当前位置:文档之家› 中国金融集成电路(IC)卡电子钱包存折规范v2-应用规范

中国金融集成电路(IC)卡电子钱包存折规范v2-应用规范

中国金融集成电路(IC)卡电子钱包存折规范v2-应用规范
中国金融集成电路(IC)卡电子钱包存折规范v2-应用规范

中国金融集成电路(IC)卡电子钱包/电子存折规范

第二部分:应用规范

中国金融集成电路(IC)卡标准修订工作组

二零零四年九月

目次

1.范围 (4)

2.参考资料 (4)

3.定义 (4)

4.缩略语和符号表示 (6)

5.电子存折/电子钱包应用 (7)

5.1文件 (7)

5.1.1文件结构 (7)

5.1.2专用文件 (7)

5.1.3基本数据文件 (7)

5.1.4文件选择 (7)

5.2命令 (8)

5.2.1概述 (8)

5.2.2C HANGE PIN命令 (9)

5.2.3C REDIT FOR LOAD命令 (10)

5.2.4D EBIT FOR PURCHASE/CASH WITHDRAW命令 (12)

5.2.5D EBIT FOR UNLOAD命令 (13)

5.2.6G ET BALANCE命令 (14)

5.2.7G ET TRANSACTION PROVE命令 (15)

5.2.8I NITIALIZE FOR CASH WITHDRAW命令 (16)

5.2.9I NITIALIZE FOR LOAD命令 (17)

5.2.10INITIALIZE FOR PURCHASE命令 (19)

5.2.11INITIALIZE FOR UNLOAD命令 (20)

5.2.12INITIALIZE FOR UPDATE命令 (21)

5.2.13RELOAD PIN命令 (23)

5.2.14UPDATE OVERDRAW LIMIT命令 (24)

5.3安全 (25)

5.3.1密钥管理概述 (25)

5.3.2密钥管理 (25)

5.4终端 (26)

5.4.1功能 (26)

5.5交易流程 (26)

5.5.1交易预处理 (27)

5.5.2圈存交易 (29)

5.5.3圈提交易 (32)

5.5.4消费交易 (36)

5.5.5取现交易 (38)

5.5.6修改透支限额交易 (41)

5.5.7查询余额交易 (44)

5.5.8查询明细交易 (44)

5.5.9应用维护功能 (45)

5.6防拔 (47)

6.磁条卡功能(Easy Entry) (47)

6.1卡片和终端要求 (47)

6.1.1卡片要求 (47)

6.1.2相互受理和共存 (51)

6.2关于授权报文和清算报文 (51)

附录 A - 数据元解释 (52)

附录 B - ED/EP应用的密钥关系 (58)

附录 C - ED/EP应用的基本数据文件(EF) (62)

引言

本规范第2部分应用规范包括以下主要内容:

──电子存折/电子钱包应用。定义了用于电子存折和电子钱包的专用数据元、文件结构、指令集,交易流程和安全机制等内容。

──磁条卡功能(Easy Entry)。定义了一种利用金融IC卡实现磁条卡功能的简单应用。并对支持该应用的卡和终端数据文件、命令及应用选择等进行了详细描述。

《中国金融集成电路(IC)卡规范》第2部分:应用规范应与《中国金融集成电路(IC)卡规范》第1部分:卡片规范共同使用。

1.范围

本规范第2部分应用规范适用于由银行发行或接受的金融IC卡。其使用对象主要是与金融IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门(单位)。

2.参考资料

ISO/IEC 7813:1990 识别卡金融交易卡

ISO/IEC 7816-4:1995 识别卡带触点的集成电路卡第4部分行

业间交易命令

ISO/IEC 7816-5:1994 识别卡带触点的集成电路卡第5部分应

用标识符的编号系统和注册程序

EMV’2000:2000 支付系统的集成电路卡规范

prEN 1546-1:1994 识别卡系统电子钱包第1部分定义、概

念和结构(委员会草案)

PrEN 1546-2:1996 识别卡系统电子钱包第2部分安全机制(委

员会草案)

PrEN 1546-3:1996 识别卡系统电子钱包第3部分数据元及

交换

PrEN 1546-4:1996 识别卡系统电子钱包第4部分设备(委员

会草案)

VIS:1996 VISA集成电路卡规范(版本1.3)

ISO 8731-1:1987 银行业批准的报文鉴别算法第1部分:DEA

中国人民银行《银行IC卡规范需求说明书》(1997.1)

3.定义

以下定义适用于本规范:

3.1 冷复位 Cold Reset

当IC卡的电源电压和其它信号从静止状态中复苏且申请复位信号时,IC卡产生的复位。

3.2 热复位 Warm Reset

在时钟(CLK)和电源电压(VCC)处于激活状态的前提下,IC卡收到复位信号时产生的复位。

3.3 终端 Terminal

为完成金融交易而在交易点安装的设备,用于同IC卡的连接。它包括接口设备,也可包括其它部件和接口,例如与主机通讯的接口。

3.4 命令 Command

终端向IC卡发出的一条信息,该信息启动一个操作或请求一个应答。

3.5 连接 Concatenation

两个元素的连接是指将第二个元素附加到第一个元素的末尾。每个元素的字节在结果串中的排列顺序与其从IC卡发送到终端的顺序相同,即:高位字节先送。每个字节位按照从最高位到最低位的顺序排列。一组元素或对象可以通过最先两个相连的方式连接成一个新元素,即第一个与第二个相连,再与第三个相连,…,依次类推。

3.6 响应 Response

IC卡处理完成收到的命令报文后,回送给终端的报文。

3.7 金融交易 Financial Transaction

持卡者、商户和收单行之间基于收、付款方式的商品或服务交换行为。

3.8 功能 Function

由一个或多个命令实现的处理过程,其操作结果用于完成全部或部分交易。

3.9 集成电路Integrated Circuit(IC)

设计用于完成处理和/或存储功能的电子器件。

3.10 集成电路卡(IC卡) Integrated Circuit(s) Card

内部封装一个或多个集成电路的ID-1型卡(如ISO7810、ISO7811第1至第5部分、ISO7812和ISO7813中描述的)。

3.11 报文 Message

由终端向卡或卡向终端发出的,不含传输控制字符的字节串。

3.12 报文鉴别代码 Message Authentication Code

对交易数据及其相关参数进行运算后产生的代码。主要用于验证报文的完整性。

3.13 半字节 Nibble

一个字节的高四位或低四位。

3.14 明文 Plaintext

没有加密的信息。

3.15 密文 Ciphertext

通过密码系统产生的不可理解的文字或信号。

3.16 密钥 Key

控制加密转换操作的符号序列。

3.17 数字签名Digital Signature

一种非对称加密数据变换,它使得接收方能够验证数据的原始性和完整性,保护发送和接收的数据不被第三方伪造,同时对于发送方来说,还可用以防止接收方的伪造。

3.18 加密算法 Cryptographic Algorithm

为了隐藏或揭露信息内容而变换数据的算法。

3.19 数据完整性 Data Integrity

数据不受未经许可的方法变更或破坏的属性。

3.20 T=0

面向字符的异步半双工传输协议。

3.21 T=1

面向块的异步半双工传输协议。

3.22 电子存折 Electronic Deposit

一种为持卡人进行消费、取现等交易而设计的使用个人密码(PIN)保护的金融IC卡应用。它支持圈存、圈提、消费、取现等交易。

3.23 电子钱包 Electronic Purse

一种为方便持卡人小额消费而设计的金融IC卡应用。它支持圈存、消费等交易。除圈存交易外,使用电子钱包进行的其它交易均不记录明细,且均无需提交个人密码(PIN)。

3.24 圈存 Load

持卡人将其在银行相应帐户上的资金划转到电子存折或电子钱包中。圈存交易必须在金融终端上联机进行1)。

一般情况下,圈存到电子存折中的资金仍计付活期利息,圈存到电子钱包中的资金不计付利息。但具体作法由发卡方自行决定。

3.25 圈提 Unload

持卡人将电子存折中的部分或全部资金划回到其在银行的相应帐户上。圈提交易必须在金融终端上联机进行2)。

4.缩略语和符号表示

以下缩略语和符号表示适用于本规范:

AID 应用标识符(Application Identifier)

ATI 应用类型标识(Application Type Identifier)

an 字母数字型(Alphanumeric)

ans 字母数字及特殊字符型(Alphanumeric Special)

b 二进制(Binary)

CCPS 芯片卡支付服务(Chip Card Payment Service)

CLA 命令报文的类别字节(Class Byte of the Command Message)

cn 压缩数字型(Compressed Numeric)

DEA 数据加密算法(Data Encryption Algorithm)

DF 专用文件(Dedicated File)

ED 电子存折(Electronic Deposit)

EF 基本文件(Elementary File)

EP 电子钱包(Electronic Purse)

FCI 文件控制信息(File Control Information)

INS 命令报文的指令字节(Instruction Byte of Command Message)

ISO 国际标准化组织(International Organization for

Standardization)

L c终端发出的命令数据的实际长度(Exact Length of Data Sent)

L e响应数据中的最大期望长度(Maximum Length of Data

Expected)

MAC 报文鉴别代码(Message Authentication Code)

MF 主控文件(Master File)

n 数字型(Numeric)

P1 参数1(Parameter 1)

P2 参数2(Parameter 2)

PIN 个人密码(Personal Identification Number)

PIX 专用应用标识扩展码(Proprietary Application Identifier

Extension)

POS 销售点终端(Point of Service)

注:1)在发卡方之间联网的情况下,可以在其他发卡方终端联行进行。

2)在发卡方之间联网的情况下,可以在其他发卡方终端联行进行。

PSAM 销售点终端安全存取模块(Purchase Secure Access Module)

PSE 支付系统环境(Payment System Environment)

PVV PIN校验值(PIN Verification Value)

RFU 保留为将来使用(Reserved for Future Use)

RID 已注册的应用提供者标识(Registered Application Provider

Identifier)

RSA 一种非对称加密算法(Rivest,Shamir,Adleman)

SAM 安全存取模块(Secure Access Module)

SFI 短文件标识符(Short File Identifier)

SW1 状态码1(Status Word One)

SW2 状态码2(Status Word Two)

TAC 交易验证码(Transaction Authorization Crypogram)

TTI 交易类型标识(Transaction Type Identifier)

CCYYMMDD 年,月,日(Year, Month, Day)

3DEA 3倍DEA算法(Triple DES)

5.电子存折/电子钱包应用

电子存折/电子钱包应用是为持卡人进行金融交易而设计的一种应用。对于一张金融IC 卡来说,它可以同时支持电子存折和电子钱包两种应用,也可以只支持其中的一种。卡片上两种应用的存在情况可以由应用类型标识(ATI)来指明。

5.1文件

5.1.1文件结构

电子存折/电子钱包应用的文件结构应符合ISO 7816-4及《中国金融集成电路(IC)卡规范》第1部分:卡片规范的有关规定。

电子存折/电子钱包应用对应的专用文件(DF)与附录C中的基本数据文件构成一个树状结构的分支。该专用文件是其下属的基本数据文件的入口点。

5.1.2专用文件

按照ISO 7816-4和《中国金融集成电路(IC)卡规范》第1部分:卡片规范的规定,电子存折/电子钱包应用所对应的专用文件(DF)包含一个文件控制信息(FCI)。通过该文件可以对在附录C中描述的基本数据文件(EF)进行访问。该专用文件的上一层专用文件是主控文件(MF)。

5.1.3基本数据文件

按照ISO 7816-4和《中国金融集成电路(IC)卡规范》第1部分:卡片规范的定义,基本数据文件(EF)包含了一组与应用相关的数据。

电子存折/电子钱包应用下的基本数据文件有两种类型: 记录文件类型和二进制文件类型。

电子存折/电子钱包应用下的基本数据文件格式见附录C中的描述。

5.1.4文件选择

电子存折/电子钱包应用的专用文件根据《中国金融集成电路(IC)卡规范》第1部分:卡片规范的规定,采用应用标识符(AID)方式进行选择。

成功选择了电子存折/电子钱包应用的专用文件后,该专用文件被设置为当前文件,并允许使用该应用的特殊命令对其进行操作。

基本数据文件的选择是通过READ命令并采用SFI方式实现的。

5.2命令

5.2.1概述

本节描述了电子存折/电子钱包应用(以下简称ED/EP应用)的命令和响应。

命令及其响应的代码约定和报文格式在《中国金融集成电路(IC)卡规范》第1部分:卡片规范中描述。

本规范在附录A中详细定义了命令报文和响应报文的数据元。

在应用执行过程中,卡片总是处于以下状态之一,在一种状态下,只有某些命令能够被执行。卡片具有的状态如下:

──空闲状态

──圈存状态

──消费/取现状态

──圈提状态

──修改状态

应用选择完成后,卡片首先进入空闲状态。当卡片从终端接收到一条命令时,它必须首先检查当前状态是否允许执行该命令。在命令执行成功后,卡片将如表1所示进入另一个状态(或同一个)。如果命令执行不成功,则卡片进入空闲状态。

表1说明了命令执行成功后的状态变化。第一行表示命令发出时卡片的当前状态,第一列表示发出的命令,整张表给出的是在当前状态下某个命令执行成功后的状态。

阴影部分表示在卡片处于相应状态时发出此命令是无效的。在这种情况下,卡片不执行该命令,并向终端回送’6901’状态码,同时卡片的状态变为空闲。

表-1 命令执行成功后的状态变化

表-2 命令的类别字节和指令字节

5.2.2CHANGE PIN命令

5.2.2.1 定义和范围

CHANGE PIN允许持卡人将当前个人密码修改为新的密码。

当CHANGE PIN命令成功完成后,卡片要进行以下操作:

──密码尝试计数器复位至密码尝试次数的上限;

──将原个人密码置为新的个人密码。

此命令中的个人密码(PIN)值以明文方式传送。命令数据中个人密码(PIN)是以’cn’格式存放的,它不需要整字节的填充,只有最低有效字节的低半字节可能需要填充,且填以’F’。

5.2.2.2 命令报文

CHANGE PIN

表-3 CHANGE PIN命令报文

5.2.2.3 响应报文数据域

响应报文的数据域不存在。

5.2.2.4 响应报文的状态码

此命令执行成功的状态码是’9000’。

表4

表-4 CHANGE PIN错误状态

5.2.3CREDIT FOR LOAD命令

5.2.3.1 定义和范围

CREDIT FOR LOAD命令用于圈存交易。

5.2.3.2 命令报文

表-5 CREDIT FOR LOAD命令报文

5.2.3.3 命令报文数据域

表6

表-6CREDIT FOR LOAD命令报文数据域5.2.3.4 响应报文数据域

CREDIT FOR LOAD响应报文数据域见表7。

表-7 CREDIT FOR LOAD响应报文数据域5.2.3.5响应报文的状态码

此命令执行成功的状态码是’9000’。

表8描述了IC卡可能回送的错误状态:

表-8 CREDIT FOR LOAD错误状态

5.2.4DEBIT FOR PURCHASE/CASH WITHDRAW命令

5.2.4.1 定义和范围

DEBIT FOR PURCHASE/CASH WITHDRAW命令用于消费/取现交易。

5.2.4.2 命令报文

DEBIT FOR PURCHASE/CASH WITHDRAW命令报文见表9。

执行INITIALIZE FOR PURCHASE或INITIALIZE FOR CASH WITHDRAW后即选择了消费/取现交易。

表-9 DEBIT FOR PURCHASE/CASH WITHDRAW命令报文

5.2.4.3 命令报文数据域

表10

表-10 DEBIT FOR PURCHASE/CASH WITHDRAW命令报文数据域

5.2.4.4 响应报文数据域

此命令执行成功的响应报文数据域如表11所示。

表-11DEBIT FOR PURCHASE/CASH WITHDRAW响应报文数据域5.2.4.5 响应报文的状态码

此命令执行成功的状态码是’9000’。

表12

表-12 DEBIT FOR PURCHASE/CASH WITHDRAW错误状态

5.2.5DEBIT FOR UNLOAD命令

5.2.5.1 定义和范围

DEBIT FOR UNLOAD命令用于圈提交易。

5.2.5.2 命令报文

表-13 DEBIT FOR UNLOAD命令报文

5.2.5.3 命令报文数据域

表14

表-14 DEBIT FOR UNLOAD命令报文数据域

5.2.5.4 响应报文数据域

此命令执行成功的响应报文数据域如表15所示。

表-15 DEBIT FOR UNLOAD响应报文数据域

5.2.5.5 响应报文的状态码

此命令执行成功的状态码是’9000’。

表16

表-16DEBIT FOR UNLOAD错误状态

5.2.6GET BALANCE命令

5.2.

6.1 定义和范围

GET BALANCE命令用于读取电子存折或电子钱包余额,实现查询余额交易。

读取电子存折余额需验证个人密码(PIN)。

5.2.

6.2 命令报文

表-17GET BALANCE命令报文

5.2.

6.3 响应报文数据域

命令执行成功的响应报文数据域见表18。

表-18 GET BALANCE响应报文数据域

5.2.

6.4 响应报文的状态码

此命令执行成功的状态码是’9000’。

表19

表-19 GET BALANCE错误状态

5.2.7GET TRANSACTION PROVE命令

5.2.7.1 定义和范围

GET TRANSACTION PROVE 命令提供了一种在交易处理过程中拔出并重插卡后卡片的恢复机制。该命令的用法在5.6中说明。

5.2.7.2 命令报文

表-20 GET TRANSACTION PROVE命令报文

5.2.7.3 命令报文数据域

表21定义了命令报文数据域:

表-21 GET TRANSACTION PROVE命令报文数据域

5.2.7.4 响应报文数据域

如果命令中指定的交易类型标识和ED/EP联机或脱机交易序号对应的MAC或TAC可用,则

表-22 GET TRANSACTION PROVE响应报文数据域

5.2.7.5 响应报文的状态码

此命令执行成功的状态码是’9000’。

表23描述了

表-23 GET TRANSACTION PROVE错误状态

5.2.8INITIALIZE FOR CASH WITHDRAW命令

5.2.8.1 定义和范围

INITIALIZE FOR CASH WITHDRAW命令用于初始化取现交易。

5.2.8.2 命令报文

表-24 INITIALIZE FOR CASH WITHDRAW命令报文

5.2.8.3 命令报文数据域

表25

表-25 INITIALIZE FOR CASH WITHDRAW命令报文数据域5.2.8.4 响应报文数据域

此命令执行成功的响应报文数据域见表26。

表-26 INITIALIZE FOR CASH WITHDRAW响应报文数据域5.2.8.5 响应报文的状态码

此命令执行成功的状态码是’9000’。

表27

表-27 INITIALIZE FOR CASH WITHDRAW错误状态

5.2.9INITIALIZE FOR LOAD命令

5.2.9.1 定义和范围

INITIALIZE FOR LOAD命令用于初始化圈存交易。

5.2.9.2 命令报文

INITIALIZE FOR LOAD命令报文见表28:

表-28 INITIALIZE FOR LOAD命令报文

5.2.9.3 命令报文数据域

表29

表-29 INITIALIZE FOR LOAD命令报文数据域5.2.9.4 响应报文数据域

此命令执行成功的响应报文数据域见表30。

表-30 INITIALIZE FOR LOAD响应报文5.2.9.5 响应报文的状态码

此命令执行成功的状态码是’9000’。

表31描述了IC卡可能回送的错误状态:

表-31 INITIALIZE FOR LOAD错误状态

5.2.10INITIALIZE FOR PURCHASE命令

5.2.10.1 定义和范围

INITIALIZE FOR PURCHASE命令用于初始化消费交易。

5.2.10.2 命令报文

表-32 INITIALIZE FOR PURCHASE命令报文

5.2.10.3 命令报文数据域

表33

表-33 INITIALIZE FOR PURCHASE命令报文数据域5.2.10.4 响应报文数据域

此命令执行成功的响应报文数据域见表34。

表-34 INITIALIZE FOR PURCHASE响应报文数据域5.2.10.5 响应报文的状态码

此命令执行成功的状态码是’9000’。

表35

表-35 INITIALIZE FOR PURCHASE错误状态

5.2.11INITIALIZE FOR UNLOAD命令

5.2.11.1 定义和范围

INITIALIZE FOR UNLOAD命令用于初始化圈提交易。

5.2.11.2 命令报文

表-36 INITIALIZE FOR UNLOAD命令报文

相关主题
相关文档 最新文档