中国金融集成电路（IC）卡借记贷记规范.doc

中国金融集成电路（IC）卡 借记/贷记规范 第一部分：卡片规范 中国金融集成电路（IC）卡标准修订工作组 二零零四年九月 目 次 1. 引言 1 2. 范围 1 3. 参考资料 1 4. 定义 1 5. 缩略语和符号表示 2 6. 概述 5 6.1 功能概述 5 6.1.1 应用选择 （强制） 5 6.1.2 应用初始化/读应用数据（强制） 5 6.1.3 脱机数据认证（可选） 5 6.1.4 交易处理限制（强制） 6 6.1.5 持卡人验证（强制） 6 6.1.6 终端风险管理（强制） 6 6.1.7 终端行为分析（强制） 6 6.1.8 卡片行为分析（强制） 7 6.1.9 联机处理（可选） 7 6.1.10 交易结束（强制） 7 6.1.11 发卡行到卡片的脚本处理（可选） 7 6.2 强制与可选功能 9 6.2.1 卡片功能需求 9 6.2.2 命令支持需求 10 7. 应用选择 11 7.1 卡片数据 11 7.2 终端数据 13 7.3 命令 13 7.4 建立候选应用列表 14 7.4.1 目录选择方式 14 7.4.2 AID列表选择方式 16 7.5 确定和选择应用 16 7.6 流程图 17 7.7 后续相关流程 18 8. 应用初始化 19 8.1 卡片数据 19 8.2 终端数据 20 8.3 命令 20 8.4 处理流程 20 8.5 前期相关处理 22 8.6 后续相关处理 22 9. 读应用数据 22 9.1 卡片数据 22 9.2 终端数据 23 9.3 命令 23 9.4 处理流程 23 9.5 前期相关处理 23 9.6 后续相关处理 23 10. 脱机数据认证 23 10.1 密钥和证书 24 10.2 决定脱机数据认证方法 24 10.2.1 卡片数据 24 10.2.2 处理流程 24 10.3 静态数据认证（SDA） 25 10.3.1 卡片数据 25 10.3.2 终端数据 26 10.3.3 命令 26 10.3.4 处理流程 26 10.4 动态数据认证（DDA） 26 10.4.1 卡片数据 27 10.4.2 终端数据 27 10.4.3 命令 28 10.4.4 处理流程 28 10.5 前期相关处理 29 10.6 后续相关处理 30 11. 处理限制 30 11.1 卡片数据 30 11.2 终端数据 31 11.3 处理流程 31 11.3.1 应用版本号检查 31 11.3.2 应用用途控制检查 31 11.3.3 应用生效日期检查 32 11.3.4 应用失效日期检查 32 11.4 前期相关处理 32 11.5 后续相关处理 32 12. 持卡人验证 33 12.1 卡片数据 33 12.2 终端数据 36 12.3 命令 36 12.4 处理流程 37 12.4.1 CVM列表处理 37 12.4.2 脱机明文PIN处理 37 12.4.3 其它CVM处理 41 12.5 前期相关处理 41 12.6 后续相关处理 41 13. 终端风险管理 41 13.1 卡片数据 41 13.2 终端数据 42 13.3 命令 42 13.4 处理流程 43 13.4.1 终端异常文件检查 43 13.4.2 商户强制交易联机 43 13.4.3 最低限额检查 43 13.4.4 随机交易选择 43 13.4.5 频度检查 43 13.4.6 新卡检查 43 13.5 前期相关处理 43 13.6 后续相关处理 44 14. 终端行为分析 44 14.1 卡片数据 44 14.2 终端数据 45 14.3 命令 46 14.4 处理流程 46 14.4.1 检查脱机处理结果 46 14.4.2 请求密文处理 46 14.5 前期相关处理 46 14.6 后续相关处理 46 15. 卡片行为分析 46 15.1 卡片数据 47 15.2 终端数据 49 15.3 命令 49 15.4 处理流程 49 15.4.1 卡片收到密文请求 49 15.4.2 卡片风险管理 49 15.4.3 卡片风险管理流程 51 15.5 卡片提供响应密文 54 15.5.1 卡片脱机拒绝交易 55 15.5.2 卡片请求联机操作 55 15.5.3 卡片脱机接受交易 56 15.5.4 复合动态数据认证/生成应用密文响应 56 15.6 流程图 57 15.7 前期相关处理 62 15.8 后续相关处理 63 16. 联机处理 63 16.1 卡片数据 63 16.2 联机响应数据 64 16.3 命令 64 16.4 处理流程 65 16.4.1 联机请求 65 16.4.2 联机响应 65 16.4.3 发卡行认证 65 16.5 流程图 66 16.6 前期相关处理 66 16.