用法四 PBOC借/贷记IC卡终端专用参数信息(PBOC IC Configation TableMessage)
1.变量属性
ANS...512(LLLVAR),3个字节的长度值+最大512个字节的数据。
压缩时用右靠BCD码表示的2个字节的长度值+用ASCII码表示的最大512个字节的数据。
2.域描述
第一部分:认证中心公钥参数
PBOC借/贷记IC卡终端下载其专用参数时存放的参数信息。除基本应用参数外,它还有一套特殊的参数-认证中心公钥参数。下面首先描述认证中心公钥参数的下载参数信息和流程。
认证中心公钥参数共包含如下参数信息:RID、认证中心公钥索引、认证中心公钥有效期、认证中心公钥哈什算法标识、认证中心公钥算法标识、认证中心公钥模、认证中心公钥指数、认证中心公钥校验值。
每个信用卡组织都可能包含若干个公钥,因此,认证中心公钥参数会反复出现。
认证中心公钥类参数采用TLV(tag+length+value)格式表示,具体取值及含义为:
表1 认证中心公钥参数
参数名称 |
参数属性 |
参数长度(byte) |
参数tag值 |
参数含义 |
参数下载时间 |
参数适应场合 |
RID |
b |
5 |
9F06 |
与认证中心公钥索引一起标识认证中心的公钥 |
安装或调整时 |
交易应用 |
认证中心公钥索引 |
b |
1 |
9F22 |
与RID一起标识认证中心的公钥 |
安装或调整时 |
交易应用 |
认证中心公钥有效期 |
n8 |
4 |
DF05 |
认证中心规定的有效期限 |
安装或调整时 |
交易应用 |
认证中心公钥哈什算法标识 |
b |
1 |
DF06 |
标识用于在数字签名方案中产生哈什结果的哈什算法 |
安装或调整时 |
交易应用 |
认证中心公钥算法标识 |
b |
1 |
DF07 |
标识使用在认证中心公钥上的数字签名算法 |
安装或调整时 |
交易应用 |
认证中心公钥模 |
b |
变长,最大为248 |
DF02 |
公钥模值 |
安装或调整时 |
交易应用 |
认证中心公钥指数 |
b |
1或3 |
DF04 |
公钥指数 |
安装或调整时 |
交易应用 |
认证中心公钥校验值 |
b |
变长 |
DF03 |
验证认证中心公钥用 |
安装或调整时 |
交易应用 |
注: 认证中心公钥校验值的计算内容为RID+认证中心公钥索引+认证中心公钥模+认证中心公钥指数;认证中心公钥校验值的计算方法为SHA-1。 |
下面描述认证中心公钥下载流程。
认证中心公钥下载可以区分为两个流程:一是收单处理平台统一更新流程,一是POS主动更新流程。需要注意的是,不论是哪个流程,都应该遵守如下原则:每次只传输一个公钥,若传输过程中发生中断,则重新传输该公钥。
a) 收单处理平台统一更新流程:
第一步:从收单处理平台控制台给所有需更新公钥信息的终端置更新公钥信息标志;
第二步:对于每台终端,不论其上送何种交易,只要收单处理平台认为该终端需要更新认证中心公钥信息,即在收单处理平台反馈给POS终端的应答报文头的“处理要求”字段中填入“4”,通知POS终端获取公钥信息;
第三步:POS终端接收到报文头“处理要求”字段填“4”的报文后,立即自动上送认证中心公钥信息查询报文,报文格式如9.4.11POS状态上送一节。网络管理码60.3域和62域用法四第一部分的具体取值请参见9.4.11节;
第四步:收单处理平台收到POS终端上送查询认证中心公钥信息报文后,将收单处理平台目前的公钥信息列表在应答报文中反馈给POS终端。网络管理码60.3域和62域用法四第一部分的具体取值请参见9.4.11节;
第五步:POS终端收到收单处理平台公钥信息列表后,先进行删除公钥、更改有效期等操作,如果需要下载新的公钥,上送认证中心公钥下载请求报文(9.4.9),填入RID标识,收单处理平台收到请求报文后,将对应的公钥内容在应答报文中传递给终端,一次只传递一组。网络管理码60.3域和62域用法四第一部分的具体取值请参见9.4.9节。
第六步:POS下载结束后,发送下载结束报文。具体报文格式请参见9.4.11节。网络管理码60.3域也请参见9.4.11节。该报文中不含62域。
b) POS主动更新流程:
POS也可以自行发起公钥下载交易,取1中描述的第三步、第四步、第五步和第六步。唯一不同的是,在第三步中,POS终端是自动发送认证中心公钥信息查询报文,而并不是等待POS中心通知其发送。
第二部分:其它参数
下面描述其它参数的下载流程。
IC卡除了需要用到公钥信息以外,还需要使用其它的参数信息。这些参数信息见下表:
表1 IC卡其他参数
参数名称 |
参数属性 |
参数长度(byte) |
参数tag值 |
参数含义 |
参数下载时间 |
参数适用场合 |
AID |
b |
5-16 |
9F06 |
终端支持的借/贷记应用列表,如ISO/IEC 7816-5所述,指明应用 |
安装或调整时 |
交易应用 |
应用选择指示符(ASI) |
b |
1 |
DF01 |
指示应用选择时终端上的AID与卡片中的AID是完全匹配(长度和内容都必须一样),还是部分匹配(卡片AID的前面部分与终端AID相同,长度可以更长)。终端支持的应用列表中的每个AID仅有一个应用选择指示符。 |
安装或调整时 |
交易应用 |
应用版本号 |
b |
2 |
9F09 |
支付系统给应用分配的版本号 |
安装或调整时 |
交易应用 |
TAC-缺省 |
b |
5 |
DF11 |
标识如果交易可以联机完成但终端没有联机交易能力时,拒绝交易的收单行条件 |
安装或调整时 |
交易应用 |
TAC-联机 |
b |
5 |
DF12 |
标识联机交易的收单行条件 |
安装或调整时 |
交易应用 |
TAC-拒绝 |
b |
5 |
DF13 |
标识不作联机尝试即拒绝交易的收单行条件 |
安装或调整时 |
交易应用 |
终端最低限额 |
b |
4 |
9F1B |
IC卡消费时终端允许的最低脱机限额 |
安装或调整时 |
交易应用 |
偏置随机选择的阈值 |
b |
4 |
DF15 |
在终端风险管理中用于随机交易选择的值 |
安装或调整时 |
交易应用 |
偏置随机选择的最大目标百分数 |
cn(包含两位有效数字) |
1 |
DF16 |
用于偏置随机选择的最大目标百分数 |
安装或调整时 |
交易应用 |
随机选择的目标百分数 |
cn(包含两位有效数字) |
1 |
DF17 |
用于随机选择的目标百分数 |
安装或调整时 |
交易应用 |
缺省DDOL |
b |
变长 |
DF14 |
卡片中无DDOL时用于构造内部认证命令的DDOL |
安装或调整时 |
交易应用 |
终端联机PIN支持能力 |
b |
1 |
DF18 |
指示终端在每个AID的要求下是否支持联机PIN的输入。 |
安装或调整时 |
交易应用 当值为00000001时表示支持联机PIN。当值为00000000时表示不支持联机PIN。 |
终端电子现金交易限额 |
cn |
6 |
9F7B |
终端使用此数据元(如果存在的话)判断一个交易的处理方式,当授权金额小于该限额时允许电子现金交易,否则设置终端行为代码并根据判断确认交易方式(小额支付参数)。 |
安装或调整时 |
交易应用 |
非接触读写器脱机最低限额 |
cn |
6 |
DF19 |
在AID联合中,用来指示读写器中非接触交易的最低限额 |
安装或调整时 |
交易应用 |
非接触读写器交易限额 |
cn |
6 |
DF20 |
如果非接触交易的金额大于或等于此数值,则交易终止。允许在其他界面尝试此交易 |
安装或调整时 |
交易应用 |
读写器持卡人验证方法(CVM)所需限制 |
cn |
6 |
DF21 |
如果非接触交易超过此值,读写器要求一个持卡人验证方法(CVM)。 |
安装或调整时 |
交易应用 |
下面描述参数下载流程。参数下载可以区分为两个流程:一是收单处理平台统一更新流程,一是POS主动更新流程。
a) 收单处理平台统一更新流程:
第一步:从收单处理平台控制台给所有需更新参数信息的终端置更新参数信息标志;
第二步:对于每台终端,不论其上送何种交易,只要收单处理平台认为该终端需要更新参数信息,即在收单处理平台反馈给POS终端的应答报文头的“处理要求”字段中填入“5”;
第三步:POS终端接收到报文头“处理要求”字段填“5”报文后,立即自动上送POS参数查询报文,报文格式如9.4.11POS状态上送。其中网络管理码和62域的具体取值请参见该报文格式中的说明。收单处理平台收到终端的请求报文后,在应答报文中将该终端需要支持的AID应用列表发送给终端。
第四步:终端收到应用列表后,首先与自己存储的应用列表进行比较。如果是终端有而收单处理平台反馈中没有的AID,终端需要在本机将其删除;如果是终端有且收单处理平台反馈中也有,或者是终端没有而收单处理平台反馈中有的,终端需要全部重新下载该类AID的参数信息。该功能通过POS参数传递报文实现。POS终端需要在请求报文62域中填写AID标识(直接填写AID取值即可),收单处理平台在应答报文中将该AID的所有参数信息返回给终端。若收单处理平台返回了多组AID参数,那么终端需要反复发送POS参数传递报文,直到所有AID参数都下载完成。需要注意的是,所有AID类参数可能无法全部储存在一个报文中,因此需要分次传送,那么所有参数都以组为单位,不能将一组内的参数分别放在两个报文中传递。报文格式如9.4.9POS参数传递一节。网络管理码60.3域和62域用法四第二部分的具体取值请参见9.4.9。
第四步:POS下载结束后,发送下载结束报文。具体报文格式请参见9.4.12节。网络管理码60.3域也请参见9.4.12节。该报文中不含62域。
b) POS主动更新流程:
POS也可以自行发起参数下载交易,取a中描述的第三步、第四步、第五步和第六步。唯一不同的是,在第三步中,POS终端是自动发送参数信息查询报文,而并不是等待POS中心通知其发送。
需要注意的是对于终端本身无任何AID参数信息的新装终端,修复后的终端等情况,在执行交易之前,必须首先强制该类终端发起主动更新AID参数的流程。