JR 0025.6-2005中国金融集成电路（IC）卡规范 第6部分：借记/贷记终端规范.pdf

ICS 35.240.40A11JR备案号：中华人民共和国金融行业标准JR/T 0025.6—2005中国金融集成电路（IC）卡规范第6部分：借记/贷记终端规范China financial integrated circuit card specificationsPart 6: Debit/credit terminal specification2005-03-10发布2005-03-10实施中国人民银行发布 JR/T 0025.6—2005目次前言...引言III1范围.2规范性引用文件3定义.....4符号和缩略语5终端硬件需求，5.1内存5.2磁卡阅读器5.3IC卡读卡器5.4显示..5.5打印机5.6时钟5.7与后台通信模块5.8按键板5.9密码键盘5.10终端类型6一般需求。6.1交易类型6.2交易输入方式6.3下载管理7借记/贷记应用功能67.1功能概述7.2应用选择，.67.3应用初始化177.4读应用数据7.5脱机数据认证.1g217.6处理限制..307.7持卡人验证327.8终端风险管理427.9终端行为分析.7.10卡片行为分析...47527.11联机处理。537.12发卡行脚本处理.577.13交易结束598终端数据.648.1数据元格式约定..648.2终端和收单行数据表648.3终端数据管理要求9金融交易命令附录A（规范性附录）66终端数据元编码附录B（规范性附录）交易明细的读取.68.75 JR/T 0025.6—2005终端行为分析根据脱机数据认证、处理限制、持卡人验证、终端风险管理的结果以及终端和卡片中设置的风险管理参数决定如何继续交易（脱机批准、脱机拒绝或联机授权）。卡片行为分析（M)卡片收到终端请求的应用密文类型后，执行卡片行为分析。通过卡片风险管理检查，决定是否返回终端所要求的应用密文，以反映卡片行为分析结果及卡片对交易结果的判断。卡片行为分析包括对上次联机交易未完成，上次发卡行认证失败，上次脱机数据认证失败，是否达到次数或金额频度上限等的检查。卡片可以返回与终端请求类型不一样的密文，如终端请求脱机批准，卡片可以返回联机处理或脱机拒绝：终端请求联机处理，卡片可以返回脱机拒绝：但如果终端请求脱机拒绝，卡片只能返回脱机拒绝，完成检查后，卡片使用应用数据及卡上的加密DES密钥生成相应的应用密文.并将其返回给终端。对于脱机批准交易，卡片返国交易证书（TC)；对于联机处理交易，卡片返回授权请求密文（ARQC)；对于脱机拒绝交易，卡片返回应用认证密文（AAC)。TC可以作为脱机批准交易的凭据，以及确保交易数据未被商户或收单行改动。联机处理（0)如果卡片或终端决定交易需要进行联机授权，且终端具备联机能力，终端将向发卡行发送联机授权报文。此报文中包含ARQC密文、用来生成ARQC的数据以及表示脱机处理结果的指示符。发卡行在联机卡片认证（CAM）过程中通过验证ARQC来认证卡片。发卡行在它的授权决定中会考患CAM结果和脱机处理结果。传送回终端的授权响应报文可以包括发卡行生成的授权响应密文（ARPC）（用卡片的保密DES密钥对ARQC、授权响应码加密生成），响应报文中也可以包括发卡行脚本，用于发卡行在卡片发行后对卡片中的数据或状态进行更新。如果授权响应包含ARPC而且卡片支持发卡行认证，则卡片通过验证ARPC进行发卡行认证，确保联机响应来自真正的发卡行（或其代理）。可以要求卡片只有成功地完成发卡行认证，才能重新设置卡片里某些与安全相关的参数。这样可以防止通过模拟联机处理过程来非法获取卡的安全特性，以及通过伪造批准交易来复位卡片的计数器和指示符。如果发卡行认证失败，随后的卡片交易将被要求联机发送请求授权，直到发卡行认证成功。发卡行可以在卡片中设置如果发卡行认证失败则拒绝交易。发卡行脚本处理（O)如果发卡行在授权响应报文中包含了脚本，终端则将脚本解析成脚本命令，并发送给IC卡，在执行脚本更新前，卡片要进行安全检查，以确认脚本来自真正的发卡行且在传输过程中未被更改。脚本命令包括应用锁定、应用解锁、卡片锁定、PIN解锁和更改PIN等。这些命令对当前交易并不产生影响，主要会影响卡片的以后的交易功能。交易结束（M）除非交易在前几个步骤因处理异常被终止，否则终端必须通过执行此功能来结束交易。卡和终端执行最后处理来完成交易，发卡行已批准的交易可以根据发卡行认证结果和卡片中发卡行设置的参数面被卡片拒绝。卡片根据交易结果、发卡行认证结果以及发卡行设置的规则来决定是否复位基于卡片的计数器和指示符。卡片生成TC批准交易，生成AAC拒绝交易。如果终端在授权请求报文后发送一个清算报文，在TC包含在清算报文中上送。如果发卡行联机批准交易，而随后卡片脱机拒绝该交易，则在单信息系统或收单行主机对批准交易数据收集的系统中，终端应发