1、ICS 35.240.40 All 备案号:JR 中华人民共琴口国金融行业标准JR厅0025.4-2005中国金融集成电路(I C)卡规范第4部分:借记/贷记应用规范China financial integrated circuit card specifications-Part 4: Debit/credit application overview 2005-03-10发布060620000049 2005-03-10实施中国人民银行发布JRfT 0025.4-25 目次前言.皿引言.v1范围.12规范性引用文件.1 3术语和定义.14符号和缩略语.25文件、数据元、数据对象列表.45
2、.1文件结构.45.2数据元.55.3数据对象列表恼。.6借记/贷记交易处理流程.66.1功能概述.66.2交易步骤.117安全、密钥和数字证书.61I JR厅0025.4-2005前言JR!f 0025 中国金融集成电路。C)卡规范由以下十部分组成:一一一第1部分:电子钱包/电子存折卡片规范:一一一第2部分:电子钱包/电子存折应用规范:一一一第3部分:与借记/贷记应用无关的IC卡与终端接口需求:一一一第4部分:借记/贷记应用规范:一一一第5部分:借记/贷记卡片规范:一一一第6部分:借记/贷记终端规范:一一一第7部分z借记/贷记安全规范:一一一第8部分:与应用无关的非接触式规范:一一第9部分:
3、电子钱包扩展应用指南:一-一第10部分:借记/贷记应用个人化指南。本部分为J即T25的第4部分。本部分提供了卡和终端之间处理的技术性概述,用于理解此处理和在借记/贷记交易流程中有关事宜的步骤。本部分由中国人民银行提出。本部分由全国金融标准化技术委员会归口。本部分主要起草单位:中国人民银行、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、上海浦东发展银行、中国银联股份有限公司、银行卡检测中心、中国印钞造币总公司和中国金融电子化公司。本部分主要起草人:张智敏、陆书春、杜宁、赵雷、赵宏鑫、林铁行、孙术、刁凤圣、周兆确、李建峰、钱菲、苏国经、袁捷、秦彦、徐晋耀、杨辅祥、李春欢、刘志刚、聂
4、舒、张艳。III JR厅0025.4-2005引言本部分为JRff25的第4部分,与R25的第3部分、第5部分、第6部分和第7部分一起构成借记/贷记规范。本部分的目的在于:一一一帮助银行和供应商理解IC卡给借贷记支付服务所带来的变化,特别是在IC卡和终端之间的处理方面一一-4是出了对基于芯片卡借贷记项目的最低需求一-一确定了银行和供应商为适应市场需求所能够执行的选项一一一定义了关于可选择EMV特性的实施一一是供了卡和终端之间处理的技术性概述,用于理解此处理和在借记/贷记交易流程中有关事宜的步骤。由于本部分是以EMV为基础,作为参考和开发目的,可以把它们的规范说明一并使用。V JR!f25.4-
5、25 中国金融集成电路(I C)卡规范第4部分:借记/贷记应用规范1范围JR!f25-25的本部分主要描述了借记/贷记应用卡片和终端之间处理的技术概述,提出了对基于智能卡借记/贷记项目的最低要求。本部分适用于由银行发行或接受的金融借记/贷记IC卡。使用对象主要是与金融借记/贷记IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门(单位)。2规范性引用文件下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。
6、凡是不注日期的引用文件,其最新版本适用于本部分。中国金融集成电路(IC)卡规范)CV1.0)第1部分:卡片规范中国金融集成电路(IC)卡规范)CV1.0)第2部分:应用规范中国金融集成电路(lC)卡规范)CV1.0)第3部分:终端规范EMV支付系统集成电路卡规范:2004,第1册第4册VISA集成电路卡应用概述,1. 4. 0版VISA集成电路卡卡片规范,1. 4. 0版VISA集成电路卡终端规范,1. 4. 0版3术语和定义本标准采用下列术语和定义:3. 1 应用Application卡片和终端之间的应用协议和相关的数据集3.2 命令Command终端向IC卡发出的一条信息,该信息启动一个操
7、作或请求一个应答m果F结阳的明算c一文密密加吨d吗飞U3.4 金融交易FinancialTransaction 持卡人、商户和收单行之间基于收、付款方式的商品或服务交换行为3.5 功能Function由一个或多个命令实现的处理过程,其操作结果用于完成全部或部分交易3.6 集成电路IntegratedCircuit(IC) 完成处理和/或存储功能的电子器件JR厅25.4-20053. 7 集成电路卡(IC卡)Integrated Circuit(s) Card 内部封装一个或多个集成电路用于执行处理和存储功能的卡片3.8 接口设备InterfaceDevice 终端上插入IC卡的部分,包括其中的
8、机械和电气部分3.9 发卡行行为代码CIssuerAction Code) 发卡行根据TVR的内容选择的动作物状条的自mumr当一口-m剧。bL咽。ak目明M磁条括磁包nu qd 接连的符口叫、1与标件文的曲隔R分径有路没吨d3.12 支付系统环境PaymentSystem Environment 当符合本规范的支付系统应用被选择,或者用于支付系统应用目的的目录定义文件CDDF)被选择后,IC卡中所确立的逻辑条件3.13 晌应ResponseIC卡处理完收到的命令报文后,返回给终端的报文3.14 脚本CScript)发卡行向终端发送的命令或命令序列,目的是向IC卡连续输入命令。3.15 终端T
9、erminal为完成金融交易而在交易点安装的设备,用于同IC卡的连接。它包括接口设备,也可包括其它部件和接口,例如与主机通讯的接口3.16 终端行为代码CTerminal Action Code) 终端行为代码(缺省、拒绝、联机)反映了收单行根据TVR的内容选择的动作4符号和缩略语以下缩略语和符号表示适用于本规范:AAC 应用认证密文(ApplicationAuthentication Cryptogram) AAR 应用授权参考(ApplicationAuthorization Referral) AC 应用密文(ApplicationCryptogram) ADA 应用缺省行为(Appli
10、cationDefault Action) ADF 应用数据文件(ApplicationDefinition File) AEF 应用基本文件(ApplicationElementary File) AFL 应用文件定位器(ApplicationFile Locator) AID 应用标识符(ApplicationIdentifier) AIP 应用交互特征(ApplicationInterchange Profile) 2 APDU ARPC ARQC ATC ATM AUC BER CA CAM CDA CDOL CID CLA cn C-TPDU CVM CVR DDA DDF DDOL
11、 DF DIR DOL GPO EF EMV FCI IAC IC IC卡Lr M MAC MDK MF n O Pl P2 P3 PAN PBOC PKI PIN PIX RFU RID R-TPDU SAD SDA JRff 0025.4-25 应用协议数据单元(App1icationProtoco1 Data Unit) 授权响应密文(AuthorizationResponse Cryptogram) 授权请求密文(AuthorizationRequest Cryptogram) 应用交易序号(App1icationTransaction Counter) 自动柜员机(Automated
12、Te11er Machine) 应用用途控制(App1icationUsage Contro1) 基本编码规则(BasicEncoding Ru1es) 认证中心(CertificateAuthority) 联机卡片认证(CardAuthentication Method) 复合动态数据认证/应用密文生成(CombinedDDA/AC Generation) 卡片风险管理数据对象列表(CardRish Management Data Object List) 密文信息数据(CryptogramInformation Data) 命令报文的类别字节(C1assByte of the Comman
13、d Message) 压缩数字格式(compressnumeric) 命令TPDU(CommandTPDU) 持卡人验证方法(Cardho1derVerification Method) 卡片验证结果(CardVerification Resu1ts) 动态数据认证(DynamicData Authentication) 目录数据文件(DirectoryDefinition Fi1e) 动态数据认证数据对象列表(DynamicData Authentication Data Object List) 专用文件(DedicatedFi1e) 目录(Directory)数据对象列表(DataObj
14、ect List) 获取处理选项(GETPROCESSING OPTIONS) 基本文件(E1ementaryFi1e) Europay MasterCard VISA 文件控制信息(Fi1eContro1 Information) 发卡行行为代码(IssuerAction Code) 集成电路(IntegratedCircuit) 集成电路卡(IntegratedCircuit Card) 响应数据域的长度(Lengthof Response Data Fie1d) 必备(Mandatory) 报文认证码(MessageAuthentication Code) 主密钥(MasterDEA K
15、ey) 主文件(MaterFi 1e) 数字型(Numeric)可选(Optiona1)参数1(Parameter 1) 参数2(Parameter2) 参数3(Parameter3) 主帐号(PrimaryAccount Number) 中国人民银行(Peop1es Bank of China) 公钥基础设施(Pub1icKey Infrastructure) 个人密码(Persona1Identification Number) 专用应用标识符扩展(ProprietaryApp1ication Identifier Extension) 保留(Reservedfor Future Use)
16、 注册应用提供商标识(RegisteredApp1ication Provider Identifier) 响应TPDU(ResponseTPDU) 签名的静态应用数据(SignedStatic Application Data) 静态数据认证(StaticData Authentication) 3 JR厅0025.4-2005SFI 短文件标识符(ShortFile Identifier) SWl 状态宇1(Status Word One) SW2 状态宇2(StatusWord Two) TAC 终端行为代码(TerminalAction Code) TC 交易证书(Transactio
17、nCertificate) TDOL 交易证书数据对象列表(TransactionCertificate Data Object List) TLV 标签、长度、值(TagLength Value) TSI 交易状态信息(TransactionStatus Information) TVR 终端验证结果(TerminalVerification Results) UDK 子密钥(UniqueDEA Key) 专用的本规范内未定义或/和超出本规范范围的必须表示强制的要求应该表示推荐的要求5文件、数据元、数据对象列表5. 1文件结构本规范中的文件组织结构来自且符合GB厅16649.4的基本组织结构
18、。本部分描述了符合本规范的应用文件结构。从终端的角度来看,IC卡上的文件是一种树形结构。树的每一个分支是一个应用数据文件(ADF)或个目录定义文件(DDF)。一个ADF是一个或者多个应用基本文件(AE凹的入口点。一个ADF及其相关的数据文件处于树的同一分支上。一个DDF是其他ADF或者DDF的入口点。IC卡中的能够读/写的数据文件中的数据对象是以记录方式保存的。文件的结构和引用方法取决于该文件的用途。文件的结构和引用的方法将在下面描述。除了下一节描述的目录文件以外,其它的IC卡可读/写数据文件的布局均由发卡行定义。5. 1. 1 应用数据文件(ADF)ADF的树形结构: 能够将数据文件与应用联
19、系起来: 确保应用之间的独立性: 可以通过应用选择实现对其逻辑结构的访问。从终端的角度看,ADF是一个只包含封装在其文件控制信息(FCI)中的数据对象的文件,参见中国金融集成电路(lC)卡规范借记/贷记卡片规范表格B.27。5.1.2应用基本文件CAEF)短文件标识符(SFI )范围为1-10的AEF,包含一个基本数据对象或由多个基本编码规则一标签长度值(BER-TLV )的数据对象根据中国金融集成电路(lC)卡规范借记/贷记卡片规范附录A组成的结构BER-TLV数据对象(记录)。一旦选定之后,范围为1-10的AEF只能如5.1.3所述通过它的短文件标识符(SFI)来引用。本规范中,个数据文件
20、包括一组按记录号引用的记录序列。1-10号SFI引用的数据文件中只包括那些不由卡片解释的数据,即不在卡片内部过程中使用的数据。这种文件的结构定义成线性结构。根据GB厅16649.4规定,文件结构既可以固定的,也可以是线性可变的。这由发卡行自行选择,并且根据本规范不会影响对文件的读操作。5.1.3 文件到GB/T16649.4的文件结构的映射使用下列到GB厅16649.4的映射: 一个GB厅16649.4定义的专用文件仰的映射为一个ADF或一个DDF。可以通过它来访问基4 JR!T 0025.4-2005 本文件和DF。在卡片中处于最高层的DF称为主文件(MF)。 GB厅16649.4定义的一个
21、基本文件(EF)对应一个AEFoEF永远不会成为另一个文件的入口点。在本规范中,如果嵌入了DF,对与之相连的EF的访问是透明的。5.1.4 目录结构当卡片上存在支付系统环境(PSE)时,IC卡必须为PSE中发卡行希望通过目录选择的应用列表提供一个目录结构。在这种情况下,目录结构由一个支付系统目录文件(DIR文件)和符合本章中描述的目录定义文件(DDF)结构的可选附加目录组成。目录结构允许以应用标识符(AID)检索一个应用,或以AID的前n个字节作为DDF名检索-组应用。在选择PSE的响应报文中必须有DIR文件存在的编码(参见选择(SELECT)命令)。根据ISOIIEC7816-5的定义,DI
22、R文件是一个AEF(亦即EF)和含下列数据对象的记录结构: (EMV支付系统集成电路卡规范第一册第8章描述的一个或多个应用模板(标签为61)。 可能在目录自定义模板(标签为73)中出现的其他数据对象,此模板中包含的数据对象不在本规范的范围内定义。IC卡中的目录是可选的,但对可能存在的目录数目没有限制。其中每个目录的位置由每个DDF中的FCI的目录SFI数据对象指定。5.1.5 文件引用根据文件的种类,文件可以通过文件名或SFI引用。5. 1.5. 1通过文件名引用卡片中的任何ADF或DDF都可以通过它的DF名引用。ADF的DF名与它的AID对应或以AID作为DF名的开头。一张卡片中的每个DF名
23、字必须在该卡内是唯一的。5.1.5.2通过SFI引用SFI用于选择AEF。在一个给定的应用中可以通过SFI来引用任何一个AEF。这个SFI使用5个位(bit)来编码,其值在1-30的范围内。SFI编码将在使用它的各命令中描述。SFI的结构如下表所示:表1SFI结构数值意义|EMV规施定义11-20 I本规范定义21-30 I发卡行定义每个SFI在一个应用以内必须是唯一的。范围为11-20的SFI引用的AEF由本规范分配管理。5.2数据元定义并解释中国集成电路(lC)卡借记/贷记应用数据交换过程中卡片和终端所需的相关数据元。包括数据元的名称、标识、功能等。主要定义国内借记/贷记应用所需的特定数据
24、元。5.3数据对象列表CDOL)有时,终端应卡片的要求需要建立可变的数据元列表用来向卡片发送。为了减少IC卡内对这些数据的处理,这个列表不需要进行TLV编码,而只是把若干数据单元连接成个复合域。因为复合域中的数据单元不是TLV编码的,所以当IC卡收到数据时,IC卡必须知道该复合域的格式。因此,需要在IC卡内包含一个数据对象列表(DOL)来定义复合域中的数据格式。本规范使用的DOL包括:处理选项数据对象列表是卡片请求的终端数据元的标签和长度的可选列表。它是终端在SELECT命令响应中得到的(PDOU 卡片FCI的-部分。终端在GETPROCESSING OPTIONS命令中向提供卡片的该列表请求
25、的5 JR!f 0025.4-25 数据元。卡风险管理数据对象列在第一次GenerateAC命令中需要传送给卡片的数据对象列表。CDOL1是终端在读应用记录表中要求的数据处理过程中从卡片中读出的。CCDOLl) CDOL2 在第二次GenerateAC命令中需要传送给卡片的数据对象列表。CDOL2是终端在读应用记录处理过程中从卡片中读出的。交易证书数据对象列表列出生成交易证书CTC)哈什计算的数据对象(标签和长度)CTDOL) 动态脱机数据认证对象指定在剧TERNALAUTHENTICA四指令中,卡片要求终端送入卡片的终端数据标签和长度列表(DDOL)列表。一个DOL是用一些条目连接而成的列表
26、。每个条目代表一个加入复合域的单个数据元。每个条目地格式包括1-2个字节的标签来表明需要的数据对象,然后是1个字节的长度部分,表明本区域在命令数据中占据的字节长度。只有那些在中国金融集成电路CIC)卡规范借记/贷记卡片规范附录A中定义为基本数据对象的标签才可以在DOL中使用。终端必须完成下列步骤以建立结构域:1从IC卡读取DOL。2连接DOL中列出的所有数据单元。按照下列规则进行连接:a)如果DOL中指出的数据对象的标签无法被终端识别,或这个标签代表了一个结构数据对象,终端将提供一个长度为DOL指定长度的数据单元,并必须把该数据单元所有的数值部分设置为16进制的0。b)如果该列表上的一个数据对
27、象在终端上可以识别,但是表现为IC卡上不出现的可选静态数据,那么在命令区域上代表数据对象的部分必须用16进制的0来填满。c)如果在DOL条目中指出的长度小于实际数据对象的长度,则需要将实际的数据对象削减至DOL指出的长度。如果数据对象是数字格式(n)的,则从数据单元的的最左端开始削减字节。如果数据对象是其它格式的,则从数据单元的最右端开始削减字节。如果指出的长度比实际的数据长度大,需要把实际的数据填充至指定长度: 如果数据对象是数字格式(n)的,则从数据单元头部开始填充16进制的0。 如果数据对象是压缩数字格式(cn)的,则在数据单元的末尾填充16进制的FF。 如果数据对象是其它格式的则在数据
28、单元的末尾填充16进制的0。d )如果表上的一个数据对象在终端可以识别,但不代表在当前交易中适用的数据,代表该数据对象的命令域部分将填充16进制的0。数据单元在表上的连接顺序应该与相应的数据对象在DOL中出现的顺序一一对应。6借记/贷记交易处理流程6. 1功能概述以下功能在中国集成电路CIC)卡借记/贷记交易处理中得到使用。尽管在强制性(M)的功能中有些步骤也许是可选择的,但标记为强制性的功能还是应该在所有交易中得到执行。标记为可选(0)的功能是可选择的并根据卡或终端的参数,或根据两者的参数共同决定6. 1. 1 应用选择(强制)当中国集成电路CIC)卡借记/贷记卡片插入终端时,终端决定哪些应
29、用由卡片和终端共同支持,终端有两种选择应用的方式:1. 终端检测终端和卡片都支持的应用并将这些应用显示,供用户选择:2. 终端根据发卡行事先定义的优先级别自动选择卡片上优先级最高的应用。6 JR厅0025.4-20056.1.2应用初始化(强制)在终端选择应用之后,必须请求卡片读取该应用的应用数据。由这些数据得知卡片具备的功能以及需要提供给卡片哪些支持。根据交易特性,例如国内或国际的,卡有可能指示不同的数据或支持功能。终端读取卡指示的数据并使用支持的功能列表来决定要执行的处理。6.1.3 读应用数据(强制)终端使用读记录命令(阻AD阻CORD)读出交易处理中使用的卡片数据,卡片在应用初始化的响
30、应中提供AFL标记了这些数据所在的文件与记录号,终端应该存储读出的所有可以识别的数据对象,不论是必选还是可选数据,以备将来交易使用。终端无法识别的数据对象(即终端无法识别它们的标签)不必存储,但是包含这种数据对象的记录可能仍然要以整体形式参与脱机数据认证过程,这取决于AFL的编码。6.1.4脱机数据认证(可选)终端根据卡片和终端对这些方法的支持,决定是否使用脱机静态或动态数据认证来脱机认证卡片。如果终端支持脱机数据认证功能,并且检测到卡片支持行静态数据认证(SDA)或动态数据认证(DDA),则终端需进行脱机数据认证。脱机静态数据认证(SDA)验证卡片在个人化以后重要的应用数据是否被非法修改。终
31、端使用卡片上的发卡行公钥验证卡片静态数据,同时卡片上还包括发卡行公钥证书以及数字签名,数字签名中包括一个用发卡行私钥加密重要应用数据得到的HASH值。如果用实际数据产生的HASH值与从卡片中恢复出的HASH值相匹配,则证实了卡片数据并未被修改。动态数据认证(DDA)主要是用于防止伪造卡片。动态数据认证有标准动态数据认证(DDA)和复合动态数据认证(DDNAC-CDA)两种。终端要求卡片提供由IC卡私钥加密动态交易数据生成的密文,动态交易数据是由终端和卡片为当前交易产生的唯一数据。终端用从卡片数据中获取的IC卡公钥来解密动态签名。还原的数据与原始数据匹配证实了此卡不是由合法卡复制出的膺品卡。复合
32、动态数据认证/应用密文生成把动态签名生成与卡片的应用密文生成相结合,确保卡片行为分析时返回的应用密文来自于有效卡。6.1.5处理限制(强制)终端通过处理限制来检查应用交易是否允许继续。检查内容包括应用生效期、应用失效期、应用版本号以及其他发卡行定义的限制控制条件,发卡行可以使用应用用途控制来限定卡用于国内还是国际间,或能否用于现金、购物、服务。6.1.6持卡人验证(强制)终端必须具备持卡人身份验证功能。持卡人身份验证用来确认持卡人的合法性,以防止丢失或被盗卡片的使用。终端通过检查卡片的卡片验证方法列表(CVMs)确定使用何种验证方法。有以下几种方法:脱机明文PIN验证联机PIN验证签名.CVM
33、失败无需CVM签名与脱机明文PIN验证组合身份证件验证6.1.7 终端凤险管理(强制)终端必须具备风险管理功能,但其中的检查项是可以选择的。终端通过终端和卡片提供的数据可以进行最低限额(F1oorLimit)检查、交易频度检查、新卡检查、终端异常文件检查、商户强制交易联机、7 JR厅0025.4-2005随机选择联机交易等方式完成风险管理。6.1.8终端行为分析(强制)终端必须具备终端行为分析功能。终端行为分析根据脱机数据认证、处理限制、持卡人验证、终端风险管理的结果以及终端和卡片中设置的风险管理参数决定如何继续交易(核准脱机、脱机拒绝、联机授权)。在由卡发送到终端的发卡行行为代码CIACs)
34、域设立卡片规则,在终端行为代码CTACs)设立终端规则。决定交易处理之后,终端向卡片请求应用密文。不同的应用密文对应不同的交易处理:以交易证书(TC)为核准,授权请求码CARQC)为联机请求,应用认证密文(AAC)为拒绝。6.1.9 卡片行为分析(强制)IC卡可以执行发卡行定义的风险管理算法以防止发卡行被欺诈。当卡片收到终端的应用密文请求时,卡片就执行卡风险管理检查,来决定是否要改变终端设定的交易处理,检查可能包括:先前未完成的联机交易、上一笔交易发卡行认证失败或脱机数据认证失败、达到了交易笔数或金额的限制等。IC卡可以决定以下方式继续交易:1. 同意脱机完成2. 联机授权3. 拒绝交易完成检
35、查后,卡片使用应用数据及一个存储在卡上的应用密文过程密钥生成应用密文。它再将这个密文返回到终端。对于脱机确认的交易,TC以及生成TC的数据通过清算消息传送给发卡行,以备未来发生持卡人争议或退单时使用。当持卡人对交易有争议时,TC可以作为交易的证据还可验证商户或收单行(是否)未改动交易数据。6. 1. 10联机处理(可选)如果卡片或终端决定交易需要进行联机授权,同时终端具备联机能力,终端将卡片产生的ARQC报文送至发卡行进行联机授权。此报文包括ARQC密文,用来生成ARQC的数据以及表示脱机处理结果的指示器。在联机处理中,发卡行在联机卡片认证(CAM)过程中验证ARQC来认证卡片。发卡行可以在它
36、的授权决定中考虑这些CAM结果和脱机处理结果。传送回终端的授权响应信息可以包括发卡行生成的授权响应码CARPC)(由ARQC、授权响应码和卡片应用密文过程密钥产生)。此响应也可以包括发卡行脚本,对卡片进行发卡后更新。如果授权响应包含ARPC而且卡片支持发卡行认证,卡片通过确认ARPC而执行发卡行认证,来校验响应是否是来自真实的发卡行(或其代理)。要在卡片里重新设置某些相关的安全参数必需成功地得到发卡行认证。这阻止了犯罪者通过模拟联机处理来票。窃卡片的安全特性,以及通过欺诈性地批准交易来重设卡片的计数器和指示器。如果发卡行认证失败,随后的卡片交易将发送联机授权,直到发卡行认证成功。如果发卡行认证
37、失败,发卡行有权设置卡片拒绝交易。6. 1. 11发卡行脚本处理(可选)如果发卡行在授权响应报文中包含了脚本,虽然终端可能对脚本不能理解,但终端仍需要将这些脚本命令发送给IC卡。在使用这些更新之前,卡片执行安全检查以确保脚本来自有效的发卡行,且在传输中未有变动。这些命令对当前交易并不产生影响,主要会影响卡片的后续功能,如卡片解锁、锁卡、修改密码等。6. 1. 12完成(强制)除非交易在前几个步骤因处理异常被终止,否则终端必须执行此功能用来结束交易。卡和终端执行最后处理来完成交易。一个经发卡行认可的交易可能根据卡片中的发卡行认证结果和发卡行写入的参数而被拒绝。卡片使用交易处理、发卡行校验结果、以
38、及发卡行写入的规则来决定是否重设基于芯片卡计数器和指示器。卡片生成TC来认可交易,生成AAC来拒绝交易。如果终端在授权消息之后传送清算信息,则TC应包括在该清算信息里。对于发卡行批准而卡片拒8 JR厅0025.4-25绝的交易,终端必须发起冲正。9 跟川、25.4-25说明|强制处理项|Itl!lt击?l但包括可选IL坦之飞il可选处理项l1. 如果是DDA2.如果支持脱机PIN,则可选3.如果支持脱机PIN 10 ( -Fh ) 卡片支持应用的列表READRECORD 命令/响应|卡片支持的功能|田TPROCESSING OPTIONS命令/响应|提供应用数据记录|阳出RD( ) 应用选择
39、IN四RNAL:脱机数据认证ii生成动态应用密文喝一一. -=-_. AUTHENTICA币1lSDA或DDA:命令/响应T一品限制1_.1 :pIN尝试计数器r-G盯DATA2命令/响应-一:持卡人验证li pIN校验VERIFY3命令j响应. -1-i上次联机交易计-iJ -凡:-*-=1 G町DATA命令/响应一-+1终端风险管理El数器值(At)lv-一一_.J.- -_ . GENERATE APPLICATION I CRY町OGRAM命令|否?主芹737完57lGENEMTE L誓旦哩主UJZZZL应-J理一一理一-M-L理一同一说史的立忧?世些puw二、-H同44,EE-联一一
40、川口一卢出元一一时户Lhl-l-一发,4 4币4命韧MU茧zmM命则问耐Mmum本应mE怜阳现阳行2TfE凹FLlIMGM附加什lIUtFEf-生-一文一及文一段一一以密一一区一旦一查用-咖一-mm一检J-j-HM一-终终一怕一亘伍精一丁仁El-图1交易流程实例6.2交易步骤6.2.1 应用选择6.2. 1. 1描述JRff 0025.4-2005 应用选择是一个过程,它决定哪个由卡片和终端共同支持的应用将被用于进行交易。这个过程分为两步骤z 终端建立一个共同支持的应用的候选列表。 列表中的某个应用被选择并确认用来处理交易。6.2.1.2卡片数据数据兀应用数据文件(ADF)应用基本文件(AEF
41、)应用标识(AID)目录定义文件CDDF)目录文件文件控制信息(FCI)支付系统目录支付系统环境(PSE)处理选项数据对象列表(PDOU交易明细入口(Log En位y)短文件标识(SFI)6.2.1.3终端数据数据兀应用标识(AID)应用选择指示器支持应用列表6.2.1.4命令SELECT 表2应用选择一卡片数据说明ADF是一个文件,它是包含应用数据兀的应用基本文件(AEF)入口。ADF包含有关应用的信息例如应用的名称、首选语言、以及与应用优先权。AEF包含处理中应用所用到的数据兀。AID由注册的应用提供者标识(阳D)以及专用应用标识符扩展(PIX)组成。DDF是指明在它下面文件结构的文件。目
42、录文件是列出目录里所包含文件的文件。终端使用阻ADRECORD命令来访问它。FCI是来自卡的有关应用的信息,提供对由终端发出的SELECT命令做出响应。支付系统目录是包含有遵守中国金融集成电路CIC)卡规范应用的目录文件。PSE是名为IPAY. SYS. DDF01的DDF。指明在PSE下面的文件结构的目录文件叫做支付系统目录。PDOL是卡所需终端数据的标签和长度列表。终端在SELECT命令的卡片响应中获得它。终端在GETPROCESSING OPTIONS命令下提供列表中所要求的数据给卡片。包含交易明细记录所在卡片文件的短文件标识符(SFI)和记录的最大条数。SFI是基本文件(E凹的指不器。
43、表3应用选择一终端数据说明AID由注册的应用提供者标识(RID)以及专用应用标识符扩展(PIX)组成。指示终端里相关联的AID是否必须与卡里的AID包括AID的长度严格匹配,或等于终端里AID的长度。终端应当保存终端支持应用的AID列表。终端发送SELECT命令到卡片以获得来自卡片支持的应用的相关信息。这个信息可以是发卡行参数例如应用选择优先权,应用名称,以及向持卡人显示信息所用的优先语言。在卡片对SELECT命令的响应中,响应码用来表示处理结果。如果卡片做出响应包括处理选工页数据对象列表(PDOL),则在应用初始化时处理PDOL。在卡片对SELECT命令的响应中可能包含交易日志入口(LogEntry ),如果出现该数据元则表示该卡片支持交易日志。READRECORD 终端发送READRECORD命令到卡片,读取在AID选择方法列表中PS