中国银联金融集成电路IC卡应用规范 第六部分 非接触IC卡小额支付扩展应用规范.doc

中国银联股份有限公司 发布××××-××-××实施××××-××-××发布中国银联金融集成电路IC卡应用规范 第六部分 非接触IC卡小额支付扩展应用规范Unionpay Integrated Circuit Card SpecificationsPart 6 Extended Purchase Specification Based on Contactless Low-value Payment Application（报批稿）中国银联股份有限公司企业标准Q/CUP 041.62011Q/CUP30Q/CUP 041.62011目 次前 言I1 范围12 规范性引用文件13 术语和定义13.1 消费者设备13.2 非接触指示器13.3 集成电路Integrated Circuit(IC)13.4 集成电路卡(IC卡) Integrated Circuit(s) Card13.5 支付系统环境 Payment System Environment13.6 要求术语13.7 卡片23.8 读写器23.9 数值的表示23.10 RFU（保留）数据编码24 符号和缩略语25 复合消费交易流程55.1 复合消费交易流程图65.2 复合消费交易流程说明85.2.1 应用选择85.2.2 初始化应用85.2.3 复合消费处理85.2.4 读取卡片数据内容85.2.5 终端行为分析95.2.6 卡片行为分析95.2.7 结束处理95.3 复合消费交易应用举例105.3.1 地铁/铁路/高速公路收费/停车咪表应用105.3.2 公交日票/月票应用145.3.3 公交换乘优惠166 预授权交易流程186.1 预授权交易流程图186.2 预授权交易流程说明196.2.1 应用选择196.2.2 初始化应用206.2.3 预授权处理216.2.4 读取卡片数据内容216.2.5 终端行为分析226.2.6 结束处理227 新增扩展应用专用指令227.1 READ CAPP DATA（读取复合应用数据）命令227.1.1 定义和范围227.1.2 命令报文227.1.3 命令报文数据域227.1.4 响应报文数据域227.1.5 响应报文的状态码237.2 UPDATE CAPP DATA CACHE(更新数据缓存)命令237.2.1 定义和范围237.2.2 命令报文237.2.3 命令报文数据域247.2.4 响应报文数据域247.2.5 响应报文的状态码247.3 APPEND RECORD(新增记录)命令247.3.1 定义和范围247.3.2 命令报文257.3.3 命令报文数据域257.3.4 响应报文数据域257.3.5 响应报文的状态码257.4 GET TRANS PROVE（取脱机交易应用密文）命令267.4.1 定义和范围267.4.2 命令报文267.4.3 命令报文数据域267.4.4 响应报文数据域267.4.5 响应报文的状态码268 安全机制269 复合应用个人化要求27附录A 复合应用专用文件28附录B 复合应用推荐定义29附录C 数据元30前 言本标准是依据中国金融集成电路卡借记贷记规范以及其它相关的标准制定。本标准阐述了中国银联PBOC金融IC卡基于非接触小额支付的扩展应用相关内容。本标准由中国银联股份有限公司提出。本标准由中国银联股份有限公司产品创新部组织制定。本标准主要起草单位：中国银联产品创新部。本标准主要起草人：。Q/CUP 041.62011中国银联金融集成电路IC卡应用规范第六部分 非接触IC卡小额支付扩展应用规范1 范围本规范对基于非接触式小额支付的扩展应用作出了相关要求和规定，包括复合应用消费和预授权消费（仅支持小额检查）。适用于开展快速借记/贷记非接触式支付应用（qPBOC）的地区、成员机构以及商户。有关快速借记/贷记非接触式支付应用（qPBOC）方面的要求在中国金融集成电路（IC）卡规范（以下简称PBOC 2.0）第十二部分“非接触式IC卡支付规范”中进行了定义有关物理特性、射频功率和信号接口、初始化、冲突检测和传输协议的要求在中国金融集成电路（IC）卡规范（以下简称PBOC 2.0）第8部分“与应用无关的非接触式接口规范”以及第11部分“非接触式IC卡通讯规范”中进行了定义。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注明日期的引用文件，其最新版本适用于本标准。ISO/IEC 14443-1：识别卡 无触点集成电路卡 近程卡 第1部分：物理特性, 2000-04-15.ISO/IEC 14443-2 第2部分：射频功率和信号接口，2001-07-01ISO/IEC 14443-3 第3部分：初始化和防冲突，2001-02-01ISO/IEC 14443-4 第4部分：传输协议，2001-02-01中国金融集成电路（IC）卡借记/贷记规范，2005版中国银联基于借记贷记应用的小额支付规范3 术语和定义本标准采用下列术语和定义：3.1 消费者设备消费者用于支付交易的近程卡片 (PICC) 或其他具有芯片能力的设备 (例如，移动电话或PDA)。3.2 非接触指示器芯片中的磁条数据末尾位置上一个可选指示器。指示器值大于0表示非接触方式，用于在相同账号的情况下区分卡片。3.3 集成电路Integrated Circuit(IC)完成处理和/或存储功能的电子器件。3.4 集成电路卡(IC卡) Integrated Circuit(s) Card内部封装一个或多个集成电路用于执行处理和存储功能的卡片。3.5 支付系统环境 Payment System Environment当符合本规范的支付系统应用被选择，或者用于支付系统应用目的的目录定义文件（DDF）被选择后，IC卡中所确立的逻辑条件。3.6 要求术语本规范要求程度不同，其术语表示如下： “应”表示强制性要求；“宜”表示推荐的要求；“可”表示可自行选择。命令和响应中出现tag时，采用下列符号：M：强制性Tag应出现_ C：有条件的Tag在某种条件下出现O：可选的Tag可出现，也可不出现3.7 卡片本规范中“卡片”一词是指具有非接触式支付应用、与支付读写器交互的消费者设备。术语“卡片”原意是指具有传统信用卡尺寸的支付卡，但是在本规范中，它是指任何可以通过非接触式界面操作处理的消费者设备，例如移动电话或PDA。3.8 读写器本规范中“读写器”一词是指与卡片交互的商户设备。该词未指明具体的实现方式。读写器在非接触式交易中通常有以下两种形式：作为一种与POS设备分离，但与之通信的读写器（也称为dongle 或 PCD）；集成到POS设备中的读写器。通常MSD方式采用第一种形式，但本规范对此并未有规定。除非有其他的明确说明，本规范中“读写器”一词包括以上两种形式，不会特意指明特定的操作是在哪一个物理模块（读写器或POS设备）中执行的。3.9 数值的表示本规范中采用下列数值符号：十进制数值用数字本身表示（例如：数字 1）十六进制数值的表示是将数值加上引号，并且前面加上x(例如：数值 x01)二进制数值的表示是将数值加上引号，并且前面加上b(例如：数值b'00000001' 或b'1')Bit 1 表示低位(0x01)，Bit 8 表示高位(0x80) 3.10 RFU（保留）数据编码标识有RFU的数据编码应遵循EMV 4.1 Book 3 的6.3.6部分的相同规则。4 符号和缩略语以下符号和缩略语表适用于本规范AAC应用认证密文(Application Authentication Cryptogram)AC应用密文(Application Cryptogram)AFL应用文件定位器(Application File Locator)AID应用标识符(Application Identifier)AIP应用交互特征(Application Interchange Profile)ARQC授权请求密文(Authorization Request Cryptogram)ATC应用交易序号(Application Transaction Counter)CAPKICA公钥索引(CA Public Key Index)CAPP复合应用（Complex Application）CDA复合动态数据认证/应用密文生成CDOL卡片风险管理数据对象列表（Card Risk Management Data Object List）CLA命令报文的类别字节(Class Byte of the Command Message)CVM持卡人验证方法（Cardholder Verification Method），本规范支持两种持卡人验证方法：联机PIN 和签名CVR卡片验证结果(Card Verification Results)CVN卡片验证值(Card Verification Number)dCVN动态卡片验证值(Dynamic Card Verification Number)，由卡片应用产生的一个动态签名。 动态CVN 替代了在磁道2等同数据中的静态CVNDDA动态数据认证(Dynamic Data Authentication)，在脱机认证中可以防止伪卡，卡片对交易中的特定数据产生RSA签名用于终端验证DDF目录数据文件(Directory Definition File)DDOL动态数据认证数据对象列表（Dynamic Data Authentication Data Object List）DES数据加密标准(Data Encryption Standard)DKI子密钥索引(Derivation Key Index)DynamicSignature动态签名，卡片对来自卡片和终端的动态数据生成的签名，终端通过验证该签名以证明卡片的真伪。使用时参考签名的动态应用数据（Tag '9F4B'）End Sentinel磁条中磁道1和磁道2结尾位置的指示器。其后接纵向冗余校验码 见 “LRC”.”FCI文件控制信息(File Control Information)，当读写器或终端选择卡片应用（使用SELECT命令）时，由卡片响应返回fDDA快速DDA(Fast DDA)，符合EMV和PBOC规范定义的一种快速DDA。用于qPBOC交易，允许读写器发出READ RECORD命令从卡片获取动态数据认证(DDA)相关的数据，在卡片离开感应区后执行DDA计算。GPO获取处理选项（GET PROCESSING OPTIONS）Hex十六进制IAC发卡行行为代码(Issuer Action Code)，确定脱机交易拒绝 (IAC Denial)，发送至联机(IAC Online)，以及如果不能联机则返回脱机拒绝 (IAC Default) 的条件IC集成电路(Integrated Circuit)ICC集成电路卡(Integrated Circuit Card)ICVN替代的CVN，用于个人化在芯片中的磁道2等同数据的镜像Lc在情况3或情况4命令中，由终端应用层(TAL)发出的命令数据域的确切长度IDD发卡行自定义数据Le在情况2或情况4命令中，由终端应用层(TAL)的响应数据的期望最大长度 LRC纵向冗余校验。用于验证数据以保证数据从物理磁条中读出过程中不发生丢失ISO国际标准化组织LV非接触qPBOC的小额支付选项MAC报文鉴别代码(Message Authentication Code)MDK主密钥(Master DEA Key)，用于派生卡片唯一密钥（用于联机卡片认证）的一个双长度DES密钥MSI磁条位图(Magnetic Stripe Image)，不能用于非接触磁条技术上MSD磁条数据(Magnetic Stripe Data)， 指采用磁道2等同数据的非接触支付。磁道1可以从磁道2等同数据和磁道1自定义数据中构建，用于非接触交易或联机报文MSD Path通过非接触界面交易时，MSD路径是一种卡片采用的应用路径，使得卡片行为符合MSD的要求。当读写器支持MSD、卡片支持MSD，并且qPBOC不能支持时，则采用该路径。P1参数1(Parameter 1)P2参数2(Parameter 2)PAN主账号(Primary Account Number)PBOCPBOC借记/贷记应用。本规范中的PBOC指支持接触界面，完全符合EMV 4.1要求的应用PDOL处理选项数据对象列表(Processing Options Data Object List)。卡片需要的终端数据对象的一个列表PIN个人识别码(Personal Identification Number)PIX专用应用标识符扩展(Proprietary Application Identifier Extension)PPSEProximity Payment Systems Environment，支持的应用标识、应用标签和应用优先指示器的一个列表，可以通过非接触界面访问。该列表包括所有目录的入口，由卡片在SELECT PPSE ('2PAY.SYS.DDF01').响应的FCI中返回。PSE支付系统环境(Payment System Environment)qPBOC最小化的PBOC，以保证通过非接触界面进行快速交易。本规范描述了这种交易的要求RFU保留(Reserved for Future Use)RID注册应用提供商标识(Registered Application Provider Identifier)RSA一种由美国人Rivest、Shamir和Adleman研发的非对称加密算法，用于加密和认证SDA静态数据认证(Static Data Authentication)SFI短文件标识符(Short File Identifier)SW2状态字2(Status Word Two)TAL终端应用层(Terminal Application Layer)TC交易证书(Transaction Certificate)，当接受交易时产生的应用密文TLV标签、长度、值(Tag Length Value)UDK子密钥(Unique DEA Key)，从主密钥派生出的卡片唯一双长度DES密钥，用于卡片联机认证JR/T 0025.14××××5 复合消费交易流程随着金融IC卡应用的不断推广，越来越多的行业开始逐步受理金融IC卡。安全、快速、脱机支付的特点也越来越受到市场的青睐。由于相关行业的特殊性，对脱机小额快速支付应用提出了新的需求：在分时、分段计费的方式下，持卡人预先并不知道本次消费的金额，随着消费动作结束时，根据环境参数计算出消费金额，再进行扣款。典型的应用场景是地铁、高速公路（分段计费）和停车咪表（分时计费）。标准的非接触式快速支付应用已经不能满足这些行业提出的新需求，需要对原有流程进行调整和扩展，以适应这些应用场景的特点。在原来的标准qPBOC交易流程的基础上，在GPO命令处理和READ RECORD命令处理之间，增加了更新复合消费交易应用数据的UPDATE CAPP DATA CACHE命令。GPO命令的扣款和UPDATE CAPP DATA CACHE命令的更新必须确保统一执行，在READ RECORD命令成功读取AFL中的最后一条记录时统一进行更新。JR/T 0025.14××××5.1 复合消费交易流程图图5-1 复合消费交易流程图JR/T 0025.14××××5.2 复合消费交易流程说明以下是基于非接触小额支付的复合消费交易的处理流程：5.2.1 应用选择终端发送SELECT命令选择应用，卡片返回文件控制信息(FCI)。如果FCI数据中要求的PDOL数据中，包含CAPP交易指示位，终端将按顺序作如下处理：判断终端是否支持复合消费应用：如是则继续进行后续处理；否则将CAPP交易指示位置“0”，进行非接触式IC卡交易或根据需要终止交易；终端发送Read Capp Data命令读取指定的变长记录CAPP文件，或者发送Read Record命令读取指定的循环记录CAPP文件，以判断卡片是否支持特定复合消费应用；如果卡片上存在指定的CAPP文件，则卡片返回文件内容，终端确认卡片支持特定的复合消费应用，并将CAPP交易指示位置“1”，继续进行后续处理；如果卡片上不存在指定的CAPP文件，则卡片返回错误状态码，表明卡片不支持特定复合消费应用，终端并将CAPP交易指示位置“0”，进行非接触式IC卡交易或根据需要终止交易。卡片通过返回的文件控制信息(FCI)中发卡行自定义数据（BF0C）中的复合应用标识符（DF61）=0x01，向终端表明卡片仅支持复合消费应用。5.2.2 初始化应用终端向卡片发送GPO指令，指令中的数据根据应用选择时返回的PDOL中的数据进行组织，需要包含CAPP交易指示位。当收到GPO命令时，卡片将按顺序作如下处理：按标准qPBOC交易处理，判断是否脱机批准该交易：如是，继续进行后续处理；否则按标准qPBOC联机/拒绝交易流程处理GPO命令； 如果CAPP交易指示位=2或3，则进入预授权交易流程，详细请参考6.2；CAPP=1时，后续操作与qPBOC交易流程相同； 5.2.3 复合消费处理进入复合消费交易后，终端将作如下处理：组织更新CAPP记录的内容，终端通过安全模块计算相应的MAC，对UPDATE CAPP DATA CACHE指令进行安全保护。发送UPDATE CAPP DATA CACHE命令。允许根据实际应用，发送多条UPDATE CAPP DATA CACHE命令。卡片将作如下处理：根据UPDATE CAPP DATA CACHE命令所指示的文件记录查找相应的保护密钥，计算并验证安全报文。安全报文验证成功后，将CAPP应用数据缓存，待交易完成时一起写入卡片。5.2.4 读取卡片数据内容终端根据GPO返回的AFL，向卡片发送READ RECORD命令，读取相应的记录内容。在最后一个记录被成功读取后，卡片同时完成小额支付的扣款和CAPP记录的实际更新，交易正常完成。5.2.5 终端行为分析 参考标准qPBOC规范。5.2.6 卡片行为分析 参考标准qPBOC规范。5.2.7 结束处理终端执行交易结束步骤(即终端认证过程)决定交易处理结果(交易拒绝或交易批准)。包括下列步骤：检查所有相关数据的有效性和合法性；进行脱机数据认证，即fDDA验证；JR/T 0025.14××××5.3 复合消费交易应用举例本章以基于非接触小额支付的复合消费交易在一特定应用环境中的应用为范例，描述复合消费交易的一种实际应用模式。在某些特定应用环境中，空间被分割为收费区和非收费区。持卡人在进入收费区时，终端将在IC卡中写入特定信息；当持卡人离开收费区时，终端根据特定信息计算所需支付费用，并扣除相应金额。注意：以下范例描述的前提是终端支持特定的复合消费交易应用。5.3.1 地铁/铁路/高速公路收费/停车咪表应用地铁/铁路/高速公路收费应用是分段收费模式；停车咪表应用是分时收费模式，但以上所有应用其交易流程是一致的。本节将重点以地铁收费应用为例描述基于非接触小额支付特定复合消费应用的交易流程。整个交易分为进闸交易（即进消费区交易）和出闸交易（即出消费区交易）。5.3.1.1 地铁收费应用5.3.1.1.1 进闸交易流程描述进闸交易的基本流程为：读取复合消费专用文件，判断上次交易是否正常完成。若上次交易正常完成，则进行0额消费，并更新文件；否则返回错误提示，提示持卡人不能进入收费区。终端也可以根据实际需求进行预处理，比如可以事先获取卡片中的余额，来判断是否允许持卡人进站。流程图图5-2 地铁消费应用的进闸交易流程流程说明持卡人使用非接触式金融IC卡在地铁消费应用环境中进行进闸交易时，终端将作如下处理：终端首先选择和激活卡片，并通过AID选择判断卡片是否支持基于非接触小额支付的复合消费交易。终端发出READ RECORD命令查询复合应用，判断卡片是否支持地铁收费应用。如支持，终端应读取此特定复合应用专用数据，并根据数据进行处理，如判断上次是否离开收费区等。如处理结果为不允许进行进闸交易，终端应提示持卡人。如处理结果允许进行进闸交易，终端进行复合应用消费交易，其中交易金额为0。终端根据其自身情况，在UPDATE CAPP DATA CACHE中更新地铁收费复合应用专用数据，填写城市代码、运营企业代码、记录格式版本号、交易标志、进收费区交易时间、进收费区交易线路代码、进收费区交易站点代码、进收费区交易闸机代码、进收费区交易序号和专用TAC等字段，并保留出收费区交易时间、出收费区交易线路代码、出收费区交易站点代码、出收费区交易闸机代码、出收费区交易金额、出收费区交易序号等记录原值。交易最后，终端根据交易过程中卡片返回的数据，对卡片进行动态数据认证。只有卡片通过认证，终端才允许持卡人进入收费区。5.3.1.1.2 出闸交易流程描述出闸交易的基本流程为：读取复合消费专用文件，判断文件内容是否正确，若正确，则根据入闸信息，计算消费金额。然后进行扣款消费，并更新复合消费专用文件，表示正常完成交易，同时提示持卡人离开收费区。流程图图5-3 地铁消费应用的出闸交易流程流程说明持卡人使用非接触式金融IC卡在地铁消费应用环境中进行出闸交易时，终端将作如下处理：终端首先选择和激活卡片，并通过AID选择判断卡片是否支持基于非接触小额支付的复合消费交易。终端发出READ RECORD命令查询复合应用，判断卡片是否支持地铁收费应用。如支持，终端应读取地铁收费复合应用专用数据，并根据数据进行处理，如判断上次是否正常进入收费区等，若是，则根据复合应用专用文件中的入闸信息计算消费金额。如处理结果为不允许进行出收费区交易，终端应提示持卡人。如处理结果允许进行出收费区交易，终端进行复合应用消费交易，并更新复合应用专用文件，其中交易金额为计算所得的消费金额。终端根据其自身情况，在UPDATE CAPP DATA CACHE中更新地铁收费复合应用专用数据，填写出收费区交易时间、出收费区交易线路代码、出收费区交易站点代码、出收费区交易闸机代码、出收费区交易金额、出收费区交易序号、专用TAC等记录，并保留城市代码、运营企业代码、记录格式版本号、交易标志、进收费区交易时间、进收费区交易线路代码、进收费区交易站点代码、进收费区交易闸机代码、进收费区交易序号等字段记录原值。交易最后，终端根据交易过程中卡片返回的数据，对卡片进行动态数据认证。只有卡片通过认证，终端才允许持卡人离开收费区。5.3.1.2 城际收费/高速收费应用城际收费/高速收费应用的交易流程与地铁收费应用的交易流程一样，也将交易分为进闸交易和出闸交易，只是收费标准不同。它们都是按行驶路段收费，所以在进闸交易时，对进闸交易闸机代码和进闸交易线路代码等的记录非常重要，这些信息是出闸时计算扣款金额的依据。5.3.1.3 停车咪表应用停车咪表应用的交易流程与地铁收费应用的交易流程一样，可以将交易分为停车交易和收费交易，等同于进闸交易和出闸交易。但地铁收费应用是按旅客的乘坐路段收费，而停车咪表应用是按顾客的停车时间收费，所以对于停车咪表应用，在停车交易时，对交易咪表代码和停车交易时间等的记录非常重要，这些信息是在收费交易时，计算扣款金额的依据。5.3.2 公交日票/月票应用描述公交日/月票应用有以下两种类型：限定次数型和不限次数型。其中，限定次数型表示限定日/月票在当日/月内的使用次数，每次进行等额消费，消费金额为日/月票总额与限定次数的比值；不限次数型表示不限定日/月票在当日/月内的使用次数，且在第一次使用时一次性扣减当天/整月的金额，以后每次进行0额消费。日/月票交易的基本流程为：读取复合消费专用文件，判断卡片是否支持公交日/月票应用，若支持，判断公交日/月票是否已使用；若未使用，则进行日/月票消费交易；若已使用，根据初次使用时间和（/或）使用次数，判断日/月票是否已过期，如果是则提示持卡人日/月票已过期，否则继续进行日/月票消费交易。流程图图5-4 公交日/月票消费交易流程图流程说明持卡人使用非接触式金融IC卡在日/月票应用环境中进行公交日/月票交易时，终端将作如下处理：终端首先选择和激活卡片，并通过AID选择判断卡片是否支持基于非接触小额支付的复合消费交易。终端发出READ RECORD命令查询复合应用，判断卡片是否支持公交日/月票应用。如支持，终端应读取公交日/月票复合应用专用数据，并根据数据进行处理：首先判断公交日/月票是否已使用：若未使用，则根据规则，计算消费金额并进行日/月票消费交易；若已经使用，则根据初次使用的时间和（/或）使用的次数判断日/月票是否过期，若是则交易停止，并提示持卡人日/月票过期，若不是则根据规则，计算消费金额并进行日/月票消费交易。对于日/月票应用，复合专用文件中必须记录日/月票的类型，日/月票的有效期，初次使用的时间以及使用的次数等相关信息，作为下次交易的依据。如果日/月票限定必须在某日/月使用，则可以在充值/发卡时，对CAPP文件进行更新，强制写入第一次使用的时间为某月1日，表示已经开始使用。即使指定月份不使用，到下个月也会自动被终端判为过期。5.3.3 公交换乘优惠描述公交换乘优惠交易的基本流程为：读取复合消费专用文件，判断卡片是否支持公交换乘优惠应用，若支持，判断换乘优惠时间内是否已乘坐过支持公交换乘优惠的交通工具；若是，则按优惠规则计算消费金额，并继续进行公交换乘优惠交易的其它步骤。流程图图5-5 公交换乘优惠消费交易流程注意：考虑公交换乘优惠应用需要追溯最近一次或多次的交易记录，故除通用的记录公交换乘优惠应用的CAPP变长记录文件外，额外增加一个使用循环记录文件结构的CAPP换乘日志记录文件。两个文件配合使用，灵活实现不同的换乘优惠方案。流程说明持卡人使用非接触式金融IC卡在公交换乘优惠应用环境中进行公交换乘优惠交易时，终端将作如下处理：终端首先选择和激活卡片，并通过AID选择判断卡片是否支持基于非接触小额支付的复合消费交易。终端发出READ RECORD命令查询变长记录结构的标准公交应用CAPP专用文件，判断卡片是否支持公交换乘优惠应用。如支持，终端需要根据优惠规则发送一条或多条READ RECORD命令读取循环记录结构的换乘日志记录CAPP专用文件中的记录内容：如优惠规则中指明优惠需要参考最近的多次交易，则终端需要读取循环文件中的最近几条记录，作为消费金额计算的依据，否则只需读取最近一次的换乘日志记录作为依据；如果不满足优惠条件，则交易金额为无优惠的标准值，否则根据优惠规则计算消费金额，然后进入复合消费交易流程。支持换乘优惠的终端能追溯最近几次的消费情况来计算优惠消费金额。但应避免设计得过于复杂，以免影响交易速度，通常情况下，根据上一次消费情况计算优惠，最多追溯三次。可以在标准公交应用CAPP文件的记录内容中，增加一个特殊的数据项，表示对应的循环记录格式的换乘日志记录文件的文件标识(SFI)。这样可以根据应用设计的需要，灵活配置换乘日志记录文件，也可以支持多个不同的换乘优惠应用，同时整合在一张卡片中。JR/T 0025.14××××6 预授权交易流程为了满足预授权场景的需求，在原复合消费交易的基础上，扩展CAPP交易指示位和复合应用文件，新增两类交易：预授权交易和预授权完成交易。6.1 预授权交易流程图6.2 预授权交易流程说明以下是基于非接触小额支付的预授权交易的处理流程：6.2.1 应用选择终端发送SELECT命令选择应用，卡片返回文件控制信息(FCI)。如果FCI数据中要求的PDOL数据中，包含CAPP交易指示位，终端将按顺序作如下处理：判断终端是否支持预授权应用：如是则继续进行后续处理；否则将CAPP交易指示位置“0”，进行标准qPBOC交易或根据需要终止交易；终端发送READ CAPP DATA命令读取指定的变长记录预授权应用文件，或发送Read Record命令读取指定的循环记录文件，以判断卡片是否支持预授权应用；如果卡片上存在指定的预授权应用文件，则卡片返回文件内容，终端确认卡片支持指定的预授权应用；如果卡片上不存在指定的CAPP文件，则卡片返回错误状态码，表明卡片不支持预授权应用，终端并将CAPP交易指示位置“0”，进行标准qPBOC交易或根据需要终止交易；终端根据读取的指定预授权应用数据中的预授权状态、预授权金额和预授权日期或者有效期判断（预授权应用文件中的数据由行业定义，但是建议包括预授权状态、预授权金额和预授权日期或者有效期），其判断规则由相关行业根据实际需要自行设定。如果判断结果为本次交易为预授权交易，则终端设置CAPP交易指示位为2，并设置授权金额为新的预授权金额，进行新的预授权交易；如果判断结果为预授权完成交易，则终端设置CAPP交易指示位为3，并设置授权金额为实际发生的交易金额，进行预授权完成交易；终端在完成脱机数据认证后，保存所有相关交易信息，以便上传。建议相关信息应包含预授权交易发生终端的终端编号和商户编号，以及预授权完成的本机相关信息。否则，终端执行标准qPBOC交易或根据需要终止交易。卡片通过返回的文件控制信息(FCI)中的PDOL向终端请求CAPP交易指示位，表示被选择的应用支持基于非接触小额支付的复合消费交易或预授权交易。6.2.2 初始化应用终端向卡片发送GPO指令，指令中的数据根据应用选择时返回的PDOL中的数据进行组织，需要包含CAPP交易指示位。当收到GPO命令时，卡片将按顺序作如下处理：在交易类型为预授权完成时，参与卡片风险管理的余额应为当前余额加上预授权金额，按照qPBOC规定的卡片风险管理判断是否脱机批准该交易：如是，继续进行后续处理；否则按标准qPBOC联机/拒绝交易流程处理GPO命令；判断GPO命令数据域中是否包含CAPP交易指示位，且设置为“2”或者“3”。如果CAPP交易指示位为2，计算新的电子现金余额=电子现金余额-授权金额，在卡片内部记录预授权金额，用于预授权完成交易（目前同时支持3个预授权交易，对应3个不同的内部预授权金额，如果卡片收到第4个预授权交易的GPO命令时，则卡片返回6971）；如果CAPP交易指示位为3，计算新的电子现金余额=电子现金余额+预授权金额-授权金额；如果CAPP交易指示位为2，相同行业相同应用（即相同SFI下相同ID）不允许连续预授权交易发生，如果卡片收到连续预授权交易，则返回6972；如果CAPP交易指示位为3，但是卡片找不到对应预授权交易，则卡片返回6973；如果CAPP交易指示位为1，则进入复合消费交易流程，详细请参考5.2；CAPP为其他值，进入标准qPBOC交易流程； 如果交易是预授权交易，则卡片在脱机交易批准的情况下不返回TC；如果是预授权完成交易，则卡片在脱机交易批准的情况下返回TC。表6-1 基于非接触小额支付的扩展应用交易的GPO响应必备和条件数据标签（Tag）强制（M）或条件（C）数据元素82MAIP94MAFL9F36MATC9F26C如果交易类型为预授权完成应用密文9F10M发卡行应用数据5F34C如果卡片中出现应用PAN序列号9F6CC如果卡片中出现卡片交易属性9F5DC如果允许脱机金额显示且ICC密钥长度小于等于1024位可用脱机消费金额除非tag9F5D已被个人化为值1，卡片不应在GPO响应中返回该数据元。而且，发卡行也应将卡片附加处理（字节1位1）个人化为1，以指示该金额将被计算并包括在所有非接触交易中。将tag9F5D个人化为1，也表示可用GET DATA命令读出该数据元。内容按照发卡行指示及卡片附加处理章节部分（小额，小额和CTTA，小额或CTTA）定义进行计算。5F20O持卡人姓名注：持卡人姓名在借记/贷记应用中是要求的数据元6.2.3 预授权处理进入预授权交易后，终端将作如下处理： 当预授权完成交易和预授权交易发生在同一终端上时，终端使用预授权完成交易生成的交易数据覆盖预授权交易数据，同时更新预授权完成交易记录。对于预授权交易，终端将预授权金额和预授权发生日期时间更新到CAPP记录中；对于预授权完成交易，终端将预授权金额和预授权发生日期时间等信息覆盖原CAPP记录。组织更新CAPP记录的内容，终端通过安全模块计算相应的MAC，对UPDATE CAPP DATA