前言Ⅶ
1 范围1
2 规范性引用文件1
3 术语和定义1
4 缩略语和符号表示3
5 机电特性、逻辑接口与传输协议4
5.1 接触式CPU 卡的机电特性、逻辑接口与传输协议4
5.2 非接触式CPU 卡机电特性、逻辑接口与传输协议4
5.3 CPU 卡的机械特性4
6 文件和命令4
6.1 说明4
6.2 文件5
6.3 命令6
7 应用选择22
7.1 一般要求22
7.2 应用标识符的编码22
7.3 支付系统环境结构23
7.4 支付系统目录编码23
7.5 目录入口中执行命令的使用23
7.6 其他目录的编码23
7.7 终端的应用选择23
8 安全机制及安全要求25
8.1 安全机制25
8.2 安全要求25
8.3 加密算法25
9 电子存折/电子钱包应用25
9.1 应用说明25
9.2 文件25
9.3 命令26
9.4 交易流程51
9.5 防拔79
9.6 交易处理性能79
附录A (规范性附录) 数据元解释80
附录B (规范性附录) ED/EP应用的密钥关系82
B.1 说明82
B.2 密钥关系82
附录C (资料性附录) 密钥的推导方法和过程密钥的产生方法83
C.1 子密钥推导方法83
C.1.1 DPK 左半部分的推导方法83
C.1.2 DPK 右半部分的推导方法83
C.2 过程密钥的产生84
C.3 MAC/TAC 的计算85
附录D (资料性附录) 应用密钥说明86
D.1 密钥存储说明86
D.2 主密钥存放位置说明86
附录E (资料性附录) 电子钱包应用的基本数据文件87
E.1 MF下文件信息87
E.2 KEY 文件信息87
E.3 目录信息文件87
E.4 发行基本信息文件87
E.5 公用钱包应用目录88
E.5.1 KEY 文件88
E.5.2 公共应用基本信息文件(0015) 89
E.5.3 持卡人基本信息文件90
E.5.4 电子钱包文件90
E.5.5 复合交易记录文件90
附录F (资料性附录) 复合应用说明92
F.1 一般要求92
F.2 基础定义92
F.3 交易流程93
F.3.1 消费开始93
F.3.2 消费结束93
图表索引
图1 命令APDU 结构6
图2 响应APDU 的结构6
图3 加入灰锁机制的交易预处理流程52
图4 圈存交易处理流程54
图5 圈提交易处理流程57
图6 消费交易处理流程59
图7 复合应用消费交易62
图8 修改透支限额交易65
图9 灰锁消费交易流程67
图10 联机解扣交易流程71
图11 补扣交易流程74
图12 补充交易流程76
图C.1 推导DPK 左半部分83
图C.2 推导DPK 右半部分84
图C.3 过程密钥的产生84
图C.4 MAC 和TAC 的单倍长DEA 密钥算法85
图F.1 消费开始示意图94
图F.2 消费结束示意图95
表1 命令APDU 的内容6
表2 响应APDU 的内容6
表3 APPLICATIONBLOCK 命令报文7
表4 APPLICATIONBLOCK ___________警告状态8
表5 APPLICATIONBLOCK 错误状态8
表6 APPLICATION UNBLOCK 命令报文8
表7 APPLICATION UNBLOCK 错误状态9
表8 CARDBLOCK 命令报文9
表9 CARDBLOCK 错误状态9
表10 EXTERNALAUTHENTICATION 命令报文10
表11 EXTERNALAUTHENTICATION 警告状态10
表12 EXTERNALAUTHENTICATION 错误状态10
表13 GETCHALLENGE 命令报文11
表14 GETCHALLENGE 错误状态11
表15 GET RESPONSE 命令报文11
表16 GET RESPONSE 正确响应命令报文12
表17 GET RESPONSE 警告状态12
表18 GET RESPONSE 错误状态12
表19 INTERNALAUTHENTICATION 命令报文12
表20 INTERNALAUTHENTICATION 警告状态13
表21 INTERNALAUTHENTICATION 错误状态13
表22 PIN CHANGE/UNBLOCK 命令报文13
表23 PIN CHANGE/UNBLOCK 警告状态14
表24 PIN CHANGE/UNBLOCK 错误状态14
表25 READBINARY 命令报文14
表26 READBINARY 命令引用控制参数15
表27 READBINARY 警告状态15
表28 READBINARY 错误状态15
表29 READRECORD 命令报文16
表30 READRECORD 命令引用控制参数16
表31 READRECORD 警告状态16
表32 READRECORD 错误状态16
表33 SELECT 命令报文17
表34 SELECT 命令引用控制参数17
表35 SELECTPSE 的响应报文(FCI) 17
表36 SELECTDDF的响应报文(FCI) 17
表37 SELECT ADF的响应报文(FCI) 18
表38 SELECT 警告状态18
表39 SELECT 错误状态18
表40 UPDATEBINARY 命令报文18
表41 UPDATEBINARY 命令引用控制参数19
表42 UPDATEBINARY 警告状态19
表43 UPDATEBINARY 错误状态19
表44 UPDATERECORD 命令报文20
表45 UPDATERECORD 命令引用控制参数20
表46 UPDATERECORD 警告状态20
表47 UPDATERECORD 错误状态21
表48 VERIFY 命令报文21
表49 VERIFY 警告状态22
表50 VERIFY 错误状态22
表51 CHANGEPIN 命令报文26
表52 CHANGEPIN 错误状态27
表53 CREDITFORLOAD 命令报文27
表54 CREDITFORLOAD 命令报文数据域27
表55 CREDITFORLOAD 响应报文数据域27
表56 CREDITFORLOAD 错误状态28
表57 GET MESSAGE 命令28
表58 GET MESSAGE 命令响应报文数据28
表59 GET MESSAGE 命令错误状态码28
表60 DEBITFORPURCHASE/CASH WITHDRAW 命令报文29
表61 DEBITFORPURCHASE/CASH WITHDRAW 命令报文数据域29
表62 DEBITFORPURCHASE/CASH WITHDRAW 响应报文数据域29
表63 DEBITFORPURCHASE/CASH WITHDRAW 错误状态29
表64 DEBITFOR UNLOAD 命令报文30 ___________
表65 DEBITFOR UNLOAD 命令报文数据域30
表66 DEBITFOR UNLOAD 响应报文数据域30
表67 DEBITFOR UNLOAD 错误状态30
表68 GETBALANCE 命令报文31
表69 GETBALANCE 响应报文数据域31
表70 GETBALANCE 错误状态31
表71 GET TRANSACTIONPROVE 命令报文32
表72 GET TRANSACTIONPROVE 命令报文数据域32
表73 GET TRANSACTIONPROVE 响应报文数据域32
表74 GET TRANSACTIONPROVE 错误状态32
表75 INITIALIZEFORCASH WITHDRAW 命令报文33
表76 INITIALIZEFORCASH WITHDRAW 命令报文数据域33
表77 INITIALIZEFORCASH WITHDRAW 响应报文数据域33
表78 INITIALIZEFORCASH WITHDRAW 错误状态33
表79 INITIALIZEFORLOAD 命令报文34
表80 INITIALIZEFORLOAD 命令报文数据域34
表81 INITIALIZEFORLOAD 响应报文34
表82 INITIALIZEFORLOAD 错误状态35
表83 INITIALIZEFORPURCHASE 命令报文35
表84 INITIALIZEFORPURCHASE 命令报文数据域35
表85 INITIALIZEFORPURCHASE 响应报文数据域35
表86 INITIALIZEFORPURCHASE 错误状态36
表87 INITIALIZEFOR UNLOAD 命令报文36
表88 INITIALIZEFOR UNLOAD 命令报文数据域36
表89 INITIALIZEFOR UNLOAD 响应报文数据域37
表90 INITIALIZEFOR UNLOAD 错误状态37
表91 INITIALIZEFOR UPDATE 命令报文37
表92 INITIALIZEFOR UPDATE 命令报文数据域38
表93 INITIALIZEFOR UPDATE 响应报文数据域38
表94 INITIALIZEFOR UPDATE 错误状态38
表95 RELOADPIN 命令报文39
表96 RELOADPIN 命令报文数据域39
表97 RELOADPIN 错误状态39
表98 INITIALIZEFORCAPPPURCHASE 命令报文格式40
表99 INITIALIZEFORCAPPPURCHASE 命令报文的数据域定义40
表100 INITIALIZEFORCAPPPURCHASE 命令执行成功的响应报文数据域40
表101 INITIALIZEFORCAPPPURCHASE 命令可能回送的错误状态40
表102 UPDATECAPPDATA CACHE 命令报文41
表103 UPDATECAPPDATA CACHE 命令报文中的引用控制参数P2定义41
表104 UPDATECAPPDATA CACHE 可能回送的错误状态码41
表105 DEBITFORCAPPPURCHASE 命令报文42
表106 DEBITFORCAPPPURCHASE 命令报文的数据域定义42
表107 DEBITFORCAPPPURCHASE 命令执行成功的响应报文数据域42
表108 DEBITFORCAPPPURCHASE 可能回送的错误状态43
表109 DEBITFOR UNLOCK 命令报文43
表110 DEBITFOR UNLOCK 命令报文的数据域定义43
表111 DEBITFOR UNLOCK 命令执行成功的响应报文数据域44
表112 DEBITFOR UNLOCK 错误状态44
表113 GETLOCKPROOF命令报文44
表114 参数、状态与GETLOCKPROOF___________响应报文数据域的关系45
表115 正常状态GETLOCKPROOF命令执行成功的响应报文数据域45
表116 灰锁状态GETLOCKPROOF命令执行成功的响应报文数据域45
表117 TAC 未读时GETLOCKPROOF命令执行成功的响应报文数据域45
表118 GETLOCKPROOF错误状态46
表119 GREYLOCK 命令报文46
表120 GREYLOCK 命令报文的数据域定义46
表121 GREYLOCK 命令执行成功的响应报文数据域47
表122 GREYLOCK 错误状态47
表123 GREY UNLOCK 命令报文47
表124 GREY UNLOCK 命令报文的数据域定义48
表125 GREY UNLOCK 命令执行成功的响应报文数据域48
表126 GREY UNLOCK 错误状态48
表127 INITIALIZEFOR GREYLOCK 命令报文48
表128 INITIALIZEFOR GREYLOCK 命令报文的数据域定义49
表129 INITIALIZEFOR GREYLOCK 命令执行成功的响应报文数据域49
表130 INITIALIZEFOR GREYLOCK 错误状态49
表131 INITIALIZEFOR GREY UNLOCK 命令报文49
表132 INITIALIZEFOR GREY UNLOCK 命令报文的数据域定义50
表133 INITIALIZEFOR GREY UNLOCK 命令执行成功的响应报文数据域50
表134 INITIALIZEFOR GREY UNLOCK 错误状态50
表135 UPDATEOVERDRAW LIMIT 命令报文50
表136 命令报文的数据域51
表137 UPDATEOVERDRAW LIMIT 响应报文数据域51
表138 UPDATEOVERDRAW LIMIT 错误状态51
表A.1 数据元解释80
表B.1 共用于电子存折和电子钱包应用的密钥82
表B.2 用于电子存折应用的密钥82
表D.1 密钥存储说明86
表E.1 文件结构列表87
表E.2 KEY 文件87
表E.3 目录信息文件87
表E.4 发行基本信息文件88
表E.5 1001目录下文件信息88
表E.6 KEY 文件88
表E.7 公共应用基本信息文件89
表E.8 持卡人基本信息文件90
表E.9 电子钱包文件90
表E.10 复合交易记录文件90
表F.1 复合应用专用文件92
