中国金融集成电路(第三部分)终端规范htjf.docx

《中国金融集成电路(第三部分)终端规范htjf.docx》由会员分享，可在线阅读，更多相关《中国金融集成电路(第三部分)终端规范htjf.docx（49页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中国金融融集成电电路（IIC）卡卡规范（V1.0）第3部分分终端规规范19988年9月月22日日目 录引言31、范围围42、参考考资料553、定义义64、缩略略语和符符号表示示85、基本本要求995.1 终端的的电气机机械特性性、逻辑辑接口、通通信协议议95.2 终端应应用分类类95.3 基本物物理配置置105.3.1 显显示器1115.3.2 IIC卡读读写器1115.3.3 键键盘1115.3.4 密密码输入入115.3.5 安安全存取取模块1115.3.6 打打印机1115.3.7 通通信邮件件115.3.8 存存储设备备115.4 多应用用管理1115.4.1 基基本要求求115.4.

2、2 终终端应用用的管理理125.4.3 IIC卡应应用选择择125.5 终端的的安全要要求1225.5.1 一一般要求求125.5.2 安安全存取取模块的的物理安安全要求求135.5.3 安安全存取取模块的的逻辑安安全要求求135.6 终端数数据元素素145.7 意外情情况处理理146、终端端的功能能描述1156.1 交易的的预处理理156.6.1 应应用的选选择1556.1.2 IIC卡有有效性检检查1556.1.3 个个人密码码PIN的检检验1556.2 圈存/圈提1666.2.1 一一般描述述166.2.2 交交易流程程176.2.3 圈圈存/圈提交交易命令令206.2.4 终终端数据据

3、元素2216.2.5 安安全要求求216.2.6 防防拔处理理226.3 消费/取现2226.3.1 一一般描述述226.3.2 交交易流程程226.3.3 消消费/取现命命令2336.3.4 终终端数据据元素2246.3.5安全全要求2246.3.6 防防拔处理理246.4 修改透透支限额额256.4.1 一一般描述述256.4.2 交交易流程程256.4.3 修修改透支支限额交交易命令令276.4.4 终终端数据据元素2276.4.5 安安全要求求286.4.6 防防拔处理理286.5 查询2886.5.1 一一般描述述286.5.2 交交易流程程296.5.3 查查询命令令306.5.4

4、 安安全要求求306.6 应用维维护功能能307、黑名名单管理理317.1 黑名单单的记录录类型3317.2 黑名单单检查3317.3 黑名单单更新331引言中国金金融集成成电路（IIC）卡卡规范共共包括三三个部分分，“卡片规规范”、“应用规规范”及“终端规规范”。本部部分（“终端规规范”）以第第1部分分和第22部分为为基础，规规定了从从技术上上保证“卡片通通用，设设备共享享”的终端端通用需需求。该该部分包包括以下下主要内内容：终端端的基本本要求。规规定了终终端的电电气机械械特性、逻逻辑接口口、传输输协议要要求，并并从功能能角度对对终端的的物理特特性进行行了描述述。也规规定了终终端实施施多应用

5、用管理的的一般原原则。同同时为保保证终端端数据存存储、处处理安全全。特别别针对安安全存取取模块的的物理安安全及逻逻辑安全全两方面面对终端端的安全全要求做做了比较较全面的的描述。终端端的功能能描述。从从终端角角度对中中国金融融集成电电路（IIC）卡卡规范支支持的交交易的交交易流程程、交易易用命令令以及终终端数据据元素的的最低需需求进行行了描述述。同时时还包括括一些与与交易相相关的安安全、意意外处理理方面的的规定。黑名名单管理理。原则则性地阐阐述了黑黑名单管管理必需需的查询询检索方方式、检检查的内内容以及及对黑名名单更新新的安全全性要求求。对黑黑名单的的收集、存存储格式式、存储储内容等等与应用用系

6、统设设计有关关的内容容不在本本部分范范围内。1、范围围本部分适适用于支支持中中国金融融集成电电路（IIC）卡卡规范所所规定的的基本应应用的金金融终端端、销售售点终端端以及其其他类似似的终端端设备。使使用对象象主要是是与金融融IC卡卡应用相相关的终终端设计计、制造造以及应应用系统统研制、开开发、集集成和维维护的部部门（单单位）。2、参考考资料ISO/IECC 78813：19990识别卡卡-金融融交易卡卡ISO 95664-11：19991银行业业务-PPIN管管理与安安全-PPIN保保护原则则与技术术ISO 95664-22：19991银行业业务-PPIN管管理与安安全-批批准的PPIN加加密

7、算法法ISO 115568-2：119944银行业业务-密密钥管理理（零售售）-第第2部分分：对称称加密算算法的密密钥管理理技术ISO 115568-36：19994银行业业务-密密钥管理理（零售售）-第第3部分分：对称称加密算算法密钥钥的生命命周期ISO 115568-4：119944银行业业务-密密钥管理理（零售售）-第第4部分分：非对对称加密密算法的的密钥管管理技术术（委员员会草案案）ISO 115568-5：119944银行业业务-密密钥管理理（零售售）-第第5部分分：非对对称加密密算法密密钥的生生命周期期（委员员会草案案）ISO 134491：19995银行业业务-安安全加密密设备（

8、零零售）（委委员会草草案）ISO/IECC 78816-4：119955识别卡卡 带带触点的的集成电电路卡 第44部分 行业业间交换换用命令令ISO/IECC 78816-5：119944识别卡卡 带带触点的的集成电电路卡 第55部分 应用用标识符符的编号号系统和和注册程程序EMV96：19996支付系系统的集集成电路路卡规范范PrENN 15546-1：119944识别卡卡系统 电子子钱包 第11部分 定义义、概念念和结构构（委员员会草案案）PrENN 15546-2：119966识别卡卡系统 电子子钱包 第22部分 安全全机制（委委员会草草案）PrENN 15546-3：119966识别卡

9、卡系统 电子子钱包 第33部分 数据元元及交换换PrENN 15546-4：119966识别卡卡系统 电子子钱包 第44部分 设备备（委员员会草案案）VIS：19996VISSA集成成电路卡卡规范（版版本1.3）ISO 87331-11：19987银行业业 认认可的报报文鉴别别算法 第11部分：DEAA中国人人民银行行银行行IC卡卡规范需需求说明明书（19997.1）中国金金融集成成电路（IIC）卡卡规范第第1部分分：卡片片规范（119977.122）中国金金融集成成电路（IIC）卡卡规范第第2部分分：应用用规范（119977.122）3、定义义以下定义义适用于于本规范范：3.1 终端TTer

10、mminaal为完成金金融交易易而在交交易点安安装的设设备，包包括接口口设备、其其它部件件以及与与主机通通信的接接口。3.2 命令CCommmandd终端向IIC卡发发出的一一条信息息，该信信息启动动一个操操作或请请示一个个应答。3.3 响应RRespponsseIC卡处处理完收收到的命命令报文文后，回回送给终终端的报报文。3.4 金融交交易Fiinannciaal TTrannsacctioon持卡者、商商户和收收单行之之间基于于收、付付款方式式的商品品或服务务交换行行为。3.5 功能FFuncctioon由一个或或多个命命令实现现的处理理过程，其其操作结结果用于于完成全全部或部部分交易易。

11、3.6 集成电电路Innteggratted Cirrcuiit（IIC）设计用于于完成处处理和/或存储储功能的的电子器器件。3.7 集成电电路卡（IIC卡）IInteegraatedd Ciircuuit(s) Carrd内部封装装一个或或多个集集成电路路的IDD-1型型卡（如如ISOO78110、IISO778111第1至至第5部部分、IISO778122和ISSO78813中中描述的的）。3.8 报文MMesssagee由终端向向卡或卡卡向终端端发出的的，不含含传输控控制字符符的字节节串。3.9 报文鉴鉴别代码码Messsagge AAuthhentticaatioon CCodee对交

12、易数数据及其其相关参参数进行行运算后后产生的的代码。主主要用于于验证报报文的完完整性。3.100 密钥钥Keyy控制加密密转换操操作的符符号序列列。3.111 加密密算法CCrypptoggrapphicc Allgorrithhm为了隐藏藏或揭露露信息内内容而变变换数据据的算法法。3.122 数据据完整性性Datta IInteegriity数据未受受到非法法变更或或破坏的的属性。3.133 T=0面向字符符的异步步半双工工传输协协议。3.144 T=1面向块的的异步半半双工传传输协议议。3.155 电子子存折EElecctroonicc Deepossit一种为持持卡人进进行消费费、取现现

13、等交易易而设计计的，使使用个人人密码（PPIN）保护的的金融IIC卡应应用。它它支持圈圈存、圈圈提、消消费、取取现等交交易。3.166 电子子钱包EElecctroonicc Puursee一种为方方便持卡卡人小额额消费而而设计的的金融IIC卡应应用。它它支持圈圈存、消消费等交交易。使使用电子子钱包进进行的任任何交易易均不记记录明细细。并且且除圈存存交易外外，其他他任何交交易均无无需提交交个人密密码（PPIN）。3.177 圈存存Loaad持卡将其其在银行行相应帐帐户上的的资金划划转到电电子存折折或电子子钱包中中，圈存存交易必必须必须须在金融融终端上上联机进进行。 一般情情况下，圈圈存致电电子

14、存折折中的资资金仍计计付活期期利息，圈圈存到电电子钱包包中的资资金不计计付利息息。但具具体作法法由发卡卡行自行行决定。3.188 圈提提Unlloadd持卡人将将电子存存折中的的部分或或全部资资金划回回到其在在银行的的相应帐帐户上。圈圈提交易易必须在在金融终终端上联联机进行行。4、缩略略语和符符号表示示以下缩略略语和符符号表示示适用于于本规范范：AID应用标标识符（AAppllicaatioon IIdenntiffierr）b二进进制（BBinaary）ED电电子存折折（Ellecttronnic Depposiit）EP电电子钱包包（Ellecttronnic Purrse）FCI文件控控

15、制信息息（Fiile Conntrool IInfoormaatioon）ICC集成电电路卡（IInteegraatedd Ciircuuit Carrd）ISO国际标标准化组组织（IInteernaatioonall Sttanddarddizaatioon OOrgaanizzatiion）MAC报文鉴鉴别代码码（Meessaage Autthennticcatiion Codde）PIN个人密密码（PPerssonaal IIdenntifficaatioon NNumbber）POS销售点点终端（PPoinnt oof SSalee）PSAMM消费安安全存取取模块（PPurcchass

16、e SSecuure Acccesss Moodulle）SAM安全存存取模块块（Seecurre AAcceess Moddulee）SW1状态码码1（SStattus Worrd OOne）SW2状态码码2（SStattus Worrd TTwo）TAC交易验验证码（TTrannsacctioon AAuthhoriizattionn Crrypttogrram）5、基本本要求5.1 终端的的电气机机械特性性、逻辑辑接口、通通信协议议终端的电电气机械械特性、逻逻辑接口口、通信信协议应应符合中中国金融融集成电电路（IIC）卡卡规范第第1部分分：卡片片规范中中的有关关内容。且且终端必必须支持持

17、T=00及T=1两种种传输协协议。5.2 终端应应用分类类终端的类类型通常常根据用用途不同同划分，如如售货终终端、售售票终端端和付费费电话终终端等。本规范不不讨论通通常意义义上的终终端类型型，而是是从功能能支持角角度将其其划分成成支持某某种交易易的终端端。由于于所支持持的功能能不同，终终端对其其配备部部件的要要求也不不同。下面根据据终端所所支持的的交易列列出终端端对所需需配备的的部件要要求。可可选部件件可以根根据业务务需求而而定。表表中未提提及维护护交易，有有关支持持维护交交易的终终端要求求将不在在此节讨讨论。表-1 支持电电子存折折应用的的终端部部件要求求终端部件件圈存圈提消费取现修改透支支

18、限额余额查询询读交易记记录显示MMMMMMMIC读写写器MMMMMMM键盘MMMMMMM密码输入入MMMMMMM安全存取取模块MM存储器MMMMM打印机00000通信MM01)0M时钟MM表-2 支持电电子钱包包应用的的终端部部件要求求终端部件件圈存消费余额查询询显示MMMIC读写写器MMM键盘MM0密码输入入M安全存取取模块M存储器MM打印机00通信M02)时钟M 注：MM必备备0可选选5.3 基本物物理配置置IC卡终终端的物物理特性性与其所所支持的的功能直直接相关关。但对对于任何何类型的的终端都都必须配配备以下下部件：1、显示示器2、ICC卡读写写器由于所支支持的交交易不同同，不同同类型的

19、的终端，可可根据业业务需要要选择配配备如下下附加设设备：1、键盘盘2、密码码键盘3、安全全存取模模块4、打印印机或打打印机连连接设备备5、通信信设备6、内存存或其它它存储设设备注：1）终终端应提提供通讯讯设备以以便联机机传输数数据。2）终端端应提供供通讯设设备以便便联机传传输数据据。5.3.1 显显示器用于交易易过程显显示及错错误指示示。5.3.2 IIC卡读读写器实现对符符合卡片片规范的的IC卡卡进行读读写操作作。5.3.3 键键盘用于输入入交易数数据及信信息。如如输入交交易额或或对交易易额进行行确认。5.3.4 密密码输入入用于个人人密码输输入。5.3.5 安安全存取取模块终端在完完成交易

20、易时，如如需要对对IC卡卡中存储储的密钥钥进行认认证，则则必须配配备安全全存取模模块。5.3.6 打打印机根据业务务需要，终终端可配配备相应应的票据据打印机机。5.3.7 通通信邮件件对于联机机交易，终终端必须须配备通通信设备备以用于于数据传传输；脱脱机交易易根据需需要而定定。5.3.8 存存储设备备终端必须须配备有有足够存存储容量量的存储储设备，以以便存储储交易记记录及黑黑名单等等。5.4 多应用用管理5.4.1 基基本要求求IC卡与与终端必必须配合合使用以以保证交交易安全全、有效效地运行行。为了了支持中中国金融融集成电电路（IIC）卡卡规范第第2部分分；应用用规范中中规定的的应用，本本规范

21、对对实现多多应用的的终端提提出一些些管理应应用和选选择应用用的具体体原则。一一般来说说，如果果IC卡卡上有超超过一种种以上的的应用，则则支持它它的终端端应给用用户一个个按应用用优先级级排序的的列表以以供选择择。5.4.2 终终端应用用的管理理终端应用用的管理理应达到到如下目目标：1、应用用之间不不能互相相影响：各应用用必须相相互独立立运行，相相互之间间数据和和程序不不可交换换。2、共享享数据必必须保证证：各应应用的内内部数据据不能被被其它应应用得到到所有有的应用用可以共共享终端端中的通通用数据据3、提供供应用选选择的标标准界面面4、对应应用进行行管理（提提供应用用程序的的选择、激激活、禁禁止、

22、参参数设置置等等）5.4.3 IIC卡应应用选择择符合中中国金融融集成电电路（IIC）卡卡规范的的IC卡卡可能实实现一个个或多个个应用，终终端应能能够选择择并支持持这些应应用。应应用选择择过程应应符合中中国金融融集成电电路（IIC）卡卡规范第第2部分分：应用用规范。5.5 终端的的安全要要求本节规定定了终端端数据存存储、处处理的一一般性安安全要求求。同时时也地安安全存取取模块（SSAM）提提出了具具体的要要求。安安全存取取模块（SSAM）用用于存贮贮安全密密钥并负负责进行行安全加加密，SSAM的的类型依依赖于终终端交易易类型，PPOS中中用于支支持消费费交易的的SAMM称为PPSAMM。关于于

23、SAMM具体的的安全要要求实现现将不属属于本规规范范围围。5.5.1 一一般要求求终端一般般存在两两种类型型的数据据：1、通用用数据：包括时时间、终终端识别别号及终终端交易易记录等等。外界界可以对对这些数数据进行行访问，但但不允许许进行无无授权修修改。2、敏感感数据：包括密密钥、应应用内部部的参数数（如PPSAMM标识号号，密钥钥索引）。在在未授权权的情况况下，外外界不允允许对对对这类数数据进行行访问和和修改。5.5.1.11 通用用数据的的安全要要求通用数据据一般存存放在存存储器中中。在更更新参数数以及下下装新的的应用程程序时，终终端必须须做到：1、验证证更新方方的身份份，对于于应用程程序重

24、新新下载，只只允许终终端制造造厂商。终终端所有有者或者者经终端端所有者者或代理理方批准准的第三三方执行行。2、校验验下载参参数及应应用程序序的完整整性。对存储器器要求必必须做到到：无论论在什么么情况下下，终端端的应用用数据都都不会随随意改变变或丢失失，并保保证数据据有效。所有与交交易相关关的数据据均应以以记录形形式存储储于终端端存储器器中。终终端须保保证这些些数据的的完整性性。5.5.1.22 敏感感数据的的安全要要求敏感数据据一般应应存放在在安全存存取模块块中。安全存取取模块是是一种能能够提供供必要的的安全机机制以防防止外界界对终端端所储存存或处理理的数据据进行非非法攻击击的硬件件加密模模块

25、。此模块主主要负责责保存和和处理所所有的敏敏感数据据，这些些数据包包括消费费密钥或或传输密密钥等。对对于安全全存取模模块的硬硬件形式式在此规规范中将将不做具具体要求求。 操作环环境下，对对安全存存取模块块必须要要求：出出入模块块的、以以及其内内部存放放的和正正在处理理的数据据不会由由于模块块自身或或其接口口造成任任何泄露露和改变变。5.5.2 安安全存取取模块的的物理安安全要求求安全存取取模块的的硬件设设计必须须能保证证在物理理上限制制对其内内部存贮贮的敏感感数据的的存取与与窃取，以以及对安安全存取取模块的的非授权权使用和和修改。一一旦安全全存取模模块受到到非法的的篡改及及攻击，其其自身必必须

26、能够够立即完完成对内内部敏感感数据的的删除。要要实现这这些目标标，安全全存取模模块应具具有防窃窃、查窃窃、窃取取显示或或窃取响响应机制制。同时，安安全存取取模块也也必须具具有足够够的防范范特性，能能够发现现是否被被篡改过过。总之，安安全存取取模块的的设计和和构造必必须满足足以下要要求：1、只有有通过特特别的技技巧与专专用严重重破坏的的方法，才才能对模模块的硬硬件或软软件进行行增加、替替换或修修改。2、任何何对敏感感数据的的访问或或修改，只只有通过过对模块块的接触触才能达达到。3、安全全存取模模块的任任何部分分的损坏坏或失效效都不会会导致敏敏感数据据的泄露露。4、如果果安全存存取模块块是由多多个

27、分离离部件组组合而成成，而处处理的数数据又必必须在这这些部件件之间传传递，那那么各部部件须保保持相同同的安全全级别。5.5.3 安安全存取取模块的的逻辑安安全要求求一个安全全存取模模块的逻逻辑设计计应保证证，调用用任何单单一功能能或组合合功能，都都不会导导致敏感感数据的的泄露。对对于某些些敏感操操作，必必须有一一定的权权限限制制。安全存取取模块中中可存放放多组不不同版本本不同索索引的主主密钥。所所有的主主密钥通通常必须须在终端端投入使使用之前前，被下下载到安安全存取取模块中中。如果果在终端端使用过过程中，主主密钥需需要修改改，必须须使用安安全报文文。实现现这一操操作通常常必须在在特殊的的授权情

28、情况下完完成。对对外部不不能存在在任何取取得密钥钥的机会会。为避免伪伪操作，存存放在安安全存取取模块中中的不同同类型的的主密钥钥必须与与不同特特定的应应用操作作相结合合。例如如，主消消费密钥钥将仅适适用于处处理“消费及及取现”应用操操作。对于消费费交易，安安全存取取模块应应能够生生成符合合中国国金融集集成电路路（ICC）卡规规范第第2部分分：应用用规范定定义的MMAC11，并对对MACC2进行行认证。在每一个个交易结结束或超超时状态态下，安安全存取取模块应应自动清清除内部部缓存区区中存放放的数据据。安全存取取模块应应能执行行金融IIC卡要要求的安安全信息息的计算算、检验验。当符合规规范的IIC

29、卡需需要以安安全报文文方式传传递信息息时，安安全存取取模块必必须能够够实现安安全报文文传递。所有与脱脱机交易易相关的的主密钥钥和敏感感数据必必须存储储在安全全存取模模块中。安全存取取模块必必须可以以实现对对称密钥钥算法（DDEA）和和符合卡卡片规范范中定义义的主密密钥到子子密钥的的分散算算法。5.6 终端数数据元素素终端除了了支持中中国金融融集成电电路（IIC）卡卡规范第第1部分分：卡片片规范和和第2部部分：应应用规范范中定义义的数据据之外，还还应支持持一些特特定的数数据元，详详见附录录A。按按照一般般规则，当当交易处处理数据据元素未未取值时时，置为为0。5.7 意外情情况处理理终端供应应商可

30、以以根据不不同的业业务要求求处理意意外情况况，这些些意外情情况处理理将不在在本规范范中涉及及。为了了审计的的需要，可可能需要要一些相相关数据据，有关关这方面面的详细细内容也也不在本本规范中中描述。6、终端端的功能能描述本部分以以“卡片通通用，设设备共享享”为目标标，从终终端角度度对交易易的一般般功能、交交易流程程及交易易用命令令、终端端数据元元素等方方面提出出了最小小需求。有有关系统统设计及及后台处处理的内内容不属属于本规规范范围围。6.1 交易的的预处理理李节主要要描述电电子存折折/电子子钱包应应用的交交易过程程的通用用，交易易的预处处理将遵遵循另另金融集集成电路路（ICC）卡规规范第第2部

31、分分：应用用规范中中5.55.1节节的定义义。6.6.1 应应用的选选择下图显示示的是应应用选择择阶段的的交易预预处理过过程：IC卡终端选择应用用发送ADDF-FCI, SWW1|SW22执行有限限性检查查：-检查卡卡片是否否是黑名名单卡，若若是则显显示A，异异常结束束-检查是是否支持持发卡行行识别标标志，若若否则显显示B，异异常结束束-检查终终端是否否支持此此子应用用，若否否则显示示C，异异常结束束-检查应应用的起起始日期期是否有有效，若若否则显显示D，异异常结束束-显示所所有支持持的应用用程序列列表选择子应应用选择交易易类型图-1 应用用选择阶阶段交易易预处理理流程6.1.2 IIC卡有有

32、效性检检查终端应根根据中中国金融融集成电电路（IIC）卡卡规范第第2部分分：应用用规范中中5.55.1.3节的的定义检检查ICC卡的有有效性。6.1.3 个个人密码码PINN的检验验终端应遵遵循中中国金融融集成电电路（IIC）卡卡规范第第2部分分：应用用规范中中5.55.1.7节的的定义对对输入的的个人密密码进行行检验。下下图描述述检验个个人密码码的流程程。所有有的电子子存折交交易以及及电子钱钱包的圈圈存交易易都必须须校验个个人密码码。IC卡终端提示递交交发送SWW1|SW22发送校验验POSS如果（SW11|SSW2=63CC2）或者者（SWW1|SW22=63CC1）显示示显示EE并重新新

33、提示递递交PIIN如果（SW11|SSW2=63CC0）或者者 （SWW1|SW22= 69883）则显示示F，异异常结束束图-2 PIIN校验验交易流流程以下列出出显示信信息的说说明：状态含义A此卡已被被列入黑黑韵文件件中B终端不支支持该卡卡的发卡卡行C终端不支支持该子子应用D应用已经经过期E错误密码码输入F个人密码码已经锁锁定6.2 圈存/圈提6.2.1 一一般描述述通过圈存存交易，持持卡人可可将其在在银行相相应帐户户上的资资金划入入电子存存折或电电子钱包包中。圈圈提交易易将ICC卡电子子存折中中的资金金划回到到银行相相应帐户户中。只只有电子子存折同同时支持持圈存和和圈提交交易，电电子钱包

34、包只支持持圈存交交易。圈存和圈圈提交易易必须在在金融终终端上联联机进行行。如果需要要，联机机终端应应能处理理其他银银行发行行的ICC卡的圈圈存和/或圈提提交易。第第6.11节的所所有描述述均适用用于此类类情况。本部分不不对收单单银行与与发卡行行之间关关于通信信和交易易结算的的有关事事项予以以规定。处理交易易时，发发卡行应应对ICC卡予以以验证，同同时检查查帐户状状况及其其他交易易数据。主主机产生生报文鉴鉴别代码码（MAAC），并并更新帐帐户。如如果发卡卡行因某某种原因因不能接接受交易易，那么么终端必必须显示示相应的的信息告告知持卡卡人和/或终端端操作员员。6.2.2 交交易流程程本部分从从终端

35、角角度阐述述了圈存存和圈提提交易的的终端交交易流程程、终端端与ICC卡操作作以及主主机处理理的关系系。这里里假定在在终端进进入此交交易流程程前，已已通过必必要得圈圈存或圈圈提金额额。并且且对于电电子存折折圈存/圈提及及电子钱钱包圈，假假设已根根据5.7部分分完成了了PINN的输入入及认证证。6.2.2.11 圈存存交易流流程IC卡终端主机发出MAAC1，SSW1|SWW2INITTIALLIZEE FOOR LLOADD如果发生生通信错错误或超超时或响响应格式式错误，则则显示GG，异常常结束如果（SSW1|SWW2）90000则显示示H，异异常结束束发送圈存存请求及及相关数数据如果发送送圈存请

36、请示失败败，则显显示1，异异常结束束如果主机机无响应应或主机机响应模模式错误误，则显显示J，异异常结束束并保存存此次不不完整交交易的资资料，包包括交易易状态和和交易细细节等，供供主机调调整交易易用（如如冲正交交易）。如果主机机拒绝交交易，则则显示KK，异常常结束圈存响应应，包含含MACC2及所所需要要要素发出TAAM，SSW1|SWW2CREDDIT FORR LOOAD如果发生生通信错错误或超超时或响响应模式式错误，则则显示GG，异常常结束并并保存此此次不完完整交易易的资料料，包括括交易状状态和交交易细节节等，供供主机调调整交易易用（如如冲正交交易）。如果（SSW1|SWW2）90000则显

37、示示H，异异常结束束并保存存此次不不完整交交易的资资料，包包括交易易状态和和交易细细节等，供供主机调调整交易易用（如如冲正交交易）。更新交易易记录和和总额显示Q图-3 圈存存交易流流程以下为圈圈存交易易处理显显示说明明：状态含义G终端与卡卡的通信信发生错错误H返回的SSW1|SWW2显示示卡有错错误I向主机发发送请示示失败J从主机得得到响应应失败K交易被发发卡行拒拒绝Q交易成功功完成6.2.2.22 圈提提交易流流程IC卡终端主机发出MAAC1，SSW1|SWW2INITTIALLIZEE FOOR LLOADD如果发生生通信错错误或超超时或响响应格式式错误，则则显示GG，异常常结束如果（SS

38、W1|SWW2）90000则显示示H，异异常结束束发送圈存存请求及及相关数数据如果发送送圈存请请示失败败，则显显示I，异异常结束束如果主机机无响应应或主机机响应模模式错误误，则显显示J，异异常结束束并保存存此次不不完整交交易的资资料，包包括交易易状态和和交易细细节等，供供主机调调整交易易用（如如冲正交交易）。如果主机机拒绝交交易，则则显示KK，异常常结束圈存响应应，包含含MACC2及所所需要要要素DEBIIT FFOR UNLLOADD发出MAAC3，SSW1|SWW2如果发生生通信错错误或超超时或响响应模式式错误，则则显示GG，异常常结束并并保存此此次不完完整交易易的资料料，包括括交易状状态

39、和交交易细节节等，供供主机调调整交易易用（如如冲正交交易）。如果（SSW1|SWW2）90000则显示示H，异异常结束束并保存存此次不不完整交交易的资资料，包包括交易易状态和和交易细细节等，供供主机调调整交易易用（如如冲正交交易）。发送圈提提确认及及相关数数据如果发送送圈提确确认失败败则显示示L；交交易结束束。如果主机机无响应应、返回回无效响响应或主主机拒绝绝则显示示M；交交易结束束。圈提完成成响应更新交易易记录和和总额显示Q图-4 圈提提交易流流程以下为圈圈提交易易处理终终端显示示说明：状态含义G终端与卡卡的通信信发生错错误H返回的SSW1|SWW2显示示卡有错错误I向主机发发送请求求失败J

40、从主机得得到响应应失败K主机返回回错误结结果代码码，表示示交易被被发卡行行拒绝L圈提认可可不能发发送给主主机M圈提确认认无效或或没有从从主机收收到圈提提确认或或圈提确确认有错错误Q交易成功功完成6.2.3 圈圈存/圈圈提交易易命令为完成圈圈存/圈圈提交易易，终端端应支持持以下命命令。有有关这些些命令的的详细介介绍请参参见中中国金融融集成电电路（IIC）卡卡规范第第2部分分：应用用规范。1、INNITIIALIIZE FORR LOOAD2、CRREDIIT FFOR LOAAD3、INNITIIALIIZE FORR UNNLOAAD4、DEEBITT FOOR UUNLOOAD6.2.4 终

41、终端数据据元素每次交易易成功后后，终端端必须保保留以下下交易记记录数据据，并按按规定上上传主机机：1、交易易日期（发发卡行）2、交易易时间（发发卡行）3、应用用序列号号4、交易易类型标标识5、交易易金额6、EDD或EPP联机交交易序号号7、EPP/EPP余额8、TAAC（只只用于圈圈存）还应保留留以下总总额数据据供审计计使用：1、成功功联机圈圈存总次次数2、成功功联机圈圈提总次次数3、成功功联机圈圈存总额额4、成功功联机圈圈提总额额每次交易易完成后后，不论论成功与与否，可可根据需需要保存存以下数数据元素素供审计计使用：1、终端端交易日日期2、终端端交易时时间3、密钥钥版本号号1）4、密钥钥索引

42、号号5、MAAC3（只只用于圈圈提）此外，终终端还可可以保留留每笔交交易有关关的处理理状态（如如完成与与否），IIC卡更更新状态态（如是是否已更更新或不不肯定），联联机通信信状态（如如主机响响应收到到与否）以以及最后后一次IIC卡响响应字节节SW11、SWW2等，用用于交易易恢复处处理或审审计跟踪踪。6.2.5 安安全要求求圈存和圈圈提均为为联机交交易，IIC卡及及发卡行行应产生生有效的的MACC为交易易提供必必要的安安全保护护。终端端只是在在IC卡卡和发卡卡行之间间传输安安全信息息。在这这些交易易中不要要求使用用特定的的终端/SAMM安全密密钥。6.2.6 防防拔处理理如果终端端在处理理IC

43、卡卡交易时时，卡被被突然拨拨出或由由于终端端方面的的原因突突然停止止操作（如如发生断断电），则则终端应应能根据据中国国金融集集成电路路（ICC）卡规规范第第2部分分：应用用规范中中的规定定，当终终端检测测到卡被被拨出又又重新被被插入或或检测到到终端恢恢复供电电后应对对卡实施施防拔处处理。在以上情情况下，终终端应进进入这样样的种状状态：即即持卡人人应重新新插入原原来的IIC卡，并并确认最最后一次次交易已已经完成成。如果果持卡未未插入IIC卡，则则终端应应提示持持卡人重重新插入入原来的的IC卡卡。如果果插入的的卡不是是原来的的卡，则则终端应应提示持持卡人重重新插入入原来的的卡。终终端还应应能够自自动（如如超时）或或以人工工方式（如如操作员员按下取取消键）退退出这种种待插卡卡状态。在防拔处处理结束束后，终终端应执执行以下下操作之之一：1、完成成IC卡卡的最后后一笔交交易，向向持卡人人