（DBJT45T 019-2020）《交通一卡通移動支付技術(shù)指南》

ICS03.220.20；35.240.15

CCSR85

DBJT45

廣西壯族自治區(qū)交通運輸行業(yè)指南

DBJT45/T019—2020

交通一卡通移動支付技術(shù)指南

Technicalguideformobilepaymentoftransportcard

2020-12-05發(fā)布2021-01-01實施

廣西壯族自治區(qū)交通運輸廳發(fā)布

DBJT45/T019—2020

交通一卡通移動支付技術(shù)指南

1范圍

本文件規(guī)定了廣西交通一卡通移動支付的術(shù)語和定義、縮略語、總則、安全單元、近場支付、遠程

支付、客戶端軟件、可信服務管理系統(tǒng)、終端設備以及檢測項目。

本文件適用于廣西交通一卡通移動支付技術(shù)的相關(guān)系統(tǒng)、受理終端、智能終端客戶端軟件等的設計、

研發(fā)和應用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件。不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

JT/T978.2—2015城市公共交通IC卡技術(shù)規(guī)范第2部分：卡片

JT/T978.3城市公共交通IC卡技術(shù)規(guī)范第3部分：讀寫終端

JT/T978.5城市公共交通IC卡技術(shù)規(guī)范第5部分：非接觸接口通信

JT/T978.6城市公共交通IC卡技術(shù)規(guī)范第6部分：安全

JT/T1059.1—2016交通一卡通移動支付技術(shù)規(guī)范第1部分：總則

JT/T1059.2—2016交通一卡通移動支付技術(shù)規(guī)范第2部分：安全單元

JT/T1059.3—2016交通一卡通移動支付技術(shù)規(guī)范第3部分：近場支付

JT/T1059.4—2016交通一卡通移動支付技術(shù)規(guī)范第4部分：遠程支付

JT/T1059.5—2016交通一卡通移動支付技術(shù)規(guī)范第5部分：客戶端軟件

JT/T1059.6—2016交通一卡通移動支付技術(shù)規(guī)范第6部分：可信服務管理系統(tǒng)

JT/T1059.7—2016交通一卡通移動支付技術(shù)規(guī)范第7部分：終端設備

JT/T1059.8—2016交通一卡通移動支付技術(shù)規(guī)范第8部分：檢測項目

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

廣西交通一卡通卡Guangxiurbanpublictransportcard

主要用于廣西城市公共交通方式小額支付的集成電路卡。

3.2

移動支付mobilepayment

用戶使用移動支付終端對所消費的服務進行賬務支付的一種方式，主要分為近場支付和遠程支付兩

種。

[來源：JT/T1059.1—2016，3.2]

1

DBJT45/T019—2020

3.3

移動支付終端mobilepaymentterminal

具有廣西交通一卡通移動支付應用及移動通信能力的終端設備。

[來源：JT/T1059.1—2016，3.3]

3.4

近場支付proximitypayment

移動支付終端通過非接觸式終端設備在本地或接入收單網(wǎng)絡完成支付過程的支付方式。

[來源：JT/T1059.1—2016，3.4]

3.5

遠程支付remotepayment

使用移動支付終端通過無線通信網(wǎng)絡，與后臺服務器之間進行交互，由服務器端完成交易處理的支

付方式。

[來源：JT/T1059.1—2016，3.5]

3.6

終端設備terminal

為廣西交通一卡通移動支付業(yè)務提供受理環(huán)境的設備。

[來源：JT/T1059.1—2016，3.6]

3.7

收單網(wǎng)絡acquiringnetwork

從事廣西交通一卡通移動支付收單業(yè)務的市場主體提供線上和線下實現(xiàn)收單的網(wǎng)絡渠道。

[來源：JT/T1059.1—2016，3.7]

3.8

支付內(nèi)容平臺paymentcontentplatform

為用戶提供訂購商品或服務選擇的平臺。

[來源：JT/T1059.1—2016，3.8]

3.9

賬戶管理系統(tǒng)accountmanagementsystem

實現(xiàn)廣西交通一卡通用戶賬戶體系整體管理功能的業(yè)務信息系統(tǒng)，包括賬戶開戶、更改和銷戶及資

金的管理等業(yè)務功能。

[來源：JT/T1059.1—2016，3.9]

3.10

后臺賬戶backgroundaccount

用戶在申請廣西交通一卡通移動支付應用服務時在賬戶管理系統(tǒng)建立的對應記錄，包括用戶個人身

份信息及資金信息。

[來源：JT/T1059.1—2016，3.10]

3.11

余額balance

廣西交通一卡通用戶從后臺賬戶圈存到電子錢包或電子現(xiàn)金中，可用于移動支付消費的金額。

3.12

安全單元secureelement

負責對具有安全認證的交易關(guān)鍵數(shù)據(jù)的安全存儲和運算，且支持多應用管理及運行安全的移動支付

安全載體。

[來源：JT/T1059.1—2016，3.12]

2

DBJT45/T019—2020

3.13

安全載體securemedia

承載安全單元的介質(zhì)。

[來源：JT/T1059.1—2016，3.13]

3.14

安全域securitydomain

負責對某個安全單元外實體(如安全單元發(fā)行方、應用提供方、授權(quán)管理者)的管理、安全、通信需

求進行支持的安全單元內(nèi)實體。

[來源：JT/T1059.1—2016，3.14]

3.15

應用application

在安全單元上安裝后處于可選擇狀態(tài)的可執(zhí)行模塊的實例。

[來源：JT/T1059.1—2016，3.15]

3.16

應用提供方applicationprovider

提供支付應用的主體。

[來源：JT/T1059.1—2016，3.16]

3.17

安全單元發(fā)行方secureelementissuer

為用戶提供安全單元發(fā)行服務的主體。

[來源：JT/T1059.1—2016，3.17]

3.18

可信服務管理trustedservicemanagement

由可信第三方提供的安全載體生命周期管理、應用生命周期管理和應用管理等服務。

[來源：JT/T1059.1—2016，3.18]

3.19

安全單元應用管理終端secureelementapplicationmanageterminal

與可信服務管理平臺連接的專用于管理客戶端中安全單元應用的終端。

[來源：JT/T1059.1—2016，3.19]

注：安全單元應用管理終端在硬件上可以是銷售終端、自助終端或其他類型設備形態(tài)，一般布放在特定的場合，提

供用戶對客戶端中安全單元應用進行個人化、下載、查詢及同步等功能。

3.20

安全單元發(fā)行方可信服務管理secureelementissuertrustedservicemanagement

為安全單元發(fā)行方提供的承載安全單元生命周期管理服務的可信服務管理。

[來源：JT/T1059.1—2016，3.21]

3.21

應用提供方可信服務管理serviceprovidertrustedservicemanagement

為用戶提供的承載應用生命周期管理服務的可信服務管理。

[來源：JT/T1059.1—2016，3.22]

3.22

圈存load

增加城市公共交通IC卡中電子現(xiàn)金和電子錢包共用余額的過程。

[來源：JT/T1059.1—2016，3.23]

3

DBJT45/T019—2020

3.23

圈提unload

提取城市公共交通IC卡中電子現(xiàn)金和電子錢包共用余額的過程。

[來源：JT/T1059.1—2016，3.24]

3.24

主安全域issuersecuritydomain

安全單元中負責對安全單元管理者（通常是安全單元發(fā)行方）的管理、安全、通信等功能需求進行

支持的首要實體。

[來源：JT/T1059.2—2016，3.1]

3.25

輔助安全域supplementarysecuritydomain

除主安全域之外的其他安全域。

[來源：JT/T1059.2—2016，3.2]

3.26

支付賬戶介質(zhì)識別碼paymentaccountmediaidentifier

唯一標識支付賬戶介質(zhì)的代碼。

[來源：JT/T1059.2—2016，3.3]

3.27

可執(zhí)行模塊executablemodule

可執(zhí)行裝載文件中包含的一個單獨應用的可執(zhí)行文件。

[來源：JT/T1059.2—2016，3.7]

3.28

收單系統(tǒng)acquiringsystem

為近場支付提供終端設備接入、交易信息及結(jié)算數(shù)據(jù)處理等功能的系統(tǒng)。

[來源：JT/T1059.3—2016，3.1]

3.29

清算系統(tǒng)clearingsystem

對近場支付交易進行清算和結(jié)算的系統(tǒng)。

3.30

客戶端client

用于提供用戶接口界面、與安全單元配合實現(xiàn)安全單元管理及應用管理功能的應用軟件。

3.31

分體終端separatedmobilepaymentterminal

借助外部設備（如手機、POS）等完成移動支付交易的終端設備。

[來源：JT/T1059.7—2016，3.1]

3.32

移動終端mobileterminal

具有移動通信能力的終端設備。

[來源：JT/T1059.7—2016，3.3]

3.33

藍牙bluetooth

用于移動電話、計算機等電子設備的短距離無線連接技術(shù)之一。

4

DBJT45/T019—2020

4縮略語

下列縮略語適用于本文件。

AID：應用標識符（ApplicationIdentifier）

APDU：應用協(xié)議數(shù)據(jù)單元（ApplicationProtocolDataUnit）

ATS：選擇應答（AnswerToSelect）

ECC：橢圓曲線加密算法（EllipticCurvesCryptography）

GPAT：通用支付自動測試工具（GeneralPaymentAutomaticTesttool）

IIN：發(fā)卡機構(gòu)識別碼（IssuerIdentificationNumber）

ISD：主安全域（IssuerSecurityDomain）

OTA：空中下載技術(shù)（OverTheAirTechnology）

POS：銷售終端（PointOfSale）

PPSE：近距離系統(tǒng)支付環(huán)境（ProximityPaymentSystemsEnvironment）

SE：安全單元(SecureElement)

SEI-TSM：安全單元發(fā)行方可信服務管理(SEIssuerTrustedServiceManagement)

STP：SIM卡開發(fā)工具包（SIMCardToolKit）

SP-TSM：應用提供方可信服務管理(ServiceProviderTrustedServiceManagement)

SSD：輔助安全域(SupplementarySecurityDomain)

SWP：單線協(xié)議(SingleWireProtocol)

TSD：交通一卡通輔助安全域(TransportSecurityDomain)

TSM：可信服務管理(TrustedServiceManagement)

(U)SIM：(通用)用戶身份識別模塊(Universal)(SubscriberIdentityModule)

WIFI：無線網(wǎng)（WirelessFidelity）

5總則

5.1系統(tǒng)組成和功能

5.1.1系統(tǒng)組成

5.1.1.1廣西交通一卡通移動支付系統(tǒng)由SE、TSM系統(tǒng)、客戶端軟件組成，安全和檢測作為支撐體系

保障系統(tǒng)安全、正常運作。系統(tǒng)框架如圖1所示。

5

DBJT45/T019—2020

TSM系統(tǒng)

客戶端軟件

訪問控制

檢測安全

終端設備移動支付終端

非接觸通信

接口

讀寫終端

SE

移動終端

廣西交通一卡

應用及交易流程通移動支付應

分體終端用

SE應用管理終端

圖1系統(tǒng)框架

5.1.1.2廣西交通一卡通移動支付系統(tǒng)應以SE為載體，客戶端軟件為用戶入口，依靠安全、可靠的網(wǎng)

絡，通過廣西交通一卡通移動支付系統(tǒng)間統(tǒng)一的數(shù)據(jù)接口，實現(xiàn)空中發(fā)卡、空中圈存、消費、遷卡移資

等功能。

5.1.1.3廣西交通一卡通移動支付應用場景包括近場支付和遠程支付。

5.1.2系統(tǒng)功能

5.1.2.1SE

SE承載于全終端中，負責存儲密鑰、證書等機密信息，進行密碼計算，為移動支付各參與方提供SE

信息及其持有人的實名身份信息，為應用提供方提供TSD管理、廣西交通一卡通移動支付應用下載授權(quán)

等功能，配合TSM系統(tǒng)實現(xiàn)相關(guān)服務。

5.1.2.2TSM系統(tǒng)

5.1.2.2.1廣西交通一卡通移動支付系統(tǒng)中的TSM系統(tǒng)可分為SP-TSM平臺與SEI-TSM平臺。

5.1.2.2.2廣西SP-TSM平臺提供對本機構(gòu)自有應用進行管理的服務確保自有應用能進行空中下載、空

中圈存等功能需求。

5.1.2.2.3SEI-TSM平臺SE終端設備廠家自行建設后接入廣西SP-TSM平臺，也可使用廣西省級中心

建設的SEI-TSM平臺，SEI-TSM平臺應提供SE載體管理與多應用管理，包括SE的生命周期管理、應用

提供方管理、輔助安全域的生命周期管理、應用存儲與發(fā)布、應用管理授權(quán)、應用生命周期管理。

6

DBJT45/T019—2020

5.1.2.3客戶端軟件

客戶端軟件應連接手機終端與廣西交通一卡通移動支付系統(tǒng)各參與方TSM的后臺，以圖文界面展示

方式在為用戶提供開卡、消費、圈存、賬戶余額查詢、遷卡移資、刪除卡片等功能。

5.1.2.4終端設備

5.1.2.4.1終端設備應提供廣西交通一卡通移動支付業(yè)務的受理環(huán)境。

5.1.2.4.2根據(jù)業(yè)務場景的不同，終端設備可包括以車載閘機為主的讀寫終端、具備移動通信能力的

移動終端、配合移動終端完成支付功能的移動支付終端、配合移動終端使用的分體終端以及以自助式實

現(xiàn)SE應用下載等功能的SE應用管理終端。

5.1.2.5安全

系統(tǒng)中各種交易數(shù)據(jù)、數(shù)據(jù)傳輸及系統(tǒng)整體的安全性應通過密鑰管理系統(tǒng)及數(shù)字證書認證中心(CA)

系統(tǒng)保證。

5.1.2.6檢測

系統(tǒng)檢測應具備依據(jù)統(tǒng)一的技術(shù)標準、質(zhì)量要求和業(yè)務流程，對TSM平臺、終端設備、客戶端軟件

及SE嵌入式應用進行檢測的功能，確保廣西交通一卡通移動支付系統(tǒng)內(nèi)各部分的規(guī)范性、穩(wěn)定性和可靠

性、以及入網(wǎng)各方技術(shù)環(huán)境的一致性和兼容性。

5.2總體技術(shù)要求

5.2.1SE

SE的架構(gòu)、應用功能、基本命令、通信要求及密鑰要求等，應符合JT/T1059.2的規(guī)定。SE中承載

的廣西交通一卡通移動支付應用的實現(xiàn)方式應符合JT/T978.2的規(guī)定。

5.2.2TSM系統(tǒng)

5.2.2.1TSM系統(tǒng)應兼顧移動支付在多種交通方式間的業(yè)務差異，實現(xiàn)用戶對應用客戶端下載、讀寫

終端刷卡交易、近場支付及遠程支付中各類交易流程的統(tǒng)一化和規(guī)范化。

5.2.2.2TSM系統(tǒng)應采用符合國際、國內(nèi)通用標準的通信接口與信息接口，保障與相關(guān)系統(tǒng)的互聯(lián)互

通，以及相關(guān)交易信息的交換，為空中發(fā)卡、空中圈存等業(yè)務提供技術(shù)支持，為系統(tǒng)接入的應用發(fā)行方

清分與結(jié)算提供有效數(shù)據(jù)支撐，保證系統(tǒng)的先進性、運行的穩(wěn)定性及未來行業(yè)發(fā)展的可擴展性。

5.2.2.3TSM系統(tǒng)的技術(shù)要求應符合JT/T1059.6的規(guī)定。

5.2.3客戶端軟件

客戶端軟件作為連接手機等移動終端與廣西交通一卡通移動支付系統(tǒng)各參與方TSM的后臺服務軟

件，應滿足TSM系統(tǒng)涉及的應用功能、安全要求及管理要求，并制定統(tǒng)一的技術(shù)要求。

5.2.4終端設備

5.2.4.1終端設備應按其應用場景劃分類型。

5.2.4.2終端設備與移動支付終端配合實現(xiàn)廣西交通一卡通移動支付刷卡消費時采用的非接觸通信接

口應符合JT/T978.5的規(guī)定，與移動支付終端間的交易流程應符合JT/T978.3的規(guī)定。

7

DBJT45/T019—2020

5.2.5安全

廣西交通一卡通移動支付系統(tǒng)應采用對稱密鑰和非對稱密鑰相結(jié)合的方式，通過密鑰的安全機制和

加密算法，保證卡片金額、終端近場支付交易數(shù)據(jù)和遠程支付交易數(shù)據(jù)的傳輸及系統(tǒng)整體的安全性。

5.2.6檢測

廣西交通一卡通移動支付系統(tǒng)的檢測項目應包含可信服務管理系統(tǒng)檢測項目、客戶端檢測項目、終

端設備檢測項目、安全單元檢測項目及GPAT測試。

6安全單元

6.1類型及其基本要求

應符合JT/T1059.2—2016中第5章要求。

6.2多應用管理

應符合JT/T1059.2—2016中第6章要求。

6.3多應用結(jié)構(gòu)

符合JT/T1059.2—2016中第7章要求。

6.4支付賬戶介質(zhì)識別碼

應符合JT/T1059.2—2016中第8章要求。

6.5交通一卡通身份認證應用模型

應符合JT/T1059.2—2016中第9章要求。

6.6安全單元基本命令應用模型

應符合JT/T1059.2—2016中第10章要求。

6.7密鑰要求

6.7.1總則

應符合JT/T1059.2—2016中第11章要求。

6.7.2卡片密鑰要求

針對卡片密鑰，需嚴格按照全國交通一卡通互聯(lián)互通平臺下發(fā)的密鑰值與分散規(guī)則發(fā)行到卡內(nèi)，其

余密鑰可以由發(fā)卡機構(gòu)自行定義，卡片密鑰的組成規(guī)則需符合JT/T978.6的要求，卡片密鑰類型見表1。

8

DBJT45/T019—2020

表1卡片密鑰類型表

密鑰用途說明

全國消費密鑰一級分散后下發(fā)，用于入網(wǎng)機構(gòu)所發(fā)行的用戶卡電子錢包應用消費主密鑰。

AC密鑰一級分散后下發(fā)，用于入網(wǎng)機構(gòu)所發(fā)行的用戶卡電子現(xiàn)金應用AC密鑰。

TAC密鑰一級分散后下發(fā)，用于入網(wǎng)機構(gòu)所發(fā)行的用戶卡電子錢包應用TAC密鑰。

用戶卡應用維護密鑰（應用鎖定）一級分散后下發(fā)，用于入網(wǎng)機構(gòu)所發(fā)行的用戶卡應用鎖定。

一級分散后下發(fā)，用于入網(wǎng)機構(gòu)所發(fā)行的用戶卡電子現(xiàn)金應用的行業(yè)擴展應用文

互通記錄保護密鑰-電子現(xiàn)金

件修改。

一級分散后下發(fā)，用于入網(wǎng)機構(gòu)所發(fā)行的用戶卡電子現(xiàn)金應用的復合交易文件修

互通記錄保護密鑰-電子錢包

改。

6.8安全通信

應符合JT/T1059.2—2016中第12章要求。

6.9應用個人化服務

應符合JT/T1059.2—2016中第13章要求。

6.10安全單元應用選擇服務

應符合JT/T1059.2—2016中第14章要求。

7近場支付

7.1應用模型

應符合JT/T1059.3—2016中第5章要求。

7.2交易分類與應用要求

根據(jù)移動支付終端與終端設備之間交互方式的不同，近場支付應用可分為電子現(xiàn)金應用和電子錢包

應用。應用要求如下：

a)電子現(xiàn)金應用應符合JT/T978.2—2015第7章要求，交互流程應符合JT/T978.3的要求；

b)電子錢包應用應符合JT/T978.2—2015第8章要求，交互流程應符合JT/T978.3的要求。

7.3交易模型

7.3.1脫機交易模型

用戶通過移動支付終端與終端設備交互進行支付，由終端設備直接進行承兌或拒絕，并在交易完成

后通過收單系統(tǒng)和轉(zhuǎn)接清算系統(tǒng)將交易通知或文件轉(zhuǎn)發(fā)至賬戶管理系統(tǒng)進行清算處理。如圖2所示。

移動支付終端終端設備收單系統(tǒng)清算系統(tǒng)賬戶管理系統(tǒng)

圖2脫機交易模型

9

DBJT45/T019—2020

7.3.2聯(lián)機交易模型

應符合JT/T1059.3—2016中7.2的要求。

7.3.3移動支付終端內(nèi)部交易模型

移動支付終端內(nèi)部交易模型是SE與客戶端(含STK)之間進行的交互。如圖3所示。

移動支付終端

SE客戶端

圖3移動支付終端內(nèi)部交易模型

7.3.4外置式SE交易模型

應符合JT/T1059.3—2016中7.4的要求。

7.3.5云端支付交易模型

應符合JT/T1059.3—2016中7.5的要求。

7.3.6應用管理交易模型

應符合JT/T1059.3—2016中7.6的要求。

7.4交易流程

7.4.1電子錢包脫機交易流程

7.4.1.1應用支持判斷

通過選擇PPSE獲得卡片返回的信息，判斷卡片是否支持終端應用所需支持的錢包應用模式。如圖4

所示。

10

DBJT45/T019—2020

應用支持判斷開始應用支持判斷失敗

失敗

選擇PPSE

成功沒有終端支持

應用

分析PPSE返回終

端應用支持

具備終端支持

應用

終端支持

應用

終端選擇終端選擇

使用電子錢包使用電子現(xiàn)金

應用支持判斷結(jié)束

圖4應用支持判斷

7.4.1.2用戶卡識別

通過用戶卡識別，分析卡的業(yè)務可執(zhí)行性，并確定后續(xù)該執(zhí)行單步消費處理還是多步消費處理。如

圖5所示。

11

DBJT45/T019—2020

用戶卡識別開始用戶卡識別失敗

失敗或應用鎖定

選擇電子錢

包應用AID

成功

讀取0015失敗

獲取卡信息

成功

無法正常使用

黑名單卡信息

用戶卡鎖定

業(yè)務判斷

支持終端應用

其他信息獲取無法正常使用

及業(yè)務判斷

支持終端應用

否終端應用是否是

多步處理模式

后續(xù)單步消費后續(xù)多步消費

用戶卡識別結(jié)束

圖5用戶卡識別

7.4.1.3單步消費

通過單步消費，完成單步消費應用業(yè)務。如圖6所示。

12

DBJT45/T019—2020

單步消費開始

失敗

PIN校驗單步消費失敗

成功

充值初始化獲失敗

取聯(lián)機交易

序號

成功

失敗

消費初始化

成功

可消費判失敗

斷

成功

失敗

PSAM計算MAC1

成功

失敗

消費

成功

PSAM校失敗

驗MAC2

成功

終端保存消費記錄

單步消費成功

圖6單步消費

7.4.1.4多步消費初步

通過多步消費初步，完成多步消費應用業(yè)務末步交易判斷所需的關(guān)鍵信息寫入。如圖7所示。

13

DBJT45/T019—2020

多步消費初步開始

失敗

讀取001A和相應

多步消費初步失敗

的復合消費記錄

成功

根據(jù)應用業(yè)務要求重

新計算未完成復合消待處理應用前次失敗

費（或行政處罰）應復合消費完成判斷

付費用，并組合復合

消費記錄

成功

失敗

PIN校驗

成功

CPU卡類型用失敗

戶卡普通錢包

充值初始化獲取

復合消費末步

聯(lián)機交易序號

（完成補扣或

行政處罰）成功

失敗

交易金額為0

復合消費初始化

成功

失敗

可消費判斷

成功

失敗

PSAM計算MAC1

成功

更新001A

相應的復合消費

記錄

成功

用戶卡失敗

多步消費初步出錯

消費

成功

失敗

PSAM校驗MAC2

成功

終端保存消費記錄

多步消費初步結(jié)束

圖7多步消費初步

14

DBJT45/T019—2020

7.4.2電子現(xiàn)金交易流程

7.4.2.1電子現(xiàn)金聯(lián)機交易流程實例如圖8所示。

卡片終端

卡片支持的應用SELECT命令/響應

應用選擇

列表READRECORD命令/響應

卡片支持的功能GPO響應/命令應用初始化

提供應用數(shù)據(jù)記錄READRECORD命令/響應讀應用數(shù)據(jù)

INTERNAL

生成動態(tài)簽名AUTHENTICATE脫機數(shù)據(jù)認證

命令/響應a

處理限制

PIN嘗試計數(shù)器

持卡人認證

PIN校驗

上次聯(lián)機交易計數(shù)器

GETDATA命令/響應終端風險管理

值

GENERATEAC命令終端行為分析

卡片行為分析

GENERATEAC響應

并生成應用密文聯(lián)機交易

是

聯(lián)機處理

否

EXTERNAL

驗證ARPCAUTHENTICATE發(fā)卡行認證

命令/響應

執(zhí)行最終檢查

GENERATEAC命令/響應交易結(jié)束

生成最終應用密文

執(zhí)行腳本發(fā)行卡腳本命令/響應發(fā)卡行腳本處理

必須處理

必須處

注：項包含可選可選處理項

理項步驟

a如果是DDA；b如果支持脫機PIN；c如果支持脫機PIN

圖8電子現(xiàn)金聯(lián)機交易流程實例

15

DBJT45/T019—2020

7.4.2.2電子現(xiàn)金聯(lián)機交易流程如下：

a)應用選擇。此為必備項。當卡片連接終端時，終端決定哪些應用由卡片和終端共同支持，終端

選擇應用的方法包括：

1)終端檢測終端和卡片都支持的應用并進行顯示，供用戶選擇；

2)終端根據(jù)發(fā)卡機構(gòu)預定義的優(yōu)先級別自動選擇卡片上優(yōu)先級最高的應用；

3)終端發(fā)送選擇命令(SELECT)選擇應用，卡片返回文件控制信息（FCI），其中應包括PDOL。

c)應用初始化。此為必備項。在終端選擇應用之后，應讀取卡片中的應用數(shù)據(jù)，以獲取卡片具備

的功能以及需要提供給卡片的支持等信息。終端讀取卡片指示的數(shù)據(jù)，并使用支持的功能列表，

來決定要執(zhí)行的處理流程；

d)讀應用數(shù)據(jù)。此為必備項。終端使用讀記錄命令（READRECORD）讀出交易處理中使用的卡片

數(shù)據(jù)，卡片在應用初始化的響應中提供AFL，標記了這些數(shù)據(jù)所在的文件與記錄號，終端應存

儲讀出的所有可識別的數(shù)據(jù)對象；

e)脫機數(shù)據(jù)認證。此為可選項。終端根據(jù)卡片和終端對脫機數(shù)據(jù)認證功能的支持情況，決定是否

使用動態(tài)數(shù)據(jù)認證來脫機認證卡片。如果終端支持脫機數(shù)據(jù)認證功能，并且檢測到卡片支持動

態(tài)數(shù)據(jù)認證（DDA)，則終端需進行脫機數(shù)據(jù)認證；

f)處理限制。此為必備項。終端執(zhí)行交易處理限制來判斷交易是否允許進行。終端應對卡片是否

達到生效日期、卡片是否超過失效日期、卡片和終端的應用版本是否匹配、應用用途控制（AUC)

限制是否生效進行檢查。發(fā)卡機構(gòu)可使用AUC限制卡片的應用，包括國內(nèi)、國外、現(xiàn)金、商品、

服務或返現(xiàn)；

g)持卡人驗證。此為必備項。持卡人驗證可用來確保持卡人合法并且卡片沒有遺失或被盜。終端

使用卡片中的持卡人驗證方法（CVM)列表數(shù)據(jù)決定驗證的執(zhí)行方法。CVM列表建立了持卡人驗

證方法優(yōu)先級別，根據(jù)終端能力和交易特性提示用戶采用特定的持卡人驗證方法。如果持卡人

驗證方法是脫機PIN，終端提示持卡人輸入PIN并傳送持卡人輸入的PIN到卡片中，卡片比較

輸入的PIN和卡片中的PIN值；

注：CVM也可能指定聯(lián)機PIN、簽名或不需要持卡人驗證。

h)終端風險管理。此為必備項。終端應具備風險管理功能。終端風險管理檢查包括：交易是否超

過最低限額、賬號是否在終端異常文件中、連續(xù)脫機交易次數(shù)是否超過限制次數(shù)、是否新卡、

商戶是否強制進行聯(lián)機；

注：終端風險管理也包括可選的頻度檢查。終端使用卡片中的數(shù)據(jù)進行檢查。在終端行為分析過程中要考慮終端頻

度檢查的結(jié)果。

i)終端行為分析。此為必備項。終端應具備終端行為分析功能。終端行為分析根據(jù)脫機數(shù)據(jù)認證、

處理限制、持卡人驗證、終端風險管理的結(jié)果以及終端和卡片中設置的風險管理參數(shù)，決定如

何繼續(xù)交易（脫機批準、脫機拒絕和聯(lián)機授權(quán)）。由卡片返回給終端的發(fā)卡機構(gòu)行為代碼（IAC)

設立卡片規(guī)則，在終端行為代碼設立終端規(guī)則。決定交易處理之后，終端向卡片請求應用密文。

不同的應用密文對應不同的交易處理：以交易證書（TC)為批準，授權(quán)請求密文（ARQC）為聯(lián)

機請求，應用認證密文（AAC）為拒絕。如下：

1)同意脫機完成（TC）；

2)聯(lián)機授權(quán)（ARQC）；

3)拒絕交易（AAC）。

j)卡片行為分析。此為必備項?？ㄆ瑧蓤?zhí)行發(fā)卡機構(gòu)定義的風險管理算法以防止發(fā)卡機構(gòu)被欺

詐。當卡片收到終端的應用密文請求時，卡片就執(zhí)行風險管理檢查，來決定是否要改變終端設

定的交易處理，檢查包括：先前未完成的聯(lián)機交易、上一筆交易發(fā)卡機構(gòu)認證或脫機數(shù)據(jù)認證

16

DBJT45/T019—2020

失敗、達到了交易筆數(shù)或金額的限制等?？ㄆ蓪⒔K端請求的脫機接受改成聯(lián)機授權(quán)或脫機拒

絕?？ㄆ荒芡品K端做出的拒絕交易的決定?？ㄆ蓻Q定以下方式繼續(xù)交易：

1)同意脫機完成（TC）；

2)聯(lián)機授權(quán)（ARQC）；

3)拒絕交易（AAC）。

注：完成檢查后，卡片使用應用數(shù)據(jù)及一個存儲在卡片上的應用密文過程密鑰生成應用密文，再將這個密文返回到

終端。對于脫機批準的交易，TC以及生成TC的數(shù)據(jù)通過清算消息傳送給發(fā)卡機構(gòu)，以備未來發(fā)生持卡人爭議或

退單時使用。當持卡人對交易有爭議時，TC可作為交易的證據(jù)還可驗證商戶或收單機構(gòu)是否未改動交易數(shù)據(jù)。

k)聯(lián)機處理：

1)此為可選項。如果卡片或終端決定交易需要進行聯(lián)機授權(quán)，同時終端具備聯(lián)機能力，終端

將卡片產(chǎn)生的ARQC報文送至發(fā)卡機構(gòu)進行聯(lián)機授權(quán)。此報文包括ARQC密文，用來生成

ARQC的數(shù)據(jù)以及表示脫機處理結(jié)果的指示器。在聯(lián)機處理中，發(fā)卡機構(gòu)在聯(lián)機卡片認證

方法（CAM)過程中驗證ARQC來認證卡片。發(fā)卡機構(gòu)可在它的授權(quán)決定中查看CAM結(jié)果和

脫機處理結(jié)果；

2)傳送回終端的授權(quán)響應信息可包括發(fā)卡機構(gòu)生成的授權(quán)響應密文（ARPC）（由ARQC、授

權(quán)響應碼和卡片應用密文過程密鑰產(chǎn)生）。此響應也可包括發(fā)卡機構(gòu)腳本，對卡片進行發(fā)

卡后更新；

3)如果授權(quán)響應包含ARPC而且卡片支持發(fā)卡機構(gòu)認證，卡片通過確認ARPC而執(zhí)行發(fā)卡機構(gòu)

認證，來校驗響應數(shù)據(jù)是否來自真實的發(fā)卡機構(gòu)（或其代理）。在成功得到發(fā)卡機構(gòu)認證

數(shù)據(jù)后，才能在卡片里重新設置某些相關(guān)的安全參數(shù)。這阻止了通過模擬聯(lián)機處理來剽竊

卡片的安全特性，以及通過欺詐性地批準交易來重設卡片的計數(shù)器和指示器。如果發(fā)卡機

構(gòu)認證失敗，隨后的卡片交易將發(fā)送聯(lián)機授權(quán)，直到發(fā)卡機構(gòu)認證成功，發(fā)卡機構(gòu)有權(quán)設

置卡片拒絕交易。

l)交易結(jié)束：

1)此為必備項。若交易未在前幾個步驟因處理異常被終止，則終端應執(zhí)行此功能用來結(jié)束交

易；

2)卡片和終端執(zhí)行最后處理來完成交易。經(jīng)發(fā)卡機構(gòu)認可的交易可能根據(jù)卡片中的發(fā)卡機構(gòu)

認證結(jié)果和發(fā)卡機構(gòu)寫入的參數(shù)而被拒絕?？ㄆ褂媒灰滋幚怼l(fā)卡機構(gòu)校驗結(jié)果，以及

發(fā)卡機構(gòu)寫入的規(guī)則來決定是否重設基于芯片卡片計數(shù)器和指示器?？ㄆ蒚C來認可

交易，生成AAC來拒絕交易；

3)如果終端在授權(quán)消息之后傳送清算信息，則TC應包括在該清算信息里。對于發(fā)卡機構(gòu)批

準而卡片拒絕的交易，終端應發(fā)起沖正；

4)當卡片做出接受交易的結(jié)論（卡片返回TC）后，卡片會記錄交易日志。

m)發(fā)卡機構(gòu)腳本處理。此為可選項。如果發(fā)卡機構(gòu)在授權(quán)響應報文中包含了腳本，終端將這些腳

本命令發(fā)送給卡片。在使用這些更新之前，卡片執(zhí)行安全檢查以確保腳本來自有效的發(fā)卡機構(gòu)，

且在傳輸中未有變動。這些命令對當前交易并不產(chǎn)生影響，主要會影響卡片的后續(xù)功能，如卡

片應用解鎖、卡片鎖定、修改PIN等。

7.4.3聯(lián)機交易流程

應符合JT/T1059.3—2016中8.2的要求。

7.4.4應用管理交易流程

應符合JT/T1059.3—2016中8.3的要求。

17

DBJT45/T019—2020

8遠程支付

8.1應用模型

應符合JT/T1059.4—2016中第4章的要求。

8.2業(yè)務處理

8.2.1用戶注冊

應符合JT/T1059.4—2016中5.1的要求。

8.2.2賬戶查詢

應符合JT/T1059.4—2016中5.2的要求。

8.2.3消費

應符合JT/T1059.4—2016中5.3的要求。

8.2.4轉(zhuǎn)賬

應符合JT/T1059.4—2016中5.4的要求。

8.2.5空中圈存

應符合JT/T1059.4—2016中5.5的要求。

8.2.6沖正

應符合JT/T1059.4—2016中5.6的要求。

8.2.7異常處理

應符合JT/T1059.4—2016中5.6的要求。

8.2.8開卡

8.2.8.1用戶使用移動支付終端客戶端，通過遠程支付系統(tǒng)向廣西交通一卡通TSM系統(tǒng)申請開通廣西

交通一卡通應用并加載個人化數(shù)據(jù)。開卡的交易模型步驟如下：

a)步驟1：移動支付終端向SEI-TSM申請安裝廣西交通一卡通應用；

b)步驟2：SEI-TSM向移動支付終端下發(fā)安裝廣西交通一卡通應用；

c)步驟3：移動支付終端向廣西SP-TSM平臺發(fā)送開卡請求；

d)步驟4：廣西SP-TSM下發(fā)返回個人化腳本；

e)步驟5：移動支付終端執(zhí)行腳本并將結(jié)果告知廣西SP-TSM平臺；

f)步驟6：廣西SP-TSM平臺調(diào)用廣西交通一卡通業(yè)務系統(tǒng)的接口進行售卡操作；

g)步驟7：廣西交通一卡通業(yè)務系統(tǒng)返回售卡結(jié)果；

h