【正文】 DU 命令 TPDU(Command TPDU)CVM 持卡人驗(yàn)證方法（Cardholder Verification Method）CVR 卡片驗(yàn)證結(jié)果DDA 動(dòng)態(tài)數(shù)據(jù)認(rèn)證DDF 目錄數(shù)據(jù)文件(Directory Definition File)DDOL 動(dòng)態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對(duì)象列表（Dynamic Data Authentication Data Object List）DF 專用文件(Dedicated File)DIR 目錄(Directory)DOL 數(shù)據(jù)對(duì)象列表GPO 獲取處理選項(xiàng)（GET PROCESSING OPTIONS）EF 基本文件EMV Europe MasterCard VISAFCI 文件控制信息3 / 65IAC 發(fā)卡行行為代碼IC 集成電路(Integrated Circuit)IC 卡 集成電路卡(Integrated Circuit Card)Lr 響應(yīng)數(shù)據(jù)域的長(zhǎng)度(Length of Response Data Field)M 必備(Mandatory)MAC 報(bào)文鑒別代碼(Message Authentication Code)MDK 主密鑰MF 主文件(Mater File)n 數(shù)字型(Numeric)O 可選(Optional)P1 參數(shù) 1(Parameter 1)P2 參數(shù) 2(Parameter 2)P3 參數(shù) 3(Parameter 3)PAN 主帳號(hào)PBOC 中國(guó)人民銀行PKI 公鑰基礎(chǔ)設(shè)施PIN 個(gè)人識(shí)別碼PIX 專用應(yīng)用標(biāo)識(shí)符擴(kuò)展RFU 保留(Reserved for Future Use)RID 注冊(cè)應(yīng)用提供商標(biāo)識(shí)(Registered Application Provider Identifier)RTPDU 響應(yīng) TPDU(Response TPDU)SAD 簽名的靜態(tài)應(yīng)用數(shù)據(jù)SDA 靜態(tài)數(shù)據(jù)認(rèn)證SFI 短文件標(biāo)識(shí)符(Short File Identifier)SW1 狀態(tài)字 1(Status Word One)SW2 狀態(tài)字 2(Status Word Two)TAC 終端行為代碼TC 交易證書TDOL 交易證書數(shù)據(jù)對(duì)象列表TLV 標(biāo)簽、長(zhǎng)度、值(Tag Length Value)TSI 交易狀態(tài)信息TVR 終端驗(yàn)證結(jié)果UDK 子密鑰專用的 本規(guī)范內(nèi)未定義或/和超出本規(guī)范范圍的必須 表示強(qiáng)制的要求應(yīng)該 表示推薦的要求6. 文件、數(shù)據(jù)元、數(shù)據(jù)對(duì)象列表 文件結(jié)構(gòu)本規(guī)范中的文件組織結(jié)構(gòu)來(lái)自且符合 ISO/IEC 78164 的基本組織結(jié)構(gòu)。110 號(hào) SFI 引用的數(shù)據(jù)文件中只包括那些不由卡片解釋的數(shù)據(jù)，即不在卡片內(nèi)部過(guò)程中使用的數(shù)據(jù)。IC 卡中的目錄是可選的，但對(duì)可能存在的目錄數(shù)目沒有限制。為了減少 IC卡內(nèi)對(duì)這些數(shù)據(jù)的處理, 這個(gè)列表不需要進(jìn)行 TLV編碼，而只是把若干數(shù)據(jù)單元連接成一個(gè)復(fù)合域。2 連接 DOL中列出的所有數(shù)據(jù)單元。根據(jù)交易特性，例如國(guó)內(nèi)或國(guó)際的，卡有可能指示不同的數(shù)據(jù)或支持功能。檢查內(nèi)容包括應(yīng)用生效期、應(yīng)用失效期、應(yīng)用版本號(hào)以及其他發(fā)卡行定義的限制控制條件，發(fā)卡行可以使用應(yīng)用用途控制來(lái)限定卡用于國(guó)內(nèi)還是國(guó)際間，或能否用于現(xiàn)金、購(gòu)物、服務(wù)以及返現(xiàn)。當(dāng)持卡人對(duì)交易有爭(zhēng)議時(shí)，TC 可以作為交易的證據(jù)還可驗(yàn)證商戶或收單行（是否）未改動(dòng)交易數(shù)據(jù)?？ê徒K端執(zhí)行最后處理來(lái)完成交易。文件控制信息（FCI） FCI 是來(lái)自卡的有關(guān)應(yīng)用的信息，提供對(duì)由終端發(fā)出的 SELECT 命令做出響應(yīng)。命令包括讀取文件的短文件標(biāo)識(shí)（SFI）以及文件里的記錄數(shù)字。 如果發(fā)生此種情況，而且在可用應(yīng)用列表上有更多可用的應(yīng)用，終端應(yīng)該向下一個(gè)優(yōu)先級(jí)最高的應(yīng)用發(fā)送SELECT 命令。 應(yīng)用初始化 描述在應(yīng)用初始化處理中，終端向卡片發(fā)送 GET PROCESSING OPTIONS 命令，表示交易處理開始。如果卡片請(qǐng)求此數(shù)據(jù)，它將在 GET PROCESSING OPTIONS 命令中提供給卡片。PDOL 是卡片在應(yīng)用選擇時(shí)提供給終端的標(biāo)簽和數(shù)據(jù)元長(zhǎng)度的列表，處理選項(xiàng)數(shù)據(jù)對(duì)象列表（PDOL）是可選數(shù)據(jù)元。如果超過(guò)一個(gè)應(yīng)用有同樣的優(yōu)先級(jí)，終端可以根據(jù)遇到的先后次序或自行選擇其中一個(gè)應(yīng)用。 建立候選應(yīng)用列表終端通過(guò)兩個(gè)途徑建立共同支持應(yīng)用的列表。支付系統(tǒng)環(huán)境（PSE） PSE 是名為“1PAY. SYS. DDF01”的 DDF?？ㄆ褂媒灰滋幚怼l(fā)卡行校驗(yàn)結(jié)果、以及發(fā)卡行寫入的規(guī)則來(lái)決定是否重設(shè)基于芯片卡計(jì)數(shù)器和指示器。此報(bào)文包括 ARQC 密文，用來(lái)生成 ARQC 的數(shù)據(jù)以及表示脫機(jī)處理結(jié)果的指示器。持卡人身份驗(yàn)證用來(lái)確認(rèn)持卡人的合法性，以防止丟失或被盜卡片的使用。 讀應(yīng)用數(shù)據(jù)（M）終端使用讀記錄命令(READ RECORD)讀出交易處理中使用的卡片數(shù)據(jù), 卡片在應(yīng)用初始化的響應(yīng)中提供 AFL 標(biāo)記了這些數(shù)據(jù)所在的文件與記錄號(hào)，終端應(yīng)該存儲(chǔ)讀出的所有可以識(shí)別的數(shù)據(jù)對(duì)象，不論是必選還是可選數(shù)據(jù)，以備將來(lái)交易使用。b) 如果該列表上的一個(gè)數(shù)據(jù)對(duì)象在終端上可以識(shí)別，但是代表不在 IC 卡上的可選的靜態(tài)數(shù)據(jù)，那么在命令區(qū)域上代表數(shù)據(jù)對(duì)象的部分必須用 16 進(jìn)制的 0 來(lái)填滿。因此，需要在 IC卡內(nèi)包含一個(gè)數(shù)據(jù)對(duì)象列表(DOL)來(lái)定義復(fù)合域中的數(shù)據(jù)格式。 文件引用根據(jù)文件的種類，文件可以通過(guò)文件名或 SFI 引用。根據(jù) ISO/IEC 78164 規(guī)定，文件結(jié)構(gòu)既可以固定的，也可以是線性可變的。從終端的角度來(lái)看，IC 卡上的文件是一種樹形結(jié)構(gòu)。磁條 Magstripe 包括磁編碼信息的條狀物路徑 Path 沒有分隔的文件標(biāo)識(shí)符的連接支付系統(tǒng)環(huán)境 Payment System Environment當(dāng)符合本規(guī)范的支付系統(tǒng)應(yīng)用被選擇，或者用于支付系統(tǒng)應(yīng)用目的的目錄定義文件（DDF）被選擇后，IC 卡中所確立的邏輯條件響應(yīng) Response IC 卡處理完收到的命令報(bào)文后，返回給終端的報(bào)文腳本（Script） 發(fā)卡行向終端發(fā)送的命令或命令序列，目的是向 IC 卡連續(xù)輸入命令。 應(yīng)用基本文件（AEF）短文件標(biāo)識(shí)符( SFI )范圍為 110 的 AEF，包含一個(gè)基本數(shù)據(jù)對(duì)象或由多個(gè)基本編碼規(guī)則－標(biāo)簽長(zhǎng)度值( BERTLV )的數(shù)據(jù)對(duì)象根據(jù)《中國(guó)金融集成電路（IC）卡借記/貸記應(yīng)用卡片規(guī)范》附錄 A 組成的結(jié)構(gòu) BERTLV 數(shù)據(jù)對(duì)象（記錄） 。在選擇 PSE 的響應(yīng)報(bào)文中必須有 DIR 文件存在的編碼( 參見選擇(SELECT)命令)。包括數(shù)據(jù)元的名稱、標(biāo)識(shí)、功能等。每個(gè)條目地格式包括 1~2個(gè)字節(jié)的標(biāo)簽來(lái)表明需要的數(shù)據(jù)對(duì)象，然后是 1個(gè)字節(jié)的長(zhǎng)度部分，表明本區(qū)域在命令數(shù)據(jù)中占據(jù)的字節(jié)長(zhǎng)度。標(biāo)記為可選（O）的功能是可選擇的并根據(jù)卡或終端的參數(shù)，或根據(jù)兩者的參數(shù)共同決定 應(yīng)用選擇（M）當(dāng)中國(guó)集成電路（IC）卡借記/貸記卡片插入終端時(shí)，終端決定哪些應(yīng)用由卡片和終端共同支持，終端有兩種選擇應(yīng)用的方式：1. 終端檢測(cè)終端和卡片都支持的應(yīng)用并將這些應(yīng)用顯示，供用戶選擇；2. 終端根據(jù)發(fā)卡行事先定義的優(yōu)先級(jí)別自動(dòng)選擇卡片上優(yōu)先級(jí)最高的應(yīng)用。還原的數(shù)據(jù)與原始數(shù)據(jù)匹配證實(shí)了此卡不是由合法卡復(fù)制出的贗品卡。IC 卡可以決定以下方式繼續(xù)交易：1. 同意脫機(jī)完成2. 聯(lián)機(jī)授權(quán)3. 拒絕交易完成檢查后，卡片使用應(yīng)用數(shù)據(jù)及一個(gè)存儲(chǔ)在卡上的應(yīng)用密文過(guò)程密鑰生成應(yīng)用密文。在使用這些更新之前，卡片執(zhí)行安全檢查以確保腳本來(lái)自有效的發(fā)卡行，且在傳輸中未有變動(dòng)。目錄定義文件（DDF） DDF 是指明在它下面文件結(jié)構(gòu)的文件。在卡片對(duì) SELECT 命令的響應(yīng)中，響應(yīng)碼用來(lái)表示處理結(jié)果。 終端決定應(yīng)用如果終端不支持持卡人選擇應(yīng)用或確認(rèn)應(yīng)用，終端會(huì)向不要求確認(rèn)的具有最高優(yōu)先級(jí)的應(yīng)用發(fā)送一個(gè) SELECT 命令。12 / 65終端檢查卡片所支持的應(yīng)用，并建立應(yīng)用候選列表是否有雙方都支持的應(yīng)用？終端是否支持持卡人選擇應(yīng)用？終端是否支持持卡人確認(rèn)應(yīng)用？應(yīng)用沒有確認(rèn)，是否允許選擇？終端發(fā)出SELECT 命令返回是否成功（9000）？終端開始【應(yīng)用初始化】處理步驟終端終止交易終端按照優(yōu)先級(jí)顯示應(yīng)用并要求持卡人選擇終端顯示最高級(jí)別的應(yīng)用要求持卡人確認(rèn)終端將最高級(jí)別應(yīng)用看作無(wú)需持卡人確認(rèn)的應(yīng)用持卡人是否選擇？持卡人是否確認(rèn)？終端從應(yīng)用列表中移去此應(yīng)用卡片返回FCI 及9000(成功) ，或 6283(鎖定)，或其他SW1,SW2TTBBN NYYYYYYNNNNNYSelect 命令Select 命令返回卡片 終端 流程圖圖表 72：應(yīng)用選擇處理流程圖13 / 65 后續(xù)相關(guān)處理初始化應(yīng)用處理終端發(fā)送到卡的 GET PROCESSING OPTIONS 包括 PDOL 指定的所有終端數(shù)據(jù)元。它是終端在 SELECT 命令響應(yīng)中得到的卡片 FCI 的一部分。 卡片數(shù)據(jù)表格 73：初始化應(yīng)用處理—卡片數(shù)據(jù)數(shù)據(jù)元 說(shuō)明應(yīng)用文件定位器（AFL）指示交易處理過(guò)程中終端需要的卡片數(shù)據(jù)所在卡片文件的短文件標(biāo)識(shí)符（SFI）和記錄范圍。如果用目錄選擇法來(lái)建立應(yīng)用列表，卡片對(duì) SELECT 命令的響應(yīng)可能說(shuō)明該應(yīng)用已被鎖定。目錄選擇法中，終端從卡片讀取一個(gè)文件。終端在 SELECT 命令的卡片響應(yīng)中獲得它。對(duì)于發(fā)卡行批準(zhǔn)而卡片拒絕的交易，終端必須發(fā)起沖正。傳送回終端的授權(quán)響應(yīng)信息可以包括發(fā)卡行生成的授權(quán)響應(yīng)碼（ARPC ） （由 ARQC、授權(quán)響應(yīng)碼和卡片應(yīng)用密文過(guò)程密鑰產(chǎn)生） 。終端通過(guò)終端和卡片提供的數(shù)據(jù)可以進(jìn)行最低限額（Floor Limit）檢查、交易頻度檢查、新卡檢查、終端異常文件檢查、商戶強(qiáng)制交易聯(lián)機(jī)、隨機(jī)選擇聯(lián)機(jī)交易等方式完成風(fēng)險(xiǎn)管理。7 / 65如果終端支持脫機(jī)數(shù)據(jù)認(rèn)證功能，并且檢測(cè)到卡片支持行靜態(tài)數(shù)據(jù)認(rèn)證（SDA）或動(dòng)態(tài)數(shù)據(jù)認(rèn)證（DDA） ，則終端需進(jìn)行脫機(jī)數(shù)據(jù)認(rèn)證。如果數(shù)據(jù)對(duì)象是其它格式的，則從數(shù)據(jù)單元的最右端開始削減字節(jié)。終端在 GET PROCESSING OPTIONS命令中向提供卡片的該列表請(qǐng)求的數(shù)據(jù)元。一張卡片中的每個(gè) DF 名字必須在該卡內(nèi)是唯一的。可以通過(guò)它來(lái)訪問(wèn)基本文件和DF。一個(gè) ADF 及其相關(guān)的數(shù)據(jù)文件處于樹的同一分支上。2. 范圍《中國(guó)金融集成電路（IC）卡借記/貸記應(yīng)用應(yīng)用規(guī)范》適用于由銀行發(fā)行或接受的金融借記貸記IC 卡。除了下一節(jié)描述的目錄文件以外，其它的 IC卡可讀/寫數(shù)據(jù)文件的布局均由發(fā)卡行定義。 目錄結(jié)構(gòu)當(dāng)卡片上存在支付系統(tǒng)環(huán)境(PSE)時(shí)，IC 卡必須為 PSE 中發(fā)卡行希望通過(guò)目錄選擇的應(yīng)用列表提供一個(gè)目錄結(jié)構(gòu)。SFI的結(jié)構(gòu)如下表所示：表格 61：SFI 結(jié)構(gòu)數(shù)值 意義1~10 EMV2022規(guī)范定義11~20 本規(guī)范定義21~30 發(fā)卡行定義每個(gè) SFI在一個(gè)應(yīng)用以內(nèi)必須是唯一的。交易證書數(shù)據(jù)對(duì)象列表（TDOL）列出生成交易證書（TC）哈什計(jì)算的數(shù)據(jù)對(duì)象（標(biāo)簽和長(zhǎng)度）動(dòng)態(tài)脫機(jī)數(shù)據(jù)認(rèn)證對(duì)象列表（DDOL）指定在 INTERNAL AUTHENTICATE指令中，卡片要求終端送入卡片的終端數(shù)據(jù)標(biāo)簽和長(zhǎng)度列表。數(shù)據(jù)單元在表上的連接順序應(yīng)該與相應(yīng)的數(shù)據(jù)對(duì)象在 DOL 中出現(xiàn)的順序一一對(duì)應(yīng)。動(dòng)態(tài)數(shù)據(jù)認(rèn)證有標(biāo)準(zhǔn)動(dòng)態(tài)數(shù)據(jù)認(rèn)證（DDA ）和復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證（DDA/ACCDA ）兩種。不同的應(yīng)用密文對(duì)應(yīng)不同的交易處理：以交易證書（TC ）為核準(zhǔn)，授權(quán)請(qǐng)求碼（ARQC ）為聯(lián)機(jī)請(qǐng)求，應(yīng)用驗(yàn)證密文（AAC）為拒絕。如果發(fā)卡行認(rèn)證失敗，隨后的卡片交易將發(fā)送聯(lián)機(jī)授權(quán)，直到發(fā)卡行認(rèn)證成功。ADF 包含有關(guān)應(yīng)用的信息例如應(yīng)用的名稱、首選語(yǔ)言、以及與應(yīng)用優(yōu)先權(quán)。支持應(yīng)用列表 終端應(yīng)當(dāng)保存終端支持應(yīng)用的 AID 列表。如果卡片響應(yīng)表示卡也支持該應(yīng)用，終端就將應(yīng)用添加到候選目錄中。如果用目錄選擇法建立應(yīng)用列表，卡對(duì) SELECT 命令的響應(yīng)可能說(shuō)明應(yīng)用已被鎖定。如果卡片支持地理限制檢查，則在此檢查中使用。地域指示器 中國(guó)集成電路（IC）卡借貸記專有的數(shù)據(jù)元指示卡片是否支持國(guó)內(nèi)交易，國(guó)際交易或兩者都支持。如果超過(guò)一個(gè)應(yīng)用有同樣的優(yōu)先級(jí)，終端可以按讀出的順序或自行選擇一個(gè)處理。? AID 列表選擇方法對(duì)于卡片和終端都是強(qiáng)制性的。 終端數(shù)據(jù)表格 72：應(yīng)用選擇—終端數(shù)據(jù)數(shù)據(jù)元 說(shuō)明應(yīng)用標(biāo)識(shí)（AID）AID 由注冊(cè)的應(yīng)用提供者標(biāo)識(shí)（RID）以及專用應(yīng)用標(biāo)識(shí)符擴(kuò)展（PIX）組成。? 列表中的某個(gè)應(yīng)用被選擇并確認(rèn)用來(lái)處理交易。要在卡片里重新設(shè)置某些相關(guān)的安全參數(shù)必需成功地得到發(fā)卡行認(rèn)證。在由卡發(fā)送到終端的發(fā)卡行行為代碼（IACs）域設(shè)立卡片規(guī)則，在終端行為代碼（TACs ）設(shè)立終端規(guī)則。如果用實(shí)際數(shù)據(jù)產(chǎn)生的 HASH 值與從卡片中恢復(fù)出的 HASH 值相匹配，則證實(shí)了卡片數(shù)據(jù)并未被修改。? 如果數(shù)據(jù)對(duì)象是其它格式的, 則在數(shù)據(jù)單元的末尾填充 16 進(jìn)制的 FF。CDOL2 在第二次 Generate AC命令中需要傳送給卡片的數(shù)據(jù)對(duì)象列表。這個(gè) SFI使用 5個(gè)位(bit)來(lái)編碼，其值在 1~30的范圍內(nèi)。EF 永遠(yuǎn)不會(huì)成為另一個(gè)文件的入口點(diǎn)。文件的結(jié)構(gòu)和引用方法取決于該文件的用途。中國(guó)金融集成電路（IC）卡借記/貸記規(guī)范第三部分：應(yīng)用規(guī)范PBOC 借記/貸記規(guī)范咨詢小組二零零三年八月目 次ii / 651. 引言 .......