2023年12月22日发(作者:澳大利亚西澳大学)
UICS规范公告:NO.004
2016年6月
银联IC卡支持联机ODA功能技术指引
本技术指引基于2015年发布的《中国银联IC卡技术规范升级公告2015》,对银联IC卡支持联机ODA功能内容进行了细化,并制定涉及文档
《中国银联IC卡技术规范升级公告2015》
《中国银联IC卡技术规范——基础规范 第4部分:借记贷记应用安全规范》
《中国银联IC卡技术规范——基础规范 第5部分:非接触式IC卡支付规范》
《中国银联IC卡技术规范——辅助规范 第1部分:借记贷记应用个人化模板》
《中国银联IC卡技术规范——辅助规范 第5部分:借记贷记应用个人化指南》
生效日期
2016年6月30日
1
版国银权联所有
了厂商必选支持、机构可选实施的实施要求和时间计划。
中
一、描述
银联在2015年发布的《中国银联IC卡技术规范升级公告2015》中增加了用于交通行业的联机ODA功能。为了推动联机ODA方案实施应用,便于机构与交通行业开展,本指引进一步细化了规范内容,并对卡片厂商生产具备该功能的IC卡提出了明确的时间要求,具体见下文。
(一)增加签名数据格式要求
联机ODA交易过程中动态签名所使用数据和生成方法在《中国银联IC卡技术规范——基础规范 第4部分:借记贷记应用安全规范》 第3.3.5.1章节“动态签名的生成”的规范要求之上,增加如下要求:
对于联机授权请求(ARQC)中返回的动态签名的场景中(联机ODA),用于DDA哈希算法计算签名所使用的签名数据格式(Signed Data Format)应设为95,用于区分脱机授权请求中返回的动态签名的情况。
对于脱机授权请求(TC)中返回的动态签名的场景中,用于DDA哈希算法计算签名所使用的签名数据格式(Signed Data
Format)应设为05。
版国银权联所有
2
二、规范调整内容
中
对于支持联机ODA的终端 ,在进行联机ODA的动态签名验证过程中,终端应支持使用签名数据格式95进行数据验证。对于传统金融POS终端(不支持联机ODA),在动态签名验证过程中,如签名数据格式不是“05”,则动态数据认证失败。
注:对于基于主机模拟技术(HCE)的移动支付产品,除了在签名数据格式时候使用95用于与传统脱机授权交易进行区分之外,IC卡公钥证书中证书格式应使用94用于区别基于SE的IC卡/移动支付产品。对于支持联机ODA的行业终端应支持94和04两个值。IC卡公钥证书的具体要求参见《中国银联移动支付技术规范(2016)》最新规范。
启用BF0C中的DF61(卡片增值功能指示器)中第1字节第7位(原保留位)来表示是否支持联机ODA功能。对于支持联机ODA功能的卡片将该位设置为1。数据元定义见下表:
格式
名字 标签
长度
需求 描述 取回 值
1版国银权联所有
发卡行在BF0C
中进行个人化,Data)和设置数命令
在文件控用于区别卡片支力,由终端负责制信息(FCI)中发卡行自定义数据BF0C中返回
支持取数据(Get 持增值应用的能据( Put Data)解释。
(二)启用DF61新标识位标明卡片支持联机ODA功能
中字节1:
位8=1:卡片支持对扩展应用记录数据的R-MAC
保护
位7=1:卡片支持联机ODA功能
位6~5:RFU(00)
位4^3:增强型小额支付产品已使用
位2=1:表示卡片既支持分段扣费功能也支持脱机预授权功能
位1=1:表示卡片仅支持分段扣费功能
卡片增值功能指示器
F: b8
T: DF61
L: var
1 存量终端不应由于无法识别DF61中新增标识位而拒绝交易
3
终端可根据卡片支持联机ODA的情况选择不同交易流程完成交易。当支持联机ODA的终端受理支持联机ODA的卡片时,卡片和终端按照《中国银联IC卡技术规范升级公告2015》规定内容进行交互,终端无需增加对DF61的判断逻辑。
当支持联机ODA的终端收到卡片返回的DF61显示卡片不支持联机ODA时,若终端支持存量卡受理,终端可选择标准借贷记流程或其他技术方案进行交易。整体参考流程如下:
如果卡片SELECT命令返回的DF61的第1字节的第7位为1,则说明该卡为新增支持联机ODA的卡片,终端执行联机ODA交易处理。终端对终端交易属性(9F66)的第1字节第7位置0 (不支持非接触式借记/贷记应用),第1字节第6位置1(支持qUICS),第1字节第1位置1(支持联机授权交易的脱机数据认证),第2字节第8位置1(要求联机密文),选择非接快速支付流程(qUICS)并执行联机ODA,参考流程图如下:
版国银权联所有
4
中
读图说明必备处理项终端交易预处理卡片满足特定条件时执行的处理项寻卡出卡应用选择卡片应用交互时间应用初始化决定交易流程卡片行为分析生成应用密文如卡片返回AFL终端使用READ RECORD读取相应数据版国银权联所有
读卡片记录返回记录移走卡脱机数据认证联机处理中交易结束
图 支持联机ODA的qUICS流程图
如果卡片对SELECT命令返回的DF61的第1字节的第7位为0或未返回DF61,则说明该卡不支持联机ODA功能。如终端支持存量卡片受理,则可选择非接标准借贷记流程进行交易, 具体支持存量卡的交易流程以产品方案为准。
(三)其他规范补充说明
1、联机ODA交易流程中卡片脱机数据认证与现有qUICS脱机交易中脱机数据认证保持一致,包括卡片使用同一套AFL进行5
交易。终端在联机ODA交易中应对卡片返回的电子现金发卡行授权码(9F74)忽略,不应将此情况作为电子现金交易处理。
2、将《中国银联IC卡技术规范升级公告2015》第2章中表13中9F63的出现条件由C改为O。同时卡片应确保GPO响应数据与READ RECORD响应数据不重复,以避免终端因此而终止交易。
3、卡片个人化时应确保DF61第1字节的第7位和9F68第4字节第6位保持一致。对于卡片返回DF61第1字节的第7位为1而9F68第4字节第6位为0这种不一致的情况,终端不应拒绝交易。
三、实施要求与时间计划
自本指引发布之日起,厂商开发的支持联机ODA功能的产品应同时符合《中国银联IC卡技术规范升级公告2015》及本指引新增要求,不应开发仅支持2015版升级公告的产品。
对于新申请银联UICS卡产品认证的产品,自指引发布之日起,可向银联申请支持联机ODA功能的产品认证,银联授权实验室提供联机ODA功能测试服务。自2016年11月1日起所有新申请产品应支持联机ODA功能。对于不满足此要求的,银联将视情况不颁发认证证书。
6
中1、厂商实施要求:
版国银权联所有
对于已获得银联UICS卡产品认证的产品,如不支持联机ODA功能,则厂商应在2017年6月30日之前,向银联授权检测实验室补测“非接触式IC支付卡测试”测试项目,并将通过的测试报告提交银联认证办公室进行备案。对于不满足此要求的,银联将视情况收回认证证书。
2、检测实验室实施要求:
银联IC卡技术规范升级公告2015》和本指引新增要求对厂商提交申请联机ODA功能测试的卡产品进行检测,不应提供仅支持2015版升级公告的产品测试。
自本指引发布之日起至2016年11月1日,联机ODA功能按功能作为必选要求对所有送检的IC卡产品进行检测。
3、机构实施要求:
发卡机构选购通过银联UICS卡产品认证的产品将在2017年7月起全面支持联机ODA功能。该功能拓宽了银联闪付卡的应用场景,提高交易速度,提升持卡人用卡体验,建议在个人化参数配置中开通联机ODA功能。
联机ODA功能目前主要用于交通行业,不影响现有传统金融行业,在传统金融终端上进行交易按照现有流程执行。收单机构7
中照可选要求对送检IC卡产品进行测试,11月1日之后联机ODA版国银权联所有
自本指引发布之日起,银联授权的检测实验室应按照《中国
如希望使用联机ODA方案与交通行业开展合作,应按照规范和指引要求改造交通行业终端。
四、异常情况处理参考
联机ODA方案中,除了卡片和终端交互内容之外的业务处理等内容(如转接交易,差错处理等)不在本指引中规定。此处列举了联机ODA交易过程中常见的特殊情况或异常情况的终端处理建议,帮助技术/业务人员更好地理解联机ODA方案,仅用于行业合作实施过程中参考使用,实际项目中细节方案建议以最终产品/项目方案为准。
(一)终端处理不支持联机ODA的存量卡的情况
当不支持联机ODA的存量卡进行交易时,如果终端支持存量卡,当终端发起联机交易时,由于卡片无法识别终端上送的终端交易属性(9F66)的第1字节的第1位,卡片将按照qUICS联机交易返回数据。交通行业中可根据行业特性决定等待联机响应或拒绝交易。对于公交地铁快速通行的场景,终端可考虑拒绝交易;对于其他持卡人可短暂等待的场景,终端可在后台应答后允许持卡人通过闸机。
(二)由脱机数据认证失败引起的交易失败的情况
对于终端脱机数据认证失败所引起交易失败的情况(可能为未收到卡片最后一条记录或终端密钥数据维护不准确等情况),8
中卡,则可按照支持存量卡的产品方案实施。如果终端不支持存量版国银权联所有
建议终端无需对交易进行特殊处理,提示持卡人重新挥卡并丢弃当前交易的相关数据。持卡人在重新挥卡进行交易后,终端对新交易验证成功后,保存新交易的相关数据。
(三)卡片余额不足或卡状态异常的情况
由于联机ODA方案是基于对持卡人信任的前提下,终端验证卡片真伪而延时发起联机交易来加快交易速度,所以终端无法实时获得卡片后台余额和卡状态,存在余额不足或卡状态异常的卡片可以进出闸机的可能性。对于该情况一方面,可在产品方案中增加白名单限制使用范围(如园区内或指定客户),或者增加黑名单由交通行业根据当日向发卡行请款情况维护黑名单,于次日下发至终端;另一方面,采用征信手段将恶意信用违约情况进行惩罚。
版国银权联所有
9
中
本文发布于:2023-12-22 07:40:34,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/zhishi/a/1703202034248298.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:UICS公告004_银联IC卡支持联机ODA功能技术指引.doc
本文 PDF 下载地址:UICS公告004_银联IC卡支持联机ODA功能技术指引.pdf
留言与评论(共有 0 条评论) |