中国金融集成电路(第三部分)终端规范标准

1、中国金融集成电路IC卡规 V1.0 第 3 局部终端规1998 年 9 月 22 日目录引言 31、围 42、参考资料 53、定义 64、缩略语和符号表示 85、根本要求 95.1 终端的电气机械特性、逻辑接口、通信协议 95.2 终端应用分类 . 95.3 根本物理配置 . 105.3.1 显示器 . 115.3.2 IC 卡读写器 115.3.3 键盘 . 115.3.4 密码输入 . 115.3.5 平安存取模块 . 115.3.6 打印机 . 115.3.7 通信 . 115.3.8 存储设备 . 115.4 多应用管理 . 115.4.1 根本要求 . 115.4.2 终端应用的管理

2、. 125.4.3 IC 卡应用选择 125.5 终端的平安要求. 125.5.1 一般要求. 125.5.2 平安存取模块的物理平安要求 . 135.5.3 平安存取模块的逻辑平安要求 . 135.6 终端数据元素 . 145.7 意外情况处理 . 146、终端的功能描述 156.1 交易的预处理 . 156.6.1 应用的选择 . 156.1.2 IC 卡有效性检查 156.1.3 个人密码 PIN 的检验 . 156.2 圈存/圈提. 166.2.1 一般描述 . 166.2.2 交易流程 . 176.2.3 圈存/圈提交易命令 . 206.2.4 终端数据元素. 216.2.5 平安要

3、求 . 216.2.6 防拔处理 . 226.3 消费/取现. 226.3.1 一般描述 . 226.3.2 交易流程 . 226.3.3 消费 / 取现命令 . 236.3.4 终端数据元素. 246.3.5 平安要求 . 246.3.6 防拔处理 . 246.4 修改透支限额 . 256.4.1 一般描述 . 256.4.2 交易流程 . 256.4.3 修改透支限额交易命令 . 276.4.4 终端数据元素. 276.4.5 平安要求 . 286.4.6 防拔处理 . 286.5 查询. 286.5.1 一般描述 . 286.5.2 交易流程 . 296.5.3 查询命令 . 306.5

4、.4 平安要求 . 306.6 应用维护功能 . 307、黑管理 317.1 黑的记录类型 . 317.2 黑检查 . 317.3 黑更新 . 31引言?中国金融集成电路IC卡规?共包括三个局部，“卡片规、“应用规 及“终端规。本局部“终端规以第 1 局部和第 2 局部为根底，规定了从技 术上保证“卡片通用，设备共享的终端通用需求。该局部包括以下主要容：终端的根本要求。 规定了终端的电气机械特性、逻辑接口、传输协议要 求，并从功能角度对终端的物理特性进行了描述。 也规定了终端实施多应用管理 的一般原那么。同时为保证终端数据存储、 处理平安。 特别针对平安存取模块的物 理平安及逻辑平安两方面对终

5、端的平安要求做了比拟全面的描述。终端的功能描述。从终端角度对?中国金融集成电路IC卡规?支持 的交易的交易流程、 交易用命令以及终端数据元素的最低需求进行了描述。 同时 还包括一些与交易相关的平安、意外处理方面的规定。黑管理。 原那么性地阐述了黑管理必需的查询检索方式、 检查的容以及对 黑更新的平安性要求。 对黑的收集、存储格式、 存储容等与应用系统设计有关的 容不在本局部围。1、围本局部适用于支持?中国金融集成电路 IC 卡规?所规定的根本应用的金 融终端、销售点终端以及其他类似的终端设备。使用对象主要是与金融 IC 卡应 用相关的终端设计、制造以及应用系统研制、开发、集成和维护的部门单位

6、。2、参考资料ISO/IEC 7813 ：1990识别卡 - 金融交易卡ISO 9564-1 ：1991ISO 9564-2 ：1991银行业务-PIN管理与平安-批准的PIN加密算法银行业务 -PIN 管理与平安 -PIN 保护原那么与技术ISO 11568-2 ：1994ISO 11568-36 ：1994ISO 11568-4 ：1994ISO 11568-5 ：1994ISO 13491 ： 1995银行业务-密钥管理零售-第 2局部：对称加密算法的密钥管理技术银行业务-密钥管理零售-第 3局部：对称加密 算法密钥的生命周期银行业务-密钥管理零售-第 4局部：非对称加 密算法的密钥管理

7、技术委员会草案 银行业务-密钥管理零售-第 5局部：非对称加 密算法密钥的生命周期委员会草案 银行业务 -平安加密设备零售委员会草案识别卡 带触点的集成电路卡识别卡 带触点的集成电路卡标识符的编号系统和注册程序VISA集成电路卡规版本1.3 银行业认可的报文鉴别算法第1局部：DEA中国人民银行?银行 IC 卡规需求说明书? 1997.1 第 4 局部 行业第 5 局部 应用ISO/IEC 7816-4 ：1995ISO/IEC 7816-5 ：1994EMV96：1996PrEN 1546-1：1994PrEN 1546-2：1996PrEN 1546-3：1996PrEN 1546-4：19

8、96VIS：1996ISO 8731-1 ：1987间交换用命令支付系统的集成电路卡规 识别卡系统 电子钱包 结构委员会草案 识别卡系统 电子钱包 员会草案 识别卡系统 电子钱包 识别卡系统 电子钱包 草案第 1 局部 定义、概念和第 2 局部 平安机制委第 3 局部 数据元及交换第 4 局部 设备委员会?中国金融集成电路IC卡规?第1局部：卡片规1997.12?中国金融集成电路IC卡规?第2局部：应用规1997.123、定义以下定义适用于本规：3.1 终端 Terminal 为完成金融交易而在交易点安装的设备， 包括接口设备、 其它部件以及与主 机通信的接口。3.2 命令 Command 终

9、端向 IC 卡发出的一条信息，该信息启动一个操作或请示一个应答。3.3 响应 ResponseIC 卡处理完收到的命令报文后，回送给终端的报文。3.4 金融交易 Financial Transaction 持卡者、商户和收单行之间基于收、付款方式的商品或效劳交换行为。3.5 功能 Function 由一个或多个命令实现的处理过程，其操作结果用于完成全部或局部交易。3.6 集成电路 Integrated Circuit IC设计用于完成处理和 / 或存储功能的电子器件。3.7 集成电路卡 IC 卡 Integrated Circuits Card部封装一个或多个集成电路的ID-1型卡如ISO78

10、10 ISO7811第1至第5 局部、ISO7812和ISO7813中描述的。3.8 报文 Message 由终端向卡或卡向终端发出的，不含传输控制字符的字节串。3.9 报文鉴别代码 Message Authentication Code 对交易数据及其相关参数进行运算后产生的代码。 主要用于验证报文的完整性。3.10 密钥 Key 控制加密转换操作的符号序列。3.11 加密算法 Cryptographic Algorithm 为了隐藏或揭露信息容而变换数据的算法。3.12 数据完整性 Data Integrity 数据未受到非法变更或破坏的属性。3.13 T=0 面向字符的异步半双工传输协议

11、。3.14 T=1 面向块的异步半双工传输协议。3.15 电子存折 Electronic Deposit一种为持卡人进行消费、取现等交易而设计的，使用个人密码PIN保护的金融 IC 卡应用。它支持圈存、圈提、消费、取现等交易。3.16 电子钱包 Electronic Purse一种为方便持卡人小额消费而设计的金融 IC 卡应用。它支持圈存、消费等 交易。使用电子钱包进行的任何交易均不记录明细。并且除圈存交易外， 其他任 何交易均无需提交个人密码 PIN。3.17 圈存 Load持卡将其在银行相应上的资金划转到电子存折或电子钱包中， 圈存交易必须 必须在金融终端上联机进行。一般情况下， 圈存致电

12、子存折中的资金仍计付活期利息， 圈存到电子钱包中 的资金不计付利息。但具体作法由发卡行自行决定。3.18 圈提 Unload持卡人将电子存折中的局部或全部资金划回到其在银行的相应上。 圈提交易 必须在金融终端上联机进行。4、缩略语和符号表示以下缩略语和符号表示适用于本规：AID 应用标识符( Application Identifier )b二进制( Binary )ED电子存折( Electronic Deposit )EP电子钱包( Electronic Purse )FCI文件控制信息( File Control Information )ICC集成电路卡( Integrated Cir

13、cuit Card )ISO 国 际 标 准 化 组 织 ( International Standardization Organization )MAC 报文鉴别代码( Message Authentication Code )PIN个人密码( Personal Identification Number)POS 销售点终端( Point of Sale )PSAM消费平安存取模块( Purchase Secure Access Module )SAM 平安存取模块( Secure Access Module )SW1状态码 1( Status Word One )SW2状态码 2( St

14、atus Word Two )TAC交易验证码( Transaction Authorization Cryptogram)5、根本要求5.1终端的电气机械特性、逻辑接口、通信协议终端的电气机械特性、逻辑接口、通信协议应符合?中国金融集成电路IC 卡规?第1局部：卡片规中的有关容。且终端必须支持T=0及T=1两种传输协议。5.2终端应用分类终端的类型通常根据用途不同划分，如售货终端、售票终端和付费终端等。本规不讨论通常意义上的终端类型，而是从功能支持角度将其划分成支持某 种交易的终端。由于所支持的功能不同，终端对其配备部件的要求也不同。下面根据终端所支持的交易列出终端对所需配备的部件要求。可选

15、部件可以根据业务需求而定。表中未提及维护交易，有关支持维护交易的终端要求将不在 此节讨论。表-1支持电子存折应用的终端部件要求终端部件圈存圈提消费取现修改透 支限额余额 查询读交易 记录显示MMMMMMMIC读写器MMMMMMM键盘MMMMMMM密码输入MMMMMMM平安存取模块MM存储器MMMMM打印机00000通信r mr m01)0M时钟MM表-2支持电子钱包应用的终端部件要求终端部件圈存消费余额 查询显示MMMIC读写器MMM键盘MM0密码输入M平安存取模块M存储器MM打印机00通信r m02)时钟M注：M必备0可选 5.3根本物理配置IC卡终端的物理特性与其所支持的功能直接相关。但对

16、于任何类型的终端 都必须配备以下部件：1、显示器2、IC卡读写器由于所支持的交易不同，不同类型的终端，可根据业务需要选择配备如下附 加设备：1、键盘2、密码键盘3、平安存取模块4、打印机或打印机连接设备5、通信设备6存或其它存储设备注：1终端应提供通讯设备以便联机传输数据2终端应提供通讯设备以便联机传输数据5.3.1 显示器用于交易过程显示及错误指示。5.3.2 IC 卡读写器实现对符合卡片规的 IC 卡进行读写操作。5.3.3 键盘用于输入交易数据及信息。如输入交易额或对交易额进行确认。5.3.4 密码输入用于个人密码输入。5.3.5 平安存取模块终端在完成交易时，如需要对 IC 卡中存储的

17、密钥进行认证，那么必须配备安 全存取模块。5.3.6 打印机根据业务需要，终端可配备相应的票据打印机。5.3.7 通信对于联机交易， 终端必须配备通信设备以用于数据传输； 脱机交易根据需要 而定。5.3.8 存储设备终端必须配备有足够存储容量的存储设备，以便存储交易记录及黑等。5.4 多应用管理5.4.1 根本要求IC 卡与终端必须配合使用以保证交易平安、有效地运行。为了支持?中国 金融集成电路IC卡规?第2局部；应用规中规定的应用，本规对实现多应用 的终端提出一些管理应用和选择应用的具体原那么。一般来说，如果 IC 卡上有超 过一种以上的应用， 那么支持它的终端应给用户一个按应用优先级排序的

18、列表以供 选择。5.4.2 终端应用的管理终端应用的管理应到达如下目标：1、应用之间不能互相影响：各应用必须相互独立运行，相互之间数据和程 序不可交换。2、共享数据必须保证：各应用的部数据不能被其它应用得到 所有的应用可以共享终端中的通用数据3、提供给用选择的标准界面4、对应用进行管理提供给用程序的选择、激活、禁止、参数设置等等5.4.3 IC 卡应用选择符合?中国金融集成电路IC卡规?的IC卡可能实现一个或多个应用， 终端应能够选择并支持这些应用。应用选择过程应符合?中国金融集成电路IC 卡规?第 2 局部：应用规。5.5 终端的平安要求本节规定了终端数据存储、 处理的一般性平安要求。 同时

19、也地平安存取模块 SAM提出了具体的要求。平安存取模块SAM用于存贮平安密钥并负责进行 平安加密，SAM的类型依赖于终端交易类型，POS中用于支持消费交易的SAM称 为PSAM关于SAM具体的平安要现将不属于本规围。5.5.1 一般要求终端一般存在两种类型的数据：1、通用数据：包括时间、终端识别号及终端交易记录等。外界可以对这些 数据进行访问，但不允许进行无授权修改。2、 敏感数据：包括密钥、应用部的参数如PSAM标识号，密钥索引。在 未授权的情况下，外界不允许对对这类数据进行访问和修改。5.5.1.1 通用数据的平安要求 通用数据一般存放在存储器中。 在更新参数以及下装新的应用程序时， 终端

20、必须做到：1、验证更新方的身份，对于应用程序重新下载，只允许终端制造厂商。终 端所有者或者经终端所有者或代理方批准的第三方执行。2、校验下载参数及应用程序的完整性。对存储器要求必须做到： 无论在什么情况下， 终端的应用数据都不会随意改 变或丧失，并保证数据有效。所有与交易相关的数据均应以记录形式存储于终端存储器中。 终端须保证这 些数据的完整性。5.5.1.2 敏感数据的平安要求 敏感数据一般应存放在平安存取模块中。 平安存取模块是一种能够提供必要的平安机制以防止外界对终端所储存或 处理的数据进行非法攻击的硬件加密模块。此模块主要负责保存和处理所有的敏感数据， 这些数据包括消费密钥或传输 密钥

21、等。对于平安存取模块的硬件形式在此规中将不做具体要求。操作环境下，对平安存取模块必须要求：出入模块的、以及其部存放的和 正在处理的数据不会由于模块自身或其接口造成任何泄露和改变。5.5.2 平安存取模块的物理平安要求 平安存取模块的硬件设计必须能保证在物理上限制对其部存贮的敏感数据 的存取与窃取， 以及对平安存取模块的非授权使用和修改。 一旦平安存取模块受 到非法的篡改及攻击， 其自身必须能够立即完成对部敏感数据的删除。 要实现这 些目标，平安存取模块应具有防窃、查窃、窃取显示或窃取响应机制。同时，平安存取模块也必须具有足够的防特性，能够发现是否被篡改正。 总之，平安存取模块的设计和构造必须满

22、足以下要求：1、只有通过特别的技巧与专用严重破坏的方法，才能对模块的硬件或软件 进行增加、替换或修改。2、任何对敏感数据的访问或修改，只有通过对模块的接触才能到达。3、平安存取模块的任何局部的损坏或失效都不会导致敏感数据的泄露。4、如果平安存取模块是由多个别离部件组合而成，而处理的数据又必须在 这些部件之间传递，那么各部件须保持相同的平安级别。5.5.3 平安存取模块的逻辑平安要求 一个平安存取模块的逻辑设计应保证， 调用任何单一功能或组合功能， 都不 会导致敏感数据的泄露。对于某些敏感操作，必须有一定的权限限制。平安存取模块中可存放多组不同版本不同索引的主密钥。 所有的主密钥通常 必须在终端

23、投入使用之前，被下载到平安存取模块中。如果在终端使用过程中， 主密钥需要修改， 必须使用平安报文。 实现这一操作通常必须在特殊的授权情况 下完成。对外部不能存在任何取得密钥的时机。 为防止伪操作，存放在平安存取模块中的不同类型的主密钥必须与不同特定 的应用操作相结合。 例如，主消费密钥将仅适用于处理 “消费及取现 应用操作。对于消费交易，平安存取模块应能够生成符合?中国金融集成电路IC卡 规?第2局部：应用规定义的 MAC1并对MAC2进行认证。在每一个交易结束或超时状态下， 平安存取模块应自动去除部缓存区中存放 的数据。平安存取模块应能执行金融 IC 卡要求的平安信息的计算、检验。 当符合规

24、的 IC 卡需要以平安报文方式传递信息时，平安存取模块必须能够 实现平安报文传递。所有与脱机交易相关的主密钥和敏感数据必须存储在平安存取模块中。 平安存取模块必须可以实现对称密钥算法DEA和符合卡片规中定义的主 密钥到子密钥的分散算法。5.6 终端数据元素终端除了支持?中国金融集成电路IC卡规?第1局部：卡片规和第2部 分：应用规中定义的数据之外，还应支持一些特定的数据元，详见附录 A。按照 一般规那么，当交易处理数据元素未取值时，置为 0。5.7 意外情况处理 终端供给商可以根据不同的业务要求处理意外情况， 这些意外情况处理将不 在本规中涉及。 为了审计的需要，可能需要一些相关数据，有关这方

25、面的详细容 也不在本规中描述。6、终端的功能描述本局部以“卡片通用，设备共享为目标，从终端角度对交易的一般功能、 交易流程及交易用命令、终端数据元素等方面提出了最小需求。有关系统设计及 后台处理的容不属于本规围。6.1交易的预处理节主要描述电子存折/电子钱包应用的交易过程的通用，交易的预处理将遵 循?另金融集成电路IC卡规?第2局部：应用规中节的定义。应用的选择以下图显示的是应用选择阶段的交易预处理过程：终端选择应用执行有限性检查：-检查卡片是否是黑卡，假设是那么显示A,异 常结束-检查是否支持发卡行识别标志，假设否那么 显示B,异常结束-检查终端是否支持此子应用，假设否那么显 示C,异常结束

26、-检查应用的起始日期是否有效，假设否那么 显示D,异常结束-显示所有支持的应用程序列表 选择子应用 选择交易类型图-1应用选择阶段交易预处理流程6.1.2 IC 卡有效性检查终端应根据?中国金融集成电路IC卡规?第2局部：应用规中5.5.1.3 节的定义检查IC卡的有效性。个人密码PIN的检验终端应遵循?中国金融集成电路IC卡规?第2局部：应用规中5.5.1.7 节的定义对输入的个人密码进行检验。以下图描述检验个人密码的流程。所有的电子存折交易以及电子钱包的圈存交易都必须校验个人密码。图-2 PIN校验交易流程以以下出显示信息的说明:状态含义A此卡已被列入黑韵文件中B终端不支持该卡的发卡行C终

27、端不支持该子应用D应用已经过期E错误密码输入F个人密码已经锁定6.2圈存/圈提6.2.1 一般描述通过圈存交易，持卡人可将其在银行相应上的资金划入电子存折或电子钱包 中。圈提交易将IC卡电子存折中的资金划回到银行相应中。只有电子存折同时 支持圈存和圈提交易，电子钱包只支持圈存交易。圈存和圈提交易必须在金融终端上联机进行。如果需要，联机终端应能处理其他银行发行的IC卡的圈存和/或圈提交易第6.1节的所有描述均适用于此类情况。本局部不对收单银行与发卡行之间关于通信和交易结算的有关事项予以规处理交易时，发卡行应对IC卡予以验证，同时检查状况及其他交易数据。主机产生报文鉴别代码MAC,并更新。如果发卡

28、行因某种原因不能接受交易， 那么终端必须显示相应的信息告知持卡人和 / 或终端操作员。6.2.2 交易流程 本局部从终端角度阐述了圈存和圈提交易的终端交易流程、终端与 IC 卡操 作以及主机处理的关系。 这里假定在终端进入此交易流程前， 已通过必要得圈存 或圈提金额。并且对于电子存折圈存 / 圈提及电子钱包圈，假设已根据 5.7 局部 完成了 PIN 的输入及认证。6.221 圈存交易流程INITIALIZE FOR LOAD发出MAC1SW1|SW2如果发生通信错误或超时或 响应格式错误，那么显示G,异 常结束如果SW1IISW2 9000那么显示H,异常结束发送圈存请求及相关数据如果发送圈

29、存请示失败，那么显 示1，异常结束如果主机无响应或主机响应 模式错误，那么显示J，异常结 束并保存此次不完整父易的 资料，包括交易状态和交易细 节等，供主机调整交易用如 冲正交易。圈存响应，包含MAC2及所需要要 素如果主机拒绝交易，那么显示K， 异常结束CREDIT FOR LOAD发出TAMSW1|SW2如果发生通信错误或超时或 响应模式错误，那么显示 G,异 常结束并保存此次不完整父 易的资料，包括交易状态和交 易细节等，供主机调整交易用如冲正交易。如果SW1IISW2 9000 那么显示H,异常结束并保存此 次不完整交易的资料，包括交 易状态和父易细节等，供主机 调整交易用如冲正交易。

30、更新交易记录和总额显示QIC卡终端主机图-3圈存交易流程以下为圈存交易处理显示说明:状态含义G终端与卡的通信发生错误H返回的SW1IISW况示卡有错误I 向主机发送请示失败J从主机得到响应失败K交易被发卡行拒绝Q交易成功完成6.222圈提交易流程IC卡发出MAC1SW1|SW2发出MAC3SW1|SW2INITIALIZE FOR LOAD如果发生通信错误或超时或 响应格式错误，那么显示G,异 常结束如果SW1IISW2 9000那么显示H,异常结束发送圈存请求及相关数据如果发送圈存请示失败，那么显 示I，异常结束如果主机无响应或主机响应 模式错误，那么显示J，异常结 束并保存此次不完整父易的

31、 资料，包括交易状态和交易细 节等，供主机调整交易用如 冲正交易。圈存响应，包含MAC2及所需要要 素如果主机拒绝交易，那么显示K， 异常结束DEBIT FOR UNLOAD如果发生通信错误或超时或 响应模式错误，那么显示 G,异 常结束并保存此次不完整父 易的资料，包括交易状态和交 易细节等，供主机调整交易用终端主机如冲正交易。如果SW1IISW2 9000 那么显示H,异常结束并保存此 次不完整交易的资料，包括交 易状态和交易细节等，供主机 调整交易用如冲正交易。发送圈提确认及相关数据如果发送圈提确认失败那么显 示L;交易结束。圈提完成响应如果主机无响应、返回无效响应或主机拒绝那么显示M交

32、易 结束。更新交易记录和总额显示Q图-4圈提交易流程以下为圈提交易处理终端显示说明:状态含义G:终端与卡的通信发生错误H返回的SW1IISW况示卡有错误Ir向主机发送请求失败J从主机得到响应失败K主机返回错误结果代码，表示交易被发卡行拒绝L:圈提认可不能发送给主机M圈提确认无效或没有从主机收到圈提确认或圈提确认有 错误Q交易成功完成圈存/圈提交易命令为完成圈存/圈提交易，终端应支持以下命令。有关这些命令的详细介绍请 参见?中国金融集成电路IC卡规?第2局部：应用规。1、INITIALIZE FOR LOAD2、CREDIT FOR LOAD3、INITIALIZE FOR UNLOAD4、DE

33、BIT FOR UNLOAD6.2.4 终端数据元素 每次交易成功后，终端必须保存以下交易记录数据，并按规定上传主机：1、交易日期发卡行2、交易时间发卡行3、应用序列号4、交易类型标识5、交易金额6 ED或EP联机交易序号7、EP/EP余额8、TAC只用于圈存还应保存以下总额数据供审计使用：1、成功联机圈存总次数2、成功联机圈提总次数3、成功联机圈存总额4、成功联机圈提总额每次交易完成后，不管成功与否，可根据需要保存以下数据元素供审计使用：1、终端交易日期2、终端交易时间3、密钥版本号 14、密钥索引号5、MAC3 只用于圈提此外，终端还可以保存每笔交易有关的处理状态如完成与否，IC 卡更新状

34、态如是否已更新或不肯定 ，联机通信状态如主机响应收到与否以及最 后一次IC卡响应字节SW1 SW2等，用于交易恢复处理或审计跟踪。6.2.5 平安要求圈存和圈提均为联机交易，IC卡及发卡行应产生有效的 MAC为交易提供必要的平安保护。终端只是在 IC 卡和发卡行之间传输平安信息。在这些交易中不 要求使用特定的终端/SAM平安密钥。6.2.6 防拔处理如果终端在处理 IC 卡交易时，卡被突然拨出或由于终端方面的原因突然停 止操作如发生断电，那么终端应能根据?中国金融集成电路IC卡规?第2 局部：应用规中的规定， 当终端检测到卡被拨出又重新被插入或检测到终端恢复 供电后应对卡实施防拔处理。在以上情

35、况下，终端应进入这样的种状态：即持卡人应重新插入原来的 IC 卡，并确认最后一次交易已经完成。如果持卡未插入 IC 卡，那么终端应提示持卡 人重新插入原来的 IC 卡。如果插入的卡不是原来的卡，那么终端应提示持卡人重 新插入原来的卡。终端还应能够自动如超时或以人工方式如操作员按下取 消键退出这种待插卡状态。在防拔处理结束后，终端应执行以下操作之一：1、 完成 IC 卡的最后一笔交易，向持卡人显示交易已完成如果IC 卡余额 已被更新2、取消最后一笔交易，向持卡人显示交易已被取消如果 IC 卡余额没有被 更新6.3 消费/ 取现6.3.1 一般描述 消费交易允许持卡人使用电子存折或电子钱包的余额进

36、行购物或获取效劳。此交易可以通过销售点终端POS脱机进行。在消费时，消费金融从卡中扣除， 并在POS中记录交易数据，由终端将交易上传主机。电子存折的消费交易需提交 个人密码，电子钱包那么不需要。取现交易允许持卡人从电子存折中提取现金。此交易必须在金融终端上进行，可以脱机处理。只有电子存折应用支持取现交易，且必须提交个人密码PIN。 脱机终端和连机终端都应有充足的非易失性存来储交易数据， 以满足效劳提 供商和银行的需要。6.3.2 交易流程本局部从终端角度描述了消费和取现交易的终端交易流程、终端与 IC 卡操 作以及与主机处理的关系。 这里假定在终端进入此交易流程前， 终端已通过必要 步骤获得了

37、有关的数据，并且已完成个人密码的输入及验证。以下交易流程既适合消费交易，也适合取现交易。IC卡终端INITIALIZE FOR PURCHASE/CASH WITHRAEAL发出SW1|SW2X：如果SW1|SW2=941O那么显示N;返回应用选择如果 SW1|SW2 9000那么显示0,异常结束终端/SAM生成MAC1发送 MAC2|TAG SW1|SW2DEBIT FOR PURCHASE/CASH WITHDRAWAL如果SW1|SW29000那么显示0,异常结束检验MAC2如果MAC2的校验不成功，贝U显示P,异常结束1将交易明细写入终端的存储区2显示Q图-5消费/取现交易流程以下为消

38、费/取现交易处理终端显示说明:状态含义N交易余额缺乏O由于条件不满足而放弃交易P由于缺少MAC或MAC错误而放弃交易Q交易成功完成注： 如果MAC冰返回或返回错误，交易应结束。2交易数据必须立即记录到存。消费/取现命令为完成消费/取现交易，终端应支持以下命令。有关这些命令的详细介绍请 参见?中国金融集成电路IC卡规?第2局部：应用规。1、INITIALIZE FOR PURCHASE2、INITIALIZE FOR CASH WITHDRAWAL3、DEBIT FOR PURCHASE / CASH WITHDRAWAL6.3.4 终端数据元素每次交易成功完成后， 终端必须保存以下交易记录数据

39、， 并按规定上传主机：1、交易日期终端2、交易时间终端3、应用序列号4、交易类型标识5、交易金额6、终端机编号7、终端交易序号8、TAC还应保存以下总额数据供对帐使用：1、消费总金额 / 取现总金融2、消费总笔数 / 取现总笔数也可以根据需要保存以下数据元素供审计跟踪使用：密钥版本号 16.3.5 平安要求由于平安方面的考虑，如果一个消费或取现交易在一个非平安性的 POS端 / 金融终端或类似的非平安性设备进行，那么此设备应配备平安存取模块，算法 以及消费/取现交易密钥将存放于PSAM中，加密过程将由PSAM以平安的方式进 行。本规不包括对密钥的详细描述。6.3.6 防拔处理如果终端在处理 I

40、C 卡交易时，卡被突然拨出或由于终端方面的原因突然停 止操作如发生停电，那么终端应能根据?中国金融集成电路IC卡规?第2 局部：应用规中的规定， 当终端检测到卡被拨出又被重新插入或检测到终端恢复 供电后应对卡实施防拔处理。在以上情况下，终端应进行这样一种状态：即持卡人应重新插入原来的 IC 卡，并确认最后一次交易已经完成。如果持卡插入 IC 卡，那么终端应提示持卡人 重新插入原来的 IC 卡。如果插入不是原来的卡，那么终端应提示持卡人重新插入 原来的卡。终端还应能够自动如超时或以人工方式如操作员按下取消键 退出这种待插卡状态。在防拔处理结束后，终端应执行以下操作之一：1、完成IC卡的最后一笔，

41、向持卡人显示交易已完成如果 IC卡余额已被 子更新。2、取消最后一笔交易，向持卡人显示交易已取消如果IC卡余额没有被更 新。6.4修改透支限额641般描述修改透支限额交易允许发卡行修改IC卡上电子存折的透支限额。修改透支 限额交易必须在金融终端上联机完成，且必须提交个人密码PIN。需要说明的是，如果需要，支持该交易的联机金融终端必须能够接受其他银 行发卡的IC卡，6.3节中的所有描述均适用于此类情况。本局部不对收单行和发卡行间的通信和交易结算等有关事项予以规定。在修改透支限额交易中，发卡行将认证 IC卡、检验相应状态和交易数据。 主机产生报文鉴别代码MAC,并更新相应记录。如果发卡行因某种原因

42、不能接受此交易，那么终端必须显示相应的信息告知持 卡和/或终端操作员。交易流程本节从终端角度描述了修改透支限额交易流程和终端与IC瞳以及主机处理的关系。这里假设终端在进入此交易流程前， 已通过必要步骤获得了有关数据，并已 完成个人密码的输入和验证。注：通常DTK的密钥版本与DPK的密钥版本相同INITIALIZE FOR UPDATE发出MAC1SW1|SW2如果发生通信错误或超时或响 应格式错误，那么显示G异常结 束如果SW1IISW2 9000 那么显示H,异常结束发送修改透支限额请求及相应 数据元素。验证MAC1如果传输失败，终端显示1，异 常结束。如果主机没有响应，或主机应答 无效，终

43、端显示J，异常结束并 保存此次不完整交易的资料，包 括交易状态和交易细节等，供主 机调整交易使用如冲正交易。返回修改透支限 额命令的响应信息，发回MAC2如果交易被主机拒绝，终端显示 K,异常结束。UPDATE OVERDRAW LIMIT发送TACSW1|SW2如果发生通信错误、超时或非法 应答，终端显示G,异常结束并 保存此次不完整交易的资料，包 括交易状态和交易细节等，供主 机调整交易使用如冲正交易。如果SW1IISW2 9000， 终端显示H,然后退出。在这种 情况下，终端保存未完成交易的 信息，包括交易状态和一些主机 进行错误处理所必须的交易信 息。修改交易记录和交易总额终端显示QI

44、C卡终端主机图-6修改透支限额交易流程以下为修改透以限额交易处理显示说明:状态含义G终端笔卡片通信出错。Hic卡检测到一个错误，并返回 sw1|sw2旨示该错误。I向主机发送失败。J从主机取应答时失败。K1交易被主机拒绝，在主机返回的应答中包含了错误代码。Q交易成功执行。643修改透支限额交易命令为完成修改透支限额交易，终端应支持以下命令。有关这些命令的详细参见 ?中国金融集成电路IC卡规?第2局部：应用规。1、INITIALIZE FOR UPDATE2、UPDATE OVERDRAW LIMIT644终端数据元素每次交易成功完成后，终端必须保存以下交易记录数据，并按规定上传主机：1、交易日

45、期发卡行2、交易时间发卡行3、应用序列号4、交易类型标识5、透支限额&联机交易序号7、ED余额8、TAC还应保存以下总额数据供对帐使用：1、成功联机修改透支限额交易累计次数。2、成功联机修改透支限额交易累计金融。每次交易完成后，不管成功与否，可以根据需要保存以下数据元素供跟踪使用：1、终端交易日期2、终端交易时间3、密钥版本号1此外，终端还可以保存每笔交易有关的处理状态如完成与否，IC卡更新 状态如是否更新或不肯定，主机通信状态如响应与否以及最后一次IC卡 状态码SW1 SW2等，用于交易恢复或审计。645平安要求修改透支限额交易是联机交易，IC卡及发卡行应产生有效的 MAC为交易提 供必要的

46、平安保护。终端只是在IC卡和发卡行之间传输平安信息。在这些交易 中不要求使用特定的终端/SAM平安密钥。防拔处理如果终端在处理IC卡交易时，卡被突然拔出或由于终端方面的原因突然停 止操作如发生断电，那么终端应能根据?中国金融集成电路IC卡规?第2 局部：应用规中的规定，当终端检测到卡被拔出又被重新插入或检测到终端恢复 供电后应对卡实施防拔处理。在以上情况下，终端应进行这样一种状态：即持卡人应重新插入原来的IC卡，并确认最后一次交易已经完成。如果持卡人未插入IC卡，那么终端应提示持卡重新插入原来的卡。终端还应能够自动如超时或以人工方式如操作员按 下取消键退出这种待插卡状态。在防拔处理结束后，终端

47、应执行以下操作之一：1、完成IC卡的最后一笔交易，向持卡人显示交易已完成如果 IC卡余额 已被更新。2、取消最后一笔交易，向持卡人显示交易已取消如果IC卡余额没有被更 新。6.5查询6.5.1 一般描述查询交易可用以查询IC卡余额和读取IC卡中的交易记录，一般脱机进行。终端使用GET BALANC命令从IC卡中获取电子存折或电子钱包的余额。在 查询电子存折余额时要求验证个人密码 PIN，查询电子钱包余额那么不需要验证 PIN。终端通过执行REA駅ECOR命令读取IC卡电子存折交易记录。查看IC卡电 子存折交易记录文件要求验证持卡人个人密码PIN。注：1一般情况下DTK勺版本与DUK勺版本相同交易流程本节描述了终端查询交易流程，以及终端与IC卡及主机之间的关系和处理过程。这里假设终端在此前已经通过必要步骤获得了有关数据，对于电子存折个人密码已经输入并得到验证。终端GET BALANCE如果发生通信错误，超时或非 法应答，终端显示G,异常结 束如果SW1IISW2 9000，终端显示H,异常结束显示余额显示信息Q图-7查询IC卡余额交易流程终端HEAD BECORD地址如果发生通信错误，超时或非 法应答，终端显示G,异常结 束显示余额显示信息Q图-8查询IC卡交易明细流程以下为查