证命令”GETTRANSCTIONPROVE命令获得此MAC或TAC如果防拔恢复已使余额恢复到更新前的数值,那么有关的加密数据此MAC或TAC不必再再保留接到INITIALIZE命令时,这个验证码在卡片每次收到初始化命令时即被这些加密数据必须被丢弃如果在执行这些命令已执行结束指令结束,向终端发出响应,而终端还未收到响应之前,卡片突然拔出走,终端将会处于不知卡片是否已更新的不定状态这种情况下,终端将负责利用“取交易凭证命令”来GETTRANSACTIONPROVE命令进行开始恢复机制如果卡片正在处理时被突然中移去,终端提醒持卡人重新插入卡片之后终端将检查发卡方机构标识和应用序列号来确认插入的卡片和前面移去的是否同一张卡如果是同一张卡,终端发出GETTRANSACTIONPROVE“取交易凭证”命令假如,如果返回TAC/MAC返回,终端即完成交易的处理;如果TAC/MAC无法回送获得,则说明IC卡中的余额没有被修改交易可以用适当的初始化命令重新开始
6.EasyEntry卡片和终端的EasyEntry应用是是基于
1996.
6.30完成的以EMV’96及《支付系统ICC规范》
3.0版其相关补充文档如EMV’96堪误表(EMV96)为基础,完成的该规范里相关信息,这里不再重复,(如想了解)请参阅该规范为更好地理解EasyEntry,可参考EMV’96和VIS
6.1卡片和终端要求卡片和终端EasyEntry应用的主要技术特点如下符合《《中国金融IC卡卡片规范》EMV支付系统IC卡规范》第一部分,包括电气物理特性、传输协议和复位应答要求符合《EMV’96EMV支付系统IC卡规范》第三部分,应用选择要求卡中存在一个由一条记录组成的卡片文件,该文件数据包括第二磁道数据和、定义在第一磁道里的持卡人姓名、以及第一磁道自定义数据符合《《中国金融IC卡卡片规范》EMV支付系统IC卡规范》和《EMV支付系统IC卡应用规范》里数据编码的定义交易处理过程使用的报文信息格式与现行的磁条交易所使用的数据相同对于支持EasyEntry应用的终端,在涉及到符合确保卡片和终端遵守EasyEntry应用规范的要求在VIS的第三部分中的规定时,有三种不同程度的要求“必须遵循”表示应完全符合这部分内容;“应该遵循”表示一种推荐性的要求,“可以遵循”表示一种可选性要求
6.
1.1卡片要求卡片规定了支持包含EasyEntry应用的技术要求如下所述
6.
1.
1.1电气机械物理特性、传输协议卡片终端应符合《中国金融IC卡卡片规范》《支付系统IC卡规范》中的电气子和机械的要求,并支持T=0或T=1协议,也可以同时支持两种协议
6.
1.
1.2复位应答卡片至少应该支持《中国金融IC卡卡片规范》《支付系统IC卡规范》第一部分定义的热复位它还应支持《中国金融IC卡卡片规范》第一篇中定义的冷复位并可以支持有特定的冷复位规范对于特定应用的选择,卡片可以支持复位后的隐含特定选择,但这种隐含不选择不适用于EasyEntry应用选择
6.
1.
1.3应用选择卡片必须支持《中国金融IC卡卡片规范》中《支付系统IC卡规范》定义的支付系统环境(PSE)选择、明确的直接应用选择和PSE目录方式选择PSE目录必须至少包含一条个EasyEntry应用的记录PSE目录包含应用标识符(AID)和应用标签应用标签由发卡方定义并应该明确标识出是否VISA应用对于VISA应用,必须将AID和应用标签放在卡片目录中对非VISA的应用建议将以上信息放在卡片目录中由卡片发行者定义的应用标签象VISA一样清楚地标明应用(例如,‘VISA’)如果卡片支持其它VISA及非VISA应用,VISA应用和非VISA应用的应用标识符(AID)、应用标签应列在卡的目录里因为EasyEntry应用是基于包括磁条卡提供中的贷记、借记、Electron或Plus应用来定义的,所以与EasyEntry应用相关的AID应等同于与CCPSAID用于贷记、借记、Electron或Plus应用等同的AID根据VIS第二部分的定义,所有的VISAAID都应该由一个五字节长位的以用16进制‘A000000003’编码表达的应用提供者标识符(RID)开始,后面它还应该与连接“专用应用标识符扩展码”(PIX)相对应,如表54所示(其它的值留待VISA将来使用)PIX卡片类型‘1010’VISA卡‘2010’Electron卡‘3010’Interlink卡‘6010’5国内VISA现金储值卡‘6020’国际VISA现金储值卡‘9010’Loyalty卡‘999910’专用ATM卡表-54VISAPIX分配
6.
1.
1.4命令支持即使如果IC卡仅仅支持EasyEntry应用以及可能的其它并与其他应用兼容但不符合《EMV’96EMV支付系统IC卡规范》和《EMV支付系统IC卡应用规范》兼容但不符合的应用,IC卡也应当支持符合《EMV支付系统IC卡规范》SELECT和READRECORD命令在SELECT命令的响应报文中,卡片在FCI中回送返回的FCI所包含的应用优先级标识它的值为‘00’卡片应拒绝《EMV’96EMV支付系统IC卡规范》中定义的取处理选项GETPROCESSINGOPTION命令,并回送有如下状态码SW1=‘6D’(不支持的指令代码)或‘6E’(不支持的级别)和SW2=‘00’
6.
1.
1.5强制记录如表55所示,EasyEntry应用至少包含一个基本应用文件(AEF),这个基本应用文件至少包含一个记录,文件中与AEF相关的SFI应该是1SFI的第一个记录(记录1)应该包含表55中所列的数据发卡方行者可以增加更多的记录、数据和文件和数据到AEF,但是这些项不数据不能存储在该文件记录1中附加数据可以存储在SFI为1的AEF内的后续记录中数据状态长度2磁道数据M可变长19位持卡人姓名M2-26磁道1数据M可变表-55强制文件(记录1,SFI1)如果发卡方发卡机构支持持卡人个人密码(选择PIN)则发卡方必须发卡机构能够修改改变磁条的里PIN验证值(PVV),因此也应能修改、磁道2等同数据和磁道1自定义数据中的PVV如果磁道2等同数据和磁道1自定义数据可能因为这为个原因被修改变,发卡方也必须发卡机构要确保短文件标识符(SFI为)1的AEF的中的记录1数据也能被修改变,并且如果允许对记录1修改,发卡方必发卡机构须提供足够的安全措施以保证修改只能是在其控制和授权下进行的,非发卡方发卡机构不能修改该记录在实际的处理过程是中,安全控管由发卡方发卡机构自行决定的考虑,作为修改记录的先决条件这样的,安全修改过程可能包含了控管使用卡中存放的唯一密钥码做校验的过程(由校验命令完成)(卡片唯一密钥码的产生使按照用了一个类似于《中国金融IC卡卡片规范》
6.
4.2节所描述的产生唯一DEA密钥Key的方法进行的方法),用一个‘主’密码和唯一的卡片数据,诸如IC序列号)如果发卡方永远不允许发卡机构不需修改PVV,那么SFI是1的AEF中的记录1应必须通过存储权限来控制以确保其数据永不被修改磁道2等同数据必须应该包括以下含在ISO/IEC7813和“VISA网络标准手册”中的定义的磁道2数据(,它包括磁道2数据的定义符合ISO/IEC7813和“VISA网络标准手册”的要求)主帐号(PAN)字段分隔符,有效期,服务操作码,卡片验证值(CVV),和PVV(如果目前磁条卡中存在)发卡方行者专有自定义数据(如果目前磁条卡中存在)包含在磁道2等同数据域中的数据应该从磁条2磁道数据中被识别出来,除了有例外情况如开始标识,结束标识,和纵向冗余校验(LRC)应该除外,其它数据应该与磁条的磁道2数据相同,磁道1自定义数据必须应该包括以下磁条含在ISO/IEC7813和“VISA网络标准手册”中定义的磁道1数据(如下磁道1数据的定义符合ISO/IEC7813和“VISA网络标准手册”有关规定)PVV如果目前磁条卡中存在发卡方自定义数据行者(可任意选择)VISA预留定义域文件,包括CVV包含在磁道1自定义数据应能从磁条1磁道中识别出来,但以下情况除以下数据外,包含在磁道1中的自定义数据应与磁条磁道1数据相同,在磁条中非必备的不包括被加密的发卡方行者专有自定义数据结束标识和LRC应被除外如果IC卡是用整个持卡人姓名来加密的,那么持卡人姓名应与在磁道1中被加密的持卡人姓名相同应能被识别否则,包括一个空格的持卡人姓名必须包含一个空格,空格后面应跟在特殊一个字符‘\’后面如果IC卡支持EasyEntry应用而不支持CCPS应用,在磁条和磁道2等同数据中的服务操作码应标明表示IC卡不存在它将被作为现在使用的无非IC芯片的磁条VISA卡(换一句话来说,它的首位是开始用‘1’或‘5’)一样处理卡片必须具有EMV’96在本规格
3.
8.2节中定义的卡片生命周期,同时应能使用EMV’96支持
3.
8.
2.3节中定义的GETDATA取数据命令,以便从卡中读出卡片生命周期的数据
6.
1.
1.6终端需求终端支持符合EasyEntry应用的要求如下所述
6.
1.
1.7电气机械物理特性、传输协议终端应符合《《中国金融IC卡卡片规范》EMV支付系统IC卡规范》中规定的电气和机械要求,并支持T=0和T=1两种协议
6.
1.
1.8复位应答终端应支持《《中国金融IC卡卡片规范》EMV支付系统IC卡规范》第一部分所定义的热复位,并且必须默认支持一个不非兼容的冷复位同样,对非VISA应用,终端可以在复位后能为非VISA应用复位支持一个提供隐含固定的选择IC卡插入终端后,终端应该完成执行一个按照《《中国金融IC卡卡片规范》EMV支付系统IC卡规范》第一部分规定的冷复位并按以下规定处理复位应答如果这个冷复位应答不符合《《中国金融IC卡卡片规范》EMV支付系统IC卡规范》第一部分,但能够可被终端识别,终端即可以选择一个不符合《中国金融IC卡卡片规范》6EMV支付系统IC卡规范》的应用例如一个隐含选择出来的不符合《《中国金融IC卡规范》EMV支付系统IC卡规范》的储值应用选择通过固定选择完成如果终端不能识别不符合《《中国金融IC卡卡片规范》EMV支付系统IC卡规范》第一部分的冷复位应答,终端必须按照《《中国金融IC卡卡片规范》EMV支付系统IC卡规范》第一部分的规定对IC卡进行热复位如果冷复位应答符合《《中国金融IC卡卡片规范》EMV支付系统IC卡规范》第一部分,终端可直接选择对VISA应用7进行选择如果热复位应答不符合《《中国金融IC卡卡片规范》EMV支付系统IC卡规范》第一部分那么终端应终止交易并显示错误信息(例如,‘卡片错误’)8如果热复位符合《《中国金融IC卡卡片规范》EMV支付系统IC卡规范》第一部分终端可以直接选择对VISA应用进行选择如符合上述复位应答的定义,不符合《《中国金融IC卡卡片规范》EMV支付系统IC卡规范》第一部分的应用可以与符合EMV规范的应用共存例如,一个EasyEntry应用可与VISA‘第一代’的储值应用共存,或者一个非规范应用在交易处理过程中可被固定程序激活
6.
1.
1.9应用选择终端必须应有一个它所支持接受的所有VISAIC卡应用的应用列表该列表应包含含这些应用的AID终端必须应能支持《《中国金融IC卡卡片规范》EMV支付系统IC卡规范》规定的直接最小应用选择也可以支持目录方式的应用选择中的目录处理直接选择VISA应用时,终端必须按以下之一执行应能读卡片目录(用READRECORD命令),卡片的AID与终端的应用列表通过比较找出一个相匹配的AID,然后用此AID向IC卡发SELECT命令或者直接向IC卡发出SELECT命令,每次使用不同的AID直到IC卡回送返回正确的响应(SW1SW2=‘9000’)选择了一个VISA应用后,终端通过READRECORD命令读出短文件标识为SFI为1的文件中第一条记录里的EasyEntry应用数据终端不校验LRC,只检查磁道1和磁道2数据的起始位和终止位
6.
1.
1.10读卡的读取和处理终端必须应当支持IC读卡器并符合《《中国金融IC卡卡片规范》中有关物理,电气和机械特性的描述规定终端必须应当支持磁条卡读写卡器,并能够读符合ISO/IEC7810ISO/IEC7811ISO/IEC7812和ISO/IEC7813的磁条卡用当IC读写卡器读卡时,不管如果是磁条卡交易,不论是否有服务操作码是什么值,,终端应当处理这笔交易终端对这笔交易的处理应与处理磁条卡交易的方式相同如果终端传输这笔交易使用的是磁条卡的磁道1格式,终端必将使用到一些磁道2中的相关数据(换句话说,如PAN有效期,服务操作代码)以及和磁道1的自定义数据,以用来去为交易传输创建磁道1的等同数据
6.
1.2相互交叉受理和共存EasyEntry应用作为VISACCPS应用的一个子集并隐包含包括在CCPS应用中任何支持EasyEntry应用的终端都能接受将CCPS应用视同EasyEntry应用而接受,而任何支持CCPS的终端也能够接受EasyEntry应用能被任何CCPS终端接受因此,两种应用的相互交叉受理在所有情况下是都可以保证的如果IC卡和终端都能支持CCPS应用,产生的交易就是CCPS交易而并且不能默认为EasyEntry交易如果IC卡支持CCPS应用而终端仅支持EasyEntry应用那么终端默认为仅支持EasyEntry交易如果IC卡支持EasyEntry应用,并且终端支持EasyEntry应用,终端按EasyEntry交易方式处理交易如果IC卡支持EasyEntry应用,而终端支持CCPS应用,那么IC卡拒绝GETPROCESSINGOPTION取处理选项命令,终端按EasyEntry交易方式处理交易表56列出了相互交叉受理需求的各种情况总结TerminalCardCCPSEasyEntryCCPSCCPSEasyEntryEasyEntryEasyEntryEasyEntry表-56相互交叉受理需求求
6.2明文和认证关于授权报文和清算报文对于支持EasyEntry应用的终端交易来讲,授权报文和清算报文的差别很小初始化对认证和明文的影响最小除了销售服务点终端(POS)的“入口模式代码”(EntryModeCode)外对于只带磁条的卡所做的交易和EasyEntry应用的交易,其报文的初始化的信息内容是一致的终端向收单行到受理行传送递的报文信息中,如果销售点服务点终端的“入口模式代码”(EntryModeCode)的值为‘05’时,表示明传递数据是从IC卡中读出的附录A-数据元解素释义表A-1定义本规范本部分所使用的数据元了可能用于金融交易信息交换的数据元素以及它们所对应的数据对象和文件数据域说明来源格式长度字节值算法标识(DLK)一个数字用来标识应用在圈存交易的中使用的加密算法IC卡终端b1算法标识(DPK)一个数字用来标识应用在消费和取现交易的中使用的加密算法IC卡终端b1算法标识(DTK)一个数字用来标识在应用在交易中计算TAC使用的加密算法IC卡终端b1算法标识(DUK)一个数字用来标识应用在修改透支限额交易中使用的加密算法IC卡终端b1算法标识(DULK)一个数字用来标识应用在圈提交易中使用的加密算法IC卡终端b1应用有效日期该日期后卡应用终止IC卡cnCCYYYYMMDD4应用标识符用于根据ISO/IEC7816-5标识一个应用,并符合ISO7816-5IC卡终端b5-16应用序列号发卡方发卡机构分配的一个数字,用来唯一标识一张卡片上的一个应用IC卡cn10应用启用日期指示应用生效日期IC卡cnCCYYYYMMDD4应用类型标识IC卡支持的表示卡标识存在的子应用类型(类型(ED或EP)的标识IC卡cn1值:01:只有ED02:只有EP03:ED和EP都存在所有其他值保留为将来使用应用版本号表指示IC卡当前使用的应用版本的一个数字IC卡b1本行职工标识用来表示标识持卡人是否银行职员的一个标识该标识可用来获得某种优惠免除交易费用IC卡n1卡类型标识IC卡cn1值:00-个人卡10-单位卡所有其他值保留为将来使用持卡人证件号码用来唯一标识持卡人的一个数字IC卡an816持卡人证件类型用于区分确定持卡人证件类型而分配的值IC卡n1值:00:身份证01:军官证02:护照03:入境证(仅限香港/台湾居民使用)04:临时身份证05:其他持卡人姓名根据ISO7813格式,标识持卡人姓名IC卡an20ED余额IC卡中ED帐户的当前余额这个ED余额是卡上实际余额和透支限额之和IC卡b4ED脱机交易计数器IC卡中的一个计数器,每发生一次当ED消费/取款交易时就发生就增加IC卡b2ED联机交易计数器IC卡中的一个计数器,每次发生一次ED圈存、圈提或修改透支限额交易时就增加该计数器和主机同步,并且可以在过程密钥的产生中使用IC卡、b2EP余额IC卡中EP帐户的当前余额IC卡b3EP脱机交易计数器IC卡中的一个计数器,每当EP消费交易发生就增加IC卡b2EP联机交易计数器IC卡中的一个计数器,每次发生EP圈存交易时就增加该计数器和主机同步,并且可以在过程密钥的产生中使用IC卡、主机b2发卡方发卡机构标识用来唯一标识发卡方银行的一个数字IC卡cn8发卡方发卡机构专用FCI数据发卡方发卡机构在其自己终端上用于特殊处理的专用数据IC卡b2密钥索引号为了唯一标识在一个密钥版本中的密钥索引号而分配的一个数字IC卡终端cn1密钥版本号(DLK)一个数字用来唯一标识一个圈存交易的密钥版本IC卡b1密钥版本号(DPK)一个数字用来唯一标识一个消费或取现交易的密钥版本IC卡b1密钥版本号(DTK)一个数字用来唯一标识计算TAC所用的密钥版本IC卡b1密钥版本号(DUK)一个数字用来唯一标识一个修改透支限额交易的密钥版本IC卡b1密钥版本号(DULK)一个数字用来唯一标识一个圈提交易的密钥版本IC卡b1透支限额发卡方发卡机构给对持卡人指定的最大透支额度IC卡b3PIN尝试计数器用来记录一次单独操作剩余的PIN尝试次数IC卡b1PIN尝试上限发卡方发卡机构给指定的一个应用中允许PIN连续错误的最大次数IC卡b1该数据元素必须初始一个值PSAM标识符用来唯一标识安装在终端中的PSAM的一个数字PSAMb4伪随机数IC卡IC卡随机产生的一个数字,用来认证终端和(或)主机IC卡cn4PIN参考值IC卡中存放的用来与校验持卡人输入的个人密码的值进行比较的值IC卡cn2-6终端机编号用来唯一标识商户终端的一个数字终端cn6以下标识由交易确认第1-2数字银行第3-6数字城市第7-12数字序号终端交易计数器终端里的一个计数器,每当交易发生就增加终端b4交易金额当前交易的金额终端b4交易日期(发卡方发卡机构)交易发生日期发卡方发卡机构cnCCYYYYMMDD4交易日期(终端)交易发生日期终端cnYYYYMMDD4交易明细指针标识交易明细文件中最后写入的记录的指针IC卡cn1交易时间交易发生时间终端cn3交易类型标识(TTI)为了用于标识持卡人选择的交易类型(例如圈存、圈提、消费等等)而分配的一个值终端cn1值:01-ED圈存02-EP圈存03-圈提04-ED取款05-ED消费06-EP消费07-ED修改透支限额08-信用消费表A-1-数据元素表当为数据对象定义的长度超过实际数据长度,而位数没有占满时,补位必须符合以下规则如下格式n的数据元素右靠齐并且左补十六进制’0’格式cn的数据元素左靠齐并且右补十六进制’F’格式an的数据元素左靠齐并且右补十六进制’0’格式ans的数据元素左靠齐并且右补十六进制’0’当数据从一个实体移动到另一个时(例如卡到终端),不管其内部如何存放,都是必须按照由高到低的顺序传送,不管其内部如何存放连结数据的连接也时同样符合按照这个原则附录B-ED/EP应用的密钥关系本附录描述了与ED/EP应用相有关的设备实体之间的密钥关系,此处还描述了包括IIC卡密钥的推导方法和过程密钥的产生方法;本规范之外的密钥用法(如个人化过程的密钥)不在本规范讨论范围之内以下描述的所有密钥均为双倍长DEA密钥(128比特长)为确保密钥的安全,密钥的产生和存放都应由一个专用的安全模块来处理下面的表格概述了支持ED和EP应用的主机、IC卡、POS设备之间的密钥关系B
1.密钥关系表表B1描述了存储在发卡机构、IC卡和POS上用于电子钱包子应用的密钥支持电子存折或两个应用都支持存储在发卡机构、IC卡和POS的密钥见表B1和表B2密钥发卡方发卡行IC卡POSPSAM用于消费/取现交易的密钥消费主密钥MPK消费子密钥(DPK),由MPK用应用序列号推导获得消费主密钥MPK用于圈存交易的密钥圈存主密钥MLK圈存子密钥(DLK),由MLK用应用序列号推导获得N/A消费/取现交易中用于产生TAC的密钥TAC主密钥MTKTAC子密钥(DTK),由MTK用应用序列号推导获得N/A用于解锁PIN的密钥PIN解锁主密钥(MPUK)PIN解锁子密钥(DPUK),由MPUK用应用序列号推导获得由发卡方发卡行考虑决定用于重装PIN的密钥PIN重装主密钥(MRPK)PIN重装子密钥(DRPK),由MRPK用应用序列号推导获得N/A用于应用维护功能的密钥应用主控密钥(MAMK)应用主控子密钥(DAMK),由MAMK用应用序列号推导获得N/A表-B1IC卡中存储的共用于电子存折和电子钱包应用的密钥密钥发卡方发卡行IC卡POSPSAM用于圈提交易的密钥圈提主密钥MULK圈提子密钥(DULK),由MULK用应用序列号推导获得N/A用于修改透支限额交易的密钥主修改主密钥MUK子修改(透支限额)密钥(DUK),由MUK用应用序列号推导获得N/A表-B2IC卡中用于电子存折应用的密钥B2子密钥推导方法本节描述了主机推导存于IC卡中密钥的推导方法图B-1和图B-2描述了DPK推导的过程B
2.1DPK左半部分的推导方法推导双倍长DPK左半部分的方法将应用序列号的最右16个数字作为输入数据将MPK作为加密密钥用MPK对输入数据进行3三倍DEA运算图-B1推导DPK左半部分B
2.2DPK右半部分的推导方法推导双倍长DPK右半部分的方法将应用序列号的最右16个数字的求反作为输入数据将MPK作为加密密钥用MPK对输入数据进行3三倍DEA运算图-B2推导DPK右半部分图B-1和图B-2描述的方法同样适用于ED的消费/取现、圈存和圈提、修改等子密钥的推导获得,及EP的消费和圈存子密钥的推导获得B
3.过程密钥的产生过程密钥是在交易过程中用可变数据产生的时用于加密可变数据而产生的单倍长密钥过程密钥产生后只能在某过程/交易中使用一次图B-3描述了EP进行消费交易时产生过程密钥的机制这方法也用于不同交易类型的过程密钥的产生,但输入的数据取决于不同的交易类型图-B3过程密钥的产生B
4.MAC/和TAC的计算MAC的产生使用以下单倍长DEA算法第一步将一个8个字节长的初始部分清为值(InitialVector)设定为16进制的’0x0000000000000000’第二步将所有的输入数据按指定顺序连接为一个指定的成一个数据块第三步将连接成的数据块分割为8字节长的数据块组,标识为D1D2D3D4等等分割到最后,余下的字节组成一个长度小于等于8字节的最后一块数据块第四步如果最后一个数据块长度为8字节,则在此数据块后附加一个8字节长的数据块在最一个数据块之后,附加的数据块为16进制的’0x8000000000000000’如果最后一个数据块长度小于8字节,则该数据块的最后填补一个值为为16进制’0x80’的字节如果填补之后的数据块长度等于8字节,则跳至第五步如果填补之后的数据块长度仍小于8字节,则在数据块后填补16进制’0x00’的字节至数据块长度为8字节第五步MAC的产生是通过上述方法产生的数据块组,由过程密钥进行加密运算,过程密钥的产生方法见图B-3TAC的产生是通过上述方法产生的数据块组,由DTK密钥进行加密运算MAC或TAC的算法见图B-4描述图-B4MAC和TAC的单倍长DEA密钥算法第六步最终值的左4字节为MAC或和TAC附录C-ED/EP应用的基本数据文件(EF)EF文件标识SFI‘21’十进制文件类型透明文件大小59文件存取控制读=自由改写=需要安全信息字节数据元素长度1-8发卡方发卡机构标识89应用类型标识110应用版本111-20应用序列号1021-24应用启用日期425-28应用有效终止日期429-30发卡方发卡机构自定义FCI数据2表-C1ED和EP子应用的公共应用基本数据文件的EF文件标识SFI‘22’十进制文件类型透明文件大小31文件存取控制读=自由改写=需要安全信息字节数据元素长度1卡类型标识12本行职工标识13-22持卡人姓名2023-30持卡人证件号码831持卡人证件类型1表-C2ED和EP子应用的持卡人基本数据文件的EF数据元素长度ED余额4ED脱机交易序号2ED联机交易序号2透支限额4EP余额34EP脱机交易序号2EP联机交易序号2密钥版本号DPK1密钥版本号DTK1密钥版本号DLK1密钥版本号DULK1密钥版本号DUK1算法标识DPK1算法标识DTK1算法标识DLK1算法标识DULK1算法标识DUK1表-C3内部数据元素C
1.IC卡电子存折交易明细这个文件必须能够容纳至少十条消费、(取款)、圈存、(圈提)交易记录交易明细必须允许卡对其循环修改循环文件的结构应符合ISO/IECCD7816-4,参考12对明细中的所有数据元素的修改必须考虑数据完整性和安全要求文件标识SFI‘24’十进制文件类型循环文件存取控制读=PIN保护改写=不允许9记录大小23字节数据元素长度1-2ED或EP联机或脱机交易序号23-5透支限额36-9交易金额410交易类型标识111-16终端机编号617-20交易日期(终端)421-23交易时间(终端)3表-C4IC卡电子存折交易明细文件的EF目次引言……………………………………………………………………………………………………..1TOC\o1-
31.范围GOTOBUTTON_Toc
40819691512.参考资料GOTOBUTTON_Toc
40819691613.定义GOTOBUTTON_Toc
40819691714.缩略语和符号GOTOBUTTON_Toc
40819691835.电子存折/电子钱包应用GOTOBUTTON_Toc
40819691945.1文件GOTOBUTTON_Toc
40819692045.
1.1文件结构GOTOBUTTON_Toc
40819692145.
1.2专用文件GOTOBUTTON_Toc
40819692245.
1.3基本数据文件GOTOBUTTON_Toc
40819692345.
1.4文件选择GOTOBUTTON_Toc
40819692455.2命令GOTOBUTTON_Toc
40819692555.
2.1概述GOTOBUTTON_Toc
40819692655.
2.2CHANGEPIN修改个人密码GOTOBUTTON_Toc
40819692765.
2.3CREDITFORLOAD圈存GOTOBUTTON_Toc
40819692875.
2.4DEBITFORPURCHASE/CASHWITHDRAW消费/取现GOTOBUTTON_Toc
40819692985.
2.5DEBITFORUNLOAD圈提GOTOBUTTON_Toc
408196930105.
2.6GETBLANCE读余额GOTOBUTTON_Toc
408196931105.
2.7GETTRANSACTIONPROVE取交易证明GOTOBUTTON_Toc
408196932115.
2.8INITIALIZEFORCASHWITHDRAW取现初始化GOTOBUTTON_Toc
408196933125.
2.9INITIALIZEFORLOAD圈存初始化GOTOBUTTON_Toc
408196934145.
2.10INITIALIZEFORPURCHASE消费初始化GOTOBUTTON_Toc
408196935155.
2.11INITIALIZEFORUNLOAD圈提初始化GOTOBUTTON_Toc
408196936165.
2.12INITIALIZEFORUPDATE修改透支限额初始化GOTOBUTTON_Toc
408196937175.
2.13RELOADPIN重装PINGOTOBUTTON_Toc
408196938195.
2.14UPDATEOVERDRAWLIMIT修改透支限额GOTOBUTTON_Toc
408196939205.3安全GOTOBUTTON_Toc
408196940215.
3.1密钥管理概述GOTOBUTTON_Toc
408196941215.
3.2密钥管理GOTOBUTTON_Toc
408196942215.4终端GOTOBUTTON_Toc
408196943225.
4.1功能GOTOBUTTON_Toc
408196944225.5交易流程GOTOBUTTON_Toc
408196945225.
5.1交易预处理GOTOBUTTON_Toc
408196946235.
5.2圈存交易GOTOBUTTON_Toc
408196947255.
5.3圈提交易GOTOBUTTON_Toc
408196948285.
5.4消费交易GOTOBUTTON_Toc
408196949325.
5.5取现交易GOTOBUTTON_Toc
408196950345.
5.6修改透支限额交易GOTOBUTTON_Toc
408196951375.
5.7查询余额交易GOTOBUTTON_Toc
408196952405.
5.8查询明细交易GOTOBUTTON_Toc
408196953405.
5.9应用维护功能GOTOBUTTON_Toc
408196954415.6防拔GOTOBUTTON_Toc
408196955426.EasyEntryGOTOBUTTON_Toc
408196956436.1卡片和终端要求GOTOBUTTON_Toc
408196957436.
1.1卡片要求GOTOBUTTON_Toc
408196958436.
1.2相互受理和共存GOTOBUTTON_Toc
408196959476.2关于授权报文和清算报文GOTOBUTTON_Toc40819696047附录A………………………………………………………………………………………………….48附录B………………………………………………………………………………………………….54附录C………………………………………………………………………………………………….58表格TOC\c表-表-1命令执行成功后的状态变化GOTOBUTTON_Toc4082190656表-2命令的类别字节和指令字节GOTOBUTTON_Toc4082190666表-3CHANGEPIN报文GOTOBUTTON_Toc4082190677表-4CHANGEPIN错误状态GOTOBUTTON_Toc4082190687表-5CREDITFORLOAD命令报文GOTOBUTTON_Toc4082190698表-6CREDITFORLOAD命令报文数据域GOTOBUTTON_Toc4082190708表-7CREDITFORLOAD响应报文数据域GOTOBUTTON_Toc4082190718表-8CREDITFORLOAD错误状态GOTOBUTTON_Toc4082190728表-9CREDTEFORPURCHASE/CASHWITHDRAW命令报文GOTOBUTTON_Toc4082190739表-10CREDTEFORPURCHASE/CASHWITHDRAW命令报文数据域GOTOBUTTON_Toc4082190749表-11CREDTEFORPURCHASE/CASHWITHDRAW响应报文数据域GOTOBUTTON_Toc4082190759表-12CREDTEFORPURCHASE/CASHWITHDRAW错误状态GOTOBUTTON_Toc4082190769表-13DEBITFORUNLOAD命令报文GOTOBUTTON_Toc40821907710表-14DEBITFORUNLOAD命令报文数据域GOTOBUTTON_Toc40821907810表-15DEBITFORUNLOAD响应报文数据域GOTOBUTTON_Toc40821907910表-16DEBITFORUNLOAD错误状态GOTOBUTTON_Toc40821908010表-17GETBLANCE命令报文GOTOBUTTON_Toc40821908111表-18GETBLANCE响应报文数据域GOTOBUTTON_Toc40821908211表-19GETBLANCE错误状态GOTOBUTTON_Toc40821908311表-20GETTRANSACTIONPROVE命令报文GOTOBUTTON_Toc40821908412表-21GETTRANSACTIONPROVE命令报文数据域GOTOBUTTON_Toc40821908512表-22GETTRANSACTIONPROVE响应报文数据域GOTOBUTTON_Toc40821908612表-23GETTRANSACTIONPROVE错误状态GOTOBUTTON_Toc40821908712表-24INITIALIZEFORCASHWITHDRAW命令报文GOTOBUTTON_Toc40821908813表-25INITIALIZEFORCASHWITHDRAW命令报文数据域GOTOBUTTON_Toc40821908913表-26INITIALIZEFORCASHWITHDRAW响应报文数据域GOTOBUTTON_Toc40821909013表-27INITIALIZEFORCASHWITHDRAW错误状态GOTOBUTTON_Toc40821909113表-28INITIALIZEFORLOAD命令报文GOTOBUTTON_Toc40821909214表-29INITIALIZEFORLOAD命令报文数据域GOTOBUTTON_Toc40821909314表-30INITIALIZEFORLOAD响应报文GOTOBUTTON_Toc40821909414表-31INITIALIZEFORLOAD错误状态GOTOBUTTON_Toc40821909515表-32INITIALIZEFORPURCHASE命令报文GOTOBUTTON_Toc40821909615表-33INITIALIZEFORPURCHASE命令报文数据域GOTOBUTTON_Toc40821909715表-34INITIALIZEFORPURCHASE响应报文数据域GOTOBUTTON_Toc40821909816表-35INITIALIZEFORPURCHASE错误状态GOTOBUTTON_Toc40821909916表-36INITIALIZEFORUNLOAD命令报文GOTOBUTTON_Toc40821910016表-37INITIALIZEFORUNLOAD命令报文数据域GOTOBUTTON_Toc40821910117表-38INITIALIZEFORUNLOAD响应报文数据域GOTOBUTTON_Toc40821910217表-39INITIALIZEFORUNLOAD错误状态GOTOBUTTON_Toc40821910317表-40INITIALIZEFORUPDATE命令报文GOTOBUTTON_Toc40821910418表-41INITIALIZEFORUPDATE命令报文数据域GOTOBUTTON_Toc40821910518表-42INITIALIZEFORUPDATE响应报文数据域GOTOBUTTON_Toc40821910618表-43INITIALIZEFORUPDATE错误状态GOTOBUTTON_Toc40821910718表-44RELOADPIN命令报文GOTOBUTTON_Toc40821910819表-45RELOADPIN命令报文数据域GOTOBUTTON_Toc40821910919表-46RELOADPIN错误状态GOTOBUTTON_Toc40821911020表-47UPDATEOVERDRAWLIMIT命令报文GOTOBUTTON_Toc40821911120表-48UPDATEOVERDRAWLIMIT命令报文数据域GOTOBUTTON_Toc40821911220表-49UPDATEOVERDRAWLIMIT响应报文数据域GOTOBUTTON_Toc40821911321表-50UPDATEOVERDRAWLIMIT错误状态GOTOBUTTON_Toc40821911421表-51IC卡中存储的共用于电子存折和电子钱包应用的密钥GOTOBUTTON_Toc40821911522表-52IC卡中用于电子存折应用的密钥GOTOBUTTON_Toc40821911622表-53FCI发卡方专用数据GOTOBUTTON_Toc40821911724表-54VISAPIX分配GOTOBUTTON_Toc40821911844表-55强制文件(记录1,SFI1)GOTOBUTTON_Toc40821911945表-56相互受理GOTOBUTTON_Toc40821912047图TOC\c图-图-1交易预处理流程GOTOBUTTON_Toc40820814323图-2圈存交易处理流程GOTOBUTTON_Toc40820814426图-3圈提交易处理流程GOTOBUTTON_Toc40820814529图-4消费交易处理流程GOTOBUTTON_Toc40820814633图-5取现交易处理流程GOTOBUTTON_Toc40820814735图-6修改透支限额交易GOTOBUTTON_Toc40820814838本文本的版权和解释权属于中国人民银行本文本的版权和解释权属于中国人民银行本文本的版权和解释权属于中国人民银行。