PBOC规范

PIN 正确 交易类型的选择
圈存、 圈提、 消费、取现、修 改透支限额、查询余额,、查询 明细。





查询余额交易 持卡人可以通过终端或其他读卡设备读取电子存折中的余额。此交 易一般脱机进行。在电子存折应用中进行此交易必须提交个人密码 （PIN）。电子钱包则不需要。 查询明细交易 持卡人可以通过终端或其他读卡设备读取IC卡中的交易明细记录。此 交易一般采用脱机方式处理。交易时需提交个人密码（PIN）。 卡片锁定 终端发出CARD BLOCK命令来锁定卡片。命令的成功执行使得IC卡中 的所有应用无效。 应用锁定 终端发出APPLICATION BLOCK命令来锁定应用，命令的成功执行导 致IC卡中的电子存折/电子钱包应用无效。 应用解锁 终端发出APPLICATION UNBLOCK命令来对应用解锁，如果对某应用 连续三次解锁失败，则IC卡将永久锁定此应用； 如果在APPLICATION UNBLOCK命令中使用了永久锁定的选项，不再 对应用解锁。




电源电压(VCC) 终端必须提供 5V±0.4V 的直流电压，并必须能稳定输出 0～55mA 的 电流。终端应带有保护电路以防止在误操作如对地或 VCC 短路时所造 成的损坏。误操作既可能来源于内部，也可能来自外部接口如电源干 扰、通讯链路故障等。以 GND 为基准，Vcc 决不可以低于-0.25V。 触点电阻 在终端的整个设计寿命期间，触点电阻(在清洁的接口设备和清洁的 标准 IC 卡触点间测量时)应小于 500mΩ。 短路保护 当任何两个触点之间发生短路时，无论时间长短，终端都不应被损坏 或功能失常，例如：例如：插入一块金属板片 插入 IC 卡后，终端的加电和断电 插入 IC 卡后，当对终端进行加电或断电时，所有的信号电压必须保 持在 以上合格的规定值以内


下载管理 终端应能提供对应用程序、密钥和参数等数据的下载，更新和删除。 下载的通讯端口可以是串行通讯口（RS232、RS485），Modem 通讯 口，USB 口，红外，GPRS，CDMA， TCI/IP 网络端口或其它类型的通 讯端口等中的一种或几种。 下载方式也可为本地下载，或远程下载等方式。 终端应保证下载控制的安全。只有经过授权或认可的一方才能往终端 下载数据，未经授权，不得更改终端中的内容。终端还应能够确认下 载数据的安全。能验证终端下载程序的完整性和正确性，确保敏感关 键的密钥数据在下载过程中不会泄漏。 借记/贷记应用功能 流程简介 IC 卡借记/贷记应用遵循如下的交易流程。其中强制性功能（标为 ‘M’）是必须执行的，可选性功能（标为‘O’）由卡片和终端的 支持情况决定是否执行。



终端硬件需求（测试关注点） 终端的电气特性（测试关注点） 卡片操作过程（测试关注点） 一般需求（测试关注点） 命令 （只关注“选择交易应用”） 应用初始化 读应用数据（只关注“支持条件”） 脱机数据认证 处理限制 持卡人验证（测试关注点） 终端风险管理（测试关注点） 电子钱包/电子存折中终端的应用规范（测试关注点） 安全机制

触点压力

任何一个接口设备触点对相应的 IC 卡触点所施加的压力应在 0.2N 到 0.6N 之间。 触点分配 接口设备触点的分配如下表所示：
表2接口设备触点的分配（C4 和 C8 不使用，在物理上可以不存在）



测量约定 除非生产商另有指明，所有测量应是在 IC 卡和接口设备之间的触点上 进行，并以 GND 为参考。环境温度范围为 5℃～40℃。必须限制终 端的内部温度，以防损坏 IC 卡。 所有流出终端的电流均为正值。 输入/输出 (I/O) 该触点作为输出端(发送模式)向 IC 卡传送数据，作为输入端(接收模 式)从 IC 卡接收数据。 编程电压(VPP) C6 必须在电气上隔离。电气隔离意味着在 C6 和其它任何触点上施以 5V DC 的电压时，二者之间的电阻应该≧10MΩ。如果在终端中导通， 则 C6 必须在整个卡片操作过程中保持在 GND 和 1.05×Vcc之间。



内存 终端应当具有足够的内存容量来存放应用程序、密钥、交易数据和其 它参数等。并确保在掉电后这些数据不会丢失。 卡阅读器 磁条阅读器应能够准确阅读在磁性标准正常的磁道信息，并可同时读 取磁条卡二、三磁道数据。可选支持读取一、二 或一、二、三磁道的 卡片，并处理相应的磁卡交易。 IC卡读卡器 终端应提供用户卡接口的 IC 卡读卡器，用来接受用户 IC 卡插入并与 IC 卡进行命令数据传递通讯。该读卡器模块包括机械、电气和逻辑协 议等部分。 建议终端的用户卡 IC 卡读卡器插槽附近有一明显标记指示如何插入 IC 卡。如果终端有锁卡或吞卡功能，则应保证在掉电、设备异常或交 易取消时能释放或退出卡。

终端支持功能

终端得到卡片与终端共同支持的候选应用列表后，应从中选择 一个应用执行交易

支持条件 EMV2000 规定了三种脱机数据认证方法：静态数据认证(SDA)，动 态数据认证(DDA)和复合动态数据认证(CDA)。SDA 验证了卡内数据的 正确性，DDA 验证了卡内数据的正确性及卡的合法性。CDA 则将动态 数据认证(DDA)和应用密文生成结合起来，提供对卡内数据、卡片本 身和交易安全的认证 表格2：终端对脱机数据认证的支持



打印机 终端配置有能打印交易单据的打印机，根据支付系统要求可以是针式 或热敏打印机。对每笔批准的交易，不论是脱机、联机或语音授权都 能打印出交易单据。 打印单据格式由各收单行自定，但应包含如下数据：卡号，应用标识 号 AID，交易日期时间、签名行。 时钟 能处理脱机交易的终端应配有时钟模块，用来提供当地日期和时间。 日期用于应用有效期、失效期以及脱机数据认证中的证书有效期检查。 时间也可用于确保交易唯一性识别以及作为应用密文生成算法中的输 入数据。 与后台通信模块 有联机通讯能力的终端应当配置有与收单行主机后台通信的模块。用 于向主机发送交易数据包获取授权，或由主机对终端进行管理的功能。 根据收单行的要求可采用 PSTNModem 拨号，GSM，GPRS，CDMA， TCP/IP 等方式。通信模块与收单行主机的通信速度应能满足实时传 送 IC 卡交易数据的要求。



持卡人验证用来确保持卡人是卡片合法的所有人，卡片不是遗失的或 被盗用的。终端通过处理卡片提供的持卡人验证方法（CVM）列表， 根据卡片和终端对持卡人验证方法的支持能力，执行相应的持卡人验 证方法。 终端要求（ 密码键盘） 如果终端支持联机或脱机 PIN 验证，则终端应带有内置或外置的密码 键盘，以便在交易需要时输入用户密码(PIN)，并确保密码键盘到加 密或验证设备之间密码传输和存储的安全 CVM 列表处理 如果卡片支持持卡人验证方法的处理，POS 终端应使用 CVM 列表决定 交易所采用的持卡人验证方法 终端显示消息 当 PIN 输入次数只剩下一次时，终端应显示“最后一次 PIN 输入”消 息，提示持卡人只剩最后一次 PIN 输入机会，以便持卡人选择退出交 易或确认密码正确后再输，避免因误输密码导致锁卡或吞卡
操作步骤 卡的操作过程包括以下步骤： ────将 IC 卡插入接口设备，使二者的触点相接并激活； ────将 IC 卡复位，同时在终端和 IC 卡之间建立通讯联系； ────进行交易处理操作； ────释放触点并从接口设备中取出 IC 卡。 卡插入与触点激活顺序 在IC卡插入接口设备但触点还没有物理接触时，终端应确保其所有触 点处于低电平状态(V OL) 符合（输出低电平电压）终端电气中的规定，Vcc小于或等于 0.4V)。 如果IC卡在接口设备中位于正确位置时，其触点激活过程如下图所示。
交易流程 消费或取现交易要求终端必须具有安全存取模块（PSAM） 交易预处理

插 入 卡 应用选择 IC
IC 卡有效 性检查 错误处理
选择电子存折 或电子钱包 选择电子钱包 选择电子存折 交易类型的选择 提示输入个人 密码 PI N PIN 不正确 圈存、 消费、查询 余额 校验个人 密码 PIN




IC 卡复位 IC 卡利用激活的低复位信号，采用异步方式进行应答。 冷复位 当 IC 卡的电源电压和其他信号从静止状态中复苏且申请复位信号时，IC 卡产生的 复位。 热复位 在时钟（CLK）和电源电压（VCC）处于激活状态的前提下，IC 卡收到复位信号时 产生的复位
交易执行 ────建立卡与终端两者共同支持的应用列表。 ────在步骤 1 生成的应用列表中选择一个将要运行的应用。 触点释放 作为卡片操作的最后一步，根据交易的正常或异常结束(包括在卡片 操作过程中将卡从接口设备中拔出)，终端将把接口设备触点置为静 止状态

来自百度文库



电子存折 Electronic Deposit 一种为持卡人进行消费、取现等交易而设计的使用个人密码（PIN）保护的金融IC卡应 用。它支持圈存、圈提、消费、取现等交易。 电子钱包 Electronic Purse 一种为方便持卡人小额消费而设计的金融IC卡应用。它支持圈存、消费等交易。除圈存 交易外，使用电子钱包进行的其它交易均不记录明细，且均无需提交个人密码(PIN)。 圈存 Load 持卡人将其在银行相应帐户上的资金划转到电子存折或电子钱包中. 圈存交易必须在金 融终端上联机进行。 圈提 Unload 持卡人将电子存折中的部分或全部资金划回到其在银行的相应帐户上。圈提交易必须 在金融终端上联机进行。 功能 电子存折/电子钱包应用是为持卡人进行金融交易而设计的一种应用。对于一张金融IC 卡来说，它可以同时支持电子存折和电子钱包两种应用，也可以只支持其中的一种。 卡片上两种应用的存在情况可以由应用类型标识(ATI)来指明。 支持电子存折/电子钱包应用的终端必须支持用于输入个人密码PIN的密码键盘。 支持电子存折/电子钱包应用的终端应该是可以在有人或无人环境中运行的联机终端或 脱机终端。 此处所指的终端也包括其他能够读取电子存折/电子钱包余额和/或交易明细的终端(如 手持终端)。


低电压IC卡移植 目前正在向低电压卡做逐步移 植。只支持类型 A 的卡片将被 逐渐淘汰，当使用中的卡片都 支持类型 AB 或者类型 ABC 时， 除了配置只支持类型 A 的终端， 还有可能配置只支持类型 B 的 终端（A:5.0V;B:3.0V;C:1.8V） 接口设备的触点分布 接口设备的触点分布必须保证 如下所示的 IC 卡插入后，所有 触点都可以正确导通。除了用 于导通IC 卡的 C1 到 C8 的触点 之外，接口设备不应该有其它 触点。 正面触点位置如右图：




命令 终端用 GET DATA（取数据）命令从卡片中获取上次联机应用交易序号寄存 器和应用交易序号（ATC）。 异常文件检查 如果终端异常文件存在，则终端检查卡号是否在异常文件列表中 商户强制交易联机 对可以联机的终端，商户可以将当前交易强制为联机处理 最低限额 最低限额用于控制交易当前交易金额或同一张卡片连续几笔交易累积金额超 过某个数值时则要求联机授权。 随机交易选择 控制交易基于当前交易的金额随机决定交易是否联机授权，终端可选支持该 功能 频度检查 支持脱机交易的联机终端必须支持频度检查，要求卡片在连续脱机交易一定 次数后要求进行一次联机交易 新卡检查 执行频度检查的终端也应执行新卡检查，交易联机处理


交易输入方式 如果卡片是磁条卡，则终端刷磁条卡进行交易。如果卡片是芯片磁条 复合卡，则终端应首先读取芯片卡，如果该设备不能读芯片，或卡上 无芯片，终端读取磁条数据进行交易。如果设备既不能读芯片也不能 读磁条数据，也可通过手工输入帐号。 终端能识别和支持磁条数据中有效的“服务代码”，发卡行使用服务 代码来传递卡的属性。如果磁条卡先读取且服务代码以‘2’或‘6’ 开头，表示卡片上有芯片模块。如果终端支持芯片卡交易，应提示交 易用芯片卡进行。如果终端不能受理 IC 卡或 IC 卡无法使用，则允许 退转到磁卡交易。 终端能支持卡片中 11－19 位数字长的帐号。



按键板 终端应带有用于输入交易金额、选择命令和执行功能的按键键盘。如 果采用了带颜色的命令键，推荐使用下面的颜色分配。 命令键颜色：确认－绿色；取消－红色；清除－黄色 密码键盘 提供输入个人密码（PIN）验证的终端应配有密码键盘，允许持卡人 输入4－12位的PIN。可以是与终端键盘集成在一起的内置式密码键 盘，也可以是与终端通过通讯线连接的外置式密码键盘。 终端类型 本规范所覆盖的终端类型包括 POS 终端、自动柜员机（ATM）、自动 售货机等 对各种终端类型的硬件要求参见下表：