RID:Register Application Provider Identifier,注册的应用提供商标识
SFI用于选择EF,每个SFI在一个应用内应该是唯一的,在一个给定的应用中,可以通过SFI来引用任何一个AEF
SFI采用5个bit位来编码,其值在0x01~0x1E的范围内。
a.卡片中的每个应用都包括一些列信息项,文件中的数据信息以记录方式或二进制形式存储
b.文件的引用方式和结构由文件的用途决定,支持ADF和AEF两种文件
ADF:应用专用文件,ADF的树形结构满足:1.能够将数据与应用联系起来, 2.能够确保应用之间的独立性,3.能够通过应用选择实现对其逻辑结构的访问
文件结构的映射:
a.专用文件(DF)映射为一个ADF
b.基本文件(EF)映射为一个AEF
文件的引用:两种方式:通过文件名引用,或者通过SFI引用
卡片结构:
卡片中应同时存在电子现金和电子钱包两个应用,两个应用拥有独立的文件结构,两个应用的文件结构均应符合交易流程和安全体系,两个应用均可访问共用余额文件,公共交通过程信息变成记录文件(0x1A)和公共交通过程信息循环文件(0x1E),本规范未定义的其它应用不允许访问,电子现金应用和电子钱包应用共享一下数据信息:实际余额,透支限额,已透支金额,余额上限等。
三个文件说明:
1.共用余额文件存放卡片余额,电子现金应用更新共用余额文件命令和电子钱包应用更新共用余额文件命令不同
2.公共交通过程信息循环记录文件,为循环记录结构,在换乘优惠等交通应用模式下,用于保存相应的换乘记录等信息
3.公共交通过程信息变成记录文件存放的交通信息记录
应用选择:
终端通过选择DF名称(AID):2PAY.SYS.DDF01,选择近场支付系统环境(PPSE),根据卡片返回的应用信息和AID,判断选择电子现金应用或电子钱包应用。
终端发送选择(select )命令选择应用,卡片返回相应的文件控制信息(FCI)
电子现金应用的基本要求:
a.应具备联机交易,标准快速支付交易,分时分段扣费交易,脱机预授权交易,单次扣款优惠功能
b.应具备fDDA功能
c.为提高交易时间,卡片的RSA私钥以CRT模式存放和使用 (CRT:Chinese Remainder theorem,中剩余定理)
电子现金应用功能:
1.应用选择:a.目录选择方式,b.直接选择方式
2.初始化应用
3.读应用记录
4.脱机数据认证:a.标准DDA,b.CDA(复合DDA/应用密文生成)
5.处理限制:
a.应用版本号检查(9F08)
b.应用用途控制检查(AUC)
c.生效日期检查(5F25)
d.失效日期检查(5F24)
6.持卡人验证
单独的CVM
7.终端风险管理
a.终端异常文件检查
b.商户强制联机
c.最低限额检查
d.交易日志
e.随机选择
f.频度检查
g.新卡检查
8.终端行为分析: 当需要验证IAC时具备
9.卡片行为分析
a.联机/脱机决定
b.卡片风险管理
c.通知报文
d.应用密文(提供算法选择,算法标识见附录)
10.联机能力:a.联机能力,b.发卡机构认证
11.交易结束
12.发卡机构到卡片脚本处理
安全报文 仅具备一种脚本形式
卡片日志:
卡片应具备记录交易日志功能选项,该功能在个人化时通过卡片附加处理开启或关闭,当卡片附加处理(tag9F68)中的第2字节第5位为1时,表示脱机批准的交易,卡片记录交易日志,当卡片附加处理中第2字节第5位为0时,表示脱机批准的交易,卡片不记录交易日志。(参见PBOC3.0第12章节)
(是否启用交易日志功能有发卡机构决定)
电子现金应用命令:
应用锁定(Application Block):若具备,推荐使用应用锁定命令
应用解锁(Application UnBlock):若具备,推荐使用应用解锁命令
卡片锁定(Card Block):可通过卡片锁定命令实现
外部认证(External Authenticate):具备发卡机构认证
生成应用密文(Generate AC)
取数据(Get Data)
获取处理选项(Get Processing Options)
内部认证(Internal Authenticate):具备DDA
PIN修改/解锁(PIN Change/Unblock):电子现金应用,具备脱机PIN
a)PIN解锁功能必备,使用PIN修改/解锁命令实现
b)PIN修改功能可选,应在发卡机构可控的环境下使用
设置数据(PUT Data)
验证(verify): 电子现金应用,具备脱机PIN
读扩展应用数据(Read CAPP DATA)
更新数据缓存(Update CAPP Data Cache)
新增记录(Append Record)
取脱机应用交易应用密文(Get Trans Prove)
安全方式更新(Security Update)
电子现金应用应使用下述命令更新共用的余额文件
a)设置数据(Put Data)命令
b)支付流程最后一条读记录(Read Record)命令
电子现金应用应使用下述命令更新公共交通过程信息变长记录文件和公共交通过程信息循环记录文件
a)新增记录(append Record)命令
b)更新应用数据缓存(Update CAPP DATA Cache)命令
c)修改记录(Update Record)命令
交易时间:
单次脱机交易时间是从终端寻获卡片上电成功后开始,到终端接收到卡片返回的最后一个字节为止,不包括终端脱机数据认证中验证静态或动态签名所需的时间。
单次脱机交易时间要求:采用1024位RSA算法时,标准快速支付交易时间应不超过400ms,更新一条过程记录的分时分段扣费交易时间不超过500ms.
电子钱包应用要求
电子钱包应用基本要求如下:
a.电子钱包应用具备圈存交易,圈提交易,消费交易,复合应用消费交易,查询交易,应用维护功能
b.电子钱包应用的金额数据,公共交通过程信息变成记录文件和公共交通过程信息循环记录文件
功能要求:
电子钱包应符合下列功能:
应用选择:a)目录选择方式 b)直接选择方式
消费
复合消费
圈提
修改透支限额
应用锁定
应用解锁
卡片的电子钱包应用命令
应用锁定(Application Block)
应用解锁(Application Unblock)
外部认证(External authenticate)
取随机数(Get Challenge)
内部认证(Internal authenicate)
读二进制文件(Read Binary)
修改二进制文件(Update Binary)
圈存(Debit for load)
消费(Debit for purchase)
圈提(Debit for Unload)
查询余额(get balance)
取交易认证(Get Transaction prove)
初始化圈存(initialize for load)
初始化消费(initialize for purchase)
初始化圈提(initialize for unload)
修改初始化(initialize for update)
初始化符合应用消费(initialize for CAPP purchase)
更新符合应用数据缓存(update CAPP data cache)
符合应用消费(Debit for purchase)
新增记录(Append Record)
修改透支限额(Update overdraw limit)
国密/国际算法操作(Cryptographic operation)
电子现金双币应用要求
电子现金双币应用是在电子现金的基础上,在卡中增加一组第二币种相关数据元,交易时卡片根据交易货币代码,选择对应币种的数据元进行风险检查和余额更新,发卡机构通过交易货币代码来区分对应币种的电子现金账户。此应用为可选应用
电子现金双币应用仅适用于具备小额检查选项(卡片附加处理选项,标签9F68),PDOL至少包含交易货币代码(tag5F2A),卡片附加处理选项中第1字节第7位“具备小额和CTTA”检查和第一字节第6位“具备小额或CTTA检查”应设置为0,第一字节第8位“具备小额检查”应设置为1,发卡行应用数据(tag9F10)中的发卡机构自定义数据(IDD)应包含以下选项:
a.CTTA,IDD ID为0x02
b.电子现金余额和CTTA,IDD ID为0x03
c.CTTA和CTTAL,IDD ID为0x04
电子现金双币应用标准快速支付交易流程
2711
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
