pboc20规范版合集6.docx
- 文档编号:30740079
- 上传时间:2023-08-20
- 格式:DOCX
- 页数:82
- 大小:59.48KB
pboc20规范版合集6.docx
《pboc20规范版合集6.docx》由会员分享,可在线阅读,更多相关《pboc20规范版合集6.docx(82页珍藏版)》请在冰豆网上搜索。
pboc20规范版合集6
目次
1.引言1
2.范围1
3.参考资料1
4.定义1
5.缩略语和符号表示2
6.文件、数据元、数据对象列表3
6.1文件结构3
6.1.1应用数据文件(ADF)4
6.1.2应用基本文件(AEF)4
6.1.3文件到ISO/IEC7816-4的文件结构的映射4
6.1.4目录结构4
6.1.5文件引用5
6.2数据元5
6.3数据对象列表(DOL)5
7.借记/贷记交易处理流程6
7.1功能概述6
7.1.1应用选择(强制)6
7.1.2应用初始化(强制)6
7.1.3读应用数据(强制)6
7.1.4脱机数据认证(可选)7
7.1.5处理限制(强制)7
7.1.6持卡人验证(强制)7
7.1.7终端风险管理(强制)7
7.1.8终端行为分析(强制)7
7.1.9卡片行为分析(强制)8
7.1.10联机处理(可选)8
7.1.11发卡行脚本处理(可选)8
7.1.12完成(强制)8
7.2交易步骤10
7.2.1应用选择10
7.2.2应用初始化13
7.2.3读应用数据16
7.2.4脱机数据认证19
7.2.5处理限制26
7.2.6持卡人验证29
7.2.7终端风险管理36
7.2.8终端行为分析41
7.2.9卡片行为分析45
7.2.10联机处理48
7.2.11发卡行脚本处理52
7.2.12交易结束56
7.2.13卡片交易明细记录60
8.安全、密钥和数字证书60
图表
图表71:
交易流程实例9
图表72:
应用选择处理流程图12
图表73:
应用初始化处理流程图15
图表74:
读应用数据处理流程图18
图表75:
脱机数据认证处理流程图21
图表76:
脱机数据认证处理流程24
图表77:
处理限制流程图28
图表78:
持卡人验证方法列表处理流程图32
图表79:
PIN验证处理流程图
(1)34
图表710:
PIN验证处理流程图
(2)35
图表711:
终端风险管理处理流程图
(1)39
图表712:
终端风险管理处理流程图
(2)40
图表713:
终端行为分析处理流程图44
图表714:
卡片行为分析处理流程图47
图表715:
联机处理流程图51
图表716:
发卡行脚本处理流程图55
图表717:
交易结束处理流程图59
表格
表格6.1.51:
SFI结构5
表格7.2.11:
应用选择—卡片数据10
表格7.2.12:
应用选择—终端数据10
表格7.2.21:
初始化应用处理—卡片数据13
表格7.2.31:
读应用数据—上次卡片返回的卡数据16
表格7.2.32:
读取应用数据—卡片数据16
表格7.2.33:
读应用数据-卡片必备数据对象17
表格7.2.41:
脱机数据认证处理优先权19
表格7.2.42:
静态数据认证中使用的终端数据20
表格7.2.43:
静态数据认证中使用的卡片数据20
表格7.2.44:
动态数据认证中使用的终端数据22
表格7.2.45:
动态数据认证中使用的卡片数据22
表格7.2.46:
复合动态数据认证/应用密文生成中使用的卡片数据:
22
表格7.2.51:
处理限制—卡片数据26
表格7.2.52:
处理限制—终端数据26
表格7.2.61:
持卡人验证方法列表处理—卡片数据29
表格7.2.62:
脱机密码验证处理—卡片数据30
表格7.2.63:
持卡人验证处理—终端数据30
表格7.2.71:
终端风险管理—卡数据36
表格7.2.72:
终端风险管理—终端数据37
表格7.2.81:
检查脱机处理结果—卡片数据41
表格7.2.82:
要求密文处理—卡片数据41
表格7.2.83:
检查脱机处理结果—终端数据42
表格7.2.84:
要求密文处理—终端数据42
表格7.2.91:
卡片行为分析-卡片数据45
表格7.2.92:
卡片行为分析-卡片对GENERATEAC命令的响应46
表格7.2.101:
联机处理-终端使用的卡片数据48
表格7.2.102:
联机处理-卡片内部使用数据48
表格7.2.103:
联机处理-终端需改变数据49
表格7.2.104:
联机处理-发卡行可能返回的响应数据49
表格7.2.111:
发卡行脚本处理-卡片使用的计数器和指示器53
表格7.2.112:
发卡行脚本处理-终端使用的数据元53
表格7.2.113:
发卡行脚本处理-联机响应数据53
表格7.2.121:
交易结束-卡片使用数据元56
表格7.2.122:
交易结束-GenerateAC命令卡片响应数据57
表格7.2.123:
交易结束-终端使用数据57
表格7.2.124:
交易结束-终端处理结果(脱机)57
表格7.2.125:
交易结束-终端处理结果(联机)58
表格7.2.131:
卡片交易明细-数据格式60
1.引言
《中国金融集成电路(IC)卡借记/贷记应用规范》目的在于:
●帮助银行和供应商理解IC卡给借贷记支付服务所带来的变化,特别是在IC卡和终端之间的处理方面
●提出了PBOC对基于芯片卡借贷记项目的最低需求
●确定了银行和供应商为适应市场需求所能够执行的选项
●定义了PBOC关于可选择EMV特性的实施
●提供了卡和终端之间处理的技术性概述,用于理解此处理和在PBOC借记/贷记交易流程中有关事宜的步骤。
由于PBOC集成电路卡规范是以EMV为基础,作为参考和开发目的,可以把它们的规范说明一并使用。
2.范围
《中国金融集成电路(IC)卡借记/贷记应用应用规范》适用于由银行发行或接受的金融借记贷记IC卡。
使用对象主要是与金融借记贷记IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门(单位)。
3.参考资料
EMV规范文档
●EMV2000IntegratedCircuitCardSpecificationforPaymentSystems,Version4.0,Book1,ApplicationIndependentICCtoTerminalInterfaceRequirements
●EMV2000IntegratedCircuitCardSpecificationforPaymentSystems,Version4.0,Book2,SecurityandKeyManagement
●EMV2000IntegratedCircuitCardSpecificationsforPaymentSystems,Version4.0,Book3,ApplicationSpecification
●EMV2000IntegratedCircuitCardSpecificationsforPaymentSystems,Version4.0,Book4,Cardholder,AttendantandAcquirerInterfaceRequirements
VIS规范文档
●VISAIntegratedCircuitCardApplicationOverview,Version1.4.0
●VISAIntegratedCircuitCardCardSpecification,Version1.4.0
●VISAIntegratedCircuitCardTerminalSpecification,Version1.4.0
中国集成电路(IC)卡文档
●《中国金融集成电路(IC)卡规范》第1部分:
卡片规范(V1.0)
●《中国金融集成电路(IC)卡规范》第2部分:
应用规范(V1.0)
●《中国金融集成电路(IC)卡规范》第3部分:
终端规范(V1.0)
4.定义
以下定义适用于本规范:
应用Application
卡片和终端之间的应用协议和相关的数据集
命令Command
终端向IC卡发出的一条信息,该信息启动一个操作或请求一个应答
密文Cryptogram
加密运算的结果
金融交易FinancialTransaction
持卡人、商户和收单行之间基于收、付款方式的商品或服务交换行为
功能Function
由一个或多个命令实现的处理过程,其操作结果用于完成全部或部分交易
集成电路IntegratedCircuit(IC)
完成处理和/或存储功能的电子器件
集成电路卡(IC卡)IntegratedCircuit(s)Card
内部封装一个或多个集成电路用于执行处理和存储功能的卡片
接口设备InterfaceDevice
终端上插入IC卡的部分,包括其中的机械和电气部分
发卡行行为代码(IssuerActionCode)
发卡行根据TVR的内容选择的动作。
磁条Magstripe
包括磁编码信息的条状物
路径Path
没有分隔的文件标识符的连接
支付系统环境PaymentSystemEnvironment
当符合本规范的支付系统应用被选择,或者用于支付系统应用目的的目录定义文件(DDF)被选择后,IC卡中所确立的逻辑条件
响应Response
IC卡处理完收到的命令报文后,返回给终端的报文
脚本(Script)
发卡行向终端发送的命令或命令序列,目的是向IC卡连续输入命令。
终端Terminal
为完成金融交易而在交易点安装的设备,用于同IC卡的连接。
它包括接口设备,也可包括其它部件和接口,例如与主机通讯的接口
终端行为代码(TerminalActionCode)
终端行为代码(缺省、拒绝、联机)反映了收单行根据TVR的内容选择的动作。
5.缩略语和符号表示
以下缩略语和符号表示适用于本规范:
AAC
应用认证密文(ApplicationAuthenticationCryptogram)
AAR
应用授权参考(ApplicationAuthorizationReferral)
AC
应用密文(ApplicationCryptogram)
ADA
应用缺省行为(ApplicationDefaultAction)
ADF
应用数据文件(ApplicationDefinitionFile)
AEF
应用基本文件(ApplicationElementaryFile)
AFL
应用文件定位器(ApplicationFileLocator)
AID
应用标识符(ApplicationIdentifier)
AIP
应用交互特征(ApplicationInterchangeProfile)
APDU
应用协议数据单元(ApplicationProtocolDataUnit)
ARPC
授权响应密文(AuthorizationResponseCryptogram)
ARQC
授权请求密文(AuthorizationRequestCryptogram)
ATC
应用交易序号(ApplicationTransactionCounter)
ATM
自动柜员机(AutomatedTellerMachine)
AUC
应用用途控制(ApplicationUsageControl)
BER
基本编码规则(BasicEncodingRules)
CA
认证中心(CertificateAuthority)
CAM
联机卡片认证(CardAuthenticationMethod)
CDA
复合动态数据认证/应用密文生成(CombinedDDA/ACGeneration)
CDOL
卡片风险管理数据对象列表(CardRishManagementDataObjectList)
CID
密文信息数据(CryptogramInformationData)
CLA
命令报文的类别字节(ClassByteoftheCommandMessage)
cn
压缩数字格式(compressnumeric)
C-TPDU
命令TPDU(CommandTPDU)
CVM
持卡人验证方法(CardholderVerificationMethod)
CVR
卡片验证结果(CardVerificationResults)
DDA
动态数据认证(DynamicDataAuthentication)
DDF
目录数据文件(DirectoryDefinitionFile)
DDOL
动态数据认证数据对象列表(DynamicDataAuthenticationDataObjectList)
DF
专用文件(DedicatedFile)
DIR
目录(Directory)
DOL
数据对象列表(DataObjectList)
GPO
获取处理选项(GETPROCESSINGOPTIONS)
EF
基本文件(ElementaryFile)
EMV
EuropayMasterCardVISA
FCI
文件控制信息(FileControlInformation)
IAC
发卡行行为代码(IssuerActionCode)
IC
集成电路(IntegratedCircuit)
IC卡
集成电路卡(IntegratedCircuitCard)
Lr
响应数据域的长度(LengthofResponseDataField)
M
必备(Mandatory)
MAC
报文鉴别代码(MessageAuthenticationCode)
MDK
主密钥(MasterDEAKey)
MF
主文件(MaterFile)
n
数字型(Numeric)
O
可选(Optional)
P1
参数1(Parameter1)
P2
参数2(Parameter2)
P3
参数3(Parameter3)
PAN
主帐号(PrimaryAccountNumber)
PBOC
中国人民银行(PeopleBankofChina)
PKI
公钥基础设施(PublicKeyInfrastructure)
PIN
个人识别码(PersonalIdentificationNumber)
PIX
专用应用标识符扩展(ProprietaryApplicationIdentifierExtension)
RFU
保留(ReservedforFutureUse)
RID
注册应用提供商标识(RegisteredApplicationProviderIdentifier)
R-TPDU
响应TPDU(ResponseTPDU)
SAD
签名的静态应用数据(SignedStaticApplicationData)
SDA
静态数据认证(StaticDataAuthentication)
SFI
短文件标识符(ShortFileIdentifier)
SW1
状态字1(StatusWordOne)
SW2
状态字2(StatusWordTwo)
TAC
终端行为代码(TerminalActionCode)
TC
交易证书(TransactionCertificate)
TDOL
交易证书数据对象列表(TransactionCertificateDataObjectList)
TLV
标签、长度、值(TagLengthValue)
TSI
交易状态信息(TransactionStatusInformation)
TVR
终端验证结果(TerminalVerificationResults)
UDK
子密钥(UniqueDEAKey)
专用的
本规范内未定义或/和超出本规范范围的
必须
表示强制的要求
应该
表示推荐的要求
6.文件、数据元、数据对象列表
6.1文件结构
本规范中的文件组织结构来自且符合ISO/IEC7816-4的基本组织结构。
本部分描述了符合本规范的应用文件结构。
从终端的角度来看,IC卡上的文件是一种树形结构。
树的每一个分支是一个应用数据文件(ADF)或一个目录定义文件(DDF)。
一个ADF是一个或者多个应用基本文件(AEF)的入口点。
一个ADF及其相关的数据文件处于树的同一分支上。
一个DDF是其他ADF或者DDF的入口点。
IC卡中的能够读/写的数据文件中的数据对象是以记录方式保存的。
文件的结构和引用方法取决于该文件的用途。
文件的结构和引用的方法将在下面描述。
除了下一节描述的目录文件以外,其它的IC卡可读/写数据文件的布局均由发卡行定义。
6.1.1应用数据文件(ADF)
ADF的树形结构:
●能够将数据文件与应用联系起来;
●确保应用之间的独立性;
●可以通过应用选择实现对其逻辑结构的访问。
从终端的角度看,ADF是一个只包含封装在其文件控制信息(FCI)中的数据对象的文件,参见《中国金融集成电路(IC)卡借记/贷记应用卡片规范》表格B-27。
6.1.2应用基本文件(AEF)
短文件标识符(SFI)范围为1-10的AEF,包含一个基本数据对象或由多个"基本编码规则-标签长度值"(BER-TLV)的数据对象根据《中国金融集成电路(IC)卡借记/贷记应用卡片规范》附录A组成的结构BER-TLV数据对象(记录)。
一旦选定之后,范围为1-10的AEF只能如6.1.3所述通过它的短文件标识符(SFI)来引用。
本规范中,一个数据文件包括一组按记录号引用的记录序列。
1-10号SFI引用的数据文件中只包括那些不由卡片解释的数据,即不在卡片内部过程中使用的数据。
这种文件的结构定义成线性结构。
根据ISO/IEC7816-4规定,文件结构既可以固定的,也可以是线性可变的。
这由发卡行自行选择,并且根据本规范不会影响对文件的读操作。
6.1.3文件到ISO/IEC7816-4的文件结构的映射
使用下列到ISO/IEC7816-4的映射:
●一个ISO/IEC7816-4定义的专用文件(DF)映射为一个ADF或一个DDF。
可以通过它来访问基本文件和DF。
在卡片中处于最高层的DF称为主文件(MF)。
●ISO/IEC7816-4定义的一个基本文件(EF)对应一个AEF。
EF永远不会成为另一个文件的入口点。
在本规范中,如果嵌入了DF,对与之相连的EF的访问是透明的。
6.1.4目录结构
当卡片上存在支付系统环境(PSE)时,IC卡必须为PSE中发卡行希望通过目录选择的应用列表提供一个目录结构。
在这种情况下,目录结构由一个支付系统目录文件(DIR文件)和符合本章中描述的目录定义文件(DDF)结构的可选附加目录组成。
目录结构允许以应用标识符(AID)检索一个应用,或以AID的前n个字节作为DDF名检索一组应用。
在选择PSE的响应报文中必须有DIR文件存在的编码(参见选择(SELECT)命令)。
根据ISO/IEC7816-5的定义,DIR文件是一个AEF(亦即EF)和含下列数据对象的记录结构:
●《EMV2000支付系统集成电路卡规范第一册》第8章描述的一个或多个应用模板(标签为‘61’)。
●可能在目录自定义模板(标签为‘73’)中出现的其他数据对象,此模板中包含的数据对象不在本规范的范围内定义。
IC卡中的目录是可选的,但对可能存在的目录数目没有限制。
其中每个目录的位置由每个DDF中的FCI的目录SFI数据对象指定。
6.1.5文件引用
根据文件的种类,文件可以通过文件名或SFI引用。
6.1.5.1通过文件名引用
卡片中的任何ADF或DDF都可以通过它的DF名引用。
ADF的DF名与它的AID对应或以AID作为DF名的开头。
一张卡片中的每个DF名字必须在该卡内是唯一的。
6.1.5.2通过SFI引用
SFI用于选择AEF。
在一个给定的应用中可以通过SFI来引用任何一个AEF。
这个SFI使用5个位(bit)来编码,其值在1~30的范围内。
SFI编码将在使用它的各命令中描述。
SFI的结构如下表所示:
表格6.1.51:
SFI结构
数值
意义
1~10
EMV2000规范定义
11~20
本规范定义
21~30
发卡行定义
每个SFI在一个应用以内必须是唯一的。
范围为11~20的SFI引用的AEF由本规范分配管理。
6.2数据元
定义并解释中国集成电路(IC)卡借记/贷记应用数据交换过程中卡片和终端所需的相关数据元。
包括数据元的名称、标识、功能等。
主要定义国内借记/贷记应用所需的特定数据元。
6.3数据对象列表(DOL)
有时,终端应卡片的要求需要建立可变的数据元列表用来向卡片发送。
为了减少IC卡内对这些数据的处理,这个列表不需要进行TLV编码,而只是把若干数据单元连接成一个复合域。
因为复合域中的数据单元不是TLV编码的,所以当IC卡收到数据时,IC卡必须知道该复合域的格式。
因此,需要在IC卡内包含一个数据对象列表(DOL)来定义复合域中的数据格式。
本规范使用的DOL包括:
数据对象列表
描述
处理选项数据对象列表(PDOL)
是卡片请求的终端数据元的标签和长度的可选列表。
它是终端在SELECT命令响应中得到的卡片FCI的一部分。
终端在GETPROCESSINGOPTIONS命令中向提供卡片的该列表请求的数据元。
卡风险管理数据对象列表中要求的数据(CDOL1)
在第一次GenerateAC命令中需要传送给卡片的数据对象列表。
CDOL1是终端在读应用记录处理过程中从卡片中读出的。
CDOL2
在第二次GenerateAC命令中需要传送给卡片的数据对象列表。
CDOL2是终端在读应用记录处理过程中从卡片中读出的。
交易证书数据对象列表(TDOL)
列出生成交易证书(TC)哈什计算的数据对象(标签和长度)
动态脱机数据认证对象列表(DDOL)
指定在INTERNALAUTHENTICATE指令中,卡片要求终端送入卡片的终端数据标签和长度列表。
一个DOL是用一些条目连接而成的列表。
每个条目代表一个加入复合域的单个数据元。
每个条目地格式包括1~2个字节的标签来表明需要的数据对象,然后是1个字节的长度部分,表明本区域在命令数据中占据的字节长度。
只有那些在《中国金融集成电路(IC)卡借记/贷记应用卡片规范》附录A中定义为基本数据对象的标签才可以在DOL中使用。
终端必须完成下列步骤以建立结构域:
1从IC卡读取DOL。
2连接DOL中列出的所有数据单元。
按照下列规则进行连接:
a)如果DOL中指出的数据对象的标签无法被终端识别,或这个标签代表了一个结构数据对象,终端将提供一个长度为DOL指定长度的数据单元,并必须把该数据单元所有的数
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- pboc20 规范 版合集