ICS03.220.20;35.240.15JT/T978—2015城市公共交通IC卡技術規范2015-05-21發布2015-07-15實施JT/T978—2015城市公共交通IC卡技術規范第1部分：總則 1城市公共交通IC卡技術規范第2部分：卡片 城市公共交通IC卡技術規范第3部分：讀寫終端 城市公共交通IC卡技術規范第4部分：信息接口 城市公共交通IC卡技術規范第5部分：非接觸接口通信 城市公共交通IC卡技術規范第6部分：安全 城市公共交通IC卡技術規范第7部分：檢測項目 401JT/T978.3—2015城市公共交通IC卡技術規范第3部分：讀寫終端Part3:Readandwriteterminal2015-07-15實施JT/T978.3—2015前言 2規范性引用文件 3術語和定義 5數據對象 6終端要求 6.1功能要求 6.2硬件要求 7.2電子錢包應用 7.4終端檢測卡片 7.6電子現金終端初始應用處理要求 8.1電子現金聯機交易處理流程 8.2電子現金標準快速支付流程 8.3電子現金分時分段扣費交易流程 8.5電子現金單次扣款優惠流程 9電子錢包交易流程 JT/T978.3—20159.3電子錢包消費交易 9.4電子錢包復合應用消費交易 9.5電子錢包查詢交易 9.6電子錢包應用維護功能 附錄A(規范性附錄)終端數據元 附錄B(規范性附錄)擴展應用SAM交易指令 JT/T978.3—2015JT/T978《城市公共交通IC卡技術規范》由7個部分組成： ——第5部分：非接觸接口通信；本部分為JT/T978的第3部分。本部分按照GB/T1.1—2009給出的規則起草。JT/T978.3—2015城市公共交通IC卡技術規范2規范性引用文件GB/T2659GB/T15150產生報文的銀行卡交換報文規范金融交易內容GB/T15273(所有部分)信息處理八位單字節編碼圖形字符集GB/T16649.4識別卡集成電路卡第4部分：用于交換的結構、安全和命令GB/T16649.5識別卡帶觸點的集成電路卡第5部分：應用標識符的編號系統和注冊程序JR/T0025.6—2013中國金融集成電路(IC)卡規范第6部分：借記/貸記應用終端規范JT/T978.1城市公共交通IC卡技術規范第1部分：總則JT/T978.2城市公共交通IC卡技術規范第2部分：卡片JT/T978.4城市公共交通IC卡技術規范第4部分：信息接口JT/T978.5城市公共交通IC卡技術規范第5部分：非接觸接口通信JT/T978.6城市公共交通IC卡技術規范第6部分：安全JT/T978.1界定的以及下列術語和定義適用于本文件。終端隨機數terminalrandom數據完整性dataintegrityJT/T978.3—2015CAPP——擴展應用(ComprehensiveApJT/T978.3—2015EF——基本文件(ElementaryFile)IFD——接口設備(InterfaceDevice)Lc——終端應用層在情況3或情況4命令中發出數據的實際長度RFU——預留(ReservedforFutureUse)SFI——短文件標示符(ShortFileIdentifier)SW1——狀態字1(StatusWordOne)SW2——狀態字2(StatusWordTwo)TB——接口字節(InterfaceByte)JT/T978.3—20155.1數據元讀寫終端(以下簡稱“終端”)在電子現金和電子錢包應用數據交換過程中涉及的數據元，見附錄A。5.2.1DOL類型終端處理電子現金應用使用的DOL應包括：a)卡片風險管理數據對象列表1(CDOL1):在第一次GENERATEAC命令中需要傳送給卡片的b)卡片風險管理數據對象列表2(CDOL2):在第二次GENERATEAC命令中需要傳送給卡片的c)交易證書數據對象列表(TDOL):列出生成TC哈希計算的數據對象；5.2.2DOL組成一個DOL是用若干條目連接而成的列表。每個條目代表一個加入復合域的數據單元，包括1～2個字節的標簽來表明需要的數據對象和1個字節來表明a)從卡片中讀取DOL;b)連接DOL中列出的所有數據單元。按照下列規則進行連接：1)若DOL中指出的數據對象的標簽無法識別，終端應提供一個長度為DOL指定長度的數據元，并把該數據元所有的數值部分設置為16進制的0;么在命令區域上代表數據對象的部分應用16進制的0來填滿；3)若DOL條目中指出的長度小于實際數據對象的長度，則需要將實際的數據對象削減至4)若指出的長度比實際的數據長度大，則需要把實際的數據填充至指定長度：若數據對象是數字格式(n)的，則從數據單元頭部開始填充16進制的0;若數據對象是壓縮數字型元的末尾填充16進制的0;應填充16進制的0。JT/T978.3—20156終端要求6.1功能要求6.1.1基本要求終端應支持電子錢包和/或電子現金應用，并符合JT/T978.2和JT/T978.4和本部分的所有文件和命令的規定。6.1.2基本交易類型支持電子現金應用的終端的基本交易類型見表1和表2。表1字節1—交易類型交易類型1xXxXxXX現金X1XXXxxx商品xx1xXxXx服務XXX0X0XxxxXX1xXX查詢XXX0X0XXxXXXXX1x付款XxxXXXx1管理表2字節2—交易類型交易類型0XXXXXxxx0XXXXxxxx0xXxxxxxX0xXxxxxxx0xXXxXXxX0Xxxxxxxx0XxXXXXXX0JT/T978.3—2015標準快速支付交易類型標識城市軌道應用交易公共汽電車應用交易城市水上客運應用交易出租汽車應用交易租賃汽車應用交易公共自行車應用交易停車收費應用交易長途客運應用交易輪渡應用交易城際鐵路應用交易民航應用交易高速公路收費應用交易優惠交易本規范預留交易1本規范預留交易2本規范預留交易3本規范預留交易4本規范預留交易56.2.1存儲空間JT/T978.3—20156.2.2讀卡器6.2.3SAM卡讀寫器及卡槽終端應配置持卡人顯示屏，可配置服務員顯示屏。終端應支持GB/T15273的基本字符集。顯示6.2.6時鐘處理脫機交易的終端應配有時鐘模塊。時鐘的偏差應小于15秒/月。6.2.7與后臺通信模塊聯機終端應配置與收單機構主機后臺通信的模塊，其通信速度應滿足實時傳送卡片交易數據的6.2.8鍵盤若提供語音提示功能，終端應支持通過語音提示持卡人進行相關的操作，并通過語音反饋操作JT/T978.3—2015終端類型的硬件要求見表4。項目號條件(有人服務)條件(自助服務/無人服務)僅聯機聯機/脫機僅脫機僅聯機聯機/脫機僅脫機1存儲空間MMMMMM2讀卡器MMMMMM3SAM卡讀寫器及卡槽0MM0MM4顯示屏00MMMM5打印機0000006時鐘MMMMMM7主機通信模塊MM0MM08鍵盤0000M0硬件協處理器000000蜂鳴器MMMMMM操作指示燈MMMMMM語音提示功能000000注：M-必備，0-可選。7.1.1終端通信要求終端通信要求應符合JT/T978.5的規定，并應同時支持TypeA卡片和TypeB卡片。b)應符合5.2的數據對象列表；JT/T978.3—20152)交易中；7.3.2.1操作要求7.3.2.2處理流程的第8位表示需要聯機應用密文；終端交易屬性字節2的第8位表示要求聯機應用密文；d)若授權金額為零，只有終端支持卡片的使用擴展應用的前提下，僅支持脫機的終端應終止f)若授權金額大于或等于終端執行CVM限額(如果存在),則終端應在終端交易屬性中表示要求CVM(第2字節第7位)以及支持的CVM種類；g)若授權金額大于非接觸終端脫機最低限額或(如果非接觸終端脫機最低限額不存在)可用的終端最低限額(標簽“9F1B”),則終端應使用終端交易屬性第2字節第8位表示需要聯機應用JT/T978.3—2015授權金額=0?授權金額>下限-否一授權金額=0?授權金額>下限-否一是否交易終止授權金額≥終是是交易限額狀態檢查?是是否否一是終止處理圖1終端交易預處理流程JT/T978.3—20157.4終端檢測卡片當卡片進入終端的感應范圍，終端與卡片應進行通信初始化。在終端按照操作人員的命令或在預定義的情況超時之后，通過停止檢測處理和關閉非接觸界面來終止交易。終端檢測卡片和應用選擇流程如圖2所示。卡片卡片其他交易其他交易流程處理是標準快速支付功能預交易處理檢測(終端與卡片建立聯系)應用選擇否<是否<是表中當前優先級最高的應用否卡片響應狀態字為9000?卡片響應狀態字為9000?最后一個應用是是是初始化應用處理是初始化應用處理否終端交易終止JT/T978.3—20157.5.1概述a)所有終端可直接通過應用標識符(AID)進行應用快速選擇，也可選支持使用PPSE目錄選擇c)終端應支持最大長度為16字節的AID;d)終端訪問卡片應用中的路徑應采用一個卡片應用的AID,訪問電子現金應用或者電子錢包e)若使用PPSE目錄選擇方法，則終端應建立包含在FCI中且終端支持的應用列表。終端應判斷應用優先指示器的bits4-1(表示應用被選擇的順序),并選擇優先級最高的應用來處理h)若使用PPSE目錄選擇方法，且FCI沒有按照本部分進行個人化(如應用優先級不存在),但終位18預留71-支持聯機處理功能0-不支持聯機處理功能61-支持標準快速支付功能0-不支持標準快速支付功能5預留41-終端僅支持脫機0-終端具有聯機能力31-支持聯機PIN0-不支持聯機PINJT/T978.3—2015表5(續)位121-支持簽名0-不支持簽名1預留281-要求聯機密文0-不要求聯機密文71-要求CVM0-不要求CVM6～1預留38～1預留481-終端支持‘01’版本的fDDA0-終端僅支持‘00’版本的fDDA預留c)終端支持卡片上的應用[使用應用類型標識(ATI)來檢查];要求的所有數據。初始應用處理流程如圖3所示。a)所有終端應按照卡片在PDOL中的要求，在GPO命令中提易屬性);7.6.3GPO命令無響應若卡片響應終端發出的GPO命令失敗，則終端應初始化失效序列，并返回到7.4的終端檢測卡片處理流程。終端終端卡片支持的功能“GPO命令建立和發送GPO命令是卡片響應狀態字為9000?是是聯機交易流程執行脫機交易用密文)在執行返回脫機交易流程終端處理要求GPO響應失效序列檢測7.3卡片否否否卡片決定采用交易的類型包括脫機交易流程或聯機交易流程。b包括聯機交易流程和脫機交易流程，根據結果，卡片請求交易脫機批準、聯機或脫機拒絕。初始應用處理流程圖3初始應用處理流程7.6.4GPO命令響應的錯誤碼7.6.5GPO命令的成功響應終端通過應用交互特征和卡片響應GPO命令提供的數據元，以決定按照標準快速支付功能或聯機處理功能進行交易如圖3所示：a)卡片響應GPO命令的狀態字為‘9000’,且終端僅支持一種非接觸選項(聯機處理功能和標準快速支付功能),則終端應按此選項繼續處理，不必判斷AIP;a)標準快速支付功能：如果支持卡片應用且“終端交易屬性”第1字節第6位=‘1’(支持標準快b)聯機處理功能：如果卡片支持聯機處理功能且“終端交易屬性”第1字節第7位=‘1’(支持聯機處理功能),則卡片應使用聯機處理功能路徑，終端應按照聯機處理JT/T978.3—20158電子現金交易流程8.1.1.1概述電子現金聯機交易流程實例如圖4所示。卡片支持的應用列表卡片支持的功能提供應用數據記錄生成動態簽名PIN嘗試計數器PIN校驗上次聯機交易計數器值READRECORDREADRECORDINTERNALAUTHENTICATE命令/響應VERIFYGETDATA命令/響應應用初始化讀應用數據脫機數據認證處理限制持卡人認證終端風險管理必須處理項必備處理項包含可選步驟可選處理項a如果是DDAb如果支持脫機PINc如果支持脫機PINGENERATEAC命令并生成應用密文EXTERNAL生成最終應用密文GENERATEAC生成最終應用密文執行腳本發卡行腳本命令/響應執行腳本終端行為分析聯機交易是聯機處理發卡行認證交易結束發卡行腳本處理杏JT/T978.3—20158.1.1.3應用初始化供給卡片的支持等信息。終端讀取卡片指示的數據，并使用支持的功能列表，來決定要執行的處理8.1.1.4讀應用數據8.1.1.5脫機數據認證8.1.1.6處理限制此為必備項。終端執行交易處理限制來判斷交易是否允許進行。終端應對卡片是否達到生效日8.1.1.7持卡人驗證卡人驗證方法(CVM)列表數據決定驗證的執行方法。CVM列表建立了持卡人驗證方法優先級別，根據終端能力和交易特性提示用戶采用特定的持卡人驗證方法。如果持卡人驗證方法是脫機PIN,提示持卡人輸入PIN并傳送持卡人輸入的PIN到卡片中，卡片比較輸入的PIN和卡片中的PIN值。8.1.1.8終端風險管理8.1.1.9終端行為分析JT/T978.3—2015a)同意脫機完成(TC);b)聯機授權(ARQC);c)拒絕交易(AAC)。生的ARQC報文送至發卡機構進行聯機授權。此報文包括ARQC密文，用來生成ARQC的數據以及表8.1.1.12交易結束如果終端在授權消息之后傳送清算信息，則TC應包括在該清算信息里。對于發卡機構批準而卡8.1.2.1應用選擇8.1.2.1.1概述b)候選列表中的某個應用被選擇8.1.2.1.2卡片數據按7.5的要求。8.1.2.1.3終端數據JT/T978.3—2015按7.5的要求。8.1.2.1.4建立候選應用列表a)目錄選擇方式對于終端和卡片都是可選要求。終端從卡片中讀取支付系統環境文件。此文件列出卡片支持的所有支付應用。終端將卡片列表和終端列表中都有的應用加入候選列b)AID列表選擇方法對于卡片和終端都是必備的。在AID列表選擇方法中，終端對終端應用列表中包含的每個應用都向卡片發送一個SELECT命令。如果卡片響應表示卡片也支持該應8.1.2.1.5標識并選出應用8.1.2.1.5.1概述8.1.2.1.5.2終端決定應用發布SELECT命令；b)如果用目錄選擇法來建立應用列表，SELECT命令的響應可能說明該應發送SELECT命令。先后次序或自行選擇其中一個應用。如果持卡人確認這個選擇，終端就用SELECT命令1)支持持卡人選擇的終端將向持卡人按優先級順序給出應用列表以供選擇。如果超過一2)如果用目錄選擇法建立應用列表，卡片對SELECT命令的響應可能說明應用已被鎖定。8.1.2.1.6流程圖應用選擇處理流程如圖5所示。JT/T978.3—2015卡片B終端檢查卡片所支用候選列表終端TSELECT命令SELECT命令(鎖定),或其他SELECT響應是持卡人選擇應用?否終端是否支持否否允許選擇?否T終端發出SELECT命令返回是否成功(9000)?-否一終端終止交易級顯示應用并要求持卡人選擇是終端顯示最高級別的應用要求持卡人確認是-是一終端將最高級別應用看作無須持卡人確認的應用-是一持卡人是否選擇?確認?否終端從應用列表中移去此應用是是是終端開始【應用初始化】處理步驟B圖5應用選擇處理流程8.1.2.1.7后續相關處理8.1.2.1.7.1初始化應用處理終端發送獲取處理選項(GPO)命令給卡片，如果在應用選擇時選擇(SELECT)命令的響應信息中包括PDOL,GPO命令中包括PDOL中指定的終端數據，例如交易日志記錄里需要的終端數據。如果不允許選擇的應用做初始化，終端終止應用并返回應用選擇步驟，選擇另一個應用。8.1.2.1.7.2讀交易明細記錄對于需要訪問交易明細記錄的終端，可通過發送GETDATA命令從卡片獲取日志格式(LogFormat)JT/T978.3—20158.1.2.2應用初始化8.1.2.2.1概述按7.6的要求進入非接觸式卡片應用流程。供PDOL請求的數據元。PDOL是卡片在應用選擇時提供給終端的標簽和數據元長度的列表，PDOL是可選數據元。應用初始化處理流程見圖6。需要讀取哪些記錄和文件終端發出GetProcessOption命令數據域包括滿足?是終端收到AIP取應用數據】處理流程否終端從應用列選擇】處理流程圖6應用初始化處理流程8.1.2.2.2卡片數據初始化應用處理中卡片數據見表6。表6初始化應用處理一卡片數據應用文件定位器(AFL)終端作交易處理要讀出的卡片數據存放的文件位置和記錄范圍。對每個要讀出的文件，AFL應包括下列信息：a)字節1-短文件標識符(一個文件的數字標簽);b)字節2-第1個要讀出的記錄號；c)字節3-最后一個要讀出的記錄號；d)字節4-存放用于脫機數據認證的數據的連續記錄個數，字節2指出的是第1條要讀的記錄號JT/T978.3—2015表6(續)應用交互特征(AIP)證(標準DDA)、持卡人驗證、發卡機構認證以及復合動態數據認證(CDA)。AIP在個人化時應被寫入卡片中用來指明支持終端風險管理和持卡人驗證應用交易計數器(ATC)應用個人化后，卡片應用交易計數器啟動卡片驗證結果(CVR)作為發卡機構應用數據的一部分聯機上送文件控制信息(FCI)FCI是卡片相關應用的信息，在終端發送的SELECT命令的響應中密文信息數據(CID)指明卡片返回的密文類型和終端需要進行的后續處理行為。在應用初始化處理時被初始為全0處理選項數據對象列表PDOL是卡片請求的終端數據元的標簽和長度的可選列表。它是終端在SELECT命令響應中得到的卡片FCI的一部分。終端在GPO命令中向卡片提供該列表所請求的數據元8.1.2.2.3終端數據終端將卡片需要的數據元通過PDOL傳送給卡8.1.2.2.4GPO命令命令中包含卡片在PDOL中列出的終端數據元的值，PDOL是卡片在應用選擇階段返回的可選a)從SELECT命令響應中的文件控制信息(FCI)中提取處理選項數據對象列表(若存在);b)向卡片發送GPO命令。在這個命令中，終端組織所有卡片在PDOL中請求的數據元并傳遞給c)終端對卡片GPO命令響應進行如下處理：1)接收卡片對GPO命令的響應；8.1.2.2.5流程圖應用初始化處理流程如圖6所示。8.1.2.2.6前期相關處理前期相關處理應包括應用選擇，即卡片在SELECT命令響應中將PDOL(若存在)作為FCI的一部8.1.2.2.7后續相關處理8.1.2.2.7.1讀取應用數據JT/T978.3—2015終端使用GPO命令響應中由卡片提供的AFL,來確定從卡片讀取哪些應用數據以及哪些應用數據8.1.2.2.7.2脫機數據認證終端使用GPO命令響應中由卡片提供的AIP,來確定卡片是否支持脫機數據認證的類型。8.1.2.2.7.3持卡人驗證終端使用GPO命令響應中由卡片提供的AIP,來確定卡片是否支持持卡人驗證。8.1.2.2.7.4聯機處理終端使用GPO命令響應中由卡片提供的AIP,來確定卡片是否支持發卡機構認證。8.1.2.3讀應用數據8.1.2.3.1概述讀取應用數據時，終端讀取交易處理中必要的卡片數據，并決定動態數據認證(DDA)中使用的8.1.2.3.2卡片數據終端讀取卡片數據及卡片文件見表7和表8。應用文件定位器(AFL)指示包含終端將要讀取的用來交易處理的卡片數據的文件和記錄范圍。每個條目指定了要從文件讀取的最初記錄和最終記錄號以及哪些記錄要用在脫機數據認證中應用基本文件(AEF)錄。每個AEF用SFI唯一標識。終端使用讀記錄(READRECORD)命令讀取記錄內容，命令中包括SFI和記錄號短文件標識符(SFI)SFI是用來唯一標識應用定義文件的符號。在AFL里列出，終端用它來標識要讀取的文件值應用失效日期M應用主賬號M卡片風險管理數據對象列表1M卡片風險管理數據對象列表2M8.1.2.3.3終端數據8.1.2.3.4命令JT/T978.3—20158.1.2.3.5處理流程終端根據卡片的AFL決定從卡片讀取哪些記錄。端就為隨后的處理保留該數據對象。如果AFL條目指明脫機數據認證時對靜態數據的認證需要此記8.1.2.3.6流程圖讀應用數據流程如圖7所示。終端終端終端【應用初始化】處理完成第一個文件入口卡片將記錄數據傳送給終端卡片將記錄數據傳送給終端命令從文件中讀取記錄READRECORD記錄是否將用于脫機數據認證?是否否格式連接數據讀取記錄是否為AFL文件入口中最后一條?是AFL文件入口?是終端選擇下-是AFL文件入口否8.1.2.3.7前期相關處理終端使用應用初始化時卡片提供的AFL,以讀取應用數據。8.1.2.3.8后續相關處理JT/T978.3—20158.1.2.4脫機數據認證8.1.2.4.1概述還確認卡片是否屬于偽卡(非法復制)。脫機數據認證處理流程見圖8。8.1.2.4.2密鑰及認證表10脫機數據認證處理優先權卡片應用交互特征(AIP)表明卡片支持標準動態數據認證(DDA)標準動態數據認證(DDA)及復合動態數據認證標準動態數據認證標準動態數據認證標準動態數據認證標準動態數據認證復合動態數據認證標準動態數據認證復合動態數據認證8.1.2.4.4動態數據認證態數據認證以及使用第一個AC生成命令實現復合動態數據動態數據認證處理的數據元：終端將用表11中描述的附加動態數據認證數據進行動態數據認證。表11動態數據認證中使用的終端數據缺省動態數據認證數據對象列表(缺省DDOL)如果卡片不提供動態數據認證數據對象列表，則終端使用缺省的動態數據認證數據對象列表，該列表包含終端不可預知數字的標簽不可預知數字由終端生成的不可預知的、唯一標識一筆交易的數字，該數字通過內部認證命令發送到卡片JT/T978.3—2015表12中描述的數據也用于動態數據認證。表12動態數據認證中使用的卡片數據動態數據認證失敗指示器內部指示器，如果標準動態數據認證失敗且交易被脫機拒絕，則它由卡片設置并保存動態數據認證數據對象列表動態數據認證處理中，要傳遞給卡片的終端數據對象的標簽列表卡片動態數字卡片生成的唯一數字，并作為復合動態數據認證中動態簽名的部分由終端驗證卡片私鑰卡片用它生成動態簽名卡片公鑰證書卡片公鑰證書包含用發卡機構私鑰簽名的卡片公鑰卡片公鑰指數在非對稱算法中使用該指數來恢復簽名動態應用數據卡片公鑰余項如果有必要，卡片公鑰余項包含卡片公鑰未列入卡片公鑰證書的部分據認證。此外，表13中描述的數據也被使用。表13復合動態數據認證中使用的卡片數據應用密文卡片在GENERATEAC命令響應里返回的加密密文。如果復合動態數據認證在ARQC或TC中返回，ARQC或TC是動態簽名驗證的一部分密文信息數據卡片提供密文類型信息，終端在復合動態數據認證中驗證a)認證中心公鑰的獲取：終端用認證中心公鑰索引(PKI)以及卡片中注冊的應用提供商標識來獲取儲存在終端中的認證中心公鑰以及相關信息；b)發卡機構公鑰的獲取：終端用認證中心公鑰從發卡機構公鑰證書中將發卡機構公鑰恢復。發卡機構公鑰證書的格式是經過驗證的；c)卡片公鑰的獲取：終端用發卡機構公鑰解密包含卡片公鑰和靜態應用數據哈希值的卡片公鑰證書。終端把此哈希值與被恢復數據的哈希值相比較來驗證。如果這些哈希值不相等，則動d)動態簽名生成(僅標準動態數據認證):終端傳送包括動態隨機數的INTERNALAUTHENTIC-片動態數據的哈希值來生成一個動態簽名。卡片再把此動態簽名傳遞給終端；e)動態簽名校驗(僅標準動態數據認證):終端用從卡片公鑰證書恢復的卡片公鑰并解密動態簽名。如果終端生成的實際動態數據哈希值與恢復的哈希值不8.1.2.4.5處理流程a)動態簽名生成(僅復合動態數據認證):終端行為分析中，如果終端要求一個聯機密文(授權請JT/T978.3—2015求密文)或脫機批準密文(交易證書),第一個GENERATEAC命令表明復合動態數據認證即b)動態簽名校驗(僅復合動態數據認證):卡片行為分析中，如果最初的GENERATEAC響應包8.1.2.4.6流程圖脫機數據認證處理流程如圖8所示。卡片終端通過使用RID和公鑰索引恢復出CA公鑰使用CA公鑰從發卡機構公鑰證書恢復出發卡機構公鑰使用發卡機構公鑰從卡片公鑰證書恢復出哈希值與IC卡公鑰使用用靜態數據計算出的哈希值，并與恢復出的數據比較標準動態數據認證(DDA)向卡片發出內部認證(INTERNAL向卡片發出內部認證(INTERNALAUTHENTICATE)命令卡片私鑰計算動態簽名命令用卡片公鑰驗證動態簽名的正確性INTERNAL用卡片公鑰驗證動態簽名的正確性響應如果DDA失敗，則在TVR中圖8脫機數據認證處理流程JT/T978.3—20158.1.2.4.7前期相關處理8.1.2.4.8后續相關處理8.1.2.4.8.1終端行為分析批準。當要執行復合動態數據認證且交易要被發送聯機或脫機批準時，終端在GENERATEAC命令里8.1.2.4.8.2卡片行為分析d)若從終端收到GENERATEAC命令表明將要執行復合動態數據認證，卡片應8.1.2.4.8.3聯機處理8.1.2.4.8.4交易結束8.1.2.4.8.5復合動態數據認證如果復合動態數據認證失敗且返回的應用密文是ARQC,則終端發送第二個GENERATEAC命令8.1.2.5處理限制8.1.2.5.1概述8.1.2.5.2卡片數據處理限制中用到的卡片數據元見表14。表14處理限制一卡片數據應用版本號顯示了卡片的應用版本。終端將其用于應用版本號的檢查應用用途控制(AUC)AUC是可選數據元，表明了發卡機構有關卡片應用在地域以及所允許的服務方面的所有限制，由終端用于應用用途控制檢查發卡機構國家代碼檢查應用生效日期應用開始使用的日期應用失效日期應用失效日期過后，應用即被禁止JT/T978.3—20158.1.2.5.3終端數據處理限制中用到的終端數據元見表15。表15處理限制一終端數據應用版本號表明了終端的應用版本，它被終端用于應用版本號的檢查，遵循此規范的卡片應用版本號待定終端性能表明終端關于卡片數據輸入，持卡人驗證和安全的性能。由終端用于應用用途控制的檢查終端國家代碼表明終端所在的國家，由終端用于應用用途控制檢查交易日期終端提供的交易發生的當地日期，由終端用于應用生效日期和失效日期檢查交易類型表明交易的類型，由終端用于應用用途控制檢查8.1.2.5.4應用版本號檢查終端把卡片的應用版本號和終端的應用版本號相比較，如果不相同，終端在終端驗證結果(TVR)里顯示出應用版本不一致。8.1.2.5.5應用用途控制檢查數據步驟中終端讀取到應用用途控制(AUC)和發卡機構國家代碼數據，終端檢查下列應用限制：a)國內檢查：終端比較發卡機構國家代碼和終端國家代碼。如果相同，認為是國內交易。如果8.1.2.5.6有效期檢查有效期檢查包括以下內容：a)應用生效日期檢查：應用生效日期檢查通過驗證卡片的應用生效日期(如果存在)早于等于終端的當前交易日期，確認應用已經生效。如果生效日期晚于交易日期，終端就在TVR中指示b)應用失效日期檢查：應用失效日期檢查是必備的。檢查確保應用沒有過期。如果應用失效日期小于交易日期，終端要在TVR中標明應用已經過期。8.1.2.5.7流程圖處理限制的流程如圖9所示。8.1.2.5.8前期相關處理前期相關處理主要包括讀取應用數據，由終端使用READRECORD命令獲得應用版本號以及卡片讀取出來。8.1.2.5.9后續相關處理下列情況時應采取的處理方式：a)應用版本不一致；b)卡片未生效或卡片已失效；卡片JT/T978.3—2015卡片終端卡片和終端是否提供了應用版本號?是應用版本號是否一致?否終端將TVR中“IC卡與否是否提供了應用用途控制和發卡機構否是是否有相關限制?否是卡片生效日期≤當前日期?是是終端開始【持卡人驗證】處理步驟圖9處理限制流程c)卡片不支持所請求的服務。8.1.2.6持卡人驗證持卡人驗證用來確保持卡人是合法的。在持卡人驗證處理中，終端決定要使用的持卡人驗證方法(CVM)并執行選定的持卡人驗證。CVM處理允許增加其他持卡人驗證方法，例如生物識別脫機PIN。脫機PIN驗證結果包括在聯機授權信息中，發卡機構作授權決定的時候要考慮其驗證結果。b)聯機PIN驗證；JT/T978.3—2015c)簽名；d)CVM失敗；f)簽名與脫機明文PIN驗證組合；g)身份證件驗證。簽名、身份證件驗證可和脫機PIN驗證方式結合起來。持卡人驗證方法處理被設計為可支持附加的持卡人驗證，比如被采用的生物識別技術。用脫機PIN方式在卡片內部完成了PIN的確認。脫機8.1.2.6.2卡片數據用于持卡人驗證方法列表處理的卡片數據見表16和表17。表16持卡人驗證方法列表處理一卡片數據應用交互特征(AIP)包含一個指示器，標明卡片是否支持持卡人驗證。此指示器應設置為‘1’持卡人驗證方法(CVM)列表卡片應用持卡人驗證方法列表先后順序。卡片可包含多種的持卡人驗證方法列表以用于不同的環境，比如國際和國內交易。持卡人驗證方法列表包含以下部分：a)金額X-可能在持卡人驗證方法使用條件中用到的金額；b)金額Y-可能在持卡人驗證方法用法條件中用到的第二個金額；c)持卡人驗證方法條目一持卡人驗證方法列表可能包括不止一個條目，每個條目包含以下子域：1)持卡人驗證方法代碼子域：如果持卡人驗證失敗，即指定要采取的行動。可選擇處理下一個持卡人驗證方法或中止持卡人驗證處理；2)持卡人驗證方法類型子域：持卡人驗證方法要執行的類型，例如脫機PIN驗證3)持卡人驗證方法條件子域：當要用到持卡人驗證方法條目時的條件。例如，如果終端支持該持卡人驗證方法類型(脫機PIN)表17脫機PIN驗證處理一卡片數據應用缺省行為(ADA)如果脫機PIN重試次數超限，卡片用該數據元來決定要采取怎樣的行動卡片驗證結果(CVR)包含卡片為下列情況設置的指示器：a)執行了脫機PIN驗證；b)脫機PIN驗證失敗；c)PIN重試次數超限；d)因PIN重試次數超限，應用鎖定PIN重試次數計數器剩余的脫機PIN重試次數。每次持卡人脫機PIN驗證失敗時，PIN重試次數計數器都減1。如果持卡人輸入與存儲在卡片中參考PIN一致的PIN或重置PIN重試次數計數器的腳本命令執行成功，PIN重試次數計數器被重置為PIN重試次數上限。卡片使用取數據(GETDATA)命令返回PIN嘗試計數器(可選)。在驗證命令中返回給終端PIN重試次數上限針對某一應用，發卡機構指定的所能允許的連續輸入錯誤PIN的最大次數參考PIN持卡人PIN,儲存在卡片的安全位置持卡人證件號用于證件驗證持卡人證件類型用于標識證件類型JT/T978.3—20158.1.2.6.3終端數據用于持卡人驗證處理的終端數據見表18。表18持卡人驗證處理一終端數據加密個人識別碼(PIN)數據在密碼鍵盤加密交易PIN用于聯機驗證密碼鍵盤保密密鑰密碼鍵盤使用加密輸入的脫機PIN的保密密鑰，且讀卡器用此密鑰來給加密PIN解密。當密碼鍵盤和讀卡器沒有集成為一個不受外界干預的一體設備，這個密鑰是必需的。此密鑰和用于脫機加密PIN的密鑰不同終端性能標明了終端支持的持卡人驗證方法終端驗證結果(TVR)在終端驗證結果里為下列情況設置指示器：a)持卡人驗證不成功；b)不可識別的持卡人驗證方法；c)PIN輸入次數超限；d)需要PIN輸入而沒有密碼鍵盤或密碼鍵盤不能工作；e)需要PIN輸入，有密碼鍵盤但PIN沒有輸入；f)輸入聯機PIN交易個人識別碼(PIN)包含持卡人為PIN驗證輸入的數據8.1.2.6.4命令8.1.2.6.4.1脫機PIN處理以下命令用于脫機PIN處理：a)GETDATA:用以從卡片獲取PIN重試計數器以便決定在先前的交易中PIN輸入次數是否超限，或接近超限，為可選項。如果卡片不支持用取數據(GETDATA)命令返回PIN嘗試計數b)VERIFY:用于脫機明文PIN驗證。包括持卡人輸入的PIN并開始卡片對這個PIN與儲存在卡8.1.2.6.4.2卡片響應狀態卡片的響應指出下列情況中的一種，命令的響應狀態字SW1SW2可能有如下返回值：c)‘6984’當在上次交易中已經超過嘗試次數限制數，本次交易第1次處理驗證(VERIFY)命令時返回；d)‘6983’當在本次交易中超過嘗試次數限制數，卡片再次收到驗證(VERI8.1.2.6.5處理流程8.1.2.6.5.1持卡人驗證方法列表處理終端執行下列步驟：a)決定是否執行持卡人驗證——如果卡片支持持卡人驗證(如應用交互特征所說明),且讀取應行終端風險管理；JT/T978.3—2015b)處理持卡人驗證列表條目——由持卡人驗證方法列表中的第一個條目開始，終端執行以下1)檢查持卡人驗證條件是否符合。如果不符合，終端進行下一個持卡人驗證方法列表注1:如果終端不支持此CVM代碼，則進行判斷，此CVM是否和PIN驗證相關，如果為PIN驗證則終端設置4)終端檢查CVM代碼bit7位。如果為1,則繼續處理下一個CVM條目；如果CVM列表中5)執行指定的持卡人驗證方法。如果持卡人驗證不成功(例如脫機PIN驗證8.1.2.6.5.2持卡人驗證處理8.1.2.6.6流程圖圖10概述了持卡人驗證方法列表處理流程，圖11概述了PIN驗證處理流程。8.1.2.6.7前期相關處理8.1.2.6.7.1初始化應用處理8.1.2.6.7.2讀取應用數據8.1.2.6.8后續相關處理8.1.2.6.8.1終端行為分析8.1.2.6.8.3聯機處理8.1.2.6.8.4交易結束JT/T978.3—2015終端c是CVM列表?是B是否終端在TVR中設置無法識終端識別該是否持卡人驗證成功否-A是CVM入口?是終端從CVM列表中選擇下一個CVM否D否是終端打印帶簽名欄的憑條終端在TVR中設置“持卡人驗證失敗”ACVM?否否A否cDB終端進入【終端風險管理】處理DBA終端在TVR設置要求PIN輸入A設備，但密碼鍵盤不存在圖10持卡人驗證方法列表處理流程JT/T978.3—2015卡片終端CVM是聯機PIN是進行CVM編碼動作(見圖10中A)PIN類型?GetData返回PIN脫機PIN向卡片發出GetData命令請求PIN嘗試計數器(此步驟可選)是否返回不支持GETDATA命令返回PIN嘗試計數器值計數器，并‘0’否提示輸入是進行CVM編碼動作(見圖否進行CVM編碼動作(見圖脫機PIN處理聯機PIN加密PIN并且加入授權請求中分險管理】處理圖11PIN驗證處理流程JT/T978.3—2015終端脫機PIN處理明文PIN否VERIFY命令輸入PIN否VERIFY命令輸入PIN是否正確?否一是否超限?B是B是PIN可嘗試PIN可嘗試試計數器VERIFY返回是否VERIFY返回是否回已無嘗試機會將VERIFY返回碼置為“成功完成”超限?將VERIFY響應數據返回給終端PIN將VERIFY響應數據返回給終端PIN嘗試次數超限?否返回圖11的A處返回碼置為“失敗”是進行CVM編碼動作PIN進行CVM編碼動作鎖定應用”是終端進行【終端風終端進行【終端風險管理】處理BJT/T978.3—2015PINCHANGE/UNBLOCK命令可用于重新設置PIN重試次數計數器，使其與PIN重試次數上限8.1.2.7.1概述8.1.2.7.2卡片數據表19終端風險管理一卡片數據應用主賬號(PAN)終端異常文件檢查時使用的有效的持卡人賬號應用交易計數器(ATC)自卡片個人化以后處理的交易數量，在終端頻度檢查中使用上次聯機ATC寄存器上次聯機ATC的值。如果卡片要求終端進行終端頻度檢查或新卡檢查，則這個數據元以及下面所列出的數據元都應提供連續脫機交易下限允許的最大連續脫機交易筆數，它用于終端頻度檢查連續脫機交易上限該數據元(標簽“9F23”)是發卡機構定義的在脫機交易應被拒絕之前所允許的最大連續脫機交易筆數。它用于終端頻度檢查8.1.2.7.3終端數據表20終端風險管理一終端數據授權金額該數值型數據元(標簽“9F02”)存儲了當前交易金額(不包括調賬交易)。用于最低限額檢查用于偏置隨機選擇的最大目標百分數用于隨機選擇交易聯機處理用來隨機選擇的目標百分數用于隨機選擇交易聯機處理終端最低限額該數據元(標簽“9F1B”)表示與應用標識符相關聯的終端最低限額。用于最低限額檢查和隨機選擇交易聯機處理終端驗證結果(TVR)記錄終端脫機處理結果的一系列指示器。它們用來記錄終端風險管理檢查的結果偏置隨機選擇與閾值用于隨機選擇交易聯機處理的數值JT/T978.3—2015表20(續)交易日志終端上存儲的被接受的交易的交易日志，用來防止使用分次消費的方法企圖躲過最低限額檢查。這個日志至少包含了應用的主賬號和交易金額，并可選包含應用主賬號序列號和交易日期。而交易數量的儲存和日志的維護由具體應用定義。如果該日志存在，則終端最低限額檢查將可能使用到這個日志交易狀態信息(TSI)經執行了終端風險管理8.1.2.7.4命令如果終端尚未獲取上次聯機ATC寄存器和應用交易計數器，則發送取數據(GETDATA)命令從卡片中讀取。這些數據在終端頻度檢查和新卡檢查時使用。8.1.2.7.5終端異常文件檢查如果卡片號列在終端異常文件中，終端在終端驗證結果(TVR)中設置“卡片號出現在終端異常文8.1.2.7.6商戶強制交易聯機8.1.2.7.7最低限額檢查終端將授權金額和終端最低限額進行比較，如果交易額大于等于最低限額，終端將終端驗證結果(TVR)中“交易金額超過最低限額”的位設置成‘1’。即使如果終端包含一個交易日志，終端就檢查同一張卡片之前的交易金額加上現在的交易金額是否超過了最低限額。8.1.2.7.8隨機交易選擇可支持脫機和聯機交易的終端會隨機選擇交易進行聯機處理。8.1.2.7.9終端頻度檢查頻度檢查允許發卡機構在一個預先設定的連續脫機交易的數量之后要求進行聯機處理。允許脫機的終端應支持終端頻度檢查。發卡機構可選擇終端不支持頻度檢查。如果卡片在讀取應用數據處理時提供連續脫機交易下限(標簽“9F14”)和連續脫機交易上限(標簽“9F23”),終端將執行終端頻度檢查。如果這些數據中的任意一個都沒有出現在卡片里，終端將避開這終端發送GETDATA命令向卡片讀取上次聯機ATC寄存器與交易計數器(ATC)。卡片在命令響應中返回這些數據元。終端將ATC與上次聯機ATC寄存器對比，對比內容包括：a)如果ATC減去上次聯機ATC寄存器大于連續脫機交易下限值，終端將終端驗證結果中“超過JT/T978.3—2015b)如果ATC減去上次聯機ATC寄存器大于連續脫機交易上限值，終端將終端驗證結果中“超過8.1.2.7.10新卡檢查聯機ATC寄存器(如果卡片提供的話)。根據發卡機構認證結果和卡片參數，交易被聯機批準后，該寄存器被重新復位。終端發送GETDATA命令向卡片讀取上次聯機ATC寄存器(如果該數據元并未出現在終端里)。卡片用上次聯機ATC寄存器作為對GETDATA命令的響應。終端檢查上次聯機ATC寄存器，如果序號為0,終端將TVR終端風險管理處理流程如圖12所示。終端終端存在異常是是商戶是否要求強制聯機?是否否否否終端存在交易流水日志?是卡的交易?否授權金額≥終端否終端隨機交易選否B授權金額+日志低限額?是否一圖12終端風險管理處理流程JT/T978.3—2015卡片B連續脫機交易上限和下限?卡片響應GET是終端發出GETDATA命令得到ATC和上次聯機ATC寄存器值是ATC和上次聯機是終端將TVR中“缺少卡片數終端將TVR中“缺少卡片數寄存器值>脫機連續是否一寄存器值>脫機連續否一交易上限?是終端將TVR中“超過脫機連續是否一終端進行【終端行為分JT/T978.3—20158.1.2.7.12前期相關處理前期相關處理包括讀取應用數據。從卡片中讀取主賬號，用于檢查終端異常文件。如果卡片上存8.1.2.7.13后續相關處理a)卡片在終端異常文件上；b)商戶強制交易聯機；c)超過了最低限額；d)交易被隨機選擇進行聯機處理；e)頻度檢查金額或筆數超限；f)新卡。8.1.2.8終端行為分析終端行為分析中，終端把發卡機構設置在卡片里及收單機構設置在終端里的規則應用于脫機處理終端行為分析包括兩個步驟：a)檢查脫機處理結果：終端檢查由終端記錄在終端驗證結果里的脫機處理結果，決定交易要請b)請求密文處理：終端要求一個來自卡片的密文。定是不可忽略的。8.1.2.8.2卡片數據表21和表22所描述的是從卡片收到并在終端行為分析中使用的卡片數據元。這些數據元及其用法的詳細說明見JT/T978.2。表21檢查脫機處理結果一卡片數據發卡機構行為代碼(IAC)機，發卡機構行為代碼—缺省。每個發卡機構行為代碼由一系列與終端驗證結果(TVR)中的比特位相對應的比特位組成：a)發卡機構行為代碼—拒絕位設置為‘1’,反映了交易被脫機拒絕的終端驗證結果條件；b)發卡機構行為代碼—聯機位設置為‘1’,代表需要聯機授權條件；c)發卡機構行為代碼—缺省位設置為‘1’,是當聯機處理不可行時脫機拒絕所需的條件。類似的終端行為代碼(TAC)在終端里定義。IAC數據宜作為靜態脫機數據認證用數據表22要求密文處理一卡片數據卡片風險管理數據對象列表1(CDOL1)卡片風險管理數據對象列表1包含了終端數據對象的標簽和長度，卡片需要用它們來生成第一個應用密文，以及進行其他處理交易證書數據對象列表TDOL列出生成交易證書TC哈希計算的數據對象(標簽和長度)JT/T978.3—20158.1.2.8.3終端數據檢查脫機處理結果及要求密文處理結果的終端數據見表23和表24。表23檢查脫機處理結果一終端數據終端行為代碼(TAC)行為代碼—缺省。和發卡機構行為代碼相似，每個終端行為代碼由一系列與終端驗證結果(TVR)中的比特位相對應的比特位組成：a)終端行為代碼—拒絕比特位設置為‘1’,反映了交易被脫機拒絕的終端驗證結果條件；b)終端行為代碼一聯機比特位設置為‘1’,代表了聯機授權條件；c)終端行為代碼—缺省比特位設置為‘1’,是當聯機處理不可行時脫機拒絕所需的條件終端驗證結果(TVR)終端驗證結果是在交易處理期間被用來代表脫機處理結果而設置的一系列比特位表24要求密文處理一終端數據終端數據元在卡片風險管理數據對象列表1中得以詳細說明的終端數據元，包括在GENERATEAC命令中交易證書(TC)哈希算法計算結果可選。作為輸入數據使用生成應用密文(GENERATEAC)命令送入卡片8.1.2.8.4命令終端發送GENERATEAC命令向卡片申請一個應用密文。命令中的P1參數標明了密文類型以及是否執行CDA。命令的數據部分包括卡片在CDOL1中要求的終端數據元。CDOL1是終端在讀應用記b)應用認證密文(AAC):用于拒絕；c)授權請求密文(ARQC):進行聯機。當卡片接到GENERATEAC命令后進行卡片行為分析。終端行為分析期間不返回對此命令的8.1.2.8.5處理流程8.1.2.8.5.1脫機處理結果的檢查8.1.2.8.5.2請求密文處理JT/T978.3—20158.1.2.8.6流程圖終端行為分析處理流程如圖13所示。卡片或終端是否否是機授權?是密文類型=ARQC(需要聯機)否密文類型=ARQC(需要聯機)是是密文類型=ARQC(需要聯機)圖13終端行為分析處理流程8.1.2.8.7前期相關處理8.1.2.8.7.1讀取應用數據終端從卡片讀取應用數據。此數據包括卡片風險管理數據對象列表1和發卡機構行為代碼。設置比特位。終端行為分析中，這些比特位設置與發卡機構行為代碼和終端行為代碼共同使用來決定8.1.2.8.8后續相關處理否定終端行為分析中脫機批準或請求聯機的決定。8.1.2.9卡片行為分析JT/T978.3—20158.1.2.9.1概述卡片行為分析允許發卡機構執行頻度檢查以及其他的卡片內部的風險管理。本條描述的所專有的卡片風險管理特性包括如下檢查：a)上次交易的行為；b)新卡；c)脫機交易計數和累計脫機金額。權，TC表示脫機交易接受。如果卡片和終端都支持CDA,卡片返回的ARQC或TC應作為簽名的動態應用數據的一部分。8.1.2.9.2卡片數據卡片行為分析中用到的卡片數據元見表25。表25卡片行為分析一卡片數據應用密文卡片響應GENERATEAC命令而返回的密文：a)返回請求拒絕的應用認證密文稱為AAC;b)返回請求批準的交易證書稱為TC;c)聯機處理申請的授權請求密文稱為ARQC應用貨幣代碼指明和應用有關的國內貨幣，是卡片指定貨幣應用缺省行為(ADA)發卡機構定義的指示器，指定在一些特殊條件下的卡片行為。如果卡片中沒有則缺省認為為零應用交互特征(AIP)包括表明卡片支持CDA和發卡機構認證能力的指示器卡片風險管理數據對象列表中要求的數據(CDOL1)卡片風險管理數據對象列表1中要求的數據見JT/T978.2卡片片驗證結果(CVR)表明當前和上次交易的脫機處理結果。此數據作為發卡機構應用數據的一部分聯機上送密文信息數據(CID)在生成應用密文(GENERATEAC)命令中返回給終端，CID指出了卡片返回的密文的類型。CID還包括了是否要生成通知的標識位，以及生成通知的原因的代碼連續脫機交易計數器(國際一貨幣)每次使用非卡片指定貨幣的脫機交易，計數器加1連續脫機交易限制次數(國際一貨幣)使用卡片非指定貨幣的脫機交易的限制次數，超過則請求聯機處理連續脫機交易計數器(國際一國家)每次發卡機構國家代碼和終端國家代碼不同的脫機交易，計數器加1連續脫機交易限制次數(國際一國家)發卡機構國家代碼和終端國家代碼不同的脫機交易的限制次數，超過請求聯機處理累計脫機交易金額記錄自從上次聯機處理以來，使用卡片指定貨幣的脫機交易總金額累計脫機交易金額限制累計脫機交易金額的限制數。如果超過請求聯機處理累計脫機交易金額(雙貨幣)記錄自從上次聯機處理以來，使用卡片指定貨幣和第二貨幣的脫機交易總金額JT/T978.3—2015表25(續)累計脫機交易金額限額(雙貨幣)累計脫機交易金額(雙貨幣)的限制數。如果超過請求聯機處理貨幣轉換因子用來將第二應用貨幣轉換成應用指定貨幣的匯率值。此數據元有四個字節，第一個高半字節表示小數點的位置，后面7個半字節表示匯率值DDA失敗指示位當上次交易DDA失敗而且交易拒絕時設置的卡片內部應用指示位發卡機構認證失敗指示位當上次聯機交易出現下面兩種情況之一時設置的卡片內部應用指示位：a)發卡機構認證執行并失敗；b)發卡機構認證強制但沒執行發卡機構認證指示位指明卡片支持的發卡機構認證是強制還是可選的指示位發卡機構國家代碼(“9F57”)表明發卡機構的國家發卡機構腳本命令計數器記錄上次聯機交易中，有安全報文的發卡機構腳本命令的個數發卡機構腳本失敗指示位在上次聯機交易中，發卡機構腳本處理失敗時設置連續脫機交易下限(“9F58”)在申請聯機授權之前，卡片允許的最大連續脫機交易限制數卡片請求脫機拒絕指示位當卡片風險管理檢查決定交易拒絕時設置的卡片內部應用指示位聯機授權指示位當申請聯機的交易無法聯機或聯機授權被中止時設置的內部應用指示位卡片請求聯機指示位當卡片風險管理檢查決定交易要聯機上送時設置的卡片內部應用指示位PIN嘗試次數計數器記錄PIN剩余的嘗試次數第二應用貨幣代碼用于雙貨幣頻度檢查。可使用貨幣轉換因子轉換為本地貨幣(卡片指定貨幣)SDA失敗指示位當上次交易SDA失敗而且交易拒絕時設置的卡片內部應用指示位交易日志文件短文件標識符件標識符標識此文件8.1.2.9.3終端數據表26卡片行為分析一終端數據授權金額交易的金額交易貨幣代碼表明交易的貨幣類型，在CDOL1中終端國家代碼表明終端的國家，在CDOL1中終端認證結果(TVR)終端記錄脫機處理結果的一系列指示器8.1.2.9.4命令命令中的P1參數表明了密文類型以及是否執行CDA,見JT/T978.2。命令的數據部分包括命令的響應信息包括應用密文和密文信息數據。如果卡片執行CDA,而且密文類型為ARQC或8.1.2.9.5處理流程8.1.2.9.5.1概述表(CDOL1)中要求的數據并請求一個應用密文。在8.1.2.8闡述了終端行為分析處理過程。卡片收到終端發來的生成應用密文(GENERATEAC)命令。命令的數據部分包括CDOL1中卡片指定的終端數據。如果CDOL1和PDOL中均含有某個標簽(這些標簽包括但不僅限于交易貨幣代碼終端在生成應用密文(GENERATEAC)命令中給出的標簽的值與取處理選項(GPO)命令中給出的標簽的值不一致，卡片應當以生成應用密文(GENERATEAC)命令中收到的該值為準，在該筆交易有流程中均應使用該值。卡片不應因生成應用密文(GENERATEAC)命令中某個標簽的值與獲取處理8.1.2.9.5.2卡片風險管理3)上次交易靜態數據認證失敗；4)上次交易動態數據認證失敗；5)上次交易發卡機構腳本命令執行情況；6)上次交易PIN重試次數超限。b)新卡檢查；c)頻度檢查查看以下項目的脫機處理次數是否超限：1)全部連續脫機交易筆數；2)根據貨幣種類統計的全部連續脫機國際交易筆數；3)根據國家統計的全部連續脫機國際交易筆數；4)指定貨幣的全部脫機交易累計金額；5)指定貨幣和第二貨幣的全部脫機交易金額。8.1.2.9.5.3卡片響應決定b)卡片可不考慮終端申請聯機授權的決定，而拒絕交易。卡片對GENERATEAC命令的響應見表27。表27卡片行為分析一卡片對GENERATEAC命令的響應終端請求類型卡片響應類型AACARQCAAC拒絕—ARQC拒絕申請聯機 拒絕申請聯機批準8.1.2.9.5.4標準GENERATEAC的響應卡片利用終端和卡片提供的數據生成一個基于對稱算法的密文。JT/T978.2中詳述了所要求的數200JT/T978.3—2015卡片在GENERATEAC響應中將此密文返回給終端。這個響應中的密文類型表明了卡片對于此交8.1.2.9.5.5復合動態數據認證的GENERATEAC響應如果終端在GENERATEAC命令中表明將執行CDA,并且卡片在GENERATEAC響應中返回的密文類型是批準(TC)或請求聯機(ARQC),則卡片用卡片私鑰將應用密文、密文信息數據以及其他的數8.1.2.9.6流程圖卡片行為分析處理流程如圖14所示。卡片檢查上次交易處理結果：況連續脫機交易總數；根據貨幣種類統計的全部連續脫機國際交易筆數；根據國家統計的連續脫機國際交易總筆數；指定貨幣的全部脫機交易累計金額；指定貨幣和第二貨幣的全部脫機交易金額是是是(AAC)終端AC命令根據以上結果決定卡片返回(批準/拒絕/聯機)TC)(AAC)否終端請求聯機否AC響應=聯機(ARQC)D否D卡片返回拒絕(AAC)否(ARQC)否GENERATEAC響應=批準(TC)GENERATEGENERATEAC命令響應圖14卡片行為分析處理流程201JT/T978.3—20158.1.2.9.7前期相關處理8.1.2.9.8后繼相關處理終端在執行另外的分析(類似于終端行為分析)中使用發卡機構行為代碼(IAC)一拒絕和終端行為碼(TAC)—拒絕來以決定在最終GENERATEAC命令中要請求的密文類型(AAC或TC)。a)對于全部連續脫機交易(上限)的頻度檢查；c)沒有執行脫機PIN驗證。8.1.2.10聯機處理8.1.2.10.2卡片數據終端使用到的卡片數據見表28。表28聯機處理一終端使用的卡片數據GENERATEAC命令返回數據返回數據中包括：a)密文類型(如果交易需要聯機授權，則是授權請求密文ARQC);b)應用密文(AC);c)應用交易計數器(ATC);d)發卡機構應用數據應用交互特征(AIP)表29聯機處理一卡片內部使用數據授權請求密文(ARQC)由卡片在此交易的較早步驟產生。ARQC和授權響應碼將在授權響應密文(ARPC)確認處理中作為輸入數據應用密文過程密鑰(UDK)是ARPC確認處理中使用的DES密鑰，與產生ARQC使用的是同一密鑰卡片驗證結果(CVR)如果發卡機構認證失敗，相應位將置為1發卡機構認證失敗指示器如果發卡機構認證失敗，該位將置為18.1.2.10.3終端數據202JT/T978.3—2015表30聯機處理一終端需改變數據終端驗證結果(TVR)當發卡機構認證失敗時，其中相應位將置為1交易狀態信息(TSI)當發卡機構認證執行過后，其中相應位置為18.1.2.10.4聯機響應數據表31是發卡機構可能返回給收單機構的響應數據，如果存在該數據，收單機構應將數據傳送給表31聯機處理一發卡機構可能返回的響應數據發卡機構認證數據包括以下子項：a)授權響應密文(ARPC):由發卡機構主機產生的密文；b)授權響應碼：在產生ARPC時用到的響應碼發卡機構腳本由發卡機構發送給卡片的一些命令數據，用于更新卡片數據8.1.2.10.5命令如果執行了發卡機構認證，終端應使用從發卡機構請求到的發卡機構認證數據通過外部認證(EXTERNALAUTHENTICATE)命令驗證授權響應密文(ARPC)的正確性。通8.1.2.10.6.1聯機請求8.1.2.10.6.2聯機響應8.1.2.10.6.3發卡機構認證生成的ARQC,發卡機構授權響應碼以及存儲在卡片特定安全區域的子密鑰(UDK)驗證ARPC的合203JT/T978.3—2015卡片和終端都要記錄發卡機構認證結果。卡片在卡片驗證結果(CVR)中設置發卡機構認證結果以及發卡機構認證失敗標識，并且在外部認證命令(EXTERNALAUTHENTICATE)響應報文中將結果返回給終端。終端在進行完成處理之前，將在終端驗證結果(TVR)中設置發卡機構認證結果和交易狀態信息8.1.2.10.7流程圖聯機處理流程如圖15所示。終端卡片終端發卡機構主機系統AGENERATE卡片行AGENERATE卡片行果(請求機批準通拒絕)終端轉至完終端轉至完成處理步驟否A是否執行CDA?態簽名?態簽名?A否一返回ARQC否一返回ARQC?終端在TVR是聯機授權中標識是聯機授權處理失敗執行聯機執行聯機授權處理，并返回結果行發卡行結果指示回結果命令返回命令返回否發卡行認證結果指示器終端轉至完成處理步驟圖15聯機處理流程204JT/T978.3—20158.1.2.10.8前期相關操作8.1.2.10.9后續相關操作后續相關操作包括交易結束和發卡機構腳本處理。交易結束是在完成處理過程中，卡片參考發卡機構認證結果和卡片參數交易處理方法以及是否重置相關指示器和計數器。發卡機構腳本處理是如果8.1.2.11交易結束8.1.2.11.1概述終端和卡片執行完成來結束交易處理。決定交易是否可脫機完成或拒絕。如果終端執行CDA失敗，則終端按照以下方式處理：a)如果卡片請求ARQC,則終端在第二次產生應用密文(GENERATEAC)時請求AAC(拒絕密文);b)如果卡片請求TC并且CDA執行失敗，終端拒絕交易并返回響應碼。發卡機構的聯機確認結果有可能會因發卡機構認證結果和卡片的一些選項而變成拒絕交易。交易處理過程中指示器和計數器會反應發生情況。聯機授權后，指示器和計數器可能會根據發卡機構認證結果和卡片選項重置。終端可執行其他一些附加的功能以完成整個交易。例如打印憑條、記錄交易數據等與終端部分不沖突的功能。8.1.2.11.2卡片數據8.1.2.11.2.1完成處理時卡片內部使用到的部分數據見表32。表32交易結束一卡片使用數據應用貨幣代碼(9F51)指明和應用有關的國內貨幣應用缺省行為(ADA)發卡機構定義的指示器，指定在一些特殊條件下的卡片行為應用交互特征(AIP)包括表明卡片支持發卡機構認證能力的指示位。連續脫機交易計數器(國際一貨幣)記錄自從上次聯機授權以來，使用非指定貨幣的脫機交易的次數連續脫機交易計數器(國際一國家)記錄自從上次聯機授權以來，終端國家代碼和發卡機構國家代碼不同的脫機交易的次數。此檢查使用發卡機構國家代碼決定交易是國內還是國際累計脫機交易金額記錄自從上次聯機處理以來，使用應用指定貨幣的脫機交易總金額累計脫機交易金額(雙貨幣)記錄自從上次聯機處理以來，使用應用指定貨幣(應用貨幣代碼)和第二應用貨幣的脫機交易總金額。如果是第二應用貨幣，在累加之前要先使用貨幣轉換因子將授權金額進行轉換累計脫機交易金額上限累計脫機交易金額和累計脫機交易金額(雙貨幣)的最大累計值限制數貨幣轉換因子用來將第二應用貨幣轉換成應用指定貨幣的匯率值。第二應用貨幣金額乘以轉換因子轉換為應用指定貨幣金額DDA失敗指示位標明本次或上次交易DDA失敗發卡機構認證失敗指示位標明本次或上次交易發卡機構認證失敗，在后續交易的卡片行為分析步驟中使用205JT/T978.3—2015表32(續)發卡機構認證指示位標明發卡機構認證是強制還是可選如果發卡機構認證是強制的，卡片應收到并成功處理一個ARPC(即通過發卡機構認證)來對上次聯機ATC寄存器和脫機計數器進行復位發卡機構國家代碼(9F57)表明發卡機構的國家發卡機構腳本命令計數器記錄上次聯機交易中，有安全報文的發卡機構腳本命令的個數發卡機構腳本失敗指示位在上次聯機交易中，發卡機構腳本處理失敗時設置上次聯機ATC寄存器上次聯機授權并滿足發卡機構驗證需要的交易的ATC值聯機授權指示位當申請聯機的交易無法聯機或聯機授權被中止時設置的內部應用指示位第二應用貨幣代碼用于雙貨幣頻度檢查。可使用貨幣轉換因子轉換為應用貨幣SDA失敗指示位標明本次或上次交易SDA失敗連續脫機交易上限如果交易無法聯機，接受交易脫機的最大連續脫機交易次數8.1.2.11.2.2卡片對產生應用密文(GENERATEAC)命令響應數據見表33。表33交易結束—GENERATEAC命令卡片響應數據應用密文(AC)由卡片產生的密文應用交易計數器(ATC)卡片記錄交易次數的計數器密文信息數據密文類型：a)拒絕AAC;c)聯機上送ARQC。其他狀態信息發卡機構應用數據發卡機構定義的應用數據，包括CVR卡片驗證結果(CVR)表明當前和上次交易的脫機處理結果8.1.2.11.2.3交易結束終端使用的卡片數據見表34。表34交易結束一終端使用的卡片數據卡片風險管理數據對象列表2(CDOL2)列出在第二個GENERATEAC命令中，卡片要求終端傳送的數據對象(標簽和長度)。除密文算法中要求的數據標簽外，下面列出的數據應在CDOL2中用于交易結束處理：a)授權金額(如果支持使用金額的頻度檢查);b)授權響應碼；c)終端驗證結果(TVR);d)交易