《城市公共交通IC卡業(yè)務及技術應用規(guī)范（征求意見稿） 第3部分 公共交通IC卡讀寫終端技術要求》由會員分享，可在線閱讀，更多相關《城市公共交通IC卡業(yè)務及技術應用規(guī)范（征求意見稿） 第3部分 公共交通IC卡讀寫終端技術要求（95頁珍藏版）》請在裝配圖網上搜索。

1、 XXXXXXXXXXXX 發(fā)布 2xxx-xx-x實施 2xxx-xx-xx發(fā)布 城市公共交通IC卡業(yè)務及技術應用規(guī)范（征求意見稿） 第3部分：總則 The Application Standards of business and technology of City Public Transportation IC Card Part III:Technical Requirements for Read-Write Terminal of Public Transportation IC Card JT/T xxxxx—xxxx JT 中華人民共和國XX

2、標準 ICS xxxxxxx X xx 備案號：  JT/T xxxxx—xxxx 目 次 1 范圍 1 2 規(guī)范性引用文件 1 3 術語和定義 2 4 符號和縮略語 3 5 數據對象列表 5 5.1 數據元 5 5.2 數據對象列表 5 6 終端技術要求 5 6.1 功能要求 5 6.2 硬件要求 6 7 終端應用技術要求 7 7.1 終端通用要求 8 7.2 激活非接觸界面前的處理要求 8 7.3 卡片檢測處理要求 10 7.4 應用選擇要求 11 7.5 終端初始應用處理要求 12 8 交易類型 14 9 交易流程

3、 15 9.1 圈存交易流程 15 9.2 標準扣費交易流程 64 9.3 分時分段扣費交易流程 68 9.4 脫機預授權交易流程 73 9.5 單次扣款優(yōu)惠流程 78 附　錄　A （規(guī)范性附錄） 終端和受理機構數據元 81 附　錄　B （規(guī)范性附錄） 擴展應用SAM交易指令 85   前 言 《城市公共交通IC卡業(yè)務及技術應用規(guī)范》分為8個部分： —— 第1部分：總則； —— 第2部分：公共交通IC卡技術要求； —— 第3部分：公共交通IC卡讀寫終端技術要求； —— 第4部分：業(yè)務規(guī)則規(guī)范； —— 第5部分：信息技術接口規(guī)范； —— 第6部

4、分：通訊報文接口規(guī)范； —— 第7部分：安全規(guī)范（密鑰系統(tǒng)）； —— 第8部分：檢測規(guī)范。 本部分為規(guī)范的第3部分。 本部分按照GB/T 1.1-2009給出的規(guī)則起草。 本部分由中華人民共和國交通運輸部提出。 本部分主要起草單位：。 本部分主要起草人：。 本部分為首次發(fā)布。 引 言 本部分為城市公共交通IC卡業(yè)務及技術應用規(guī)范的第3部分，與規(guī)范的第1部分、第2部分、第4部分、第5部分、第6部、第7部分和第8部分一起構成城市公共交通IC卡業(yè)務及技術應用規(guī)范。  87 JT/T xxxxx—xxxx 城市公共交通IC卡業(yè)務及技術應用規(guī)范

5、第3部分：公共交通IC卡讀寫終端技術要求 1　 范圍 本部分對應用于道路運輸領域基于智能卡支付應用做出了相關要求和規(guī)定，主要應用于公共電汽車、出租車、軌道交通、停車場、城際客運、城際鐵路、輪渡等應用場景，支持包括圈存、標準扣費、分時分段扣費、脫機預授權、單次扣款優(yōu)惠等交易。 本部分適用于開展基于城市公共交通IC卡應用的地區(qū)、發(fā)卡機構以及商戶。其使用對象主要是與城市公共交通IC卡應用相關的終端設計、制造、管理、發(fā)行、受理以及應用系統(tǒng)的研制、開發(fā)、集成和維護等相關部門（單位）。 2　 規(guī)范性引用文件 下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

6、凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。 GB/T 2659 世界各國和地區(qū)名稱代碼(GB/T 2659—2000,ISO 3166-1:1997,EQV) GB/T 4880.1 語種名稱代碼 第1部分:2字母代碼(GB/T 4880.1—2005,ISO/IEC 639-1:2002,MOD) GB/T 12406 表示貨幣和資金的代碼(GB/T l2406—2008,ISO 4217:2001,IDT) GB/T 15150 產生報文的銀行卡 交換報文規(guī)范 金融交易內容(GB/T 15150—1994,ISO 8583:1987,IDT)

7、 GB/T 16649.4 識別卡 帶觸點的集成電路卡 第4部分：用于交換的結構、安全和命令（GB/T 16649.4－2010，ISO/IEC 7816-4:2005，IDT） GB/T 16649.5 識別卡 帶觸點的集成電路卡 第5部分：應用標識符的編號系統(tǒng)和注冊程序(GB/T 16649.5－2002,ISO/IEC 7816-5:1994,NEQ) GB/T 16649.6 識別卡 帶觸點的集成電路卡 第6部分：行業(yè)間數據元（GB/T 16649.6－2001，ISO/IEC 7816-6:1996，IDT) GB/T 21078.1 銀行業(yè)務 個人識別

8、碼的管理與安全 第1部分:ATM和POS系統(tǒng)中聯(lián)機PIN處理的基本原則和要求(GB/T 21078.1—2007,ISO 9564-1:2002,MOD) GB/T 17552 識別卡 金融交易卡(GB/T 17552—1998,ISO/IEC 7813:1995,IDT) JR/T 0025.3 中國金融集成電路（IC）卡規(guī)范 第3部分：與應用無關的IC卡與終端接口規(guī)范 JR/T 0025.4 中國金融集成電路（IC）卡規(guī)范 第4部分：借記/貸記應用規(guī)范 JR/T 0025.5 中國金融集成電路（IC）卡規(guī)范 第5部分：借記/貸記應用卡片規(guī)范 JR/T 0025.

9、6 中國金融集成電路（IC）卡規(guī)范 第6部分：借記/貸記應用終端規(guī)范 JR/T 0025.7 中國金融集成電路（IC）卡規(guī)范 第7部分：借記/貸記應用安全規(guī)范 JR/T 0025.11 中國金融集成電路（IC）卡規(guī)范 第11部分：非接觸式IC卡通訊規(guī)范 JR/T 0025.12 中國金融集成電路（IC）卡規(guī)范 第12部分：非接觸式IC卡支付規(guī)范 JR/T 0025.13 中國金融集成電路（IC）卡規(guī)范 第13部分：基于借記貸記應用的小額支付規(guī)范 JR/T 0025.14 中國金融集成電路（IC）卡規(guī)范 第14部分：非接觸式IC卡小額支付擴展應用規(guī)范 JR/T 002

10、5.15 中國金融集成電路（IC）卡規(guī)范 第15部分：電子現金雙幣支付應用規(guī)范 JR/T 0025.17 中國金融集成電路（IC）卡規(guī)范 第17部分：借記/貸記應用安全增強規(guī)范 ISO/IEC 7816-4 識別卡 帶觸點的集成電路卡 第4部分：行業(yè)間交換用命令 ISO/IEC 8859（所有部分） 信息處理 八位單字節(jié)編碼圖形字符集 3　 術語和定義 下列術語和定義適用于本文件。 3.1　 應用 application 卡片和終端之間的應用協(xié)議和相關的數據集。 3.2　 CAPP記錄 CAPP records 擴展應用專用文件的記錄，包括擴展應用循

11、環(huán)記錄文件和擴展應用專用文件的記錄。 3.3　 擴展應用專用文件 comprehensive application specified file 擴展應用專用文件用于存儲特定的行業(yè)應用信息，通常情況下是變長記錄結構文件。 3.4　 擴展應用循環(huán)記錄文件 comprehensive application cyclic file 擴展應用循環(huán)記錄文件作為一些日志類的數據記錄存儲，是循環(huán)記錄結構文件。每次交易，UPDATE CAPP DATACACHE命令只更新第一條記錄。 3.5　 密文 cryptogram 密碼加密運算的結果。 3.6　 電子現金（EC） elect

12、ronic cash (EC) 基于城市公共交通IC卡應用上實現的小額支付功能。 3.7　 電子現金余額 electronic cash balance 一個計數器，表示卡片上可脫機消費的金額。 3.8　 電子現金余額上限 electronic cash funds limit 持卡人可用來脫機消費的最大金額。 3.9　 ID號 identify number 用于區(qū)分同一行業(yè)在不同地區(qū)的應用。 3.10　 接口設備 interface device 終端上插入交通IC卡的部分，包括其中的機械和電氣部分。 3.11　 圈存 load 增加卡中電子現金余額的過

13、程。圈存有多種實現方式，可以從主賬戶中劃入金額，也可以現金存款，又或者從其它賬戶轉入金額，但圈存后的電子現金余額不能超過電子現金余額上限。 3.12　 支付系統(tǒng)環(huán)境 payment system environment 當符合本規(guī)范的支付系統(tǒng)應用被選擇，或者用于支付系統(tǒng)應用目的的目錄定義文件（DDF）被選擇后，交通IC卡中所確立的邏輯條件集合。 3.13　 近距離支付系統(tǒng)環(huán)境 proximity payment systems environment 支持的應用標識、應用標簽和應用優(yōu)先指示器的一個列表，可以通過非接觸界面訪問。該列表包括所有目錄的入口，由卡片在SELECT PPSE

14、（“2PAY.SYS.DDF01”）響應的FCI中返回。 3.14　 脫機預授權交易 offline pre-authorization 脫機預授權交易是指受理方將預估的消費金置入交易命令中發(fā)送給卡片,卡片通過風險控制和額度檢查，批準交易，并凍結卡內對應電子現金額度。 3.15　 脫機預授權完成交易 offline pre-authorization completion 脫機預授權完成交易是指受理方在預授權有效期內以發(fā)送交易命令發(fā)送給卡片,卡片通過風險控制和額度檢查，批準交易，并返還卡內對應的電子現金額度。 3.16　 腳本 script 發(fā)卡機構向終端發(fā)送的命令或命令序列

15、，目的是向交通IC卡連續(xù)輸入命令。 3.17　 終端 terminal 在交易點安裝、用于與交通IC卡配合共同完成金融交易的設備。它應包括接口設備，也可包括其它的部件和接口（如與主機的通訊）。 3.18　 交易終止 transaction terminated 因為一些原因（包括但不僅限于缺少某些必備數據，終端或卡片故障），規(guī)范規(guī)定的交易流程沒有被執(zhí)行完成，交易無法繼續(xù)。 3.19　 交易拒絕 transaction declined 規(guī)范規(guī)定的流程被執(zhí)行完畢，但卡片、終端或發(fā)卡機構處于某些因素的考慮（包括但不僅限于風險管理、業(yè)務規(guī)則、政策因素）不允許該筆交易的發(fā)生。 4　

16、 符號和縮略語 下列符號和縮略語表示適用于本文件。 AAC 應用認證密文(Application Authentication Cryptogram) AC 應用密文(Application Cryptogram) ADA 應用缺省行為（Application Default Action） ADF 應用定義文件(Application Definition File) AEF 應用基本文件(Application Elementary File) AFL 應用文件定位器（Application File Locator） AID 應用標識符（Applicatio

17、n Identifier） AIP 應用交互特征（Application Interchange Profile） ARPC 授權響應密文（Authorization Response Cryptogram） ARQC 授權請求密文（Authorization Request Cryptogram） ATC 應用交易計數器（Application Transaction Counter） ATM 自動柜員機（Automated Teller Machine） APDU 應用協(xié)議數據單元（Application Protocol Data Unit） ATC 應用交易

18、計數器（Application Transaction Counter） AUC 應用用途控制（Application Usage Control） BER 基本編碼規(guī)則（Basic Encoding Rules） C 條件（Condition） CAPP 擴展應用（Comprehensive Application） CAM 卡片認證方法（Card Authentication Method） CDA 復合動態(tài)數據認證/應用密文生成（Combined DDA/AC Generation） CDOL 卡片風險管理數據對象列表（Card Rish Management

19、 Data Object List） CLA 命令報文的類別字節(jié)(Class Byte of the Command Message) CID 密文信息數據（Cryptogram Information Data） cn 壓縮數字型（Compressed Numeric） CVM 持卡人驗證方法（Cardholder Verification Method） CVR 卡片驗證結果（Card Verification Results） DDA 動態(tài)數據認證（Dynamic Data Authentication） DDOL 動態(tài)數據認證數據對象列表（Dynamic D

20、ata Authentication Data Object List） DF 專用文件（Dedicated File） DIR 目錄（Directory） DOL 數據對象列表（Data Object List） EC 電子現金（Electronic Cash） EF 基本文件（Elementary File） EMV Europay、MasterCard和VISA FCI 文件控制信息（File Control Information） fDDA 快速動態(tài)數據認證（Fast DDA） GPO 獲取處理選項（Get Processing Opti

21、ons） IAC 發(fā)卡機構行為代碼（Issuer Action Code） IC 集成電路（Integrated Circuit） ICC 集成電路卡（Integrated Circuit Card） IDD 發(fā)卡機構自定義數據（Issuer Defined Data） INS 命令報文的指令字節(jié)（Instruction Byte of Command Message） Lc 終端應用層（TAL）在情況3或情況4命令中發(fā)出數據的實際長度（Exact Length of Data Sent by the TAL in a Case 3 or 4 Command） Le

22、 響應數據中的最大期望長度（Maximum Length of Data Expected） M 必備（Mandatory） MAC 報文鑒別碼（Message Authentication Code） MDK 主密鑰（Master DEA Key） MF 主文件（Master File） n 數字型（Numeric） O 可選（Optional） P1 參數1（Parameter 1） P2 參數2（Parameter 2） PAN 主賬號（Primary Account Number） PDOL 處理選項數據對象列表(Processing Optio

23、ns Data Object List) PIN 個人識別碼（Personal Identification Number） PIX 擴展的專用應用標識符（Proprietary Application Identifier Extension） PPSE 近距離支付系統(tǒng)環(huán)境（Proximity Payment Systems Environment） RFU 預留（Reserved f or Future Use） RID 注冊的應用提供商標識（Registered Application Provider Identifier） R-MAC 響應數據的報文鑒別碼（

24、Response Message Authentication Code） SAD 簽名的靜態(tài)應用數據（Signed Static Application Data） SAM 安全認證模塊（Secure Authentication Module） SDA 靜態(tài)數據認證（Static Data Authentication） SFI 短文件標示符（Short File Identifier） SW1 狀態(tài)字1（Status Word One） SW2 狀態(tài)字2（Status Word Two） TAC 交易驗證碼（Transaction Authorization

25、Cryptogram） TC 交易證書（Transaction Certificate） TLV 標簽、長度、值（Tag Length Value） TSI 交易狀態(tài)信息（Transaction Status Information） TDOL 交易證書數據對象列表（Transaction Certificate Data Object List） TVR 終端驗證結果（Terminal Verification Results） UDK 子密鑰（Unique DEA Key） YYYYMMDD 年、月、日（Year, Month, Day） 5　 數據對象列

26、表 5.1　 數據元 定義并解釋城市公共交通IC卡應用數據交換過程中終端所需的相關數據元。包括數據元的名稱、標識及功能等，見附錄A。 5.2　 數據對象列表 終端應卡片的要求需要建立可變的數據元列表用來向卡片發(fā)送。為了減少交通IC卡內對這些數據的處理，這個列表不需要進行TLV編碼，而只是把若干數據單元連接成一個復合域。因為復合域中的數據單元不是TLV編碼的，所以當交通IC卡收到數據時，交通IC卡必須知道該復合域的格式。因此，需要在交通IC卡內包含一個數據對象列表（DOL）來定義復合域中的數據格式。本規(guī)范用的DOL包括： —— 卡風險管理數據對象列表1（CDOL1）：在第一次GENER

27、ATE AC命令中需要傳送給卡片的數據對象列表。CDOL1是終端在讀應用記錄處理過程中從卡片中讀出的； —— 卡風險管理數據對象列表2（CDOL2）：在第二次GENERATE AC命令中需要傳送給卡片的數據對象列表。CDOL2是終端在讀應用記錄處理過程中從卡片中讀出的； —— 交易證書數據對象列表（TDOL）：列出生成交易證書（TC）哈希計算的數據對象（標簽和長度）； —— 動態(tài)脫機數據認證對象列表（DDOL）：指定在INTERNAL AUTHENTICATE指令中，卡片要求終端送入卡片的終端數據標簽和長度列表。 一個DOL是用一些條目連接而成的列表。每個條目代表一個加入復合域的單個數

28、據元。每個條目的格式包括1~2個字節(jié)的標簽來表明需要的數據對象，然后是1個字節(jié)的長度部分，表明本數據對象在命令數據中占據的字節(jié)長度。只有那些在附錄A中定義為基本數據對象的標簽才可以在DOL中使用。 終端必須完成下列步驟以建立結構域： 1) 從交通IC卡讀取DOL。 2) 連接DOL中列出的所有數據單元。按照下列規(guī)則進行連接： a） 如果DOL中指出的數據對象的標簽無法被終端識別，或這個標簽代表了一個結構數據對象，終端將提供一個長度為DOL指定長度的數據元，并必須把該數據元所有的數值部分設置為16進制的0。 b） 如果該列表上的一個數據對象在終端上可以識別，但是表現為交通IC卡上不出現

29、的可選靜態(tài)數據，那么在命令區(qū)域上代表數據對象的部分必須用16進制的0來填滿。 c） 如果在DOL條目中指出的長度小于實際數據對象的長度，則需要將實際的數據對象削減至DOL指出的長度。如果數據對象是數字格式（n）的，則從數據單元的的最左端開始削減字節(jié)。如果數據對象是其它格式的，則從數據單元的最右端開始削減字節(jié)。如果指出的長度比實際的數據長度大，需要把實際的數據填充至指定長度： —— 如果數據對象是數字格式（n）的，則從數據單元頭部開始填充16進制的0； —— 如果數據對象是壓縮數字型（cn）的，則在數據單元的末尾填充16進制的FF； —— 如果數據對象是其它格式的，則在數據單元的末尾填充

30、16進制的0。 d ）如果表上的一個數據對象在終端可以識別，但不代表在當前交易中適用的數據，代表該數據對象的命令域部分將填充16進制的0。 數據單元在表上的連接順序應該與相應的數據對象在DOL中出現的順序一一對應。 6　 終端技術要求 6.1　 功能要求 6.1.1　 交易類型 應用支持的交易類型見下表。 字節(jié)1：交易類型性能 b8 b7 b6 b5 b4 b3 b2 b1 意義 1 x x x x x x x 現金 x 1 x x x x x x 商品 x x 1 x x x x x 服務 x x x

31、 1 x x x x RFU x x x x 1 x x x 查詢 x x x x x 1 x x RFU x x x x x x 1 x 付款 x x x x x x x 1 管理 字節(jié)2：交易類型性能 b8 b7 b6 b5 b4 b3 b2 b1 意義 1 x x x x x x x RFU x 0 x x x x x x RFU x x 0 x x x x x RFU x x x 0 x x x x RFU x

32、 x x x 0 x x x RFU x x x x x 0 x x RFU x x x x x x 0 x RFU x x x x x x x 0 RFU 6.1.2　 交易輸入方式 終端支持非接觸式/接觸式讀取芯片卡。 6.1.3　 下載管理 終端應能提供對應用程序、密鑰和參數等數據的下載，更新和刪除。 下載的通訊端口可以是串行通訊口（RS232、RS485）、Modem通訊口、USB口、紅外、GPRS、CDMA和TCI/IP網絡端口或其它類型的通訊端口等中的一種或幾種。 下載方式也可為本地下載或遠程下載等方

33、式。 終端應保證下載控制的安全。只有經過授權或認可的一方才能向終端下載數據，未經授權，不得更改終端中的內容。終端還應能夠確認下載數據的安全，能驗證終端下載程序的完整性和正確性，確保敏感關鍵的密鑰數據在下載過程中不會泄漏。 6.2　 硬件要求 6.2.1　 內存 終端應當具有足夠的內存容量來存放應用程序、密鑰、交易數據和其它參數等，并確保在掉電后這些數據不會丟失。 6.2.2　 交通IC卡讀卡器 終端應提供用戶卡接口的交通IC卡讀卡器，用來接受用戶交通IC卡插入并與交通IC卡進行命令數據傳遞通訊。該讀卡器模塊包括機械、電氣和邏輯協(xié)議等部分。 建議終端的用戶卡交通IC卡讀卡器插槽附近

34、有一明顯標記指示如何插入交通IC卡。如果終端有鎖卡或吞卡功能，則應保證在掉電、設備異?；蚪灰兹∠麜r能釋放或退出卡。 6.2.3　 SAM卡讀寫器及卡槽（條件） 終端應提供符合標準SAM卡接口的SAM卡讀寫器及卡槽，用來接受SAM卡插入并與SAM卡進行命令數據傳遞通訊。該模塊包括機械、電氣和邏輯協(xié)議等部分。 建議終端的SAM卡讀卡器插槽附近有一明顯標記指示如何插入SAM卡。 6.2.4　 顯示 有服務員的終端必須配置有顯示給服務員的顯示屏，可選帶有顯示給持卡人的顯示屏。以供監(jiān)測交易過程、輸入數據、設置選項或確認交易數據。終端應支持ISO 8859的基本字符集。建議顯示屏應具備中文顯

35、示能力。 6.2.5　 打印機 圈存終端配置有能打印交易單據的打印機，根據支付系統(tǒng)要求可以是針式或熱敏打印機。對每筆批準的交易，不論是脫機、聯(lián)機或語音授權都能打印出交易單據。脫機終端打印功能可選。 打印單據格式由各收單機構自定，但應包含如下數據：卡號、應用標識符AID、交易日期時間、簽名欄。 6.2.6　 時鐘 能處理脫機交易的終端應配有時鐘模塊，用來提供當地日期和時間。 日期用于應用有效期、失效日期以及脫機數據認證中的證書有效期檢查。時間也可用于確保交易唯一性識別以及作為應用密文生成算法中的輸入數據。 6.2.7　 與后臺通信模塊 有聯(lián)機通訊能力的終端應當配置有與收單機構主機

36、后臺通信的模塊。用于向主機發(fā)送交易數據包獲取授權，或由主機對終端進行管理的功能。根據收單機構的要求可采用PSTN Modem撥號、GSM、GPRS、CDMA和TCP/IP等方式。通信模塊與收單機構主機的通信速度應能滿足實時傳送交通IC卡交易數據的要求。 6.2.8　 鍵盤 終端應帶有用于輸入交易金額、選擇命令和執(zhí)行功能的按鍵鍵盤。支持EMV規(guī)范中描述的數字鍵、字母鍵、命令鍵和功能鍵。命令鍵的顏色和布局參考EMV規(guī)范。如果采用了帶顏色的命令鍵，推薦使用下面的顏色分配。 命令鍵顏色：確認－綠色；取消－紅色；清除－黃色。 6.2.9　 密碼鍵盤 提供輸入個人識別碼（PIN）驗證的終端應配有

37、密碼鍵盤，允許持卡人輸入4－12位的PIN?？梢允桥c終端鍵盤集成在一起的內置式密碼鍵盤，也可以是與終端通過通訊線連接的外置式密碼鍵盤。密碼鍵盤的設計應當符合EMV的要求。 6.2.10　 硬件協(xié)處理器 終端應支持用于非對稱密碼算法簽名驗證的硬件協(xié)處理器。終端類型 本部分所覆蓋的終端類型包括POS終端、自動柜員機（ATM）和自動售貨機等。 對各種終端類型的硬件要求見下表。 表1　 終端類型的硬件要求 項目號 硬件設備 有服務員 無人服務（自助） 僅聯(lián)機 聯(lián)機/脫機 僅脫機 僅聯(lián)機 聯(lián)機/脫機 僅脫機 聯(lián)機ATM 1 鍵盤 必備 必備 必備 推薦 推薦

38、 推薦 必備 2 密碼鍵盤 必備 必備 必備 必備 可選 可選 必備 3 顯示屏 必備 必備 必備 推薦 推薦 推薦 必備 4 時鐘 推薦 必備 必備 推薦 必備 必備 推薦 5 打印機 必備 必備 必備 推薦 推薦 推薦 推薦 6 交通IC卡讀卡器 必備 必備 必備 必備 必備 必備 必備 7 主機通信模塊 必備 必備 必備 必備 必備 必備 必備 7　 終端應用技術要求 本章討論所有非接觸式應用應滿足的要求。 7.1　 終端通用要求 快速城市公共交通IC卡應用是基于城

39、市公共交通IC卡應用終端應用規(guī)范的。 7.1.1　 Level1終端要求 —— 終端應符合本規(guī)范第4部分，并同時支持 Type A和Type B； —— 對于Type B卡，終端應支持MBLI＝0 和MBLI＝1； —— 對于Type A卡，終端應支持值為8的FWI和附加的值為x“B”的ATS – TB (1)。 7.1.2　 通用終端要求 —— 終端應支持快速城市公共交通IC卡應用和非接觸式城市公共交通IC卡應用之一，或同時支持兩者； —— 具有脫機能力的終端應DDA。如果卡片支持DDA，則終端應執(zhí)行DDA； —— 終端應支持5.3定義的數據對象列表； —— 終端應通知收單

40、機構交易是通過非接觸界面完成的信息，該信息應區(qū)別是非接觸式城市公共交通IC卡應用還是快速城市公共交通IC卡應用交易，并且應包含在授權和清算報文中。 注： 終端如何表示上述信息依賴于終端與收單機構之間的報文格式，本部分未對該格式進行定義。收單機構可正確的填寫聯(lián)機報文中的必備項（POS輸入點方式域）來提供信息。 —— 如果卡片返回拒絕應用認證密文（AAC）來拒絕交易，交易不應再通過其它界面方式進行； —— 對于非接觸交易，終端應明確通知持卡人和商戶： l 出卡； l 交易過程； l 交易結果——批準、拒絕或終止。 推薦的終端信息有： l 出卡； l 讀卡成功； l 處理中；

41、l 再次出卡[如果交易未完成]； l 交易批準； l 交易拒絕； l 出示單一卡片[防沖突]； l 揮卡。 當提示出卡時，終端應顯示授權交易金額（標簽“9F02”）。 如果卡片提供可用的脫機交易金額時，終端應顯示該金額，以表示讀卡操作成功，并可打印在交易憑條上。 7.1.3　 通用終端選項 終端可以按照本部分的要求，支持讀卡、顯示或打印交易明細。 7.1.4　 收單機構要求 收單機構應在給發(fā)卡機構授權報文中表明交易是非接觸的。域22（POS輸入方式）用于標識交易采用非接觸式界面。 7.2　 激活非接觸界面前的處理要求 為了使卡片保持在感應區(qū)的時間最小化，快速城市公共交通

42、IC卡應用終端在提示持卡人出卡和激活非接觸界面前，應執(zhí)行下列處理。 7.2.1　 預處理前的處理要求 具有快速城市公共交通IC卡應用能力的終端使用非接觸界面，直到快速城市公共交通IC卡應用交易預處理完成后才可以上電。 7.2.2　 具有快速城市公共交通IC卡應用能力終端中的交易預處理 除非交易預處理已經完成，否則支持快速城市公共交通IC卡應用設備的非接觸界面不能上電。對于交易金額固定的一些設備，非接觸界面可以立即上電。在下面的例子中，全部或部分檢查可以省去： —— 自動售貨機可能不支持任何的檢查； —— 僅支持脫機的終端可能不需要聯(lián)機應用密文，但可以獲得授權金額（標簽“9F02

43、”），并檢查是否超過最低限額； —— 支持狀態(tài)檢查的售貨機可能不支持非接觸方式。 如果下面描述的檢查被執(zhí)行，則應按照要求執(zhí)行。 終端采用終端交易屬性（標簽“9F66”）表示其非接觸能力和交易對卡片的要求。終端交易屬性由卡片在SELECT命令響應中提出申請，終端通過GPO命令提供。詳細內容見8.4.4關于終端交易屬性的部分。 —— 終端應獲取授權金額（標簽“9F02”）； —— 如果終端配置為支持狀態(tài)檢查，并且授權金額為一個貨幣單位（這是狀態(tài)檢查要求的），則終端用終端交易屬性字節(jié)2中的第8位表示需要聯(lián)機應用密文。支持狀態(tài)檢查應是一可配置的選項，在實施時應打開才能操作。這種檢查的缺省行為

44、為關閉； —— 如果授權金額為零，除非終端支持快速城市公共交通IC卡應用擴展應用，具有聯(lián)機能力的終端應在終端交易屬性字節(jié)2的第8位表示要求聯(lián)機應用密文； —— 如果授權金額為零，除非終端支持快速城市公共交通IC卡應用擴展應用，僅支持脫機的終端應終止交易，提示持卡人使用另一種界面（如果存在）； —— 如果授權金額大于或等于終端非接觸交易限額（如果存在），則終端應提示交易終止； —— 如果授權金額大于或等于終端執(zhí)行CVM限額（如果存在），則終端應在終端交易屬性中表示要求CVM（第2字節(jié)第7位）以及支持的CVM種類。本部分當前版本支持聯(lián)機PIN（第1字節(jié)第3位）和簽名（第1字節(jié)第2位）；

45、l 與這些指示器對應的卡片行為的詳細描述見7.7.3。 —— 如果授權金額（標簽“9F02”）大于非接觸終端脫機最低限額或（如果非接觸終端脫機最低限額不存在）可用的終端最低限額（標簽“9F1B”），則終端應在終端交易屬性第2字節(jié)第8位表示需要聯(lián)機應用密文； —— 在預交易處理成功完成后，終端應要求出卡，并對非接觸界面上電，開始檢測處理。 上述處理描述（假定支持所有的檢查）如圖1所示。 圖1. 具有快速城市公共交通IC卡應用能力終端的預交易處理 7.3　 卡片檢測處理要求 當非接觸式卡進入終端的感應范圍，終端與卡片進行通信的初始化（快速城市

46、公共交通IC卡應用終端應按照6.2.2部分的描述，在初始化交易前執(zhí)行快速城市公共交通IC卡應用預處理）。 終端可以按照商戶的命令或預定義超時之后，通過停止檢測處理和關閉非接觸界面來終止交易。 如果在應用選擇前，同時檢測到多個非接觸卡，則終端應將此情況向持卡人顯示，并且要求只放置一張卡。 卡片檢測處理和應用選擇包含在圖2中。 圖2. 卡片檢測和應用選擇流程 7.4　 應用選擇要求 所有非接觸卡片應符合下列選擇非接觸支付應用的要求。在初始化應用處理階段，確定用于處理交易的方法（快速城市公共交通IC卡應用或非接觸式城市公共交通I

47、C卡應用）。 7.4.1　 終端應用選擇要求 下列的終端要求允許選擇非接觸應用。本部分描述了從具有多個非接觸應用的列表中進行選擇的行為。為滿足時間要求，在FCI中盡可能只列出一個應用。如果要求一個以上的應用，應用的數量要盡可能少。 —— 所有非接觸終端應使用PPSE目錄選擇方法； —— 終端采用文件名稱“2PAY.SYS.DDF01”來選擇PPSE； —— 終端應支持最大長度為16字節(jié)的DF文件名（AID）； —— 終端訪問卡片應用中的路徑應采用一個城市公共交通IC卡應用的AID。路徑不能被直接訪問； —— 終端應建立包含在FCI中，并且終端支持的應用列表。終端應判斷應用優(yōu)先指示

48、器的bits 4-1（表示應用被選擇的順序），并選擇優(yōu)先級最高的應用來處理交易； —— 如果只有一個應用包含在FCI中，并被終端支持，則終端應選擇該應用，而不考慮可能出現的應用優(yōu)先級指示器的設置； —— 如果卡片對SELECT命令的響應狀態(tài)字不是“9000”，或終端在PPSE存在錯誤格式的情況下，不能從FCI中取得AID，則終端應關閉非接觸界面，并終止交易； —— 如果FCI沒有按照本部分進行個人化（例如，應用優(yōu)先級不存在），但終端在共同支持的應用列表中至少存在一個應用，則終端可以從共同支持應用的列表中選擇任意一個應用； —— 如果卡片對終端發(fā)出的SELECT命令響應失敗，則終端應

49、發(fā)起一個失效指令序列，并且應按照8.3的要求返回到卡片檢測處理。 7.4.2　 終端交易屬性 表2描述了終端在GPO命令中提供的“終端交易屬性”，卡片用此數據項表示的終端功能決定處理選擇。“終端交易屬性”的設置決定了交易的類型（快速城市公共交通IC卡應用和非接觸式城市公共交通IC卡應用）、終端是否支持聯(lián)機處理或對聯(lián)機處理的要求、終端支持持卡人驗證方法的類型或終端對此項的要求。 字節(jié)2作為動態(tài)數據元，由終端按照交易條件[例如，授權金額（標簽“9F02”）大于最低限額、授權金額大于CVM要求限制]設置。詳細內容見8.2.2。 表2　 終端交易屬性（標簽為“9F66”） 字節(jié) 位 定義

50、 1 8 預留 7 1 – 支持非接觸式城市公共交通IC卡應用 0 – 不支持非接觸式城市公共交通IC卡應用 6 1 – 支持快速城市公共交通IC卡應用 0 – 不支持快速城市公共交通IC卡應用 5 1 – 支持接觸式城市公共交通IC卡應用 0 – 不支持接觸式城市公共交通IC卡應用 4 1 – 終端僅支持脫機 0 – 終端具有聯(lián)機能力 3 1 – 支持聯(lián)機PIN 0 – 不支持聯(lián)機PIN 2 1 – 支持簽名 0 – 不支持簽名 1 預留 2 8 1 – 要求聯(lián)機密文 0 – 不要求聯(lián)機密文 7 1 – 要求CVM 0 – 不要求

51、CVM 6-1 預留 3 8-1 預留 4 8 1 – 終端支持“01”版本的fDDA 0 – 終端僅支持“00”版本的fDDA 7-1 預留 7.5　 終端初始應用處理要求 在初始應用處理階段，終端向卡片發(fā)出GPO命令，命令中包括卡片在應用選擇時返回PDOL中所要求的所有數據。初始應用處理見圖3所示。 7.5.1　 終端初始化應用處理的通用要求 —— 所有終端應按照卡片在PDOL中的要求，在GPO命令中提供標簽為“9F66”的數據項（終端交易屬性）； —— 所有終端應支持采用的GPO響應報文中,數據對象是一個標簽為‘77’的基本數據對象。數據域可以包含多個

52、BER-TLV編碼的對象； —— 如果PDOL在卡片的響應中不存在或標簽為“9F66”的數據項（終端交易屬性）在PDOL中不存在，則終端應關閉非接觸界面，并終止交易。 7.5.2　 GPO命令無響應 如果卡片響應終端發(fā)出的GPO命令失敗，則終端應按本規(guī)范第4部分的描述初始化失效序列，并返回到8.3的檢測處理。 7.5.3　 GPO命令響應的錯誤碼 如果卡片響應GPO命令的狀態(tài)字不為“9000”，則終端應終止非接觸交易，并終止交易。 7.5.4　 GPO命令的成功響應 終端通過應用交互特征（見附錄C）和卡片響應GPO命令提供的數據元決定是否按照非接觸式城市公共交通IC卡應用或快速城

53、市公共交通IC卡應用進行交易。 —— 如果卡片響應GPO命令的狀態(tài)字為“9000”，假設終端僅支持一種非接觸選項（快速城市公共交通IC卡應用或非接觸式城市公共交通IC卡應用），則終端應按此選項繼續(xù)處理，不必判斷AIP； —— 如果卡片響應GPO命令的狀態(tài)字為“9000”，并且AIP第2字節(jié)第8位置‘0’，假設終端支持快速城市公共交通IC卡應用，并且應用密文（標簽“9F26”）在GPO命令響應中出現，則終端應按照快速城市公共交通IC卡應用處理交易。如果標簽為“9F26”的數據項不出現，則終端應按照非接觸式城市公共交通IC卡應用處理交易。

54、 圖3. 初始應用處理流程 7.5.5　 非接觸交易次序 卡片和終端都支持的最適當方法的要求，決定了處理選擇的順序。快速城市公共交通IC卡應用支持快速聯(lián)機和脫機交易，不需要卡片插入插槽或放在卡盤上。 —— 快速城市公共交通IC卡應用：如果卡片支持快速城市公共交通IC卡應用且“終端交易屬性”第1字節(jié)第6位＝‘1’（支持非接觸快速城市公共交通IC卡應用），則卡片應使用快速城市公共交通IC卡應用路徑，終端應按照快速城市公共交通IC卡應用處理交易； —— 非接觸式城市公共交通IC卡應用：如果卡片支持非接觸式城市公共交通IC卡應用且“終端交易屬性”第1字節(jié)第7位＝‘

55、1’（支持非接觸式城市公共交通IC卡應用），則卡片應使用非接觸式城市公共交通IC卡應用路徑，終端應按照非接觸式城市公共交通IC卡應用處理交易； —— 如果沒有匹配的非接觸交易路徑，則卡片應在響應中返回一個指示器（狀態(tài)字=“6985”）來終止交易。 8　 交易類型 城市公共交通IC卡應用主要應用于公共汽電車/出租車/軌道交通/停車場/城際客運班車/城際鐵路/輪渡等與道路運輸應用相關的支付場景，主要包括圈存交易和扣費交易兩種交易大類，圈存交易為聯(lián)機交易，扣費交易為脫機交易。 在以上場景中，扣費交易又根據扣費方式的不同，可以分為標準扣費交易、分時分段扣費交易、脫機預授權交易、單次扣款

56、優(yōu)惠交易等不同的扣款交易類型。 標準扣費交易適用于單一票價的公共汽電車/軌道交通/輪渡以及單次扣費的出租車應用場景。 分時分段扣費交易適用于單筆交易金額較小的分段計價公共汽電車/軌道交通/城際客運班車/輪渡以及分時計價停車場應用場景。 脫機預授權交易適用于單筆交易金額較大的分段計價城際客運班車/城際鐵路和分時計價停車場等應用場景。 單次扣款優(yōu)惠適用于存在換乘優(yōu)惠等特殊要求的扣費交易場景。 9　 交易流程 9.1　 圈存交易流程 9.1.1　 功能概述 以下功能在城市公共交通IC卡應用交易處理中得到使用。盡管在必備（M）的功能中有些步驟也許是可選擇的，但標記為必備的功能還是應該在

57、所有交易中得到執(zhí)行。標記為可選（O）的功能是可選擇的并根據卡或終端的參數，或根據兩者的參數共同決定。 交易流程實例見圖4. 9.1.1.1　 應用選擇（必備） 當卡片連接終端時，終端決定哪些應用由卡片和終端共同支持，終端有兩種選擇應用的方式： 1) 終端檢測終端和卡片都支持的應用并將這些應用顯示，供用戶選擇； 2) 終端根據發(fā)卡機構事先定義的優(yōu)先級別自動選擇卡片上優(yōu)先級最高的應用。 終端發(fā)送SELECT命令選擇應用，卡片返回文件控制信息（FCI），則其中應包括PDOL。 9.1.1.2　 應用初始化（必備） 在終端選擇應用之后，必須請求卡片讀取該應用的應用數據。由這些數據得知卡

58、片具備的功能以及需要提供給卡片哪些支持。終端讀取卡指示的數據并使用支持的功能列表來決定要執(zhí)行的處理。 9.1.1.3　 讀應用數據（必備） 終端使用讀記錄命令（READ RECORD）讀出交易處理中使用的卡片數據，卡片在應用初始化的響應中提供AFL標記了這些數據所在的文件與記錄號，終端應該存儲讀出的所有可以識別的數據對象，不論是必備還是可選數據，以備將來交易使用。終端無法識別的數據對象（即終端無法識別它們的標簽）不必存儲，但是包含這種數據對象的記錄可能仍然要以整體形式參與脫機數據認證過程，這取決于AFL的編碼。 9.1.1.4　 脫機數據認證（必備） 終端根據卡片和終端對這些方法的支持

59、，決定是否使用動態(tài)數據認證來脫機認證卡片。如果終端支持脫機數據認證功能，并且檢測到卡片支持動態(tài)數據認證（DDA），則終端需進行脫機數據認證。 動態(tài)數據認證（DDA）主要是用于防止偽造卡片。動態(tài)數據認證有標準動態(tài)數據認證（DDA）和復合動態(tài)數據認證（DDA/AC-CDA）兩種。終端要求卡片提供由交通IC卡私鑰加密動態(tài)交易數據生成的密文，動態(tài)交易數據是由終端和卡片為當前交易產生的唯一數據。終端用從卡片數據中獲取的交通IC卡公鑰來解密動態(tài)簽名。還原的數據與原始數據匹配證實了此卡不是由合法卡復制出的贗品卡。復合動態(tài)數據認證/應用密文生成把動態(tài)簽名生成與卡片的應用密文生成相結合，確?？ㄆ袨榉治鰰r返回

60、的應用密文來自于有效卡。 9.1.1.5　 處理限制（必備） 終端執(zhí)行交易處理限制判斷交易是否允許進行。終端檢查卡片的有效期是否達到，卡是否失效，卡片和終端的應用版本是否匹配，應用用途控制（AUC）限制是否生效。發(fā)卡行可以使用AUC限制卡片的應用，包括：國內、國外、現金、商品、服務或返現。 9.1.1.6　 持卡人驗證（可選） —— 終端必須具備磁卡人身份驗證功能。持卡人驗證可以用來確保持卡人是合法而且卡片沒有遺失或被盜。終端使用卡片中的持卡人驗證方法（CVM）列表數據決定驗證的執(zhí)行方法。CVM列表建立了持卡人驗證方法優(yōu)先級別，根據終端能力和交易特性提示用戶采用特定的持卡人驗

61、證方法。如果持卡人驗證方法是脫機PIN，終端提示持卡人輸入PIN并傳送持卡人輸入的PIN到卡片中，卡片比較輸入的PIN和卡片中的PIN值。CVM也可能指定聯(lián)機PIN、簽名或不需要持卡人驗證。 9.1.1.7　 終端風險管理（必備） 終端必須具備風險管理功能。終端風險管理檢查交易是否超過了最低限額，賬號是否在終端異常文件中，連續(xù)脫機交易次數是否超過了限制次數，是否新卡，以及商戶是否強制進行聯(lián)機，有些交易可能被隨機的選擇聯(lián)機處理。 終端風險管理也包括可選的頻度檢查，終端使用卡片中的數據進行檢查。在終端行為分析過程中要考慮終端頻度檢查的結果。 9.1.1.8　 終端行為分析（必備） 終端

62、必須具備終端行為分析功能。終端行為分析根據脫機數據認證、處理限制、持卡人驗證、終端風險管理的結果以及終端和卡片中設置的風險管理參數決定如何繼續(xù)交易（脫機批準、脫機拒絕和聯(lián)機授權）。再由卡返回給終端的發(fā)卡機構行為代碼（IAC）域設立卡片規(guī)則，在終端行為代碼（TAC）設立終端規(guī)則。決定交易處理之后，終端向卡片請求應用密文。不同的應用密文對應不同的交易處理：以交易證書（TC）為批準，授權請求密文（ARQC）為聯(lián)機請求，應用認證密文（AAC）為拒絕。 9.1.1.9　 卡片行為分析（必備） 交通IC卡可以執(zhí)行發(fā)卡機構定義的風險管理算法以防止發(fā)卡機構被欺詐。當卡片收到終端的應用密文請求時，卡片就執(zhí)行

63、卡風險管理檢查，來決定是否要改變終端設定的交易處理，檢查可能包括：先前未完成的聯(lián)機交易、上一筆交易發(fā)卡機構認證失敗或脫機數據認證失敗、達到了交易筆數或金額的限制等?？ㄆ梢詫⒔K端請求的脫機接受改成聯(lián)機授權或脫機拒絕?？ㄆ荒芡品K端做出的拒絕交易的決定。交通IC卡可以決定以下方式繼續(xù)交易： —— 同意脫機完成(TC)； —— 聯(lián)機授權(ARQC)； —— 拒絕交易(AAC)。 完成檢查后，卡片使用應用數據及一個存儲在卡上的應用密文過程密鑰生成應用密文。它再將這個密文返回到終端。對于脫機批準的交易，TC以及生成TC的數據通過清算消息傳送給發(fā)卡機構，以備未來發(fā)生持卡人爭議或退單時使用。當持

64、卡人對交易有爭議時，TC可以作為交易的證據還可驗證商戶或收單機構（是否）未改動交易數據。 當卡片作出接受交易的結論（卡片返回TC）后，卡片會記錄交易日志。 9.1.1.10　 聯(lián)機處理（可選） 如果卡片或終端決定交易需要進行聯(lián)機授權，同時終端具備聯(lián)機能力，終端將卡片產生的ARQC報文送至發(fā)卡機構進行聯(lián)機授權。此報文包括ARQC密文，用來生成ARQC的數據以及表示脫機處理結果的指示器。在聯(lián)機處理中，發(fā)卡機構在聯(lián)機卡片認證方法（CAM）過程中驗證ARQC來認證卡片。發(fā)卡機構可以在它的授權決定中考慮這些CAM結果和脫機處理結果。 傳送回終端的授權響應信息可以包括發(fā)卡機構生成的授權響應密文（A

65、RPC）（由ARQC、授權響應碼和卡片應用密文過程密鑰產生）。此響應也可以包括發(fā)卡機構腳本，對卡片進行發(fā)卡后更新。 如果授權響應包含ARPC而且卡片支持發(fā)卡機構認證，卡片通過確認ARPC而執(zhí)行發(fā)卡機構認證，來校驗響應是否是來自真實的發(fā)卡機構（或其代理）。要在卡片里重新設置某些相關的安全參數必需成功地得到發(fā)卡機構認證。這阻止了犯罪者通過模擬聯(lián)機處理來剽竊卡片的安全特性，以及通過欺詐性地批準交易來重設卡片的計數器和指示器。如果發(fā)卡機構認證失敗，隨后的卡片交易將發(fā)送聯(lián)機授權，直到發(fā)卡機構認證成功。如果發(fā)卡機構認證失敗，發(fā)卡機構有權設置卡片拒絕交易。 9.1.1.11　 交易結束（必備）

66、 除非交易在前幾個步驟因處理異常被終止，否則終端必須執(zhí)行此功能用來結束交易。 卡和終端執(zhí)行最后處理來完成交易。一個經發(fā)卡機構認可的交易可能根據卡片中的發(fā)卡機構認證結果和發(fā)卡機構寫入的參數而被拒絕?？ㄆ褂媒灰滋幚怼l(fā)卡機構校驗結果、以及發(fā)卡機構寫入的規(guī)則來決定是否重設基于芯片卡計數器和指示器?？ㄆ蒚C來認可交易，生成AAC來拒絕交易。 如果終端在授權消息之后傳送清算信息，則TC應包括在該清算信息里。對于發(fā)卡機構批準而卡片拒絕的交易，終端必須發(fā)起沖正。 當卡片作出接受交易的結論（卡片返回TC）后，卡片會記錄交易日志。 9.1.1.12　 發(fā)卡機構腳本處理（可選） 如果發(fā)卡機構在授權響應報文中包含了腳本，雖然終端可能對腳本不能理解，但終端仍需要將這些腳本命令發(fā)送給交通IC卡。在使用這些更新之前，卡片執(zhí)行安全檢查以確保腳本來自有效的發(fā)卡機構，且在傳輸中未有變動。這些命令對當前交易并不產生影響，主要會影響卡片的后續(xù)功能，如卡片應用解鎖、卡片鎖定、修改PIN等。  圖4. 交易流程實例 9.1.2　 交易步驟 9.1.2.1