用法四 PBOC借/貸記IC卡終端專用參數資訊(PBOC IC Configation TableMessage)
1.變數屬性
ANS...512(LLLVAR),3個位元組的長度值+最大512個位元組的資料。
壓縮時用右靠BCD碼錶示的2個位元組的長度值+用ASCII碼錶示的最大512個位元組的資料。
2.域描述
第一部分:認證中心公開金鑰參數
PBOC借/貸記IC卡終端下載其專用參數時存放的參數資訊。除基本應用參數外,它還有一套特殊的參數-認證中心公開金鑰參數。下面首先描述認證中心公開金鑰參數的下載參數資訊和流程。
認證中心公開金鑰參數共包含如下參數資訊:RID、認證中心公開金鑰索引、認證中心公開金鑰有效期間、認證中心公開金鑰哈什演算法標識、認證中心公開金鑰演算法標識、認證中心公開金鑰模、認證中心公開金鑰指數、認證中心公開金鑰校正值。
每個信用卡組織都可能包含若干個公開金鑰,因此,認證中心公開金鑰參數會反覆出現。
認證中心公開金鑰類參數採用TLV(tag+length+value)格式表示,具體取值及含義為:
表1 認證中心公開金鑰參數
| 參數名稱 |
參數屬性 |
參數長度(byte) |
參數tag值 |
參數含義 |
參數下載時間 |
參數適應場合 |
| RID |
b |
5 |
9F06 |
與認證中心公開金鑰索引一起標識認證中心的公開金鑰 |
安裝或調整時 |
交易應用 |
| 認證中心公開金鑰索引 |
b |
1 |
9F22 |
與RID一起標識認證中心的公開金鑰 |
安裝或調整時 |
交易應用 |
| 認證中心公開金鑰有效期間 |
n8 |
4 |
DF05 |
認證中心規定的有效期間限 |
安裝或調整時 |
交易應用 |
| 認證中心公開金鑰哈什演算法標識 |
b |
1 |
DF06 |
標識用於在數位簽章方案中產生哈什結果的哈什演算法 |
安裝或調整時 |
交易應用 |
| 認證中心公開金鑰演算法標識 |
b |
1 |
DF07 |
標識使用在認證中心公開金鑰上的數位簽章演算法 |
安裝或調整時 |
交易應用 |
| 認證中心公開金鑰模 |
b |
變長,最大為248 |
DF02 |
公開金鑰模值 |
安裝或調整時 |
交易應用 |
| 認證中心公開金鑰指數 |
b |
1或3 |
DF04 |
公開金鑰指數 |
安裝或調整時 |
交易應用 |
| 認證中心公開金鑰校正值 |
b |
變長 |
DF03 |
驗證認證中心公開金鑰用 |
安裝或調整時 |
交易應用 |
| 註: 認證中心公開金鑰校正值的計算內容為RID+認證中心公開金鑰索引+認證中心公開金鑰模+認證中心公開金鑰指數;認證中心公開金鑰校正值的計算方法為SHA-1。 |
下面描述認證中心公開金鑰下載流程。
認證中心公開金鑰下載可以區分為兩個流程:一是收單處理平台統一更新流程,一是POS主動更新流程。需要注意的是,不論是哪個流程,都應該遵守如下原則:每次只傳輸一個公開金鑰,若傳輸過程中發生中斷,則重新傳輸該公開金鑰。
a) 收單處理平台統一更新流程:
第一步:從收單處理平台控制台給所有需更新公開金鑰資訊的終端置更新公開金鑰資訊標誌;
第二步:對於每台終端,不論其上送何種交易,只要收單處理平台認為該終端需要更新認證中心公開金鑰資訊,即在收單處理平台反饋給POS終端的應答報文頭的“處理要求”欄位中填入“4”,通知POS終端擷取公開金鑰資訊;
第三步:POS終端接收到報文頭“處理要求”欄位填“4”的報文後,立即自動上送認證中心公開金鑰資訊查詢報文,報文格式如9.4.11POS狀態上送一節。網路管理碼60.3域和62域用法四第一部分的具體取值請參見9.4.11節;
第四步:收單處理平台收到POS終端上送查詢認證中心公開金鑰資訊報文後,將收單處理平台目前的公開金鑰資訊列表在應答報文中反饋給POS終端。網路管理碼60.3域和62域用法四第一部分的具體取值請參見9.4.11節;
第五步:POS終端收到收單處理平台公開金鑰資訊列表後,先進行刪除公開金鑰、更改有效期間等操作,如果需要下載新的公開金鑰,上送認證中心公開金鑰下載請求報文(9.4.9),填入RID標識,收單處理平台收到請求報文後,將對應的公開金鑰內容在應答報文中傳遞給終端,一次只傳遞一組。網路管理碼60.3域和62域用法四第一部分的具體取值請參見9.4.9節。
第六步:POS下載結束後,發送下載結束報文。具體報文格式請參見9.4.11節。網路管理碼60.3域也請參見9.4.11節。該報文中不含62域。
b) POS主動更新流程:
POS也可以自行發起公開金鑰下載交易,取1中描述的第三步、第四步、第五步和第六步。唯一不同的是,在第三步中,POS終端是自動發送認證中心公開金鑰資訊查詢報文,而並不是等待POS中心通知其發送。
第二部分:其它參數
下面描述其它參數的下載流程。
IC卡除了需要用到公開金鑰資訊以外,還需要使用其它的參數資訊。這些參數資訊見下表:
表1 IC卡其他參數
| 參數名稱 |
參數屬性 |
參數長度(byte) |
參數tag值 |
參數含義 |
參數下載時間 |
參數適用場合 |
| AID |
b |
5-16 |
9F06 |
終端支援的借/貸記應用列表,如ISO/IEC 7816-5所述,指明應用 |
安裝或調整時 |
交易應用 |
| 應用選擇指示符(ASI) |
b |
1 |
DF01 |
指示應用選擇時終端上的AID與卡片中的AID是完全符合(長度和內容都必須一樣),還是部分匹配(卡片AID的前面部分與終端AID相同,長度可以更長)。終端支援的應用列表中的每個AID僅有一個應用選擇指示符。 |
安裝或調整時 |
交易應用 |
| 應用版本號碼 |
b |
2 |
9F09 |
支付系統給應用程式指派的版本號碼 |
安裝或調整時 |
交易應用 |
| TAC-預設 |
b |
5 |
DF11 |
標識如果交易可以聯機完成但終端沒有聯機交易能力時,拒絕交易的收單行條件 |
安裝或調整時 |
交易應用 |
| TAC-聯機 |
b |
5 |
DF12 |
標識聯機交易的收單行條件 |
安裝或調整時 |
交易應用 |
| TAC-拒絕 |
b |
5 |
DF13 |
標識不作聯機嘗試即拒絕交易的收單行條件 |
安裝或調整時 |
交易應用 |
| 終端最低限額 |
b |
4 |
9F1B |
IC卡消費時終端允許的最低離線限額 |
安裝或調整時 |
交易應用 |
| 偏置隨機播放的閾值 |
b |
4 |
DF15 |
在終端風險管理中用於隨機交易選擇的值 |
安裝或調整時 |
交易應用 |
| 偏置隨機播放的最大目標百分數 |
cn(包含兩位有效數字) |
1 |
DF16 |
用於偏置隨機播放的最大目標百分數 |
安裝或調整時 |
交易應用 |
| 隨機播放的目標百分數 |
cn(包含兩位有效數字) |
1 |
DF17 |
用於隨機播放的目標百分數 |
安裝或調整時 |
交易應用 |
| 預設DDOL |
b |
變長 |
DF14 |
卡片中無DDOL時用於構造內部認證命令的DDOL |
安裝或調整時 |
交易應用 |
| 終端聯機PIN支援能力 |
b |
1 |
DF18 |
指示終端在每個AID的要求下是否支援聯機PIN的輸入。 |
安裝或調整時 |
交易應用 當值為00000001時表示支援聯機PIN。當值為00000000時表示不支援聯機PIN。 |
| 終端電子現金交易限額 |
cn |
6 |
9F7B |
終端使用此資料元(如果存在的話)判斷一個交易的處理方式,當授權金額小於該限額時允許電子現金交易,否則設定終端行為代碼並根據判斷確認交易方式(小額支付參數)。 |
安裝或調整時 |
交易應用 |
| 非接觸讀寫器離線最低限額 |
cn |
6 |
DF19 |
在AID聯合中,用來指示讀寫器中非接觸交易的最低限額 |
安裝或調整時 |
交易應用 |
| 非接觸讀寫器交易限額 |
cn |
6 |
DF20 |
如果非接觸交易的金額大於或等於此數值,則交易終止。允許在其他介面嘗試此交易 |
安裝或調整時 |
交易應用 |
| 讀寫器持卡人驗證方法(CVM)所需限制 |
cn |
6 |
DF21 |
如果非接觸交易超過此值,讀寫器要求一個持卡人驗證方法(CVM)。 |
安裝或調整時 |
交易應用 |
下面描述參數下載流程。參數下載可以區分為兩個流程:一是收單處理平台統一更新流程,一是POS主動更新流程。
a) 收單處理平台統一更新流程:
第一步:從收單處理平台控制台給所有需更新參數資訊的終端置更新參數資訊標誌;
第二步:對於每台終端,不論其上送何種交易,只要收單處理平台認為該終端需要更新參數資訊,即在收單處理平台反饋給POS終端的應答報文頭的“處理要求”欄位中填入“5”;
第三步:POS終端接收到報文頭“處理要求”欄位填“5”報文後,立即自動上送POS參數查詢報文,報文格式如9.4.11POS狀態上送。其中網路管理碼和62域的具體取值請參見該報文格式中的說明。收單處理平台收到終端的請求報文後,在應答報文中將該終端需要支援的AID應用列表發送給終端。
第四步:終端收到應用列表後,首先與自己儲存的應用列表進行比較。如果是終端有而收單處理平台反饋中沒有的AID,終端需要在本機將其刪除;如果是終端有且收單處理平台反饋中也有,或者是終端沒有而收單處理平台反饋中有的,終端需要全部重新下載該類AID的參數資訊。該功能通過POS參數傳遞報文實現。POS終端需要在請求報文62域中填寫AID標識(直接填寫AID取值即可),收單處理平台在應答報文中將該AID的所有參數資訊返回給終端。若收單處理平台返回了多組AID參數,那麼終端需要反覆發送POS參數傳遞報文,直到所有AID參數都下載完成。需要注意的是,所有AID類參數可能無法全部儲存在一個報文中,因此需要分次傳送,那麼所有參數都以組為單位,不能將一組內的參數分別放在兩個報文中傳遞。報文格式如9.4.9POS參數傳遞一節。網路管理碼60.3域和62域用法四第二部分的具體取值請參見9.4.9。
第四步:POS下載結束後,發送下載結束報文。具體報文格式請參見9.4.12節。網路管理碼60.3域也請參見9.4.12節。該報文中不含62域。
b) POS主動更新流程:
POS也可以自行發起參數下載交易,取a中描述的第三步、第四步、第五步和第六步。唯一不同的是,在第三步中,POS終端是自動發送參數資訊查詢報文,而並不是等待POS中心通知其發送。
需要注意的是對於終端本身無任何AID參數資訊的新裝終端,修複後的終端等情況,在執行交易之前,必須首先強制該類終端發起主動更新AID參數的流程。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
