qPBOC和MSD

11　快速借记/贷记非接触式支付应用（qPBOC–Quick PBOC） 为了满足引入了非接触式接口而产生的交易速度上的要求，需要对标准的借记/贷记应用流程进行调整和优化。 qPBOC基于借记/贷记应用概念，使用现有的借记/贷记系统和操作规则。通过减少命令和响应次数，qPBOC降低了终端和卡片之间的处理时间。它还提供了脱机快速小额支付特性、脱机数据认证以及使用现有密文算法（版本01）或新的精简算法（版本17）的联机卡片认证。 qPBOC对指令和交易流程进行了优化，体现在： ● 把多条借记/贷记应用命令压缩成尽可能少的命令，以减少交易的时间； ● 将卡片和终端的交互过程集中完成，当卡片离开终端的感应范围后，终端再进行脱机数据认证、终端风险管理和终端行为分析，并允许卡片离开终端的感应范围之前或之后进行密码操作，使卡片在终端感应范围停留的时间尽可能短。 qPBOC有两大特点： ● 联机交易采用联机卡片认证； ● 脱机交易采用脱机数据认证，并对于交易金额低于最低限额的交易采用清算密文。为限制脱机交易，可规定某一交易金额的下限 qPBOC使用借记/贷记应用的方法进行应用选择、初始化交易处理以及读记录以得到应用数据。qPBOC采用了JR/T 0025借记/贷记应用命令子集：SELECT、GPO、READ RECORD和GET DATA命令和需求。GPO命令响应采用JR/T 0025第5部分B.8中的编码，但并不完全符合该编码，因为该响应不一定总是包含AFL。 qPBOC提供脱机数据认证支持（SDA或fDDA），符合/JR/T 0025借记/贷记应用的相关处理，但有如下例外： 1—— 动态签名生成由GPO命令发起，不再使用内部认证（INTERNAL AUTHENTICATE）命令，也不使用DDOL； 2—— SDA或fDDA的结果也不再放在终端验证结果（TVR）中联机发送给发卡行，或通过联机授权或清算密文进行保护。 SDA验证了重要的应用数据没有被非法更改，fDDA则不仅验证了卡片数据没有被非法更改而且验证卡片本身是有效卡（不是拷贝数据复制的伪卡）。 1.1卡片要求： 除了所有非接触应用的卡片需求外，qPBOC还应当遵守下面的要求： 3—— 收到GPO命令，卡片应当立即设置发卡行应用数据（标签“9F10”）的CVR部分为“03000000”； 4—— 卡片应当在计算密文和动态签名之前增加ATC的值； 5—— 如果卡片的可用脱机消费金额（标签“9F5D”）被个人化为1，则卡片应当允许读取该数据元。卡片的行为应当在个人化时指明并存储在内部卡片指示器中； 6—— 如果授权金额为零，卡片应当请求联机处理； 7—— 对于联机交易，卡片应当在GPO响应中返回联机密文，以及表4中生成密文的数据元； 8—— 对于脱机交易，卡片应当在GPO响应中返回表5中的数据元； 9—— 如果IC卡密钥长度小于等于1024位，应当生成动态签名并在GPO响应中返回； 10—— 如果IC卡密钥长度大于1024位，卡片应当在GPO时生成动态签名并在READ RECORD命令中返回； 1注： 如果ICC密钥长度大于1024位，GPO响应中没有足够空间返回动态签名。 11—— 为了确保GPO响应能成功传送给终端，对于ICC密钥等于1024位的情形，AFL包含的分支不应当超过4个。 1.2 PDOL基本元素 qPBOC不支持借记/贷记应用中的CDOL、DDOL或缺省DDOL。所有卡片处理必需的数据在PDOL中请求。 qPBOC中的PDOL最基本内容依赖于支持的密文版本（01或17），以及卡片是否支持脱机qPBOC交易。 采用密文版本17的仅联机qPBOC 表1 PDOL中的标签 数据元名称 “9F66” 终端交易属性 “9F02” 授权金额 “9F37” 不可预知数     如果联机卡片执行支持卡片附加处理，则交易货币代码（标签“5F2A”）也应当包括在PDOL中。不可预知数、授权金额与卡片中的ATC一起用于计算密文。 采用密文版本17的可脱机qPBOC 表2 PDOL中的标签 数据元名称 “9F66” 终端交易属性 “9F02” 授权金额 “9F37” 不可预知数 “5F2A” 交易货币代码     不可预知数、授权金额与卡片中的ATC一起用于计算密文。不可预知数和ATC还用于计算脱机交易的动态签名。 采用密文版本01的qPBOC 在密文版01本中脱机与联机使用相同的数据标签。 表3 PDOL中的标签 数据元名称 “9F66” 终端交易属性 “9F02” 授权金额 “9F03” 其它金额 “9F1A” 终端国家代码 “95” 终端验证结果（TVR） 2注： TVR会被qPBOC终端填为0（通常终端是不能获取所请求的数据的） “5F2A” 交易货币代码 “9A” 交易日期 “9C” 交易类型 “9F37” 不可预知数     上面所有数据除了终端交易属性外，都用于卡片密文计算。 1.3 GPO响应数据 AFL包含当前所选应用的文件和相关记录列表，中间没有分隔符。终端应当只读取AFL指定的记录。当卡片请求联机处理或拒绝交易时，AFL不应当返回。 qPBOC联机或拒绝交易的GPO响应数据 表4 标签 必备（M） 可选（O） 条件（C） 数据元 “82” M AIP “9F36” M ATC “57” M 2磁道等效数据 “9F10” M 发卡行应用数据 当请求联机处理时(ARQC)，标签“9F10”中的发卡行自定义数据也可以包含可用脱机消费金额。附录D中详细说明了如何包含可用脱机消费金额 “9F26” M 应用密文 “5F34” C 如果卡片中出现 应用PAN序列号 “9F6C” C 如果卡片中出现 卡片交易属性 “9F5D” C 如果允许脱机金额显示 可用脱机消费金额 除非标签“9F5D”已被个人化为值1，卡片不应在GPO响应中返回该数据元。而且，发卡行也应将卡片附加处理（字节1位1）个人化为‘1’，以指示该金额将被计算并包括在所有非接触交易中。将标签“9F5D”个人化为1，也表示可用GET DATA命令读出该数据元。内容按照发卡行指示及卡片附加处理章条部分（小额、小额和CTTA、小额或CTTA）定义进行计算 “5F20” O 持卡人姓名 3注： 持卡人姓名在借记/贷记应用中是要求的数据元。       脱机交易的GPO响应必备和条件数据 表5 标签 必备（M）或条件（C） 数据元 “82” M AIP “94” M AFL “9F36” M ATC “9F26” M 应用密文 “9F10” M 发卡行应用数据 “57” C 如果2磁道等效数据不是待签名的静态数据部分 2磁道等效数据 除非作为待签名的静态数据一部分，2磁道等效数据是必需的 “5F34” C 如果卡片中出现 应用PAN序列号 “9F4B” C 如果支持fDDA且ICC密钥长度小于等于1024位 签名的动态应用数据 “9F6C” C 如果卡片中出现 卡片交易属性 “9F5D” C 如果允许脱机金额显示且ICC密钥长度小于等于1024位 可用脱机消费金额 除非标签“9F5D”已被个人化值为‘1’，卡片不应在GPO响应中返回该数据元。而且，发卡行也应将卡片附加处理（字节1，位1）个人化值为b‘1’，以指示该金额将被计算并包括在所有非接触交易中 将标签“9F5D”个人化值为‘1’，也表示可用GET DATA命令读出该数据元 内容按照发卡行指示及卡片附加处理章条部分（小额、小额和CTTA、小额或CTTA）定义进行计算       1.4 qPBOC卡的风险管理过程 卡的行为是由卡附加处理（标签“9F68”）中个人化的一系列需求来控制。这些数据元的内容如下表所示： 字节 位 说明 1 8 1 – 支持小额检查 0 – 不支持小额检查 7 1 – 支持小额和CTTA检查 0 – 不支持小额和CTTA检查 6 1 – 支持小额或CTTA检查 0 – 不支持小额或CTTA检查 5 1 – 支持新卡检查 0 – 不支持新卡检查 4 1 – 支持PIN重试次数超过检查 0 – 不支持PIN重试次数超过检查 3 1 – 允许货币不匹配的脱机交易 0 – 不允许货币不匹配的脱机交易 2 1 – 卡优先选择接触式借记/贷记联机 0 – 卡片不选择接触式式借记/贷记联机 1 1 – 返回可用脱机消费金额 0 – 不返回可用脱机消费金额 2 8 1 – 支持预付 0 – 不支持预付 7 1 – 不允许不匹配货币的交易 0 – 允许不匹配货币的交易 6 1 – 如果是新卡且终端仅支持脱机则拒绝交易 0 – 如果是新卡且终端仅支持脱机不拒绝交易 5-1 RFU – b“xxxxx” 3 8 1 – 匹配货币的交易支持联机PIN 0 – 匹配货币的交易不支持联机PIN 7 1 – 不匹配货币的交易支持联机PIN 0 – 不匹配货币的交易不支持联机PIN 6 1 – 对于不匹配货币交易，卡要求CVM 0 – 对于不匹配货币交易，卡不要求CVM 5 1 – 支持签名 0 – 不支持签名 4-1 预留 – b“xxxx” 4 8-1 预留 – b“xxxxxxxx”       卡片风险管理要执行下面一系列检查： 设置货币匹配或不匹配、终端仅支持脱机、终端或卡请求CVM、检查联机处理请求、脱机货币检查、匹配货币交易的小额检查、匹配货币交易的小额和CTTA检查、匹配货币交易的小额或CTTA检查、小额检查、小额和CTTA检查、小额或CTTA检查等。 当终端接收到来自卡片的正确的GPO命令响应，它将检查发卡行应用数据（标签“9F10”）来确定卡片提供的密文类型。根据密文类型，判断交易拒绝、联机处理或脱机批准。 1.5密文类型检查 12—— 如果返回ARQC（发卡行应用数据（标签“9F10”）字节5的第6-5位=b“10”），那么终端应将交易联机发送； 1●　 继续见1.1——终端联机处理。 13—— 如果返回AAC（发卡行应用数据（标签“9F10”）字节5的第6-5位=b“00”），那么终端应拒绝交易； 2●　 继续见1.2——终端脱机拒绝。 14—— 如果返回TC（发卡行应用数据（标签“9F10”）字节5的第6-5位=b“01”），但卡的应用失效日期早于终端交易日期（终端本地），那么终端应脱机拒绝交易； 3●　 继续见1.2——终端脱机拒绝。 15—— 如果返回TC（发卡行应用数据（标签“9F10”）字节5的第6-5位=b“01”），那么终端应检查终端异常文件（如果存在），如果应用PAN在终端异常文件中出现，那么终端应脱机拒绝交易； 4●　 继续见1.2——终端脱机拒绝。 16—— 终端应根据JR/T 0025第5部分处理AFL，为AFL中的每一个记录发送READ RECORD命令； 17—— 如果卡片响应READ RECORD命令失败，那么终端应丢弃当前交易数据并返回检测处理； 18—— 一旦所有指示的记录都被读取，终端应提示持卡人和商户可将卡移开，但交易仍在处理； 19—— 终端应基于GPO响应JR/T 0025的借记/贷记应用执行SDA或fDDA。如果在AIP中指示了fDDA，那么执行fDDA。如果没有指示fDDA，检查SDA位，如果它指示了支持SDA，那么执行SDA； 20—— 如果SDA或fDDA失败，或者终端不能执行脱机数据认证，那么终端应查询卡片交易属性：如果卡片交易属性第1字节的第6位=b‘1’，可联机终端应通知持卡人交易正在进行，并生成给收单行的联机报文，然后用卡片提供的TC联机发送交易。 5●　 继续见1.5.1——终端联机处理。 为了简化交易处理，建议在卡片个人化时，设置卡片交易属性的第1字节的第6位=b‘0’，即如果执行SDA或fDDA失败，或者终端不能执行脱机数据认证，则直接脱机拒绝交易。 如果卡片交易属性的第1字节的第5位=b‘1’，支持接触式借记/贷记应用的终端应终止交易并请求持卡人采用接触式借记/贷记接口。 6●　 继续见1.5.4。 如果以上的条件都不满足，终端应拒绝交易，也不应尝试用另外的接口进行交易。 7●　 继续见1.5.2——终端脱机拒绝。 21—— 如果SDA或fDDA被执行并通过，那么终端应批准交易。 8●　 继续见1.5.3——批准脱机交易。 1.5.1终端联机处理 22—— 终端应提示持卡人和商户卡片可以移开，交易正在请求授权； 23—— 终端应执行下电序列并下电； 24—— 终端应获得所需的CVM（在联机前输入的联机PIN或打印在收据上的签名行）； 25—— 如果提供了可用脱机消费金额，而且终端能够显示或打印，那么终端应当将其显示或打印出来； 26—— 终端应给收单行发送一个联机授权请求报文，报文中包括卡片在GPO响应中提供的联机密文（ARQC）以及其它必需信息； 27—— 在发卡行完全迁移的情况下，终端应能够提供带有基本IC卡交易信息的联机报文。 28—— 终端应根据发卡行的响应批准或拒绝交易； 29—— 终端应提示持卡人和商户交易被批准或拒绝； 30—— 如果联机交易不能完成，终端应拒绝交易并提示持卡人和商户交易被拒绝； 31—— 如果交易被批准，那么终端应清分交易，并包括卡片GPO响应所提供的密文（ARQC）和相关数据。 1.5.2终端脱机拒绝 32—— 终端应执行下电序列并下电； 33—— 终端应拒绝交易并提示持卡人和商户交易被拒绝； 34—— 如果提供了可用脱机消费金额，而且终端能够显示或打印，那么终端应当将其显示或打印出来； 35—— 终端不应尝试用另外的接口进行交易。 1.5.3批准脱机交易 36—— 终端应执行下电序列并下电； 37—— 终端应提示持卡人和商户交易已被批准； 38—— 如果卡（在卡片交易属性中）或终端要求一个CVM（签名），那么终端应在收据上打印签名行； 39—— 如果卡片提供了可用脱机消费金额，而且终端能够显示或打印，那么终端应当将其显示或打印出来； 40—— 终端应用GPO响应所提供的密文（TC）和相关数据清分交易。 1.5.4脱机数据认证失败且终端终止交易 41—— 终端应执行下电序列并下电； 42—— 读卡应终止非接触式交易并提示用户采用接触式接口。 2、磁条非接触式支付应用（MSD–Magnetic Stripe Data） MSD是基于借记/贷记功能的，虽然不完全符合借记/贷记规范，但MSD使用了借记/贷记规范定义的方法来选择应用（初始化交易处理并读取记录以获得应用数据）。MSD使用了借记/贷记指令和要求的一个子集。 2.1 MSD卡片要求 43—— MSD不要求借记/贷记中的所有必要数据在卡片中出现； 44—— MSD Path应支持密文版本17； 45—— MSD Path应支持选择指令（Select）； 46—— Read Record命令或GPO指令被用于激发dCVN的处理。无论dCVN的计算是什么时候进行的，dCVN的值作为2磁道等效数据的一部分，通过Read Record命令获得； 47—— 直到对dCVN的迁移结束前，密文版本17只是MSD终端的一个可选项。所有的MSD卡片都应支持并在qPBOC和MSD终端在终端交易属性（第2个字节，第8位）中要求联机密文的时候提供密文版本17； 48—— 当ATC交易计数器达到它的最大值（65535）,应永久锁定应用且密文的计算失效，对于GPO的建议应答是“6985”； 49—— 如果MSD终端要求联机密文（终端交易属性的第2个字节的第8位设为‘1’），卡片生成密文，并在对GPO的应答中，利用格式2返回密文。表6描述了当要求联机密文的时候，GPO返回的数据列表； 50—— 如果MSD终端没有要求联机密文（终端交易属性的第2个字节的第8位设为‘0’），卡片对GPO指令，利用格式1返回AFL和AIP。其它数据由记录返回； 51—— 如果MSD终端没有要求联机密文（终端交易属性的第2个字节的第8位设为‘0’），第2磁道等效数据应由AFL中指定的记录返回。 52—— 由GPO中的MSD路径返回的AIP的第2个字节的第8位应置为‘1’。 2.2 MSD中PDOL的最小数据集 PDOL中的数据标示 数据名称 “9F66” 终端交易属性 “9F02” 授权金额 “9F37” 随机数     每个应用有一个单独的PDOL。PDOL的最小数据集包含了支持所有应用路径(MSD、qPBOC)数据的数据标签。例如，如果卡片应用同时支持使用密文版本17的MSD和使用密文版本01的qPBOC，这个应用的PDOL将包含所有密文版本01要求的数据标签(密文版本17要求的数据标签是密文版本01要求的一个子集)。 卡片使用格式2来回应GPO，同时要求一个密文并返回与它相关的数据、AIP和2磁道数据。如果卡上有持卡人姓名、主账号序列号和一磁道等效数据，这些数据也会被包含在内。 这些要求在下列的表格中进一步说明。 表6 数据标示 必要(M) 条件(C) 可选 (O) 数据元 “82” M AIP “57” M 2磁道等效数据 “9F36” M 应用交易计数器 “9F10” M 发卡行应用数据 “9F26” M 应用密文 “5F20” M 持卡人姓名 “5F34” C 应用主账号序列号       附录A 快速DDA 在非接触支付环境中，快速交易速度（1秒或者更低）是业务上的需要。DDA作为一种可选方法，用于脱机预防伪卡。 在这个方法中，卡片通过PDOL向终端请求不可预知的随机数。卡片通过GPO命令收到终端的随机数。对于脱机交易，卡片用随机数和ATC生成动态签名，动态签名通过GPO的响应返回（当IC卡密钥长度大于1024Bits，用记录的方式）。 在GPO中返回的AFL指向的记录包含RSA的证和相关的DDA数据。一旦最后的记录被终端读取，卡片就不再需要保持在通讯区域。终端认证DDA的动态签名数据。如果认证失败，脱机交易被拒绝。 步骤： 1．终端选择PPSE； 2．卡片返回唯一借记/贷记AID； 3．终端选择借记/贷记AID；    4．卡片返回请求： ● 终端交易属性（标签“9F66”）； ● 随机数（标签“9F37”）； ● 其它和fDDA无关的标签。 5．终端发出GPO，提供： ● 标签“9F66”指明仅支持qPBOC； ● 标签“9F37”随机数； ● 其它和fDDA无关的请求的数据。 6．卡片响应： ● 交易证书（TC）； ● 动态签名； ● 同脱机数据认证（fDDA）相关的AFL列表记录； ● 其它和fDDA无关的数据。 7．终端读取AFL指定的记录； 8．卡片提供RSA证书和数据，用来认证静态数据的哈希； 此时卡片可以离开通讯区域。 9．终端认证动态签名； 10．如果DDA认证通过，终端提供清算消息。 ● 交易证书（TC）； ● 相关数据。 如果DDA认证失败，交易被拒绝、终止或者根据发卡行设置发送联机请求。