城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范（征求意見(jiàn)稿） 第3部分 公共交通IC卡讀寫(xiě)終端技術(shù)要求

XXXXXXXXXXXX 發(fā)布2xxx-xx-x實(shí)施2xxx-xx-xx發(fā)布城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范（征求意見(jiàn)稿）第3部分：總則 The Application Standards of business and technology of City Public Transportation IC Card Part III:Technical Requirements for Read-Write Terminal of Public Transportation IC CardJT/T xxxxxxxxxJT中華人民共和國(guó)XX標(biāo)準(zhǔn)ICS xxxxxxxX xx備案號(hào)：JT/T xxxxxxxxx目 次1 范圍12 規(guī)范性引用文件13 術(shù)語(yǔ)和定義24 符號(hào)和縮略語(yǔ)35 數(shù)據(jù)對(duì)象列表55.1 數(shù)據(jù)元55.2 數(shù)據(jù)對(duì)象列表56 終端技術(shù)要求56.1 功能要求56.2 硬件要求67 終端應(yīng)用技術(shù)要求77.1 終端通用要求87.2 激活非接觸界面前的處理要求87.3 卡片檢測(cè)處理要求107.4 應(yīng)用選擇要求117.5 終端初始應(yīng)用處理要求128 交易類型149 交易流程159.1 圈存交易流程159.2 標(biāo)準(zhǔn)扣費(fèi)交易流程649.3 分時(shí)分段扣費(fèi)交易流程689.4 脫機(jī)預(yù)授權(quán)交易流程739.5 單次扣款優(yōu)惠流程78附錄A （規(guī)范性附錄） 終端和受理機(jī)構(gòu)數(shù)據(jù)元81附錄B （規(guī)范性附錄） 擴(kuò)展應(yīng)用SAM交易指令85前 言城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范分為8個(gè)部分： 第1部分：總則； 第2部分：公共交通IC卡技術(shù)要求； 第3部分：公共交通IC卡讀寫(xiě)終端技術(shù)要求； 第4部分：業(yè)務(wù)規(guī)則規(guī)范； 第5部分：信息技術(shù)接口規(guī)范； 第6部分：通訊報(bào)文接口規(guī)范； 第7部分：安全規(guī)范（密鑰系統(tǒng)）； 第8部分：檢測(cè)規(guī)范。本部分為規(guī)范的第3部分。本部分按照GB/T 1.1-2009給出的規(guī)則起草。本部分由中華人民共和國(guó)交通運(yùn)輸部提出。本部分主要起草單位：。本部分主要起草人：。本部分為首次發(fā)布。引 言本部分為城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范的第3部分，與規(guī)范的第1部分、第2部分、第4部分、第5部分、第6部、第7部分和第8部分一起構(gòu)成城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范。87JT/T xxxxxxxxx城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范第3部分：公共交通IC卡讀寫(xiě)終端技術(shù)要求1 范圍本部分對(duì)應(yīng)用于道路運(yùn)輸領(lǐng)域基于智能卡支付應(yīng)用做出了相關(guān)要求和規(guī)定，主要應(yīng)用于公共電汽車、出租車、軌道交通、停車場(chǎng)、城際客運(yùn)、城際鐵路、輪渡等應(yīng)用場(chǎng)景，支持包括圈存、標(biāo)準(zhǔn)扣費(fèi)、分時(shí)分段扣費(fèi)、脫機(jī)預(yù)授權(quán)、單次扣款優(yōu)惠等交易。本部分適用于開(kāi)展基于城市公共交通IC卡應(yīng)用的地區(qū)、發(fā)卡機(jī)構(gòu)以及商戶。其使用對(duì)象主要是與城市公共交通IC卡應(yīng)用相關(guān)的終端設(shè)計(jì)、制造、管理、發(fā)行、受理以及應(yīng)用系統(tǒng)的研制、開(kāi)發(fā)、集成和維護(hù)等相關(guān)部門(mén)（單位）。2 規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 2659 世界各國(guó)和地區(qū)名稱代碼(GB/T 26592000,ISO 3166-1:1997,EQV)GB/T 4880.1 語(yǔ)種名稱代碼 第1部分:2字母代碼(GB/T 4880.12005,ISO/IEC 639-1:2002,MOD)GB/T 12406 表示貨幣和資金的代碼(GB/T l24062008,ISO 4217:2001,IDT)GB/T 15150 產(chǎn)生報(bào)文的銀行卡 交換報(bào)文規(guī)范 金融交易內(nèi)容(GB/T 151501994,ISO 8583:1987,IDT)GB/T 16649.4 識(shí)別卡 帶觸點(diǎn)的集成電路卡 第4部分：用于交換的結(jié)構(gòu)、安全和命令（GB/T 16649.42010，ISO/IEC 7816-4:2005，IDT）GB/T 16649.5 識(shí)別卡 帶觸點(diǎn)的集成電路卡 第5部分：應(yīng)用標(biāo)識(shí)符的編號(hào)系統(tǒng)和注冊(cè)程序(GB/T 16649.52002,ISO/IEC 7816-5:1994,NEQ)GB/T 16649.6 識(shí)別卡 帶觸點(diǎn)的集成電路卡 第6部分：行業(yè)間數(shù)據(jù)元（GB/T 16649.62001，ISO/IEC 7816-6:1996，IDT)GB/T 21078.1 銀行業(yè)務(wù) 個(gè)人識(shí)別碼的管理與安全 第1部分:ATM和POS系統(tǒng)中聯(lián)機(jī)PIN處理的基本原則和要求(GB/T 21078.12007,ISO 9564-1:2002,MOD)GB/T 17552 識(shí)別卡 金融交易卡(GB/T 175521998,ISO/IEC 7813:1995,IDT)JR/T 0025.3 中國(guó)金融集成電路（IC）卡規(guī)范 第3部分：與應(yīng)用無(wú)關(guān)的IC卡與終端接口規(guī)范JR/T 0025.4 中國(guó)金融集成電路（IC）卡規(guī)范 第4部分：借記/貸記應(yīng)用規(guī)范JR/T 0025.5 中國(guó)金融集成電路（IC）卡規(guī)范 第5部分：借記/貸記應(yīng)用卡片規(guī)范JR/T 0025.6 中國(guó)金融集成電路（IC）卡規(guī)范 第6部分：借記/貸記應(yīng)用終端規(guī)范JR/T 0025.7 中國(guó)金融集成電路（IC）卡規(guī)范 第7部分：借記/貸記應(yīng)用安全規(guī)范JR/T 0025.11 中國(guó)金融集成電路（IC）卡規(guī)范 第11部分：非接觸式IC卡通訊規(guī)范JR/T 0025.12 中國(guó)金融集成電路（IC）卡規(guī)范 第12部分：非接觸式IC卡支付規(guī)范JR/T 0025.13 中國(guó)金融集成電路（IC）卡規(guī)范 第13部分：基于借記貸記應(yīng)用的小額支付規(guī)范JR/T 0025.14 中國(guó)金融集成電路（IC）卡規(guī)范 第14部分：非接觸式IC卡小額支付擴(kuò)展應(yīng)用規(guī)范JR/T 0025.15 中國(guó)金融集成電路（IC）卡規(guī)范 第15部分：電子現(xiàn)金雙幣支付應(yīng)用規(guī)范JR/T 0025.17 中國(guó)金融集成電路（IC）卡規(guī)范 第17部分：借記/貸記應(yīng)用安全增強(qiáng)規(guī)范ISO/IEC 7816-4 識(shí)別卡 帶觸點(diǎn)的集成電路卡 第4部分：行業(yè)間交換用命令I(lǐng)SO/IEC 8859（所有部分） 信息處理 八位單字節(jié)編碼圖形字符集3 術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1 應(yīng)用 application 卡片和終端之間的應(yīng)用協(xié)議和相關(guān)的數(shù)據(jù)集。3.2 CAPP記錄 CAPP records擴(kuò)展應(yīng)用專用文件的記錄，包括擴(kuò)展應(yīng)用循環(huán)記錄文件和擴(kuò)展應(yīng)用專用文件的記錄。3.3 擴(kuò)展應(yīng)用專用文件 comprehensive application specified file擴(kuò)展應(yīng)用專用文件用于存儲(chǔ)特定的行業(yè)應(yīng)用信息，通常情況下是變長(zhǎng)記錄結(jié)構(gòu)文件。3.4 擴(kuò)展應(yīng)用循環(huán)記錄文件 comprehensive application cyclic file擴(kuò)展應(yīng)用循環(huán)記錄文件作為一些日志類的數(shù)據(jù)記錄存儲(chǔ)，是循環(huán)記錄結(jié)構(gòu)文件。每次交易，UPDATE CAPP DATACACHE命令只更新第一條記錄。3.5 密文 cryptogram 密碼加密運(yùn)算的結(jié)果。3.6 電子現(xiàn)金（EC） electronic cash (EC) 基于城市公共交通IC卡應(yīng)用上實(shí)現(xiàn)的小額支付功能。3.7 電子現(xiàn)金余額 electronic cash balance一個(gè)計(jì)數(shù)器，表示卡片上可脫機(jī)消費(fèi)的金額。3.8 電子現(xiàn)金余額上限 electronic cash funds limit持卡人可用來(lái)脫機(jī)消費(fèi)的最大金額。3.9 ID號(hào) identify number 用于區(qū)分同一行業(yè)在不同地區(qū)的應(yīng)用。3.10 接口設(shè)備 interface device終端上插入交通IC卡的部分，包括其中的機(jī)械和電氣部分。3.11 圈存 load增加卡中電子現(xiàn)金余額的過(guò)程。圈存有多種實(shí)現(xiàn)方式，可以從主賬戶中劃入金額，也可以現(xiàn)金存款，又或者從其它賬戶轉(zhuǎn)入金額，但圈存后的電子現(xiàn)金余額不能超過(guò)電子現(xiàn)金余額上限。3.12 支付系統(tǒng)環(huán)境 payment system environment當(dāng)符合本規(guī)范的支付系統(tǒng)應(yīng)用被選擇，或者用于支付系統(tǒng)應(yīng)用目的的目錄定義文件（DDF）被選擇后，交通IC卡中所確立的邏輯條件集合。3.13 近距離支付系統(tǒng)環(huán)境 proximity payment systems environment支持的應(yīng)用標(biāo)識(shí)、應(yīng)用標(biāo)簽和應(yīng)用優(yōu)先指示器的一個(gè)列表，可以通過(guò)非接觸界面訪問(wèn)。該列表包括所有目錄的入口，由卡片在SELECT PPSE（“2PAY.SYS.DDF01”）響應(yīng)的FCI中返回。3.14 脫機(jī)預(yù)授權(quán)交易 offline pre-authorization脫機(jī)預(yù)授權(quán)交易是指受理方將預(yù)估的消費(fèi)金置入交易命令中發(fā)送給卡片,卡片通過(guò)風(fēng)險(xiǎn)控制和額度檢查，批準(zhǔn)交易，并凍結(jié)卡內(nèi)對(duì)應(yīng)電子現(xiàn)金額度。3.15 脫機(jī)預(yù)授權(quán)完成交易 offline pre-authorization completion脫機(jī)預(yù)授權(quán)完成交易是指受理方在預(yù)授權(quán)有效期內(nèi)以發(fā)送交易命令發(fā)送給卡片,卡片通過(guò)風(fēng)險(xiǎn)控制和額度檢查，批準(zhǔn)交易，并返還卡內(nèi)對(duì)應(yīng)的電子現(xiàn)金額度。3.16 腳本 script發(fā)卡機(jī)構(gòu)向終端發(fā)送的命令或命令序列，目的是向交通IC卡連續(xù)輸入命令。3.17 終端 terminal在交易點(diǎn)安裝、用于與交通IC卡配合共同完成金融交易的設(shè)備。它應(yīng)包括接口設(shè)備，也可包括其它的部件和接口（如與主機(jī)的通訊）。3.18 交易終止 transaction terminated因?yàn)橐恍┰颍òǖ粌H限于缺少某些必備數(shù)據(jù)，終端或卡片故障），規(guī)范規(guī)定的交易流程沒(méi)有被執(zhí)行完成，交易無(wú)法繼續(xù)。3.19 交易拒絕 transaction declined規(guī)范規(guī)定的流程被執(zhí)行完畢，但卡片、終端或發(fā)卡機(jī)構(gòu)處于某些因素的考慮（包括但不僅限于風(fēng)險(xiǎn)管理、業(yè)務(wù)規(guī)則、政策因素）不允許該筆交易的發(fā)生。4 符號(hào)和縮略語(yǔ)下列符號(hào)和縮略語(yǔ)表示適用于本文件。AAC應(yīng)用認(rèn)證密文(Application Authentication Cryptogram)AC應(yīng)用密文(Application Cryptogram)ADA應(yīng)用缺省行為（Application Default Action）ADF應(yīng)用定義文件(Application Definition File)AEF應(yīng)用基本文件(Application Elementary File)AFL應(yīng)用文件定位器（Application File Locator）AID應(yīng)用標(biāo)識(shí)符（Application Identifier）AIP應(yīng)用交互特征（Application Interchange Profile）ARPC授權(quán)響應(yīng)密文（Authorization Response Cryptogram）ARQC授權(quán)請(qǐng)求密文（Authorization Request Cryptogram）ATC應(yīng)用交易計(jì)數(shù)器（Application Transaction Counter）ATM自動(dòng)柜員機(jī)（Automated Teller Machine）APDU應(yīng)用協(xié)議數(shù)據(jù)單元（Application Protocol Data Unit）ATC應(yīng)用交易計(jì)數(shù)器（Application Transaction Counter）AUC應(yīng)用用途控制（Application Usage Control）BER基本編碼規(guī)則（Basic Encoding Rules）C條件（Condition）CAPP擴(kuò)展應(yīng)用（Comprehensive Application）CAM卡片認(rèn)證方法（Card Authentication Method）CDA復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證/應(yīng)用密文生成（Combined DDA/AC Generation）CDOL卡片風(fēng)險(xiǎn)管理數(shù)據(jù)對(duì)象列表（Card Rish Management Data Object List）CLA命令報(bào)文的類別字節(jié)(Class Byte of the Command Message)CID密文信息數(shù)據(jù)（Cryptogram Information Data）cn壓縮數(shù)字型（Compressed Numeric）CVM持卡人驗(yàn)證方法（Cardholder Verification Method）CVR卡片驗(yàn)證結(jié)果（Card Verification Results）DDA動(dòng)態(tài)數(shù)據(jù)認(rèn)證（Dynamic Data Authentication）DDOL動(dòng)態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對(duì)象列表（Dynamic Data Authentication Data Object List）DF專用文件（Dedicated File）DIR目錄（Directory）DOL數(shù)據(jù)對(duì)象列表（Data Object List）EC電子現(xiàn)金（Electronic Cash）EF基本文件（Elementary File）EMVEuropay、MasterCard和VISAFCI文件控制信息（File Control Information）fDDA快速動(dòng)態(tài)數(shù)據(jù)認(rèn)證（Fast DDA）GPO獲取處理選項(xiàng)（Get Processing Options）IAC發(fā)卡機(jī)構(gòu)行為代碼（Issuer Action Code）IC集成電路（Integrated Circuit）ICC集成電路卡（Integrated Circuit Card）IDD發(fā)卡機(jī)構(gòu)自定義數(shù)據(jù)（Issuer Defined Data）INS命令報(bào)文的指令字節(jié)（Instruction Byte of Command Message）Lc終端應(yīng)用層（TAL）在情況3或情況4命令中發(fā)出數(shù)據(jù)的實(shí)際長(zhǎng)度（Exact Length of Data Sent by the TAL in a Case 3 or 4 Command）Le響應(yīng)數(shù)據(jù)中的最大期望長(zhǎng)度（Maximum Length of Data Expected）M必備（Mandatory）MAC報(bào)文鑒別碼（Message Authentication Code）MDK主密鑰（Master DEA Key）MF主文件（Master File）n數(shù)字型（Numeric）O可選（Optional）P1參數(shù)1（Parameter 1）P2參數(shù)2（Parameter 2）PAN主賬號(hào)（Primary Account Number）PDOL處理選項(xiàng)數(shù)據(jù)對(duì)象列表(Processing Options Data Object List) PIN個(gè)人識(shí)別碼（Personal Identification Number）PIX擴(kuò)展的專用應(yīng)用標(biāo)識(shí)符（Proprietary Application Identifier Extension）PPSE近距離支付系統(tǒng)環(huán)境（Proximity Payment Systems Environment）RFU預(yù)留（Reserved f or Future Use）RID注冊(cè)的應(yīng)用提供商標(biāo)識(shí)（Registered Application Provider Identifier）R-MAC響應(yīng)數(shù)據(jù)的報(bào)文鑒別碼（Response Message Authentication Code）SAD簽名的靜態(tài)應(yīng)用數(shù)據(jù)（Signed Static Application Data）SAM安全認(rèn)證模塊（Secure Authentication Module）SDA靜態(tài)數(shù)據(jù)認(rèn)證（Static Data Authentication）SFI短文件標(biāo)示符（Short File Identifier）SW1狀態(tài)字1（Status Word One）SW2狀態(tài)字2（Status Word Two）TAC交易驗(yàn)證碼（Transaction Authorization Cryptogram）TC交易證書(shū)（Transaction Certificate）TLV標(biāo)簽、長(zhǎng)度、值（Tag Length Value）TSI交易狀態(tài)信息（Transaction Status Information）TDOL交易證書(shū)數(shù)據(jù)對(duì)象列表（Transaction Certificate Data Object List）TVR終端驗(yàn)證結(jié)果（Terminal Verification Results）UDK子密鑰（Unique DEA Key）YYYYMMDD年、月、日（Year, Month, Day）5 數(shù)據(jù)對(duì)象列表5.1 數(shù)據(jù)元定義并解釋城市公共交通IC卡應(yīng)用數(shù)據(jù)交換過(guò)程中終端所需的相關(guān)數(shù)據(jù)元。包括數(shù)據(jù)元的名稱、標(biāo)識(shí)及功能等，見(jiàn)附錄A。5.2 數(shù)據(jù)對(duì)象列表終端應(yīng)卡片的要求需要建立可變的數(shù)據(jù)元列表用來(lái)向卡片發(fā)送。為了減少交通IC卡內(nèi)對(duì)這些數(shù)據(jù)的處理，這個(gè)列表不需要進(jìn)行TLV編碼，而只是把若干數(shù)據(jù)單元連接成一個(gè)復(fù)合域。因?yàn)閺?fù)合域中的數(shù)據(jù)單元不是TLV編碼的，所以當(dāng)交通IC卡收到數(shù)據(jù)時(shí)，交通IC卡必須知道該復(fù)合域的格式。因此，需要在交通IC卡內(nèi)包含一個(gè)數(shù)據(jù)對(duì)象列表（DOL）來(lái)定義復(fù)合域中的數(shù)據(jù)格式。本規(guī)范用的DOL包括： 卡風(fēng)險(xiǎn)管理數(shù)據(jù)對(duì)象列表1（CDOL1）：在第一次GENERATE AC命令中需要傳送給卡片的數(shù)據(jù)對(duì)象列表。CDOL1是終端在讀應(yīng)用記錄處理過(guò)程中從卡片中讀出的； 卡風(fēng)險(xiǎn)管理數(shù)據(jù)對(duì)象列表2（CDOL2）：在第二次GENERATE AC命令中需要傳送給卡片的數(shù)據(jù)對(duì)象列表。CDOL2是終端在讀應(yīng)用記錄處理過(guò)程中從卡片中讀出的； 交易證書(shū)數(shù)據(jù)對(duì)象列表（TDOL）：列出生成交易證書(shū)（TC）哈希計(jì)算的數(shù)據(jù)對(duì)象（標(biāo)簽和長(zhǎng)度）； 動(dòng)態(tài)脫機(jī)數(shù)據(jù)認(rèn)證對(duì)象列表（DDOL）：指定在INTERNAL AUTHENTICATE指令中，卡片要求終端送入卡片的終端數(shù)據(jù)標(biāo)簽和長(zhǎng)度列表。一個(gè)DOL是用一些條目連接而成的列表。每個(gè)條目代表一個(gè)加入復(fù)合域的單個(gè)數(shù)據(jù)元。每個(gè)條目的格式包括12個(gè)字節(jié)的標(biāo)簽來(lái)表明需要的數(shù)據(jù)對(duì)象，然后是1個(gè)字節(jié)的長(zhǎng)度部分，表明本數(shù)據(jù)對(duì)象在命令數(shù)據(jù)中占據(jù)的字節(jié)長(zhǎng)度。只有那些在附錄A中定義為基本數(shù)據(jù)對(duì)象的標(biāo)簽才可以在DOL中使用。終端必須完成下列步驟以建立結(jié)構(gòu)域：1) 從交通IC卡讀取DOL。2) 連接DOL中列出的所有數(shù)據(jù)單元。按照下列規(guī)則進(jìn)行連接：a） 如果DOL中指出的數(shù)據(jù)對(duì)象的標(biāo)簽無(wú)法被終端識(shí)別，或這個(gè)標(biāo)簽代表了一個(gè)結(jié)構(gòu)數(shù)據(jù)對(duì)象，終端將提供一個(gè)長(zhǎng)度為DOL指定長(zhǎng)度的數(shù)據(jù)元，并必須把該數(shù)據(jù)元所有的數(shù)值部分設(shè)置為16進(jìn)制的0。b） 如果該列表上的一個(gè)數(shù)據(jù)對(duì)象在終端上可以識(shí)別，但是表現(xiàn)為交通IC卡上不出現(xiàn)的可選靜態(tài)數(shù)據(jù)，那么在命令區(qū)域上代表數(shù)據(jù)對(duì)象的部分必須用16進(jìn)制的0來(lái)填滿。c） 如果在DOL條目中指出的長(zhǎng)度小于實(shí)際數(shù)據(jù)對(duì)象的長(zhǎng)度，則需要將實(shí)際的數(shù)據(jù)對(duì)象削減至DOL指出的長(zhǎng)度。如果數(shù)據(jù)對(duì)象是數(shù)字格式（n）的，則從數(shù)據(jù)單元的的最左端開(kāi)始削減字節(jié)。如果數(shù)據(jù)對(duì)象是其它格式的，則從數(shù)據(jù)單元的最右端開(kāi)始削減字節(jié)。如果指出的長(zhǎng)度比實(shí)際的數(shù)據(jù)長(zhǎng)度大，需要把實(shí)際的數(shù)據(jù)填充至指定長(zhǎng)度： 如果數(shù)據(jù)對(duì)象是數(shù)字格式（n）的，則從數(shù)據(jù)單元頭部開(kāi)始填充16進(jìn)制的0； 如果數(shù)據(jù)對(duì)象是壓縮數(shù)字型（cn）的，則在數(shù)據(jù)單元的末尾填充16進(jìn)制的FF； 如果數(shù)據(jù)對(duì)象是其它格式的，則在數(shù)據(jù)單元的末尾填充16進(jìn)制的0。d ）如果表上的一個(gè)數(shù)據(jù)對(duì)象在終端可以識(shí)別，但不代表在當(dāng)前交易中適用的數(shù)據(jù)，代表該數(shù)據(jù)對(duì)象的命令域部分將填充16進(jìn)制的0。數(shù)據(jù)單元在表上的連接順序應(yīng)該與相應(yīng)的數(shù)據(jù)對(duì)象在DOL中出現(xiàn)的順序一一對(duì)應(yīng)。6 終端技術(shù)要求6.1 功能要求6.1.1 交易類型應(yīng)用支持的交易類型見(jiàn)下表。字節(jié)1：交易類型性能b8b7b6b5b4b3b2b1意義1xxxxxxx現(xiàn)金x1xxxxxx商品xx1xxxxx服務(wù)xxx1xxxxRFUxxxx1xxx查詢xxxxx1xxRFUxxxxxx1x付款xxxxxxx1管理字節(jié)2：交易類型性能b8b7b6b5b4b3b2b1意義1xxxxxxxRFUx0xxxxxxRFUxx0xxxxxRFUxxx0xxxxRFUxxxx0xxxRFUxxxxx0xxRFUxxxxxx0xRFUxxxxxxx0RFU6.1.2 交易輸入方式終端支持非接觸式/接觸式讀取芯片卡。6.1.3 下載管理終端應(yīng)能提供對(duì)應(yīng)用程序、密鑰和參數(shù)等數(shù)據(jù)的下載，更新和刪除。下載的通訊端口可以是串行通訊口（RS232、RS485）、Modem通訊口、USB口、紅外、GPRS、CDMA和TCI/IP網(wǎng)絡(luò)端口或其它類型的通訊端口等中的一種或幾種。下載方式也可為本地下載或遠(yuǎn)程下載等方式。終端應(yīng)保證下載控制的安全。只有經(jīng)過(guò)授權(quán)或認(rèn)可的一方才能向終端下載數(shù)據(jù)，未經(jīng)授權(quán)，不得更改終端中的內(nèi)容。終端還應(yīng)能夠確認(rèn)下載數(shù)據(jù)的安全，能驗(yàn)證終端下載程序的完整性和正確性，確保敏感關(guān)鍵的密鑰數(shù)據(jù)在下載過(guò)程中不會(huì)泄漏。6.2 硬件要求6.2.1 內(nèi)存終端應(yīng)當(dāng)具有足夠的內(nèi)存容量來(lái)存放應(yīng)用程序、密鑰、交易數(shù)據(jù)和其它參數(shù)等，并確保在掉電后這些數(shù)據(jù)不會(huì)丟失。6.2.2 交通IC卡讀卡器終端應(yīng)提供用戶卡接口的交通IC卡讀卡器，用來(lái)接受用戶交通IC卡插入并與交通IC卡進(jìn)行命令數(shù)據(jù)傳遞通訊。該讀卡器模塊包括機(jī)械、電氣和邏輯協(xié)議等部分。建議終端的用戶卡交通IC卡讀卡器插槽附近有一明顯標(biāo)記指示如何插入交通IC卡。如果終端有鎖卡或吞卡功能，則應(yīng)保證在掉電、設(shè)備異常或交易取消時(shí)能釋放或退出卡。6.2.3 SAM卡讀寫(xiě)器及卡槽（條件）終端應(yīng)提供符合標(biāo)準(zhǔn)SAM卡接口的SAM卡讀寫(xiě)器及卡槽，用來(lái)接受SAM卡插入并與SAM卡進(jìn)行命令數(shù)據(jù)傳遞通訊。該模塊包括機(jī)械、電氣和邏輯協(xié)議等部分。建議終端的SAM卡讀卡器插槽附近有一明顯標(biāo)記指示如何插入SAM卡。6.2.4 顯示有服務(wù)員的終端必須配置有顯示給服務(wù)員的顯示屏，可選帶有顯示給持卡人的顯示屏。以供監(jiān)測(cè)交易過(guò)程、輸入數(shù)據(jù)、設(shè)置選項(xiàng)或確認(rèn)交易數(shù)據(jù)。終端應(yīng)支持ISO 8859的基本字符集。建議顯示屏應(yīng)具備中文顯示能力。6.2.5 打印機(jī)圈存終端配置有能打印交易單據(jù)的打印機(jī)，根據(jù)支付系統(tǒng)要求可以是針式或熱敏打印機(jī)。對(duì)每筆批準(zhǔn)的交易，不論是脫機(jī)、聯(lián)機(jī)或語(yǔ)音授權(quán)都能打印出交易單據(jù)。脫機(jī)終端打印功能可選。打印單據(jù)格式由各收單機(jī)構(gòu)自定，但應(yīng)包含如下數(shù)據(jù)：卡號(hào)、應(yīng)用標(biāo)識(shí)符AID、交易日期時(shí)間、簽名欄。6.2.6 時(shí)鐘能處理脫機(jī)交易的終端應(yīng)配有時(shí)鐘模塊，用來(lái)提供當(dāng)?shù)厝掌诤蜁r(shí)間。日期用于應(yīng)用有效期、失效日期以及脫機(jī)數(shù)據(jù)認(rèn)證中的證書(shū)有效期檢查。時(shí)間也可用于確保交易唯一性識(shí)別以及作為應(yīng)用密文生成算法中的輸入數(shù)據(jù)。6.2.7 與后臺(tái)通信模塊有聯(lián)機(jī)通訊能力的終端應(yīng)當(dāng)配置有與收單機(jī)構(gòu)主機(jī)后臺(tái)通信的模塊。用于向主機(jī)發(fā)送交易數(shù)據(jù)包獲取授權(quán)，或由主機(jī)對(duì)終端進(jìn)行管理的功能。根據(jù)收單機(jī)構(gòu)的要求可采用PSTN Modem撥號(hào)、GSM、GPRS、CDMA和TCP/IP等方式。通信模塊與收單機(jī)構(gòu)主機(jī)的通信速度應(yīng)能滿足實(shí)時(shí)傳送交通IC卡交易數(shù)據(jù)的要求。6.2.8 鍵盤(pán)終端應(yīng)帶有用于輸入交易金額、選擇命令和執(zhí)行功能的按鍵鍵盤(pán)。支持EMV規(guī)范中描述的數(shù)字鍵、字母鍵、命令鍵和功能鍵。命令鍵的顏色和布局參考EMV規(guī)范。如果采用了帶顏色的命令鍵，推薦使用下面的顏色分配。命令鍵顏色：確認(rèn)綠色；取消紅色；清除黃色。6.2.9 密碼鍵盤(pán)提供輸入個(gè)人識(shí)別碼（PIN）驗(yàn)證的終端應(yīng)配有密碼鍵盤(pán)，允許持卡人輸入412位的PIN。可以是與終端鍵盤(pán)集成在一起的內(nèi)置式密碼鍵盤(pán)，也可以是與終端通過(guò)通訊線連接的外置式密碼鍵盤(pán)。密碼鍵盤(pán)的設(shè)計(jì)應(yīng)當(dāng)符合EMV的要求。6.2.10 硬件協(xié)處理器終端應(yīng)支持用于非對(duì)稱密碼算法簽名驗(yàn)證的硬件協(xié)處理器。終端類型本部分所覆蓋的終端類型包括POS終端、自動(dòng)柜員機(jī)（ATM）和自動(dòng)售貨機(jī)等。對(duì)各種終端類型的硬件要求見(jiàn)下表。表1 終端類型的硬件要求項(xiàng)目號(hào)硬件設(shè)備有服務(wù)員無(wú)人服務(wù)（自助）僅聯(lián)機(jī)聯(lián)機(jī)/脫機(jī)僅脫機(jī)僅聯(lián)機(jī)聯(lián)機(jī)/脫機(jī)僅脫機(jī)聯(lián)機(jī)ATM1鍵盤(pán)必備必備必備推薦推薦推薦必備2密碼鍵盤(pán)必備必備必備必備可選可選必備3顯示屏必備必備必備推薦推薦推薦必備4時(shí)鐘推薦必備必備推薦必備必備推薦5打印機(jī)必備必備必備推薦推薦推薦推薦6交通IC卡讀卡器必備必備必備必備必備必備必備7主機(jī)通信模塊必備必備必備必備必備必備必備7 終端應(yīng)用技術(shù)要求本章討論所有非接觸式應(yīng)用應(yīng)滿足的要求。7.1 終端通用要求快速城市公共交通IC卡應(yīng)用是基于城市公共交通IC卡應(yīng)用終端應(yīng)用規(guī)范的。7.1.1 Level1終端要求 終端應(yīng)符合本規(guī)范第4部分，并同時(shí)支持 Type A和Type B； 對(duì)于Type B卡，終端應(yīng)支持MBLI0 和MBLI1； 對(duì)于Type A卡，終端應(yīng)支持值為8的FWI和附加的值為x“B”的ATS TB (1)。7.1.2 通用終端要求 終端應(yīng)支持快速城市公共交通IC卡應(yīng)用和非接觸式城市公共交通IC卡應(yīng)用之一，或同時(shí)支持兩者； 具有脫機(jī)能力的終端應(yīng)DDA。如果卡片支持DDA，則終端應(yīng)執(zhí)行DDA； 終端應(yīng)支持5.3定義的數(shù)據(jù)對(duì)象列表； 終端應(yīng)通知收單機(jī)構(gòu)交易是通過(guò)非接觸界面完成的信息，該信息應(yīng)區(qū)別是非接觸式城市公共交通IC卡應(yīng)用還是快速城市公共交通IC卡應(yīng)用交易，并且應(yīng)包含在授權(quán)和清算報(bào)文中。注： 終端如何表示上述信息依賴于終端與收單機(jī)構(gòu)之間的報(bào)文格式，本部分未對(duì)該格式進(jìn)行定義。收單機(jī)構(gòu)可正確的填寫(xiě)聯(lián)機(jī)報(bào)文中的必備項(xiàng)（POS輸入點(diǎn)方式域）來(lái)提供信息。 如果卡片返回拒絕應(yīng)用認(rèn)證密文（AAC）來(lái)拒絕交易，交易不應(yīng)再通過(guò)其它界面方式進(jìn)行； 對(duì)于非接觸交易，終端應(yīng)明確通知持卡人和商戶：l 出卡；l 交易過(guò)程；l 交易結(jié)果批準(zhǔn)、拒絕或終止。推薦的終端信息有：l 出卡；l 讀卡成功；l 處理中；l 再次出卡如果交易未完成；l 交易批準(zhǔn)；l 交易拒絕；l 出示單一卡片防沖突；l 揮卡。當(dāng)提示出卡時(shí)，終端應(yīng)顯示授權(quán)交易金額（標(biāo)簽“9F02”）。如果卡片提供可用的脫機(jī)交易金額時(shí)，終端應(yīng)顯示該金額，以表示讀卡操作成功，并可打印在交易憑條上。7.1.3 通用終端選項(xiàng)終端可以按照本部分的要求，支持讀卡、顯示或打印交易明細(xì)。7.1.4 收單機(jī)構(gòu)要求收單機(jī)構(gòu)應(yīng)在給發(fā)卡機(jī)構(gòu)授權(quán)報(bào)文中表明交易是非接觸的。域22（POS輸入方式）用于標(biāo)識(shí)交易采用非接觸式界面。7.2 激活非接觸界面前的處理要求為了使卡片保持在感應(yīng)區(qū)的時(shí)間最小化，快速城市公共交通IC卡應(yīng)用終端在提示持卡人出卡和激活非接觸界面前，應(yīng)執(zhí)行下列處理。7.2.1 預(yù)處理前的處理要求具有快速城市公共交通IC卡應(yīng)用能力的終端使用非接觸界面，直到快速城市公共交通IC卡應(yīng)用交易預(yù)處理完成后才可以上電。7.2.2 具有快速城市公共交通IC卡應(yīng)用能力終端中的交易預(yù)處理除非交易預(yù)處理已經(jīng)完成，否則支持快速城市公共交通IC卡應(yīng)用設(shè)備的非接觸界面不能上電。對(duì)于交易金額固定的一些設(shè)備，非接觸界面可以立即上電。在下面的例子中，全部或部分檢查可以省去： 自動(dòng)售貨機(jī)可能不支持任何的檢查； 僅支持脫機(jī)的終端可能不需要聯(lián)機(jī)應(yīng)用密文，但可以獲得授權(quán)金額（標(biāo)簽“9F02”），并檢查是否超過(guò)最低限額； 支持狀態(tài)檢查的售貨機(jī)可能不支持非接觸方式。如果下面描述的檢查被執(zhí)行，則應(yīng)按照要求執(zhí)行。終端采用終端交易屬性（標(biāo)簽“9F66”）表示其非接觸能力和交易對(duì)卡片的要求。終端交易屬性由卡片在SELECT命令響應(yīng)中提出申請(qǐng)，終端通過(guò)GPO命令提供。詳細(xì)內(nèi)容見(jiàn)8.4.4關(guān)于終端交易屬性的部分。 終端應(yīng)獲取授權(quán)金額（標(biāo)簽“9F02”）； 如果終端配置為支持狀態(tài)檢查，并且授權(quán)金額為一個(gè)貨幣單位（這是狀態(tài)檢查要求的），則終端用終端交易屬性字節(jié)2中的第8位表示需要聯(lián)機(jī)應(yīng)用密文。支持狀態(tài)檢查應(yīng)是一可配置的選項(xiàng)，在實(shí)施時(shí)應(yīng)打開(kāi)才能操作。這種檢查的缺省行為為關(guān)閉； 如果授權(quán)金額為零，除非終端支持快速城市公共交通IC卡應(yīng)用擴(kuò)展應(yīng)用，具有聯(lián)機(jī)能力的終端應(yīng)在終端交易屬性字節(jié)2的第8位表示要求聯(lián)機(jī)應(yīng)用密文； 如果授權(quán)金額為零，除非終端支持快速城市公共交通IC卡應(yīng)用擴(kuò)展應(yīng)用，僅支持脫機(jī)的終端應(yīng)終止交易，提示持卡人使用另一種界面（如果存在）； 如果授權(quán)金額大于或等于終端非接觸交易限額（如果存在），則終端應(yīng)提示交易終止； 如果授權(quán)金額大于或等于終端執(zhí)行CVM限額（如果存在），則終端應(yīng)在終端交易屬性中表示要求CVM（第2字節(jié)第7位）以及支持的CVM種類。本部分當(dāng)前版本支持聯(lián)機(jī)PIN（第1字節(jié)第3位）和簽名（第1字節(jié)第2位）；l 與這些指示器對(duì)應(yīng)的卡片行為的詳細(xì)描述見(jiàn)7.7.3。 如果授權(quán)金額（標(biāo)簽“9F02”）大于非接觸終端脫機(jī)最低限額或（如果非接觸終端脫機(jī)最低限額不存在）可用的終端最低限額（標(biāo)簽“9F1B”），則終端應(yīng)在終端交易屬性第2字節(jié)第8位表示需要聯(lián)機(jī)應(yīng)用密文； 在預(yù)交易處理成功完成后，終端應(yīng)要求出卡，并對(duì)非接觸界面上電，開(kāi)始檢測(cè)處理。上述處理描述（假定支持所有的檢查）如圖1所示。圖1. 具有快速城市公共交通IC卡應(yīng)用能力終端的預(yù)交易處理7.3 卡片檢測(cè)處理要求當(dāng)非接觸式卡進(jìn)入終端的感應(yīng)范圍，終端與卡片進(jìn)行通信的初始化（快速城市公共交通IC卡應(yīng)用終端應(yīng)按照6.2.2部分的描述，在初始化交易前執(zhí)行快速城市公共交通IC卡應(yīng)用預(yù)處理）。終端可以按照商戶的命令或預(yù)定義超時(shí)之后，通過(guò)停止檢測(cè)處理和關(guān)閉非接觸界面來(lái)終止交易。如果在應(yīng)用選擇前，同時(shí)檢測(cè)到多個(gè)非接觸卡，則終端應(yīng)將此情況向持卡人顯示，并且要求只放置一張卡。卡片檢測(cè)處理和應(yīng)用選擇包含在圖2中。圖2. 卡片檢測(cè)和應(yīng)用選擇流程7.4 應(yīng)用選擇要求所有非接觸卡片應(yīng)符合下列選擇非接觸支付應(yīng)用的要求。在初始化應(yīng)用處理階段，確定用于處理交易的方法（快速城市公共交通IC卡應(yīng)用或非接觸式城市公共交通IC卡應(yīng)用）。7.4.1 終端應(yīng)用選擇要求下列的終端要求允許選擇非接觸應(yīng)用。本部分描述了從具有多個(gè)非接觸應(yīng)用的列表中進(jìn)行選擇的行為。為滿足時(shí)間要求，在FCI中盡可能只列出一個(gè)應(yīng)用。如果要求一個(gè)以上的應(yīng)用，應(yīng)用的數(shù)量要盡可能少。 所有非接觸終端應(yīng)使用PPSE目錄選擇方法； 終端采用文件名稱“2PAY.SYS.DDF01”來(lái)選擇PPSE； 終端應(yīng)支持最大長(zhǎng)度為16字節(jié)的DF文件名（AID）； 終端訪問(wèn)卡片應(yīng)用中的路徑應(yīng)采用一個(gè)城市公共交通IC卡應(yīng)用的AID。路徑不能被直接訪問(wèn)； 終端應(yīng)建立包含在FCI中，并且終端支持的應(yīng)用列表。終端應(yīng)判斷應(yīng)用優(yōu)先指示器的bits 4-1（表示應(yīng)用被選擇的順序），并選擇優(yōu)先級(jí)最高的應(yīng)用來(lái)處理交易； 如果只有一個(gè)應(yīng)用包含在FCI中，并被終端支持，則終端應(yīng)選擇該應(yīng)用，而不考慮可能出現(xiàn)的應(yīng)用優(yōu)先級(jí)指示器的設(shè)置； 如果卡片對(duì)SELECT命令的響應(yīng)狀態(tài)字不是“9000”，或終端在PPSE存在錯(cuò)誤格式的情況下，不能從FCI中取得AID，則終端應(yīng)關(guān)閉非接觸界面，并終止交易； 如果FCI沒(méi)有按照本部分進(jìn)行個(gè)人化（例如，應(yīng)用優(yōu)先級(jí)不存在），但終端在共同支持的應(yīng)用列表中至少存在一個(gè)應(yīng)用，則終端可以從共同支持應(yīng)用的列表中選擇任意一個(gè)應(yīng)用； 如果卡片對(duì)終端發(fā)出的SELECT命令響應(yīng)失敗，則終端應(yīng)發(fā)起一個(gè)失效指令序列，并且應(yīng)按照8.3的要求返回到卡片檢測(cè)處理。7.4.2 終端交易屬性表2描述了終端在GPO命令中提供的“終端交易屬性”，卡片用此數(shù)據(jù)項(xiàng)表示的終端功能決定處理選擇?！敖K端交易屬性”的設(shè)置決定了交易的類型（快速城市公共交通IC卡應(yīng)用和非接觸式城市公共交通IC卡應(yīng)用）、終端是否支持聯(lián)機(jī)處理或?qū)β?lián)機(jī)處理的要求、終端支持持卡人驗(yàn)證方法的類型或終端對(duì)此項(xiàng)的要求。字節(jié)2作為動(dòng)態(tài)數(shù)據(jù)元，由終端按照交易條件例如，授權(quán)金額（標(biāo)簽“9F02”）大于最低限額、授權(quán)金額大于CVM要求限制設(shè)置。詳細(xì)內(nèi)容見(jiàn)8.2.2。表2 終端交易屬性（標(biāo)簽為“9F66”）字節(jié)位定義18預(yù)留71 支持非接觸式城市公共交通IC卡應(yīng)用0 不支持非接觸式城市公共交通IC卡應(yīng)用61 支持快速城市公共交通IC卡應(yīng)用0 不支持快速城市公共交通IC卡應(yīng)用51 支持接觸式城市公共交通IC卡應(yīng)用0 不支持接觸式城市公共交通IC卡應(yīng)用41 終端僅支持脫機(jī)0 終端具有聯(lián)機(jī)能力31 支持聯(lián)機(jī)PIN0 不支持聯(lián)機(jī)PIN21 支持簽名0 不支持簽名1預(yù)留 281 要求聯(lián)機(jī)密文0 不要求聯(lián)機(jī)密文71 要求CVM0 不要求CVM6-1預(yù)留38-1預(yù)留481 終端支持“01”版本的fDDA0 終端僅支持“00”版本的fDDA7-1預(yù)留7.5 終端初始應(yīng)用處理要求在初始應(yīng)用處理階段，終端向卡片發(fā)出GPO命令，命令中包括卡片在應(yīng)用選擇時(shí)返回PDOL中所要求的所有數(shù)據(jù)。初始應(yīng)用處理見(jiàn)圖3所示。7.5.1 終端初始化應(yīng)用處理的通用要求 所有終端應(yīng)按照卡片在PDOL中的要求，在GPO命令中提供標(biāo)簽為“9F66”的數(shù)據(jù)項(xiàng)（終端交易屬性）； 所有終端應(yīng)支持采用的GPO響應(yīng)報(bào)文中,數(shù)據(jù)對(duì)象是一個(gè)標(biāo)簽為77的基本數(shù)據(jù)對(duì)象。數(shù)據(jù)域可以包含多個(gè)BER-TLV編碼的對(duì)象； 如果PDOL在卡片的響應(yīng)中不存在或標(biāo)簽為“9F66”的數(shù)據(jù)項(xiàng)（終端交易屬性）在PDOL中不存在，則終端應(yīng)關(guān)閉非接觸界面，并終止交易。7.5.2 GPO命令無(wú)響應(yīng)如果卡片響應(yīng)終端發(fā)出的GPO命令失敗，則終端應(yīng)按本規(guī)范第4部分的描述初始化失效序列，并返回到8.3的檢測(cè)處理。7.5.3 GPO命令響應(yīng)的錯(cuò)誤碼如果卡片響應(yīng)GPO命令的狀態(tài)字不為“9000”，則終端應(yīng)終止非接觸交易，并終止交易。7.5.4 GPO命令的成功響應(yīng)終端通過(guò)應(yīng)用交互特征（見(jiàn)附錄C）和卡片響應(yīng)GPO命令提供的數(shù)據(jù)元決定是否按照非接觸式城市公共交通IC卡應(yīng)用或快速城市公共交通IC卡應(yīng)用進(jìn)行交易。 如果卡片響應(yīng)GPO命令的狀態(tài)字為“9000”，假設(shè)終端僅支持一種非接觸選項(xiàng)（快速城市公共交通IC卡應(yīng)用或非接觸式城市公共交通IC卡應(yīng)用），則終端應(yīng)按此選項(xiàng)繼續(xù)處理，不必判斷AIP； 如果卡片響應(yīng)GPO命令的狀態(tài)字為“9000”，并且AIP第2字節(jié)第8位置0，假設(shè)終端支持快速城市公共交通IC卡應(yīng)用，并且應(yīng)用密文（標(biāo)簽“9F26”）在GPO命令響應(yīng)中出現(xiàn)，則終端應(yīng)按照快速城市公共交通IC卡應(yīng)用處理交易。如果標(biāo)簽為“9F26”的數(shù)據(jù)項(xiàng)不出現(xiàn)，則終端應(yīng)按照非接觸式城市公共交通IC卡應(yīng)用處理交易。圖3. 初始應(yīng)用處理流程7.5.5 非接觸交易次序卡片和終端都支持的最適當(dāng)方法的要求，決定了處理選擇的順序?？焖俪鞘泄步煌↖C卡應(yīng)用支持快速聯(lián)機(jī)和脫機(jī)交易，不需要卡片插入插槽或放在卡盤(pán)上。 快速城市公共交通IC卡應(yīng)用：如果卡片支持快速城市公共交通IC卡應(yīng)用且“終端交易屬性”第1字節(jié)第6位1（支持非接觸快速城市公共交通IC卡應(yīng)用），則卡片應(yīng)使用快速城市公共交通IC卡應(yīng)用路徑，終端應(yīng)按照快速城市公共交通IC卡應(yīng)用處理交易； 非接觸式城市公共交通IC卡應(yīng)用：如果卡片支持非接觸式城市公共交通IC卡應(yīng)用且“終端交易屬性”第1字節(jié)第7位1（支持非接觸式城市公共交通IC卡應(yīng)用），則卡片應(yīng)使用非接觸式城市公共交通IC卡應(yīng)用路徑，終端應(yīng)按照非接觸式城市公共交通IC卡應(yīng)用處理交易； 如果沒(méi)有匹配的非接觸交易路徑，則卡片應(yīng)在響應(yīng)中返回一個(gè)指示器（狀態(tài)字=“6985”）來(lái)終止交易。8 交易類型城市公共交通IC卡應(yīng)用主要應(yīng)用于公共汽電車/出租車/軌道交通/停車場(chǎng)/城際客運(yùn)班車/城際鐵路/輪渡等與道路運(yùn)輸應(yīng)用相關(guān)的支付場(chǎng)景，主要包括圈存交易和扣費(fèi)交易兩種交易大類，圈存交易為聯(lián)機(jī)交易，扣費(fèi)交易為脫機(jī)交易。在以上場(chǎng)景中，扣費(fèi)交易又根據(jù)扣費(fèi)方式的不同，可以分為標(biāo)準(zhǔn)扣費(fèi)交易、分時(shí)分段扣費(fèi)交易、脫機(jī)預(yù)授權(quán)交易、單次扣款優(yōu)惠交易等不同的扣款交易類型。標(biāo)準(zhǔn)扣費(fèi)交易適用于單一票價(jià)的公共汽電車/軌道交通/輪渡以及單次扣費(fèi)的出租車應(yīng)用場(chǎng)景。分時(shí)分段扣費(fèi)交易適用于單筆交易金額較小的分段計(jì)價(jià)公共汽電車/軌道交通/城際客運(yùn)班車/輪渡以及分時(shí)計(jì)價(jià)停車場(chǎng)應(yīng)用場(chǎng)景。脫機(jī)預(yù)授權(quán)交易適用于單筆交易金額較大的分段計(jì)價(jià)城際客運(yùn)班車/城際鐵路和分時(shí)計(jì)價(jià)停車場(chǎng)等應(yīng)用場(chǎng)景。單次扣款優(yōu)惠適用于存在換乘優(yōu)惠等特殊要求的扣費(fèi)交易場(chǎng)景。9 交易流程9.1 圈存交易流程9.1.1 功能概述以下功能在城市公共交通IC卡應(yīng)用交易處理中得到使用。盡管在必備（M）的功能中有些步驟也許是可選擇的，但標(biāo)記為必備的功能還是應(yīng)該在所有交易中得到執(zhí)行。標(biāo)記為可選（O）的功能是可選擇的并根據(jù)卡或終端的參數(shù)，或根據(jù)兩者的參數(shù)共同決定。交易流程實(shí)例見(jiàn)圖4.9.1.1.1 應(yīng)用選擇（必備）當(dāng)卡片連接終端時(shí)，終端決定哪些應(yīng)用由卡片和終端共同支持，終端有兩種選擇應(yīng)用的方式：1) 終端檢測(cè)終端和卡片都支持的應(yīng)用并將這些應(yīng)用顯示，供用戶選擇；2) 終端根據(jù)發(fā)卡機(jī)構(gòu)事先定義的優(yōu)先級(jí)別自動(dòng)選擇卡片上優(yōu)先級(jí)最高的應(yīng)用。終端發(fā)送SELECT命令選擇應(yīng)用，卡片返回文件控制信息（FCI），則其中應(yīng)包括PDOL。9.1.1.2 應(yīng)用初始化（必備）在終端選擇應(yīng)用之后，必須請(qǐng)求卡片讀取該應(yīng)用的應(yīng)用數(shù)據(jù)。由這些數(shù)據(jù)得知卡片具備的功能以及需要提供給卡片哪些支持。終端讀取卡指示的數(shù)據(jù)并使用支持的功能列表來(lái)決定要執(zhí)行的處理。9.1.1.3 讀應(yīng)用數(shù)據(jù)（必備）終端使用讀記錄命令（READ RECORD）讀出交易處理中使用的卡片數(shù)據(jù)，卡片在應(yīng)用初始化的響應(yīng)中提供AFL標(biāo)記了這些數(shù)據(jù)所在的文件與記錄號(hào)，終端應(yīng)該存儲(chǔ)讀出的所有可以識(shí)別的數(shù)據(jù)對(duì)象，不論是必備還是可選數(shù)據(jù)，以備將來(lái)交易使用。終端無(wú)法識(shí)別的數(shù)據(jù)對(duì)象（即終端無(wú)法識(shí)別它們的標(biāo)簽）不必存儲(chǔ)，但是包含這種數(shù)據(jù)對(duì)象的記錄可能仍然要以整體形式參與脫機(jī)數(shù)據(jù)認(rèn)證過(guò)程，這取決于AFL的編碼。9.1.1.4 脫機(jī)數(shù)據(jù)認(rèn)證（必備）終端根據(jù)卡片和終端對(duì)這些方法的支持，決定是否使用動(dòng)態(tài)數(shù)據(jù)認(rèn)證來(lái)脫機(jī)認(rèn)證卡片。如果終端支持脫機(jī)數(shù)據(jù)認(rèn)證功能，并且檢測(cè)到卡片支持動(dòng)態(tài)數(shù)據(jù)認(rèn)證（DDA），則終端需進(jìn)行脫機(jī)數(shù)據(jù)認(rèn)證。動(dòng)態(tài)數(shù)據(jù)認(rèn)證（DDA）主要是用于防止偽造卡片。動(dòng)態(tài)數(shù)據(jù)認(rèn)證有標(biāo)準(zhǔn)動(dòng)態(tài)數(shù)據(jù)認(rèn)證（DDA）和復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證（DDA/AC-CDA）兩種。終端要求卡片提供由交通IC卡私鑰加密動(dòng)態(tài)交易數(shù)據(jù)生成的密文，動(dòng)態(tài)交易數(shù)據(jù)是由終端和卡片為當(dāng)前交易產(chǎn)生的唯一數(shù)據(jù)。終端用從卡片數(shù)據(jù)中獲取的交通IC卡公鑰來(lái)解密動(dòng)態(tài)簽名。還原的數(shù)據(jù)與原始數(shù)據(jù)匹配證實(shí)了此卡不是由合法卡復(fù)制出的贗品卡。復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證/應(yīng)用密文生成把動(dòng)態(tài)簽名生成與卡片的應(yīng)用密文生成相結(jié)合，確?？ㄆ袨榉治鰰r(shí)返回的應(yīng)用密文來(lái)自于有效卡。9.1.1.5 處理限制（必備）終端執(zhí)行交易處理限制判斷交易是否允許進(jìn)行。終端檢查卡片的有效期是否達(dá)到，卡是否失效，卡片和終端的應(yīng)用版本是否匹配，應(yīng)用用途控制（AUC）限制是否生效。發(fā)卡行可以使用AUC限制卡片的應(yīng)用，包括：國(guó)內(nèi)、國(guó)外、現(xiàn)金、商品、服務(wù)或返現(xiàn)。9.1.1.6 持卡人驗(yàn)證（可選）終端必須具備磁卡人身份驗(yàn)證功能。持卡人驗(yàn)證可以用來(lái)確保持卡人是合法而且卡片沒(méi)有遺失或被盜。終端使用卡片中的持卡人驗(yàn)證方法（CVM）列表數(shù)據(jù)決定驗(yàn)證的執(zhí)行方法。CVM列表建立了持卡人驗(yàn)證方法優(yōu)先級(jí)別，根據(jù)終端能力和交易特性提示用戶采用特定的持卡人驗(yàn)證方法。如果持卡人驗(yàn)證方法是脫機(jī)PIN，終端提示持卡人輸入PIN并傳送持卡人輸入的PIN到卡片中，卡片比較輸入的PIN和卡片中的PIN值。CVM也可能指定聯(lián)機(jī)PIN、簽名或不需要持卡人驗(yàn)證。9.1.1.7 終端風(fēng)險(xiǎn)管理（必備）終端必須具備風(fēng)險(xiǎn)管理功能。終端風(fēng)險(xiǎn)管理檢查交易是否超過(guò)了最低限額，賬號(hào)是否在終端異常文件中，連續(xù)脫機(jī)交易次數(shù)是否超過(guò)了限制次數(shù)，是否新卡，以及商戶是否強(qiáng)制進(jìn)行聯(lián)機(jī)，有些交易可能被隨機(jī)的選擇聯(lián)機(jī)處理。 終端風(fēng)險(xiǎn)管理也包括可選的頻度檢查，終端使用卡片中的數(shù)據(jù)進(jìn)行檢查。在終端行為分析過(guò)程中要考慮終端頻度檢查的結(jié)果。9.1.1.8 終端行為分析（必備）終端必須具備終端行為分析功能。終端行為分析根據(jù)脫機(jī)數(shù)據(jù)認(rèn)證、處理限制、持卡人驗(yàn)證、終端風(fēng)險(xiǎn)管理的結(jié)果以及終端和卡片中設(shè)置的風(fēng)險(xiǎn)管理參數(shù)決定如何繼續(xù)交易（脫機(jī)批準(zhǔn)、脫機(jī)拒絕和聯(lián)機(jī)授權(quán)）。再由卡返回給終端的發(fā)卡機(jī)構(gòu)行為代碼（IAC）域設(shè)立卡片規(guī)則，在終端行為代碼（TAC）設(shè)立終端規(guī)則。決定交易處理之后，終端向卡片請(qǐng)求應(yīng)用密文。不同的應(yīng)用密文對(duì)應(yīng)不同的交易處理：以交易證書(shū)（TC）為批準(zhǔn)，授權(quán)請(qǐng)求密文（ARQC）為聯(lián)機(jī)請(qǐng)求，應(yīng)用認(rèn)證密文（AAC）為拒絕。9.1.1.9 卡片行為分析（必備）交通IC卡可以執(zhí)行發(fā)卡機(jī)構(gòu)定義的風(fēng)險(xiǎn)管理算法以防止發(fā)卡機(jī)構(gòu)被欺詐。當(dāng)卡片收到終端的應(yīng)用密文請(qǐng)求時(shí)，卡片就執(zhí)行卡風(fēng)險(xiǎn)管理檢查，來(lái)決定是否要改變終端設(shè)定的交易處理，檢查可能包括：先前未完成的聯(lián)機(jī)交易、上一筆交易發(fā)卡機(jī)構(gòu)認(rèn)證失敗或脫機(jī)數(shù)據(jù)認(rèn)證失敗、達(dá)到了交易筆數(shù)或金額的限制等?？ㄆ梢詫⒔K端請(qǐng)求的脫機(jī)接受改成聯(lián)機(jī)授權(quán)或脫機(jī)拒絕?？ㄆ荒芡品K端做出的拒絕交易的決定。交通IC卡可以決定以下方式繼續(xù)交易： 同意脫機(jī)完成(TC)； 聯(lián)機(jī)授權(quán)(ARQC)； 拒絕交易(AAC)。完成檢查后，卡片使用應(yīng)用數(shù)據(jù)及一個(gè)存儲(chǔ)在卡上的應(yīng)用密文過(guò)程密鑰生成應(yīng)用密文。它再將這個(gè)密文返回到終端。對(duì)于脫機(jī)批準(zhǔn)的交易，TC以及生成TC的數(shù)據(jù)通過(guò)清算消息傳送給發(fā)卡機(jī)構(gòu)，以備未來(lái)發(fā)生持卡人爭(zhēng)議或退單時(shí)使用。當(dāng)持卡人對(duì)交易有爭(zhēng)議時(shí)，TC可以作為交易的證據(jù)還可驗(yàn)證商戶或收單機(jī)構(gòu)（是否）未改動(dòng)交易數(shù)據(jù)。當(dāng)卡片作出接受交易的結(jié)論（卡片返回TC）后，卡片會(huì)記錄交易日志。9.1.1.10 聯(lián)機(jī)處理（可選）如果卡片或終端決定交易需要進(jìn)行聯(lián)機(jī)授權(quán)，同時(shí)終端具備聯(lián)機(jī)能力，終端將卡片產(chǎn)生的ARQC報(bào)文送至發(fā)卡機(jī)構(gòu)進(jìn)行聯(lián)機(jī)授權(quán)。此報(bào)文包括ARQC密文，用來(lái)生成ARQC的數(shù)據(jù)以及表示脫機(jī)處理結(jié)果的指示器。在聯(lián)機(jī)處理中，發(fā)卡機(jī)構(gòu)在聯(lián)機(jī)卡片認(rèn)證方法（CAM）過(guò)程中驗(yàn)證ARQC來(lái)認(rèn)證卡片。發(fā)卡機(jī)構(gòu)可以在它的授權(quán)決定中考慮這些CAM結(jié)果和脫機(jī)處理結(jié)果。傳送回終端的授權(quán)響應(yīng)信息可以包括發(fā)卡機(jī)構(gòu)生成的授權(quán)響應(yīng)密文（ARPC）（由ARQC、授權(quán)響應(yīng)碼和卡片應(yīng)用密文過(guò)程密鑰產(chǎn)生）。此響應(yīng)也可以包括發(fā)卡機(jī)構(gòu)腳本，對(duì)卡片進(jìn)行發(fā)卡后更新。如果授權(quán)響應(yīng)包含ARPC而且卡片支持發(fā)卡機(jī)構(gòu)認(rèn)證，卡片通過(guò)確認(rèn)ARPC而執(zhí)行發(fā)卡機(jī)構(gòu)認(rèn)證，來(lái)校驗(yàn)響應(yīng)是否是來(lái)自真實(shí)的發(fā)卡機(jī)構(gòu)（或其代理）。要在卡片里重新設(shè)置某些相關(guān)的安全參數(shù)必需成功地得到發(fā)卡機(jī)構(gòu)認(rèn)證。這阻止了犯罪者通過(guò)模擬聯(lián)機(jī)處理來(lái)剽竊卡片的安全特性，以及通過(guò)欺詐性地批準(zhǔn)交易來(lái)重設(shè)卡片的計(jì)數(shù)器和指示器。如果發(fā)卡機(jī)構(gòu)認(rèn)證失敗，隨后的卡片交易將發(fā)送聯(lián)機(jī)授權(quán)，直到發(fā)卡機(jī)構(gòu)認(rèn)證成功。如果發(fā)卡機(jī)構(gòu)認(rèn)證失敗，發(fā)卡機(jī)構(gòu)有權(quán)設(shè)置卡片拒絕交易。9.1.1.11 交易結(jié)束（必備）除非交易在前幾個(gè)步驟因處理異常被終止，否則終端必須執(zhí)行此功能用來(lái)結(jié)束交易?？ê徒K端執(zhí)行最后處理來(lái)完成交易。一個(gè)經(jīng)發(fā)卡機(jī)構(gòu)認(rèn)可的交易可能根據(jù)卡片中的發(fā)卡機(jī)構(gòu)認(rèn)證結(jié)果和發(fā)卡機(jī)構(gòu)寫(xiě)入的參數(shù)而被拒絕?？ㄆ褂媒灰滋幚?、發(fā)卡機(jī)構(gòu)校驗(yàn)結(jié)果、以及發(fā)卡機(jī)構(gòu)寫(xiě)入的規(guī)則來(lái)決定是否重設(shè)基于芯片卡計(jì)數(shù)器和指示器?？ㄆ蒚C來(lái)認(rèn)可交易，生成AAC來(lái)拒絕交易。如果終端在授權(quán)消息之后傳送清算信息，則TC應(yīng)包括在該清算信息里。對(duì)于發(fā)卡機(jī)構(gòu)批準(zhǔn)而卡片拒絕的交易，終端必須發(fā)起沖正。當(dāng)卡片作出接受交易的結(jié)論（卡片返回TC）后，卡片會(huì)記錄交易日志。9.1.1.12 發(fā)卡機(jī)構(gòu)腳本處理（可選）如果發(fā)卡機(jī)構(gòu)在授權(quán)響應(yīng)報(bào)文中包含了腳本，雖然終端可能對(duì)腳本不能理解，但終端仍需要將這些腳本命令發(fā)送給交通IC卡。在使用這些更新之前，卡片執(zhí)行安全檢查以確保腳本來(lái)自有效的發(fā)卡機(jī)構(gòu)，且在傳輸中未有變動(dòng)。這些命令對(duì)當(dāng)前交易并不產(chǎn)生影響，主要會(huì)影響卡片的后續(xù)功能，如卡片應(yīng)用解鎖、卡片鎖定、修改PIN等。圖4. 交易流程實(shí)例9.1.2 交易步驟9.1.2.1