中国银联金融集成电路IC卡应用规范 第六部分 非接触IC卡小额支付扩展应用规范.doc
《中国银联金融集成电路IC卡应用规范 第六部分 非接触IC卡小额支付扩展应用规范.doc》由会员分享,可在线阅读,更多相关《中国银联金融集成电路IC卡应用规范 第六部分 非接触IC卡小额支付扩展应用规范.doc(34页珍藏版)》请在三一文库上搜索。
1、中国银联股份有限公司 发布-实施-发布中国银联金融集成电路IC卡应用规范 第六部分 非接触IC卡小额支付扩展应用规范Unionpay Integrated Circuit Card SpecificationsPart 6 Extended Purchase Specification Based on Contactless Low-value Payment Application(报批稿)中国银联股份有限公司企业标准Q/CUP 041.62011Q/CUP30Q/CUP 041.62011目 次前 言I1 范围12 规范性引用文件13 术语和定义13.1 消费者设备13.2 非接触指示器
2、13.3 集成电路Integrated Circuit(IC)13.4 集成电路卡(IC卡) Integrated Circuit(s) Card13.5 支付系统环境 Payment System Environment13.6 要求术语13.7 卡片23.8 读写器23.9 数值的表示23.10 RFU(保留)数据编码24 符号和缩略语25 复合消费交易流程55.1 复合消费交易流程图65.2 复合消费交易流程说明85.2.1 应用选择85.2.2 初始化应用85.2.3 复合消费处理85.2.4 读取卡片数据内容85.2.5 终端行为分析95.2.6 卡片行为分析95.2.7 结束处理9
3、5.3 复合消费交易应用举例105.3.1 地铁/铁路/高速公路收费/停车咪表应用105.3.2 公交日票/月票应用145.3.3 公交换乘优惠166 预授权交易流程186.1 预授权交易流程图186.2 预授权交易流程说明196.2.1 应用选择196.2.2 初始化应用206.2.3 预授权处理216.2.4 读取卡片数据内容216.2.5 终端行为分析226.2.6 结束处理227 新增扩展应用专用指令227.1 READ CAPP DATA(读取复合应用数据)命令227.1.1 定义和范围227.1.2 命令报文227.1.3 命令报文数据域227.1.4 响应报文数据域227.1.5
4、 响应报文的状态码237.2 UPDATE CAPP DATA CACHE(更新数据缓存)命令237.2.1 定义和范围237.2.2 命令报文237.2.3 命令报文数据域247.2.4 响应报文数据域247.2.5 响应报文的状态码247.3 APPEND RECORD(新增记录)命令247.3.1 定义和范围247.3.2 命令报文257.3.3 命令报文数据域257.3.4 响应报文数据域257.3.5 响应报文的状态码257.4 GET TRANS PROVE(取脱机交易应用密文)命令267.4.1 定义和范围267.4.2 命令报文267.4.3 命令报文数据域267.4.4 响应
5、报文数据域267.4.5 响应报文的状态码268 安全机制269 复合应用个人化要求27附录A 复合应用专用文件28附录B 复合应用推荐定义29附录C 数据元30前 言本标准是依据中国金融集成电路卡借记贷记规范以及其它相关的标准制定。本标准阐述了中国银联PBOC金融IC卡基于非接触小额支付的扩展应用相关内容。本标准由中国银联股份有限公司提出。本标准由中国银联股份有限公司产品创新部组织制定。本标准主要起草单位:中国银联产品创新部。本标准主要起草人:。Q/CUP 041.62011中国银联金融集成电路IC卡应用规范第六部分 非接触IC卡小额支付扩展应用规范1 范围本规范对基于非接触式小额支付的扩展
6、应用作出了相关要求和规定,包括复合应用消费和预授权消费(仅支持小额检查)。适用于开展快速借记/贷记非接触式支付应用(qPBOC)的地区、成员机构以及商户。有关快速借记/贷记非接触式支付应用(qPBOC)方面的要求在中国金融集成电路(IC)卡规范(以下简称PBOC 2.0)第十二部分“非接触式IC卡支付规范”中进行了定义有关物理特性、射频功率和信号接口、初始化、冲突检测和传输协议的要求在中国金融集成电路(IC)卡规范(以下简称PBOC 2.0)第8部分“与应用无关的非接触式接口规范”以及第11部分“非接触式IC卡通讯规范”中进行了定义。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标
7、准的条款。凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。ISO/IEC 14443-1:识别卡 无触点集成电路卡 近程卡 第1部分:物理特性, 2000-04-15.ISO/IEC 14443-2 第2部分:射频功率和信号接口,2001-07-01ISO/IEC 14443-3 第3部分:初始化和防冲突,2001-02-01ISO/IEC 14443-4 第4部分:传输协议,2001-02-01中国金融集成电路(IC)卡借记/贷记规范,
8、2005版中国银联基于借记贷记应用的小额支付规范3 术语和定义本标准采用下列术语和定义:3.1 消费者设备消费者用于支付交易的近程卡片 (PICC) 或其他具有芯片能力的设备 (例如,移动电话或PDA)。3.2 非接触指示器芯片中的磁条数据末尾位置上一个可选指示器。指示器值大于0表示非接触方式,用于在相同账号的情况下区分卡片。3.3 集成电路Integrated Circuit(IC)完成处理和/或存储功能的电子器件。3.4 集成电路卡(IC卡) Integrated Circuit(s) Card内部封装一个或多个集成电路用于执行处理和存储功能的卡片。3.5 支付系统环境 Payment S
9、ystem Environment当符合本规范的支付系统应用被选择,或者用于支付系统应用目的的目录定义文件(DDF)被选择后,IC卡中所确立的逻辑条件。3.6 要求术语本规范要求程度不同,其术语表示如下: “应”表示强制性要求;“宜”表示推荐的要求;“可”表示可自行选择。命令和响应中出现tag时,采用下列符号:M:强制性Tag应出现_ C:有条件的Tag在某种条件下出现O:可选的Tag可出现,也可不出现3.7 卡片本规范中“卡片”一词是指具有非接触式支付应用、与支付读写器交互的消费者设备。术语“卡片”原意是指具有传统信用卡尺寸的支付卡,但是在本规范中,它是指任何可以通过非接触式界面操作处理的消
10、费者设备,例如移动电话或PDA。3.8 读写器本规范中“读写器”一词是指与卡片交互的商户设备。该词未指明具体的实现方式。读写器在非接触式交易中通常有以下两种形式:作为一种与POS设备分离,但与之通信的读写器(也称为dongle 或 PCD);集成到POS设备中的读写器。通常MSD方式采用第一种形式,但本规范对此并未有规定。除非有其他的明确说明,本规范中“读写器”一词包括以上两种形式,不会特意指明特定的操作是在哪一个物理模块(读写器或POS设备)中执行的。3.9 数值的表示本规范中采用下列数值符号:十进制数值用数字本身表示(例如:数字 1)十六进制数值的表示是将数值加上引号,并且前面加上x(例如
11、:数值 x01)二进制数值的表示是将数值加上引号,并且前面加上b(例如:数值b00000001 或b1)Bit 1 表示低位(0x01),Bit 8 表示高位(0x80) 3.10 RFU(保留)数据编码标识有RFU的数据编码应遵循EMV 4.1 Book 3 的6.3.6部分的相同规则。4 符号和缩略语以下符号和缩略语表适用于本规范AAC应用认证密文(Application Authentication Cryptogram)AC应用密文(Application Cryptogram)AFL应用文件定位器(Application File Locator)AID应用标识符(Applicati
12、on Identifier)AIP应用交互特征(Application Interchange Profile)ARQC授权请求密文(Authorization Request Cryptogram)ATC应用交易序号(Application Transaction Counter)CAPKICA公钥索引(CA Public Key Index)CAPP复合应用(Complex Application)CDA复合动态数据认证/应用密文生成CDOL卡片风险管理数据对象列表(Card Risk Management Data Object List)CLA命令报文的类别字节(Class Byte
13、of the Command Message)CVM持卡人验证方法(Cardholder Verification Method),本规范支持两种持卡人验证方法:联机PIN 和签名CVR卡片验证结果(Card Verification Results)CVN卡片验证值(Card Verification Number)dCVN动态卡片验证值(Dynamic Card Verification Number),由卡片应用产生的一个动态签名。 动态CVN 替代了在磁道2等同数据中的静态CVNDDA动态数据认证(Dynamic Data Authentication),在脱机认证中可以防止伪卡,卡片
14、对交易中的特定数据产生RSA签名用于终端验证DDF目录数据文件(Directory Definition File)DDOL动态数据认证数据对象列表(Dynamic Data Authentication Data Object List)DES数据加密标准(Data Encryption Standard)DKI子密钥索引(Derivation Key Index)DynamicSignature动态签名,卡片对来自卡片和终端的动态数据生成的签名,终端通过验证该签名以证明卡片的真伪。使用时参考签名的动态应用数据(Tag 9F4B)End Sentinel磁条中磁道1和磁道2结尾位置的指示器。
15、其后接纵向冗余校验码 见 “LRC”.”FCI文件控制信息(File Control Information),当读写器或终端选择卡片应用(使用SELECT命令)时,由卡片响应返回fDDA快速DDA(Fast DDA),符合EMV和PBOC规范定义的一种快速DDA。用于qPBOC交易,允许读写器发出READ RECORD命令从卡片获取动态数据认证(DDA)相关的数据,在卡片离开感应区后执行DDA计算。GPO获取处理选项(GET PROCESSING OPTIONS)Hex十六进制IAC发卡行行为代码(Issuer Action Code),确定脱机交易拒绝 (IAC Denial),发送至联机
16、(IAC Online),以及如果不能联机则返回脱机拒绝 (IAC Default) 的条件IC集成电路(Integrated Circuit)ICC集成电路卡(Integrated Circuit Card)ICVN替代的CVN,用于个人化在芯片中的磁道2等同数据的镜像Lc在情况3或情况4命令中,由终端应用层(TAL)发出的命令数据域的确切长度IDD发卡行自定义数据Le在情况2或情况4命令中,由终端应用层(TAL)的响应数据的期望最大长度 LRC纵向冗余校验。用于验证数据以保证数据从物理磁条中读出过程中不发生丢失ISO国际标准化组织LV非接触qPBOC的小额支付选项MAC报文鉴别代码(Mes
17、sage Authentication Code)MDK主密钥(Master DEA Key),用于派生卡片唯一密钥(用于联机卡片认证)的一个双长度DES密钥MSI磁条位图(Magnetic Stripe Image),不能用于非接触磁条技术上MSD磁条数据(Magnetic Stripe Data), 指采用磁道2等同数据的非接触支付。磁道1可以从磁道2等同数据和磁道1自定义数据中构建,用于非接触交易或联机报文MSD Path通过非接触界面交易时,MSD路径是一种卡片采用的应用路径,使得卡片行为符合MSD的要求。当读写器支持MSD、卡片支持MSD,并且qPBOC不能支持时,则采用该路径。P1
18、参数1(Parameter 1)P2参数2(Parameter 2)PAN主账号(Primary Account Number)PBOCPBOC借记/贷记应用。本规范中的PBOC指支持接触界面,完全符合EMV 4.1要求的应用PDOL处理选项数据对象列表(Processing Options Data Object List)。卡片需要的终端数据对象的一个列表PIN个人识别码(Personal Identification Number)PIX专用应用标识符扩展(Proprietary Application Identifier Extension)PPSEProximity Payment
19、 Systems Environment,支持的应用标识、应用标签和应用优先指示器的一个列表,可以通过非接触界面访问。该列表包括所有目录的入口,由卡片在SELECT PPSE (2PAY.SYS.DDF01).响应的FCI中返回。PSE支付系统环境(Payment System Environment)qPBOC最小化的PBOC,以保证通过非接触界面进行快速交易。本规范描述了这种交易的要求RFU保留(Reserved for Future Use)RID注册应用提供商标识(Registered Application Provider Identifier)RSA一种由美国人Rivest、Sh
20、amir和Adleman研发的非对称加密算法,用于加密和认证SDA静态数据认证(Static Data Authentication)SFI短文件标识符(Short File Identifier)SW2状态字2(Status Word Two)TAL终端应用层(Terminal Application Layer)TC交易证书(Transaction Certificate),当接受交易时产生的应用密文TLV标签、长度、值(Tag Length Value)UDK子密钥(Unique DEA Key),从主密钥派生出的卡片唯一双长度DES密钥,用于卡片联机认证JR/T 0025.145 复合
21、消费交易流程随着金融IC卡应用的不断推广,越来越多的行业开始逐步受理金融IC卡。安全、快速、脱机支付的特点也越来越受到市场的青睐。由于相关行业的特殊性,对脱机小额快速支付应用提出了新的需求:在分时、分段计费的方式下,持卡人预先并不知道本次消费的金额,随着消费动作结束时,根据环境参数计算出消费金额,再进行扣款。典型的应用场景是地铁、高速公路(分段计费)和停车咪表(分时计费)。标准的非接触式快速支付应用已经不能满足这些行业提出的新需求,需要对原有流程进行调整和扩展,以适应这些应用场景的特点。在原来的标准qPBOC交易流程的基础上,在GPO命令处理和READ RECORD命令处理之间,增加了更新复合
22、消费交易应用数据的UPDATE CAPP DATA CACHE命令。GPO命令的扣款和UPDATE CAPP DATA CACHE命令的更新必须确保统一执行,在READ RECORD命令成功读取AFL中的最后一条记录时统一进行更新。JR/T 0025.145.1 复合消费交易流程图图5-1 复合消费交易流程图JR/T 0025.145.2 复合消费交易流程说明以下是基于非接触小额支付的复合消费交易的处理流程:5.2.1 应用选择终端发送SELECT命令选择应用,卡片返回文件控制信息(FCI)。如果FCI数据中要求的PDOL数据中,包含CAPP交易指示位,终端将按顺序作如下处理:判断终端是否支持
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国银联金融集成电路IC卡应用规范 第六部分 非接触IC卡小额支付扩展应用规范 中国 金融 集成电路 IC 应用 规范 第六 部分 接触 小额 支付 扩展
链接地址:https://www.31doc.com/p-2401068.html