JR-T 0025.14-2013 中国金融集成电路（IC）卡规范 第14部分：非接触式IC 卡小额支付扩展应用规范.pdf

《JR-T 0025.14-2013 中国金融集成电路（IC）卡规范 第14部分：非接触式IC 卡小额支付扩展应用规范.pdf》由会员分享，可在线阅读，更多相关《JR-T 0025.14-2013 中国金融集成电路（IC）卡规范 第14部分：非接触式IC 卡小额支付扩展应用规范.pdf（39页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ICS 35.240.40A 11备案号：中 华 人 民 共 和 国 金 融 行 业 标 准JRJRJRJRJR/T 0025.142013中国金融集成电路（IC）卡规范第 14 部分：非接触式 IC 卡小额支付扩展应用规范China financial integrated circuit card specificationsPart 14：Comprehensive application specification based on contactless low-valuepayment application2013-02-05 发布中国人民银行发布2013-02-05 实施JR/

2、T 0025.142013I目次前言.II引言.III1 范围.12 规范性引用文件.13 术语和定义.14 符号和缩略语.35 标准分时分段扣费交易流程.45.1 分段扣费交易流程图.45.2 分段扣费交易流程说明.66 脱机预授权交易流程.86.1 脱机预授权交易流程图.96.2 脱机预授权交易流程说明.107 单次扣款优惠流程.138 安全性要求.158.1 密钥说明.158.2 安全机制.169 扩展应用个人化要求.16附录 A（规范性附录）新增扩展应用专用指令.17附录 B（规范性附录）扩展应用专用文件.23附录 C（规范性附录）扩展应用文件短文件标识符定义.24附录 D（规范性附录

3、）新增数据元.25附录 E（资料性附录）分段扣费交易应用举例.26附录 F（资料性附录）行业应用开通指南.33JR/T 0025.142013II前言JR/T 0025中国金融集成电路（IC）卡规范分为以下部分：第 1 部分：电子钱包/电子存折应用卡片规范（废止）；第 2 部分：电子钱包/电子存折应用规范（废止）；第 3 部分：与应用无关的 IC 卡与终端接口规范；第 4 部分：借记/贷记应用规范；第 5 部分：借记/贷记应用卡片规范；第 6 部分：借记/贷记应用终端规范；第 7 部分：借记/贷记应用安全规范；第 8 部分：与应用无关的非接触式规范；第 9 部分：电子钱包扩展应用指南（废止）；

4、第 10 部分：借记/贷记应用个人化指南；第 11 部分：非接触式 IC 卡通讯规范；第 12 部分：非接触式 IC 卡支付规范；第 13 部分：基于借记/贷记应用的小额支付规范；第 14 部分：非接触式 IC 卡小额支付扩展应用规范；第 15 部分：电子现金双币支付应用规范；第 16 部分：IC 卡互联网终端规范；第 17 部分：借记/贷记应用安全增强规范。本部分为JR/T 0025的第14部分。本部分按照GB/T 1.1-2009给出的规则起草。本部分由中国人民银行提出。本部分由全国金融标准化技术委员会（SAC/TC180）归口。本部分主要起草单位：中国人民银行、中国工商银行、中国银行、中

5、国建设银行、中国农业银行、交通银行、上海浦东发展银行、中国邮政储蓄银行、中国银联股份有限公司、中国金融电子化公司、银行卡检测中心、中钞信用卡产业发展有限公司、捷德(中国)信息科技有限公司、惠尔丰（中国）信息系统有限公司、福建联迪商用设备有限公司。本部分主要起草人：王永红、李晓枫、陆书春、潘润红、杜宁、陈则栋、吴晓光、李春欢、刘志刚、张永峰、汤沁莹、李新、张栋、王红剑、李一凡、余沁、周新衡、张步、冯珂、李建峰、向前、涂晓军、齐大鹏、俞益宁、曾静静、陈震宇、郑元龙、聂舒、丁吉、白雪晶、李子达、沈卓群、刘世英、于海涛、翁秀诚。本部分为首次发布。JR/T 0025.142013III引言本部分为 JR

6、/T 0025 的第 14 部分，与第 4 部分、第 5 部分、第 6 部分、第 7 部分、第 12 部分以及第 13 部分一起构成基于借记/贷记的小额支付扩展应用。本部分主要定义了与小额支付扩展应用有关的内容，即小额支付扩展应用的技术实现与所支持的交易类型等。本部分未特别说明的内容，与标准借记/贷记应用以及小额支付应用一致，相关要求在JR/T0025.4、JR/T 0025.5、JR/T 0025.6、JR/T 0025.7、JR/T 0025.12、JR/T 0025.13和JR/T 0025.17中描述。JR/T 0025.1420131中国金融集成电路（IC）卡规范第 14 部分：非接

7、触式 IC 卡小额支付扩展应用规范1范围本部分对基于非接触 IC 卡小额支付的扩展应用做出了相关要求和规定，主要应用于分段扣费、脱机预授权、单次扣款优惠等特定的小额支付场景。本部分适用于开展快速借记/贷记非接触式支付应用（qPBOC）的地区、发卡机构以及商户。其使用对象主要是与金融 IC 卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等相关部门（单位）。有关快速借记/贷记非接触式支付应用（qPBOC）方面的要求在 JR/T 0025.12 进行了定义。有关物理特性、射频功率和信号接口、初始化、冲突检测和传输协议的要求在 JR/T 0025.8 和 JR/T 0

8、025.11进行了定义。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。JR/T 0025.4中国金融集成电路（IC）卡规范第4部分：借记/贷记应用规范JR/T 0025.5中国金融集成电路（IC）卡规范第5部分：借记/贷记应用卡片规范JR/T 0025.6中国金融集成电路（IC）卡规范第6部分：借记/贷记应用终端规范JR/T 0025.7中国金融集成电路（IC）卡规范第7部分：借记/贷记应用安全规范JR/T 0025.8中国金融集成电路（IC）卡规范第8部分：与应用无关

9、的非接触式规范JR/T 0025.11 中国金融集成电路（IC）卡规范第11部分：非接触式IC 卡通讯规范JR/T 0025.12 中国金融集成电路（IC）卡规范第12部分：非接触式IC卡支付规范JR/T 0025.13 中国金融集成电路（IC）卡规范第 13 部分：基于借记/贷记应用的小额支付规范JR/T 0025.17 中国金融集成电路（IC）卡规范第 17 部分：借贷记应用安全增强规范3术语和定义下列术语和定义适用于本文件。3.1CAPP 记录CAPP records扩展应用专用文件的记录，包括扩展应用循环记录文件和扩展应用专用文件的记录。3.2命令command终端向IC卡发出的一条报

10、文，该报文启动一个操作或请求一个响应。3.3扩展应用专用文件comprehensive application specified file扩展应用专用文件用于存储特定的行业应用信息，通常情况下是变长记录结构文件。3.4扩展应用循环记录文件comprehensive application cyclic fileJR/T 0025.1420132扩展应用循环记录文件作为一些日志类的数据记录存储，是循环记录结构文件。每次交易，UPDATECAPP DATACACHE命令只更新第一条记录。3.5密文cryptogram密码加密运算的结果。3.6押金抵扣deposit deduction押金抵扣是指

11、发卡行可以给予持卡人一定的押金额度，该金额不计入电子现金的实际金额，但是当持卡人卡片内电子现金余额不足且小于押金额度时，持卡人可以选择使用押金来完成交易。3.7电子现金（EC）electronic cash(EC)基于借记/贷记应用上实现的小额支付功能。3.8电子现金余额electronic cash balance一个计数器，表示卡片上可脱机消费的金额。3.9电子现金余额上限electronic cash funds limit持卡人可用来脱机消费的最大金额。3.10ID 号 identify number用于区分同一行业在不同地区的应用。3.11圈存load增加卡中电子现金余额的过程。圈存

12、有多种实现方式，可以从主账户中划入金额，也可以现金存款，又或者从其它账户转入金额，但圈存后的电子现金余额不能超过电子现金余额上限。3.12近距离支付系统环境proximity payment systems environment支持的应用标识、应用标签和应用优先指示器的一个列表，可以通过非接触界面访问。该列表包括所有目录的入口，由卡片在SELECT PPSE（“2PAY.SYS.DDF01”）响应的FCI中返回。3.13响应responseIC卡处理完收到的命令报文后，返回给终端的报文。3.14脱机预授权交易offline pre-authorization脱机预授权交易是指受理方将预估的消

13、费金置入交易命令中发送给卡片,卡片通过风险控制和额度检查，批准交易，并冻结卡内对应电子现金额度。3.15脱机预授权完成交易offline pre-authorization completion脱机预授权完成交易是指受理方在预授权有效期内以发送交易命令发送给卡片,卡片通过风险控制和额度检查，批准交易，并返还卡内对应的电子现金额度。3.16脚本script发卡行向终端发送的命令或命令序列，目的是向IC卡连续输入命令。JR/T 0025.14201333.17分段扣费section purchase分段扣费是在原来的标准qPBOC交易流程的基础上，在GPO命令处理和READ RECORD命令处理之

14、间，增加了更新扩展应用数据的UPDATE CAPP DATA CACHE命令。以满足脱机小额快速支付应用中可能遇到的分时、分段计费的需求。3.18终端terminal在交易点安装、用于与IC卡配合共同完成金融交易的设备。它应包括接口设备，也可包括其它的部件和接口（如与主机的通讯）。4符号和缩略语下列符号和缩略语表示适用于本文件。AC应用密文(Application Cryptogram)AFL应用文件定位器（Application File Locator）AID应用标识符（Application Identifier）AIP应用交互特征（Application Interchange Pro

15、file）APDU应用协议数据单元（Application Protocol Data Unit）ATC应用交易计数器（Application Transaction Counter）C条件（Condition）CAPP扩展应用（Comprehensive Application）CDOL卡片风险管理数据对象列表（Card risk Management Data Object List）CLA命令报文的类别字节(Class Byte of the Command Message)cn压缩数字型（CompressedNumeric）DDA动态数据认证（Dynamic Data Authenti

16、cation）EC电子现金（Electronic Cash）EF基本文件（Elementary File）FCI文件控制信息（File ControlInformation）fDDA快速动态数据认证（Fast DDA）GPO获取处理选项（Get Processing Options）IC集成电路（Integrated Circuit）ICC集成电路卡（Integrated Circuit Card）IDD发卡行自定义数据（Issuer Defined Data）INS命令报文的指令字节（Instruction Byte of Command Message）Lc终端应用层（TAL）在情况 3

17、或情况 4 命令中发出数据的实际长度（Exact Length ofData Sent by the TAL in a Case 3 or 4 Command）Le响应数据中的最大期望长度（Maximum Length of Data Expected）M必备（Mandatory）MAC报文鉴别码（Message Authentication Code）n数字型（Numeric）O可选（Optional）P1参数 1（Parameter 1）P2参数 2（Parameter 2）PAN主账号（Primary Account Number）JR/T 0025.1420134PDOL处理选项数据对

18、象列表(Processing Options Data Object List)PPSE近距离支付系统环境（Proximity Payment Systems Environment）qPBOC快速借记/贷记应用（quick PBOC）RFU预留（Reserved f or Future Use）R-MAC响应数据的报文鉴别码（Response Message Authentication Code）SFI短文件标示符（Short File Identifier）SW1状态字 1（Status Word One）SW2状态字 2（Status Word Two）TAC交易验证码（Transac

19、tion Authorization Cryptogram）TC交易证书（Transaction Certificate）TVR终端验证结果（Terminal Verification Results）YYYYMMDD年、月、日（Year,Month,Day）5标准分时分段扣费交易流程为满足脱机小额快速支付应用中分时、分段计费的需求，在原来的标准qPBOC交易流程的基础上，增加了READ CAPP DATA和UPDATE CAPP DATA CACHE命令用于扩展应用记录的读取和更新。符合本规范的卡片应支持多个分时、分段扣费交易同时存在并能进行处理。交易扣款和扩展应用记录的更新必须确保同时执行

20、，在READ RECORD命令成功读取AFL中的最后一条记录时统一进行更新。分时扣费与分段扣费的交易机制类似，以下以分段扣费方式进行流程说明。5.1分段扣费交易流程图分段扣费交易流程见图1所示。JR/T 0025.1420135终 端卡 片进行扩展应用分段扣费交易设 置CAPP交 易 指 示 位=1PDOL包 含CAPP交 易指 示 位？终端是否支持CAPP交 易？选 择 所 用A I D设 置CAPP交 易 指 示位=0，进 行 标 准qPBOC交易发 送GET PROCESSING OPTIONS指 令必 须 包 含CAPP交 易 指 示 位返 回PDOL，请求终端交易属性9F6 6，并

21、包 含CAPP交 易 指 示 位SELECT 命 令SELECT返 回 值是G E TPROCESSINGOPTIONS命 令否GET PROCESSING OPTIONS返 回 值接 收G P O指 令，计算实际可用电子现金 余 额，按 照qPBOC交易流程进行处理发 送UPDATECAPPDATACACHE命 令是否还有其他记录 要 更 新？是UPDATE CAPP DATA CACHE命 令UPDATE CAPP DATA CACHE返 回 码组 织UPDATECAPPDATACACHE命 令的 数 据 内 容指令采用安全报文保护根据要更新的CAPP记 录 定 位行业应用管理密钥进行验证

22、缓存要更新的CAPP记 录 内 容否返回文件内容READ CAPP DATA命 令是否支持指定的扩展应用文件记录？是否卡片返回状态码和文件内容是否正确否否是 否脱 机 批 准是否读取指定的扩展应用 文 件 记 录是返回错误状态码READ CAPP DATA命 令 返 回否按qPBOC联 机/拒 绝 交 易进 行 处 理按脱机交易进行处 理选 择PPSE返 回PPSE中存储的应用信息和A I DSELECT 命 令SELECT返 回 值是否还有其他记 录 要 读 取？是是根 据G P O返回值判断是否进行分段扣费交易是否按 照 标 准qPBOC流程 进 行 联机 交 易 或拒 绝AJR/T 00

23、25.1420136终 端卡 片根 据G P O返 回A F L读 取 记 录是 否 是最后一条记录？否是卡片交互结束进入终端认证过程READ RECORD 命 令READ RECORD 返 回读取记录内容是 否 是最后一条记录？完成实际扣款和CAPP数 据 更 新并保存本次交易T C是否按 照J R/T 0025.1 2中标 准qPBOC交易流程进行返回记录内容AUPDATECAPPDATACACHE命 令返 回 错 误 码否交 易终 止是图 1.分段扣费交易流程图5.2分段扣费交易流程说明以下是基于非接触小额支付的分段扣费交易处理流程：5.2.1应用选择终端按照 qPBOC 交易流程要求，

24、发送 SELECT PPSE 命令，选择 PPSE。根据卡片返回的应用信息和 AID，终端发送 SELECT 命令选择应用，卡片返回文件控制信息(FCI)，如果卡片支持 SM2 算法，则其中必须包括请求 SM2 算法支持指示器（标签 DF69）和终端国家代码（标签 9F1A）的 PDOL。卡片返回的文件控制信息(FCI)中，包含分段扣费标识符（标签“DF61”）。如分段扣费标识符（标签“DF61”）字节 1 的第 1 位设置为1，则表明卡片支持分段扣费应用；如分段扣费标识符（标签“DF61”）字节 1 的第 8 位设置为1，则表明卡片支持扩展应用记录的 R-MAC 保护。如果卡片返回的 FCI

25、 中的 PDOL 数据中，包含 CAPP 交易指示位，终端将按如下流程进行交易处理：1）终端判断是否支持扩展应用：如是则继续进行后续处理；否则将 CAPP 交易指示位置“0”，进行标准 qPBOC 交易或根据需要终止交易；2）终端可根据需要发送 READ CAPP DATA 命令读取指定的 CAPP 记录，以判断卡片是否支持特定扩展应用。如卡片支持扩展应用记录的 R-MAC 保护，则 READ CAPP DATA 的命令报文数据域中应包括 8 个字节的终端随机数；否则 READ CAPP DATA 命令报文数据域为空。3）如果卡片上存在指定的 CAPP 记录，则卡片返回文件内容。如卡片支持扩展

26、应用记录的R-MAC 保护，则终端应检查并验证卡片返回的 R-MAC 值。如 R-MAC 验证错误，则终止交易。终端确认卡片支持特定的扩展应用，并将 CAPP 交易指示位置“1”，继续进行后续处理；如果卡片上不存在指定的 CAPP 记录，则卡片返回错误状态码，表明卡片不支持特定扩展应用，终端JR/T 0025.1420137将 CAPP 交易指示位置“0”，进行标准 qPBOC 交易或根据需要终止交易。4）终端可以通过多条 READ CAPP DATA 指令，读取多个 CAPP 记录中的内容。5.2.2初始化应用终端向卡片发送 GPO 指令，指令中的数据根据应用选择时返回的 PDOL 中的数据

27、进行组织，需要包含 CAPP 交易指示位。算法选择具体见 JR/T 0025.17 10.3.3。当收到 GPO 命令时，卡片将按如下流程顺序处理：按标准 qPBOC 交易处理，判断是否脱机批准该交易：如是，继续进行后续处理；否则，按标准 qPBOC联机/拒绝交易流程处理 GPO 命令：如果 CAPP 交易指示位为“1”，进入分段扣费交易流程；如果当前实际可用电子现金余额小于当前交易金额，则进入标准 qPBOC 流程，判断拒绝交易还是请求联机；如果当前实际可用电子现金余额大于等于当前交易金额，则以当前实际可用电子现金余额替代电子现金余额（9F79）进行小额检查等相关操作（预付处理除外，仍使用电

28、子现金余额（9F79）作为判断依据）。5.2.3分段扣费处理收到 GPO 命令响应数据后，终端将作如下处理：终端组织更新 CAPP 记录的内容，通过安全模块计算相应的 MAC，对 UPDATE CAPP DATACACHE 指令进行安全保护；终端发送 UPDATE CAPP DATA CACHE 命令。允许根据实际应用，发送多条 UPDATE CAPPDATA CACHE 命令；如果卡片支持扩展应用记录的 R-MAC 保护，则终端应检查并验证 UPDATE CAPP DATACACHE 命令后卡片返回的 R-MAC 值。如 R-MAC 验证错误，或卡片返回错误的状态码，或未返回 R-MAC，则

29、终端均应终止此次分段扣费交易。如果卡片不支持扩展应用记录的 R-MAC 保护，则当 UPDATE CAPP DATA CACHE 命令返回错误码时，则终端应终止此次分段扣费交易。卡片将作如下处理：根据 UPDATE CAPP DATA CACHE 命令所指示的文件记录查找相应的行业应用管理密钥，计算并验证安全报文；如果安全报文验证成功后，将 CAPP 记录数据缓存，待交易完成时一起写入卡片；如果安全报文验证失败，返回指定错误码。5.2.4读取卡片数据内容终端根据 GPO 返回的 AFL，向卡片发送 READ RECORD 命令，读取相应的记录内容。在最后一条记录被成功读取后，卡片同时完成小额支

30、付的扣款和 CAPP 记录的实际更新，并保存本次交易应用密文（TC），交易正常完成。5.2.5终端行为分析见 JR/T 0025.12。5.2.6结束处理终端执行交易结束步骤(即终端认证过程)决定交易处理结果(交易拒绝或交易批准)。包括下列步骤：检查所有相关数据的有效性和合法性；进行脱机数据认证，即 fDDA 验证。如果卡片的 fDDA 版本号为“01”，则卡片在产生动态签名前应将分段扣费应用标识（DF61）的值动态填充到卡片认证相关数据（9F69）的第 8 个字节中再进行动态签名的运算。终端在 fDDA 验证成功后应将卡片认证相关数据（9F69）的第 8 字节与应用选择时卡片返回的 FCI

31、数据中的分段扣费应用标识（DF61）相比较，如比较不一致，则应提示交易失败。JR/T 0025.14201385.2.7支持分段扣费押金抵扣功能的特殊处理在分段扣费交易模式下，发卡行可选择支持押金抵扣功能，并需在个人化时增加分段扣费抵扣限额（DF62）和分段扣费已抵扣金额（DF63）两个数据。同时，在标准分时、分段扣费交易的部分流程中，对具有押金抵扣功能的卡片进行如下特殊处理。1）应用选择对于支持押金抵扣交易的终端，在进行交易前，应获取电子现金余额（9F79）进行校验。如果当前电子现金余额（9F79)大于 0，终端继续交易；如果当前电子现金余额（9F79）等于 0，表示卡内余额为 0 或者已经

32、进行过押金抵扣交易，终端可根据自身业务逻辑决定继续交易或者终止交易。2）初始化应用当收到 GPO 命令，进入分段扣费流程时，如果卡片支持分段扣费押金抵扣功能，则当前实际可用电子现金余额=电子现金余额（9F79）+分段扣费抵扣限额（DF62）-分段扣费已抵扣金额（DF63）；如果卡片不支持分段扣费押金抵扣功能，则当前实际可用电子现金余额=电子现金余额（9F79）。3）读取卡片数据内容终端根据 GPO 返回的 AFL，向卡片发送 READ RECORD 命令时，如果卡片支持押金抵扣功能，且电子现金余额（9F79）小于当前交易金额，则进行押金抵扣，交易后的分段扣费已抵扣金额（DF63）=交易前分段扣

33、费已抵扣金额（DF63）+交易金额-交易前电子现金余额（9F79）。如果交易后的分段扣费已抵扣金额（DF63）小于电子现金分段扣费抵扣限额（DF62），则在最后一个记录被成功读取后，将交易后的分段扣费已抵扣金额（DF63）进行更新，同时将交易后的电子现金余额（9F79）设置为零，完成交易；否则交易失败。4）圈存操作发卡行后台圈存流程保持与现有流程一致。卡片收到发卡行发送的修改余额的脚本命令时，需自动计算并同时设置电子现金余额（9F79）和分段扣费已抵扣金额（DF63）。如果当前电子现金余额（9F79）等于 0：当修改余额脚本中指定的金额大于分段扣费已抵扣金额（DF63），则圈存后的电子现金余额

34、（9F79）=修改余额脚本中指定的金额-分段扣费已抵扣金额（DF63），同时将分段扣费已抵扣金额（DF63）清零；当修改余额脚本中指定的金额小于等于分段扣费已抵扣金额（DF63），则圈存后的分段扣费已抵扣金额（DF63）=圈存前分段扣费已抵扣金额（DF63）-修改余额脚本中指定的金额，电子现金余额（9F79）值保持不变；如果当前电子现金余额（9F79）大于 0，按标准圈存流程处理。5）查询操作标准终端只能支持电子现金余额（9F79）的查询；支持分段扣费押金抵扣功能的终端，可单独查询电子现金余额（9F79）、分段扣费抵扣限额（DF62）与分段扣费已抵扣金额（DF63），根据实际业务需求显示查询余

35、额。6）更新分段扣费抵扣限额操作卡片收到发卡行发送的修改分段扣费抵扣限额（DF62）的脚本命令时，如果修改分段扣费抵扣限额的脚本中指定的分段扣费抵扣限额（DF62）小于分段扣费已抵扣金额（DF63），则返回 6A80；否则，用脚本中指定的值完成分段扣费抵扣限额（DF62）的更新。6脱机预授权交易流程脱机预授权是特殊形式的分时、分段扣费交易，分为脱机预授权和脱机预授权完成两个步骤：在脱机预授权时，冻结一部分电子现金余额作为预授权金额；在脱机预授权完成时，完成实际消费金额的扣款和冻结金额的恢复。脱机预授权交易不支持押金抵扣功能。JR/T 0025.14201396.1脱机预授权交易流程图脱机预授权

36、交易见图2所示。终 端卡 片PDOL包 含CAPP交 易指 示 位？终端是否支持CAPP交 易？选 择 所 用A I D设 置CAPP交 易指 示 位=0，进 行 标 准qPBOC交易发 送GET PROCESSING OPTIONS指 令必 须 包 含CAPP交 易 指 示 位返 回PDOL，请求终端交易属性9F6 6，并 包 含CAPP交 易 指 示 位是G E TPROCESSINGOPTIONS命 令否GET PROCESSING OPTIONS返 回 值接 收G P O指 令，计算实际可用电子现金余 额，按 照qPBOC交 易流程进行处理CAPP交 易指 示 位计算新的电子现 金 余

37、 额=电子 现 金 余 额-授 权 金 额按脱机交易进行处 理=2返回文件内容READ CAPP DATA命 令是否支持指定的扩展应用文件？是否卡片返回状态码和文件内容是否正确否否READ CAPP DATA命 令 返 回是 否脱 机 批 准是否读取指定的扩展应用 文 件是返回错误状态码卡片脱机预授权是否已完成?进行脱机预授权完成交 易，设置授权金额为实际发生金额设 置CAPP交 易 指 示 位=3否进行脱机预授权交易设置授权金额为脱机预 授 权 金 额设 置CAPP交 易 指 示 位=2是=3计算新的电子现 金 余 额=电子 现 金 余 额+脱机预授权金额-授 权 金 额按qPBOC联 机/

38、拒 绝 交 易进 行 处 理选 择PPSE返 回PPSE中存储的应用信息和A I DSELECT 命 令SELECT返 回 值SELECT 命 令SELECT返 回 值是否还有其他记 录 要 读 取？是否是根 据G P O返回判断是否进行脱 机 预 授 权/脱机预授权完成交易否是按 照 标 准qPBOC流程 进 行 联机 交 易 或拒 绝AJR/T 0025.14201310终 端卡 片组 织UPDATECAPP DATACACHE命 令的 数 据 内 容指令采用安全报文保护发 送UPDATECAPP DATACACHE命 令是否还有其他记录要 更 新？是根据要更新的CAPP记 录 定 位行业

39、应用管理密钥进行验证缓存要更新的CAPP记 录 内 容UPDATE CAPP DATA CACHE返 回 码UPDATE CAPP DATA CACHE命 令根 据G P O返 回A F L读 取 记 录是 否 是最后一条记录？否否是卡片交互结束进入终端认证过程READ RECORD 命 令READ RECORD 返 回读取记录内容是 否 是最后一条记录？完成脱机预授权金 额 处 理、实 际 扣 款 和CAPP数 据 更 新并保存本次交易T C是否按 照J R/T 0025.1 2中标 准qPBOC交易流程进行返回记录内容AUPDATECAPPDATACACHE命 令返 回 错 误 码交 易终

40、 止是否图 2.脱机预授权交易流程图6.2脱机预授权交易流程说明以下是基于非接触小额支付的脱机预授权交易的处理流程：6.2.1应用选择终端按照 qPBOC 交易流程要求，发送 SELECT PPSE 命令，选择 PPSE。根据卡片返回的应用信息和 AID，终端发送 SELECT 命令选择应用，卡片返回文件控制信息(FCI)。卡片返回的文件控制信息(FCI)中，包含分段扣费标识符（标签“DF61”）。如分段扣费标识符（标签“DF61”）字节 1 的第 2 位设置为1，则表明卡片支持脱机预授权功能；如分段扣费标识符（标签“DF61”）字节 1 的第 8 位设置为1，则表明卡片支持扩展应用记录的 R

41、-MAC 保护。如果 FCI 数据中要求的 PDOL 数据中，包含 CAPP 交易指示位，终端将按顺序作如下处理：1）判断终端是否支持脱机预授权应用：如是则继续进行后续处理，否则将 CAPP 交易指示位置“0”，进行标准 qPBOC 交易或根据需要终止交易；JR/T 0025.142013112）终端发送 READ CAPP DATA 命令读取指定的扩展应用专用文件记录，或发送 READ RECORD 命令读取指定的扩展应用循环记录文件，以判断卡片是否支持脱机预授权应用。如卡片支持扩展应用记录的 R-MAC 保护，则 READ CAPP DATA 的命令报文数据域中应包括 8 个字节的终端随机

42、数；否则 READ CAPP DATA 命令报文数据域为空。3）如果卡片上存在指定的脱机预授权应用文件，则卡片返回文件内容，终端确认卡片支持指定的脱机预授权应用。如卡片支持扩展应用记录的 R-MAC 保护，则终端应检查并验证卡片返回的R-MAC 值。如 R-MAC 验证错误，则终止交易；4）如果卡片上不存在指定的 CAPP 记录，则卡片返回错误状态码，表明卡片不支持脱机预授权应用，终端并将 CAPP 交易指示位置“0”，进行标准 qPBOC 交易或根据需要终止交易；5）终端根据读取的指定脱机预授权应用数据中的脱机预授权状态、脱机预授权金额和脱机预授权日期或者有效期判断卡片脱机预授权是否已完成，

43、从而确定本次交易的具体子类型，（脱机预授权应用文件中的数据由行业定义，但是建议包括脱机预授权状态、脱机预授权金额和脱机预授权日期或者有效期），具体判断规则由相关行业根据实际需要自行设定；6）如果判断本次交易为脱机预授权交易，则终端设置 CAPP 交易指示位为“2”，并设置授权金额为新的脱机预授权金额，进行新的脱机预授权交易；如果判断结果为脱机预授权完成交易，则终端设置 CAPP 交易指示位为“3”，并设置授权金额为实际发生的交易金额，进行脱机预授权完成交易。6.2.2初始化应用终端向卡片发送 GPO 指令，指令中的数据根据应用选择时返回的 PDOL 中的数据进行组织，需要包含 CAPP 交易指

44、示位。当收到 GPO 命令时，卡片将按如下顺序进行处理：1）在交易类型为脱机预授权完成时，参与卡片风险管理的电子现金余额应为当前电子现金余额加上脱机预授权金额，按照 qPBOC 规定的卡片风险管理判断是否脱机批准该交易：如是，继续进行后续处理；否则按标准 qPBOC 联机/拒绝交易流程处理 GPO 命令；2）判断 GPO 命令数据域中是否包含 CAPP 交易指示位，且设置为“2”或者“3”。如果 CAPP交易指示位为“2”，计算新的电子现金余额=电子现金余额-脱机预授权金额，在卡片内部记录脱机预授权金额，用于脱机预授权完成交易（目前同时支持 3 个脱机预授权交易，对应 3个不同的内部脱机预授权

45、金额，如果卡片收到第 4 个脱机预授权交易的 GPO 命令时，则卡片返回6971）；如果 CAPP 交易指示位为“3”，计算新的电子现金余额=电子现金余额+脱机预授权金额-脱机预授权完成金额；如果 CAPP 交易指示位为“2”，对于同一行业的同一应用（即相同 SFI 的扩展应用文件下相同 ID 的记录）不允许连续脱机预授权交易发生，如果卡片收到连续脱机预授权交易，则返回6972；如果 CAPP 交易指示位为“3”，但是卡片无对应脱机预授权交易，则卡片返回6973；3）与标准 qPBOC 流程不同，如果交易是脱机预授权交易，则卡片在脱机交易批准的情况下不返回应用密文（TC）。6.2.3脱机预授权

46、处理收到 GPO 命令响应数据后进入脱机预授权交易后，终端将作如下处理：当脱机预授权完成交易和脱机预授权交易发生在同一终端上时，终端使用脱机预授权完成交易生成的交易数据覆盖脱机预授权交易数据，对于以上两笔相关交易，终端只保存一条脱机预授权完成的交易记录；对于脱机预授权交易和脱机预授权完成交易，终端更新 CAPP 记录，具体更新内容细节由行业应用方定义；终端通过安全模块计算相应的 MAC，对 UPDATE CAPP DATA CACHE 指令进行安全保护；JR/T 0025.14201312发送UPDATE CAPP DATA CACHE命令。允许根据实际应用，发送多条UPDATE CAPP D

47、ATACACHE 命令；如果卡片支持扩展应用记录的 R-MAC 保护，则终端应检查并验证 UPDATE CAPP DATACACHE 命令后卡片返回的 R-MAC 值。如 R-MAC 验证错误，或卡片返回错误的状态码，或未返回 R-MAC，则终端均应终止此次脱机预授权交易。如果卡片不支持扩展应用记录的 R-MAC 保护，则当 UPDATE CAPP DATA CACHE 命令返回错误码时，则终端均应终止此次脱机预授权交易。卡片将作如下处理：根据 UPDATE CAPP DATA CACHE 命令所指示的文件记录查找相应的行业应用管理密钥，计算并验证安全报文；如果安全报文验证成功，将 CAPP

48、记录数据缓存，待交易完成时一起写入卡片；如果安全报文验证失败，返回指定错误码。6.2.4读取卡片数据内容终端根据 GPO 返回的 AFL，向卡片发送 READ RECORD 命令，读取相应的记录内容；卡片必须在验证 UPDATE CAPP DATA CACHE 指令中的 MAC 成功后，方允许更新余额；在最后一个记录被成功读取后，卡片检测当前 UPDATE CAPP DATA CACHE 所更新的 CAPP记录是否与最后一条 READ CAPP DATA 的 CAPP 记录一致（即相同 SFI 的扩展应用文件下相同 ID 的记录），且更新成功。如果是，卡片同步完成脱机预授权金额的处理、电子现金

49、余额的更新和 CAPP 记录的实际更新，并保存本次交易应用密文（TC），交易正常完成；如果否，卡片在最后一条记录时，返回6974，交易失败；6.2.5终端行为分析见 JR/T 0025.12。6.2.6结束处理终端执行交易结束步骤(即终端认证过程)决定交易处理结果(交易拒绝或交易批准)。包括下列步骤：检查所有相关数据的有效性和合法性；进行脱机数据认证，即 fDDA 验证；终端在完成脱机数据认证后，保存所有相关交易信息，以便上传。建议相关信息应包含脱机预授权交易发生终端的终端编号和商户编号，以及脱机预授权完成的本机相关信息。如果卡片的 fDDA 版本号为“01”，则卡片在产生动态签名前应将分段扣

50、费应用标识（DF61）的值动态填充到卡片认证相关数据（9F69）的第 8 个字节中再进行动态签名的运算。终端在 fDDA 验证成功后应将卡片认证相关数据（9F69）的第 8 字节与应用选择时卡片返回的 FCI 数据中的分段扣费应用标识（DF61）相比较，如比较不一致，则应提示交易失败。6.2.7脱机预授权完成交易时的特殊处理脱机预授权完成交易时，如果脱机预授权完成金额大于等于脱机预授权金额，则电子现金余额=电子现金余额+脱机预授权金额-脱机预授权完成金额；脱机预授权完成交易时，如果脱机预授权完成金额小于脱机预授权金额，且分段扣费已抵扣金额（DF63）大于零，脱机预授权剩余金额=脱机预授权金额-