1、R/T 0025中国金融集成电路(IC)卡规范分为13个部分: 第 1 部分:电子钱包/电子存折应用卡片规范; 第 2 部分:电子钱包/电子存折应用规范; 第 3 部分:与应用无关的 IC 卡与终端接口规范; 第 4 部分:借记/贷记应用规范; 第 5 部分:借记/贷记应用卡片规范; 第 6 部分:借记/贷记应用终端规范; 第 7 部分:借记/贷记应用安全规范; 第 8 部分:与应用无关的非接触式规范; 第 9 部分:电子钱包扩展应用指南; 第 10 部分:借记/贷记应用个人化指南; 第 11 部分:非接触式 IC卡通讯规范; 第 12 部分:非接触式 IC卡支付规范; 第 13 部分:基于借
2、记/贷记应用的小额支付规范。 本部分为JR/T 0025的第6部分。 本部分从终端角度根据交易流程描述了芯片卡和终端在借记/贷记交易中相关的技术细节。 本部分代替JR/T 0025.62005中国金融集成电路(IC)卡规范 第6部分:借记/贷记终端规范。 本部分与JR/T 0025.62005相比主要变化如下: 标准名称进行修订,由中国金融集成电路(IC)卡规范 第 6 部分:借记/贷记终端规范修订为中国金融集成电路(IC)卡规范 第6 部分:借记/贷记应用终端规范; 重新起草标准的前言及引言; 对“术语和定义”及“符号和缩略语”在正文中的出现的情况做了核对,对于没有出现的直接予以删除,对于出
3、现的进行了修改和完善,并同步修改正文; 对“规范性引用文件” 在正文中的引用情况做了核对,对正文中引用到的文件根据标准编写要求进行重新编排和规范,将参考到的文件归集到参考文献,将没有引用也没有参考的文件予以剔除; 根据当前先进技术的发展趋势及主流标准的应用情况,对本部分进行了补充完善;关键性技术勘误及修订如下: z 为完善终端行为,增加了应用用途检查时的终端行为列表(见 7.6.4) ; z 为明确持卡人验证的执行方式,对持卡人验证方式(CVM)做了整体修订(见 7.7.1 和7.7.5.1) ; z 考虑到实际应用中,银行一卡对应多账户情况,在表 38(终端和收单行数据元)增加“账户类型”数
4、据元,并在附录 A 增加对其描述(见 8.2 和附录 A) 。 本部分的附录A、附录B是规范性附录。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会归口。 JR/T 0025.62010 IV 本部分主要起草单位:中国人民银行、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、招商银行、上海浦东发展银行、中国银联股份有限公司、中国金融电子化公司、中国印钞造币总公司、银行卡检测中心、国家电子计算机质量监督检验中心。 本部分主要起草人:姜云兵、杜宁、徐晋耀、李春欢、刘志刚、张永峰、张艳、聂舒、韩小西、张栋、回春野、吴蕃、史大鹏、边红丽、黄贵玲、李曙光、刘启滨、赵雷、詹旭波
5、、徐文伟、黄发国、贾树辉、马小琼、赵宏鑫、林铁行、袁红斌、周兆确、向前、苏国经、周继军、赵亚东。 本部分于 2005 年3 月首次发布,2010年 4 月第一次修订。 JR/T 0025.62010 V 引 言 本部分为JR/T 0025的第6部分,与 JR/T 0025的第4部分、第5部分和第7部分一起构成借记/贷记规范。 JR/T 0025.62010 1 中国金融集成电路(IC)卡规范 第 6 部分:借记/贷记终端规范 1 范围 JR/T 0025的本部分从终端的角度描述了借记/贷记交易流程,包括终端的硬件需求、终端内部的处理细节、终端所使用的数据元、终端所支持的指令集等。 本部分适用于
6、支持JR/T 0025所规定借记/贷记应用的金融终端、销售点终端以及其他类似的终端设备。使用对象主要是与金融IC卡应用相关的终端设计、制造以及应用系统研制、开发、集成和维护的相关部门(单位)。 2 规范性引用文件 下列文件中的条款通过JR/T 0025的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。 GB/T 2659 世界各国和地区名称代码(GB/T 26592 000,ISO 3166-1:1997,EQV) G
7、B/T 12406 表示货币和资金的代码(GB /T l24062008,I SO 4217:2001,IDT) GB/T 15150 产生报文的银行卡 交换报文规范 金融交易内容(GB/T 151501994,ISO 8583:1987,IDT) GB/T 16649.5 识别卡 带触点的集成电路卡 第5部分:应用标识符的编号系统和注册程序(GB/T 16649.52002,ISO/IEC 7816-5:1994,NEQ) GB/T 21078.1 银行业务 个人识别码的管理与安全 第1部分:ATM和POS系统中联机PIN处理的基本原则和要求(GB/T 21078.12007,I SO 95
8、64-1:2002,MOD) JR/T 0001 银行卡销售点(POS)终端规范 JR/T 0025.3 中国金融集成电路(I C)卡规范 第3部分:与应用无关的IC卡与终端接口规范 JR/T 0025.4 中国金融集成电路(IC)卡规范 第4部分:借记/贷记应用规范 JR/T 0025.5 中国金融集成电路(IC)卡规范 第5部分:借记/贷记应用卡片规范 JR/T 0025.7 中国金融集成电路(IC)卡规范 第7部分:借记/贷记应用安全规范 ISO/IEC 8859(所有部分) 信息处理 八位单字节编码图形字符集 3 术语和定义 下列术语和定义适用于JR/T 0025的本部分。 3.1 应
9、用 application 卡片和终端之间的应用协议和相关的数据集。 3.2 命令 command 终端向IC卡发出的一条报文,该报文启动一个操作或请求一个响应。 3.3 密文 cryptogram 加密运算的结果。 JR/T 0025.62010 2 3.4 金融交易 financial transaction 由于持卡者和商户之间的商品或服务交换行为而在持卡者、发卡机构、商户和收单行之间产生的信息交换、资金清算和结算行为。 3.5 集成电路(IC) integrated circuit (IC) 具有处理和/或存储功能的电子器件。 3.6 集成电路卡(IC 卡) integrated ci
10、rcuit(s) card (ICC) 内部封装一个或多个集成电路用于执行处理和存储功能的卡片。 3.7 接口设备 interface device 终端上插入IC卡的部分,包括其中的机械和电气部分。 3.8 发卡行行为代码 issuer action code 发卡行根据TVR的内容选择的动作。 3.9 磁条 magstripe 包括磁编码信息的条状物。 3.10 支付系统环境 payment sy stem environment 当符合JR/T 0025的支付系统应用被选择,或者用于支付系统应用目的的目录定义文件(DDF)被选择后,IC卡中所确立的逻辑条件集合。 3.11 响应 resp
11、onse IC卡处理完成收到的命令报文后,返回给终端的报文。 3.12 脚本 script 发卡行向终端发送的命令或命令序列,目的是向IC卡连续输入命令。 3.13 终端 terminal 在交易点安装、用于与IC卡配合共同完成金融交易的设备。它应包括接口设备,也可包括其它的部件和接口(如与主机的通讯)。 3.14 终端行为代码 termin al action code 收单行根据TVR的内容选择的动作。 4 符号和缩略语 下列符号和缩略语适用于JR/T 0025的本部分。 AAC 应用认证密文(Applicati on Authentication Cryptogram) AC 应用密文(
12、Application Cryptogram) ADF 应用定义文件(Application D efinition File) AEF 应用基本文件(Application E lementary File) AFL 应用文件定位器(Application File Locator) JR/T 0025.62010 3 AID 应用标识符(Applicati on Identifier) AIP 应用交互特征(Application I nterchange Profile) ARPC 授权响应密文(Authorization R esponse Cryptogram) ARQC 授权请求密
13、文(Authorization R equest Cryptogram) ATC 应用交易计数器(Application T ransaction Counter) ATM 自动柜员机(Automated Teller Machine) AUC 应用用途控制(Application Usage Control) BER 基本编码规则(Basic Enc oding Rules) CA 认证中心(Certificate Authority) CAM 卡片认证方法(Card Authen tication Method) CDA 复合动态数据认证/应用密文生成(Combined DDA/AC Ge
14、neration) CDOL 卡片风险管理数据对象列表(Card Rish Management Data Object List) CID 密文信息数据(Cryptogram In formation Data) cn 压缩数字型(Compressed Numeric) CVM 持卡人验证方法(Cardholder Ver ification Method) CVR 卡片验证结果(Card Verifi cation Results) DDA 动态数据认证(Dynamic Data Authentication) DDF 目录定义文件(Directory D efinition File)
15、DDOL 动态数据认证数据对象列表(Dynamic Data Authentication Data Object List)DF 专用文件(Dedicated File) DOL 数据对象列表(Data O bject List) EF 基本文件(Element ary File) EMV Europay、MasterCard和VISA FCI 文件控制信息(File Contro l Information) GPO 获取处理选项(Get Proces sing Options) IAC 发卡行行为代码(Issuer Action Code) IC 集成电路(Integrated Circ
16、uit) M 必备(Mandatory) n 数字型(Numeric) O 可选(Optional) P1 参数 1(Parameter 1) P2 参数 2(Parameter 2) PAN 主账号(Primary A ccount Number) PIN 个人识别码(Personal Ident ification Number) PIX 扩展的专用应用标识符(Proprietary Applicat ion Identifier Extension) PKI 公钥基础设施(Public Key Infrastructure) RFU 预留(Reserved for Future Use)
17、 RID 注册的应用提供商标识(Registered Applica tion Provider Identifier) SAD 签名的静态应用数据(Signed Static Application Data) SDA 静态数据认证(Static Data Authentication) SFI 短文件标识符(Short Fil e Identifier) SW1 状态字 1(Status Word One) SW2 状态字 2(Status Word Two) TAC 终端行为代码(Terminal Action Code) JR/T 0025.62010 4 TC 交易证书(Transa
18、ction Certificate) TDOL 交易证书数据对象列表(Transaction Certif icate Data Object List) TLV 标签、长度、值(Tag Len gth Value) TSI 交易状态信息(Transaction S tatus Information) TVR 终端验证结果(Terminal Veri fication Results) 5 终端硬件需求 5.1 内存 终端应当具有足够的内存容量来存放应用程序、密钥、交易数据和其它参数等,并确保在掉电后这些数据不会丢失。 5.2 磁条阅读器 磁条阅读器应能够准确阅读在磁性标准正常的磁道信息,并
19、可同时读取磁条卡二、三磁道数据。可选支持读取一、二或一、二、三磁道的卡片,并处理相应的磁卡交易。 5.3 IC 卡读卡器 终端应提供用户卡接口的IC卡读卡器,用来接受用户IC卡插入并与IC卡进行命令数据传递通讯。该读卡器模块包括机械、电气和逻辑协议等部分。 建议终端的用户卡IC卡读卡器插槽附近有一明显标记指示如何插入IC卡。 如果终端有锁卡或吞卡功能,则应保证在掉电、设备异常或交易取消时能释放或退出卡。 5.4 显示 有服务员的终端必须配置有显示给服务员的显示屏,可选带有显示给持卡人的显示屏。以供监测交易过程、输入数据、设置选项或确认交易数据。终端应支持ISO 8859的基本字符集。建议显示屏
20、应具备中文显示能力。 5.5 打印机 终端配置有能打印交易单据的打印机,根据支付系统要求可以是针式或热敏打印机。对每笔批准的交易,不论是脱机、联机或语音授权都能打印出交易单据。 打印单据格式由各收单行自定,但应包含如下 数据:卡号、应用标识符AID、交易日期时间、签名栏。 5.6 时钟 能处理脱机交易的终端应配有时钟模块,用来提供当地日期和时间。 日期用于应用有效期、失效日期以及脱机数据认证中的证书有效期检查。时间也可用于确保交易唯一性识别以及作为应用密文生成算法中的输入数据。 5.7 与后台通信模块 有联机通讯能力的终端应当配置有与收单行主机后台通信的模块。 用于向主机发送交易数据包获取授权
21、,或由主机对终端进行管理的功能。根据收单行的要 求可采用PSTN Modem拨号、GSM、GPRS、CDMA和TCP/IP等方式。通信模块与收单行主机的通信速度应能满足实时传送IC卡交易数据的要求。 5.8 键盘 终端应带有用于输入交易金额、选择命令和执 行功能的按键键盘。支持EMV规范中描述的数字键、字母键、命令键和功能键。命令键的颜色和布局参考 EMV规范。如果采用了带颜色的命令键,推荐使用下面的颜色分配。 命令键颜色:确认绿色;取消红色;清除黄色。 5.9 密码键盘 提供输入个人识别码(PIN)验证的终端应配有密码键盘, 允许持卡人输入412位的PIN。可以是与终端键盘集成在一起的内置式密码键盘,也可以是与终端通过通讯线连接的外置式密码键
