中國金融集成電路終端規范

(V1.0)

第3部分一終端規范

1998年9月22日

目錄

引言........................................................3

1、范圍.....................................................4

2、參考資料................................................5

3、定義.....................................................6

4、縮略語與符號表示........................................8

5、基本要求................................................9

5.1終端的電氣機械特性、邏輯接口、通信協議..................................9

5.2終端應用分類.............................................................9

5.3基本物理配置............................................................10

5.3.1顯示器.............................................................11

5.3.2IC卡讀寫器........................................................11

5.3.3鍵盤...............................................................11

5.3.4密碼輸入...........................................................11

5.3.5安全存取模塊.......................................................11

5.3.6打印機.............................................................11

5.3.7通信郵件...........................................................11

5.3.8存儲設備...........................................................11

5.4多應用管理...............................................................11

5.4.1基本要求...........................................................11

5.4.2終端應用的管理.....................................................12

5.4.3IC卡應用選擇......................................................12

5.5終端的安全要求..........................................................12

5.5.1通常要求...........................................................12

5.5.2安全存取模塊的物理安全要求........................................13

5.5.3安全存取模塊的邏輯安全要求........................................13

5.6終端數據元素............................................................14

5.7意外情況處理.............................................................14

6、終端的功能描述.........................................15

6.1交易的預處理.............................................................15

6.6.1應用的選擇.........................................................15

6.1.2IC卡有效性檢查....................................................15

6.1.3個人密碼PIN的檢驗................................................15

6.2圈存/圈提................................................................16

6.2.1通常描述...........................................................16

6.2.2交易流程...........................................................17

6.2.3圈存/圈提交易命令..................................................20

6.2.4終端數據元素......................................................21

6.2.5安全要求...........................................................21

6.2.6防拔處理...........................................................22

6.3消費/取現................................................................22

6.3.1通常描述...........................................................22

6.3.2交易流程...........................................................22

6.3.3消費/取現命令......................................................23

6.3.4終端數據元素......................................................24

6.3.5安全要求...........................................................24

6.3.6防拔處理...........................................................24

6.4修改透支限額............................................................25

6.4.1通常描述...........................................................25

6.4.2交易流程...........................................................25

6.4.3修改透支限額交易命令..............................................27

6.4.4終端數據元素......................................................27

6.4.5安全要求...........................................................28

6.4.6防拔處理...........................................................28

6.5查詢.....................................................................28

6.5.1通常描述...........................................................28

6.5.2交易流程...........................................................29

6.5.3查詢命令...........................................................30

6.5.4安全要求...........................................................30

6.6應用保護功能............................................................30

7、黑名單管理.............................................31

7.1黑名單的記錄類型........................................................31

7.2黑名單檢查..............................................................31

7.3黑名單更新..............................................................31

引言

《中國金融集成電路(IC)卡規范》共包含三個部分，“卡片規范”、“應

用規范”及“終端規范”。本部分(“終端規范”)以第1部分與第2部分為基礎,

規定了從技術上保證“卡片通用，設備共享”的終端通用需求。該部分包含下列

要緊內容：

一一終端的基本要求，規定了終端的電氣機械特性、邏輯接口、傳輸協議要

求，并從功能角度對終端的物理特性進行了描述。也規定了終端實施多應用管理

的通常原則。同時為保證終端數據存儲、處理安全。特別針對安全存取模塊的物

理安全及邏輯安全兩方面對終端的安全要求做了比較全面的描述。

——終端的功能描述,從終端角度對《中國金融集成電路(IC)卡規范》支

持的交易的交易流程、交易用命令與終端數據元素的最低需求進行了描述。同時

還包含一些與交易有關的安全、意外處理方面的規定。

——黑名單管理。原則性地闡述了黑名單管理必需的查詢檢索方式、檢查的

內容與對黑名單更新的安全性要求。對黑名單的收集、存儲格式、存儲內容等與

應用系統設計有關的內容不在本部分范圍內。

1、范圍

本部分適用于支持《中國金融集成電路(IC)卡規范》所規定的基本應用的

金融終端、銷售點終端與其他類似的終端設備。使用對象要緊是與金融IC卡應

用有關的終端設計、制造與應用系統研制、開發、集成與保護的部門(單位)。

2、參考資料

ISO/IEC7813：1990識別卡-金融交易卡

ISO9564-1：1991銀行業務-PIN管理與安全-PIN保護原則與技術

ISO9564-2：1991銀行業務-PIN管理與安全-批準的PIN加密算法

ISO11568-2：1994銀行業務-密鑰管理（零售）-第2部分：對稱加密

算法的密鑰管理技術

ISO11568-36：1994銀行業務-密鑰管理（零售）-第3部分：對稱加密

算法密鑰的生命周期

TSO11568-4：1994銀行業務-密鑰管理（零售）-第4部分：非對稱加

密算法的密鑰管理技術（委員會草案）

ISO11568-5：1994銀行業務-密鑰管理（零售）-第5部分：非對稱加

密算法密鑰的生命周期（委員會草案）

ISO13491：1995銀行業務-安全加密設備（零售）（委員會草案）

ISO/IEC7816-4：1995識別卡帶觸點的集成電路卡第4部分行業

間交換用命令

ISO/IEC7816-5：1994識別卡帶觸點的集成電路卡第5部分應用

標識符的編號系統與注冊程序

EMV'96：1996支付系統的集成電路卡規范

PrEN1546-1：1994識別卡系統電子錢包第1部分定義、概念與

結構（委員會草案）

PrEN1546-2：1996識別卡系統電子錢包第2部分安全機制（委

員會草案）

PrEN1546-3：1996識別卡系統電子錢包第3部分數據元及交換

PrEN1546-4：1996識別卡系統電子錢包第4部分設備（委員會

草案）

VIS：1996VISA集成電路卡規范（版本1.3）

ISO8731-1：1987銀行業認可的報文鑒別算法第1部分：DEA中

國人民銀行《銀行IC卡規范需求說明書》'

（1997.1）

《中國金融集成電路（IC）卡規范》第1部分：卡片規范（1997.12）

《中國金融集成電路（IC）卡規范》第2部分：應用規范（1997.12）

3、定義

下列定義適用于本規范：

3.1終端Terminal

為完成金融交易而在交易點安裝的設備，包含接口設備、其它部件與與主機

通信的接口。

3.2命令Command

終端向IC卡發出的一條信息，該信息啟動一個操作或者請示一個應答。

3.3響應Response

IC卡處理完收到的命令報文后，回送給終端的報文。

3.4金融交易FinancialTransaction

持卡者、商戶與收單行之間基于收、付款方式的商品或者服務交換行為。

3.5功能Function

由一個或者多個命令實現的處理過程，其操作結果用于完成全部或者部分交

易。

3.6集成電路IntegratedCircuit(IC)

設計用于完成處理與/或者存儲功能的電子器件。

3.7集成電路卡(IC卡)IntegratedCircuit(s)Card

內部封裝一個或者多個集成電路的ID的型卡(如IS07810、IS07811第1至

第5部分、IS07812與IS07813中描述的)。

3.8報文Message

由終端向卡或者卡向終端發出的，不含傳輸操縱字符的字節串。

3.9報文鑒別代碼MessageAuthenticationCode

對交易數據及其有關參數進行運算后產生的代碼。要緊用于驗證報文的完整

性。

3.10密鑰Key

操縱加密轉換操作的符號序列。

3.11加密算法CryptographicAlgorithm

為了隱藏或者揭露信息內容而變換數據的算法。

3.12數據完整性DataIntegrity

數據未受到非法變更或者破壞的屈性。

3.13T=0

面向字符的異步半雙工傳輸協議。

3.14T=1

面向塊的異步半雙工傳輸協議。

3.15電子存折ElectronicDeposit

一種為持卡人進行消費、取現等交易而設計的，使用個人密碼（PIN）保護

的金融IC卡應用。它支持圈存、圈提、消費、取現等交易。

3.16電子錢包ElectronicPurse

一種為方便持卡人小額消費而設計的金融IC卡應用。它支持圈存、消費等

交易。使用電子錢包進行的任何交易均不記錄明細。同時除圈存交易外，其他任

何交易均無需提交個人密瑪（PIN）o

3.17圈存Load

持卡將其在銀行相應帳戶上的資金劃轉到電子存折或者電子錢包中，圈存交

易務必務必在金融終端上聯機進行。

通常情況下，圈存致電子存折中的資金仍計付活期利息，圈存到電子錢包中

的資金不計付利息。但具體作法由發卡行自行決定。

3.18圈提Unload

持卡人將電子存折中的部分或者全部資金劃回到其在銀行的相應帳戶上。圈

提交易務必在金融終端上聯機進行。

4、縮略語與符號表示

下列縮略語與符號表示適用于本規范：

AID應用標識符(ApplicationIdentifier)

b二進制(Binary)

ED電子存折(ElectronicDeposit)

EP電子錢包(ElectronicPurse)

FCI文件操縱信息(FileControlInformation)

ICC集成電路卡(IntegratedCircuitCard)

TSO國際標準化組織(InternationalStandardization

Organization)

MAC報文鑒別代碼(MessageAuthenticationCode)

PIN個人密碼(PersonalIdentificationNumber)

POS銷售點終端(PointofSale)

PSAM消費安全存取模塊(PurchaseSecureAccessModu1e)

SAM安全存取模塊(SecureAccessModule)

SW1狀態碼1(SlalusWordOne)

SW2狀態碼2(StatusWordTwo)

TAC交易驗證瑪(TransactionAuthorizationCryptogram)

5、基本要求

5.1終端的電氣機械特性、邏輯接口、通信協議

終端的電氣機械特性、邏輯接口、通信協議應符合《中國金融集成電路（IC）

卡規范》第1部分：卡片規范中的有關內容。且終端務必支持T=0及T=1兩種傳

輸協議。

5.2終端應用分類

終端的類型通常根據用途不一致劃分，如售貨終端、售票終端與付費電話終

端等。

本規范不討論通常意義上的終端類型，而是從功能支持角度將其劃分成支持

某種交易的終端。由于所支持的功能不一致，終端對其配備部件的要求也不一致。

下面根據終端所支持的交易列出終端對所需配備的部件要求。可選部件能夠

根據業務需求而定。表中天提及保護交易，有關支持保護交易的終端要求將不在

此節討論。

表T支持電子存折應用的終端部件要求

修改透余額讀交易

終端部件圈存圈提消費取現

支限額查詢記錄

顯示MMMMMMM

IC讀寫器MMMMMMM

鍵盤MMMMMMM

密碼輸入MMMMMMM

安全存取模塊MM

存儲器MMMMM

打印機00000

通信MM0°0M

時鐘MM

表-2支持電子錢包應用的終端部件要求

余額

終端部件圈存消費

查詢

顯示MMM

IC讀寫器MMM

鍵盤MM0

密碼輸入M

安全存取模塊M

存儲器MM

打印機00

通信M02)

時鐘M

注：M——必備0——可選

5.3基本物理配置

IC卡終端的物理特性與其所支持的功能直接有關。但關于任何類型的終端

都務必配備下列部件：

1、顯示器

2、IC卡讀寫器

由于所支持的交易不一致，不一致類型的終端，可根據業務需要選擇配備如

下附加設備：

1、鍵盤

2、密碼鍵盤

3、安全存取模塊

4、打印機或者打印機連接設備

5、通信設備

6、內存或者其它存儲設備

注：1）終端應提供通訊設備以便聯機傳輸數據。

2）終端應提供通訊設備以便聯機傳輸數據。

5.3.1顯示器

用于交易過程顯示及錯誤指示。

5.3.2IC卡讀寫器

實現對符合卡片規范的IC卡進行讀寫操作。

5.3.3鍵盤

用于輸入交易數據及信息。如輸入交易額或者對交易額進行確認。

5.3.4密碼輸入

用于個人密碼輸入。

5.3.5安全存取模塊

終端在完成交易時，如需要對IC卡中存儲的密鑰進行認證，則務必配備安

全存取模塊。

5.3.6打印機

根據業務需要，終端可配備相應的票據打印機。

5.3.7通信郵件

關于聯機交易，終端務必配備通信設備以用于數據傳輸；脫機交易根據需要

而定。

5.3.8存儲設備

終端務必配備有足夠存儲容量的存儲設備，以便存儲交易記錄及黑名單等。

5.4多應用管理

5.4.1基本要求

IC卡與終端務必配合使用以保證交易安全、有效地運行。為了支持《中國

金融集成電路（1C）卡規范》第2部分；應用規范中規定的應用，本規范對實現

多應用的終端提出一些管理應用與選擇應用的具體原則。通常來說，假如IC卡

上有超過一種以上的應用，則支持它的終端應給用戶一個按應用優先級排序的列

表以供選擇。

5.4.2終端應用的管理

終端應用的管理應達到如下目標：

1、應用之間不能互相影響：各應用務必相互獨立運行，相互之間數據與程

序不可交換。

2、共享數據務必保證：

——各應用的內部數據不能被其它應用得到

——所有的應用能夠共享終端中的通用數據

3、提供應用選擇的標準界面

4、對應用進行管理（提供應用程序的選擇、激活、禁止、參數設置等等）

5.4.3IC卡應用選擇

符合《中國金融集成電路（IO卡規范》的IC卡可能實現一個或者多個應

用，終端應能夠選擇并支持這些應用。應用選擇過程應符合《中國金融集成電路

（1C）卡規范》第2部分：應用規范。

5.5終端的安全要求

本節規定了終端數據存儲、處理的通常性安全要求。同時也地安全存取模塊

（SAM）提出了具體的要求。安全存取模塊（SAM）用于存貯安全密鑰并負責進行

安全加密，SAM的類型依靠于終端交易類型，POS中用于支持消費交易的SAM稱

之PSAMo關于SAM具體的安全要求實現將不屬于本規范范圍。

5.5.1通常要求

終端通常存在兩種類型的數據：

1、通用數據：包含時間、終端識別號及終端交易記錄等。外界能夠對這些

數據進行訪問，但不同意進行無授權修改。

2、敏感數據：包含密鑰、應用內部的參數（如PSAM標識號，密鑰索引）。

在未授權的情況下，外界不同意對對這類數據進行訪問與修改。

5.5.1.1通用數據的安全要求

通用數據通常存放在存儲器中。在更新參數與下裝新的應用程序時，終端務

必做到：

1、驗證更新方的身份，關于應用程序重新下載，只同意終端制造廠商。終

端所有者或者者經終端所有者或者代理方批準的第三方執行。

2、校驗下載參數及應用程序的完整性。

對存儲器要求務必做到：不管在什么情況下，終端的應用數據都不可能隨意

改變或者丟失，并保證數據有效。

所有與交易有關的數據均應以記錄形式存儲于終端存儲器中。終端須保證這

些數據的完整性。

5.5.1.2敏感數據的安全要求

敏感數據通常應存放在安全存取模塊中。

安全存取模塊是一種能夠提供必要的安全機制以防止外界對終端所儲存或

者處理的數據進行非法攻擊的硬件加密模塊。

此模塊要緊負責儲存與處理所有的敏感數據，這些數據包含消費密鑰或者傳

輸密鑰等。關于安全存取模塊的硬件形式在此規范中將不做具體要求。

操作環境下，對安全存取模塊務必要求：出入模塊的、與其內部存放的與

正在處理的數據不可能由于模塊自身或者其接口造成任何泄露與改變。

5.5.2安全存取模塊的物理安全要求

安全存取模塊的硬件設計務必能保證在物理上限制對其內部存貯的敏感數

據的存取與竊取，與對安全存取模塊的非授權使用與修改。一旦安全存取模塊受

到非法的篡改及攻擊，其自身務必能夠立即完成對內部敏感數據的刪除。要實現

這些目標，安全存取模塊應具有防竊、查竊、竊取顯示或者竊取響應機制。

同時，安全存取模塊也務必具有足夠的防范特性，能夠發現是否被篡改過。

總之，安全存取模塊的設計與構造務必滿足下列要求：

1、只有通過特別的技巧與專用嚴重破壞的方法，才能對模塊的硬件或者軟

件進行增加，替換或者修改.

2、任何對敏感數據的訪問或者修改，只有通過對模塊的接觸才能達到。

3、安全存取模塊的任何部分的損壞或者失效都不可能導致敏感數據的泄露。

4、假如安全存取模塊是由多個分離部件組合而成，而處理的數據又務必在

這些部件之間傳遞，那么各部件須保持相同的安全級別。

5.5.3安全存取模塊的邏輯安全要求

一個安全存取模塊的邏輯設計應保證，調用任何單一功能或者組合功能，都

不可能導致敏感數據的泄露。關于某些敏感操作，務必有一定的權限限制。

安全存取模塊中可存放多組不一致版本不一致索引的主密鑰。所有的主密鑰

通常務必在終端投入使用之前，被下載到安全存取模塊中。假如在終端使用過程

中，主密鑰需要修改，務必使用安全報文。實現這一操作通常務必在特殊的授權

情況下完成。對外部不能存在任何取得密鑰的機會。

為避免偽操作，存放在安全存取模塊中的不一致類型的主密鑰務必與不一致

特定的應用操作相結合。比如，主消費密鑰將僅適用于處理“消費及取現”應用

操作。

關于消費交易，安全存取模塊應能夠生成符合《中國金融集成電路（IC）卡

規范》第2部分:應用規范定義的MACL并對MAC2進行認證。

在每一個交易結束或者超時狀態下，安全存取模塊應自動清除內部緩存區中

存放的數據。

安全存取模塊應能執行金融IC卡要求的安全信息的計算、檢驗。

當符合規范的IC卡需要以安全報文方式傳遞信息時，安全存取模塊務必能

夠實現安全報文傳遞。

所有與脫機交易有關的主密鑰與敏感數據務必存儲在安全存取模塊中。

安全存取模塊務必能夠實現對稱密鑰算法（DEA）與符合卡片規范中定義的

主密鑰到子密鑰的分散算法。

5.6終端數據元素

終端除了支持《中國金融集成電路（IC）卡規范》第1部分：卡片規范與第

2部分：應用規范中定義的數據之外，還應支持一些特定的數據元，詳見附錄A。

按照通常規則，當交易處理數據元素未取值時，置為0。

5.7意外情況處理

終端供應商能夠根據不一致的業務要求處理意外情況，這些意外情況處理將

不在木規范中涉及v為了審計的需要，可能需要一些有關數據，有關這方面的全

面內容也不在本規范中描述。

6、終端的功能描述

本部分以“卡片通用，設備共享”為目標，從終端角度對交易的通常功能、

交易流程及交易用命令、終端數據元素等方面提出了最小需求。有關系統設計及

后臺處理的內容不屬于本規范范圍。

6.1交易的預處理

李節要緊描述電子存折/電子錢包應用的交易過程的通用，交易的預處理將

遵循《另金融集成電路（IO卡規范》第2部分：應用規范中5.5.1節的定義。

6.6.1應用的選擇

下圖顯示的是應用選擇階段的交易預處理過程:

終端

選擇應用

執行有限性檢查：

-檢查卡片是否是黑名單卡，若是則顯示

A,特殊結束

-檢查是否支持發卡行識別標志，若否則

顯示B,特殊結束

-檢查終端是否支持此子應用，若杳則顯

示C,特殊結束

-檢查應用的起始日期是否有效，若否則

顯小D,特殊結束

一顯示所有支持的應用程序列表

選擇子應用

選擇交易類型

圖-1應用選擇階段交易預處理流程

6.1.2IC卡有效性檢查

終端應根據《中國金融集成電路（IC）卡規范》第2部分：應用規范中5.5.1.3

節的定義檢查IC卡的有效性.

6.1.3個人密碼PIN的檢驗

終端應遵循《中國金融集成電路（IC）卡規范》第2部分：應用規范中5.5.1.7

節的定義對輸入的個人密瑪進行檢驗。下圖描述檢驗個人密碼的流程。所有的電

子存折交易與電子錢包的圈存交易都務必校驗個人密碼。

終端

提示遞交

發送校驗POS

假如

(SW1I|SW2=='63C2')或者者

(SW11|SW2=='63C1')顯示顯示E并重

新提示遞交PIN

假如

(SW1||SW2==，63C0，)或者者

(SW1||SW2=='6983')則顯示F,特殊

結束

圖-2PIN校驗交易流程

下列列出顯示信息的說明:

狀態含義

A此卡已被列入黑韻文件中

B終端不支持該卡的發卡行

C終端不支持該子應用

D應用已通過期

E錯誤密碼輸入

F個人密碼已經鎖定

6.2圈存/圈提

6.2.1通常描述

通過圈存交易，持卡人可將其在銀行相應帳戶上的資金劃入電子存折或者電

子錢包中。圈提交易將IC卡電子存折中的資金劃回到限行相應帳戶中。只有電

子存折同時支持圈存與圈提交易，電子錢包只支持圈存交易。

圈存與圈提交易務必在金融終端上聯機進行。

假如需要，聯機終端應能處理其他銀行發行的1C卡的圈存與/或者圈提交

易。第6.1節的所有描述均適用于此類情況。

本部分不對收單銀行與發卡行之間關于通信與交易結算的有關事項予以規

定。

處理交易時，發卡行應對IC卡予以驗證，同時檢查帳戶狀況及其他交易數

據。主機產生報文鑒別代碼(MAC),并更新帳戶。假如發卡行因某種原因不能同

意交易，那么終端務必顯示相應的信息告知持卡人與/或者終端操作員。

6.2.2交易流程

本部分從終端角度闡述了圈存與圈提交易的終端交易流程、終端與IC卡操

作與主機處理的關系。這旦假定在終端進入此交易流程前，已通過必要得圈存或

者圈提金額。同時關于電子存折圈存/圈提及電子錢包圈，假設已根據5.7部分

完成了PIN的輸入及認證,

6.2.2.I圈存交易流程

IC卡終端主機

INITIALIZEFORLOAD

假如發生通信錯誤或者超時

發出MAC1,或者響應格式錯誤,則顯示G,

SW1||SW2特殊結束

假如（SW1||SW2）<>'9000'

-?則顯示H,特殊結束

發送圈存請求及有關數據

假如發送圈存請示失敗，則顯

示1,特殊結束-?

假如主機無響應或者主機響

圈存響應，包含

應模式錯誤，則顯示J,特殊

MAC2及所需要要

結束并儲存此次不完整交易

素

的資料，包含交易狀態與交易

細節等，供主機調整交易用

（如沖正交易）。

假如主機拒絕交易，則顯示K,

特殊結束

CREDITFORLOAD

假如發生通信錯誤或者超時

或者響應模式錯誤,則顯示G,

特殊結束并儲存此次不完整

交易的資料，包含交易狀態與

發出TAM,交易細節等，供主機調整交易

SW1||SW2用（如沖正交易）。

假如（SW1||SW2）<>'9000'

-A則顯示H,特殊結束并儲存此

次不完整交易的資料?，包含交

易狀態與交易細節等，供主機

調整交易用（如沖正交易）。

更新交易記錄與總額

顯示Q

圖-3圈存交易流程

下列為圈存交易處理顯示說明:

狀態含義

G終端與卡的通信發生錯誤

II返回的SW1||STV2顯示卡有錯誤

I向主機發送請示失敗

J從主機得到響應失敗

K交易被發卡行拒絕

Q交易成功完成

6.2.2.2圈提交易流程

IC卡終端主機

4―INITIALIZEFORLOAD

假如發生通信錯誤或者超時

發出MAC1,或者響應格式錯誤，則顯示G,

SW1||SW2特殊結束

假如(SW1||SW2)<>'9000'

-?則顯示H,特殊結束

發送圈存請求及有關數據—

假如發送圈存請示失敗，則顯

示I,特殊結束

假如主機尢響應或者主機響

圈存響應，包含

應模式錯誤，則顯示J,特殊

MAC2及所需要要

結束并儲存此次不完整交易

素

的資料，包含交易狀態與交易

細節等，供主機調整交易用

(如沖正交易)。

假如主機拒絕交易，則顯示K,

特殊結束

DEBITFORUNLOAD一

假如發生通信錯誤或者超時

或者響應模式錯誤，則顯示G,

發出MAC3,

—?特殊結束并儲存此次不完整

SW1||SW2

交易的資料，包含交易狀態與

交易細節等，供主機調整交易

用(如沖正交易)。

假如(SW1||SW2)<>'9000'

則顯示H,特殊結束并儲存此

次不完整交易的資料，包含交

易狀態與交易細節等，供主機

調整交易用(如沖正交易)。

發送圈提確認及有關數據

假如發送圈提確認失敗則顯

示L；交易結束。

圈提完成響應

假如主機無響應、返回無效響

應或者主機拒絕則顯示M；交

易結束。

更新交易記錄與總額

顯示Q

圖-4圈提交易流程

卜列為圈提交易處理終端顯示說明:

狀態含義

G終端與卡的通信發生錯誤

II返回的SW1||SW2顯示卡有錯誤

I向主機發送請求失敗

J從主機得到響應失敗

K主機返回錯誤結果代碼，表示交易被發卡行拒絕

L圈提認可不能發送給生機

M圈提確認無效或者沒有從主機收到圈提確認或者圈提確

認有錯誤

Q交易成功完成

6.2.3圈存/圈提交易命令

為完成圈存/圈提交易，終端應支持下列命令。有關這些命令的全面介紹請

參見《中國金融集成電路(IC)卡規范》第2部分：應用規范。

I、INITIALIZEFORLOAD

2、CREDITFORLOAD

3、INITIALIZEFORUNLOAD

4、DEBITFORUNLOAD

6.2.4終端數據元素

每次交易成功后，終端務必保留下列交易記錄數據，并按規定上傳主機：

1、交易日期（發卡行）

2、交易時間（發卡行）

3、應用序列號

4、交易類型標識

5、交易金額

6、ED或者EP聯機交易序號

7、EP/EP余額

8、TAC（只用于圈存）

還應保留下列總額數據供審計使用：

1、成功聯機圈存總次數

2、成功聯機圈提總次數

3、成功聯機圈存總額

4、成功聯機圈提總額

每次交易完成后，不論成功與否，可根據需要儲存下列數據元素供審計使用：

1、終端交易日期

2、終端交易時間

3、密鑰版本號”

4、密鑰索引號

5、MAC3（只用于圈提）

此外，終端還能夠保留每筆交易有關的處理狀態（如完成與否），IC卡更新

狀態（如是否已更新或者不確信），聯機通信狀態（如主機響應收到與否）與最

后一次IC卡響應字節STM、SW2等，用于交易恢復處理或者審計跟蹤。

6.2.5安全要求

圈存與圈提均為聯機交易，1C卡及發卡行應產生有效的MAC為交易提供必

要的安全保護。終端只是在IC卡與發卡行之間傳輸安全信息。在這些交易中不

要求使用特定的終端/SAY安全密鑰。

6.2.6防拔處理

假如終端在處理IC卡交易時，卡被突然撥出或者由于終端方面的原因突然

停止操作（如發生斷電），則終端應能根據《中國金融集成電路（IO卡規范》

第2部分：應用規范中的規定，當終端檢測到卡被撥出又重新被插入或者檢測到

終端恢復供電后應對卡實施防拔處理。

在以上情況下，終端應進入這樣的種狀態：即持卡人應重新插入原先的1C

卡，并確認最后一次交易已經完成。假如持卡未插入IC卡，則終端應提示持卡

人重新插入原先的IC卡。假如插入的卡不是原先的卡.則終端應提示持卡人重

新插入原先的卡。終端還應能夠自動（如超時）或者以人工方式（如操作員按下

取消鍵）退出這種待插卡狀態。

在防拔處理結束后，終端應執行下列操作之一：

1、完成IC卡的最后一筆交易，向持卡人顯示交易已完成（假如IC卡余額

已被更新）

2、取消最后一筆交易，向持卡人顯示交易己被取消（假如IC卡余額沒有被

更新）

6.3消費/取現

6.3.1通常描述

消費交易同意持卡人使用電子存折或者電子錢包的余額進行購物或者獲取

服務。此交易能夠通過銷售點終端（POS）脫機進行。在消費時，消費金融從卡

中扣除，并在POS中記錄交易數據，由終端將交易上傳主機。電子存折的消費交

易需提交個人密碼，電子錢包則不需要。

取現交易同意持卡人從電子存折中提取現金。此交易務必在金融終端上進

行，能夠脫機處理。只有電子存折應用支持取現交易，旦務必提交個人密碼（PIN）。

脫機終端與連機終端都應有充足的非易失性內存來儲交易數據，以滿足服務

提供商與銀行的需要。

6.3.2交易流程

本部分從終端角度描述了消費與取現交易的終端交易流程、終端與IC卡操

作與與主機處理的關系。這里假定在終端進入此交易流程前，終端已通過必要步

驟獲得了有關的數據，同時已完成個人密碼的輸入及驗證。

下列交易流程既適合消費交易，也適合取現交易。

IC卡終端

INITIALIZEFORPURCHASE/CASHWITIIRAEAL

假如SW1||SW2=='9410'則顯示N；返回應用選

發出…SW1I|SW2擇

假如SW1||SW2<>'9000'

則顯示0,特殊結束

終端/SAM生成MAC1

DEBITFORPURCHASE/

發送UAC2TAG,CASHWITHDRAWAL

SW1||SW2

假如SW1||SW2<〉'9000'則顯示0,特殊結束

檢驗MAC2

假如MAC2的校驗不成功，則顯示P,特殊結束”

將交易明細寫入終端的存儲區2,一

顯小Q

圖-5消費/取現交易流程

下列為消費/取現交易處理終端顯示說明:

狀態含義

N交易余額不足

0由于條件不滿足而放棄交易

P山于缺少MAC2或者MAC2錯誤而放棄交易

Q交易成功完成

注：°假如MAC2未返回或者返回錯誤，交易應結束。

2,交易數據務必立即記錄到內存。

6.3.3消費/取現命令

為完成消費/取現交易，終端應支持下列命令。有關這些命令的全面介紹請

參見《中國金融集成電路（IC）卡規范》第2部分：應用規范.

1、INITIALIZEFORPURCHASE

2、INITIALIZEFORCASHWITHDRAWAL

3、DEBITFORPURCHASE/CASHWITHDRAWAL

6.3.4終端數據元素

每次交易成功完成后，終端務必保留下列交易記錄數據，并按規定上傳主機:

1、交易日期（終端）

2、交易時間（終端）

3、應用序列號

4、交易類型標識

5、交易金額

6、終端機編號

7、終端交易序號

8、TAC

還應保留卜.列總額數據供對帳使用：

1、消費總金額/取現總金融

2、消費總筆數/取現總筆數

也能夠根據需要儲存下列數據元素供審計跟蹤使用：

密鑰版本號1，

6.3.5安全要求

由于安全方面的考慮，假如一個消費或者取現交易在一個非安全性的POS終

端/金融終端或者類似的非安全性設備進行，那么此設備應配備安全存取模塊，

算法與消費/取現交易密鑰將存放于PSAM中，加密過程將由PSAM以安全的方式

進行。木規范不包含對密鑰的全面描述V

6.3.6防拔處理

假如終端在處理IC卡交易時，卡被突然撥出或者由于終端方面的原因突然

停止操作（如發生停電），則終端應能根據《中國金融集成電路（IO卡規范》

第2部分：應用規范中的規定，當終端檢測到卡被撥出又被重新插入或者檢測到

終端恢復供電后應對卡實施防拔處理。

在以上情況下，終端應進行這樣一種狀態：即持卡人應重新插入原先的IC

卡，并確認最后一次交易已經完成。假如持卡插入IC卡，則終端應提示持卡人

重新插入原先的IC卡。假如插入不是原先的卡，則終瑞應提示持卡人重新插入

原先的卡。終端還應能夠自動（如超時）或者以人工方式（如操作員按下取消鍵）

退出這種待插k狀態。

在防拔處理結束后，終端應執行下列操作之一：

I、完成IC卡的最后一筆，向持卡人顯示交易已完成（假如IC卡余額已被

子更新）。

2、取消最后一筆交易，向持卡人顯示交易已取消（假如IC卡余額沒有被更

新）。

6.4修改透支限額

6.4.1通常描述

修改透支限額交易同意發卡行修改IC卡上電子存折的透支限額。修改透支

限額交易務必在金融終端上聯機完成，旦務必提交個人密碼（PIN）。

需要說明的是，假如需要，支持該交易的聯機金融終端務必能夠同意其他銀

行發卡的IC卡，6.3節中的所有描述均適用于此類情況。

本部分不對收單行與發卡行間的通信與交易結算等有關事項予以規定。

在修改透支限額交易中，發卡行將認證IC卡、檢驗相應帳戶狀態與交易數

據。主機產生報文鑒別代瑪（MAC）,并更新相應記錄。

假如發卡行因某種原因不能同意此交易，則終端務必顯示相應的信息告知持

卡與/或者終端操作員。

6.4.2交易流程

本節從終端角度描述了修改透支限額交易流程與終端與IC瞳與主機處理的

關系。

這里假設終端在進入此交易流程前，已通過必要步驟獲得了有關數據，并已

完成個人密碼的輸入與驗證。

注：“通常DTK的密鑰版本與DPK的密鑰版本相同。

IC卡終端主機

<―INITIALIZEFORUPDATE

假如發生通信錯誤或者超時或

發出MAC1,者響應格式錯誤，則顯示G,特

SW1||SW2殊結束

假如(SW1||SW2)<>'9000'

則顯示H,特殊結束

發送修改透支限額請求及相應驗證MAC1

數據元素。

假如傳輸失敗，終端顯示I,特

殊