qPBOC和MSD

更新时间:2024-03-16 12:28:03 阅读: 评论:0

2024年3月16日发(作者:娄师白)

1 快速借记/贷记非接触式支付应用(qPBOC–Quick PBOC)

为了满足引入了非接触式接口而产生的交易速度上的要求,需要对标准的借记/贷记应用流程进行调整和优化。

qPBOC基于借记/贷记应用概念,使用现有的借记/贷记系统和操作规则。通过减少命令和响应次数,qPBOC降低了终端和卡片之间的处理时间。它还提供了脱机快速小额支付特性、脱机数据认证以及使用现有密文算法(版本01)或新的精简算法(版本17)的联机卡片认证。

qPBOC对指令和交易流程进行了优化,体现在:

把多条借记/贷记应用命令压缩成尽可能少的命令,以减少交易的时间;

将卡片和终端的交互过程集中完成,当卡片离开终端的感应范围后,终端再进行脱机数据认证、终端风险管理和终端行为分析,并允许卡片离开终端的感应范围之前或之后进行密码操作,使卡片在终端感应范围停留的时间尽可能短。

qPBOC有两大特点:

qPBOC使用借记/贷记应用的方法进行应用选择、初始化交易处理以及读记录以得到应用数据。qPBOC采用了JR/T 0025借记/贷记应用命令子集:SELECT、GPO、READ RECORD和GET DATA命令和需求。GPO命令响应采用JR/T 0025第5部分B.8中的编码,但并不完全符合该编码,因为该响应不一定总是包含AFL。

qPBOC提供脱机数据认证支持(SDA或fDDA),符合/JR/T 0025借记/贷记应用的相关处理,但有如下例外:

—— 动态签名生成由GPO命令发起,不再使用内部认证(INTERNAL AUTHENTICATE)命令,也不使用DDOL;

—— SDA或fDDA的结果也不再放在终端验证结果(TVR)中联机发送给发卡行,或通过联机授权或清算密文进行保护。

SDA验证了重要的应用数据没有被非法更改,fDDA则不仅验证了卡片数据没有被非法更改而且验证卡片本身是有效卡(不是拷贝数据复制的伪卡)。

1.1卡片要求:

除了所有非接触应用的卡片需求外,qPBOC还应当遵守下面的要求:

—— 收到GPO命令,卡片应当立即设置发卡行应用数据(标签“9F10”)的CVR部分为“03000000”;

—— 卡片应当在计算密文和动态签名之前增加ATC的值;

—— 如果卡片的可用脱机消费金额(标签“9F5D”)被个人化为1,则卡片应当允许读取该数据元。卡片的行为应当在个人化时指明并存储在内部卡片指示器中;

—— 如果授权金额为零,卡片应当请求联机处理;

—— 对于联机交易,卡片应当在GPO响应中返回联机密文,以及表4中生成密文的数据元;

—— 对于脱机交易,卡片应当在GPO响应中返回表5中的数据元;

—— 如果IC卡密钥长度小于等于1024位,应当生成动态签名并在GPO响应中返回;

—— 如果IC卡密钥长度大于1024位,卡片应当在GPO时生成动态签名并在READ

联机交易采用联机卡片认证;

脱机交易采用脱机数据认证,并对于交易金额低于最低限额的交易采用清算密文。为限制脱机交易,可规定某一交易金额的下限

RECORD命令中返回;

注: 如果ICC密钥长度大于1024位,GPO响应中没有足够空间返回动态签名。

—— 为了确保GPO响应能成功传送给终端,对于ICC密钥等于1024位的情形,AFL包含的分支不应当超过4个。

1.2 PDOL基本元素

qPBOC不支持借记/贷记应用中的CDOL、DDOL或缺省DDOL。所有卡片处理必需的数据在PDOL中请求。

qPBOC中的PDOL最基本内容依赖于支持的密文版本(01或17),以及卡片是否支持脱机qPBOC交易。

采用密文版本17的仅联机qPBOC

表1

PDOL中的标签

“9F66”

“9F02”

“9F37”

数据元名称

终端交易属性

授权金额

不可预知数

如果联机卡片执行支持卡片附加处理,则交易货币代码(标签“5F2A”)也应当包括在PDOL中。不可预知数、授权金额与卡片中的ATC一起用于计算密文。

采用密文版本17的可脱机qPBOC

表2

PDOL中的标签

“9F66”

“9F02”

“9F37”

“5F2A”

数据元名称

终端交易属性

授权金额

不可预知数

交易货币代码

不可预知数、授权金额与卡片中的ATC一起用于计算密文。不可预知数和ATC还用于计算脱机交易的动态签名。

采用密文版本01的qPBOC

在密文版01本中脱机与联机使用相同的数据标签。

表3

PDOL中的标签

“9F66”

“9F02”

“9F03”

“9F1A”

“95”

“5F2A”

“9A”

“9C”

数据元名称

终端交易属性

授权金额

其它金额

终端国家代码

终端验证结果(TVR)

注: TVR会被qPBOC终端填为0(通常终端是不能获取所请求的数据的)

交易货币代码

交易日期

交易类型

“9F37”

不可预知数

上面所有数据除了终端交易属性外,都用于卡片密文计算。

1.3 GPO响应数据

AFL包含当前所选应用的文件和相关记录列表,中间没有分隔符。终端应当只读取AFL指定的记录。当卡片请求联机处理或拒绝交易时,AFL不应当返回。

qPBOC联机或拒绝交易的GPO响应数据

表4

必备(M)

标签

可选(O)

条件(C)

“82”

“9F36”

“57”

M

M

M

AIP

ATC

2磁道等效数据

发卡行应用数据

“9F10” M

当请求联机处理时(ARQC),标签“9F10”中的发卡行自定义数据也可以包含可用脱机消费金额。附录D中详细说明了如何包含可用脱机消费金额

“9F26”

“5F34”

M

C

如果卡片中出现

C

如果卡片中出现

应用密文

应用PAN序列号

数据元

“9F6C”

卡片交易属性

可用脱机消费金额

除非标签“9F5D”已被个人化为值1,卡片不应在GPO响应“9F5D”

C

如果允许脱机金额显示

中返回该数据元。而且,发卡行也应将卡片附加处理(字节1位1)个人化为‘1’,以指示该金额将被计算并包括在所有非接触交易中。将标签“9F5D”个人化为1,也表示可用GET DATA命令读出该数据元。内容按照发卡行指示及卡片附加处理章条部分(小额、小额和CTTA、小额或CTTA)定义进行计算

“5F20” O

持卡人姓名

注: 持卡人姓名在借记/贷记应用中是要求的数据元。

脱机交易的GPO响应必备和条件数据

表5

标签

“82”

“94”

“9F36”

“9F26”

“9F10”

必备(M)或条件(C)

M

M

M

M

M

AIP

AFL

ATC

应用密文

发卡行应用数据

数据元

C

“57” 如果2磁道等效数据不是待签名的静态数据部分

“5F34”

C

如果卡片中出现

C

“9F4B” 如果支持fDDA且ICC密钥长度小于等于1024位

“9F6C”

C

如果卡片中出现

2磁道等效数据

除非作为待签名的静态数据一部分,2磁道等效数据是必需的

应用PAN序列号

签名的动态应用数据

卡片交易属性

可用脱机消费金额

除非标签“9F5D”已被个人化值为‘1’,卡片不应在GPO响C

“9F5D”

如果允许脱机金额显示且ICC密钥长度小于等于1024位

应中返回该数据元。而且,发卡行也应将卡片附加处理(字节1,位1)个人化值为b‘1’,以指示该金额将被计算并包括在所有非接触交易中

将标签“9F5D”个人化值为‘1’,也表示可用GET DATA命令读出该数据元

内容按照发卡行指示及卡片附加处理章条部分(小额、小额和CTTA、小额或CTTA)定义进行计算

1.4 qPBOC卡的风险管理过程

卡的行为是由卡附加处理(标签“9F68”)中个人化的一系列需求来控制。这些数据元的内容如下表所示:

字节 位

8

1 – 支持小额检查

0 – 不支持小额检查

1 – 支持小额和CTTA检查

0 – 不支持小额和CTTA检查

1 – 支持小额或CTTA检查

0 – 不支持小额或CTTA检查

1 – 支持新卡检查

0 – 不支持新卡检查

1 – 支持PIN重试次数超过检查

0 – 不支持PIN重试次数超过检查

1 – 允许货币不匹配的脱机交易

0 – 不允许货币不匹配的脱机交易

1 – 卡优先选择接触式借记/贷记联机

0 – 卡片不选择接触式式借记/贷记联机

1 – 返回可用脱机消费金额

0 – 不返回可用脱机消费金额

1 – 支持预付

0 – 不支持预付

说明

7

6

5

1

4

3

2

1

2 8

7

6

5-1

8

7

3

1 – 不允许不匹配货币的交易

0 – 允许不匹配货币的交易

1 – 如果是新卡且终端仅支持脱机则拒绝交易

0 – 如果是新卡且终端仅支持脱机不拒绝交易

RFU – b“xxxxx”

1 – 匹配货币的交易支持联机PIN

0 – 匹配货币的交易不支持联机PIN

1 – 不匹配货币的交易支持联机PIN

0 – 不匹配货币的交易不支持联机PIN

1 – 对于不匹配货币交易,卡要求CVM

0 – 对于不匹配货币交易,卡不要求CVM

1 – 支持签名

0 – 不支持签名

预留 – b“xxxx”

预留 – b“xxxxxxxx”

6

5

4-1

4 8-1

卡片风险管理要执行下面一系列检查:

设置货币匹配或不匹配、终端仅支持脱机、终端或卡请求CVM、检查联机处理请求、脱机货币检查、匹配货币交易的小额检查、匹配货币交易的小额和CTTA检查、匹配货币交易的小额或CTTA检查、小额检查、小额和CTTA检查、小额或CTTA检查等。

当终端接收到来自卡片的正确的GPO命令响应,它将检查发卡行应用数据(标签“9F10”)来确定卡片提供的密文类型。根据密文类型,判断交易拒绝、联机处理或脱机批准。

1.5密文类型检查

—— 如果返回ARQC(发卡行应用数据(标签“9F10”)字节5的第6-5位=b“10”),那么终端应将交易联机发送;

继续见1.1——终端联机处理。

—— 如果返回AAC(发卡行应用数据(标签“9F10”)字节5的第6-5位=b“00”),那么终端应拒绝交易;

继续见1.2——终端脱机拒绝。

—— 如果返回TC(发卡行应用数据(标签“9F10”)字节5的第6-5位=b“01”),●

但卡的应用失效日期早于终端交易日期(终端本地),那么终端应脱机拒绝交易;

继续见1.2——终端脱机拒绝。

—— 如果返回TC(发卡行应用数据(标签“9F10”)字节5的第6-5位=b“01”),那么终端应检查终端异常文件(如果存在),如果应用PAN在终端异常文件中出现,那么终端应脱机拒绝交易;

继续见1.2——终端脱机拒绝。

—— 终端应根据JR/T 0025第5部分处理AFL,为AFL中的每一个记录发送READ

RECORD命令;

—— 如果卡片响应READ RECORD命令失败,那么终端应丢弃当前交易数据并返回检测处理;

—— 一旦所有指示的记录都被读取,终端应提示持卡人和商户可将卡移开,但交易仍在处理;

—— 终端应基于GPO响应JR/T 0025的借记/贷记应用执行SDA或fDDA。如果在AIP中指示了fDDA,那么执行fDDA。如果没有指示fDDA,检查SDA位,如果它指示了支持SDA,那么执行SDA;

—— 如果SDA或fDDA失败,或者终端不能执行脱机数据认证,那么终端应查询卡片交易属性:如果卡片交易属性第1字节的第6位=b‘1’,可联机终端应通知持卡人交易正在进行,并生成给收单行的联机报文,然后用卡片提供的TC联机发送交易。

继续见1.5.1——终端联机处理。

为了简化交易处理,建议在卡片个人化时,设置卡片交易属性的第1字节的第6位=b●

‘0’,即如果执行SDA或fDDA失败,或者终端不能执行脱机数据认证,则直接脱机拒绝交易。

如果卡片交易属性的第1字节的第5位=b‘1’,支持接触式借记/贷记应用的终端应终止交易并请求持卡人采用接触式借记/贷记接口。

继续见1.5.4。

如果以上的条件都不满足,终端应拒绝交易,也不应尝试用另外的接口进行交易。

继续见1.5.2——终端脱机拒绝。

—— 如果SDA或fDDA被执行并通过,那么终端应批准交易。

继续见1.5.3——批准脱机交易。

1.5.1终端联机处理

—— 终端应提示持卡人和商户卡片可以移开,交易正在请求授权;

—— 终端应执行下电序列并下电;

—— 终端应获得所需的CVM(在联机前输入的联机PIN或打印在收据上的签名行);

—— 如果提供了可用脱机消费金额,而且终端能够显示或打印,那么终端应当将其显示或打印出来;

—— 终端应给收单行发送一个联机授权请求报文,报文中包括卡片在GPO响应中提供的联机密文(ARQC)以及其它必需信息;

—— 在发卡行完全迁移的情况下,终端应能够提供带有基本IC卡交易信息的联机报文。

—— 终端应根据发卡行的响应批准或拒绝交易;

—— 终端应提示持卡人和商户交易被批准或拒绝;

—— 如果联机交易不能完成,终端应拒绝交易并提示持卡人和商户交易被拒绝;

—— 如果交易被批准,那么终端应清分交易,并包括卡片GPO响应所提供的密文(ARQC)和相关数据。

1.5.2终端脱机拒绝

—— 终端应执行下电序列并下电;

—— 终端应拒绝交易并提示持卡人和商户交易被拒绝;

—— 如果提供了可用脱机消费金额,而且终端能够显示或打印,那么终端应当将其显示或打印出来;

—— 终端不应尝试用另外的接口进行交易。

1.5.3批准脱机交易

—— 终端应执行下电序列并下电;

—— 终端应提示持卡人和商户交易已被批准;

—— 如果卡(在卡片交易属性中)或终端要求一个CVM(签名),那么终端应在收据上打印签名行;

—— 如果卡片提供了可用脱机消费金额,而且终端能够显示或打印,那么终端应当将其显示或打印出来;

—— 终端应用GPO响应所提供的密文(TC)和相关数据清分交易。

1.5.4脱机数据认证失败且终端终止交易

—— 终端应执行下电序列并下电;

—— 读卡应终止非接触式交易并提示用户采用接触式接口。

2、磁条非接触式支付应用(MSD–Magnetic Stripe Data)

MSD是基于借记/贷记功能的,虽然不完全符合借记/贷记规范,但MSD使用了借记/贷记规范定义的方法来选择应用(初始化交易处理并读取记录以获得应用数据)。MSD使用了借记/贷记指令和要求的一个子集。

2.1 MSD卡片要求

—— MSD不要求借记/贷记中的所有必要数据在卡片中出现;

—— MSD Path应支持密文版本17;

—— MSD Path应支持选择指令(Select);

—— Read Record命令或GPO指令被用于激发dCVN的处理。无论dCVN的计算是什么时候进行的,dCVN的值作为2磁道等效数据的一部分,通过Read Record命令获得;

—— 直到对dCVN的迁移结束前,密文版本17只是MSD终端的一个可选项。所有的MSD卡片都应支持并在qPBOC和MSD终端在终端交易属性(第2个字节,第8位)中要求联机密文的时候提供密文版本17;

—— 当ATC交易计数器达到它的最大值(65535),应永久锁定应用且密文的计算失效,对于GPO的建议应答是“6985”;

—— 如果MSD终端要求联机密文(终端交易属性的第2个字节的第8位设为‘1’),卡片生成密文,并在对GPO的应答中,利用格式2返回密文。表6描述了当要求联机密文的时候,GPO返回的数据列表;

—— 如果MSD终端没有要求联机密文(终端交易属性的第2个字节的第8位设为‘0’),卡片对GPO指令,利用格式1返回AFL和AIP。其它数据由记录返回;

—— 如果MSD终端没有要求联机密文(终端交易属性的第2个字节的第8位设为‘0’),第2磁道等效数据应由AFL中指定的记录返回。

—— 由GPO中的MSD路径返回的AIP的第2个字节的第8位应置为‘1’。

2.2 MSD中PDOL的最小数据集

PDOL中的数据标示

“9F66”

“9F02”

“9F37”

数据名称

终端交易属性

授权金额

随机数

每个应用有一个单独的PDOL。PDOL的最小数据集包含了支持所有应用路径(MSD、qPBOC)数据的数据标签。例如,如果卡片应用同时支持使用密文版本17的MSD和使用密

文版本01的qPBOC,这个应用的PDOL将包含所有密文版本01要求的数据标签(密文版本17要求的数据标签是密文版本01要求的一个子集)。

卡片使用格式2来回应GPO,同时要求一个密文并返回与它相关的数据、AIP和2磁道数据。如果卡上有持卡人姓名、主账号序列号和一磁道等效数据,这些数据也会被包含在内。

这些要求在下列的表格中进一步说明。

表6

必要(M)

数据标示

条件(C)

可选 (O)

“82”

“57”

“9F36”

“9F10”

“9F26”

“5F20”

“5F34”

M

M

M

M

M

M

C

AIP

2磁道等效数据

应用交易计数器

发卡行应用数据

应用密文

持卡人姓名

应用主账号序列号

数据元

附录A 快速DDA

在非接触支付环境中,快速交易速度(1秒或者更低)是业务上的需要。DDA作为一种可选方法,用于脱机预防伪卡。

在这个方法中,卡片通过PDOL向终端请求不可预知的随机数。卡片通过GPO命令收到终端的随机数。对于脱机交易,卡片用随机数和ATC生成动态签名,动态签名通过GPO的响应返回(当IC卡密钥长度大于1024Bits,用记录的方式)。

在GPO中返回的AFL指向的记录包含RSA的证书和相关的DDA数据。一旦最后的记录被终端读取,卡片就不再需要保持在通讯区域。终端认证DDA的动态签名数据。如果认证失败,脱机交易被拒绝。

步骤:

1.终端选择PPSE;

2.卡片返回唯一借记/贷记AID;

3.终端选择借记/贷记AID;

4.卡片返回请求:

 终端交易属性(标签“9F66”);

 随机数(标签“9F37”);

 其它和fDDA无关的标签。

5.终端发出GPO,提供:

 标签“9F66”指明仅支持qPBOC;

 标签“9F37”随机数;

 其它和fDDA无关的请求的数据。

6.卡片响应:

交易证书(TC);

动态签名;

 同脱机数据认证(fDDA)相关的AFL列表记录;

 其它和fDDA无关的数据。

7.终端读取AFL指定的记录;

8.卡片提供RSA证书和数据,用来认证静态数据的哈希;

此时卡片可以离开通讯区域。

9.终端认证动态签名;

10.如果DDA认证通过,终端提供清算消息。

交易证书(TC);

相关数据。

如果DDA认证失败,交易被拒绝、终止或者根据发卡行设置发送联机请求。

本文发布于:2024-03-16 12:28:03,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/fan/82/1237055.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

标签:终端   交易   数据   脱机   应用
相关文章
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图