DBJT45T 019-2020 交通一卡通移動支付技術指南

ICS03.220.20；35.DBJT45Technicalguideformob廣西壯族自治區(qū)交通運輸廳發(fā)布I 1 1 1 5 5 8 9 本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定1交通一卡通移動支付技術指南JT/T978.2—2015城市公共交通IC卡技術規(guī)范第2部分JT/T978.3城市公共交通IC卡技術規(guī)范第3部分：JT/T978.5城市公共交通IC卡技術規(guī)范第5部分：非接JT/T978.6城市公共交通IC卡技術規(guī)范第6部JT/T1059.1—2016交通一卡通移動支付技術規(guī)范第JT/T1059.2—2016交通一卡通移動支付技術規(guī)范第2部JT/T1059.3—2016交通一卡通移動支付技術規(guī)范第3部JT/T1059.4—2016交通一卡通移動支付技術規(guī)范第4部JT/T1059.5—2016交通一卡通移動支付技術規(guī)范第5部JT/T1059.6—2016交通一卡通移動支付技術規(guī)范第6部分：可信JT/T1059.7—2016交通一卡通移動支付技術規(guī)范第7部JT/T1059.8—2016交通一卡通移動支付技術規(guī)范第8部廣西交通一卡通卡Guangxiurbanpublictranspor2移動支付終端mobilepaymentt移動支付終端通過非接觸式終端設備在本地或從事廣西交通一卡通移動支付收單業(yè)務的市場主體提供線上和線下實現(xiàn)收單的賬戶管理系統(tǒng)accountmanagement3可信服務管理trustedservice安全單元應用管理終端secureelementapplication應用提供方可信服務管理serviceprovidertrustedservice為用戶提供的承載應用生命周期管理服務的可4提取城市公共交通IC卡中電子現(xiàn)金和電子錢包共用余額輔助安全域supplementarysecurit分體終端separatedmobilepaym借助外部設備（如手機、POS）等完成移動支付交易用于移動電話、計算機等電子設備的短距離無線連接54縮略語AID：應用標識符（ApplicationIdentifier）APDU：應用協(xié)議數(shù)據(jù)單元（ApplicationProtATS：選擇應答（AnswerToSelect）ECC：橢圓曲線加密算法（EllipticCurvesCryptogrGPAT：通用支付自動測試工具（GeneralPaymentAutomaticTesttoGPAT：通用支付自動測試工具（GeneralPaymentAutomaticTesttoIIN：發(fā)卡機構識別碼（IssuerIOTA：空中下載技術（OverTheAirTecPOS：銷售終端（PointOfSPPSE：近距離系統(tǒng)支付環(huán)境（ProximityPaymentSystemsEnvironmenSEI-TSM：安全單元發(fā)行方可信服務管理(SEIssuerTrustedServiceMSTP：SIM卡開發(fā)工具包（SIMCardSP-TSM：應用提供方可信服務管理(ServiceProviderTrustedServiceManaSWP：單線協(xié)議(SingleWirePTSD：交通一卡通輔助安全域(TransportSecurityDoTSM：可信服務管理(TrustedServiceManagemWIFI：無線網(wǎng)（WirelessFidelity）5.1系統(tǒng)組成和功能5.1.1.1廣西交通一卡通移動支付系統(tǒng)由SE、TSM系統(tǒng)、客戶6TSM系統(tǒng)客戶端軟件 訪問控制讀寫終端移動終端分體終端SE應用管理終端終端設備非接觸通信接口應用及交易流程讀寫終端移動終端分體終端SE應用管理終端終端設備非接觸通信接口應用及交易流程移動支付終端廣西交通一卡通移動支付應用5.1.1.3廣西交通一卡通移動支付應用5.1.2.1SE信息及其持有人的實名身份信息，為應用提供方提供TSD管理、廣西交通一卡通移動支付應用下載授權5.1.2.2.3SEI-TSM平臺SE終端設備廠家自行建設后接入廣西SP-TSM平臺，也可使用廣西省級中心提供方管理、輔助安全域的生命周期管理、應用存儲與發(fā)布、應用管理授權、應用生命周期75.1.2.3客戶端軟件客戶端軟件應連接手機終端與廣西交通一卡通移動支付系統(tǒng)各參與方TSM的后臺，以圖文界面展示方式在為用戶提供開卡、消費、圈存、賬戶余額查詢、遷卡移資、刪除卡片等5.1.2.4終端設備5.1.2.4.1終端設備應提供廣西交通一卡通移動支付業(yè)務的受理環(huán)境。5.1.2.4.2根據(jù)業(yè)務場景的不同，終端設備可包括以車載閘機為主的讀寫終端、具備移動通信能力的5.1.2.6檢測系統(tǒng)檢測應具備依據(jù)統(tǒng)一的技術標準、質量要求和業(yè)務流程，對TSM平臺、終端設備、客戶端軟件5.2總體技術要求5.2.1SESE的架構、應用功能、基本命令、通信要求及密鑰要求等，應符合JT/T1059.2的規(guī)定。SE中承載5.2.2.1TSM系統(tǒng)應兼顧移動支付在多種交通方式間的業(yè)務差異，實現(xiàn)用戶對終端刷卡交易、近場支付及遠程支付中各類交易流程的統(tǒng)5.2.2.2TSM系統(tǒng)應采用符合國際、國內(nèi)通用標準的通信接口與信息接口，保障與相關系統(tǒng)的互聯(lián)互清分與結算提供有效數(shù)據(jù)支撐，保證系統(tǒng)的先進性、運客戶端軟件作為連接手機等移動終端與廣西交通一卡通移動支付系統(tǒng)各參與方TSM的后臺服務軟件，應滿足TSM系統(tǒng)涉及的應用功能、安全要求及管理要求，并制定統(tǒng)一的技術5.2.4.2終端設備與移動支付終端配合實現(xiàn)廣西交通一卡通移動支付刷卡消費時采用的非接觸通信接8加密算法，保證卡片金額、終端近場支付交易數(shù)據(jù)和遠程支5.2.6檢測9AC密鑰一級分散后下發(fā)，用于入網(wǎng)機構所發(fā)行的用戶卡一級分散后下發(fā)，用于入網(wǎng)機構所發(fā)行的用戶卡應符合JT/T1059.2—2016應符合JT/T1059.2—2016終端設備收單系統(tǒng)清算系統(tǒng)賬戶管理系統(tǒng)后通過收單系統(tǒng)和轉接清算系統(tǒng)將交易通知或文件轉發(fā)至賬戶管理系統(tǒng)進行清算處理。終端設備收單系統(tǒng)清算系統(tǒng)賬戶管理系統(tǒng)移動支付終端應符合JT/T1059.3—2016通過選擇PPSE獲得卡片返回的信息，判斷卡片是否支持終端應用所需支持的錢包應用模式。如圖4單步消費開始失敗單步消費失敗失敗失敗失敗失敗失敗失敗成功失敗單步消費失敗失敗失敗失敗失敗失敗失敗成功PIN校驗充值初始化獲取聯(lián)機交易充值初始化獲取聯(lián)機交易序號終端保存消費記錄成功消費初始化終端保存消費記錄成功消費初始化成功可消費判斷成功PSAM計算MAC1成功消費成功PSAM校驗MAC2成功單步消費成功通過多步消費初步，完成多步消費應用業(yè)務末步交行政處罰）行政處罰） AUTHENTICATE值GENERAUTHENTICATE是是 1)終端檢測終端和卡片都支持的應用并進行顯示，供用戶2)終端根據(jù)發(fā)卡機構預定義的優(yōu)先級別自動選擇卡片上優(yōu)先級最高的應用；d)讀應用數(shù)據(jù)。此為必備項。終端使用讀記錄命令（READRECORD）讀出交易處理中使用的卡片注：終端風險管理也包括可選的頻度檢查。終端使用卡片中的數(shù)據(jù)進不同的應用密文對應不同的交易處理：以交易證書（TC)為批準，授權請求密文（ARQC）為聯(lián)注：完成檢查后，卡片使用應用數(shù)據(jù)及一個存儲在卡片上的應用密文ARQC的數(shù)據(jù)以及表示脫機處理結果的指示器。在聯(lián)機處理中，發(fā)卡機構在聯(lián)機卡片認證2)傳送回終端的授權響應信息可包括發(fā)卡機構生成的授權響應密文（ARPC由ARQC、授發(fā)卡機構寫入的規(guī)則來決定是否重設基于芯3)如果終端在授權消息之后傳送清算信息，則TC應包括在該清算信息里。對于發(fā)卡機構批應符合JT/T1059.3—20168.2.8開卡8.2.8.1用戶使用移動支付終端客戶端，通過遠程支付系統(tǒng)向交通一卡通應用并加載個人化數(shù)據(jù)。開卡的交c)步驟3：移動支付終端向廣西SP-TSM平臺發(fā)送開卡請求；e)步驟5：移動支付終端執(zhí)行腳本并將結果告知廣西SP-TSM平臺；f)步驟6：廣西SP-TSM平臺調(diào)用廣g)步驟7：廣西交通一卡通業(yè)務系統(tǒng)返步驟5步驟3移動支付終端SP-TSM 步驟6步驟7 步驟4步驟8步步驟3移動支付終端SP-TSM 步驟6步驟7 步驟4步驟8步驟1步驟2廣西交通一卡通業(yè)務系統(tǒng)SEI-TSM8.2.9.1用戶使用客戶端，通過廣西交通一卡通TSM系統(tǒng)將f）步驟6：廣西SP-TSM向移動支付終端下發(fā)8.2.10.1用戶使用客戶端，通過廣西交通一卡通TSM系統(tǒng)將廣西SP-TSM平臺內(nèi)的廣西交通一卡通應8.2.10.3遷入的交易模型步驟如c)步驟3：移動支付終端向廣西SP-TSM平臺發(fā)送開卡請求；e)步驟5：移動支付終端執(zhí)行腳本并將結果告知廣西SP-TSM平臺；f)步驟6：廣西SP-TSM平臺調(diào)用g)步驟7：廣西交通一卡通業(yè)務系統(tǒng)返i)步驟9：移動支付終端向廣西SP-TSM平臺申請遷j)步驟10：廣西SP-TSM平臺向移動支 步2 步21 a)步驟1：移動支付終端通過卡號向廣西SP-TSM平a)步驟1：移動支付終端通過卡號向廣西SP-TSM平 9客戶端軟件9.1系統(tǒng)架構及功能9.1.1.1一般要求供移動支付應用，根據(jù)用戶需求，應用層應可以支持空中下載技術(OTA)，實現(xiàn)應用軟件空中b)傳輸協(xié)議層：傳輸協(xié)議層作為應用界面層和操作系統(tǒng)層間的橋梁，應通過標準APDU指令實現(xiàn)c)操作系統(tǒng)層：操作系統(tǒng)層為SE內(nèi)嵌支遠程支付系統(tǒng)用戶人機交互遠程支付系統(tǒng)用戶人機交互遠程通信TSMAPIAPDUAPIAPDU客戶端APIOSSE移動支付終端9.1.2基本功能與流程9.1.2.2應用查詢9.1.2.3應用下載9.1.2.4應用刪除9.1.2.5默認應用設置9.1.2.6空中圈存9.1.2.6.1功能定義9.1.2.6.2界面要求9.1.2.7開卡9.1.2.7.1功能定義9.1.2.7.2界面要求9.1.2.8遷出9.1.2.8.1功能定義9.1.2.8.2界面要求9.1.2.9遷入9.1.2.9.1功能定義9.1.2.9.2界面要求9.1.2.10壞卡退卡9.1.2.10.1功能定義9.1.2.10.2界面要求9.1.2.11查詢退卡余額9.1.2.11.1功能定義9.1.2.11.2界面要求9.1.2.12查詢狀態(tài)9.1.2.12.1功能定義9.1.2.12.2界面要求9.2.1人機交互安全9.2.1.1密碼管理9.2.1.1.1登錄密碼管理a)如需在移動支付終端本地保存，應采用密文方式；b)用戶輸入登錄密碼時，應提供即時加密功能；c)認證操作結束后應立即清除緩存，防止信息泄漏。9.2.1.1.2支付密碼管理b)用戶輸入時，應提供即時加密功能，如密碼鍵盤和動態(tài)口令等；c)認證操作結束后，為防止信息泄漏，應立即清除緩存。9.2.1.2認證方式9.2.1.3登錄失敗處理9.2.1.4移動支付終端交易異常處理9.2.2軟件安全9.2.2.1數(shù)據(jù)有效性校驗9.2.2.2頁面回退清除敏感信息機制9.2.2.3反編譯客戶端啟動和更新時，應進行真實性和完整性校驗，防范客戶9.2.3數(shù)據(jù)安全9.2.3.1敏感數(shù)據(jù)錄入a)應采取安全顯示方式，對于密碼等敏感數(shù)據(jù)不應以明文顯示；b)應采取防截獲安全措施，保證敏感數(shù)據(jù)不被移動支付終端連接的c)應采取防篡改機制，保證數(shù)據(jù)不被移動支付終端的其他設備或程序篡改。9.2.3.2數(shù)據(jù)訪問9.2.3.3數(shù)據(jù)存儲b)用戶信息存儲安全：客戶端不應保存用戶支付信息(如支付密碼等)及其密文；c)敏感信息顯示：客戶端顯示敏感信息時，應屏蔽部分內(nèi)容(如身份證號等)；d)殘余信息保護：客戶端在使用過身份認證和交易等敏感信息后，應及時清除敏感數(shù)據(jù)。9.2.3.4數(shù)據(jù)傳輸c)數(shù)據(jù)傳輸完整性：交易數(shù)據(jù)在傳輸時,客戶端應采取安全措施(如MAC等)以確保交易數(shù)據(jù)的完9.2.4通信安全9.2.4.1網(wǎng)絡通信協(xié)議客戶端內(nèi)的廣西交通一卡通卡片正面應包括“交通聯(lián)合”標識、卡號及桂民卡標識，卡號符合JT/T978.2的應用主賬號(PAN)。交通聯(lián)合標識位于卡片正面右側，可分為下置格式和上置格式兩種圖18桂民卡標識9.3.2卡號規(guī)則別碼為8位，由全國交通一卡通互聯(lián)互通平臺統(tǒng)一分配，卡片末尾一位為校驗位，校驗位生成規(guī)則是前18位卡號求和取個位值。各發(fā)卡機構可個性化配置其余的卡號位編碼規(guī)則?？ㄌ柦M成D注：擴展后的發(fā)卡機構識別碼共8位，如3AAAAABB，由全國交通一卡通互9.3.3卡片文件要求9.3.3.1規(guī)定卡片中的數(shù)據(jù)信息項的存9.3.3.2互聯(lián)互通的交易終端應將以下數(shù)據(jù)元作為判斷是否為互聯(lián)互通卡的依據(jù)，異地消費判斷為不9.3.3.4發(fā)卡機構可采用本標準發(fā)行本地卡片。發(fā)卡機構發(fā)行本地卡，可使用技術規(guī)范定義的應用標識碼（AID），互聯(lián)互通標識（“交通聯(lián)合”logo）不適用于本地卡卡面的9.3.4