PBOC借/贷记IC卡终端专用参数信息
PBOC借/贷记IC卡终端专用参数信息(PBOC IC Configation TableMessage)
1.变量属性
ANS...512(LLLVAR),3个字节的长度值+最大512个字节的数据。
压缩时用右靠BCD码表示的2个字节的长度值+用ASCII码表示的最大512个字节的数据。
2.域描述
第一部分:认证中心公钥参数
PBOC借/贷记IC卡终端下载其专用参数时存放的参数信息。除基本应用参数外,它还有一套特殊的参数-认证中心公钥参数。下面首先描述认证中心公钥参数的下载参数信息和流程。
认证中心公钥参数共包含如下参数信息:RID、认证中心公钥索引、认证中心公钥有效期、认证中心公钥哈什算法标识、认证中心公钥算法标识、认证中心公钥模、认证中心公钥指数、认证中心公钥校验值。
每个信用卡组织都可能包含若干个公钥,因此,认证中心公钥参数会反复出现。
认证中心公钥类参数采用TLV(tag+length+value)格式表示,具体取值及含义为:
表1 认证中心公钥参数
参数名称 |
参数属性 |
参数长度(byte) |
参数tag值 |
参数含义 |
参数下载时间 |
参数适应场合 |
RID |
b |
5 |
9F06 |
与认证中心公钥索引一起标识认证中心的公钥 |
安装或调整时 |
交易应用 |
认证中心公钥索引 |
b |
1 |
9F22 |
与RID一起标识认证中心的公钥 |
安装或调整时 |
交易应用 |
认证中心公钥有效期 |
n8 |
4 |
DF05 |
认证中心规定的有效期限 |
安装或调整时 |
交易应用 |
认证中心公钥哈什算法标识 |
b |
1 |
DF06 |
标识用于在数字签名方案中产生哈什结果的哈什算法 |
安装或调整时 |
交易应用 |
认证中心公钥算法标识 |
b |
1 |
DF07 |
标识使用在认证中心公钥上的数字签名算法 |
安装或调整时 |
交易应用 |
认证中心公钥模 |
b |
变长,最大为248 |
DF02 |
公钥模值 |
安装或调整时 |
交易应用 |
认证中心公钥指数 |
b |
1或3 |
DF04 |
公钥指数 |
安装或调整时 |
交易应用 |
认证中心公钥校验值 |
b |
变长 |
DF03 |
验证认证中心公钥用 |
安装或调整时 |
交易应用 |
注: 认证中心公钥校验值的计算内容为RID+认证中心公钥索引+认证中心公钥模+认证中心公钥指数;认证中心公钥校验值的计算方法为SHA-1。 |
下面描述认证中心公钥下载流程。
认证中心公钥下载可以区分为两个流程:一是收单处理平台统一更新流程,一是POS主动更新流程。需要注意的是,不论是哪个流程,都应该遵守如下原则:每次只传输一个公钥,若传输过程中发生中断,则重新传输该公钥。
a) 收单处理平台统一更新流程:
第一步:从收单处理平台控制台给所有需更新公钥信息的终端置更新公钥信息标志;
第二步:对于每台终端,不论其上送何种交易,只要收单处理平台认为该终端需要更新认证中心公钥信息,即在收单处理平台反馈给POS终端的应答报文头的“处理要求”字段中填入“4”,通知POS终端获取公钥信息;
第三步:POS终端接收到报文头“处理要求”字段填“4”的报文后,立即自动上送认证中心公钥信息查询报文,报文格式如9.4.11POS状态上送一节。网络管理码60.3域和62域用法四第一部分的具体取值请参见9.4.11节;
第四步:收单处理平台收到POS终端上送查询认证中心公钥信息报文后,将收单处理平台目前的公钥信息列表在应答报文中反馈给POS终端。网络管理码60.3域和62域用法四第一部分的具体取值请参见9.4.11节;
第五步:POS终端收到收单处理平台公钥信息列表后,先进行删除公钥、更改有效期等操作,如果需要下载新的公钥,上送认证中心公钥下载请求报文(9.4.9),填入RID标识,收单处理平台收到请求报文后,将对应的公钥内容在应答报文中传递给终端,一次只传递一组。网络管理码60.3域和62域用法四第一部分的具体取值请参见9.4.9节。
第六步:POS下载结束后,发送下载结束报文。具体报文格式请参见9.4.11节。网络管理码60.3域也请参见9.4.11节。该报文中不含62域。
b) POS主动更新流程:
POS也可以自行发起公钥下载交易,取1中描述的第三步、第四步、第五步和第六步。唯一不同的是,在第三步中,POS终端是自动发送认证中心公钥信息查询报文,而并不是等待POS中心通知其发送。
第二部分:其它参数
下面描述其它参数的下载流程。
IC卡除了需要用到公钥信息以外,还需要使用其它的参数信息。这些参数信息见下表:
表1 IC卡其他参数
参数名称 |
参数属性 |
参数长度(byte) |
参数tag值 |
参数含义 |
参数下载时间 |
参数适用场合 |
AID |
b |
5-16 |
9F06 |
终端支持的借/贷记应用列表,如ISO/IEC 7816-5所述,指明应用 |
安装或调整时 |
交易应用 |
应用选择指示符(ASI) |
b |
1 |
DF01 |
指示应用选择时终端上的AID与卡片中的AID是完全匹配(长度和内容都必须一样),还是部分匹配(卡片AID的前面部分与终端AID相同,长度可以更长)。终端支持的应用列表中的每个AID仅有一个应用选择指示符。 |
安装或调整时 |
交易应用 |
应用版本号 |
b |
2 |
9F09 |
支付系统给应用分配的版本号 |
安装或调整时 |
交易应用 |
TAC-缺省 |
b |
5 |
DF11 |
标识如果交易可以联机完成但终端没有联机交易能力时,拒绝交易的收单行条件 |
安装或调整时 |
交易应用 |
TAC-联机 |
b |
5 |
DF12 |
标识联机交易的收单行条件 |
安装或调整时 |
交易应用 |
TAC-拒绝 |
b |
5 |
DF13 |
标识不作联机尝试即拒绝交易的收单行条件 |
安装或调整时 |
交易应用 |
终端最低限额 |
b |
4 |
9F1B |
IC卡消费时终端允许的最低脱机限额 |
安装或调整时 |
交易应用 |
偏置随机选择的阈值 |
b |
4 |
DF15 |
在终端风险管理中用于随机交易选择的值 |
安装或调整时 |
交易应用 |
偏置随机选择的最大目标百分数 |
cn(包含两位有效数字) |
1 |
DF16 |
用于偏置随机选择的最大目标百分数 |
安装或调整时 |
交易应用 |
随机选择的目标百分数 |
cn(包含两位有效数字) |
1 |
DF17 |
用于随机选择的目标百分数 |
安装或调整时 |
交易应用 |
缺省DDOL |
b |
变长 |
DF14 |
卡片中无DDOL时用于构造内部认证命令的DDOL |
安装或调整时 |
交易应用 |
终端联机PIN支持能力 |
b |
1 |
DF18 |
指示终端在每个AID的要求下是否支持联机PIN的输入。 |
安装或调整时 |
交易应用 当值为00000001时表示支持联机PIN。当值为00000000时表示不支持联机PIN。 |
终端电子现金交易限额 |
cn |
6 |
9F7B |
终端使用此数据元(如果存在的话)判断一个交易的处理方式,当授权金额小于该限额时允许电子现金交易,否则设置终端行为代码并根据判断确认交易方式(小额支付参数)。 |
安装或调整时 |
交易应用 |
非接触读写器脱机最低限额 |
cn |
6 |
DF19 |
在AID联合中,用来指示读写器中非接触交易的最低限额 |
安装或调整时 |
交易应用 |
非接触读写器交易限额 |
cn |
6 |
DF20 |
如果非接触交易的金额大于或等于此数值,则交易终止。允许在其他界面尝试此交易 |
安装或调整时 |
交易应用 |
读写器持卡人验证方法(CVM)所需限制 |
cn |
6 |
DF21 |
如果非接触交易超过此值,读写器要求一个持卡人验证方法(CVM)。 |
安装或调整时 |
交易应用 |
下面描述参数下载流程。参数下载可以区分为两个流程:一是收单处理平台统一更新流程,一是POS主动更新流程。
a) 收单处理平台统一更新流程:
第一步:从收单处理平台控制台给所有需更新参数信息的终端置更新参数信息标志;
第二步:对于每台终端,不论其上送何种交易,只要收单处理平台认为该终端需要更新参数信息,即在收单处理平台反馈给POS终端的应答报文头的“处理要求”字段中填入“5”;
第三步:POS终端接收到报文头“处理要求”字段填“5”报文后,立即自动上送POS参数查询报文,报文格式如9.4.11POS状态上送。其中网络管理码和62域的具体取值请参见该报文格式中的说明。收单处理平台收到终端的请求报文后,在应答报文中将该终端需要支持的AID应用列表发送给终端。
第四步:终端收到应用列表后,首先与自己存储的应用列表进行比较。如果是终端有而收单处理平台反馈中没有的AID,终端需要在本机将其删除;如果是终端有且收单处理平台反馈中也有,或者是终端没有而收单处理平台反馈中有的,终端需要全部重新下载该类AID的参数信息。该功能通过POS参数传递报文实现。POS终端需要在请求报文62域中填写AID标识(直接填写AID取值即可),收单处理平台在应答报文中将该AID的所有参数信息返回给终端。若收单处理平台返回了多组AID参数,那么终端需要反复发送POS参数传递报文,直到所有AID参数都下载完成。需要注意的是,所有AID类参数可能无法全部储存在一个报文中,因此需要分次传送,那么所有参数都以组为单位,不能将一组内的参数分别放在两个报文中传递。报文格式如9.4.9POS参数传递一节。网络管理码60.3域和62域用法四第二部分的具体取值请参见9.4.9。
第四步:POS下载结束后,发送下载结束报文。具体报文格式请参见9.4.12节。网络管理码60.3域也请参见9.4.12节。该报文中不含62域。
b) POS主动更新流程:
POS也可以自行发起参数下载交易,取a中描述的第三步、第四步、第五步和第六步。唯一不同的是,在第三步中,POS终端是自动发送参数信息查询报文,而并不是等待POS中心通知其发送。
需要注意的是对于终端本身无任何AID参数信息的新装终端,修复后的终端等情况,在执行交易之前,必须首先强制该类终端发起主动更新AID参数的流程。
PBOC借/贷记IC卡终端专用参数信息相关推荐
- PBOC借记贷记应用终端规范文档,对名词解释
中国金融集成电路(IC)卡规范备注 学习PBOC借记贷记应用终端规范文档,对名词解释备注一下. 应用 application 卡片和终端之间的应用协议和相关的数据集. 命令 command 终端 ...
- 金融IC卡全“芯”起航
中国人民银行于3月15日发布了<中国人民银行关于推进金融IC卡应用工作的意见>,决定在全国范围内正式启动银行卡芯片迁移工作,"十二五"期间将全面推进金融IC卡应用,以促 ...
- 认证中心公钥(CA)与IC卡参数
认证中心公钥参数共包含如下参数信息:RID.认证中心公钥索引.认证中心公钥有效期.认证中心公钥哈什算法标识.认证中心公钥算法标识.认证中心公钥模.认证中心公钥指数.认证中心公钥校验值. 下面是对各参数 ...
- IC卡参数、公钥之 RID、AID
1.RID:注册标识符 由ISO组织来分配,标识一个全球唯一的应用提供商,一般是分配给卡组织,比如分配给Master,比如分配给银联,我们遵循的是PBOC规范,分配到的RID=A000000333 R ...
- 中国金融集成电路(IC)卡规范
转载自:https://blog.csdn.net/supergame111/article/details/33730809 一.中国金融IC卡规范发展历程 金融IC卡是采用集成电路(IC)技术和金 ...
- 金融IC卡项目正式启动
金融IC卡项目正式启动了,即将封闭3个月,认真将事情圆满完成. 由于这是技术性比较强的项目,做些日志作为工作备忘吧. 第一天,对前期需求的理解. PBOC2.0标准 根据我国银行卡芯片化计划要求,20 ...
- 非接触借记贷记流程报文解析
交易预处理 终端通过检查终端交易属性(9F66)来判断其交易的类型,如是否支持QPBOC.如果支持QPBOC,则在提示持卡人出示卡片和终端非接触式界面被激活前,必须进行这一步.否则,不需要进行这 ...
- IC卡和ID卡以及两者的比较
目录 IC卡 ID卡 IC卡与ID卡的比较 IC卡 IC卡 (Integrated Circuit Card,集成电路卡),也称智能卡(Smart card).智慧卡(Intelligent card ...
- 【OD矩阵】《城市公交IC卡·数据分析方法及应用》基于ICAVL数据的上车站点识别
<城市公交IC卡·数据分析方法及应用> 陈学武.李海波.候贤耀著 <城市公交IC卡·数据分析方法及应用>基于IC&AVL数据的上车站点识别·笔记 算法基本思路: 此处算 ...
最新文章
- 个推CTO安森:我所理解的数据中台
- IBM开源了5亿行代码数据集,里面最多的编程语言却不是Python
- 超越谷歌BERT!依图推出预训练语言理解模型ConvBERT
- boost::fibers模块实现异步调度的测试程序
- SAP HANA企业级培训系列课程第一部分
- 入门第十一课 Python语句的嵌套
- JS之setTimeOut与clearTimeOut
- MPI+VS2010 配置及编译
- Python报错it could not find or load the Qt platform plugin windows
- 微软发布 .Net Core 3.0 版重大更新,对开发者来说意味着什么?
- 怎么更改计算机的注册表,Windows如何一键修改注册表
- 学生成绩管理系统sql C#
- LRO -- skb_buff->frags[] skb_buff->frag_list
- 双稳态电路的两个稳定状态是什么_干货 | 常见的脉冲电路到底有何用途和特点?终于了解了!...
- 洛谷 P3604 美好的每一天
- python license_怎么解决pycharm license Acti的方法
- Aspose.Slides使用教程:使用 C++ 访问或修改 PowerPoint 文件的属性
- 【嵌入式学习-STM32F103-TIM-编码器接口】
- 如何让nextcloud支持avi文件在线播放
- 在电脑上图片过长,但是要截成一张图片,解决方案
热门文章
- 纽卡计算机科学,纽卡斯尔大学电气工程与计算机科学
- 计算机二级考试vb内容,全国计算机二级VB考试内容
- 【Word】MathType 运行时错误‘53’:文件未找到:MathPage.WLL
- 系统分析和设计方法之全书总结
- 魔兽世界不同服务器集合石显示的内容,魔兽怀旧服:详解TBC集合石机制,各副本要求不同,难怪无法使用...
- java根据打印模板打印_java调用本地打印机,绘制打印模板,小票模板
- 如果计算机中了木马该如何解决,电脑中了顽固木马病毒采取此方法解决
- Python3中gmpy2常用的函数及功能
- Z370服务器系统,新机技嘉Z370主板Bios设置及重装win7系统|Z370主板安装win7教程
- c++ eof()函数