人行IC卡应用规范.docVIP

V1.0 中国金融IC卡应用规范 73引言 中国金融IC卡应用规范是中国金融IC卡规范的第2部分。 本部分包括以下主要内容：该部分是基于中国金融IC卡卡片规范而制定的。目的是为了保证应用之间的兼容性以及IC卡和终端之间的互操作性。它是一个“开放”的规范，以方便将来增加新的应用。 本部分只限于卡片和终端之间的相互作用，不对终端与SAM（如果存在）之间、终端与收单行或发卡机构网络之间的相互作用予以规定。电子存折/电子钱包应用。定义了用于电子存折和及电子钱包的专用数据元、文件结构、指令集，并对应用交易流程和、安全机制等内容作了详细规定。 Easy Entry应用。定义了一种利用金融IC卡实现目前磁条信用卡功能的简单应用。并对支持该对支持EASY ENTRY应用的卡片和终端的数据文件、命令及应用选择等进行了要求做了详细描述规定。本部分符合EMV96。 中国金融IC卡应用规范应与中国金融IC卡卡片规范共同使用。1. 范围本部分与中国金融IC卡卡片规范和中国金融IC卡应用终端规范共同使用，适用于由银行发行或接受的金融IC卡。其使用对象主要是与金融IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门（单位）。使用IC卡或IC卡应用界面的应用程序设计。本部分对IC卡没有实现的交易不作规定。退货交易的技术要求不在本部分的范围之内。2. 参考资料ISO/IEC 7813:1990识别卡 金融交易卡ISO/IEC 7816-4:1995识别卡 带触点的集成电路卡 第4部分 行业间交易命令ISO/IEC 7816-5:1994识别卡 带触点的集成电路卡 第5部分 应用标识符的编号系统和注册程序EMV96:1996支付系统的集成电路卡规范prEN 1546-1：1994 识别卡系统 电子钱包 第1部分 定义、概念和结构(委员会草案)PrEN 1546-2：1996 识别卡系统 电子钱包 第2部分 安全机制(委员会草案)PrEN 1546-3：1996识别卡系统 电子钱包 第3部分 数据元及交换PrEN 1546-4：1996 识别卡系统 电子钱包 第4部分 设备(委员会草案)VIS：1996VISA集成电路卡规范(版本1.3)ISO 8731-1：1987银行业 批准的报文鉴别算法 第1部分：DEA中国人民银行银行集成电路卡规范（暂行）（96.3）中国人民银行银行IC卡规范需求说明书（1997.1）3. 定义本规范使用以下定义：3.1 冷复位 Cold Reset当IC卡的电源电压和其它信号从静止状态中复苏且申请复位信号时，IC卡产生的复位。3.2 热复位 Warm Reset在时钟（CLK）和电源电压（VCC）处于激活状态的前提下，IC卡收到复位信号时产生的复位。3.3 终端 Terminal为完成金融交易而在交易点安装的设备，用于同IC卡的连接。它包括接口设备，也可包括其它部件和接口，例如与主机通讯的接口。3.4 命令 Command 终端向IC卡发出的一条信息，该信息启动一个操作或请求一个应答。3.5 连接 Concatenation 两个元素的连接是指将第二个元素附加到第一个元素的末尾。每个元素的字节在结果串中的排列顺序与其从IC卡发送到终端的顺序相同，即：高位字节先送。每个字节位按照从最高位到最低位的顺序排列。一组元素或对象可以通过最先两个相连的方式连接成一个新元素，即第一个与第二个相连，再与第三个相连，依次类推。 3.6 响应 Response IC卡处理完成收到的命令报文后，返回给终端的报文。3.7 金融交易 Financial Transaction 持卡者、商户和收单行之间基于收、付款方式的商品或服务交换行为。3.8 功能 Function由一个或多个命令实现的处理过程，其操作结果用于完成全部或部分交易。3.9 集成电路Integrated Circuit(IC) 设计用于完成处理和/或存储功能的电子器件。3.10 集成电路卡(IC卡) Integrated Circuit(s) Card 内部封装一个或多个集成电路的ID1型卡(如ISO7810、ISO7811第1至第5部分、ISO7812和ISO7813中描述的)。3.11 报文 Message 由终端向卡或卡向终端发出的，不含传输控制字符的字节串。3.12 报文鉴别代码 Message Authentication Code 对交易数据及其相关参数进行运算后产生的代码。主要用于验证报文的完整性。3.13 半字节 Nibble 一个字节的高四位或低四位。3.14 明文 Plaintext没有加密的信息。3.15 密文 Ciphertext通过密码系统产生的不可理解的文字或信号。3.16 密钥 Key 控制加密转换操作的符号序列。3.17 数字签名Digital Signature一种非对称加密数据变换，它使得接收方能够验证数据的原始性和完整性，保护发送和接收的数据不被第三方伪造，同时对于发送方来说，还可用以防止接收方的伪造。3.18 加密算法 Cryptographic Algorithm为了隐藏或揭露信息内容而变换数据的算法。3.19 数据完整性 Data Integrity 数据不受未经许可的方法变更或破坏的属性。3.20 T=0 面向字符的异步半双工传输协议。3.21 T=1 面向块的异步半双工传输协议。3. 22 电子存折 Electronic Deposit 电子存折应用是一种为持卡人进行消费、取现等交易而设计的使用个人密码（PIN）保护的金融IC卡应用。它支持圈存、圈提、消费、取现等交易。金融机构用户开发的基于个人密码的储值产品。不论联机或脱机，该子应用允许持卡人在销售点终端进行消费及在银行终端和自动柜员机上取款。为了保证交易安全，该子应用采用3DES算法。所有ED的交易都需提交个人密码。3.23 电子钱包 Electronic Purse 电子钱包应用是一种为方便持卡人小额消费而设计的金融IC卡应用。EP子应用是为金融机构存款客户开发的储值产品。该子应用能使金融机构的客户在脱机的销售点购买商品。为了保证交易安全，该子应用使用3DES算法。它支持圈存、消费等交易。使用电子钱包进行的任何交易均不记录明细。并且除圈存交易外，其他任何交易均无需提交个人密码（PIN）。3.24 圈存 Load 持卡人将其在银行相应帐户上的资金划转到电子存折或电子钱包中。ED的子帐户是为持卡人建立的。这个子帐户的功能对ED子应用来说就象是资金的储备池，资金从持卡人存款帐户移至该子帐户。IC卡上电子存折金额将反映在这个子帐户上，电子存折的可用金额是圈存金额和透支限额之和，当从持卡人的存款帐户转移资金到子帐户时，在IC卡上的圈存金额被更新。圈存必须联机进行圈存交易必须在金融终端上联机进行注：1) 在发卡机构方之间联网的情络结构况下，可以在其他其他发卡方终端联行可以被使用进行。 。一般情况下，圈存到电子存折中的资金仍计付活期利息，圈存到电子钱包中的资金不计付利息。但具体作法由发卡方自行决定。3.25 圈提 Unload 持卡人可以将电子存折中的部分或全部资金划回到其在钱从ED应用中划回到自己的银行的相应存款帐户上。圈提必须联机进行。圈提交易必须在金融终端上联机进行 2) 在发卡机构方之间联网的情络结构况下，可以在其他其他发卡方终端联行可以被使用进行。 。4. 缩略语和符号写 以缩写在本规范中使用下列缩略语和表示：AID应用标识符ATI应用类型标识an字母数字类型ans特定字母数字及特殊字符类型b二进制CCPS芯片卡支付服务CLA命令报文的类别字节cn压缩数字型DEA数据加密算法DF应用专用文件ED电子存折EF基本数据文件EP电子钱包FCI文件控制信息INS命令报文的指令字节（操作码）ISO国际标准化组织Lc终端发出的命令数据的实际长度Le响应数据中的最大期望长度MAC报文鉴别代验证码MF数据主控文件n数字型P1参数1P2 参数2PIN个人密码PIX专用应用标识扩展码POS销售点终端PSAM销售点终端消费安全访问存取模块PSE支付系统款环境PVVPIN校验值RFU保留为将来使用RID已注册的应用提供者标识符RSA一种非对称加密Rivest, Shamir, Adleman算法SAM安全存取模块SFI短文件标识符SW1状态码1一SW2状态码2二TAC交易验证码TTI交易类型标识CCYYYYMMDD年，月，日3DEA3倍DEA算法5. 电子存折/电子钱包应用电子存折/电子钱包应用是为持卡人进行金融交易而设计的一种应用。对于一张金融IC卡来说，它可以同时支持电子存折和电子钱包两种应用，也可以只支持其中的一种。卡片上两种应用的存在情况可以由交易类型标识(ATI)来指明。5.1 文件要求持卡人必须在发卡机构开有一存款帐户。电子存折（ED）和电子钱包（EP）子应用分别对应此帐户下的两个子帐户。这两个子应用的任何一个都能被应用类型标识（ATI）标识。5.1.1 文件结构电子存折/电子钱包ED/EP应用的文件结构应符合ISO 7816-4及中国金融IC卡片规范ISO/IEC 7816-4定义的文件结构的有关规定。电子存折/电子钱包应用对应的专用文件（DF）与其附录C中的基本数据文件构成一个树状结构的分支。该专用文件是其下属的基本数据文件的入口点。 5.1.2 专用文件按照ISO 7816-4和中国金融IC卡片规范ISO/IEC 7816-4的定义规定，电子存折ED/电子钱包EP应用所对应的使用的应用专用文件（DF）包含一个文件控制信息（FCI）。该DF文件可以对在附录C中描述的基本数据文件（EF）进行访问。该专用文件的上一层专用文件在IC卡中最高层的DF是为主控文件（MF）。5.1.35.1.4 基本数据文件按照ISO 7816-4和中国金融IC卡片规范ISO/IEC 7816-4的定义，基本数据文件（EF）包含了一组与应用相关的数据。电子存折/电子钱包应用下的基本数据文件EF有有两种类型: 记录文件类型和、透明（二进制）文件类型。电子存折/电子钱包ED/EP应用下的基本数据文件使用的EF的数据格式在附录C中描述说明。5.1.5 文件选择电子存折/电子钱包应用的专用文件DF根据中国金融IC卡卡片规范的ISO/IEC 7816-5中定义，采用的应用标识符（AID）作为名字来方式进行选择。DF被成功选择了电子存折/电子钱包应用的专用文件后，该专用文件被设置为当前文件应用，并允许使用应用该应用的特殊命令来对其进行它进行操作。 基本数据文件的选择是通过READ命令并采用SFI方式实现的。用短文件标识符发出读记录命令来选择EF。5.2 命令5.2.1 概总述 本节描述了描述了支持电子存折/电子钱包应用（以下简称ED/EP应用）的命令和响应。 命令及其响应的代码约定转换和报文信息格式在中国金融IC卡卡片规范中描述。 本规范在附录A中详细定义了命令报文和响应报文传送的数据元素。 在应用IC卡应用执行中过程中，根据卡片总是处于某种当前状态。在一种状态下，只有某些命令能够被执行。卡片具有的状态如下：必须处于以下某种状态中： 空闲状态 圈存状态 消费/取现状态 圈提状态 修改状态 当应用选择完成后，卡片应用首先进入空闲状态。当卡片从终端接收到一条命令时后，它必须首先检查当前状态是否允许执行该命令。在命令成功执行成功完成以后，卡片根据表1所示进入另一个状态（或同一个）。如果命令执行不成功执行，卡片进入空闲状态。 表1说明了命令执行成功成功执行后的状态变化。第一行表示描述了命令发出时卡片的当前状态，。第一列表示描述了发出的命令，而整张表给出的是在当前状态下某个了命令执行执行成功成功后的状态。阴影部分表示指出命令在卡片处于相应状态时发出此命令是无效的。在这种情况下，卡片不执行该命令，并并向回应终端回送6901状态码命令不接受（无效状态），同时卡片的状态。由变为空闲。于命令不可能成功执行，结果状态是空闲。状态命令空闲圈存 中消费/取现 中圈提 中修改 中圈存N/A空闲N/AN/AN/A消费/取现N/AN/A空闲N/AN/A圈提N/AN/AN/A空闲N/A读余额空闲圈存 中消费/取现 中圈提 中修改 中取交易认证空闲圈存 中消费/取现 中圈提 中修改 中圈存初始化圈存 中圈存 中圈存 中圈存 中圈存 中消费初始化消费/取现 中消费/取现 中消费/取现 中消费/取现 中消费/取现 中取现初始化消费/取现 中消费/取现 中消费/取现 中消费/取现 中消费/取现 中圈提初始化圈提 中圈提 中圈提 中圈提 中圈提 中修改初始化修改 中修改 中修改 中修改 中修改 中修改透支限额N/AN/AN/AN/A空闲表1 成功命令执行成功后的状态变化 表2 定义了命令报文的类别字节和命指令字节的编码，以及ED/EP应用使用的参数P1和P2。命 令CLAINSP1P2CHANGE PIN修改个人密码805E0100CREDIT FOR LOAD圈存80520000DEBIT FOR PURCHASE/CASH WITHDRAW消费/取现80540100DEBIT FOR UNLOAD圈提80540300GET BALANCE读余额805C000XGET TRANSACTION PROVE取交易认证805A00XXINITIALIZE FOR CASH WITHDRAW 取现初始化80500201INITIALIZE FOR LOAD圈存初始化8050000XINITIALIZE FOR PURCHASE消费初始化8050010XINITIALIZE FOR UNLOAD圈提初始化80500501INITIALIZE FOR UPDATE修改透支限额初始化80500401RELOAD PIN重装个人密码805E0000UPDATE OVERDRAW LIMIT修改透支限额80580000 表2 命令集的类别字节和指令字节5.2.2 CHANGE PIN 修改个人密码5.2.2.1 定义和范围 CHANGE PIN修改个人密码命令是发卡后的命令，其目的是允许持卡人将当前个人密码修改为新的密码。 当修改个人密码CHANGE PIN命令成功完成后，卡片要进行实现以下功能操作： 密码尝试计数器要复位至密码尝试次数的上限； 将原个人密码的参考值要置为新的个人密码。 此命令中传递的个人密码（PIN）值以明文方式传送数据不加密。命令数据中个人密码（PIN）的格式是以 cn格式存放的，它不具不带有填充整字节的填充符，。只有个人密码的最低有效位的标志字节的低半字节可能需要带有填充足，且而且那个标志字节的填一半可能是填充以字符（F）。5.2.2.2 命令报文 命令报文见按照表3：代码值CLA80INS5EP101P200Lc05 - 0DData当前PIN FF 新的PINLe不用 表3 CHANGE PIN修改个人密码命令报文5.2.2.3 响应报文返回的数据域 响应报文的数据域不存在。5.2.2.4 响应报文的状态码报文中返回的处理结果 此命令执行成功的状态码是9000执行。 表4描述了IC卡可能回送返回的错误状态：SW1SW2含义63Cx检验证失败，还剩下X次尝试机会6581内存错误6901命令不接受（无效状态）6983检验证方法锁住定6985使用条件不满足6A80数据域参数不正确6A86P1、P2参数不正确表4 CHANGE PIN修改个人密码错误状态5.2.3 CREDIT FOR LOAD 圈存5.2.3.1 命令报文CREDIT FOR LOAD圈存命令令报文见按照表5编码：代码值CLA80INS52P100P200Lc0BData见表6Le04或00 表5 CREDIT FOR LOAD圈存命令报文5.2.3.2 命令报文传送的数据域 表6描述了命令报文中的数据域：说明长度（字节）交易日期（主机）4交易时间（主机）3MAC24表6 CREDIT FOR LOAD圈存命令报文数据域5.2.3.3 响应报文数据域 CREDIT FOR LOAD圈存响应报文数据域见按照表7编码。 如果命令成功执行不成功处理，则只在响应报文中回送SW1和SW2只有SW1和SW2在响应报文中返回。说明长度（字节）TAC4 表7 CREDIT FOR LOAD圈存响应报文数据域5.2.3.4 响应报文的状态码文中返回的处理结果 此命令执行成功的状态码是9000成功执行。表8描述了IC卡可能回送返回的错误状态：SW1SW2 说 明6581内存错误6700长度错误6901命令不接受（无效状态）6985使用条件不满足9302MAC无效 表8 CREDIT FOR LOAD圈存错误状态5.2.4 DEBIT FOR PURCHASE/CASH WITHDRAW 消费/取现 DEBIT FOR PURCHASE/CASH WITHDRAW消费/取现命令报文按照见表9编码。 执行INITIALIZE FOR PURCHASE或INITIALIZE FOR CASH WITHDRAW后即选择了在消费初始化或取现初始化中选择消费/取现的交易子应用。代码值CLA80INS54P101P200Lc0FData见表10 Le08或00 表9 DEBIT FOR PURCHASE/CASH WITHDRAW消费/取现命令报文5.2.4.1 命令报文传送的数据域 表10描述了命令报文中的数据域：说明长度（字节）终端交易序号4交易日期（终端）4交易时间（终端）3MAC14 表10 DEBIT FOR PURCHASE/CASH WITHDRAW消费/取现命令报文数据域5.2.4.2 DEBIT FOR PURCHASE/CASH WITHDRAW消费/取现的响应报文数据域所需的数据元素 如果该命令执行成功成功处理，表11 定义了消费/取现命令的响应报文必须包含的数据元素域如表11所示。 如果命令执行不成功成功处理，则只在响应报文中回送SW1和SW2只有SW1和SW2在响应报文中返回。说明长度（字节）TAC4MAC24 表11 DEBIT FOR PURCHASE/CASH WITHDRAW消费/取现响应报文数据域5.2.4.3 响应报文的状态码中返回的处理结果 此命令执行成功的状态码是9000成功执行。 表12描述了IC卡可能回送返回的错误状态：SW1SW2说明6581内存错误6700长度错误6901命令不接受（无效状态）6985使用条件不满足9301金额不足9302MAC无效 表12 DEBIT FOR PURCHASE/CASH WITHDRAW消费/取现错误状态5.2.5 DEBIT FOR UNLOAD 圈提 DEBIT FOR UNLOAD圈提命令报文按照见表13编码：代码值CLA80INS54P103P200Lc0BData见表14Le04或00 表13 DEBIT FOR UNLOAD圈提命令报文5.2.5.1 命令报文传送的数据域 表14定义了命令报文的数据域：说明长度（字节）交易日期（主机）4交易时间（主机）3MAC24表14 DEBIT FOR UNLOAD圈提命令报文数据域5.2.5.2 DEBIT FOR UNLOAD圈提响应报文返回的数据域元素 如果命令成功执行成功处理，表15定义了圈提命令的响应报文必须包含的数据域如表15元素所示。 如果命令执行不成功没有成功处理，则只在响应报文中回送SW1和SW2只有SW1和SW2在响应报文中返回。说明长度（字节）MAC34 表15 DEBIT FOR UNLOAD圈提响应报文数据域5.2.5.3 响应报文的状态码文中返回的处理结果 此命令执行成功的状态码是9000成功执行。 表16描述了IC卡可能回送返回的错误状态：SW1SW2说明6581内存错误6700长度错误6901命令不接受（无效状态）9302MAC无效 表16 DEBIT FOR UNLOAD圈提错误状态5.2.6 GET BLANCE 读余额 读余额GET BLANCE命令用于读取电子存折或电子钱包ED或EP的帐户余额，实现查询余额交易。 此部分描述了执行读余额命令实现查询ED或EP帐户余额的交易。 读取电子存折余额需验证个人密码（PIN）成功验证个人密码后返回ED帐户余额。5.2.6.1 命令报文 命令报文见按照表17编码：代码值CLA80INS5CP100P201 或 02； 01用于ED余额查询，02用于EP余额查询。其他值保留LC不存在Data不存在Le04或00 表17 GET BLANCE读余额命令报文5.2.6.2 响应报文数据域文返回的数据元素 如果命令执行成功处理，表18定义了读余额命令的响应报文数据域见表18必须包含的数据元素。 如果命令执行不没有成功处理，则只在响应报文中回送SW1和SW2只有SW1和SW2在响应报文中返回。说明长度（字节）ED余额或EP余额4 表18 读余额GET BLANCE响应报文数据域5.2.6.3 响应报文的状态码中返回的处理结果 此命令执行成功的状态码是9000成功执行。 表19描述了IC卡可能回送返回的错误状态：SW1SW2说明6581内存错误6901命令不接受（无效状态）6985使用条件不满足6A86P1、P2参数P1、P2不正确9302MAC无效 表19 GET BLANCE读余额错误状态5.2.7 GET TRANSACTION PROVE 取交易认证明 GET TRANSACTION PROVE 取交易认证命令提供了一种在交易处理过程中拔出并、重插卡片后卡片的恢复机制。该命令的用法在5.65.9.8中说明。5.2.7.1 命令报文 GET TRANSACTION PROVE取交易认证命令报文见按照表20编码：代码值CLA80INS5AP100P2要取的MAC或TAC所对应的交易类型标识。Lc02Data见表21Le04或00表20 GET TRANSACTION PROVE取交易认证命令报文5.2.7.2 命令报文传送的数据域 表21定义了命令报文传送的数据域：说明长度（字节）要取的MAC或TAC所对应的ED/EP联机或脱机交易序号。2表21 检验交易命令GET TRANSACTION PROVE命令报文数据域5.2.7.3 响应报文返回的数据域 如果命令中指定的交易类型标识和ED/、EP联机或脱机交易序号对应的MAC或TAC可用，则响应报文数据域IC卡见返回表22中的信息：说明长度MAC或TAC4 表22 GET TRANSACTION PROVE取交易认证响应报文数据域5.2.7.4 响应报文的状态码中返回的处理结果 此命令执行成功的状态码是9000成功执行。 表23描述了IC卡可能回送返回的错误状态：SW1SW2含义6581内存错误6901命令不接受（无效状态）6985使用条件不满足9406所需MAC不可用 表23 GET TRANSACTION PROVE取交易认证错误状态5.2.8 INITIALIZE FOR CASH WITHDRAW 取现初始化5.2.8.1 命令报文 INITIALIZE FOR CASH WITHDRAW取现初始化命令报文按照见表24编码：代码值CLA80INS50P102P201用于ED取现交易；其他值保留。Lc0BData见表25Le0E或00 表24 INITIALIZE FOR CASH WITHDRAW取现初始化命令报文5.2.8.2 命令报文传送的数据域 表25定义了命令报文的数据域：说明长度（字节）密钥索引号1交易金额4终端机编号6 表25 INITIALIZE FOR CASH WITHDRAW取现初始化命令报文数据域5.2.8.3 响应报文返回的数据元素域 如果命令执行成功处理，表26定义了取现初始化命令的响应报文数据域见表26必须包含的数据元素。 如果命令执行没有不成功处理，则只在响应报文中回送SW1和SW2只有SW1和SW2在响应报文中返回。说明长度（字节）ED余额4ED脱机交易序号（IC卡）2透支限额3密钥版本号（DPK）1算法标识（DPK）1伪随机数（IC卡）4 表26 INITIALIZE FOR CASH WITHDRAW取现初始化响应报文数据域5.2.8.4 响应报文的中返回的处理结果状态码 此命令执行成功的状态码是9000成功执行。 表27描述了IC卡可能回送返回的错误状态。SW1SW2说明6581内存错误6985使用条件不满足9401金额不足9403密钥索引不支持9402交易计数器到达最大值表27 INITIALIZE FOR CASH WITHDRAW取现初始化错误状态5.2.9 INITIALIZE FOR LOAD 圈存初始化命令5.2.9.1 命令报文 命令报文见按照表28编码：代码值CLA80INS50P100P201 或 02；01 用于ED圈存交易，02 用于EP圈存交易。其他值保留。Lc0BData见表29Le10或00 表28 INITIALIZE FOR LOAD圈存初始化命令报文5.2.9.2 命令报文数据域中传送的数据域 表29定义了命令报文中的数据域：说明长度（字节）密钥索引号1交易金额4终端机编号6表29 INITIALIZE FOR LOAD圈存初始化命令报文数据域5.2.9.3 响应报文数据域返回的数据元素 如果命令执行成功成功处理，表30定义了INITIALIZE FOR LOAD圈存初始化命令的响应报文中必须包含的数据元素。 如果命令执行不成功成功处理，则只在响应报文中回送SW1和SW2只有SW1和SW2在响应报文中返回。说明长度（字节）ED或EP余额4ED或EP联机交易序号2密钥版本号（DLK）1算法标识（DLK）1伪随机数（IC卡）4MAC14 表30 INITIALIZE FOR LOAD圈存初始化响应报文5.2.9.4 响应报文的状态码中返回的处理结果 此命令执行成功的状态码是9000成功执行。 表31描述了IC卡可能回送返回的错误状态：SW1SW2说明6581内存错误6700长度错误6985使用条件不满足6A81功能不支持6A86P1、P2参数不正确9402交易计数器达到最大值9403密钥索引不支持表31 INITIALIZE FOR LOAD圈存初始化错误状态5.2.10 INITIALIZE FOR PURCHASE 消费初始化5.2.10.1 命令报文 INITIALIZE FOR PURCHASE消费初始化命令报文按照见表32编码：代码值CLA80INS50P102P201 或 02；01用于ED消费/取现交易，02用于EP消费交易。其他值保留Lc0BData见表33Le0F或00 表32 INITIALIZE FOR PURCHASE消费初始化命令报文5.2.10.2 命令报文数据域传送的数据域 表33定义了命令报文的数据域：说明长度（字节）密钥索引号1交易金额4终端机编号6 表33 INITIALIZE FOR PURCHASE消费初始化命令报文数据域5.2.10.3 响应报文数据域返回的数据元素 如果命令执行成功成功处理，表34定义了消费初始化命令的响应报文数据域见表34必须包含的数据元素。 如果命令执行不成功成功处理，则只在响应报文中回送SW1和SW2只有SW1和SW2在响应报文中返回。说明长度（字节）ED或EP余额4ED脱机交易序号或EP脱机交易序号2透支限额3密钥版本号（DPK）1算法标识（DPK）1伪随机数（IC卡）4 表34 INITIALIZE FOR PURCHASE消费初始化响应报文数据域5.2.10.4 响应报文的状态码中返回的处理结果 此命令执行成功的状态码是9000成功执行。 表35描述了IC卡可能回送返回的错误状态。SW1SW2说明6581内存错误6985使用条件不满足9401金额不足9403密钥索引不支持9402交易计数器到达最大值 表35 INITIALIZE FOR PURCHASE消费初始化错误状态5.2.11 INITIALIZE FOR UNLOAD 圈提初始化5.2.11.1 命令报文 INITIALIZE FOR UNLOAD圈提初始化命令报文按照见表36编码：代码值CLA80INS50P105P201用于ED圈提交易。其他值保留。Lc0BData见表37Le10或00 表36 INITIALIZE FOR UNLOAD圈提初始化命令报文5.2.11.2 命令报文数据域中传送的数据域 表37定义了命令报文中包含与交易有关的数据的数据域：说明长度（字节）密钥索引号1交易金额4终端机编号6 表37 INITIALIZE FOR UNLOAD圈提初始化命令报文数据域5.2.11.3 响应报文数据域返回的数据元素 如果命令执行成功成功处理，表38定义了圈提初始化命令的响应报文数据域见表38必须包含的数据元素。 如果命令执行不成功成功处理，则只在响应报文中回送SW1和SW2只有SW1和SW2在响应报文中返回。说明长度（字节）ED余额4ED联机交易序号2密钥版本号（DULK）1算法标识（DULK）1伪随机数（IC卡）4MAC14表38 INITIALIZE FOR UNLOAD圈提初始化响应报文数据域5.2.11.4 响应报文的状态码中返回的处理结果 此命令执行成功的状态码是9000成功执行。 表39描述了IC卡可能回送返回的错误状态。SW1SW2说明6581内存错误6700长度错误6985使用条件不满足6A86P1、P2参数不正确9401金额不足9402交易计数器达到最大值9403密钥索引不支持 表39 INITIALIZE FOR UNLOAD圈提初始化错误状态5.2.12 INITIALIZE FOR UPDATE 修改透支限额初始化5.2.12.1 命令报文INITIALIZE FOR UPDATE修改透支限额初始化命令报文见按照表40编码：代码值CLA80INS50P104P201Lc07Data见表41Le14或00 表40 INITIALIZE FOR UPDATE修改透支限额初始化命令报文5.2.12.2 命令报文数据域中传送的数据域 表41定义了命令报文的数据域：说明长度（字节）密钥索引号1终端机编号6表41 INITIALIZE FOR UPDATE修改透支限额初始化命令报文数据域5.2.12.3 响应报文数据域返回的数据元素 如果命令执行成功成功处理，表42 定义了修改透支限额初始化命令的响应报文数据域见表42必须包含的数据元素。 如果命令执行不成功成功处理，则只在响应报文中回送SW1和SW2只有SW1和SW2在响应报文中返回。说明长度（字节）ED余额4ED联机交易序号2旧透支限额3密钥版本号（DUK）1算法标识（DUK）1伪随机数（IC卡）4MAC14 表42 INITIALIZE FOR UPDATE修改透支限额初始化响应报文数据域5.2.12.4 响应报文的状态码中返回的处理结果 此命令执行成功的状态码是9000成功执行。 表43描述了IC卡可能回送返回的错误状态。SW1SW2说明6581内存错误6700长度错误6985使用条件不满足6A86P1、P2参数不正确9402交易计数器达到最大值9403密钥索引不支持 表43 INITIALIZE FOR UPDATE修改透支限额初始化错误状态5.2.13 RELOAD PIN 重装PIN5.2.13.1 定义和范围 RELOAD PIN重装PIN命令是一个发卡后的命令。其目的是用于允许发卡机构方重新给持卡人产生一个新的PIN。（也可以与原PIN相同）。RELOAD PIN重装PIN功能只能在包含拥有或能访问到重装PIN子密钥（DRPK）的发卡方机构终端（例如发卡方机构银行终端）上进行执行。在执行成功成功完成了RELOAD PIN重装PIN命令后，卡必须完成实现以下功能操作： PIN错误尝试计数器复位。 IC卡的原PIN参考值必须设置为新的PIN值。 命令中的PIN数据以明文传送输。5.2.13.2 命令报文 命令报文见按照表44编码：代码值CLA80INS5EP100P200 Lc06 - 08Data见表45Le不存在表44 RELOAD PIN重装PIN命令报文5.2.13.3 命令报文数据域中传送的数据域说明长度（字节）重装的PIN值2-6MAC4 表45 RELOAD PIN重装PIN命令报文数据域 用DRPK和附录B中描述的机制对新PIN值计算MAC。5.2.13.4 响应报文数据域返回的数据元素 响应报文所需的数据不存在。5.2.13.5 响应报文的状态码中返回的处理结果 此命令执行成功的状态码是9000成功执行。 表46描述了IC卡可能回送返回的错误状态：SW1SW2含义6581内存错误6700长度错误69 85使用条件不满足6984引用数据参考数据无效6988安全信息数据对象不正确6A86P1、P2参数不正确6A88引用数据参考数据找不到9303应用永久锁住 表46 RELOAD PIN重装PIN错误状态5.2.14 UPDATE OVERDRAWLIMIT 修改透支限额5.2.14.1 命令报文 UPDATE OVERDRAWLIMIT修改透支限额命令报文按照见表47编码：代码值CLA80INS58P100P200LC0FData见表48Le04 表47 UPDATE OVERDRAWLIMIT修改透支限额命令报文5.2.14.2 命令报文数据域中传送的数据域 表48定义了命令报文的数据域：说明长度（字节）新透支限额4交易日期（发卡方发卡机构）4交易时间（发卡方发卡机构） 3MAC24 表48 UPDATE OVERDRAWLIMIT修改透支限额命令报文数据域5.2.14.3 响应报文数据域返回的数据元素 如果命令执行成功成功处理，表49定义了修改透支限额初始化命令的响应报文数据域见表49必须包含的数据元素。如果命令执行不成功成功处理，则只在响应报文中回送SW1和SW2只有SW1和SW2在响应报文中返回。说明长度（字节）TAC4 表49 UPDATE OVERDRAWLIMIT修改透支限额响应报文数据域5.2.14.4 响应报文的状态码中返回的处理结果 此命令执行成功的状态