城市公共交通IC卡業(yè)務及技術應用規(guī)范(征求意見稿) 第2部分 公共交通IC卡技術要求
《城市公共交通IC卡業(yè)務及技術應用規(guī)范(征求意見稿) 第2部分 公共交通IC卡技術要求》由會員分享,可在線閱讀,更多相關《城市公共交通IC卡業(yè)務及技術應用規(guī)范(征求意見稿) 第2部分 公共交通IC卡技術要求(114頁珍藏版)》請在裝配圖網(wǎng)上搜索。
XXXXXXXXXXXX 發(fā)布 2xxx-xx-x實施 2xxx-xx-xx發(fā)布 城市公共交通IC卡業(yè)務及技術應用規(guī)范(征求意見稿) 第2部分:公共交通IC卡技術要求 The Application Standards of business and technology of City Public Transportation IC Card Part II:Technical Requirements for Public Transportation IC Card JT/T xxxxx—xxxx JT 中華人民共和國XX標準 ICS xxxxxxx X xx 備案號: JT/T xxxxx—xxxx 目 次 1 范圍 1 2 規(guī)范性引用文件 1 3 術語和定義 1 3.1 應用 application 1 3.2 CAPP記錄 CAPP records 2 3.3 命令 command 2 3.4 擴展應用專用文件 comprehensive application specified file 2 3.5 擴展應用循環(huán)記錄文件 comprehensive application cyclic file 2 3.6 密文 cryptogram 2 3.7 押金抵扣 deposit deduction 2 3.8 電子現(xiàn)金(EC) electronic cash (EC) 2 3.9 電子現(xiàn)金余額 electronic cash balance 2 3.10 電子現(xiàn)金余額上限 electronic cash funds limit 2 3.11 ID號 identify number 2 3.12 集成電路(IC) integrated circuit (IC) 2 3.13 發(fā)卡機構行為代碼 issuer action code 2 3.14 圈存 load 2 3.15 支付系統(tǒng)環(huán)境 payment system environment 3 3.16 近距離支付系統(tǒng)環(huán)境 proximity payment systems environment 3 3.17 響應 response 3 3.18 脫機預授權交易 offline pre-authorization 3 3.19 脫機預授權完成交易 offline pre-authorization completion 3 3.20 分段扣費 section purchase 3 3.21 交易終止 transaction terminated 3 3.22 交易拒絕 transaction declined 3 4 符號和縮略語 3 5 文件、數(shù)據(jù)元、數(shù)據(jù)對象列表 5 5.1 文件 5 5.2 數(shù)據(jù)元 7 5.3 數(shù)據(jù)對象列表 7 6 卡片技術要求 8 6.1 功能要求 8 6.2 命令要求 9 7 卡片應用技術要求 10 7.1 卡片通用要求 10 7.2 應用選擇要求 11 7.3 卡片初始應用處理要求 12 7.4 交易時間 12 8 電子現(xiàn)金雙幣應用 12 8.1 基于快速城市公共交通IC卡應用的雙幣電子現(xiàn)金 12 8.2 支持雙幣電子現(xiàn)金的分時分段扣費流程 14 8.3 基于城市公共交通IC卡應用的雙幣電子現(xiàn)金 15 9 擴展應用個人化要求 17 附 錄 A (規(guī)范性附錄) 應用指令 18 A.1 APPLICATION BLOCK(應用鎖定)命令 18 A.1.1 定義和范圍 18 A.1.2 命令報文 18 A.1.3 命令報文的數(shù)據(jù)域 19 A.1.4 響應報文的數(shù)據(jù)域 19 A.1.5 響應報文返回的處理狀態(tài) 19 A.2 APPLICATION UNBLOCK(應用解鎖)命令 19 A.2.1 定義和范圍 19 A.2.2 命令報文 19 A.2.3 命令報文的數(shù)據(jù)域 19 A.2.4 響應報文的數(shù)據(jù)域 19 A.2.5 響應報文返回的處理狀態(tài) 19 A.3 CARD BLOCK(卡片鎖定)命令 20 A.3.1 定義和范圍 20 A.3.2 命令報文 20 A.3.3 命令報文的數(shù)據(jù)域 20 A.3.4 響應報文的數(shù)據(jù)域 20 A.3.5 響應報文返回的處理狀態(tài) 20 A.4 EXTERNAL AUTHENTICATE(外部認證)命令 20 A.4.1 定義和范圍 20 A.4.2 命令報文 20 A.4.3 命令報文的數(shù)據(jù)域 21 A.4.4 響應報文的數(shù)據(jù)域 21 A.4.5 響應報文返回的處理狀態(tài) 21 A.5 GENERATE AC(生成應用密文)命令 21 A.5.1 定義和范圍 21 A.5.2 命令報文 21 A.5.3 命令報文的數(shù)據(jù)域 22 A.5.4 響應報文的數(shù)據(jù)域 22 A.5.5 響應報文返回的處理狀態(tài) 23 A.6 GET DATA(取數(shù)據(jù))命令 23 A.6.1 定義和范圍 23 A.6.2 命令報文 24 A.6.3 命令報文的數(shù)據(jù)域 24 A.6.4 響應報文的數(shù)據(jù)域 24 A.6.5 響應報文返回的處理狀態(tài) 24 A.7 GPO(獲取處理選項)命令 24 A.7.1 定義和范圍 24 A.7.2 命令報文 24 A.7.3 命令報文的數(shù)據(jù)域 25 A.7.4 響應報文的數(shù)據(jù)域 25 A.7.5 響應報文返回的處理狀態(tài) 25 A.8 INTERNAL AUTHENTICATE(內部認證)命令 25 A.8.1 定義和范圍 25 A.8.2 命令報文 25 A.8.3 命令報文的數(shù)據(jù)域 26 A.8.4 響應報文的數(shù)據(jù)域 26 A.8.5 響應報文返回的處理狀態(tài) 26 A.9 PIN CHANGE/UNBLOCK(PIN修改/解鎖)命令 26 A.9.1 定義和范圍 26 A.9.2 命令報文 26 A.9.3 命令報文的數(shù)據(jù)域 27 A.9.4 響應報文的數(shù)據(jù)域 28 A.9.5 響應報文返回的處理狀態(tài) 28 A.10 PUT DATA(設置數(shù)據(jù))命令 28 A.10.1 定義和范圍 28 A.10.2 命令報文 28 A.10.3 命令報文的數(shù)據(jù)域 29 A.10.4 響應報文的數(shù)據(jù)域 29 A.10.5 響應報文返回的處理狀態(tài) 29 A.11 READ RECORD(讀記錄)命令 29 A.11.1 定義和范圍 29 A.11.2 命令報文 29 A.11.3 命令報文的數(shù)據(jù)域 30 A.11.4 響應報文的數(shù)據(jù)域 30 A.11.5 響應報文返回的處理狀態(tài) 30 A.12 SELECT(選擇)命令 30 A.12.1 定義和范圍 30 A.12.2 命令報文 30 A.12.3 命令報文數(shù)據(jù)域 31 A.12.4 響應報文數(shù)據(jù)域 31 A.12.5 響應報文狀態(tài)字 32 A.13 UPDATE RECORD(修改記錄)命令 32 A.13.1 定義和范圍 32 A.13.2 命令報文 33 A.13.3 命令報文的數(shù)據(jù)域 33 A.13.4 響應報文的數(shù)據(jù)域 33 A.13.5 響應報文返回的處理狀態(tài) 33 A.14 VERIFY(驗證)命令 34 A.14.1 定義和范圍 34 A.14.2 命令報文 34 A.14.3 命令報文的數(shù)據(jù)域 35 A.14.4 響應報文的數(shù)據(jù)域 35 A.14.5 響應報文中的處理狀態(tài) 35 A.15 READ CAPP DATA(讀取擴展應用數(shù)據(jù))命令 35 A.15.1 定義和范圍 35 A.15.2 命令報文 35 A.15.3 命令報文數(shù)據(jù)域 36 A.15.4 響應報文數(shù)據(jù)域 36 A.15.5 響應報文的狀態(tài)碼 36 A.16 UPDATE CAPP DATA CACHE(更新數(shù)據(jù)緩存)命令 36 A.16.1 定義和范圍 36 A.16.2 命令報文 37 A.16.3 命令報文數(shù)據(jù)域 37 A.16.4 響應報文數(shù)據(jù)域 38 A.16.5 響應報文的狀態(tài)碼 38 A.17 APPEND RECORD(新增記錄)命令 38 A.17.1 定義和范圍 38 A.17.2 命令報文 38 A.17.3 命令報文數(shù)據(jù)域 39 A.17.4 響應報文數(shù)據(jù)域 39 A.17.5 響應報文的狀態(tài)碼 39 A.18 GET TRANS PROVE(取脫機交易應用密文)命令 39 A.18.1 定義和范圍 39 A.18.2 命令報文 39 A.18.3 命令報文數(shù)據(jù)域 40 A.18.4 響應報文數(shù)據(jù)域 40 A.18.5 響應報文的狀態(tài)碼 40 附 錄 B (規(guī)范性附錄) 擴展應用文件短文件標識符定義 41 附 錄 C (規(guī)范性附錄) 卡片與發(fā)卡機構數(shù)據(jù)元數(shù)據(jù)元 42 附 錄 D (規(guī)范性附錄) 應用數(shù)據(jù)與文件 64 D.1 應用數(shù)據(jù) 64 D.1.1 聯(lián)機應用數(shù)據(jù) 64 D.1.2 脫機應用數(shù)據(jù) 79 D.1.3 非接觸式應用數(shù)據(jù) 81 D.2 應用文件 84 D.2.1 支付應用專用文件 84 D.2.2 擴展應用專用文件 86 D.2.3 擴展應用循環(huán)記錄文件 87 附 錄 E (資料性附錄) 交易應用舉例 90 E.1 公共汽電車/軌道交通/停車場/城際客運班車/城際鐵路/輪渡應用 90 E.1.1 出租收費應用 90 E.1.2 公共汽電車/地鐵收費應用 91 E.1.3 停車咪表應用 95 E.2 公交日票/月票交易流程說明 95 E.2.1 公交日票/月票應用 95 附 錄 F (規(guī)范性附錄) 支持的密文版本 98 附 錄 G (規(guī)范性附錄) 算法標識 99 G.1 公鑰算法標識 99 G.2 哈希算法標識 99 G.3 發(fā)卡行自定義數(shù)據(jù)(對稱密鑰算法標識) 99 附 錄 H (資料性附錄) 行業(yè)應用開通指南 100 前 言 《城市公共交通IC卡業(yè)務及技術應用規(guī)范》分為8個部分: —— 第1部分:總則; —— 第2部分:公共交通IC卡技術要求; —— 第3部分:公共交通IC卡讀寫終端技術要求; —— 第4部分:業(yè)務規(guī)則規(guī)范; —— 第5部分:信息技術接口規(guī)范; —— 第6部分:通訊報文接口規(guī)范; —— 第7部分:安全規(guī)范(密鑰系統(tǒng)); —— 第8部分:檢測規(guī)范。 本部分為規(guī)范的第2部分。 本部分按照GB/T 1.1-2009給出的規(guī)則起草。 本部分由中華人民共和國交通運輸部提出。 本部分主要起草單位:。 本部分主要起草人:。 本部分為首次發(fā)布。 引 言 本部分為城市公共交通IC卡業(yè)務及技術應用規(guī)范的第2部分,與規(guī)范的第1部分、第3部分、第4部分、第5部分、第6部、第7部分和第8部分一起構成城市公共交通IC卡業(yè)務及技術應用規(guī)范。 IX JT/T xxxxx—xxxx 城市公共交通IC卡業(yè)務及技術應用規(guī)范 第2部分:公共交通IC卡技術要求 1 范圍 本部分對應用于道路運輸領域基于智能卡支付應用做出了相關要求和規(guī)定,主要應用于公共電汽車、出租車、軌道交通、停車場、城際客運、城際鐵路、輪渡等應用場景,支持包括圈存、標準扣費、分時分段扣費、脫機預授權、單次扣款優(yōu)惠等交易。 本部分適用于開展基于城市公共交通IC卡應用的地區(qū)、發(fā)卡機構以及商戶。其使用對象主要是與城市公共交通IC卡應用相關的卡片設計、制造、管理、發(fā)行、受理以及應用系統(tǒng)的研制、開發(fā)、集成和維護等相關部門(單位)。 2 規(guī)范性引用文件 下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。 GB/T 2659 世界各國和地區(qū)名稱代碼(GB/T 2659—2000,ISO 3166-1:1997,EQV) GB/T 4880.1 語種名稱代碼 第1部分:2字母代碼(GB/T 4880.1—2005,ISO/IEC 639-1:2002,MOD) GB/T 12406 表示貨幣和資金的代碼(GB/T l2406—2008,ISO 4217:2001,IDT) GB/T 15150 產(chǎn)生報文的銀行卡 交換報文規(guī)范 金融交易內容(GB/T 15150—1994,ISO 8583:1987,IDT) GB/T 16649.4 識別卡 帶觸點的集成電路卡 第4部分:用于交換的結構、安全和命令(GB/T 16649.4-2010,ISO/IEC 7816-4:2005,IDT) GB/T 16649.5 識別卡 帶觸點的集成電路卡 第5部分:應用標識符的編號系統(tǒng)和注冊程序(GB/T 16649.5-2002,ISO/IEC 7816-5:1994,NEQ) GB/T 16649.6 識別卡 帶觸點的集成電路卡 第6部分:行業(yè)間數(shù)據(jù)元(GB/T 16649.6-2001,ISO/IEC 7816-6:1996,IDT) GB/T 21078.1 銀行業(yè)務 個人識別碼的管理與安全 第1部分:ATM和POS系統(tǒng)中聯(lián)機PIN處理的基本原則和要求(GB/T 21078.1—2007,ISO 9564-1:2002,MOD) GB/T 17552 識別卡 金融交易卡(GB/T 17552—1998,ISO/IEC 7813:1995,IDT) JR/T 0025.3 中國金融集成電路(IC)卡規(guī)范 第3部分:與應用無關的IC卡與終端接口規(guī)范 JR/T 0025.4 中國金融集成電路(IC)卡規(guī)范 第4部分:借記/貸記應用規(guī)范 JR/T 0025.5 中國金融集成電路(IC)卡規(guī)范 第5部分:借記/貸記應用卡片規(guī)范 JR/T 0025.6 中國金融集成電路(IC)卡規(guī)范 第6部分:借記/貸記應用終端規(guī)范 JR/T 0025.7 中國金融集成電路(IC)卡規(guī)范 第7部分:借記/貸記應用安全規(guī)范 JR/T 0025.17 中國金融集成電路(IC)卡規(guī)范 第17部分:借記/貸記應用安全增強規(guī)范 ISO/IEC 7816-4 識別卡 帶觸點的集成電路卡 第4部分:行業(yè)間交換用命令 ISO/IEC 8859(所有部分) 信息處理 八位單字節(jié)編碼圖形字符集 3 術語和定義 下列術語和定義適用于本文件。 3.1 應用 application 卡片和終端之間的應用協(xié)議和相關的數(shù)據(jù)集。 3.2 CAPP記錄 CAPP records 擴展應用專用文件的記錄,包括擴展應用循環(huán)記錄文件和擴展應用專用文件的記錄。 3.3 命令 command 終端向支付IC卡發(fā)出的一條報文,該報文啟動一個操作或請求一個響應。 3.4 擴展應用專用文件 comprehensive application specified file 擴展應用專用文件用于存儲特定的行業(yè)應用信息,通常情況下是變長記錄結構文件。 3.5 擴展應用循環(huán)記錄文件 comprehensive application cyclic file 擴展應用循環(huán)記錄文件作為一些日志類的數(shù)據(jù)記錄存儲,是循環(huán)記錄結構文件。每次交易,UPDATE CAPP DATACACHE命令只更新第一條記錄。 3.6 密文 cryptogram 密碼加密運算的結果。 3.7 押金抵扣 deposit deduction 押金抵扣是指發(fā)卡機構可以給予持卡人一定的押金額度,該金額不計入電子現(xiàn)金的實際金額,但是當持卡人卡片內電子現(xiàn)金余額不足且小于押金額度時,持卡人可以選擇使用押金來完成交易。 3.8 電子現(xiàn)金(EC) electronic cash (EC) 基于城市公共交通IC卡應用上實現(xiàn)的小額支付功能。 3.9 電子現(xiàn)金余額 electronic cash balance 一個計數(shù)器,表示卡片上可脫機消費的金額。 3.10 電子現(xiàn)金余額上限 electronic cash funds limit 持卡人可用來脫機消費的最大金額。 3.11 ID號 identify number 用于區(qū)分同一行業(yè)在不同地區(qū)的應用。 3.12 集成電路(IC) integrated circuit (IC) 具有處理和/或存儲功能的電子器件。 3.13 發(fā)卡機構行為代碼 issuer action code 發(fā)卡機構根據(jù)TVR的內容選擇的動作。 3.14 圈存 load 增加卡中電子現(xiàn)金余額的過程。圈存有多種實現(xiàn)方式,可以從主賬戶中劃入金額,也可以現(xiàn)金存款,又或者從其它賬戶轉入金額,但圈存后的電子現(xiàn)金余額不能超過電子現(xiàn)金余額上限。 3.15 支付系統(tǒng)環(huán)境 payment system environment 當符合本規(guī)范的支付系統(tǒng)應用被選擇,或者用于支付系統(tǒng)應用目的的目錄定義文件(DDF)被選擇后,支付IC卡中所確立的邏輯條件集合。 3.16 近距離支付系統(tǒng)環(huán)境 proximity payment systems environment 支持的應用標識、應用標簽和應用優(yōu)先指示器的一個列表,可以通過非接觸界面訪問。該列表包括所有目錄的入口,由卡片在SELECT PPSE(“2PAY.SYS.DDF01”)響應的FCI中返回。 3.17 響應 response 支付IC卡處理完收到的命令報文后,返回給終端的報文。 3.18 脫機預授權交易 offline pre-authorization 脫機預授權交易是指受理方將預估的消費金置入交易命令中發(fā)送給卡片,卡片通過風險控制和額度檢查,批準交易,并凍結卡內對應電子現(xiàn)金額度。 3.19 脫機預授權完成交易 offline pre-authorization completion 脫機預授權完成交易是指受理方在預授權有效期內以發(fā)送交易命令發(fā)送給卡片,卡片通過風險控制和額度檢查,批準交易,并返還卡內對應的電子現(xiàn)金額度。 3.20 分段扣費 section purchase 分段扣費是在原來的標準快速城市公共交通IC卡應用交易流程的基礎上,在GPO命令處理和READ RECORD命令處理之間,增加了更新擴展應用數(shù)據(jù)的UPDATE CAPP DATA CACHE命令。以滿足脫機小額快速支付應用中可能遇到的分時、分段計費的需求。 3.21 交易終止 transaction terminated 因為一些原因(包括但不僅限于缺少某些必備數(shù)據(jù),終端或卡片故障),規(guī)范規(guī)定的交易流程沒有被執(zhí)行完成,交易無法繼續(xù)。 3.22 交易拒絕 transaction declined 規(guī)范規(guī)定的流程被執(zhí)行完畢,但卡片、終端或發(fā)卡機構處于某些因素的考慮(包括但不僅限于風險管理、業(yè)務規(guī)則、政策因素)不允許該筆交易的發(fā)生。 4 符號和縮略語 下列符號和縮略語表示適用于本文件。 AAC 應用認證密文(Application Authentication Cryptogram) AC 應用密文(Application Cryptogram) ADA 應用缺省行為(Application Default Action) ADF 應用定義文件(Application Definition File) AEF 應用基本文件(Application Elementary File) AFL 應用文件定位器(Application File Locator) AID 應用標識符(Application Identifier) AIP 應用交互特征(Application Interchange Profile) ARPC 授權響應密文(Authorization Response Cryptogram) ARQC 授權請求密文(Authorization Request Cryptogram) ATC 應用交易計數(shù)器(Application Transaction Counter) ATM 自動柜員機(Automated Teller Machine) APDU 應用協(xié)議數(shù)據(jù)單元(Application Protocol Data Unit) ATC 應用交易計數(shù)器(Application Transaction Counter) AUC 應用用途控制(Application Usage Control) BER 基本編碼規(guī)則(Basic Encoding Rules) C 條件(Condition) CAPP 擴展應用(Comprehensive Application) CAM 卡片認證方法(Card Authentication Method) CDA 復合動態(tài)數(shù)據(jù)認證/應用密文生成(Combined DDA/AC Generation) CDOL 卡片風險管理數(shù)據(jù)對象列表(Card Rish Management Data Object List) CLA 命令報文的類別字節(jié)(Class Byte of the Command Message) CID 密文信息數(shù)據(jù)(Cryptogram Information Data) cn 壓縮數(shù)字型(Compressed Numeric) CVM 持卡人驗證方法(Cardholder Verification Method) CVR 卡片驗證結果(Card Verification Results) DDA 動態(tài)數(shù)據(jù)認證(Dynamic Data Authentication) DDOL 動態(tài)數(shù)據(jù)認證數(shù)據(jù)對象列表(Dynamic Data Authentication Data Object List) DF 專用文件(Dedicated File) DIR 目錄(Directory) DOL 數(shù)據(jù)對象列表(Data Object List) EC 電子現(xiàn)金(Electronic Cash) EF 基本文件(Elementary File) EMV Europay、MasterCard和VISA FCI 文件控制信息(File Control Information) fDDA 快速動態(tài)數(shù)據(jù)認證(Fast DDA) GPO 獲取處理選項(Get Processing Options) IAC 發(fā)卡機構行為代碼(Issuer Action Code) IC 集成電路(Integrated Circuit) ICC 集成電路卡(Integrated Circuit Card) IDD 發(fā)卡機構自定義數(shù)據(jù)(Issuer Defined Data) INS 命令報文的指令字節(jié)(Instruction Byte of Command Message) Lc 終端應用層(TAL)在情況3或情況4命令中發(fā)出數(shù)據(jù)的實際長度(Exact Length of Data Sent by the TAL in a Case 3 or 4 Command) Le 響應數(shù)據(jù)中的最大期望長度(Maximum Length of Data Expected) M 必備(Mandatory) MAC 報文鑒別碼(Message Authentication Code) MDK 主密鑰(Master DEA Key) MF 主文件(Master File) n 數(shù)字型(Numeric) O 可選(Optional) P1 參數(shù)1(Parameter 1) P2 參數(shù)2(Parameter 2) PAN 主賬號(Primary Account Number) PDOL 處理選項數(shù)據(jù)對象列表(Processing Options Data Object List) PIN 個人識別碼(Personal Identification Number) PIX 擴展的專用應用標識符(Proprietary Application Identifier Extension) PPSE 近距離支付系統(tǒng)環(huán)境(Proximity Payment Systems Environment) 快速城市公共交通IC卡應用 快速城市公共交通IC卡應用(quick 城市公共交通IC卡應用) RFU 預留(Reserved f or Future Use) RID 注冊的應用提供商標識(Registered Application Provider Identifier) R-MAC 響應數(shù)據(jù)的報文鑒別碼(Response Message Authentication Code) SAD 簽名的靜態(tài)應用數(shù)據(jù)(Signed Static Application Data) SAM 安全認證模塊(Secure Authentication Module) SDA 靜態(tài)數(shù)據(jù)認證(Static Data Authentication) SFI 短文件標示符(Short File Identifier) SW1 狀態(tài)字1(Status Word One) SW2 狀態(tài)字2(Status Word Two) TAC 交易驗證碼(Transaction Authorization Cryptogram) TC 交易證書(Transaction Certificate) TLV 標簽、長度、值(Tag Length Value) TSI 交易狀態(tài)信息(Transaction Status Information) TDOL 交易證書數(shù)據(jù)對象列表(Transaction Certificate Data Object List) TVR 終端驗證結果(Terminal Verification Results) UDK 子密鑰(Unique DEA Key) YYYYMMDD 年、月、日(Year, Month, Day) 5 文件、數(shù)據(jù)元、數(shù)據(jù)對象列表 5.1 文件 本規(guī)范的文件組織結構來自且符合ISO 7816-4的基本組織結構。 本部分描述了符合城市公共交通卡業(yè)務及技術應用規(guī)范的IC卡應用文件結構。 支付IC卡中的能夠讀/寫的數(shù)據(jù)文件中的數(shù)據(jù)對象是以記錄方式保存的。文件的結構和引用方法取決于該文件的用途。文件的結構和引用的方法將在下面描述。除了下一條描述的目錄文件以外,其它的支付IC卡可讀/寫數(shù)據(jù)文件的布局均由發(fā)卡機構定義。 5.1.1 應用定義文件 ADF的樹形結構: —— 能夠將數(shù)據(jù)文件與應用聯(lián)系起來; —— 確保應用之間的獨立性; —— 可以通過應用選擇實現(xiàn)對其邏輯結構的訪問。 5.1.2 應用基本文件 短文件標識符(SFI)范圍為1-10的AEF,包含一個基本數(shù)據(jù)對象或由多個“基本編碼規(guī)則-標簽長度值”(BER-TLV)的數(shù)據(jù)對象組成的結構BER-TLV數(shù)據(jù)對象(記錄)。一旦選定之后,范圍為1-10的AEF只能如5.1.5.2所述通過它的短文件標識符(SFI)來引用。 本規(guī)范中,一個數(shù)據(jù)文件包括一組按記錄號引用的記錄序列。1-10號SFI引用的數(shù)據(jù)文件中只包括那些不由卡片解釋的數(shù)據(jù),即不在卡片內部過程中使用的數(shù)據(jù)。這種文件的結構定義成線性結構。根據(jù)ISO 7816-4規(guī)定,文件結構既可以固定的,也可以是線性可變的。這由發(fā)卡機構自行選擇,并且根據(jù)本規(guī)范不會影響對文件的讀操作。 5.1.3 文件到ISO 7816-4的文件結構的映射 使用下列到ISO 7816-4的映射: —— 一個ISO 7816-4定義的專用文件(DF)映射為一個ADF或一個DDF??梢酝ㄟ^它來訪問基本文件和DF。在卡片中處于最高層的DF稱為主文件(MF)。 —— ISO 7816-4定義的一個基本文件(EF)對應一個AEF。EF永遠不會成為另一個文件的入口點。 在本規(guī)范中,如果嵌入了DF,對與之相連的EF的訪問是透明的。 5.1.4 目錄結構 當卡片上存在支付系統(tǒng)環(huán)境(PPSE)時,支付IC卡必須為PPSE中發(fā)卡機構希望通過目錄選擇的應用列表提供一個目錄結構。在這種情況下,目錄結構由一個支付系統(tǒng)目錄文件(DIR文件)和符合本章中描述的目錄定義文件(DDF)結構的可選附加目錄組成。 目錄結構允許以應用標識符(AID)檢索一個應用,或以AID的前n個字節(jié)作為DDF名檢索一組應用。 在選擇PPSE的響應報文中必須有DIR文件存在的編碼[見選擇(SELECT)命令]。 根據(jù)GB/T 16649.5的定義,DIR文件是一個AEF(亦即EF)和含下列數(shù)據(jù)對象的記錄結構: —— 本部分描述的一個或多個應用模板(標簽為‘61’)。 —— 可能在目錄自定義模板(標簽為‘73’)中出現(xiàn)的其他數(shù)據(jù)對象,此模板中包含的數(shù)據(jù)對象不在本規(guī)范的范圍內定義。 支付IC卡中的目錄是可選的,但對可能存在的目錄數(shù)目沒有限制。其中每個目錄的位置由每個DDF中的FCI的目錄SFI數(shù)據(jù)對象指定。 支付IC卡文件結構如下圖所示: 圖1. 支付IC卡文件結構示意圖 擴展應用文件短文件標識符定義見附錄B。 5.1.5 文件引用 根據(jù)文件的種類,文件可以通過文件名或SFI引用。 5.1.5.1 通過文件名引用 卡片中的任何ADF或DDF都可以通過它的DF名引用。ADF的DF名與它的AID對應或以AID作為DF名的開頭??ㄆ械拿總€DF名字必須在該卡內是唯一的。 5.1.5.2 通過SFI引用 SFI用于選擇AEF。在一個給定的應用中可以通過SFI來引用任何一個AEF。該SFI使用5個位(bit)來編碼,其值在1~30的范圍內。SFI編碼將在使用它的各命令中描述。SFI的結構見表1。 表1 SFI結構 數(shù)值 意義 1~10 規(guī)范定義 11~20 支付系統(tǒng)定義 21~30 發(fā)卡機構定義 每個SFI在一個應用以內必須是唯一的。范圍為11~20的SFI引用的AEF由支付系統(tǒng)分配管理。 5.2 數(shù)據(jù)元 定義并解釋城市公共交通IC卡應用數(shù)據(jù)交換過程中卡片所需的相關數(shù)據(jù)元。包括數(shù)據(jù)元的名稱、標識及功能等,見附錄C。 5.3 數(shù)據(jù)對象列表 有時,終端應卡片的要求需要建立可變的數(shù)據(jù)元列表用來向卡片發(fā)送。為了減少支付IC卡內對這些數(shù)據(jù)的處理,這個列表不需要進行TLV編碼,而只是把若干數(shù)據(jù)單元連接成一個復合域。因為復合域中 的數(shù)據(jù)單元不是TLV編碼的,所以當支付IC卡收到數(shù)據(jù)時,支付IC卡必須知道該復合域的格式。因此,需要在支付IC卡內包含一個數(shù)據(jù)對象列表(DOL)來定義復合域中的數(shù)據(jù)格式。本規(guī)范用的DOL包括: —— 卡風險管理數(shù)據(jù)對象列表1(CDOL1):在第一次GENERATE AC命令中需要傳送給卡片的數(shù)據(jù)對象列表。CDOL1是終端在讀應用記錄處理過程中從卡片中讀出的; —— 卡風險管理數(shù)據(jù)對象列表2(CDOL2):在第二次GENERATE AC命令中需要傳送給卡片的數(shù)據(jù)對象列表。CDOL2是終端在讀應用記錄處理過程中從卡片中讀出的; —— 交易證書數(shù)據(jù)對象列表(TDOL):列出生成交易證書(TC)哈希計算的數(shù)據(jù)對象(標簽和長度); —— 動態(tài)脫機數(shù)據(jù)認證對象列表(DDOL):指定在INTERNAL AUTHENTICATE指令中,卡片要求終端送入卡片的終端數(shù)據(jù)標簽和長度列表。 一個DOL是用一些條目連接而成的列表。每個條目代表一個加入復合域的單個數(shù)據(jù)元。每個條目的格式包括1~2個字節(jié)的標簽來表明需要的數(shù)據(jù)對象,然后是1個字節(jié)的長度部分,表明本數(shù)據(jù)對象在命令數(shù)據(jù)中占據(jù)的字節(jié)長度。只有那些在附錄A中定義為基本數(shù)據(jù)對象的標簽才可以在DOL中使用。 終端必須完成下列步驟以建立結構域: 1) 從支付IC卡讀取DOL。 2) 連接DOL中列出的所有數(shù)據(jù)單元。按照下列規(guī)則進行連接: a) 如果DOL中指出的數(shù)據(jù)對象的標簽無法被終端識別,或這個標簽代表了一個結構數(shù)據(jù)對象,終端將提供一個長度為DOL指定長度的數(shù)據(jù)元,并必須把該數(shù)據(jù)元所有的數(shù)值部分設置為16進制的0。 b) 如果該列表上的一個數(shù)據(jù)對象在終端上可以識別,但是表現(xiàn)為支付IC卡上不出現(xiàn)的可選靜態(tài)數(shù)據(jù),那么在命令區(qū)域上代表數(shù)據(jù)對象的部分必須用16進制的0來填滿。 c) 如果在DOL條目中指出的長度小于實際數(shù)據(jù)對象的長度,則需要將實際的數(shù)據(jù)對象削減至DOL指出的長度。如果數(shù)據(jù)對象是數(shù)字格式(n)的,則從數(shù)據(jù)單元的的最左端開始削減字節(jié)。如果數(shù)據(jù)對象是其它格式的,則從數(shù)據(jù)單元的最右端開始削減字節(jié)。如果指出的長度比實際的數(shù)據(jù)長度大,需要把實際的數(shù)據(jù)填充至指定長度: —— 如果數(shù)據(jù)對象是數(shù)字格式(n)的,則從數(shù)據(jù)單元頭部開始填充16進制的0; —— 如果數(shù)據(jù)對象是壓縮數(shù)字型(cn)的,則在數(shù)據(jù)單元的末尾填充16進制的FF; —— 如果數(shù)據(jù)對象是其它格式的,則在數(shù)據(jù)單元的末尾填充16進制的0。 d )如果表上的一個數(shù)據(jù)對象在終端可以識別,但不代表在當前交易中適用的數(shù)據(jù),代表該數(shù)據(jù)對象的命令域部分將填充16進制的0。 數(shù)據(jù)單元在表上的連接順序應該與相應的數(shù)據(jù)對象在DOL中出現(xiàn)的順序一一對應。 6 卡片技術要求 6.1 功能要求 電子支付應用卡片應支持下表中列出的必備功能。可選功能由發(fā)卡機構或者市場需求來決定。如果相關條件滿足,有條件的功能也要支持。 表2 卡片功能需求 功能 卡片支持 應用選擇 l 目錄選擇方式 l 直接選擇方式 必備 可選 必備 應用初始化 必備 讀應用記錄 必備 脫機數(shù)據(jù)認證 l 標準DDA l 復合DDA/應用密文生成 可選 必備——如果支持CDA(城市公共交通IC卡應用) 可選(暫不實施)--如果支持CDA(城市公共交通IC卡應用) 處理限制 l 應用版本號檢查 l 應用用途控制檢查 l 生效日期檢查 l 失效日期檢查 必備 必備 可選 可選 必備 持卡人驗證 l 單獨的CVM 可選 可選 終端風險管理 l 終端異常文件檢查 l 商戶強制聯(lián)機 l 最低限額檢查 l 交易日志 l 隨機選擇 l 頻度檢查 l 新卡檢查 必備 n/a(卡片沒有處理) n/a(卡片沒有處理) n/a(卡片沒有處理) n/a(卡片沒有處理) n/a(卡片沒有處理) 可選 可選(城市公共交通IC卡應用) 終端行為分析 IAC需要(城市公共交通IC卡應用) 卡片行為分析 l 聯(lián)機/脫機決定 l 卡片風險管理 l 通知報文 l 應用密文 必備 必備 必備(城市公共交通IC卡應用),在卡片風險管理中有些步驟是可選的 可選 提供算法選擇 提供多算法選擇(城市公共交通IC卡應用) 聯(lián)機處理 l 聯(lián)機能力 l 發(fā)卡機構認證 必備 可選 交易結束 必備 發(fā)卡機構到卡片腳本處理 l 安全報文 可選 僅支持一種腳本形式(城市公共交通IC卡應用) 6.2 命令要求 卡片支持的命令在下表中描述。 表3 命令支持需求 命令 卡片支持 應用鎖定 APPLICATION BLOCK 應用鎖定功能可選,如果支持,推薦使用應用鎖定命令(城市公共交通IC卡應用) 應用解鎖 APPLICATION UNBLOCK 應用解鎖功能可選,如果支持,推薦使用應用解鎖命令(城市公共交通IC卡應用) 卡片鎖定 CARD BLOCK 卡片鎖定是推薦功能,可通過卡片鎖定命令實現(xiàn)(城市公共交通IC卡應用) 外部認證 EXTERNAL AUTHENTICATE 有條件的——如果支持發(fā)卡機構認證 生成應用密文 GENERATE AC 必備 取數(shù)據(jù) GET DATA 必備 獲取處理選項 GET PROCESSING OPTIONS 必備 內部認證 INTERNAL AUTHENTICATE 有條件的——如果支持DDA PIN修改/解鎖 PIN CHANGE / UNBLOCK 如果支持脫機PIN。則PIN解鎖功能必備,可使用PIN修改/解鎖命令實現(xiàn)(城市公共交通IC卡應用) PIN修改功能可選,如果使用則應在發(fā)卡機構可控的環(huán)境下(城市公共交通IC卡應用) 設置數(shù)據(jù) PUT DATA 必備(城市公共交通IC卡應用) 讀記錄 READ RECORD 必備 選擇 SELECT 必備 修改記錄 UPDATE RECORD 可選(城市公共交通IC卡應用) 驗證 VERIFY 有條件的——如果支持脫機PIN 讀擴展應用數(shù)據(jù) READ CAPP DATA 有條件的——如果支持電子現(xiàn)金擴展應用 更新數(shù)據(jù)緩存 UPDATE CAPP DATA CACHE 有條件的——如果支持電子現(xiàn)金擴展應用 新增記錄 APPEND RECORD 有條件的——如果支持電子現(xiàn)金擴展應用 取脫機交易應用密文 GET TRANS PROVE 有條件的——如果支持電子現(xiàn)金擴展應用 7 卡片應用技術要求 本章討論所有非接觸式應用應滿足的要求。 7.1 卡片通用要求 快速城市公共交通IC卡應用是基于城市公共交通IC卡應用卡片應用規(guī)范的。 7.1.1 通用的卡片要求 —— 卡片應支持快速城市公共交通IC卡應用; —— 僅含有非接觸式界面的卡片應同時支持快速城市公共交通IC卡應用和非接觸式城市公共交通IC卡應用; —— 卡片應該符合本規(guī)范第4部分,至少支持type A或Type B中的一種; —— 如果接觸式界面被激活,卡片不應響應非接觸式界面; —— 發(fā)卡機構基本信息數(shù)據(jù)對于快速城市公共交通IC卡應用是必備的; —— 具有脫機能力的卡片(快速城市公共交通IC卡應用)應支持DDA。 注: 為了用目前的芯片滿足時間要求,推薦卡片以中國余數(shù)定理模式存放與使用RSA私鑰。 7.1.2 通用卡片選項 卡片可選支持非接觸界面城市公共交通IC卡應用應用。 卡片應支持記錄交易日志的功能,該功能可在個人化時通過卡片附加處理開啟或關閉。 當卡片附加處理(標簽“9F68”)中第2字節(jié)第5位為‘1’時,表示qPBOC 脫機批準的交易,卡片記錄交易日志;當卡片附加處理(標簽“9F68”)中第2字節(jié)第5位為‘0’時,表示qPBOC 脫機批準的交易,卡片不記錄交易日志。 是否啟用交易日志功能由發(fā)卡機構決定。 7.1.3 推薦卡片采用iCVN 除了非接觸風險管理特征外,當不使用dCVN時,推薦快速城市公共交通IC卡應用采用iCVN。發(fā)卡機構應對芯片卡中的發(fā)卡機構基本信息數(shù)據(jù)用iCVN進行編碼。iCVN用于防止復制芯片數(shù)據(jù),并基于芯片數(shù)據(jù)制作空白塑料卡。在非接觸交易采用iCVN具有同樣的用途。 7.2 應用選擇要求 所有非接觸卡片應符合下列選擇非接觸支付應用的要求。在初始化應用處理階段,確定用于處理交易的方法(快速城市公共交通IC卡應用或非接觸式城市公共交通IC卡應用)。 7.2.1 卡片應用選擇要求 下面的卡片要求允許選擇非接觸應用。本部分描述了多個非接觸應用的行為。為了將應用選擇時間最小化,建議對個人化在FCI中的應用數(shù)量進行限制。 —— 應使用文件名“2PAY.SYS.DDF01”將PPSE個人化到所有的非接觸卡片中; —— 應當在具有城市公共交通IC卡應用AID的單個卡片應用中,支持非接觸式城市公共交通IC卡應用和快速城市公共交通IC卡應用路徑; —— 如果一個以上的應用被個人化到FCI中,則應用優(yōu)先指示器應被個人化到所有的應用中。在本部分中,應用優(yōu)先指示器Bits 8-5應設為“0000”; —— 卡片中的非接觸金融應用的AID,應在SELECT PPSE命令響應的FCI中返回。 —— 所有非接觸支付應用的個人化都應存在PDOL,該PDOL至少要包含標簽為“9F66”(終端交易屬性)的數(shù)據(jù)元; —— 如果支持單一的非接觸應用,AID的長度應至少有7字節(jié); —— 如果支持多個具有相同城市公共交通IC卡應用 AID的非接觸應用,應支持至少8字節(jié)長度的AID,以便通過擴展字節(jié)進行區(qū)分,例如: A0 00 00 03 33 01 01 01 A0 00 00 03 33 01 01 02 7.2.2 近距離支付系統(tǒng)環(huán)境(PPSE) 附錄A中表A26定義了單一應用和多個應用的PPSE格式。建議對個人化的應用的數(shù)量進行限制。 *條件——如果一個以上的應用個人化到卡片中,則每個應用的個人化應具有應用優(yōu)先指示器。應用優(yōu)先指示器的Bit 8-5位應置為“0000”。 7.2.3 SELECT命令 SELECT命令報文編碼見表4。 表4 SELECT命令報文 代碼 值 CLA “00” INS “A4” P1 引用控制參數(shù)(見表5) P2 SELECT命令選項(見表6) Lc “05”–“10” Data 文件名(見8.4.1) Le “00” 表5 SELECT命令引用控制參數(shù) b8 b7 b6 b5 b4 b3 b2 b1 含義 0 0 0 0 0 1 通過名稱選擇 0 0 表6 SELECT命令可選參數(shù) b8 b7 b6 b5 b4 b3 b2 b1 含義 0 0 第1個或僅有一個 1 0 下一個(未用) 7.3 卡片初始應用處理要求 在初始應用處理階段,終端向卡片發(fā)出GPO命令,命令中包括卡片在應用選擇時返回PDOL中所要求的所有數(shù)據(jù)。GPO命令詳細描述見7.3.1。 7.3.1 GPO命令 獲取處理選項(GET PROCESSING OPTIONS)命令格式如表7所示。 表7 GPO命令 編碼 值 CLA “80” INS “A8” P1 “00”;其它值預留 P2 “00”;其它值預留 Lc 變長 數(shù)據(jù)域 處理選項數(shù)據(jù)對象列表(PDOL)相關數(shù)據(jù) Le “00” 7.4 交易時間 基于卡片和終端之間的交互,單次脫機的交易時間不能超過350毫秒。這個時間不包括聯(lián)機認證或終端脫機數(shù)據(jù)認證中驗證靜態(tài)或動態(tài)簽名所需的時間。 8 電子現(xiàn)金雙幣應用 雙幣電子現(xiàn)金是在城市公共交通IC卡應用和快速城市公共交通IC卡應用基礎上,在卡中增加一組第二幣種相關數(shù)據(jù)元(參見附錄C),交易時卡片根據(jù)交易貨幣代碼,選擇對應幣種的數(shù)據(jù)元進行風險檢查和余額更新。發(fā)卡行主機,應能通過交易貨幣代碼來區(qū)分對應幣種的電子現(xiàn)金賬戶。 8.1 基于快速城市公共交通IC卡應用的雙幣電子現(xiàn)金 基于快速城市公共交通IC卡應用的雙幣電子現(xiàn)金僅適用于“支持小額檢查”選項(卡片附加處理選項,標簽“9F68”),不適用“支持小額和CTTA檢查”和“支持小額或CTTA檢查”選項。當“支持小額和CTTA檢查”或“支持小額或CTTA檢查”選項打開時,卡片應關閉第二幣種電子現(xiàn)金功能,并按照快速城市公共交通IC卡應用流程處理。 8.1.1 個人化要求 雙幣電子現(xiàn)金應將新增的第二幣種相關數(shù)據(jù)元個人化至卡片中, PDOL應滿足相關要求,并至少包含交易貨幣代碼(標簽“5F2A”)。 卡片附加處理選項(標簽“9F68”)中第1字節(jié)第7位“支持小額和CTTA檢查”和第1字節(jié)第6位“支持小額或CTTA檢查”應設置為‘0’,第1字節(jié)第8位“支持小額檢查”應設置為‘1’。 發(fā)卡行應用數(shù)據(jù)(標簽“9F10”)中的發(fā)卡行自定義數(shù)據(jù)(IDD)不應包含以下選項: —— CTTA,IDD ID為0x02; —— 電子現(xiàn)金余額和CTTA,IDD ID為0x03; —— CTTA和CTTAL,IDD ID為0x04。 8.1.2 卡片風險管理 卡片在接收到GPO命令后開始進行風險管理。在卡片風險管理的第一步“設置貨幣匹配或不匹配”中,卡片應使用交易貨幣代碼進行電子現(xiàn)金的幣種匹配和數(shù)據(jù)元選擇。具體過程如下圖所示: 圖2. 卡片風險管理 卡片在接收到GPO命令后,首先將交易貨幣代碼(標簽 “5F2A”)與應用貨幣代碼(標簽“9F51”) 進行比較,如果匹配,則在后續(xù)流程中使用第一幣種相關數(shù)據(jù)元進行處理;如果不匹配,則將交易貨幣代碼(標簽 “5F2A”)與第二幣種電子現(xiàn)金應用貨幣代碼(標簽“DF71“)進行比較:如果與第二幣種電子現(xiàn)金應用貨幣代碼匹配,則在后續(xù)流程中使用第二幣種相關數(shù)據(jù)元代替第一幣種相關數(shù)據(jù)元進行處理,否則仍然使用第一幣種相關數(shù)據(jù)元按照標準快速城市公共交通IC卡應用流程中幣種不匹配的情況處理。 卡片在風險管理結束后,返回GPO命令的響應數(shù)據(jù)時: —— 如響應數(shù)據(jù)中包括可用脫機消費金額(標簽“9F5D”),則卡片應根據(jù)卡片風險管理過程中幣種匹配的結果選擇使用電子現(xiàn)金余額(標簽“9F79”)或第二幣種電子現(xiàn)金余額(標簽“DF79”) 參與“9F5D”的計算; —— 如卡片需要在發(fā)卡行自定義數(shù)據(jù)中返回電子現(xiàn)金余額(標簽“9F79”)或脫機可用余額(標簽“9F5D”),則卡片應根據(jù)卡片風險管理過程中幣種匹配的結果選擇電子現(xiàn)金余額(標簽“9F79”) 或第二幣種電子現(xiàn)金余額(標簽“DF79”)參與計算。 8.1.3 讀應用數(shù)據(jù) 對于第二幣種電子現(xiàn)金交易,卡片完成GPO 命令的處理后: —— 當終端以GET DATA命令讀取電子現(xiàn)金余額(標簽“9F79”)時,卡片應將第二幣種電子現(xiàn)金余額(標簽“DF79”)的值返回; —— 當終端以GET DATA命令讀取電子現(xiàn)金重置閾值(標簽“9F6D”)時,卡片應將第二幣種電子現(xiàn)金重置閾值(標簽“DF76”)的值返回; —— 當終端以GET DATA命令讀取電子現(xiàn)金余額上限(標簽“9F77”)時,卡片應將第二幣種電子現(xiàn)金余額上限(標簽“DF77”)的值返回; —— 當終端以GET DATA命令讀取電子現(xiàn)金單筆交易限額(標簽“9F78”)時,卡片應將第二幣種電子現(xiàn)金單筆交易限額(標簽“DF78”)的值返回; 如果沒有收到GPO命令或者收到的GPO中交易貨幣代碼與第二幣種應用貨幣代碼(標簽“DF71”)不匹配,則卡片在處理GET DATA命令時仍按快速城市公共交通IC卡應用流程處理。 此設計的目的是為保證終端在不做任何流程上的改變的情況下,能夠通過GET DATA命令正確識別并獲取本次交易所使用的與幣種相關的數(shù)據(jù)元。 8.2 支持雙幣電子現(xiàn)金的分時分段扣費流程 支持雙幣電子現(xiàn)金的分時分段扣費流程是基于快速城市公共交通IC卡應用的雙幣電子現(xiàn)金,相關部分已在11.2章節(jié)敘述,本部分僅描述雙幣電子現(xiàn)金的分時分段扣費流程與標準分段扣費交易流程的差異,未提及部分請參考標準分段扣費交易流程。 8.2.1 支持分段扣費押金抵扣功能的特殊處理 在分段扣費交易模式下,發(fā)卡機構可選擇支持押金抵扣功能,并需在個人化時增加雙幣分段扣費抵扣限額(DF82)和雙幣分段扣費已抵扣金額(DF83)兩個數(shù)據(jù)。同時,在標準分時、分段扣費交易的部分流程中,對具有押金抵扣功能的卡片進行如下特殊處理。 1)應用選擇 對于支持押金抵- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設計者僅對作品中獨創(chuàng)性部分享有著作權。
- 關 鍵 詞:
- 城市公共交通IC卡業(yè)務及技術應用規(guī)范征求意見稿 第2部分 公共交通IC卡技術要求 城市 公共交通 IC 業(yè)務 技術 應用 規(guī)范 征求意見 部分 要求
裝配圖網(wǎng)所有資源均是用戶自行上傳分享,僅供網(wǎng)友學習交流,未經(jīng)上傳用戶書面授權,請勿作他用。
鏈接地址:http://www.szxfmmzy.com/p-2293818.html