中国银联金融集成电路IC卡应用规范第六部分 非接触IC卡小额支付扩展应用规范.doc

中国银联股份有限公司 发布××××-××-××实施××××-××-××发布中国银联金融集成电路IC卡应用规范 第六部分 非接触IC卡小额支付扩展应用规范Unionpay Integrated Circuit Card SpecificationsPart 6 Extended Purchase Specification Based on Contactless Low-value Payment Application（报批稿）中国银联股份有限公司企业标准Q/CUP 041.6—2011Q/CUP1Q/CUP 041.6—2011目 次前 言 I1 范围 12 规范性引用文件 13 术语和定义 13.1 消费者设备 13.2 非接触指示器 13.3 集成电路Integrated Circuit(IC) 13.4 集成电路卡(IC卡) Integrated Circuit(s) Card 13.5 支付系统环境 Payment System Environment 13.6 要求术语 13.7 卡片 23.8 读写器 23.9 数值的表示 23.10 RFU（保留）数据编码 24 符号和缩略语 25 复合消费交易流程 55.1 复合消费交易流程图 65.2 复合消费交易流程说明 85.2.1 应用选择 85.2.2 初始化应用 85.2.3 复合消费处理 85.2.4 读取卡片数据内容 85.2.5 终端行为分析 95.2.6 卡片行为分析 95.2.7 结束处理 95.3 复合消费交易应用举例 105.3.1 地铁/铁路/高速公路收费/停车咪表应用 105.3.2 公交日票/月票应用 145.3.3 公交换乘优惠 166 预授权交易流程 186.1 预授权交易流程图 186.2 预授权交易流程说明 196.2.1 应用选择 196.2.2 初始化应用 206.2.3 预授权处理 216.2.4 读取卡片数据内容 216.2.5 终端行为分析 226.2.6 结束处理 227 新增扩展应用专用指令 227.1 READ CAPP DATA（读取复合应用数据）命令 227.1.1 定义和范围 227.1.2 命令报文 227.1.3 命令报文数据域 227.1.4 响应报文数据域 227.1.5 响应报文的状态码 237.2 UPDATE CAPP DATA CACHE(更新数据缓存)命令 237.2.1 定义和范围 237.2.2 命令报文 237.2.3 命令报文数据域 247.2.4 响应报文数据域 247.2.5 响应报文的状态码 247.3 APPEND RECORD(新增记录)命令 247.3.1 定义和范围 247.3.2 命令报文 257.3.3 命令报文数据域 257.3.4 响应报文数据域 257.3.5 响应报文的状态码 257.4 GET TRANS PROVE（取脱机交易应用密文）命令 267.4.1 定义和范围 267.4.2 命令报文 267.4.3 命令报文数据域 267.4.4 响应报文数据域 267.4.5 响应报文的状态码 268 安全机制 269 复合应用个人化要求 27附录A 复合应用专用文件 28附录B 复合应用推荐定义 29附录C 数据元 30前 言本标准是依据中国金融集成电路卡借记贷记规范以及其它相关的标准制定。

本标准阐述了中国银联PBOC金融IC卡基于非接触小额支付的扩展应用相关内容本标准由中国银联股份有限公司提出本标准由中国银联股份有限公司产品创新部组织制定本标准主要起草单位：中国银联产品创新部本标准主要起草人：Q/CUP 041.6—2011中国银联金融集成电路IC卡应用规范第六部分 非接触IC卡小额支付扩展应用规范1　 范围本规范对基于非接触式小额支付的扩展应用作出了相关要求和规定，包括复合应用消费和预授权消费（仅支持小额检查）适用于开展快速借记/贷记非接触式支付应用（qPBOC）的地区、成员机构以及商户有关快速借记/贷记非接触式支付应用（qPBOC）方面的要求在《中国金融集成电路（IC）卡规范》（以下简称PBOC 2.0）第十二部分“非接触式IC卡支付规范”中进行了定义有关物理特性、射频功率和信号接口、初始化、冲突检测和传输协议的要求在《中国金融集成电路（IC）卡规范》（以下简称PBOC 2.0）第8部分“与应用无关的非接触式接口规范”以及第11部分“非接触式IC卡通讯规范”中进行了定义2　 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款凡是注明日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注明日期的引用文件，其最新版本适用于本标准ISO/IEC 14443-1：识别卡 无触点集成电路卡 近程卡 第1部分：物理特性, 2000-04-15.ISO/IEC 14443-2 第2部分：射频功率和信号接口，2001-07-01ISO/IEC 14443-3 第3部分：初始化和防冲突，2001-02-01ISO/IEC 14443-4 第4部分：传输协议，2001-02-01中国金融集成电路（IC）卡借记/贷记规范，2005版中国银联基于借记贷记应用的小额支付规范3　 术语和定义本标准采用下列术语和定义：3.1　 消费者设备消费者用于支付交易的近程卡片 (PICC) 或其他具有芯片能力的设备 (例如，移动或PDA)3.2　 非接触指示器芯片中的磁条数据末尾位置上一个可选指示器指示器值大于0表示非接触方式，用于在相同账号的情况下区分卡片3.3　 集成电路Integrated Circuit(IC)完成处理和/或存储功能的电子器件3.4　 集成电路卡(IC卡) Integrated Circuit(s) Card内部封装一个或多个集成电路用于执行处理和存储功能的卡片3.5　 支付系统环境 Payment System Environment当符合本规范的支付系统应用被选择，或者用于支付系统应用目的的目录定义文件（DDF）被选择后，IC卡中所确立的逻辑条件。

3.6　 要求术语本规范要求程度不同，其术语表示如下： “应”表示强制性要求；“宜”表示推荐的要求；“可”表示可自行选择命令和响应中出现tag时，采用下列符号：M：强制性Tag—应出现_ C：有条件的Tag—在某种条件下出现O：可选的Tag—可出现，也可不出现3.7　 卡片本规范中“卡片”一词是指具有非接触式支付应用、与支付读写器交互的消费者设备术语“卡片”原意是指具有传统信用卡尺寸的支付卡，但是在本规范中，它是指任何可以通过非接触式界面操作处理的消费者设备，例如移动或PDA3.8　 读写器本规范中“读写器”一词是指与卡片交互的商户设备该词未指明具体的实现方式读写器在非接触式交易中通常有以下两种形式：作为一种与POS设备分离，但与之通信的读写器（也称为dongle 或 PCD）；集成到POS设备中的读写器通常MSD方式采用第一种形式，但本规范对此并未有规定除非有其他的明确说明，本规范中“读写器”一词包括以上两种形式，不会特意指明特定的操作是在哪一个物理模块（读写器或POS设备）中执行的3.9　 数值的表示本规范中采用下列数值符号：十进制数值用数字本身表示（例如：数字 1）十六进制数值的表示是将数值加上引号，并且前面加上x(例如：数值 x’01’)二进制数值的表示是将数值加上引号，并且前面加上b(例如：数值b'00000001' 或b'1')Bit 1 表示低位(0x01)，Bit 8 表示高位(0x80) 3.10　 RFU（保留）数据编码标识有RFU的数据编码应遵循EMV 4.1 Book 3 的6.3.6部分的相同规则。

4　 符号和缩略语以下符号和缩略语表适用于本规范AAC应用认证密文(Application Authentication Cryptogram)AC应用密文(Application Cryptogram)AFL应用文件定位器(Application File Locator)AID应用标识符(Application Identifier)AIP应用交互特征(Application Interchange Profile)ARQC授权请求密文(Authorization Request Cryptogram)ATC应用交易序号(Application Transaction Counter)CAPKICA公钥索引(CA Public Key Index)CAPP复合应用（Complex Application）CDA复合动态数据认证/应用密文生成CDOL卡片风险管理数据对象列表（Card Risk Management Data Object List）CLA命令报文的类别字节(Class Byte of the Command Message)CVM持卡人验证方法（Cardholder Verification Method），本规范支持两种持卡人验证方法：联机PIN 和签名CVR卡片验证结果(Card Verification Results)CVN卡片验证值(Card Verification Number)dCVN动态卡片验证值(Dynamic Card Verification Number)，由卡片应用产生的一个动态签名。

动态CVN 替代了在磁道2等同数据中的静态CVNDDA动态数据认证(Dynamic Data Authentication)，在脱机认证中可以防止伪卡，卡片对交易中的特定数据产生RSA签名用于终端验证DDF目录数据文件(Directory Definition File)DDOL动态数据认证数据对象列表（Dynamic Data Authentication Data Object List）DES数据加密标准(Data Encryption Standard)DKI子密钥索引(Derivation Key Index)DynamicSignature动态签名，卡片对来自卡片和终端的动态数据生成的签名，终端通过验证该签名以证明卡片的真伪使用时参考签名的动态应用数据（Tag '9F4B'）End Sentinel磁条中磁道1和磁道2结尾位置的指示器其后接纵向冗余校验码– 见 “LRC”.”FCI文件控制信息(File Control Information)，当读写器或终端选择卡片应用（使用SELECT命令）时，由卡片响应返回fDDA快速DDA(Fast DDA)，符合EMV和PBOC规范定义的一种快速DDA。

用于qPBOC交易，允许读写器发出READ RECORD命令从卡片获取动态数据认证(DDA)相关的数据，在卡片离开感应区后执行DDA计算GPO获取处理选项（GET PROCE。