JR∕T 0025.12-2018 中国金融集成电路(IC)卡规范 第12部分:非接触式IC卡支付规范(金融).pdf
《JR∕T 0025.12-2018 中国金融集成电路(IC)卡规范 第12部分:非接触式IC卡支付规范(金融).pdf》由会员分享,可在线阅读,更多相关《JR∕T 0025.12-2018 中国金融集成电路(IC)卡规范 第12部分:非接触式IC卡支付规范(金融).pdf(77页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 ICS 35.240.40 A 11 JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 0025.122018 代替 JR/T 0025.122013 中国金融集成电路(IC)卡规范 第 12 部分:非接触式 IC 卡支付规范 China financial integrated circuit card specifications Part 12:Contactless integrated circuit card payment specification 2018-11-28 发布 2018-11-28 实施 中国人民银行 发 布 JR/T 0025.122018
2、 I 目 次 前言.II 引言.IV 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.2 5 非接触实现方法概述.4 6 非接触支付应用的通用要求.6 7 qPBOC 要求.15 附录 A(资料性附录)qPBOC 和借记/贷记应用的比较.44 附录 B(规范性附录)快速 DDA.46 附录 C(规范性附录)数据元.49 附录 D(规范性附录)“9F10”中的发卡行自定义数据.56 附录 E(规范性附录)密文版本 17.59 附录 F(资料性附录)电子现金“闪卡”处理机制.60 附录 G(资料性附录)联机 ODA 技术实施指南.63 参考文献.71 JR/T 0025.12
3、2018 II 前 言 JR/T 00252018中国金融集成电路(IC)卡规范分为14部分:第 1 部分:总则;第 3 部分:与应用无关的 IC 卡与终端接口规范;第 4 部分:借记/贷记应用规范;第 5 部分:借记/贷记应用卡片规范;第 6 部分:借记/贷记应用终端规范;第 7 部分:借记/贷记应用安全规范;第 8 部分:与应用无关的非接触式规范;第 10 部分:借记/贷记应用个人化指南;第 12 部分:非接触式 IC 卡支付规范;第 13 部分:基于借记/贷记应用的小额支付规范;第 14 部分:非接触式 IC 卡小额支付扩展应用规范;第 15 部分:电子现金双币支付应用规范;第 16 部
4、分:IC 卡互联网终端规范;第 18 部分:基于安全芯片的线上支付技术规范。本部分为JR/T 00252018的第12部分。本部分按照GB/T 1.12009给出的规则起草。本部分代替JR/T 0025.122013中国金融集成电路(IC)卡规范 第12部分:非接触式IC卡支付规范,与JR/T 0025.122013相比主要技术变化如下:增加了 CDCVM、ODA 和 PAR 等缩略语的定义(见 4);修改了 9F66 保留位,新增定义终端支持 ODA 和终端支持 CDCVM 指示位(见 6.4.4,2013 年版6.4.4);增加了终端对卡片响应码 6986 的处理要求(见 6.5.3);删
5、除了“交易时间”的概念,修改并明确 500ms 为“交互时间”的要求(见 6.6,2013 年版6.6);在GPO响应数据中增加了PAR和CID(9F27),在GPO联机响应数据中可选增加了AFL(见7.4.2);修改了脱机批准交易的 GPO 响应必备和条件数据表,合并纳入联机 ODA、联机(无 ODA)或拒绝的要求(见 7.4.2,2013 年版 7.4.2 和 7.4.4);在签名推荐数据中增加了可选数据元 PAR(见 7.4.5);修改了 9F68 的保留位定义,新增卡片支持联机 ODA 的控制位(见 7.7,2013 年版的 7.7);删除了与“小额或 CTTA”及“预付”相关的内容(
6、见 2013 年版的 7.7、7.7.5、7.7.6、7.7.7、7.7.8、7.7.13 和 7.7.16);增加了关于联机 ODA 的生成流程(见 7.7.16);修改了卡的风险管理过程及终端处理要求(见 7.7 和 7.8,2013 年版 7.7 和 7.8);增加了终端对 TVR 的置位要求(见 7.8.1);增加了允许应用过期的联机处理(见 7.8.3.1);增加了持卡人身份认证描述,增加了终端执行 CDCVM 方法的判断流程(见 7.8.5);JR/T 0025.122018 III 修改了终端联机处理时决定执行 CVM 的方法(见 7.8.8);修改了 qPBOC 流程下交易仅联
7、机的实现方法(见 7.9.2,2013 年版的 7.9.1);增加了对非接消费交易流程的描述(见 7.11);增加了联机 ODA 的描述,定义联机 ODA 的签名格式要求(见 B.2);增加了密文信息数据 9F27(见附录 C);在数据元列表中增加了数据元表列“共享性”,说明该数据元是否也在标准借记/贷记流程中使用,删除了原表列“备份”,增加“获取”列,说明该数据元是否可被读取以及读取命令(见附录 C,2013 年版附录 C);在数据元列表中增加了用户专用数据 9F7C 和主账号参考号 9F24 的定义,增加了 9F68、9F6C、9F79、9F77、9F6D 和 9F78 的修改要求,增加了
8、 DF61 的定义(见附录 C);在数据元列表的卡片交易属性 9F6C 中增加了 CDCVM 相关位的定义(见附录 C);在发卡行任意数据 IDD 中增加了 0 x06,0 x07 的定义(见附录 D);增加了电子现金闪卡处理机制(见附录 F);增加了联机 ODA 技术实施指南(见附录 G)。本部分由中国人民银行提出。本部分由全国金融标准化技术委员会(SAC/TC 180)归口。本部分起草单位:中国人民银行、中国人民银行广州分行、中国人民银行成都分行、中国人民银行杭州中心支行、中国人民银行宁波市中心支行、中国工商银行、中国银行、中国建设银行、中国农业银行、交通银行、中国邮政储蓄银行、上海浦东发
9、展银行、中国银联股份有限公司、中国金融电子化公司、中金金融认证中心有限公司、银行卡检测中心、北京中金国盛认证有限公司、中钞智能卡研究院、中钞信用卡产业发展有限公司、捷德(中国)信息科技有限公司、惠尔丰(中国)信息系统有限公司、福建联迪商用设备有限公司、东信和平科技股份有限公司。本部分主要起草人:李伟、王永红、李晓枫、陆书春、潘润红、李兴锋、宋汉石、渠韶光、邵阔义、杨倩、聂丽琴、杜宁、周玥、张宏基、程胜、汤沁莹、黄本涛、陈卫东、王岚、沈州、张文元、李承康、刘贵辉、吕扬建、徐文伟、陈则栋、吴晓光、李春欢、洪隽、张栋、王红剑、胡吉晶、吴潇、范抒、魏猛、刘志刚、张永峰、余沁、尚可、李新、李一凡、俞益宁
10、、周新衡、雷斌、邓少峰、张步、冯珂、李建峰、向前、涂晓军、林发全、陈文博、石文鹏、齐大鹏、陈震宇、郑元龙、聂舒、丁吉、白雪晶、李子达、沈卓群、刘世英、于海涛、翁秀诚、张萌、黎志勇、张国栋、俞益宁、曾静静、李铭铭、吴宝民、郭晶莹、章盼、张波波、汪小八、拱慧璇、柳姣娜、汤中泽、骆永刚、范琳琳。本部分代替了JR/T 0025.122013。JR/T 0025.122013的历次版本发布情况为:JR/T 0025.122010。JR/T 0025.122018 IV 引 言 本部分为JR/T 00252018的第12部分,与JR/T 0025.82018一起构成非接触式应用。本部分主要定义了基于非接触
11、式接口的金融支付应用。有关物理特性、射频功率和信号接口,以及初始化、冲突检测和传输协议的要求不在本部分范围之内。相关的要求在JR/T 0025.82018中描述。JR/T 0025.122018 1 中国金融集成电路(IC)卡规范 第 12 部分:非接触式 IC 卡支付规范 1 范围 本部分规定了非接触式IC卡应用,在非接触式快速借记/贷记应用(qPBOC)方面作出了相关要求和规定。本部分适用于由银行发行或受理的金融非接触式IC卡。使用对象主要是与金融非接触式IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等相关部门(单位)。2 规范性引用文件 下列文件对于
12、本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。JR/T 0025.122010 中国金融集成电路(IC)卡规范 第12部分:非接触式IC卡支付规范 JR/T 0025.122013 中国金融集成电路(IC)卡规范 第12部分:非接触式IC卡支付规范 JR/T 00252018(所有部分)中国金融集成电路(IC)卡规范 3 术语和定义 下列术语和定义适用于本文件。3.1 应用文件定位器 application file locator 用于指出应用相关的文件位置和记录范围。3.2 应用交互特征 ap
13、plication interchange profile 表明卡片所支持的功能。3.3 卡片 card 具有非接触式支付应用、与支付终端交互的消费者设备。注:术语“卡片”原意是指具有传统信用卡尺寸的支付卡,但是在本部分中,是指任何可通过非接触式界面操作处理的消费者设备(例如:移动电话或PDA)。3.4 冲突 collision JR/T 0025.122018 2 在同一时间周期内,在同一PCD的工作场中,有两张或两张以上的PICC进行数据传输,使得PCD不能辨别数据是从哪一张PICC发出的。3.5 消费者设备 consumer device 消费者用于支付交易的具有芯片能力的设备(例如,移
14、动电话或PDA)。3.6 发卡行行为代码 issuer action code 发卡行根据TVR的内容选择的动作。3.7 路径 path 根据终端支持磁条数据模式或快速借记/贷记应用所选择的一个应用路径,卡片行为由所选择的路径唯一确定。3.8 近距离支付系统环境 proximity payment systems environment 支持的应用标识、应用标签和应用优先指示器的一个列表,可通过非接触界面访问。该列表包括所有目录的入口,由卡片在SELECT PPSE(“2PAY.SYS.DDF01”)响应的FCI中返回。3.9 读写器 reader 与卡片交互的受理设备。注:该词未指明具体的实
15、现方式。读写器在非接触式交易中通常两种形式:一种是作为一种与POS设备分离,但与 之通信的读写器;一种是集成到POS设备中的读写器。除非有其他的明确说明,本部分中“读写器”一词包括以上两种形式,不会特意指明特定的操作是在哪一个物理模块(读写器或POS设备)中执行的。3.10 联机 ODA online with offline data authentication 包含脱机数据验证的联机交易。即在联机交易中,卡片支持返回签名应用数据,终端通过脱机数据认证判断卡片真伪。4 缩略语 下列缩略语适用于本文件。AAC应用认证密文(Application Authentication Cryptogr
16、am)AAR应用授权参考(Application Authorization Referral)AC应用密文(Application Cryptogram)ADA应用缺省行为(Application Default Action)AFL应用文件定位器(Application File Locator)AID应用标识符(Application Identifier)AIP应用交互特征(Application Interchange Profile)ARQC授权请求密文(Authorization Request Cryptogram)JR/T 0025.122018 3 ATC应用交易计数器(A
17、pplication Transaction Counter)ATSType A的选择应答(Answer To Select,Type A)BIN银行标识号(Bank Identification Number)CA认证中心(Certificate Authority)CDA复合动态数据认证/应用密文生成(Combined DDA/AC Generation)CDCVM基于消费者设备的CVM(Consumer Device CVM)CDOL卡片风险管理数据对象列表(Card Risk Management Data Object List)CID密文信息数据(Cryptogram Inform
18、ation Data)CTTA累计脱机交易总金额(Cumulative Total Transaction Amount)CTTAL累计脱机交易总金额限制(Cumulative Total Transaction Amount Limit)CTTAUL累计脱机交易总金额上限(Cumulative Total Transaction Amount Upper Limit)CVM持卡人验证方法(Cardholder Verification Method)CVR卡片验证结果(Card Verification Results)DDA动态数据认证(Dynamic Data Authenticatio
19、n)DDOL动态数据认证数据对象列表(Dynamic Data Authentication Data Object List)DES数据加密标准(Data Encryption Standard)DF专用文件(Dedicated File)DKI子密钥索引(Derivation Key Index)EC电子现金(Electronic Cash)FCI文件控制信息(File Control Information)fDDA快速动态数据认证(Fast Dynamic Data Authentication)FWI帧等待时间整数(Frame Waiting Time)GPO获取处理选项(Get P
20、rocessing Options)HCE主卡模拟(Host Card Emulation)IC集成电路(Integrated Circuit)iCVN替代的卡片验证值(instead Card Verification Number)IDD发卡行自定义数据(Issuer Defined Data)MAC报文鉴别码(Message Authentication Code)MBLI最大缓冲区长度索引(Maximum Buffer Length Index)ODA脱机数据认证(Offline Data Authentication)PAN主账号(Primary Account Number)PAR
21、主账号参考号(Payment Account Reference)PCD接近式耦合设备(读写器)(Proximity Coupling Device)PDA个人数字助理(Personal Digital Assistant)PDOL处理选项数据对象列表(Processing Options Data Object List)PICC接近式集成电路卡(Proximity Integrated Circuit Card)PIN个人识别码(Personal Identification Number)POS销售点(Point Of Sale)PPSE近距离支付系统环境(Proximity Payme
22、nt Systems Environment)PSE支付系统环境(Payment System Environment)qPBOC快速借记/贷记应用(quick PBOC)RFU预留(Reserved for Future Use)RSA一种非对称密钥算法,以三位提出者名字的首字母命名(Rivest、Sharmir、Adleman)SDA静态数据认证(Static Data Authentication)JR/T 0025.122018 4 SDAD签名的动态应用数据(Signed Dynamic Application Data)SFI短文件标识符(Short File Identifier
23、)TC交易证书(Transaction Certificate)TLV标签、长度、值(Tag Length Value)TTQ终端交易属性(Terminal Transaction Qualifiers)TVR终端验证结果(Terminal Verification Results)TMS终端管理系统(Terminal Management System)UDK子密钥(Unique DEA Key)5 非接触实现方法概述 5.1 非接触式支付方式 5.1.1 概述 本条描述了两种基于非接触式界面的支付方式:非接触式快速借记/贷记应用(qPBOC)方式;非接触式标准借记/贷记应用方式。qPBOC
24、与借记/贷记应用的区别参见附录A。5.1.2 非接触式快速借记/贷记应用 为了满足引入了非接触式接口而产生交易速度上的要求,需要对标准的借记/贷记应用流程进行调整和优化。qPBOC对标准的借记/贷记指令和交易流程进行了优化,体现在:把多条借记/贷记应用命令压缩成尽可能少的命令,以减少交易的时间;将卡片和终端的交互过程集中完成,当卡片离开终端的感应范围后,终端再进行脱机数据认证、终端风险管理和终端行为分析,并允许卡片离开终端的感应范围之前或之后进行密码操作,使卡片在终端感应范围停留的时间尽可能短。5.1.3 非接触式标准借记/贷记应用 非接触式借记/贷记应用方式的处理流程与接触式借记/贷记应用处
25、理流程完全一致,仅通讯方式不同。5.2 非接触式标准借记/贷记与 qPBOC 的互用性 非接触应用要求终端和卡片应支持qPBOC。终端和卡片也可支持非接触式借记/贷记应用。如果终端支持非接触式借记/贷记应用,并且终端支持的方式(置于卡盘上或插入卡槽中)能够使卡片在整个非接触式借记/贷记应用交易过程中一直处于感应区内,那么终端可向卡片表明支持非接触式借记/贷记应用。表1描述了非接触式卡片和终端的适用范围。表1 卡片和终端的适用范围 终端配置 非接触卡片性能 qPBOC qPBOC 和非接触式借记/贷记应用 仅支持 qPBOC qPBOC qPBOC 支持 qPBOC 和非接触式借记/贷记应用 q
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JRT 0025.12-2018 中国金融集成电路IC卡规范 第12部分:非接触式IC卡支付规范金融 JR 0025.12 2018 中国金融 集成电路 IC 卡规 12 部分 接触 支付 规范
链接地址:https://www.taowenge.com/p-67530668.html
限制150内