2024年3月16日发(作者:娄师白)
1 快速借记/贷记非接触式支付应用(qPBOC–Quick PBOC)
为了满足引入了非接触式接口而产生的交易速度上的要求,需要对标准的借记/贷记应用流程进行调整和优化。
qPBOC基于借记/贷记应用概念,使用现有的借记/贷记系统和操作规则。通过减少命令和响应次数,qPBOC降低了终端和卡片之间的处理时间。它还提供了脱机快速小额支付特性、脱机数据认证以及使用现有密文算法(版本01)或新的精简算法(版本17)的联机卡片认证。
qPBOC对指令和交易流程进行了优化,体现在:
把多条借记/贷记应用命令压缩成尽可能少的命令,以减少交易的时间;
将卡片和终端的交互过程集中完成,当卡片离开终端的感应范围后,终端再进行脱机数据认证、终端风险管理和终端行为分析,并允许卡片离开终端的感应范围之前或之后进行密码操作,使卡片在终端感应范围停留的时间尽可能短。
qPBOC有两大特点:
qPBOC使用借记/贷记应用的方法进行应用选择、初始化交易处理以及读记录以得到应用数据。qPBOC采用了JR/T 0025借记/贷记应用命令子集:SELECT、GPO、READ RECORD和GET DATA命令和需求。GPO命令响应采用JR/T 0025第5部分B.8中的编码,但并不完全符合该编码,因为该响应不一定总是包含AFL。
qPBOC提供脱机数据认证支持(SDA或fDDA),符合/JR/T 0025借记/贷记应用的相关处理,但有如下例外:
—— 动态签名生成由GPO命令发起,不再使用内部认证(INTERNAL AUTHENTICATE)命令,也不使用DDOL;
—— SDA或fDDA的结果也不再放在终端验证结果(TVR)中联机发送给发卡行,或通过联机授权或清算密文进行保护。
SDA验证了重要的应用数据没有被非法更改,fDDA则不仅验证了卡片数据没有被非法更改而且验证卡片本身是有效卡(不是拷贝数据复制的伪卡)。
1.1卡片要求:
除了所有非接触应用的卡片需求外,qPBOC还应当遵守下面的要求:
—— 收到GPO命令,卡片应当立即设置发卡行应用数据(标签“9F10”)的CVR部分为“03000000”;
—— 卡片应当在计算密文和动态签名之前增加ATC的值;
—— 如果卡片的可用脱机消费金额(标签“9F5D”)被个人化为1,则卡片应当允许读取该数据元。卡片的行为应当在个人化时指明并存储在内部卡片指示器中;
—— 如果授权金额为零,卡片应当请求联机处理;
—— 对于联机交易,卡片应当在GPO响应中返回联机密文,以及表4中生成密文的数据元;
—— 对于脱机交易,卡片应当在GPO响应中返回表5中的数据元;
—— 如果IC卡密钥长度小于等于1024位,应当生成动态签名并在GPO响应中返回;
—— 如果IC卡密钥长度大于1024位,卡片应当在GPO时生成动态签名并在READ
联机交易采用联机卡片认证;
脱机交易采用脱机数据认证,并对于交易金额低于最低限额的交易采用清算密文。为限制脱机交易,可规定某一交易金额的下限
RECORD命令中返回;
注: 如果ICC密钥长度大于1024位,GPO响应中没有足够空间返回动态签名。
—— 为了确保GPO响应能成功传送给终端,对于ICC密钥等于1024位的情形,AFL包含的分支不应当超过4个。
1.2 PDOL基本元素
qPBOC不支持借记/贷记应用中的CDOL、DDOL或缺省DDOL。所有卡片处理必需的数据在PDOL中请求。
qPBOC中的PDOL最基本内容依赖于支持的密文版本(01或17),以及卡片是否支持脱机qPBOC交易。
采用密文版本17的仅联机qPBOC
表1
PDOL中的标签
“9F66”
“9F02”
“9F37”
数据元名称
终端交易属性
授权金额
不可预知数
如果联机卡片执行支持卡片附加处理,则交易货币代码(标签“5F2A”)也应当包括在PDOL中。不可预知数、授权金额与卡片中的ATC一起用于计算密文。
采用密文版本17的可脱机qPBOC
表2
PDOL中的标签
“9F66”
“9F02”
“9F37”
“5F2A”
数据元名称
终端交易属性
授权金额
不可预知数
交易货币代码
不可预知数、授权金额与卡片中的ATC一起用于计算密文。不可预知数和ATC还用于计算脱机交易的动态签名。
采用密文版本01的qPBOC
在密文版01本中脱机与联机使用相同的数据标签。
表3
PDOL中的标签
“9F66”
“9F02”
“9F03”
“9F1A”
“95”
“5F2A”
“9A”
“9C”
数据元名称
终端交易属性
授权金额
其它金额
终端国家代码
终端验证结果(TVR)
注: TVR会被qPBOC终端填为0(通常终端是不能获取所请求的数据的)
交易货币代码
交易日期
交易类型
“9F37”
不可预知数
上面所有数据除了终端交易属性外,都用于卡片密文计算。
1.3 GPO响应数据
AFL包含当前所选应用的文件和相关记录列表,中间没有分隔符。终端应当只读取AFL指定的记录。当卡片请求联机处理或拒绝交易时,AFL不应当返回。
qPBOC联机或拒绝交易的GPO响应数据
表4
必备(M)
标签
可选(O)
条件(C)
“82”
“9F36”
“57”
M
M
M
AIP
ATC
2磁道等效数据
发卡行应用数据
“9F10” M
当请求联机处理时(ARQC),标签“9F10”中的发卡行自定义数据也可以包含可用脱机消费金额。附录D中详细说明了如何包含可用脱机消费金额
“9F26”
“5F34”
M
C
如果卡片中出现
C
如果卡片中出现
应用密文
应用PAN序列号
数据元
“9F6C”
卡片交易属性
可用脱机消费金额
除非标签“9F5D”已被个人化为值1,卡片不应在GPO响应“9F5D”
C
如果允许脱机金额显示
中返回该数据元。而且,发卡行也应将卡片附加处理(字节1位1)个人化为‘1’,以指示该金额将被计算并包括在所有非接触交易中。将标签“9F5D”个人化为1,也表示可用GET DATA命令读出该数据元。内容按照发卡行指示及卡片附加处理章条部分(小额、小额和CTTA、小额或CTTA)定义进行计算
“5F20” O
持卡人姓名
注: 持卡人姓名在借记/贷记应用中是要求的数据元。
脱机交易的GPO响应必备和条件数据
表5
标签
“82”
“94”
“9F36”
“9F26”
“9F10”
必备(M)或条件(C)
M
M
M
M
M
AIP
AFL
ATC
应用密文
发卡行应用数据
数据元
C
“57” 如果2磁道等效数据不是待签名的静态数据部分
“5F34”
C
如果卡片中出现
C
“9F4B” 如果支持fDDA且ICC密钥长度小于等于1024位
“9F6C”
C
如果卡片中出现
2磁道等效数据
除非作为待签名的静态数据一部分,2磁道等效数据是必需的
应用PAN序列号
签名的动态应用数据
卡片交易属性
可用脱机消费金额
除非标签“9F5D”已被个人化值为‘1’,卡片不应在GPO响C
“9F5D”
如果允许脱机金额显示且ICC密钥长度小于等于1024位
应中返回该数据元。而且,发卡行也应将卡片附加处理(字节1,位1)个人化值为b‘1’,以指示该金额将被计算并包括在所有非接触交易中
将标签“9F5D”个人化值为‘1’,也表示可用GET DATA命令读出该数据元
内容按照发卡行指示及卡片附加处理章条部分(小额、小额和CTTA、小额或CTTA)定义进行计算
1.4 qPBOC卡的风险管理过程
卡的行为是由卡附加处理(标签“9F68”)中个人化的一系列需求来控制。这些数据元的内容如下表所示:
字节 位
8
1 – 支持小额检查
0 – 不支持小额检查
1 – 支持小额和CTTA检查
0 – 不支持小额和CTTA检查
1 – 支持小额或CTTA检查
0 – 不支持小额或CTTA检查
1 – 支持新卡检查
0 – 不支持新卡检查
1 – 支持PIN重试次数超过检查
0 – 不支持PIN重试次数超过检查
1 – 允许货币不匹配的脱机交易
0 – 不允许货币不匹配的脱机交易
1 – 卡优先选择接触式借记/贷记联机
0 – 卡片不选择接触式式借记/贷记联机
1 – 返回可用脱机消费金额
0 – 不返回可用脱机消费金额
1 – 支持预付
0 – 不支持预付
说明
7
6
5
1
4
3
2
1
2 8
7
6
5-1
8
7
3
1 – 不允许不匹配货币的交易
0 – 允许不匹配货币的交易
1 – 如果是新卡且终端仅支持脱机则拒绝交易
0 – 如果是新卡且终端仅支持脱机不拒绝交易
RFU – b“xxxxx”
1 – 匹配货币的交易支持联机PIN
0 – 匹配货币的交易不支持联机PIN
1 – 不匹配货币的交易支持联机PIN
0 – 不匹配货币的交易不支持联机PIN
1 – 对于不匹配货币交易,卡要求CVM
0 – 对于不匹配货币交易,卡不要求CVM
1 – 支持签名
0 – 不支持签名
预留 – b“xxxx”
预留 – b“xxxxxxxx”
6
5
4-1
4 8-1
卡片风险管理要执行下面一系列检查:
设置货币匹配或不匹配、终端仅支持脱机、终端或卡请求CVM、检查联机处理请求、脱机货币检查、匹配货币交易的小额检查、匹配货币交易的小额和CTTA检查、匹配货币交易的小额或CTTA检查、小额检查、小额和CTTA检查、小额或CTTA检查等。
当终端接收到来自卡片的正确的GPO命令响应,它将检查发卡行应用数据(标签“9F10”)来确定卡片提供的密文类型。根据密文类型,判断交易拒绝、联机处理或脱机批准。
1.5密文类型检查
—— 如果返回ARQC(发卡行应用数据(标签“9F10”)字节5的第6-5位=b“10”),那么终端应将交易联机发送;
●
继续见1.1——终端联机处理。
—— 如果返回AAC(发卡行应用数据(标签“9F10”)字节5的第6-5位=b“00”),那么终端应拒绝交易;
继续见1.2——终端脱机拒绝。
—— 如果返回TC(发卡行应用数据(标签“9F10”)字节5的第6-5位=b“01”),●
但卡的应用失效日期早于终端交易日期(终端本地),那么终端应脱机拒绝交易;
●
继续见1.2——终端脱机拒绝。
—— 如果返回TC(发卡行应用数据(标签“9F10”)字节5的第6-5位=b“01”),那么终端应检查终端异常文件(如果存在),如果应用PAN在终端异常文件中出现,那么终端应脱机拒绝交易;
继续见1.2——终端脱机拒绝。
—— 终端应根据JR/T 0025第5部分处理AFL,为AFL中的每一个记录发送READ
●
RECORD命令;
—— 如果卡片响应READ RECORD命令失败,那么终端应丢弃当前交易数据并返回检测处理;
—— 一旦所有指示的记录都被读取,终端应提示持卡人和商户可将卡移开,但交易仍在处理;
—— 终端应基于GPO响应JR/T 0025的借记/贷记应用执行SDA或fDDA。如果在AIP中指示了fDDA,那么执行fDDA。如果没有指示fDDA,检查SDA位,如果它指示了支持SDA,那么执行SDA;
—— 如果SDA或fDDA失败,或者终端不能执行脱机数据认证,那么终端应查询卡片交易属性:如果卡片交易属性第1字节的第6位=b‘1’,可联机终端应通知持卡人交易正在进行,并生成给收单行的联机报文,然后用卡片提供的TC联机发送交易。
继续见1.5.1——终端联机处理。
为了简化交易处理,建议在卡片个人化时,设置卡片交易属性的第1字节的第6位=b●
‘0’,即如果执行SDA或fDDA失败,或者终端不能执行脱机数据认证,则直接脱机拒绝交易。
如果卡片交易属性的第1字节的第5位=b‘1’,支持接触式借记/贷记应用的终端应终止交易并请求持卡人采用接触式借记/贷记接口。
●
继续见1.5.4。
如果以上的条件都不满足,终端应拒绝交易,也不应尝试用另外的接口进行交易。
●
继续见1.5.2——终端脱机拒绝。
—— 如果SDA或fDDA被执行并通过,那么终端应批准交易。
●
继续见1.5.3——批准脱机交易。
1.5.1终端联机处理
—— 终端应提示持卡人和商户卡片可以移开,交易正在请求授权;
—— 终端应执行下电序列并下电;
—— 终端应获得所需的CVM(在联机前输入的联机PIN或打印在收据上的签名行);
—— 如果提供了可用脱机消费金额,而且终端能够显示或打印,那么终端应当将其显示或打印出来;
—— 终端应给收单行发送一个联机授权请求报文,报文中包括卡片在GPO响应中提供的联机密文(ARQC)以及其它必需信息;
—— 在发卡行完全迁移的情况下,终端应能够提供带有基本IC卡交易信息的联机报文。
—— 终端应根据发卡行的响应批准或拒绝交易;
—— 终端应提示持卡人和商户交易被批准或拒绝;
—— 如果联机交易不能完成,终端应拒绝交易并提示持卡人和商户交易被拒绝;
—— 如果交易被批准,那么终端应清分交易,并包括卡片GPO响应所提供的密文(ARQC)和相关数据。
1.5.2终端脱机拒绝
—— 终端应执行下电序列并下电;
—— 终端应拒绝交易并提示持卡人和商户交易被拒绝;
—— 如果提供了可用脱机消费金额,而且终端能够显示或打印,那么终端应当将其显示或打印出来;
—— 终端不应尝试用另外的接口进行交易。
1.5.3批准脱机交易
—— 终端应执行下电序列并下电;
—— 终端应提示持卡人和商户交易已被批准;
—— 如果卡(在卡片交易属性中)或终端要求一个CVM(签名),那么终端应在收据上打印签名行;
—— 如果卡片提供了可用脱机消费金额,而且终端能够显示或打印,那么终端应当将其显示或打印出来;
—— 终端应用GPO响应所提供的密文(TC)和相关数据清分交易。
1.5.4脱机数据认证失败且终端终止交易
—— 终端应执行下电序列并下电;
—— 读卡应终止非接触式交易并提示用户采用接触式接口。
2、磁条非接触式支付应用(MSD–Magnetic Stripe Data)
MSD是基于借记/贷记功能的,虽然不完全符合借记/贷记规范,但MSD使用了借记/贷记规范定义的方法来选择应用(初始化交易处理并读取记录以获得应用数据)。MSD使用了借记/贷记指令和要求的一个子集。
2.1 MSD卡片要求
—— MSD不要求借记/贷记中的所有必要数据在卡片中出现;
—— MSD Path应支持密文版本17;
—— MSD Path应支持选择指令(Select);
—— Read Record命令或GPO指令被用于激发dCVN的处理。无论dCVN的计算是什么时候进行的,dCVN的值作为2磁道等效数据的一部分,通过Read Record命令获得;
—— 直到对dCVN的迁移结束前,密文版本17只是MSD终端的一个可选项。所有的MSD卡片都应支持并在qPBOC和MSD终端在终端交易属性(第2个字节,第8位)中要求联机密文的时候提供密文版本17;
—— 当ATC交易计数器达到它的最大值(65535),应永久锁定应用且密文的计算失效,对于GPO的建议应答是“6985”;
—— 如果MSD终端要求联机密文(终端交易属性的第2个字节的第8位设为‘1’),卡片生成密文,并在对GPO的应答中,利用格式2返回密文。表6描述了当要求联机密文的时候,GPO返回的数据列表;
—— 如果MSD终端没有要求联机密文(终端交易属性的第2个字节的第8位设为‘0’),卡片对GPO指令,利用格式1返回AFL和AIP。其它数据由记录返回;
—— 如果MSD终端没有要求联机密文(终端交易属性的第2个字节的第8位设为‘0’),第2磁道等效数据应由AFL中指定的记录返回。
—— 由GPO中的MSD路径返回的AIP的第2个字节的第8位应置为‘1’。
2.2 MSD中PDOL的最小数据集
PDOL中的数据标示
“9F66”
“9F02”
“9F37”
数据名称
终端交易属性
授权金额
随机数
每个应用有一个单独的PDOL。PDOL的最小数据集包含了支持所有应用路径(MSD、qPBOC)数据的数据标签。例如,如果卡片应用同时支持使用密文版本17的MSD和使用密
文版本01的qPBOC,这个应用的PDOL将包含所有密文版本01要求的数据标签(密文版本17要求的数据标签是密文版本01要求的一个子集)。
卡片使用格式2来回应GPO,同时要求一个密文并返回与它相关的数据、AIP和2磁道数据。如果卡上有持卡人姓名、主账号序列号和一磁道等效数据,这些数据也会被包含在内。
这些要求在下列的表格中进一步说明。
表6
必要(M)
数据标示
条件(C)
可选 (O)
“82”
“57”
“9F36”
“9F10”
“9F26”
“5F20”
“5F34”
M
M
M
M
M
M
C
AIP
2磁道等效数据
应用交易计数器
发卡行应用数据
应用密文
持卡人姓名
应用主账号序列号
数据元
附录A 快速DDA
在非接触支付环境中,快速交易速度(1秒或者更低)是业务上的需要。DDA作为一种可选方法,用于脱机预防伪卡。
在这个方法中,卡片通过PDOL向终端请求不可预知的随机数。卡片通过GPO命令收到终端的随机数。对于脱机交易,卡片用随机数和ATC生成动态签名,动态签名通过GPO的响应返回(当IC卡密钥长度大于1024Bits,用记录的方式)。
在GPO中返回的AFL指向的记录包含RSA的证书和相关的DDA数据。一旦最后的记录被终端读取,卡片就不再需要保持在通讯区域。终端认证DDA的动态签名数据。如果认证失败,脱机交易被拒绝。
步骤:
1.终端选择PPSE;
2.卡片返回唯一借记/贷记AID;
3.终端选择借记/贷记AID;
4.卡片返回请求:
终端交易属性(标签“9F66”);
随机数(标签“9F37”);
其它和fDDA无关的标签。
5.终端发出GPO,提供:
标签“9F66”指明仅支持qPBOC;
标签“9F37”随机数;
其它和fDDA无关的请求的数据。
6.卡片响应:
交易证书(TC);
动态签名;
同脱机数据认证(fDDA)相关的AFL列表记录;
其它和fDDA无关的数据。
7.终端读取AFL指定的记录;
8.卡片提供RSA证书和数据,用来认证静态数据的哈希;
此时卡片可以离开通讯区域。
9.终端认证动态签名;
10.如果DDA认证通过,终端提供清算消息。
交易证书(TC);
相关数据。
如果DDA认证失败,交易被拒绝、终止或者根据发卡行设置发送联机请求。
本文发布于:2024-03-16 12:28:03,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/fan/82/1237055.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |