JT∕T 978.3-2023 城市公共交通IC卡技術(shù)規(guī)范 第3部分：讀寫終端

標(biāo)準(zhǔn)分享吧http://www.bzfxbJT/T978.3—2023前言 引言 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5數(shù)據(jù)要求 6終端要求 7終端應(yīng)用要求 8電子現(xiàn)金交易流程要求 9電子錢包交易流程要求 附錄A(規(guī)范性)終端數(shù)據(jù)元 附錄B(規(guī)范性)擴展應(yīng)用SAM交易指令 附錄C(規(guī)范性)電子現(xiàn)金“閃卡”處置方法 附錄D(規(guī)范性)電子錢包“不完整交易”處置方法 附錄E(規(guī)范性)電子錢包“閃卡”處置方法 參考文獻 Ⅰ標(biāo)準(zhǔn)分享吧http://www.bzfxbJT/T978.3—2023本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是JT/T978《城市公共交通IC卡技術(shù)規(guī)范》的第3部分。JT/T978已經(jīng)發(fā)布了以下部分:—第1部分:總則;—第2部分:卡片;—第3部分:讀寫終端;—第4部分:信息接口;—第5部分:非接觸接口通信;—第6部分:安全;—第7部分:檢測項目。本文件代替JT/T978.3—2015《城市公共交通IC卡技術(shù)規(guī)范第3部分:讀寫終端》,與JT/T978.3—2015相比,除結(jié)構(gòu)調(diào)整和編輯性改動外,主要技術(shù)變化如下:—增加了eID功能的技術(shù)要求(見6.1.3);—增加了數(shù)據(jù)管理的技術(shù)要求(見6.1.4);—增加了電子現(xiàn)金應(yīng)用終端對RCC卡片的非接觸射頻接口通信要求(見6.4.1);—增加了電子錢包應(yīng)用終端對RCC卡片的非接觸射頻接口通信要求(見6.4.2);—增加了RCC讀卡器模塊的技術(shù)要求(見6.5.2);—增加了PSAM卡應(yīng)用FID值的要求(見6.5.3.1);—增加了國密終端ESAM芯片的技術(shù)要求(見6.5.3.2);—增加了聯(lián)網(wǎng)校時功能的技術(shù)要求(見6.5.6);—增加了通信模塊功能的技術(shù)要求(見6.5.7);—增加了人像識別功能的技術(shù)要求(見6.5.13);—增加了電子現(xiàn)金應(yīng)用交易拒絕或終止的顯示要求(見7.1);—增加了電子錢包應(yīng)用交易結(jié)果的判斷要求,增加了電子錢包應(yīng)用交易拒絕或終止的顯示要求(見7.2);—更改了應(yīng)用選擇一般要求(見7.5.1,2015年版的7.5.1);—更改了電子錢包終端有效性檢查要求(見7.5.3,2015年版的7.5.3);—增加了終端支持的AID列表(見附錄A.4);—更改了擴展應(yīng)用DES/SM4計算(DES/SM4Crypt)(見附錄B.2,2015年版的附錄B.2);—增加了電子錢包“不完整交易”處置方法(見附錄D);—增加了電子錢包“閃卡”處置方法(見附錄E)。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由全國城市客運標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC529)提出并歸口。本文件起草單位:中國交通通信信息中心、北京中交金卡科技有限公司、北京中交信聯(lián)認證有限公司、江蘇交通一卡通有限公司、北京市政交通一卡通有限公司、上海公共交通卡股份有限公司、深圳市深圳通有限公司、廣西交通一卡通有限公司、武漢城市一卡通有限公司、南京地鐵運營有限責(zé)任公司、天津Ⅲ標(biāo)準(zhǔn)分享吧http://www.bzfxbJT/T978.3—2023通卡智能網(wǎng)絡(luò)科技股份有限公司、天津渤海化學(xué)股份有限公司、南京熊貓信息產(chǎn)業(yè)有限公司。本文件及其所代替文件的歷次版本發(fā)布情況為:—本次為第一次修訂。Ⅳ標(biāo)準(zhǔn)分享吧http://www.bzfxbJT/T978.3—2023引言推廣普及城市公共交通一卡通是發(fā)展綜合運輸服務(wù)、落實公交優(yōu)先發(fā)展戰(zhàn)略的重要舉措,事關(guān)人民群眾切身利益,是重要的民生工程。以統(tǒng)一標(biāo)準(zhǔn)體系為先導(dǎo),交通運輸部制定發(fā)布了JT/T978《城市公共交通IC卡技術(shù)規(guī)范》,推進了跨區(qū)(市)域、跨交通方式互聯(lián)互通的實現(xiàn),并保證了“一卡通”行業(yè)長期、穩(wěn)定、健康發(fā)展。JT/T978旨在規(guī)范城市公共交通IC卡相關(guān)產(chǎn)品和系統(tǒng)的設(shè)計、研發(fā)和建設(shè),由七個部分構(gòu)成?！?部分:總則。目的在于明確城市公共交通IC卡系統(tǒng)的組成及總體技術(shù)要求?！?部分:卡片。目的在于規(guī)范城市公共交通IC卡卡片產(chǎn)品在應(yīng)用方面的技術(shù)要求?！?部分:讀寫終端。目的在于規(guī)范城市公共交通IC卡讀寫終端產(chǎn)品在應(yīng)用方面的技術(shù)要求?！?部分:信息接口。目的在于規(guī)范城市公共交通IC卡系統(tǒng)在信息接口、文件及通信方面的技術(shù)要求?！?部分:非接觸接口通信。目的在于規(guī)范城市公共交通IC卡卡片和讀寫終端產(chǎn)品在非接觸接口通信方面的技術(shù)要求?！?部分:安全。目的在于規(guī)范城市公共交通IC卡卡片和讀寫終端產(chǎn)品在安全和加密機制方面的技術(shù)要求?！?部分:檢測項目。目的在于規(guī)范城市公共交通IC卡在產(chǎn)品、系統(tǒng)和安全方面的檢測要求。JT/T978—2015發(fā)布實施以來,全國交通一卡通互聯(lián)互通建設(shè)成果顯著,帶動了國內(nèi)交通一卡通產(chǎn)業(yè)鏈的快速發(fā)展。隨著行業(yè)環(huán)境發(fā)生的巨大、快速變化,各地在一卡通互聯(lián)互通實施過程中提出了新的業(yè)務(wù)應(yīng)用需求。同時,響應(yīng)國家國產(chǎn)密碼應(yīng)用重大戰(zhàn)略也對交通一卡通提出了密碼應(yīng)用方面的新要求。鑒于此,確有必要修訂完善JT/T978—2015,以滿足各地業(yè)務(wù)應(yīng)用發(fā)展需求和國產(chǎn)密碼應(yīng)用要求,確保標(biāo)準(zhǔn)具有先進性、指導(dǎo)性和安全性,以更好地支持一卡通行業(yè)發(fā)展和民生服務(wù)。Ⅴ標(biāo)準(zhǔn)分享吧http://www.bzfxb1JT/T978.3—2023城市公共交通IC卡技術(shù)規(guī)范第3部分:讀寫終端本文件規(guī)定了城市公共交通IC卡技術(shù)規(guī)范讀寫終端的數(shù)據(jù)要求、終端要求,以及終端應(yīng)用、電子現(xiàn)金交易流程和電子錢包交易流程等要求。本文件適用于城市公共交通IC卡讀寫終端的設(shè)計、研發(fā)與生產(chǎn)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,凡是注日期的引用文件,僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T2659世界各國和地區(qū)名稱代碼GB/T15150產(chǎn)生報文的銀行卡交換報文規(guī)范金融交易內(nèi)容GB/T15273.1信息處理八位單字節(jié)編碼圖形字符集第1部分:拉丁字母一GB/T16649.4識別卡集成電路卡第4部分:用于交換的結(jié)構(gòu)、安全和命令GB/T16649.5識別卡帶觸點的集成電路卡第5部分:應(yīng)用標(biāo)識符的國家編號體系和注冊規(guī)程GB/T33736手機支付基于2.45GHzRCC(限域通信)技術(shù)的非接觸射頻接口技術(shù)要求GB/T33741手機支付基于2.45GHzRCC(限域通信)技術(shù)的非接觸式讀寫器終端技術(shù)要求JT/T978.1城市公共交通IC卡技術(shù)規(guī)范第1部分:總則JT/T978.2—2023城市公共交通IC卡技術(shù)JT/T978.4城市公共交通IC卡技術(shù)規(guī)范第4部分:信息接口JT/T978.5城市公共交通IC卡技術(shù)規(guī)范第5部分:非接觸接口通信JT/T978.6城市公共交通IC卡技術(shù)規(guī)范第6部分:安全3術(shù)語和定義JT/T978.1界定的以及下列術(shù)語和定義適用于本文件。3.1終端與卡片進行通信處理的部分。3.2受理方將預(yù)估的消費額度置入交易命令中發(fā)送給卡片,卡片通過風(fēng)險控制和額度檢查,批準(zhǔn)交易,2JT/T978.3—2023并凍結(jié)卡內(nèi)共用余額額度。3.3受理方在預(yù)授權(quán)有效期內(nèi),發(fā)送交易命令給卡片,卡片通過風(fēng)險控制和額度檢查,批準(zhǔn)交易,并返還卡內(nèi)對應(yīng)的共用余額額度。3.4在包括進出站或上下車兩次刷卡的支付業(yè)務(wù)中,缺少一次刷卡的交易。3.5在應(yīng)完成進出站或上下車兩次刷卡的支付業(yè)務(wù)中,上車支付產(chǎn)生的交易。3.6卡片存在“不完整交易”,由發(fā)卡機構(gòu)或交易地收單機構(gòu)進行補扣的交易。3.7卡片存在“不完整交易”,由非發(fā)卡機構(gòu)和非交易地收單機構(gòu)的第三方機構(gòu)進行補扣的交易。4縮略語下列縮略語適用于本文件。3JT/T978.3—2023FID:文件標(biāo)識符(FileIdentifier)n:數(shù)字型(Numeric)4JT/T978.3—20235數(shù)據(jù)要求5.1電子現(xiàn)金終端數(shù)據(jù)要求電子現(xiàn)金讀寫終端(以下簡稱“終端”)數(shù)據(jù)應(yīng)符合附錄A的規(guī)定。終端處理電子現(xiàn)金應(yīng)用,應(yīng)按照DOL類型和組成的要求建立可變的結(jié)構(gòu)域,并發(fā)送至卡片處理。DOL類型應(yīng)包括下列內(nèi)容:a)處理選項數(shù)據(jù)對象列表PDOL:在GPO命令中傳送給卡片的數(shù)據(jù)對象列表,PDOL是終端向卡片發(fā)送選擇AID命令,卡片返回的標(biāo)簽為“9Fb)卡片風(fēng)險管理數(shù)據(jù)對象列表1(CDOL1):在第一次生成應(yīng)用密文命令中應(yīng)傳送給卡片的數(shù)據(jù)對象列表。CDOL1是終端向卡片發(fā)送讀應(yīng)用記錄命令,卡片返回的標(biāo)簽為“8C”的數(shù)據(jù);c)卡片風(fēng)險管理數(shù)據(jù)對象列表2(CDOL2):在第二次生成應(yīng)用密文命令中應(yīng)傳送給卡片的數(shù)據(jù)對象列表,CDOL2是終端向卡片發(fā)送讀應(yīng)用記錄命令,卡片返回的標(biāo)簽為“8D”的數(shù)據(jù);e)動態(tài)脫機數(shù)據(jù)認證對象列表(DDOL):標(biāo)簽為“9F49”的數(shù)據(jù),指定在INTERNALAUTHENTIC-ATE命令中,卡片要求終端送入卡片的數(shù)據(jù)對象。DOL是由若干數(shù)據(jù)條目組成的列表,每個條目的數(shù)據(jù)格式由標(biāo)簽和長度組成,標(biāo)簽為1~2個字節(jié),長度為1個字節(jié)。結(jié)構(gòu)域的連接順序應(yīng)與相應(yīng)的數(shù)據(jù)對象在DOL中出現(xiàn)的順序一一對應(yīng)。應(yīng)采用下列步驟建立結(jié)構(gòu)域數(shù)據(jù):a)從卡片中讀取DOL;b)連接DOL中列出的所有數(shù)據(jù)條目要求的數(shù)據(jù)。應(yīng)按照下列規(guī)則進行連接:1)DOL類型中列出的數(shù)據(jù)條目無法識別時,終端將提供一個長度為DOL指定長度的結(jié)構(gòu)域,結(jié)構(gòu)域中無法識別的數(shù)據(jù)條目數(shù)據(jù)域填充為16進制的0;2)DOL類型中列出的數(shù)據(jù)條目可識別、該數(shù)據(jù)對象的值未被終端獲取到時,終端將提供一個長度為DOL指定長度的結(jié)構(gòu)域,結(jié)構(gòu)域中未獲取到的數(shù)據(jù)條目數(shù)據(jù)域填充為16進制的0;3)DOL類型中列出的數(shù)據(jù)條目中指出的長度小于實際數(shù)據(jù)的長度時,終端應(yīng)將實際數(shù)據(jù)長度削減至DOL指定的長度:若數(shù)據(jù)格式是數(shù)字型(n),則從數(shù)據(jù)單元的最左端開始削減5JT/T978.3—2023字節(jié);若數(shù)據(jù)格式是壓縮數(shù)字型(cn),則從數(shù)據(jù)單元的最右端開始消減字節(jié);若數(shù)據(jù)格式是其他格式(an或ans),則從數(shù)據(jù)單元的最右端開始削減字節(jié);4)DOL類型中列出的數(shù)據(jù)條目中指出的長度大于實際數(shù)據(jù)的長度時,終端應(yīng)將實際的數(shù)據(jù)填充至DOL指定的長度:若數(shù)據(jù)格式是數(shù)字型(n),則從數(shù)據(jù)單元的最左端開始填充16進制的0;若數(shù)據(jù)格式是壓縮數(shù)字型(cn),則從數(shù)據(jù)單元的最右端填充16進制的FF;若數(shù)據(jù)格式是其他格式(an或ans),則從數(shù)據(jù)單元的最右端填充16進制的0;5)DOL類型中列出的數(shù)據(jù)條目在終端可識別、但不適用于當(dāng)前交易時,終端將提供一個長度為DOL指定長度的結(jié)構(gòu)域,結(jié)構(gòu)域中不適用的數(shù)據(jù)條目數(shù)據(jù)域填充為16進制的0。5.2電子錢包終端數(shù)據(jù)要求電子錢包終端應(yīng)用數(shù)據(jù)交換過程中涉及的數(shù)據(jù)元,應(yīng)符合附錄A的規(guī)定。6終端要求應(yīng)支持電子現(xiàn)金圈存和消費應(yīng)用,或電子錢包圈存、圈提、消費、修改透支限額和復(fù)合消費應(yīng)用,應(yīng)支持終端與卡片應(yīng)用的互聯(lián)互通,并符合JT/T978.2和JT/T978.4的規(guī)定。終端下載管理應(yīng)滿足下列要求:a)支持對應(yīng)用程序、密鑰和參數(shù)等的下載、更新和刪除;b)支持下載控制安全,授權(quán)或認可后才能向終端下載數(shù)據(jù),未經(jīng)授權(quán)不應(yīng)更改任何內(nèi)容;c)提供數(shù)據(jù)的完整性、正確性驗證功能,并具備防攻擊功能;d)支持通信端口的可擴展性和下載方式的多樣性。應(yīng)向上級數(shù)據(jù)交換中心實時上傳位置數(shù)據(jù)、交易數(shù)據(jù)、日志數(shù)據(jù),實時接收上級數(shù)據(jù)交換中心下發(fā)的數(shù)據(jù)。網(wǎng)絡(luò)故障恢復(fù)后,及時上傳數(shù)據(jù)。6.2.1電子現(xiàn)金終端交易類型交易類型00111111圈存00000000消費6JT/T978.3—20236.2.2電子錢包終端交易類型表2字節(jié)2—交易類型交易類型00000010圈存00000011圈提00000110消費00000111修改透支00001001復(fù)合消費6.3互聯(lián)互通應(yīng)用分類代碼終端應(yīng)按照表3的規(guī)定更新公共交通過程信息循環(huán)記錄文件字段10應(yīng)用分類代碼。表3應(yīng)用分類代碼應(yīng)用分類代碼城市軌道交通公共汽電車城市水上客運出租汽車租賃汽車公共自行車公共停車長途客運輪渡城際鐵路高速公路優(yōu)惠市郊鐵路公共充電樁預(yù)留1預(yù)留2行業(yè)巡檢6.4通信方式6.4.1電子現(xiàn)金終端通信方式7JT/T978.3—2023片,可選支持RCC卡片。對于RCC卡片,終端應(yīng)支持RCC非接觸射頻接口,并符合GB/T33736的規(guī)定。6.4.2電子錢包終端通信方式終端和卡片的數(shù)據(jù)交換應(yīng)采用符合JT/T978.5要求的通信方式,并應(yīng)至少支持TypeA卡片,可選支持TypeB卡片和RCC卡片。對于RCC卡片,終端應(yīng)支持RCC非接觸射頻接口,并符合GB/T33736的規(guī)定。6.5硬件要求應(yīng)具有存儲應(yīng)用程序、密鑰、交易數(shù)據(jù)和其他參數(shù)等的空間,并在斷電后保持所存儲數(shù)據(jù)的完整性。應(yīng)提供卡片讀卡器接口,宜支持RCC讀卡器接口,RCC讀卡器接口應(yīng)符合GB/T33741和GB/T33742的規(guī)定,讀卡器應(yīng)包括機械、電氣和邏輯協(xié)議等部分。讀卡器位置應(yīng)有明顯刷卡標(biāo)識。終端應(yīng)提供互聯(lián)互通SAM卡讀寫器和卡槽,主要包括機械、電氣和邏輯協(xié)議等部分。SAM卡應(yīng)符指令符合附錄B的規(guī)定。國密終端要求支持國密算法的終端應(yīng)采用裝載一卡通國密密鑰的ESAM芯片,且終端應(yīng)接入ESAM空發(fā)平臺。終端應(yīng)配置持卡人顯示屏,可配置服務(wù)員顯示屏。顯示屏應(yīng)具備顯示中文結(jié)果的能力,基本字符集支持小額消費終端應(yīng)配置打印交易單據(jù)的打印機。打印單據(jù)應(yīng)包含的數(shù)據(jù)項:卡號、應(yīng)用標(biāo)識符處理脫機交易的終端應(yīng)配有時鐘模塊,并應(yīng)具備聯(lián)網(wǎng)校時功能。時鐘偏差應(yīng)小于15秒/月。應(yīng)支持移動通信傳輸,宜支持WiFi通信傳輸。聯(lián)機終端可根據(jù)需要配置數(shù)字按鍵密碼鍵盤。當(dāng)采用彩色命令按鍵時,命令鍵及其顏色應(yīng)至少包括:8JT/T978.3—2023—綠色;—紅色;—黃色。支持電子現(xiàn)金應(yīng)用的終端,宜使用支持非對稱密碼算法簽名驗證的硬件協(xié)處理器。終端應(yīng)配置蜂鳴器,能對持卡人刷卡交易成功或者失敗給出明確提示。終端應(yīng)能通過操作指示燈提示持卡人本終端的工作狀態(tài)。終端應(yīng)提供語音提示功能,提示持卡人進行相關(guān)操作,并通過語音反饋操作結(jié)果。終端可提供人像識別功能。不同使用場景下的一卡通讀寫終端的硬件配置應(yīng)符合表4的規(guī)定。表4終端的硬件配置要求項目號硬件設(shè)備條件(有人服務(wù))條件(自助服務(wù)/無人服務(wù))僅聯(lián)機聯(lián)機/脫機僅脫機僅聯(lián)機聯(lián)機/脫機僅脫機1存儲空間MMMMMM2非接觸讀卡器MMMMMM3RCC讀卡器OOOOOO4SAM卡讀寫器及卡槽OMMOMM5顯示屏OOMMMM6打印機OOOOOO7時鐘MMMMMM8主機通信模塊MMOMMO9鍵盤OOOOMO硬件協(xié)處理器OOOOOO蜂鳴器MMMMMM操作指示燈MMMMMM人像識別OOOOOO語音提示功能MMMMMM9JT/T978.3—20237終端應(yīng)用要求7.1電子現(xiàn)金應(yīng)用要求電子現(xiàn)金應(yīng)用終端一般要求應(yīng)包括下列內(nèi)容:a)初始化和防沖突;b)終端檢測卡片;c)應(yīng)用選擇;d)脫機時,應(yīng)支持fDDA;e)應(yīng)符合5.1的數(shù)據(jù)對象列表;f)當(dāng)卡片返回拒絕應(yīng)用認證密文(AAC)時,終端應(yīng)拒絕交易;g)應(yīng)將下列信息明確通知持卡人:1)出示卡片或者刷卡;2)交易中;3)交易結(jié)果:批準(zhǔn)、拒絕或終止。i)當(dāng)卡片提供可用的脫機交易金額時,應(yīng)顯示該金額,以表示讀卡操作成功;j)交易拒絕或終止應(yīng)顯示相應(yīng)的出錯碼,并應(yīng)有語音提示和LED燈指示。7.2電子錢包應(yīng)用要求終端一般要求應(yīng)包括下列內(nèi)容:a)初始化和防沖突;b)終端檢測卡片;c)應(yīng)用選擇;d)脫機時,應(yīng)支持SAM卡或ESAM芯片;e)應(yīng)將下列信息明確通知持卡人:1)出示卡片或者刷卡;2)交易中;3)交易結(jié)果應(yīng)以debit指令和mac2驗證結(jié)果為準(zhǔn):批準(zhǔn)或拒絕。f)當(dāng)提示刷卡時,應(yīng)顯示當(dāng)前交易金額;g)應(yīng)顯示交易后的可用余額,以表示讀卡操作成功;h)交易拒絕或終止應(yīng)顯示相應(yīng)的出錯碼,并應(yīng)有語音提示和LED燈指示。7.3激活非接觸界面的預(yù)處理要求7.3.1電子現(xiàn)金終端預(yù)處理操作要求具有快速交易應(yīng)用能力的電子現(xiàn)金終端應(yīng)在交易預(yù)處理完成后,再對非接觸卡片上電。終端交易預(yù)處理操作要求應(yīng)包括下列內(nèi)容:a)僅支持脫機交易的終端可獲得授權(quán)金額(標(biāo)簽“9F02”),并應(yīng)檢查授權(quán)金額是否超過最低限額;b)支持電子現(xiàn)金終端,終端進行交易預(yù)處理操作,應(yīng)按照7.3.1.2條規(guī)定處理。JT/T978.3—2023終端交易屬性(標(biāo)簽“9F66”)由卡片在SELECTAID命令響應(yīng)中提出申請,終端通過GPO命令提供。終端交易預(yù)處理流程應(yīng)與圖1相符,按下列步驟操作:a)終端獲取授權(quán)金額;b)終端配置為支持狀態(tài)檢查,授權(quán)金額為一個貨幣單位,終端應(yīng)使用終端交易屬性字節(jié)2中的第8位表示要求聯(lián)機應(yīng)用密文;圖1終端交易預(yù)處理流程JT/T978.3—2023注:支持狀態(tài)檢查是可配置的選項,在實施時需要打開才能操作。默認為關(guān)閉。c)授權(quán)金額為零,終端支持電子現(xiàn)金擴展交易時,按下列兩種方式處理:1)具有聯(lián)機交易能力的終端應(yīng)使用終端交易屬性字節(jié)2的第8位表示要求聯(lián)機應(yīng)用密文;2)僅支持脫機的終端應(yīng)終止交易;d)授權(quán)金額大于或等于終端非接觸交易限額,終端應(yīng)提示交易終止;e)授權(quán)金額大于或等于終端執(zhí)行CVM限額,終端應(yīng)在交易屬性中表示要求CVM(第2字節(jié)第7位)以及支持的CVM種類;f)授權(quán)金額大于非接觸終端脫機最低限額或可用的終端最低限額(標(biāo)簽“9F1B”),終端應(yīng)使用終端交易屬性第2字節(jié)第8位表示要求聯(lián)機應(yīng)用密文;g)在預(yù)交易處理成功完成后,終端應(yīng)要求刷卡,并對非接觸界面卡片上電,開始檢測卡片處理。7.3.2電子錢包終端預(yù)處理操作要求電子錢包終端預(yù)處理應(yīng)包括:上電自檢,與后臺建立安全通信連接,加載線路、票價、默認支持的AID列表等參數(shù)信息,SAM/ESAM芯片上電復(fù)位,讀取SAM/ESAM芯片終端編號。7.4終端檢測卡片7.4.1初始化和防沖突要求終端同時檢測到多個非接觸卡片,應(yīng)向持卡人顯示,并要求只放置一張卡片,終端檢測卡片應(yīng)符合JT/T978.5中初始化和防沖突的規(guī)定。7.4.2終端檢測卡片流程終端檢測卡片流程應(yīng)與圖2相符。終端應(yīng)用選擇是指從具有多個非接觸應(yīng)用的列表中進行選擇的行為。在終端支持的應(yīng)用列表中,應(yīng)優(yōu)先選擇附錄A.4規(guī)定的卡片電子現(xiàn)金應(yīng)用或電子錢包應(yīng)用。若要求有一個以上的應(yīng)用,則應(yīng)用的數(shù)量宜盡可能少。終端應(yīng)用選擇要求包括下列內(nèi)容:a)所有終端可直接通過應(yīng)用標(biāo)識符(AID)進行應(yīng)用快速選擇,也可選支持使用PPSE目錄選擇方法;c)終端應(yīng)支持最大長度為16字節(jié)的AID;d)終端訪問卡片應(yīng)用中的路徑應(yīng)采用一個卡片應(yīng)用的AID,訪問電子現(xiàn)金應(yīng)用或者電子錢包應(yīng)用;e)若使用PPSE目錄選擇方法,則終端應(yīng)建立包含在FCI中且終端支持的應(yīng)用列表。終端應(yīng)判斷應(yīng)用優(yōu)先指示器的bits4-1(表示應(yīng)用被選擇的順序),并選擇優(yōu)先級最高的應(yīng)用來處理交易;f)若使用PPSE目錄選擇方法,且只有一個應(yīng)用包含在FCI中,并被終端支持,則終端應(yīng)選擇該應(yīng)用,而不考慮可能出現(xiàn)的應(yīng)用優(yōu)先級指示器的設(shè)置;g)若卡片對SELECT命令的響應(yīng)狀態(tài)字不是‘9000’,或終端在PPSE存在錯誤格式的情況下,不能從FCI中取得AID,則終端應(yīng)關(guān)閉非接觸界面,并終止交易;JT/T978.3—2023h)若使用PPSE目錄選擇方法,且FCI沒有按照本文件進行個人化(如果應(yīng)用優(yōu)先級不存在),但終端在共同支持的應(yīng)用列表中至少存在一個應(yīng)用,則終端可從共同支持應(yīng)用的列表中選擇一個應(yīng)用;i)若卡片對終端發(fā)出的SELECT命令響應(yīng)失敗,則終端應(yīng)發(fā)起一個失效指令序列,并按照7.3的要求返回到終端檢測卡片處理。圖2終端檢測卡片流程7.5.2電子現(xiàn)金終端交易屬性7.5.2.1電子現(xiàn)金終端交易屬性設(shè)置終端選擇電子現(xiàn)金應(yīng)用AID成功后,終端向卡片發(fā)送交易GPO命令時,GPO命令中的“終端交易JT/T978.3—2023字節(jié)位屬性18預(yù)留71—支持聯(lián)機交易功能;0—不支持聯(lián)機交易功能61—支持快速交易功能;0—不支持快速交易功能5預(yù)留41—終端僅支持脫機;0—終端具有聯(lián)機能力31—支持聯(lián)機PIN;0—不支持聯(lián)機PIN21—支持簽名;0—不支持簽名1預(yù)留281—要求聯(lián)機密文;0—不要求聯(lián)機密文71—要求CVM;0—不要求CVM預(yù)留38~1預(yù)留481—終端支持‘01’版本的fDDA;0—終端僅支持‘00’版本的fDDA預(yù)留7.5.2.2電子現(xiàn)金終端GPO處理要求.1GPO處理流程終端和卡片交互GPO命令的處理流程應(yīng)與圖3相符。支持電子現(xiàn)金應(yīng)用的終端GPO處理應(yīng)滿足下列要求:a)按照卡片PDOL要求,在GPO命令中提供終端交易屬性標(biāo)簽為“9F66”b)支持對GPO響應(yīng)報文中標(biāo)簽為“77”并以BER-TLV編碼的數(shù)據(jù)對象進行解析;c)發(fā)送應(yīng)用選擇指令后,若卡片響應(yīng)中不存在標(biāo)簽為“9F66”的數(shù)據(jù)項,終端應(yīng)終止交易。卡片響應(yīng)終端發(fā)出的GPO命令失敗,終端應(yīng)發(fā)送初始化失效序列,并進入檢測卡片處理流程。JT/T978.3—2023圖3GPO處理流程.4GPO命令響應(yīng)的錯誤碼終端通過應(yīng)用交互特征和卡片響應(yīng)GPO命令提供的數(shù)據(jù)元,判別進入快速交易或聯(lián)機交易應(yīng)與圖3相符,并按照下列要求步驟操作:a)卡片響應(yīng)GPO命令的狀態(tài)字為‘9000’,且終端僅支持聯(lián)機交易或快速交易一種非接觸選項,終端應(yīng)按此選項繼續(xù)處理,不必判斷AIP;交易功能,并且標(biāo)簽“9F26”的應(yīng)用密文在GPO命令響應(yīng)中出現(xiàn),終端應(yīng)按照快速交易處理交易。標(biāo)簽為“9F26”的數(shù)據(jù)項不出現(xiàn),終端應(yīng)按照聯(lián)機交易處理交易。.6GPO命令中交易次序要求終端應(yīng)支持交易次序選擇,并根據(jù)下列交易次序的要求選擇處理的順序:a)快速交易:如果卡片支持快速交易且“終端交易屬性”的快速交易標(biāo)識第1字節(jié)第6位為‘1’,卡片應(yīng)使用快速交易路徑,終端應(yīng)按照快速交易處理交易;b)聯(lián)機交易:如果卡片支持聯(lián)機交易功能且“終端交易屬性”的聯(lián)機交易標(biāo)識第1字節(jié)第7位為‘1’,卡片應(yīng)使用聯(lián)機交易路徑,終端應(yīng)按照聯(lián)機交易處理交易;c)如果沒有匹配的非接觸交易路徑,卡片應(yīng)在響應(yīng)中返回一個狀態(tài)字為‘6985’的標(biāo)識,終止交易。JT/T978.3—20237.5.3電子錢包終端有效性檢查終端選擇電子錢包應(yīng)用AID成功,將進行后續(xù)交易;終端選擇電子錢包應(yīng)用AID失敗,將終止交易。錢包應(yīng)用處理流程終端向卡片發(fā)送選擇AID命令,卡片返回的數(shù)據(jù)有效性應(yīng)符合下列要求:a)卡片應(yīng)用主賬號不在終端存儲的黑名單之列;b)終端支持該發(fā)卡機構(gòu)編碼;c)應(yīng)用在有效期內(nèi)。8電子現(xiàn)金交易流程要求8.1電子現(xiàn)金聯(lián)機交易流程要求此為必備項。當(dāng)卡片連接終端時,終端決定哪些應(yīng)用由卡片和終端共同支持,終端應(yīng)用選擇的方式包括:a)終端檢測終端和卡片都支持的應(yīng)用并進行顯示,供用戶選擇;b)終端根據(jù)發(fā)卡機構(gòu)預(yù)定義的優(yōu)先級別自動選擇卡片上優(yōu)先級最高的應(yīng)用。終端發(fā)送SELECT命令選擇應(yīng)用,卡片返回文件控制信息(FCI),其中應(yīng)包括PDOL。此為必備項。在終端選擇應(yīng)用之后,應(yīng)讀取卡片中的應(yīng)用數(shù)據(jù),以獲取卡片具備的功能以及需要提供給卡片的支持等信息。終端讀取卡片指示的數(shù)據(jù),并使用支持的功能列表,來決定要執(zhí)行的處理流程。此為必備項。終端使用讀記錄命令(READRECORD)讀出交易處理中使用的卡片數(shù)據(jù),卡片在應(yīng)用初始化的響應(yīng)中提供AFL,標(biāo)記了這些數(shù)據(jù)所在的文件與記錄號,終端應(yīng)存儲讀出的所有可識別的數(shù)據(jù)對象。此為可選項。終端根據(jù)卡片和終端對脫機數(shù)據(jù)認證功能的支持情況,決定是否使用動態(tài)數(shù)據(jù)認證來脫機認證卡片。如果終端支持脫機數(shù)據(jù)認證功能,并且檢測到卡片支持動態(tài)數(shù)據(jù)認證(DDA),則終端需進行脫機數(shù)據(jù)認證。此為必備項。終端執(zhí)行交易處理限制來判斷交易是否允許進行。終端應(yīng)對卡片是否達到生效日期、卡片是否超過失效日期、卡片和終端的應(yīng)用版本是否匹配、應(yīng)用用途控制(AUC)限制是否生效進行JT/T978.3—2023此為必備項。終端使用卡片中的持卡人驗證方法(CVM)列表數(shù)據(jù)決定驗證的執(zhí)行方法。CVM列表建立了持卡人驗證方法優(yōu)先級別,根據(jù)終端能力和交易特性提示用戶采用特定的持卡人驗證方法。如果持卡人驗證方法是脫機PIN,終端提示持卡人輸入PIN并傳送持卡人輸入的PIN到卡片中,卡片比較輸入的PIN和卡片中的PIN值。CVM也可能指定聯(lián)機PIN、簽名或不需要持卡人驗證。此為必備項。終端應(yīng)具備風(fēng)險管理功能。終端風(fēng)險管理檢查包括:交易是否超過最低限額、賬號是否在終端異常文件中、連續(xù)脫機交易次數(shù)是否超過限制次數(shù)、是否新卡、商戶是否強制進行聯(lián)機。終端風(fēng)險管理也包括可選的頻度檢查。終端使用卡片中的數(shù)據(jù)進行檢查。在終端行為分析過程中宜考慮終端頻度檢查的結(jié)果。此為必備項。終端應(yīng)具備終端行為分析功能。終端行為分析根據(jù)脫機數(shù)據(jù)認證、處理限制、持卡人驗證、終端風(fēng)險管理的結(jié)果以及終端和卡片中設(shè)置的風(fēng)險管理參數(shù),決定如何繼續(xù)交易(脫機批準(zhǔn)、脫機拒絕和聯(lián)機授權(quán))。由卡片返回給終端的發(fā)卡機構(gòu)行為代碼(IAC)設(shè)立卡片規(guī)則,在終端行為代碼設(shè)立終端規(guī)則。決定交易處理之后,終端向卡片請求應(yīng)用密文。不同的應(yīng)用密文對應(yīng)不同的交易處理:以交易證書(TC)為批準(zhǔn),授權(quán)請求密文(ARQC)為聯(lián)機請求,應(yīng)用認證密文(AAC)為拒絕。此為必備項?？ㄆ瑧?yīng)可執(zhí)行發(fā)卡機構(gòu)定義的風(fēng)險管理算法以防止發(fā)卡機構(gòu)被欺詐。當(dāng)卡片收到終端的應(yīng)用密文請求時,卡片就執(zhí)行風(fēng)險管理檢查,來決定是否要改變終端設(shè)定的交易處理,檢查包括:先前未完成的聯(lián)機交易、上一筆交易發(fā)卡機構(gòu)認證失敗或脫機數(shù)據(jù)認證失敗、達到了交易筆數(shù)或金額的限制等?？ㄆ蓪⒔K端請求的脫機接受改成聯(lián)機授權(quán)或脫機拒絕?？ㄆ荒芡品K端做出的拒絕交易的決定?？ㄆ蓻Q定下列方式繼續(xù)交易:a)同意脫機完成(TC);b)聯(lián)機授權(quán)(ARQC);c)拒絕交易(AAC)。完成檢查后,卡片使用應(yīng)用數(shù)據(jù)及一個存儲在卡片上的應(yīng)用密文過程密鑰生成應(yīng)用密文,再將這個密文返回到終端。對于脫機批準(zhǔn)的交易,TC以及生成TC的數(shù)據(jù)通過清算消息傳送給發(fā)卡機構(gòu),以備未來發(fā)生持卡人爭議或退單時使用。當(dāng)持卡人對交易有爭議時,TC作為交易的證據(jù)還可驗證商戶或收單機構(gòu)(是否)未改動交易數(shù)據(jù)。此為可選項。若卡片或終端決定交易需要進行聯(lián)機授權(quán),同時終端具備聯(lián)機能力,終端將卡片產(chǎn)生的ARQC報文送至發(fā)卡機構(gòu)進行聯(lián)機授權(quán)。此報文包括ARQC密文,用來生成ARQC的數(shù)據(jù)以及表示脫機處理結(jié)果的指示器。在聯(lián)機交易中,發(fā)卡機構(gòu)在聯(lián)機卡片認證方法(CAM)過程中驗證ARQC來認證卡片。發(fā)卡機構(gòu)可在它的授權(quán)決定中查看CAM結(jié)果和脫機處理結(jié)果。傳送回終端的授權(quán)響應(yīng)信息可包括發(fā)卡機構(gòu)生成的授權(quán)響應(yīng)密文(ARPC)(由ARQC、授權(quán)響應(yīng)碼和卡片應(yīng)用密文過程密鑰產(chǎn)生)。此響應(yīng)也可包括發(fā)卡機構(gòu)腳本,對卡片進行發(fā)卡后更新。若授權(quán)響應(yīng)包含ARPC而且卡片支持發(fā)卡機構(gòu)認證,卡片通過確認ARPC而執(zhí)行發(fā)卡機構(gòu)認證,來JT/T978.3—2023校驗響應(yīng)數(shù)據(jù)是否來自真實的發(fā)卡機構(gòu)(或其代理)。在成功得到發(fā)卡機構(gòu)認證數(shù)據(jù)后,才能在卡片里重新設(shè)置某些相關(guān)的安全參數(shù)。如果發(fā)卡機構(gòu)認證失敗,隨后的卡片交易將發(fā)送聯(lián)機授權(quán),直到發(fā)卡機構(gòu)認證成功,發(fā)卡機構(gòu)有權(quán)設(shè)置卡片拒絕交易。此為必備項。若交易未在前幾個步驟因處理異常被終止,則終端應(yīng)執(zhí)行此功能用來結(jié)束交易?？ㄆ徒K端執(zhí)行最后處理來完成交易。經(jīng)發(fā)卡機構(gòu)認可的交易可能根據(jù)卡片中的發(fā)卡機構(gòu)認證結(jié)果和發(fā)卡機構(gòu)寫入的參數(shù)而被拒絕。卡片使用交易處理、發(fā)卡機構(gòu)校驗結(jié)果、以及發(fā)卡機構(gòu)寫入的規(guī)則來決定是否重設(shè)基于芯片卡片計數(shù)器和指示器。卡片生成TC來認可交易,生成AAC來拒絕交易。如果終端在授權(quán)消息之后傳送清算信息,則TC應(yīng)包括在該清算信息里。對于發(fā)卡機構(gòu)批準(zhǔn)而卡片拒絕的交易,終端應(yīng)發(fā)起沖正。當(dāng)卡片作出接受交易的結(jié)論(卡片返回TC)后,卡片會記錄交易日志。此為可選項。如果發(fā)卡機構(gòu)在授權(quán)響應(yīng)報文中包含了腳本,終端將這些腳本命令發(fā)送給卡片。在使用這些更新之前,卡片執(zhí)行安全檢查以確保腳本來自有效的發(fā)卡機構(gòu),且在傳輸中未有變動。這些命令對當(dāng)前交易并不產(chǎn)生影響,主要會影響卡片的后續(xù)功能,如卡片應(yīng)用解鎖、卡片鎖定、修改PIN等。電子現(xiàn)金聯(lián)機交易流程應(yīng)與圖4相符。應(yīng)用選擇是一個過程,它決定卡片和終端共同支持的應(yīng)用將被執(zhí)行。這個過程應(yīng)包括下列步驟:a)終端建立一個共同支持的應(yīng)用的候選列表;b)候選列表中的某個應(yīng)用被選擇并確認用來處理交易。終端數(shù)據(jù)應(yīng)符合7.5的規(guī)定。終端應(yīng)通過下列途徑建立共同支持的應(yīng)用列表:a)目錄選擇方式對于終端和卡片都是可選要求:終端從卡片中讀取支付系統(tǒng)環(huán)境文件,此文件列出卡片支持的所有應(yīng)用,終端將卡片列表和終端列表中都有的應(yīng)用加入候選列表中;b)AID列表選擇方法對于卡片和終端都是必備的:在AID列表選擇方法中,終端對終端應(yīng)用列表中包含的每個應(yīng)用都向卡片發(fā)送一個SELECT命令,如果卡片響應(yīng)表示卡片也支持該應(yīng)用,終端就將應(yīng)用添加到候選目錄中。JT/T978.3—2023圖4電子現(xiàn)金聯(lián)機交易流程如果沒有共同支持的應(yīng)用,交易將被終止。如果至少有一個共同支持的應(yīng)用,則處理過程將包括終端決定應(yīng)用和持卡人決定應(yīng)用兩種類型。終端決定應(yīng)用包括:a)如果終端不支持持卡人選擇應(yīng)用或確認應(yīng)用,終端會向不要求確認的具有最高優(yōu)先級的應(yīng)用JT/T978.3—2023發(fā)送一個SELECT命令。如果卡片中有超過一個應(yīng)用有最高優(yōu)先級,終端可向其中任意一個發(fā)布SELECT命令。b)如果用目錄選擇法來建立應(yīng)用列表,SELECT命令的響應(yīng)可能說明該應(yīng)用已被鎖定。如果發(fā)生此種情況,而且在可用應(yīng)用列表上有更多可用的應(yīng)用,終端應(yīng)向下一個優(yōu)先級最高的應(yīng)用發(fā)送SELECT命令。持卡人決定應(yīng)用包括:a)終端支持持卡人確認應(yīng)包括下列內(nèi)容:1)若終端不支持顯示供持卡人選擇的應(yīng)用列表,而支持持卡人應(yīng)用確認,則首先將優(yōu)先級最高的應(yīng)用提供給持卡人確認。如果超過一個應(yīng)用有同樣的優(yōu)先級,終端可根據(jù)遇到的先后次序或自行選擇其中一個應(yīng)用。如果持卡人確認這個選擇,終端就用SELECT命令執(zhí)行選擇應(yīng)用。2)如果持卡人不確認,終端會提供下一個優(yōu)先級最高的應(yīng)用,直到持卡人確認或不再有更多的可用應(yīng)用為止。3)如果用目錄選擇法來建立應(yīng)用列表,卡片對SELECT命令的響應(yīng)可能說明該應(yīng)用已被鎖定。如果發(fā)生此種情況,而且在應(yīng)用列表上有更多可用的應(yīng)用,終端應(yīng)將該應(yīng)用從可用應(yīng)用列表中移出并選擇下一個可用的應(yīng)用進行持卡人確認。b)終端支持持卡人選擇應(yīng)包括下列內(nèi)容:1)支持持卡人選擇的終端將向持卡人按優(yōu)先級順序給出應(yīng)用列表以供選擇。如果超過一個應(yīng)用有同樣的優(yōu)先級,終端可按讀出的順序或自行選擇一個處理。持卡人從列表中選擇應(yīng)用,終端用SELECT命令選擇應(yīng)用。2)如果用目錄選擇法建立應(yīng)用列表,卡片對SELECT命令的響應(yīng)可能說明應(yīng)用已被鎖定。如果發(fā)生此種情況,而且在應(yīng)用列表上有更多可用的應(yīng)用,終端應(yīng)顯示“重試”并顯示已排除了被拒絕應(yīng)用的可用應(yīng)用列表。3)如果持卡人不選擇應(yīng)用,終端就終止交易。應(yīng)用選擇處理流程應(yīng)與圖5相符。終端發(fā)送獲取處理選項(GPO)命令給卡片,如果在應(yīng)用選擇時選擇(SELECT)命令的響應(yīng)信息中包括PDOL,GPO命令中包括PDOL中指定的終端數(shù)據(jù),例如交易日志記錄里需要的終端數(shù)據(jù)。如果不允許選擇的應(yīng)用做初始化,終端終止應(yīng)用并返回應(yīng)用選擇步驟,選擇另一個應(yīng)用。對于需要訪問交易明細記錄的終端,可通過發(fā)送GETDATA命令從卡片獲取日志格式(LogFor-mat)數(shù)據(jù)元,然后發(fā)送READRECORD命令到卡片,逐條讀取交易記錄。按7.5的要求進入非接觸式卡片應(yīng)用流程。JT/T978.3—2023圖5應(yīng)用選擇處理流程在應(yīng)用初始化處理中,終端向卡片發(fā)送GPO命令,表示交易處理開始。發(fā)此命令時,終端向卡片提供PDOL請求的數(shù)據(jù)元。PDOL是卡片在應(yīng)用選擇時提供給終端的標(biāo)簽和數(shù)據(jù)元長度的列表,PDOL是可選數(shù)據(jù)元。應(yīng)用初始化處理流程應(yīng)與圖6相符。初始化應(yīng)用處理中卡片數(shù)據(jù)應(yīng)符合表6的規(guī)定。JT/T978.3—2023圖6應(yīng)用初始化處理流程表6初始化應(yīng)用處理—卡片數(shù)據(jù)數(shù)據(jù)元說明/要求應(yīng)用文件定位器(AFL)終端作交易處理要讀出的卡片數(shù)據(jù)存放的文件位置和記錄范圍。對每個要讀出的文件,AFL應(yīng)包括下列信息:a)字節(jié)1—短文件標(biāo)識符(一個文件的數(shù)字標(biāo)簽);b)字節(jié)2—第1個要讀出的記錄號;c)字節(jié)3—最后一個要讀出的記錄號;d)字節(jié)4—存放用于脫機數(shù)據(jù)認證的數(shù)據(jù)的連續(xù)記錄個數(shù),字節(jié)2指出的是第1條要讀的記錄號應(yīng)用交互特征(AIP)指示在此應(yīng)用中卡片支持特定功能的能力列表,包括靜態(tài)數(shù)據(jù)認證(SDA)、動態(tài)數(shù)據(jù)認證(標(biāo)準(zhǔn)DDA)、持卡人驗證、發(fā)卡機構(gòu)認證以及復(fù)合動態(tài)數(shù)據(jù)認證(CDA)。AIP在個人化時應(yīng)被寫入卡片中用來指明支持終端風(fēng)險管理和持卡人驗證應(yīng)用交易計數(shù)器(ATC)應(yīng)用個人化后,卡片應(yīng)用交易計數(shù)器啟動卡片驗證結(jié)果(CVR)專用數(shù)據(jù),表明從卡片角度來看本次和前次交易的脫機處理結(jié)果。數(shù)據(jù)存放在卡片中,作為發(fā)卡機構(gòu)應(yīng)用數(shù)據(jù)的一部分聯(lián)機上送文件控制信息(FCI)FCI是卡片相關(guān)應(yīng)用的信息,在終端發(fā)送的SELECT命令的響應(yīng)中JT/T978.3—2023表6初始化應(yīng)用處理—卡片數(shù)據(jù)(續(xù))數(shù)據(jù)元說明/要求密文信息數(shù)據(jù)(CID)指明卡片返回的密文類型和終端需要進行的后續(xù)處理行為。在應(yīng)用初始化處理時被初始為全0處理選項數(shù)據(jù)對象列表(PDOL)PDOL是卡片請求的終端數(shù)據(jù)元的標(biāo)簽和長度的可選列表。它是終端在SELECT命令響應(yīng)中得到的卡片F(xiàn)CI的一部分。終端在GPO命令中向卡片提供該列表所請求的數(shù)據(jù)元終端將卡片需要的數(shù)據(jù)元通過PDOL傳送給卡片。終端使用獲取處理選項(GPO)命令通知卡片交易開始。命令中包含卡片在PDOL中列出的終端數(shù)據(jù)元的值,PDOL是卡片在應(yīng)用選擇階段返回的可選數(shù)據(jù)?？ㄆ憫?yīng)數(shù)據(jù)內(nèi)容為AIP和AFL。AIP列出了交易在處理過程中執(zhí)行的功能;AFL列出交易需要的數(shù)據(jù)存放的短文件標(biāo)識符、記錄號、記錄個數(shù)以及脫機數(shù)據(jù)認證需要數(shù)據(jù)的存放位置。對應(yīng)用初始化,終端應(yīng)按下列步驟操作:a)從SELECT命令響應(yīng)中的文件控制信息(FCI)中提取處理選項數(shù)據(jù)對象列表(若存在)。b)向卡片發(fā)送GPO命令。在這個命令中,終端組織所有卡片在PDOL中請求的數(shù)據(jù)元并傳遞給卡片。c)終端對卡片GPO命令響應(yīng)應(yīng)按下列步驟操作:1)接收卡片對GPO命令的響應(yīng);2)如果卡片響應(yīng)為“使用條件不滿足”,終端應(yīng)將該應(yīng)用從可用應(yīng)用列表里刪除,并返回應(yīng)用選擇;3)如果卡片用AIP和AFL做出響應(yīng),終端開始讀取應(yīng)用數(shù)據(jù)。應(yīng)用初始化處理流程應(yīng)與圖6相符。前期相關(guān)處理應(yīng)包括應(yīng)用選擇,即卡片在SELECT命令響應(yīng)中將PDOL(若存在)作為FCI的一部分提供給終端。終端使用GPO命令響應(yīng)中由卡片提供的AFL,來確定從卡片讀取哪些應(yīng)用數(shù)據(jù)以及哪些應(yīng)用數(shù)據(jù)將要用到脫機數(shù)據(jù)認證中。終端使用GPO命令響應(yīng)中由卡片提供的AIP,來確定卡片是否支持脫機數(shù)據(jù)認證的類型。終端使用GPO命令響應(yīng)中由卡片提供的AIP,來確定卡片是否支持持卡人驗證。JT/T978.3—2023終端使用GPO命令響應(yīng)中由卡片提供的AIP,來確定卡片是否支持發(fā)卡機構(gòu)認證。讀取應(yīng)用數(shù)據(jù)時,終端讀取交易處理中必要的卡片數(shù)據(jù),并決定動態(tài)數(shù)據(jù)認證(DDA)中使用的數(shù)據(jù)。終端讀取卡片數(shù)據(jù)及卡片文件應(yīng)符合表7和表8的規(guī)定。表7讀應(yīng)用數(shù)據(jù)—卡片數(shù)據(jù)數(shù)據(jù)元說明應(yīng)用文件定位器(AFL)指示包含終端將要讀取的用來交易處理的卡片數(shù)據(jù)的文件和記錄范圍。每個條目指定了要從文件讀取的最初記錄和最終記錄號以及哪些記錄要用在脫機數(shù)據(jù)認證中表8讀應(yīng)用數(shù)據(jù)—卡片文件數(shù)據(jù)元說明應(yīng)用基本文件(AEF)卡片數(shù)據(jù)文件,包括應(yīng)用處理使用的數(shù)據(jù)。一個AEF包括一系列用記錄號標(biāo)識的記錄。每個AEF用SFI唯一標(biāo)識。終端使用讀記錄(READRECORD)命令讀取記錄內(nèi)容,命令中包括SFI和記錄號短文件標(biāo)識符(SFI)SFI是用來唯一標(biāo)識應(yīng)用定義文件的符號。在AFL里列出,終端用它來標(biāo)識要讀取的文件讀取記錄時,卡片中應(yīng)具備的數(shù)據(jù)對象應(yīng)符合表9的規(guī)定。本條款中定義的其他卡片數(shù)據(jù)對象都是可選的。表9讀應(yīng)用數(shù)據(jù)—卡片必備數(shù)據(jù)對象標(biāo)簽值條件應(yīng)用失效日期M應(yīng)用主賬號M卡片風(fēng)險管理數(shù)據(jù)對象列表1M卡片風(fēng)險管理數(shù)據(jù)對象列表2M讀取應(yīng)用數(shù)據(jù)功能中不使用終端數(shù)據(jù)。終端為每個要讀取的記錄向卡片發(fā)送一條READRECORD命令給卡片。此命令包括標(biāo)識文件的一個短文件標(biāo)識符(SFI)以及一個記錄號來標(biāo)識文件里的記錄?？ㄆ赗EADRECORD命令的響應(yīng)提供被請求的記錄。JT/T978.3—2023終端根據(jù)卡片的AFL決定從卡片讀取哪些記錄。每個AFL條目,終端用READRECORD命令請求讀取首條指定的記錄。當(dāng)此記錄從卡片返回,終端就為隨后的處理保留該數(shù)據(jù)對象。如果AFL條目指明脫機數(shù)據(jù)認證時對靜態(tài)數(shù)據(jù)的認證需要此記錄,終端將記錄數(shù)據(jù)放入靜態(tài)數(shù)據(jù)認證輸入列表。終端繼續(xù)讀取文件記錄直到最后一條指定讀應(yīng)用數(shù)據(jù)流程應(yīng)與圖7相符。圖7讀應(yīng)用數(shù)據(jù)處理流程JT/T978.3—2023終端使用應(yīng)用初始化時卡片提供的AFL,以讀取應(yīng)用數(shù)據(jù)。后續(xù)相關(guān)處理應(yīng)包括下列內(nèi)容:a)脫機數(shù)據(jù)認證:終端使用在讀應(yīng)用數(shù)據(jù)處理中建立的一個DDA中使用的卡片公鑰驗證;b)其他功能:其他功能用讀取應(yīng)用數(shù)據(jù)時得到的數(shù)據(jù)進行處理。脫機數(shù)據(jù)認證是終端使用非對稱公鑰技術(shù)認證來自卡片數(shù)據(jù)的處理過程。在DDA處理中,終端不僅認證靜態(tài)的卡片數(shù)據(jù),也認證卡片使用能夠唯一標(biāo)識一筆交易的交易數(shù)據(jù)生成的簽名。動態(tài)數(shù)據(jù)認證除了確保發(fā)卡機構(gòu)選擇的卡片數(shù)據(jù)元自卡片個人化以來沒有受到改變,還確認卡片是否屬于偽卡(非法復(fù)制)。脫機數(shù)據(jù)認證處理流程應(yīng)與圖8相符。脫機數(shù)據(jù)認證結(jié)果決定了卡片和終端是脫機批準(zhǔn)交易、進行聯(lián)機認證還是脫機拒絕交易。聯(lián)機認證在它們的認證響應(yīng)決定中可使用脫機數(shù)據(jù)認證結(jié)果。所有脫機交易的終端應(yīng)支持動態(tài)數(shù)據(jù)認證(DDA),復(fù)合動態(tài)數(shù)據(jù)認證CDA可選支持。密鑰及認證應(yīng)符合JT/T978.6的規(guī)定。交易只執(zhí)行一種脫機數(shù)據(jù)認證方法,復(fù)合動態(tài)數(shù)據(jù)認證優(yōu)先權(quán)最高,標(biāo)準(zhǔn)動態(tài)數(shù)據(jù)認證其次。卡片和終端的共同支持情況決定所要執(zhí)行的脫機數(shù)據(jù)認證方法應(yīng)符合表10的規(guī)定。表10脫機數(shù)據(jù)認證處理優(yōu)先權(quán)卡片應(yīng)用交互特征(AIP)表明卡片支持標(biāo)準(zhǔn)動態(tài)數(shù)據(jù)認證(DDA)標(biāo)準(zhǔn)動態(tài)數(shù)據(jù)認證(DDA)及復(fù)合動態(tài)數(shù)據(jù)認證(CDA)標(biāo)準(zhǔn)動態(tài)數(shù)據(jù)認證標(biāo)準(zhǔn)動態(tài)數(shù)據(jù)認證標(biāo)準(zhǔn)動態(tài)數(shù)據(jù)認證標(biāo)準(zhǔn)動態(tài)數(shù)據(jù)認證復(fù)合動態(tài)數(shù)據(jù)認證標(biāo)準(zhǔn)動態(tài)數(shù)據(jù)認證復(fù)合動態(tài)數(shù)據(jù)認證執(zhí)行脫機動態(tài)數(shù)據(jù)認證,終端用發(fā)卡機構(gòu)公鑰和認證中心公鑰驗證卡片的靜態(tài)數(shù)據(jù),處理過程和靜態(tài)數(shù)據(jù)認證相似。驗證靜態(tài)數(shù)據(jù)后,終端向卡片申請動態(tài)簽名。這要求使用內(nèi)部認證命令實現(xiàn)標(biāo)準(zhǔn)動態(tài)數(shù)據(jù)認證以及使用第一個AC生成命令實現(xiàn)復(fù)合動態(tài)數(shù)據(jù)認證。卡片使用卡片私鑰對終端隨機數(shù)和來自卡片的動態(tài)數(shù)據(jù)進行簽名,生成簽名動態(tài)應(yīng)用數(shù)據(jù)。用復(fù)合動態(tài)數(shù)據(jù)認證方法產(chǎn)生的簽名數(shù)據(jù)包括應(yīng)用密文。卡片把這個動態(tài)簽名發(fā)送給終端。終端使用已從卡片公鑰證書中恢復(fù)的卡片公鑰將卡片的簽名解密?；謴?fù)的數(shù)據(jù)被用來與實際的數(shù)據(jù)比較來確定動態(tài)數(shù)據(jù)認證是否通過。成功的動態(tài)數(shù)據(jù)認證意味著卡片數(shù)據(jù)沒有被改變且不是偽卡。動態(tài)數(shù)據(jù)認證處理的數(shù)據(jù)元:終端應(yīng)用符合表11規(guī)定的附加動態(tài)數(shù)據(jù)認證數(shù)據(jù)進行動態(tài)數(shù)據(jù)認證。JT/T978.3—2023表11動態(tài)數(shù)據(jù)認證中使用的終端數(shù)據(jù)數(shù)據(jù)元說明/要求缺省動態(tài)數(shù)據(jù)認證數(shù)據(jù)對象列表(缺省DDOL)如果卡片不提供動態(tài)數(shù)據(jù)認證數(shù)據(jù)對象列表,則終端使用缺省的動態(tài)數(shù)據(jù)認證數(shù)據(jù)對象列表,該列表包含終端不可預(yù)知數(shù)字的標(biāo)簽不可預(yù)知數(shù)字由終端生成的不可預(yù)知的、唯一標(biāo)識一筆交易的數(shù)字,該數(shù)字通過內(nèi)部認證命令發(fā)送到卡片表12規(guī)定的數(shù)據(jù)也應(yīng)用于動態(tài)數(shù)據(jù)認證。表12動態(tài)數(shù)據(jù)認證中使用的卡片數(shù)據(jù)數(shù)據(jù)元說明/要求動態(tài)數(shù)據(jù)認證失敗指示器內(nèi)部指示器,如果標(biāo)準(zhǔn)動態(tài)數(shù)據(jù)認證失敗且交易被脫機拒絕,則它由卡片設(shè)置并保存動態(tài)數(shù)據(jù)認證數(shù)據(jù)對象列表(DDOL)動態(tài)數(shù)據(jù)認證處理中,要傳遞給卡片的終端數(shù)據(jù)對象的標(biāo)簽列表卡片動態(tài)數(shù)字卡片生成的唯一數(shù)字,并作為復(fù)合動態(tài)數(shù)據(jù)認證中動態(tài)簽名的部分由終端驗證卡片私鑰卡片用它生成動態(tài)簽名卡片公鑰證書卡片公鑰證書包含用發(fā)卡機構(gòu)私鑰簽名的卡片公鑰卡片公鑰指數(shù)在非對稱算法中使用該指數(shù)來恢復(fù)簽名動態(tài)應(yīng)用數(shù)據(jù)卡片公鑰余項如果有必要,卡片公鑰余項包含卡片公鑰未列入卡片公鑰證書的部分所有在標(biāo)準(zhǔn)動態(tài)數(shù)據(jù)認證中使用的數(shù)據(jù)元,除動態(tài)數(shù)據(jù)認證數(shù)據(jù)對象列表以外,都用于復(fù)合動態(tài)數(shù)據(jù)認證。此外,表13規(guī)定的數(shù)據(jù)也被使用。表13復(fù)合動態(tài)數(shù)據(jù)認證中使用的卡片數(shù)據(jù)數(shù)據(jù)元說明/要求應(yīng)用密文卡片在生成應(yīng)用密文命令響應(yīng)里返回的加密密文。如果復(fù)合動態(tài)數(shù)據(jù)認證在ARQC或TC中返回,ARQC或TC是動態(tài)簽名驗證的一部分密文信息數(shù)據(jù)卡片提供密文類型信息,終端在復(fù)合動態(tài)數(shù)據(jù)認證中驗證標(biāo)準(zhǔn)動態(tài)數(shù)據(jù)認證處理流程除動態(tài)簽名由卡片生成外,其他都是由終端執(zhí)行的。處理流程如下:a)認證中心公鑰的獲取:終端用認證中心公鑰索引(PKI)以及卡片中注冊的應(yīng)用提供商標(biāo)識來獲取儲存在終端中的認證中心公鑰以及相關(guān)信息;b)發(fā)卡機構(gòu)公鑰的獲取:終端用認證中心公鑰從發(fā)卡機構(gòu)公鑰證書中將發(fā)卡機構(gòu)公鑰恢復(fù)。發(fā)卡機構(gòu)公鑰證書的格式是經(jīng)過驗證的;c)卡片公鑰的獲取:終端用發(fā)卡機構(gòu)公鑰解密包含卡片公鑰和靜態(tài)應(yīng)用數(shù)據(jù)哈希值的卡片公鑰證書。終端把此哈希值與被恢復(fù)數(shù)據(jù)的哈希值相比較來驗證。如果這些哈希值不相等,則動態(tài)數(shù)據(jù)認證失敗;d)動態(tài)簽名生成(僅標(biāo)準(zhǔn)動態(tài)數(shù)據(jù)認證):終端傳送包括動態(tài)隨機數(shù)的INTERNALAUTHENTIC-ATE命令到卡片。一收到INTERNALAUTHENTICATE命令,卡片使用卡片私鑰加密終端、卡片動態(tài)數(shù)據(jù)的哈希值來生成一個動態(tài)簽名?？ㄆ侔汛藙討B(tài)簽名傳遞給終端;e)動態(tài)簽名校驗(僅標(biāo)準(zhǔn)動態(tài)數(shù)據(jù)認證):終端用從卡片公鑰證書恢復(fù)的卡片公鑰并解密動態(tài)簽名。如果終端生成的實際動態(tài)數(shù)據(jù)哈希值與恢復(fù)的哈希值不一致,則動態(tài)數(shù)據(jù)認證失敗。JT/T978.3—2023對于復(fù)合動態(tài)數(shù)據(jù)認證,終端執(zhí)行8.的步驟a)~b)。終端要求使用第一個生成應(yīng)用密文命令生成的動態(tài)密文,不使用INTERNALAUTHENTICATE命令。對此密文的要求和認證包括下列步驟:a)動態(tài)簽名生成(僅復(fù)合動態(tài)數(shù)據(jù)認證):終端行為分析中,如果終端要求一個聯(lián)機密文(授權(quán)請求密文)或脫機批準(zhǔn)密文(交易證書),第一個生成應(yīng)用密文命令表明復(fù)合動態(tài)數(shù)據(jù)認證即將被執(zhí)行。如果卡片決定的應(yīng)用密文是一個交易證書或授權(quán)請求密文,卡片就用卡片私鑰簽名應(yīng)用密文及相關(guān)數(shù)據(jù),并在生成應(yīng)用密文命令響應(yīng)中把動態(tài)簽名返回給終端。b)動態(tài)簽名校驗(僅復(fù)合動態(tài)數(shù)據(jù)認證):卡片行為分析中,如果最初的生成應(yīng)用密文響應(yīng)包含一個交易證書或授權(quán)請求密文,終端使用恢復(fù)卡片公鑰將動態(tài)簽名解密。如果簽名成功地恢復(fù)了,處理就根據(jù)所收到的密文的類型繼續(xù)下去;如果簽名恢復(fù)失敗,則交易就脫機拒絕。脫機數(shù)據(jù)認證處理流程應(yīng)與圖8相符。圖8脫機數(shù)據(jù)認證處理流程JT/T978.3—2023前期相關(guān)處理包括讀取應(yīng)用數(shù)據(jù),即終端從卡片讀取應(yīng)用數(shù)據(jù),此數(shù)據(jù)包括為支持脫機數(shù)據(jù)認證方法所要求的數(shù)據(jù)。應(yīng)用文件定位器和動態(tài)數(shù)據(jù)認證中認證卡片公鑰證書的數(shù)據(jù)。終端用脫機數(shù)據(jù)認證結(jié)果,卡片和終端參數(shù)來決定交易是被脫機拒絕,還是進行聯(lián)機認證,或脫機批準(zhǔn)。當(dāng)要執(zhí)行復(fù)合動態(tài)數(shù)據(jù)認證且交易要被發(fā)送聯(lián)機或脫機批準(zhǔn)時,終端在生成應(yīng)用密文命令里設(shè)置了復(fù)合動態(tài)數(shù)據(jù)認證指示器。卡片行為分析應(yīng)包括下列內(nèi)容:a)如果上筆交易動態(tài)數(shù)據(jù)認證失敗且交易被脫機拒絕,卡片在CVR設(shè)置一個類似的指示器;b)如果動態(tài)數(shù)據(jù)認證失敗了,且要脫機拒絕交易,就設(shè)置動態(tài)數(shù)據(jù)認證失敗指示器;c)復(fù)合動態(tài)數(shù)據(jù)認證;d)若從終端收到生成應(yīng)用密文命令表明將要執(zhí)行復(fù)合動態(tài)數(shù)據(jù)認證,卡片應(yīng)返回授權(quán)請求密文和交易證書應(yīng)用密文,該密文用卡片私鑰簽名。主要包括復(fù)合動態(tài)數(shù)據(jù)認證。當(dāng)返回的應(yīng)用密文是動態(tài)簽名,終端用卡片公鑰解密此簽名。如果解密成功,終端就根據(jù)應(yīng)用密文把處理繼續(xù)下去。如果解密失敗,則交易就脫機拒絕。聯(lián)機認證后,卡片允許根據(jù)發(fā)卡機構(gòu)認證選項和結(jié)果來重設(shè)動態(tài)數(shù)據(jù)認證失敗指示器。如果動態(tài)數(shù)據(jù)認證失敗了,且因聯(lián)機認證不能完成,交易要被脫機拒絕,就設(shè)置動態(tài)數(shù)據(jù)認證失敗指示器。如果復(fù)合動態(tài)數(shù)據(jù)認證失敗且返回的應(yīng)用密文是ARQC,則終端發(fā)送第二個生成應(yīng)用密文命令請求AAC。如果復(fù)合動態(tài)數(shù)據(jù)認證失敗且返回的應(yīng)用密文是TC,則交易被脫機拒絕,并不要求第二個生成應(yīng)用密文命令。終端使用終端和卡片的數(shù)據(jù)元執(zhí)行處理限制功能,終端應(yīng)支持對應(yīng)用版本、生效日期和失效日期以及交易點條件的有關(guān)檢查。處理限制中用到的卡片數(shù)據(jù)元應(yīng)符合表14的規(guī)定。JT/T978.3—2023表14處理限制—卡片數(shù)據(jù)數(shù)據(jù)元說明/要求應(yīng)用版本號顯示了卡片的應(yīng)用版本。終端將其用于應(yīng)用版本號的檢查應(yīng)用用途控制(AUC)AUC是可選數(shù)據(jù)元,表明了發(fā)卡機構(gòu)有關(guān)卡片應(yīng)用在地域以及所允許的服務(wù)方面的所有限制,由終端用于應(yīng)用用途控制檢查發(fā)卡機構(gòu)國家代碼發(fā)卡機構(gòu)國家代碼是本文件的數(shù)據(jù)元,表明發(fā)卡的國家,由終端用于應(yīng)用用途控制檢查應(yīng)用生效日期應(yīng)用開始使用的日期應(yīng)用失效日期應(yīng)用失效日期過后,應(yīng)用即被禁止處理限制中用到的終端數(shù)據(jù)元應(yīng)符合表15的規(guī)定。表15處理限制—終端數(shù)據(jù)數(shù)據(jù)元說明/要求應(yīng)用版本號表明了終端的應(yīng)用版本,它被終端用于應(yīng)用版本號的檢查,遵循此規(guī)范的卡片應(yīng)用版本號待定終端性能表明終端關(guān)于卡片數(shù)據(jù)輸入,持卡人驗證和安全的性能。由終端用于應(yīng)用用途控制的檢查終端國家代碼表明終端所在的國家,由終端用于應(yīng)用用途控制檢查交易日期終端提供的交易發(fā)生的當(dāng)?shù)厝掌?由終端用于應(yīng)用生效日期和失效日期檢查交易類型表明交易的類型,由終端用于應(yīng)用用途控制檢查終端把卡片的應(yīng)用版本號和終端的應(yīng)用版本號相比較,如果不相同,終端在終端驗證結(jié)果(TVR)里顯示出應(yīng)用版本不一致。在應(yīng)用用途控制處理中,終端檢查交易發(fā)生地的不同情況,決定交易是否繼續(xù)進行。如果在讀應(yīng)用數(shù)據(jù)步驟中終端讀取到應(yīng)用用途控制(AUC)和發(fā)卡機構(gòu)國家代碼數(shù)據(jù),終端檢查下列應(yīng)用限制:a)國內(nèi)檢查:終端比較發(fā)卡機構(gòu)國家代碼和終端國家代碼。如果相同,認為是國內(nèi)交易。如果是國內(nèi)交易,AUC中對應(yīng)的國內(nèi)交易類型指示位應(yīng)為‘1’,表明請求的服務(wù)允許進行。b)國際檢查:如果國家代碼不同,認為是國際交易。如果是國際交易,AUC中對應(yīng)的國際交易類如果上述任何終端執(zhí)行的檢查失敗,終端在TVR中標(biāo)明“卡片產(chǎn)品不允許請求的服務(wù)”。有效期檢查應(yīng)包括下列內(nèi)容:a)應(yīng)用生效日期檢查:應(yīng)用生效日期檢查通過驗證卡片的應(yīng)用生效日期(如果存在)早于等于終端的當(dāng)前交易日期,確認應(yīng)用已經(jīng)生效。如果生效日期晚于交易日期,終端就在TVR中指示JT/T978.3—2023應(yīng)用還未生效;b)應(yīng)用失效日期檢查:應(yīng)用失效日期檢查是必備的。檢查確保應(yīng)用沒有過期。如果應(yīng)用失效日期小于交易日期,終端要在TVR中標(biāo)明應(yīng)用已經(jīng)過期。處理限制的流程應(yīng)與圖9相符。圖9處理限制流程JT/T978.3—2023前期相關(guān)處理主要包括讀取應(yīng)用數(shù)據(jù),由終端使用READRECORD命令獲得應(yīng)用版本號以及卡片的應(yīng)用失效日期。如果存在,應(yīng)用用途控制、發(fā)卡機構(gòu)國家代碼和應(yīng)用生效日期,則它們也被從卡片中讀取出來。后續(xù)相關(guān)處理主要包括終端行為分析,由終端檢查發(fā)卡機構(gòu)行為代碼和終端行為代碼,以決定發(fā)生下列情況時應(yīng)采取的處理方式:a)應(yīng)用版本不一致;b)卡片未生效或卡片已失效;c)卡片不支持所請求的服務(wù)。持卡人驗證用來確保持卡人是合法的。在持卡人驗證處理中,終端決定要使用的持卡人驗證方法(CVM)并執(zhí)行選定的持卡人驗證。CVM處理允許增加其他持卡人驗證方法,例如生物識別等。如果使用脫機PIN方式,卡片要驗證卡片內(nèi)部的脫機PIN。脫機PIN驗證結(jié)果包括在聯(lián)機授權(quán)信息中,發(fā)卡機構(gòu)作授權(quán)決定的時候宜考慮其驗證結(jié)果。支持的持卡人驗證方法包括:a)脫機明文PIN驗證;b)聯(lián)機PIN驗證;c)簽名;e)無需CVM;f)簽名與脫機明文PIN驗證組合;g)身份證件驗證。簽名、身份證件驗證可和脫機PIN驗證方式結(jié)合起來。持卡人驗證方法處理被設(shè)計為可支持附加的持卡人驗證,比如被采用的生物識別技術(shù)。用脫機PIN方式在卡片內(nèi)部完成了PIN的確認。脫機PIN驗證結(jié)果包括在聯(lián)機授權(quán)報文中,在發(fā)卡機構(gòu)的授權(quán)決定里宜予以考慮。用于持卡人驗證方法列表處理的卡片數(shù)據(jù)應(yīng)符合表16和表17的規(guī)定。表16持卡人驗證方法列表處理—卡片數(shù)據(jù)數(shù)據(jù)元說明/要求應(yīng)用交互特征(AIP)包含一個指示器,標(biāo)明卡片是否支持持卡人驗證。此指示器應(yīng)設(shè)置為‘1’持卡人驗證方法(CVM)列表卡片應(yīng)用持卡人驗證方法列表先后順序?？ㄆ砂喾N的持卡人驗證方法列表以用于不同的環(huán)境,比如國際和國內(nèi)交易。持卡人驗證方法列表包含下列部分:a)金額X—可能在持卡人驗證方法使用條件中用到的金額;b)金額Y—可能在持卡人驗證方法用法條件中用到的第二個金額;JT/T978.3—2023表16持卡人驗證方法列表處理—卡片數(shù)據(jù)(續(xù))數(shù)據(jù)元說明/要求持卡人驗證方法(CVM)列表c)持卡人驗證方法條目—持卡人驗證方法列表可能包括不止一個條目,每個條目包含下列子域:1)持卡人驗證方法代碼子域:如果持卡人驗證失敗,即指定要采取的行動。可選擇處理下一個持卡人驗證方法或中止持卡人驗證處理;2)持卡人驗證方法類型子域:持卡人驗證方法要執(zhí)行的類型,例如脫機PIN驗證;3)持卡人驗證方法條件子域:當(dāng)要用到持卡人驗證方法條目時的條件,例如,如果終端支持該持卡人驗證方法類型(脫機PIN)表17脫機PIN驗證處理—卡片數(shù)據(jù)數(shù)據(jù)元說明/要求應(yīng)用缺省行為(ADA)如果脫機PIN重試次數(shù)超限,卡片用該數(shù)據(jù)元來決定要采取怎樣的行動卡片驗證結(jié)果(CVR)包含卡片為下列情況設(shè)置的指示器:a)執(zhí)行了脫機PIN驗證;b)脫機PIN驗證失敗;c)PIN重試次數(shù)超限;d)因PIN重試次數(shù)超限,應(yīng)用鎖定PIN重試次數(shù)計數(shù)器剩余的脫機PIN重試次數(shù)。每次持卡人脫機PIN驗證失敗時,PIN重試次數(shù)計數(shù)器都減1。如果持卡人輸入與存儲在卡片中參考PIN一致的PIN或重置PIN重試次數(shù)計數(shù)器的腳本命令執(zhí)行成功,PIN重試次數(shù)計數(shù)器被重置為PIN重試次數(shù)上限?？ㄆ褂萌?shù)據(jù)(GETDATA)命令返回PIN嘗試計數(shù)器(可選)。在驗證命令中返回給終端PIN重試次數(shù)上限針對某一應(yīng)用,發(fā)卡機構(gòu)指定的所能允許的連續(xù)輸入錯誤PIN的最大次數(shù)參考PIN持卡人PIN,儲存在卡片的安全位置持卡人證件號用于證件驗證持卡人證件類型用于標(biāo)識證件類型用于持卡人驗證處理的終端數(shù)據(jù)應(yīng)符合表18的規(guī)定。JT/T978.3—2023表18持卡人驗證處理—終端數(shù)據(jù)數(shù)據(jù)元說明/要求加密個人識別碼(PIN)數(shù)據(jù)在密碼鍵盤加密交易PIN用于聯(lián)機驗證密碼鍵盤保密密鑰密碼鍵盤使用加密輸入的脫機PIN的保密密鑰,且讀卡器用此密鑰來給加密PIN解密。當(dāng)密碼鍵盤和讀卡器沒有集成為一個不受外界干預(yù)的一體設(shè)備,這個密鑰是必需的。此密鑰和用于脫機加密PIN的密鑰不同終端性能標(biāo)明了終端支持的持卡人驗證方法終端驗證結(jié)果(TVR)在終端驗證結(jié)果里為下列情況設(shè)置指示器:a)持卡人驗證不成功;b)不可識別的持卡人驗證方法;c)PIN輸入次數(shù)超限;d)需要PIN輸入而沒有密碼鍵盤或密碼鍵盤不能工作;e)需要PIN輸入,有密碼鍵盤但PIN沒有輸入;f)輸入聯(lián)機PIN交易個人識別碼(PIN)包含持卡人為PIN驗證輸入的數(shù)據(jù)下列命令用于脫機PIN處理:a)GETDATA:用以從卡片獲取PIN重試計數(shù)器以便決定在先前的交易中PIN輸入次數(shù)是否超限,或接近超限,為可選項。如果卡片不支持用取數(shù)據(jù)(GETDATA)命令返回PIN嘗試計數(shù)b)VERIFY:用于脫機明文PIN驗證,包括持卡人輸入的PIN并開始卡片對這個PIN與儲存在卡片上的參考PIN的比較。如果卡片和終端支持脫機PIN處理,則它們支持VERIFY命令?？ㄆ捻憫?yīng)指出下列情況中的一種,命令的響應(yīng)狀態(tài)字可能有如下返回值:c)‘6984’當(dāng)在上次交易中已經(jīng)超過嘗試次數(shù)限制數(shù),本次交易第1次處理驗證(VERIFY)命令時返回;d)‘6983’當(dāng)在本次交易中超過嘗試次數(shù)限制數(shù),卡片再次收到驗證(VERIFY)命令時返回?？ㄆ诔挚ㄈ蓑炞C方法列表處理中,提供給終端持卡人驗證方法列表以及其他必需數(shù)據(jù)。終端執(zhí)行下列步驟:a)決定是否執(zhí)行持卡人驗證—如果卡片支持持卡人驗證(如果應(yīng)用交互特征所說明),且讀取應(yīng)用數(shù)據(jù)時,卡片提供一個持卡人驗證方法列表,那么終端就繼續(xù)持卡人驗證。反之,終端就JT/T978.3—2023進行終端風(fēng)險管理;b)處理持卡人驗證列表條目—由持卡人驗證方法列表中的第一個條目開始,終端執(zhí)行下列行為:1)檢查持卡人驗證條件是否符合。如果不符合,終端進行下一個持卡人驗證方法列表條目。2)如果持卡人驗證條件符合,終端將進一步檢查此CVM代碼是否可識別。3)如果可識別,終端判斷是否支持此CVM,如果支持,則進入步驟4)。注1:如果終端不支持此CVM代碼,則進行判斷,此CVM是否和PIN驗證相關(guān),如果為PIN驗證則終端設(shè)置TVR“要求輸入PIN,但密碼鍵盤不存在或不工作”位為‘1’,進入步驟3)。注2:如果此CVM代碼無法被終端識別,終端將在TVR中設(shè)置“未識別CVM”位為‘1’,進入步驟3)。4)終端檢查CVM代碼bit7位。如果為1,則繼續(xù)處理下一個CVM條目;如果CVM列表中無未處理的CVM條目,則持卡人驗證失敗,終端結(jié)束持卡人驗證。如果為0,則持卡人驗證失敗,終端設(shè)置持卡人驗證不成功標(biāo)志為‘1’,結(jié)束持卡人驗證。5)執(zhí)行指定的持卡人驗證方法。如果持卡人驗證不成功(例如脫機PIN驗證失敗),終端進入步驟3)。如果持卡人驗證成功,終端進行終端風(fēng)險管理。c)如果終端到達了持卡人驗證方法列表的末端還沒有一個成功的持卡人驗證,則持卡人驗證處理失敗,終端在終端驗證結(jié)果里設(shè)置持卡人驗證不成功標(biāo)志‘1’并進行終端風(fēng)險管理。持卡人驗證處理執(zhí)行下列步驟:a)聯(lián)機PIN驗證:在聯(lián)機PIN驗證處理過程中,輸入后的PIN被加密,并包含在聯(lián)機授權(quán)報文里,由發(fā)卡機構(gòu)的聯(lián)機加以驗證。聯(lián)機PIN處理流程不在本條款中描述。b)簽名:當(dāng)選擇簽名作為持卡人驗證方法時,終端打印一張附有給持卡人簽名檔的收據(jù)。c)無需CVM:當(dāng)持卡人驗證方法是“無需CVM”時,持卡人驗證成功。d)持卡人驗證失敗:當(dāng)持卡人驗證方法是“持卡人驗證失敗”時,認為持卡人驗證處理失敗。e)持卡人證件驗證:終端提示持卡人出示身份證件,并將卡片中得到的證件類型和證件號碼顯示給服務(wù)員,進行持卡人身份比對驗證。持卡人驗證方法列表處理流程應(yīng)與圖10相符,PIN驗證處理流程應(yīng)與圖11相符。從卡片中獲取應(yīng)用交互特征(AIP),指示卡片是否支持持卡人驗證。終端從卡片中讀取持卡人驗證方法列表以及其他持卡人驗證處理中使用的數(shù)據(jù)。終端使用持卡人驗證結(jié)果,以及發(fā)卡機構(gòu)行為代碼和終端行為代碼來決定交易是被脫機拒絕、是聯(lián)機發(fā)送授權(quán)請求、還是脫機批準(zhǔn)。JT/T978.3—2023圖10持卡人驗證方法列表處理流程JT/T978.3—2023JT/T978.3—2023圖11PIN驗證處理流程(續(xù))JT/T978.3—2023當(dāng)PIN嘗試次數(shù)超限時,卡片使用持卡人驗證結(jié)果與應(yīng)用缺省行為中的參數(shù)來決定是拒絕交易,還是進行聯(lián)機授權(quán)請求。授權(quán)請求報文中不包括脫機PIN,但包括脫機PIN驗證結(jié)果在內(nèi)的持卡人驗證結(jié)果,發(fā)卡機構(gòu)的授權(quán)決定中宜考慮這些結(jié)果。聯(lián)機獲取授權(quán)的嘗試失敗后,卡片使用持卡人驗證結(jié)果和應(yīng)用缺省行為中的參數(shù)來決定是否拒絕交易。PINCHANGE/UNBLOCK命令可用于重新設(shè)置PIN重試次數(shù)計數(shù)器,使其與PIN重試次數(shù)上限相等。APPLICATIONUNBLOCK命令可用來解鎖在持卡人驗證處理中鎖定的應(yīng)用。終端風(fēng)險管理使大額交易聯(lián)機授權(quán),并使芯片交易周期性地進行聯(lián)機,以防止在脫機環(huán)境中無法覺察的風(fēng)險。發(fā)卡機構(gòu)和終端應(yīng)支持終端風(fēng)險管理。終端風(fēng)險管理中使用的卡片數(shù)據(jù)元應(yīng)符合表19的規(guī)定。表19終端風(fēng)險管理—卡片數(shù)據(jù)數(shù)據(jù)元說明/要求應(yīng)用主賬號(PAN)終端異常文件檢查時使用的有效的持卡人賬號應(yīng)用交易計數(shù)器(ATC)自卡片個人化以后處理的交易數(shù)量,在終端頻度檢查中使用上次聯(lián)機ATC寄存器上次聯(lián)機ATC的值。如果卡片要求終端進行終端頻度檢查或新卡檢查,則這個數(shù)據(jù)元以及下面所列出的數(shù)據(jù)元都應(yīng)提供連續(xù)脫機交易下限如果終端可聯(lián)機,該數(shù)據(jù)元(標(biāo)簽“9F14”)是發(fā)卡機構(gòu)定義的在交易應(yīng)聯(lián)機之前所允許的最大連續(xù)脫機交易筆數(shù),它用于終端頻度檢查連續(xù)脫機交易上限該數(shù)據(jù)元(標(biāo)簽“9F23”)是發(fā)卡機構(gòu)定義的在脫機交易應(yīng)被拒絕之前所允許的最大連續(xù)脫機交易筆數(shù)。它用于終端頻度檢查終端風(fēng)險管理中使用的終端數(shù)據(jù)元應(yīng)符合表20的規(guī)定。JT/T978.3—2023表20終端風(fēng)險管理—終端數(shù)據(jù)數(shù)據(jù)元說明/要求授權(quán)金額該數(shù)值型數(shù)據(jù)元(標(biāo)簽“9F02”)存儲了當(dāng)前交易金額(不包括調(diào)賬交易)。用于最低限額檢查用于偏置隨機選擇的最大目標(biāo)百分?jǐn)?shù)用于隨機選擇交易聯(lián)機交易用來隨機選擇的目標(biāo)百分?jǐn)?shù)用于隨機選擇交易聯(lián)機交易終端最低限額該數(shù)據(jù)元(標(biāo)簽“9F1B”)表示與應(yīng)用標(biāo)識符相關(guān)聯(lián)的終端最低限額。用于最低限額檢查和隨機選擇交易聯(lián)機交易終端驗證結(jié)果(TVR)記錄終端脫機處理結(jié)果的一系列指示器。它們用來記錄終端風(fēng)險管理檢查的結(jié)果偏置隨機選擇與閾值用于隨機選擇交易聯(lián)機交易的數(shù)值交易日志終端上存儲的被接受的交易的交易日志,用來防止使用分次消費的方法企圖躲過最低限額檢查。這個日志至少包含了應(yīng)用的主賬號和交易金額,并可選包含應(yīng)用主賬號序列號和交易日期。而交易數(shù)量的儲存和日志的維護由具體應(yīng)用定義。如果該日志存在,則終端最低限額檢查將可能使用到這個日志交易狀態(tài)信息(TSI)標(biāo)明終端執(zhí)行的功能,聯(lián)機授權(quán)和清算報文中不提供此數(shù)據(jù)元,終端用它來表示已經(jīng)執(zhí)行了終端風(fēng)險管理如果終端尚未獲取上次聯(lián)機ATC寄存器和應(yīng)用交易計數(shù)器,則發(fā)送取數(shù)據(jù)(GETDATA)命令從卡片中讀取。這些數(shù)據(jù)在終端頻度檢查和新卡檢查時使用。如果卡片支持終端頻度檢查或新卡檢查,卡片要返回這些數(shù)據(jù)給終端。如果卡片不支持終端頻度檢查或新卡檢查,這些數(shù)據(jù)要存儲為專用數(shù)據(jù)元,并不能返回給終端。此如果終端異常文件存在,終端應(yīng)檢查應(yīng)用主賬號(PAN)是否在終端異常文件中。如果卡片號列在終端異常文件中,終端在終端驗證結(jié)果(TVR)中設(shè)置“卡片號出現(xiàn)在終端異常文在可聯(lián)機的終端,用戶可將終端交易設(shè)置為聯(lián)機交易。如果商戶強制交易聯(lián)機,終端將終端驗證結(jié)果(TVR)中“商戶強制交易聯(lián)機”的位設(shè)置成‘1’。執(zhí)行最低限額檢查,可使超過終端最低限額的交易執(zhí)行聯(lián)機授權(quán)。終端將授權(quán)金額和終端最低限額進行比較,如果交易額大于等于最低限額,終端將終端驗證結(jié)果(TVR)中“交易金額超過最低限額”的位設(shè)置成‘1’。即使終端最低限額為0