域 62
a) 变量属性
ANS…512(LLLVAR),3个字节的长度值+最大512个字节的数据域。
压缩时用右靠BCD码表示的2个字节的长度值+用ASCII码表示的最大512个字节的数据。
b) 用法一:终端密钥(POS Security Key)
1. 变量属性
B…056(LLLVAR),3个字节的长度值+最大56个字节的二进制域。
压缩时用右靠BCD码表示的2个字节的长度值+最大56个字节的二进制域。
2. 域描述
POS中心向POS终端约定的新工作密钥,若长度域不为024或040或056,将认为该域格式有误。
在POS终端签到的应答消息中,本域的长度应为24或40或56个字节,存放由POS中心产生的POS终端新工作密钥。
对于单倍长密钥算法,前12个字节为PIN的工作密钥的密文,后12个字节为MAC的工作密钥的密文。(其中,前8个字节是密文,后4个字节是checkvalue;前8个字节解出明文后,对8个数值0做单倍长密钥算法,取结果的前四位与checkvalue 的值比较应该是一致的)。
对于双倍长密钥算法,前20个字节为PIN的工作密钥的密文,后20个字节为MAC的工作密钥的密文。(其中,“PIN工作密钥”前16个字节是密文,后4个字节是checkvalue;前16个字节解出明文后,对8个数值0做双倍长密钥算法,取结果的前四位与checkvalue 的值比较应该是一致的;“MAC工作密钥”前8个字节是密文,再8个字节是二进制零,后4个字节是checkvalue;前8个字节解出明文后,对8个数值0做单倍长密钥算法,取结果的前四位与checkvalue 的值比较应该是一致的)。
对于三倍长加密算法,前28个字节为PIN的工作密钥的密文,后28个字节为MAC的工作密钥的密文。(其中,“PIN工作密钥”前24个字节是密文,后4个字节是checkvalue;前24个字节解出明文后,对8个数值0做三倍长加密算法,取结果的前四位与checkvalue 的值比较应该是一致的;“MAC工作密钥”前8个字节是密文,再16个字节是二进制零,后4个字节是checkvalue;前8个字节解出明文后,对8个数值0做单倍长密钥算法,取结果的前四位与checkvalue 的值比较应该是一致的)。
c) 用法二:终端参数信息(Configation Table Message)
1. 变量属性
ANS…160(LLLVAR),3个字节的长度值+最大160个字节的数据。
压缩时用右靠BCD码表示的2个字节的长度值+用ASCII码表示的最大300个字节的数据。
2. 域描述
参数下载时存放参数信息。其格式为:编码+取值
| 编码 | 含义 | 格式 | 取值 |
|---|---|---|---|
| 11 | POS 终端应用类型 | N2 | 60 |
| 12 | 超时时间 | N2 | 2 位数字表示的秒数编码 含义 格式 取值 |
| 13 | 重试次数 | N1 | 1 位数字 |
| 14 | 三个交易电话号码之一 | N14 | 14 位数字,右补空格 |
| 15 | 三个交易电话号码之二 | N14 | 14 位数字,右补空格 |
| 16 | 三个交易电话号码之三 | N14 | 14 位数字,右补空格 |
| 17 | 一个管理电话号码 | N14 | 14 位数字,右补空格 |
| 18 | 是否支持小费 | N1 | 1—支持,0—不支持 |
| 19 | 小费百分比 | N2 | 2 位数字,00—99 |
| 20 | 是否支持手工输入卡号 | N1 | 1—支持,0—不支持 |
| 21 | 是否自动签退 | N1 | 1—自动,0—不自动 |
| 22 | 商户名称(中文简称或英文简称) | AN40 | 40 位字符 |
| 23 | 交易重发次数 | N1 | 1 位数字 |
| 25 | 主密钥 INDEX | N1 | 1 位数字,指明当前使用主密钥序号 |
| 26 | 支持的交易类型 | B32 | 4 个字节(32 位二进制表示)编码 含义 格式 取值 |
| 11 | POS 终端应用类型 | N2 | 60 |
| 12 | 超时时间 | N2 | 2 位数字表示的秒数 |
| 13 | 重试次数 | N1 | 1 位数字 |
| 70 | 商户编号 | N15 | 终端商户 |
| 位数(BIT) | 表示的消息类型 | 取值说明 |
|---|---|---|
| 1 | 查询 | 0——不支持该交易 1——支持该交易16 位之后取 0 (下同) |
| 2 | 预授权/冲正 | |
| 3 | 预授权撤销/冲正 | |
| 4 | 预授权完成(联机)/冲正 | |
| 5 | 预授权完成撤销/冲正 | |
| 6 | 消费/冲正 | |
| 7 | 消费撤销/冲正 | |
| 8 | 退货 | |
| 9 | 离线结算 | |
| 10 | 离线结算调整 | |
| 11 | 预授权完成(离线) | |
| 12 | 基于 PBOC 借/贷记标准 IC 卡脚本处理结果通知 | |
| 13 | 离线消费 | |
| 14 | 预授权追加/冲正 | |
| 15 | 基于 PBOC 电子钱包的圈存/冲正 |
d) 用法三:PBOC 借/贷记 IC 卡终端专用参数信息(PBOC IC Configation Table Message)
1. 变量属性
ANS…512(LLLVAR),3 个字节的长度值+大 512 个字节的数据。
压缩时用右靠 BCD 码表示的 2 个字节的长度值+用 ASCII 码表示的大 512 个字节的数
据。
2. 域描述
第一部分:认证中心公钥参数
PBOC 借/贷记 IC 卡终端下载其专用参数时存放的参数信息。除基本应用参数外,它还有一套特殊的参数-认证中心公钥参数。下面首先描述认证中心公钥参数的下载参数信息和流程。
认证中心公钥参数共包含如下参数信息:RID、认证中心公钥索引、认证中心公钥有效期、认证中心公钥哈什算法标识、认证中心公钥算法标识、认证中心公钥模、认证中心公钥指数、认证中心公钥校验值。
每个信用卡组织都可能包含若干个公钥,因此,认证中心公钥参数会反复出现。
认证中心公钥类参数采用 TLV(tag+length+value)格式表示,具体取值及含义为:
| 参数名称 | 参数属性 | 参数长度(byte) | 参数 tag 值 | 参数含义 | 参数下载时间 | 参数适应场合 |
|---|---|---|---|---|---|---|
| RID | b | 5 | 9F06 | 与认证中心公钥索引一起标识认证中心的公钥 | 安装或调整时 | 交易应用 |
| 认证中心公钥索引 | b | 1 | 9F22 | 与 RID 一起标识认证中心的公钥 | 安装或调整时 | 交易应用 |
| 认证中心公钥有效期 | n8 | 4 | DF05 | 认证中心规定的有效期限 | 安装或调整时 | 交易应用 |
| 认证中心公钥哈什算法标识 | b | 1 | DF06 | 标识用于在数字签名方案中产生哈什结果的哈什算法 | 安装或调整时 | 交易应用 |
| 认证中心公钥算法标识 | b | 1 | DF07 | 标识使用在认证中心公钥上的数字签名算法 | 安装或调整时 | 交易应用 |
| 认证中心公钥模 | b | 变长,大为248 | DF02 | 公钥模值 | 安装或调整时 | 交易应用 |
| 认证中心公钥指数 | b | 1 或 3 | DF04 | 公钥指数 | 安装或调整时 | 交易应用 |
| 认证中心公钥校验值 | b | 变长 | DF03 | 验证认证中心公钥用 | 安装或调整时 | 交易应用 |
| 参数名称 | 参数属性 | 参数长度(byte) | 参数 tag 值 | 参数含义 | 参数下载时间 | 参数适应场合 |
注:认证中心公钥校验值的计算内容为 RID+认证中心公钥索引+认证中心公钥模+认证中心公钥指数;认证中心公钥校验值的计算方法为 SHA-1。
下面描述认证中心公钥下载流程。
认证中心公钥下载可以区分为两个流程:一是 POSP 统一更新流程,一是 POS 主动更新流程。需要注意的是,不论是哪个流程,都应该遵守如下原则:每次只传输一个公钥,若传输过程中发生中断,则重新传输该公钥。
a) POSP 统一更新流程:
第一步:从 POSP 控制台给所有需更新公钥信息的终端置更新公钥信息标志;
第二步:对于每台终端,不论其上送何种交易,只要 POSP 认为该终端需要更新认证中心公钥信息,即在 POSP 反馈给 POS 终端的应答报文的 39 域返回“73”(请先签到),通知POS 终端签到;
第三步:POS 终端签到收到“网络管理码 791”后,立即自动上送认证中心公钥信息查询报文,报文格式如 IC 卡状态上送交易。网络管理码 60.3 域和 62 域用法四第一部分的具体取值请参见 IC 卡状态上送交易;
第四步:POSP 收到 POS 终端上送查询认证中心公钥信息报文后,将 POSP 目前的公钥信息在应答报文中反馈给 POS 终端。网络管理码 60.3 域和 62 域用法四第一部分的具体取值请参见 IC 卡状态上送交易;
第五步:POS 终端收到 POSP 公钥信息列表后,先进行删除公钥、更改有效期等操作,如果需要下载新的公钥,上送认证中心公钥下载请求报文,POSP 收到请求报文后,将公钥内容在应答报文中传递给终端。网络管理码 60.3 域和 62 域用法四第一部分的具体取值请参见 IC 卡公钥/参数下载交易。
第六步:POS 下载结束后,发送下载结束报文。具体报文格式请参见 IC 卡公钥/参数下载结束交易。网络管理码 60.3 域也请参见 IC 卡公钥/参数下载结束交易。该报文中不含 62域。公钥下载完成后,自动发起签到交易重新签到。
b) POS 主动更新流程:
POS 也可以自行发起公钥下载交易,取 a 中描述的第三步、第四步、第五步和第六步。
唯一不同的是,在第三步中,POS 终端是自动发送认证中心公钥信息查询报文,而并不是等待 POS 中心通知其发送。
第二部分:其它参数下面描述其它参数的下载流程。
IC 卡除了需要用到公钥信息以外,还需要使用其它的参数信息。这些参数信息见下表
| 参数名称 | 参数属性 | 参数长度(byte) | 参数 tag 值 | 参数含义 | 参数下载时间 | 参数适用场合 |
|---|---|---|---|---|---|---|
| AID | b | 5-16 | 9F06 | 终端支持的借贷记应用列表,如 ISO/IEC 7816-5 所述,指明应用 | 安装或调整时 | 交易应用 |
| 应用选择指示符(ASI) | b | 1 | DF01 | 指示应用选择时终端上的AID 与卡片中的 AID 是完全匹配(长度和内容都必须一样),还是部分匹配(卡片 AID的前面部分与终端 AID 相同,长度可以更长)。终端支持的应用列表中的每个 AID仅有一个应用选择指示符。 | 安装或调整时 | 交易应用 |
| 应用版本号 | b | 2 | 9F08 | 支付系统给应用分配的版本号 | 安装或调整时 | 交易应用 |
| TAC-缺省 | b | 5 | DF11 | 标识如果交易可以联机完成但终端没有联机交易能力时,拒绝交易的收单行条件 | 安装或调整时 | 交易应用 |
| TAC-联机 | b | 5 | DF12 | 标识联机交易的收单行条件 | 安装或调整时 | 交易应用 |
| TAC-拒绝 | b | 5 | DF13 | 标识不作联机尝试即拒绝交易的收单行条件 | 安装或调整时 | 交易应用 |
| 终端低限额 | b | 4 | 9F1B | IC 卡消费时终端允许的低脱机限额 | 安装或调整时 | 交易应用 |
| 偏置随机选择的阈值 | b | 4 | DF15 | 在终端风险管理中用于随机交易选择的值 | 安装或调整时 | 交易应用 |
| 偏置随机选择的大目标百分数 | cn(包含两位有效数字) | 1 | DF16 | 用于偏置随机选择的大目标百分数 | 安装或调整时 | 交易应用 |
| 随机选择的目标百分数 | cn(包含两位有效数字) | 1 | DF17 | 用于随机选择的目标百分数 | 安装或调整时 | 交易应用 |
| 缺省DDOL | b | 变长 | DF14 | 卡片中无 DDOL 时用于构造内部认证命令的 DDOL | 安装或调整时 | 交易应用 |
| 终端联机PIN 支持能力 | b | 1 | DF18 | 指示终端在每个 AID 的要求下是否支持联机 PIN 的输入。 | 安装或调整时 | 交易应用 当值为00000001 时表示支持联机PIN。当值为00000000 时表示不支持联机PIN。 |
下面描述参数下载流程。参数下载可以区分为两个流程:一是 POSP 统一更新流程,一是 POS 主动更新流程。
a) POSP 统一更新流程:
第一步:从 POSP 控制台给所有需更新参数信息的终端置更新参数信息标志;
第二步:对于每台终端,不论其上送何种交易,只要 POSP 认为该终端需要更新参数信息,即在 POSP 反馈给 POS 终端的应答报文的 39 域返回“73”(请先签到),通知 POS 终端签到;
第三步:POS 终端签到收到“网络管理码 792”后,立即自动上送 POS 参数查询报文,报文格式如 IC 卡状态上送交易。其中网络管理码和 62 域的具体取值请参见该报文格式中的说明。POSP 收到终端的请求报文后,在应答报文中将该终端需要支持的 AID 应用列表发送给终端。
第四步:终端收到应用列表后,首先与自己存储的应用列表进行比较。如果是终端有而POSP 反馈中没有的 AID,终端需要在本机将其删除;如果是终端有且 POSP 反馈中也有,或者是终端没有而 POSP 反馈中有的,终端需要全部重新下载该类 AID 的参数信息。该功能通过 IC 卡公钥/参数下载报文实现。POS 终端需要在请求报文 62 域中填写 AID 标识(直接填写 AID 取值即可),POSP 在应答报文中将该 AID 的所有参数信息返回给终端。若 POSP 返回了多组 AID 参数,那么终端需要反复发送 IC 卡公钥/参数下载报文,直到所有 AID 参数都下载完成。需要注意的是,所有 AID 类参数可能无法全部储存在一个报文中,因此需要分次传送,那么所有参数都以组为单位,不能将一组内的参数分别放在两个报文中传递。报文格式如 IC 卡公钥/参数下载交易。网络管理码 60.3 域和 62 域用法四第二部分的具体取值请参见IC 卡公钥/参数下载。
第五步:POS 下载结束后,发送下载结束报文。具体报文格式请参见 IC 卡公钥/参数下载结束交易。网络管理码 60.3 域也请参见 IC 卡公钥/参数下载结束交易。该报文中不含 62域。公钥下载完成后,自动发起签到交易重新签到。
b) POS 主动更新流程:
POS 也可以自行发起参数下载交易,取 a 中描述的第三步、第四步、第五步和第六步。
唯一不同的是,在第三步中,POS 终端是自动发送参数信息查询报文,而并不是等待 POS 中心通知其发送。
需要注意的是对于终端本身无任何 AID 参数信息的新装终端,修复后的终端等情况,在执行交易之前,必须首先强制该类终端发起主动更新 AID 参数的流程。
