当前位置： >>
中国银联移动支付技术规范
ICSQ/CUP中国银联股份有限公司企业标准Q/CUP 037.2.7―2011中国银联移动支付技术规范 第 2 卷：智能卡支付技术规范 第 7 部分 可信服务管理系统应用和接口 规范Mobile Payment Specifications Volume 2 Smartcard Payment
Specifications Part 7 Specification on Trusted Service Management System Applications and Interface 发布 实施 发布中国银联股份有限公司Q/CUP 037.2.7―2011目1 2 3 4 5 6 7 8 9 附 附 附次范围 ............................................................................... 1 规范性引用文件 ..................................................................... 1 概述 ............................................................................... 1 系统功能 ........................................................................... 2 AID 分配 ............................................................................ 4 现场开卡流程 ....................................................................... 4 开通终端报文交换说明 ............................................................... 5 文件同步接口 ...................................................................... 34 安全要求 .......................................................................... 35 录 A （规范性附录） 个人标识码（PIN）的加密和解密方法 ........................... 39 录 B （规范性附录） POS 终端 MAC 的算法 ........................................... 41 录 C （规范性附录） 对应答码的处理 .............................................. 43ⅠQ/CUP 037.2.7―2011前言《中国银联移动支付技术规范》共分为四卷： ――第 1 卷：基础规范 ――第 2 卷：智能卡支付技术规范 ――第 3 卷：移动互联网支付技术规范 ――第 4 卷：短信支付技术规范 本部分为第 2 卷的第 7 部分。 本部分对可信服务管理系统有关的功能、 主要业务流程、 实体之间的的网络连接接口及接口通讯的 安全性进行了规定和建议。 本部分由中国银联股份有限公司提出。 本部分起草单位： 中国银联股份有限公司、中国工商银行、中国农业银行、中国银行、中国建设 银行、交通银行、邮政储蓄银行、招商银行、中信银行、中国光大银行、中国民生银行、兴业银行、浦 东发展银行、深圳发展银行、广东发展银行、华夏银行、北京银行、上海银行、北京银联金卡科技有限 公司、中国金融电子化公司、银联数据服务有限公司、上海柯斯软件有限公司、北京同方微电子有限公 司、上海华虹集成电路有限责任公司、北京握奇数据系统有限公司、东信和平智能卡股份有限公司、金 雅拓科技上海有限公司、北京华大智宝电子系统有限公司、成都中联信通科技有限公司、福建联迪商用 设备有限公司等。 本部分主要起草人：柴洪峰、徐燕军、康建明、徐晋耀、单长胜、于晓滨、鲁志军、李伟、谭颖、 李洁、吴水炯、齐宁、何朔、刘国宝、才华、朱俭秋、倪向远、史大鹏、廖志江、周新衡、童益柱、李 同勋、杨夏耘、申莉、曾诤、李竹、边罡、麦博奇、杨志勇、王超、钱菲、袁捷、郑元龙、李言平、唐 邦富、陈明垓、卢文青、惠锦华、罗俊、梁万山、张晗、于卫国、李一凡、吴俊、罗雯、丁义民、王晓 丹、邹重人、谢辉、张志茂、雷霆、陈波、张江涛、徐伟、郭伟、罗海云、李峰、李茁、陈跃、罗劲、 赵亮、倪国荣。IIQ/CUP 037.2.7―2011智能卡支付的技术规范 第 2 卷：智能卡支付技术规范 第 7 部分 可信服务管理应用系统和接口规范1范围本标准对可信服务管理系统有关的功能、 主要业务流程和实体之间的网络连接接口及接口通讯的安 全性进行了规定。 本部分适用于从事移动支付业务相关产品的设计、制造、管理、发行、受理以及相关应用系统的研 制、开发、集成和维护的组织。 2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。 凡是注日期的引用文件， 其随后所有的 修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 JR/T 0025.5 中国金融集成电路（IC）卡规范 第7部分 借记/贷记应用安全规范 Global Platform Card Specfication V2.1.1 3 概述3.1 TSM 可信服务管理系统是一个可管理的、 为各行业提供基于智能卡的各类应用发行及管理的公共开放服 务平台。 可信服务管理系统支持多种业务的接入， 具有实现向自有及第三方业务平台提供应用发行及管 理能力， 认证并授权智能卡应用使用其相关业务能力， 为智能卡应用提供安全的应用发行及应用管理的 手段。 下图为可信服务管理系统与移动支付参与主体持卡人、卡片发行者、应用提供者的关系示意图。TSM持卡人卡片发行者应用提供者1Q/CUP 037.2.7―2011图1 TSM与各实体之间关系图 3.2 开卡方式 3.2.1 分类开卡方式分为空中根据通讯媒介的不同分为空中开卡和现场开卡。空中开卡包括无线通讯方式 （GPRS）、短信（Short Message Service）、BIP（Bearer Independent Protocol），而现场开卡指 的是读卡器方式。 其中短信方式开卡数据交换的报文在 《中国银联移动支付技术规范》 第2卷第5部分 数 据短信转换平台应用和接口规范中做详细说明。 空中开卡关于基于UPCard应用的交易流程和报文在 《中 国银联移动支付技术规范》第2卷第4部分 移动支付系统应用和接口规范中做出规定。 3.2.2 空中开卡3.2.2.1 无线通讯方式 通过通信运营商网络实现GPRS等无线方式接入，可信服务管理系统与通信运营商网关通过专线连 接。 3.2.2.2 BIP 方式1平台可以实现对BIP通道的接入处理支持。BIP通道功能包括支持TCP、CAT_TP方式，实现BIP通道开 通、通道关闭、数据发送、数据接收、获取BIP业务参数的标准管理。 BIP通道的默认功能：由BIP组件提供通道功能，可配置来选择决定使用TCP、还是CAT_TP。 3.2.2.3 SMS 方式 平台可以实现对SMS通道的接入处理支持。SMS通道功能包括：数据短信上下行（级联）、SCP80安 全协议或类似安全协议。 3.2.3 现场开卡平台可以实现对现场开卡终端的接入处理支持，其中现场开卡终端功能包括：支持多种安全协议。 读写卡器要求符合金融行业相关标准和规范。开通终端与TSM之间的交易流程和报文将在本规范中做出 规定。 4 系统功能4.1 智能卡多应用管理模式 可信服务管理系统通过智能卡多应用平台实现对智能卡多应用的管理， 智能卡多应用平台的相关要 求参见《移动终端近场支付技术规范》第4部分 智能卡多应用安全规范。 可信服务管理系统通过安全域对安全载体、安全域、应用的生命周期进行管理。1目前中国银联的 TSM 平台暂不支持 BIP 方式空中开卡。 2Q/CUP 037.2.7―2011 卡片主控安全域的密钥由卡片发行方控制， 可信服务管理系统从卡片发行方调用卡片主控安全域的 密钥（可以采用加密机指令方式调用加密机保存的主控安全域密钥），实现对安全载体及主控安全域生 命周期的管理。 应用安全域的密钥由应用发行方控制， 只有应用发行方才具有应用生命周期管理的操作权限， 可信 服务管理系统应从应用发行方获得权限， 或者为应用发行方建立对应用操作的安全通道， 实现应用发行 方对应用的管理。 4.2 安全载体生命周期管理 4.2.1 安全载体注册注册是可信服务管理系统获得终端号码和安全载体唯一标识、 安全载体持有人身份对应关系的关键 操作。 移动终端经由客户端或 STK 应用向可信服务管理系统发起注册请求，注册请求携带终端号和安全 载体唯一标示、安全载体信息、持卡人信息（姓名、证件号） 。 可信服务管理系统记录和建立注册信息库。 4.2.2 安全载体锁定/解锁/废止可信服务管理系统应能够向移动终端发送锁定/解锁/废止安全载体指令。 操作前， 可信服务管理系统应先获取用户对应安全载体的状态， 满足状态转换条件的继续该操作流 程。 4.2.3 安全载体应用状态查询可信服务管理系统应能够获取安全载体上当前的应用状态信息。 需要将获取到的安全载体上已经存 在的应用以及辅助安全域的信息进行数据存储。 4.3 安全域管理 4.3.1 安全域创建安全域的创建可以通过空中方式和现场方式， 其中在读卡器创建安全域时可信服务管理系统能够自 动适配安全载体并进行安全域创建。 如果安全载体支持多种通道， 优先采用安全域等级最高的通道完成 安全域创建。 安全域创建应建立安全域的初始密钥， 初始密钥由可信服务管理系统或卡片发行方产生和分配， 可 信服务管理系统可以通过空中方式更新安全域初始密钥。 创建安全域前可信服务管理系统先获取用户信息，若安全域没有建立则应进行安全域创建的操作。 安全域创建前，需要获取安全载体剩余空间信息，此过程为可选项，可以通过配置满足不同的管理 需求。 4.3.2 安全域删除安全域的删除可以通过空中方式和读卡器的方式， 其中在读写卡器创建安全域时可信服务管理系统 能够自动适配安全载体并进行安全域删除。 如果卡片支持多种通道， 优先采用安全域等级最高的通道完 成安全域删除。 删除安全域前先获取安全载体的信息，若安全域已经建立并且安全域下没有关联应用则进行操作。 如果安全域有关联应用，则与关联应用的拥有者进行协商。 4.3.3 安全域密钥更新安全域的密钥更新通过空中方式和读卡器的方式进行。 密钥更新前先获取安全载体信息， 建立安全信息通道， 若安全域已建立则进行安全域密钥更新的操 作。3Q/CUP 037.2.7― 应用生命周期管理 4.4.1 应用准备应用在下载到卡片之前，应用需要经过准备过程。准备过程包括：应用上载到可信服务管理系统， 并由可信服务系统的运营方进行测试、审核、发布。 4.4.2 应用下载应用下载前， 需要获取安全域剩余空间信息， 此过程为可选项， 可以通过配置满足不同的管理需求。 应用下载前，若该应用的安全域没有创建，则需要根据配置决定是否进行安全域的创建、安全域密 钥更新流程。 应用下载流程之后，可以进行应用个人化过程，此过程为可选项。 4.4.3 应用个人化应用个人化是安全载体应用实例化的过程。 可信服务管理系统应认证应用的发行方的合法性，与应用发行方建立端到端加密的安全通讯连接， 从应用发行方获取相关应用的个人化数据，个人化数据包括:程序执行脚本、代码、密钥、应用数据等， 并通过空中方式或读卡器方式进行应用个人化。 4.4.4 应用锁定/解锁可信服务管理系统应先获得应用锁定/解锁的权限。 锁定/解锁应用操作前，需要获取应用的状态，处于锁定的才能被解锁，处于解锁的才能被锁定。 如果一个已经锁定的应用被再次锁定，卡片应该忽略此指令。 如果一个处于解锁的应用再次收到解锁指令，卡片应该忽略此指令。 4.4.5 应用删除可信服务管理系统应先获得应用删除的权限并判断该应用是否存在，若存在则进行应用删除流程。 5 AID 分配 应用AID应按照统一的规则进行分配，保证每个应用具有唯一的AID编号。具体AID编号见下表： AID编号 长度（Byte） 15 内容AF42494C456 现场开卡流程CUPMobile6.1 终端签到（） 签到更新了终端工作密钥，签到成功后才允许做其他交易。签到的目的在于可在此终端TSM平台规 定所有POS终端每24小时签到一次。 6.2 终端签退（） 开通终端可以具备签退功能，签退后POS终端应显示签到提示。对于POS终端不强制要求一定具备 该功能。终端签退前无需执行结算。 6.3 余额查询（） 持卡人在POS终端查询所持卡账户余额的交易。查询的结果为账户的可用余额。该交易不参加资金 清算。4Q/CUP 037.2.7― UPcard 应用下载（） 智能卡开通时，通过TSM平台将UPcard智能卡应用以指令流的形式发送到开通终端，并安装在智 能卡内。 6.5 UPcard 应用个人化（） 智能卡开通时，通过TSM平台将智能卡初始化，并更新应用密钥。 6.6 磁道信息下载（） 持卡人通过开通终端将银行（磁条）卡绑定在智能卡内。 6.7 卡片信息注册（） 卡片注册是TSM平台获得用户手机号码、安全载体标识等卡片关键信息，及建立安全载体与持卡人 身份信息相关联的关键操作，需要客户端或STK应用支持，在持卡人使用前主动向TSM发起注册请求。 6.8 PBOC 应用个人化（） 持卡人通过手机等终端向TSM平台发起PBOC应用的个人化。 TSM平台可以提供安全可靠的透传空中 通道，也可以应用提供方的委托来解析数据、组装指令、通过安全的空中通道下发指令以实现PBOC应 用的个人化。 7 开通终端报文交换说明7.1 数据类型 POS终端与TSM平台之间的交换消息中，各数据元类型如下所列： 表1 数据元类型说明 数据元类型 A AN ANS AS B DD hh LL LLL MM mm N S ss VAR X YY Z CN 说明 字母向左靠，右部多余部分填空格 字母和/或数字，左靠，右部多余部分填空格 字母、数字和/或特殊符号，左靠，右部多余部分填空格 字母和/或特殊符号，左靠，右部多余部分填空格 二进制bit位 日 时 可变长域的长度值(二位数) 可变长域的长度值(三位数) 月 分 数值，右靠，首位有效数字前充零；若表示金额，则最右二位为角分 特殊符号 秒 可变长域 借贷符号，在数值之前，D表示借，C表示贷 年 由ISO 7811和ISO 7813制定的磁条卡第二、三磁道的数据类型 BCD压缩编码数值对可变长数据元，以下例说明：5Q/CUP 037.2.7―2011 变量XYZ的数据类型为ANS...999(LLLVAR)，则表示：该变量中可含字母、数字和特殊符号，最长不 超过999个字符，长度由三位数字确定。 变量XYZ的数据类型为N...999（LLLVAR），则在压缩时，其长度位用右靠的BCD码压缩，而其后紧 随的数字内容用左靠的BCD码压缩。 这是为了保证有效内容和其位数中间无缺省填充值。 若不为偶数位， 左靠的数字内容后补零。由于有长度位表征该域有效内容的长度，因此后补零不会改变该域的真实值。 注：本文档中声明的压缩变量属性是针对POS终端与TSM平台之间的消息，TSM平台与任何金融机构 之间的消息将全部采用ASCII码且不压缩的格式。 7.2 数据元名称及其定义 7.2.1 消息类型(Message Type Identifier)7.2.1.1 变量属性 N4，4个字节的定长数字字符域。 压缩时用BCD码表示的2个字节的定长域。 7.2.1.2 域描述 消息类型。定义如下： 表 2 消息类型定义交易类型名称 签到 签退 余额查询 消费/冲正 UPcard 应用下载 UPcard 应用个人化 磁道信息下载 卡片信息注册 PBOC 应用个人化 请求消息类型 00 06 13 应答消息类型 10 07 147.2.2域 2：主账号(Primary Account Number)7.2.2.1 变量属性 N..19(LLVAR)，2个字节的长度值＋最大19个字节的主账号， 压缩时用BCD码表示的1个字节的长度值＋用左靠BCD码表示最大10个字节的主账号 7.2.2.2 域描述 用户主账号，即从磁条卡的第二磁道或第三磁道上获取的账号。该账号最多19个数字字符。长度值 最大不能超过19。 主账号应符合下列标准之一： ――《中华人民共和国金融行业标准 JR/T
银行卡发卡行标识代码及卡号》的规定。 ――银联认可的国际信用卡公司的规定。 ――由中国人民银行认可的其他标准。6Q/CUP 037.2.7―.2.3 用法一 若POS终端通过刷卡获取客户磁条卡的第二和第三磁道信息，则不置该域的值。客户的主账号将由 TSM平台从POS请求消息中的第二磁道或第三磁道信息上截取，填入此域，并转发给发卡方。POS终端可 从应答消息中得到主账号信息。 7.2.2.4 用法二：磁道信息下载时使用 7.2.2.4.1 变量属性N...19(LLLVAR)，3个字节的长度值＋最大19个字节的主账号， 压缩时用BCD码表示的2个字节的长度值＋用ASCII码表示最大19个字节的主账号。 7.2.2.4.2 域描述开通终端进行银行卡磁道信息下载交易时使用。 7.2.3 域 3：交易处理码(Processing Code)7.2.3.1 变量属性 N6，6个字节的定长数字字符域，压缩时用BCD码表示的3个字节的定长域。 7.2.3.2 域描述 交易处理码(Processing Code)由六位数字组成，用于区分交易类别，定义如下： 表 3 交易处理码定义 交易类型名称 余额查询 消费/冲正 UPcard应用下载 UPcard应用个人化 磁道信息下载 7.2.4 请求交易处理码 000 602 900401 应答交易处理码 000 702 900501域 4:交易金额(Amount Of Transactions)7.2.4.1 变量属性 N12，12个字节的定长数字字符域，压缩时用BCD码表示的6个字节的定长域。 7.2.4.2 域描述 交易金额，交易金额不包括任何手续费。 7.2.4.3 用法 交易金额的币种由域49―交易币种(Currency Code Of Transaction)表示。若为人民币则交 易金额的单位是人民币的分。 示例：POS消费金额为1000元，则交易金额应为。 当交易币种为外币时，如果该币种没有小数位，则该域的值代表实际交易金额；如果该币种有两个 小数位，则表示方法同人民币；若有三个小数位，则最后一个小数位必须为零。用法举例如下表所示： 表 4 交易金额用法币种 人民币 外币 小数位数 两位小数 没有小数位 两位小数 实际金额 0 1000．02 本域值
7Q/CUP 037.2.7―2011币种 小数位数 三位小数 实际金额
本域值 在查询交易、管理类交易和脚本通知交易中，该域不出现。 7.2.5 域 11: 受卡方系统跟踪号(System Trace Audit Number)7.2.5.1 变量属性 N6，6个字节的定长数字字符域，压缩时用BCD码表示的3个字节的定长域。 7.2.5.2 域描述 受卡方(POS交易的POS终端)赋予交易的在某段时间内唯一确定该笔交易的流水号。对POS交易的 受卡方来说，该跟踪号与41域(受卡方终端标识码)、42域(受卡方标识码)、60.2域(批次号)和消息 类型的组合唯一标识该笔交易。 7.2.5.3 用法 对POS交易，POS终端对发起的每一笔正常交易赋予一个跟踪号。 受卡方系统跟踪号是个关键的数据域。因此TSM平台及发卡方在收到消息后保存该值，并在应答消 息中原样返回给POS终端。 POS终端应用该值和41域(受卡方终端标识码)、 42域(受卡方标识码)、 60.2 域(批次号)、消息类型一起匹配原始请求消息。 7.2.6 域 12：受卡方所在地时间(Time Of Local Transaction)7.2.6.1 变量属性 N6，6个字节的定长数字字符域，压缩时用BCD码表示的3个字节的定长域。 格式：hhmmss。 7.2.6.2 域描述 交易发生时，受卡方所在地时间。格式为hhmmss，其中hh为小时，mm为分，ss为秒。 7.2.6.3 用法 TSM平台收到POS终端的请求消息时，TSM平台赋予所在地时间。发卡方在收到请求消息后保存该 值，并在应答消息中原样返回给TSM平台。TSM平台将把12域和13域一起返回给POS终端。 受卡方所在地时间的取值范围： hh： 00－23 mm： 00－59 ss： 00－59 7.2.7 域 13: 受卡方所在地日期(Date Of Local Transaction)7.2.7.1 变量属性 N4，4个字节的定长数字字符域，压缩时用BCD码表示的2个字节的定长域。 格式：MMDD。 7.2.7.2 域描述 交易发生时，受卡方所在地日期。 格式为MMDD，其中MM为月份，DD为日。 7.2.7.3 用法 TSM平台收到POS终端的请求消息时，TSM平台赋予TSM平台所在地日期，其具体用途详见域12说 明。8Q/CUP 037.2.7―2011 受卡方所在地日期的取值范围： MM： 01－12 DD： 01－31 7.2.8 域 14：卡有效期(Date Of Expired)7.2.8.1 变量属性 N4，4个字节的定长数字字符域，压缩时用BCD码表示的2个字节的定长域。 格式：YYMM。 7.2.8.2 域描述 银行卡的有效期。 格式为YYMM，其中YY为年份，MM为月份。 7.2.8.3 用法 在请求消息中，当手输卡号或主账号时，要求同时输入卡的有效期（如有），由POS机置入，否则 不置。 在应答消息中，对于存在有效期的卡，由发卡方置入，否则不置。 7.2.9 域 15：清算日期(Date Of Settlement)7.2.9.1 变量属性 N4，4个字节的定长数字字符域，压缩时用BCD码表示的2个字节的定长域。 格式：MMDD。 7.2.9.2 域描述 TSM平台和发卡方之间的交易结算日期。 格式为MMDD，其中MM为月份，DD为日。 7.2.9.3 用法 TSM平台对每个收到或发起的交易消息都赋予该交易的清算日期。表明该交易将于该清算日被TSM 平台清算。 POS终端可在应答消息中获知交易的清算日期。 对于冲正消息的清算日期应为原始交易的清算日期。不支持隔日冲正。 清算日期的取值范围： MM： 01－12 DD： 01－31 7.2.10 域 22: 服务点输入方式码(Point Of Service Entry Mode) 7.2.10.1 变量属性N3，3个字节的定长数字字符域，压缩时用左靠BCD码表示的2个字节的定长域。 7.2.10.2 域描述服务点输入方式码，即持卡人数据(如主账户和个人标识码)的输入方式。服务点(Point Of Service)是指交易的各种始发场合。 表 5 服务点输入方式第 1、2 位 00 含义 未指明 第3位 0 含义 未指明 9Q/CUP 037.2.7―2011第 1、2 位 01 02 03 04 05 06-60 61-80 81-99 90 95 81 含义 手工 磁条 条形码 光学字符阅读 集成电路卡 ISO 保留使用 国家保留使用 私有保留使用 磁条读入信息可靠，第二磁道信息必须出现 集成电路卡，卡信息不可靠 采用数据短信方式读取 CUPMobile 移动支付中 的芯片卡 采用内置客户端方式读取 CUPMobile 移动支付 中的集成在手机中的芯片卡 第3位 1 2 3-5 6-7 8-9 含义 PIN 可输入 PIN 不可输入 ISO 保留使用 国家保留使用 私有保留使用977.2.10.3用法目前常用的服务点输入方式代码一般为： 021：刷卡，且 PIN 可输入； 022：刷卡，无 PIN； 011 或 012：手工输入卡号或主账号； 050：IC 卡读入，卡数据可靠； 950：是 IC 卡，但卡数据不可靠。 其他用法按照表13的说明。 7.2.11 域 25：服务点条件码(Point Of Service Condition Mode) 7.2.11.1 变量属性N2，2个字节的定长数字字符域，压缩时用左靠BCD码表示的1个字节的定长域。 7.2.11.2 域描述服务点条件码，用于和其他关键域来决定消息种类，描述如下： 表 6 服务点条件码代码 00 01 02 03 05 06 08 10 11 12 含义 正常提交 客户不提交 非扩展终端 可疑商户 客户提交但卡不提交 预授权请求 邮政或电话汇单 确认的客户标识 作弊嫌疑 安全原因 消息类型必须为 0100 或 0200 消息类型必须为 0100 或 0200 10 必须是 01X0 授权消息 要求预授权号 必须是 01X0，00X0 消息，但 PIN 不提交 不允许 PIN 数据 必须输入 PIN 与此相关的编辑Q/CUP 037.2.7―2011代码 51 52 60 64 91 含义 电子商务交易的正常提交 电子商务交易的预授权请求 追加预授权 分期付款 基于 PBOC 应用电子钱包的 IC 卡圈存类交易 目前包含分期付款消费交易 包含指定账户圈存、非指定账户圈存、 现金充值及其冲正交易 要求预授权号 与此相关的编辑7.2.11.3用法目前使用的服务点输入方式代码为： 00： 正常提交； 06： 预授权类交易； 60： 追加预授权； 64： 分期付款消费； 91： 基于PBOC应用电子钱包的IC卡圈存类交易。 7.2.12 域 26：服务点 PIN 获取码(Point Of Service PIN Capture Code) 7.2.12.1 变量属性N2，2个字节的定长数字字符域，压缩时用BCD码表示的1个字节的定长域。 7.2.12.2 域描述服务点设备所允许输入的个人密码明文的最大长度。 表 7 服务点 PIN 获取码代码 0-3 4-12 13-59 60-73 80-99 含义 ISO 保留使用 由服务点设备接受的 PIN 的最大字符数目 ISO 保留使用 国家保留使用 私有保留使用7.2.12.3用法该域描述了服务点设备所允许输入的个人密码明文的最大长度。 7.2.13 域 31：用户发展方标识码（User Developer Identification Code） 7.2.13.1 变量属性N8，8个字节的定长数字字符域，压缩时用BCD码表示的4个字节的定长域。 7.2.13.2 域描述渠道发展方，目前是指向用户发行银联手机支付智能芯片的第三方的标识代码，由8位组成，前4 位标识不同的第三方公司，后4位标识地区。 7.2.13.3 用法用八位定长数字来标识一个渠道发展方， 第三方需根据报文规范填写该域， 渠道发展方标识码由第 三方向银联申请得到。11Q/CUP 037.2.7―.14 域 32：受理方标识码(Acquiring Institution Identification Code) 7.2.14.1 变量属性N..11(LLVAR)， 2个字节的长度值＋最大11个字节的受理方标识码， 压缩时用BCD码表示的1个字节的长度值＋用左靠BCD码表示的最大6个字节的受理方标识码。 7.2.14.2 域描述受理方标识码。POS交易中一般指TSM平台。 7.2.14.3 用法目前用八位数字来标识一个机构，故若此域的长度值不等于8则被认为消息格式出错，详细编码见 《中国银联银行卡联网联合技术规范》中第六部分 附录。 7.2.15 域 35：2 磁道数据(Track 2 Data) 7.2.15.1 变量属性Z..37(LLVAR)， 2个字节的长度值＋最大37个字节的第二磁道数据(数字和分隔符)， 压缩时用BCD码表示的1个字节的长度值＋用左靠BCD码表示的最大19个字节的第二磁道数据。 7.2.15.2 域描述用户磁条卡上的第二磁道数据。 7.2.15.3 用法它从第二磁道开始符(；)后的第一个字符读起，包括域的分隔符，但不包括结束符和LRC符。 外卡只读二磁道。 7.2.16 域 36：3 磁道数据(Track 3 Data) 7.2.16.1 变量属性Z...104(LLLVAR)， 3个字节的长度值＋最大104个字节的第三磁道数据(数字和分隔符)， 压缩时用右靠BCD码表示的2个字节的长度值＋用左靠BCD码表示的最大52个字节的第三磁道数 据。 7.2.16.2 域描述用户磁条卡上的第三磁道数据。 7.2.16.3 用法它从第三磁道开始符(；)后的第一个字符读起，包括域的分隔符，但不包括结束符和LRC符。 7.2.17 域 37：检索参考号(Retrieval Reference Number) 7.2.17.1 变量属性AN12，12个字节的定长字符域。 7.2.17.2 域描述TSM平台赋予每笔从POS终端收到的预授权/金融/冲正交易的、在每个清算日内唯一的系统流水 号。TSM平台用该流水号与消息类型、12域(受卡方所在地时间)和13域(受卡方所在地日期)的组合唯 一地标识该笔交易(重复发送的冲正交易将被认为是一笔交易)。12Q/CUP 037.2.7―2011 TSM平台赋予POS终端发出的非在线交易类消息的流水号。 7.2.17.3 据。 7.2.17.4 用法二 用法一POS终端在收到交易应答消息时可获取TSM平台的系统流水号，本域的值可作为日后交易查询的依TSM平台赋予POS终端发出的非在线交易类消息的流水号。 7.2.18 域 38：授权标识应答码(Authorization Identification Response) 7.2.18.1 变量属性AN6，6个字节的定长字符域。 7.2.18.2 域描述发卡方对交易的授权标识应答码，在一定时间段内保持唯一。 7.2.18.3 用法在预授权交易中，发卡方将在成功的应答消息中返回一个有效的授权号，以供后续交易使用。 在预授权完成（联机）交易的请求消息中，POS终端将预授权交易或电话授权中得到的授权号放入 本域，传给发卡方。由发卡方去匹配原始预授权交易； 对于冲正、撤销和退货交易，如原始交易的应答中有授权码，则本域的值应来自原始交易。 7.2.19 域 39：应答码(Response Code) 7.2.19.1 变量属性AN2，2个字节的定长字符域。 7.2.19.2 域描述发卡方或TSM平台响应POS终端的应答码。 POS终端上送的冲正通知中表明冲正原因。 7.2.19.3 用法交易应答码中仅&00&为交易成功，其它为交易不成功。 应答码表参见《中国银联银行卡联网联合技术规范》中第六部分附录中附录A.3应答码。 POS终端引发的冲正消息中，存放冲正原因码： 表 8 冲正原因码冲正原因码 98 96 说明 POS 终端在时限内未能收到 TSM 平台的应答 POS 终端收到 TSM 平台的批准应答消息， 但由于 POS 机故障无法完成交易 A0 POS 终端对收到 TSM 平台的批准应答消息， 验证 MAC 出错 06 其他情况引发的冲正7.2.20 域 41：受卡机终端标识码(Card Acceptor Terminal Identification) 7.2.20.1 变量属性ANS8，8个字节的定长域。13Q/CUP 037.2.7―.20.2 域描述POS终端的标识码。该标识码在OTA平台的网络中唯一标识一个终端，不能重复。 7.2.20.3 用法受卡机终端标识码是个关键的数据域。OTA平台及发卡方在收到消息后应保存该值，并在应答消息 中原样返回给POS终端。 POS用该值和11域(受卡方系统跟踪号)、42域(受卡方标识码)、60.2域(批次号)一起匹配原始 请求消息。 7.2.21 域 42：受卡方标识码(Card Acceptor Identification Code) 7.2.21.1 变量属性ANS15，15个字节的定长域。 7.2.21.2 域描述受卡方的标识码，即商户代码。 7.2.21.3 用法目前根据中国银联规定的《银行卡特约商户统一编码及使用规则》执行。 7.2.22 域 44：附加响应数据(Additional Response Data) 7.2.22.1 变量属性AN..25，2个字节长度+ 最大25个字节的数据。 压缩时用右靠BCD码表示的1个字节的长度值＋用ASCII码表示的最大25个字节的数据。 7.2.22.2 域描述附加响应数据。发卡方的附加响应数据必须为有效字符。由发卡方在批准交易时载入应答消息。 7.2.22.3 用法在交易响应消息中返回接收机构和收单机构的标识码。 格式如下： ――数据元长度 N2 ――接收机构标识码 AN11 表示发卡行标识码（左靠，右部多余部分填空格） ――收单机构标识码 AN11 表示商户结算行标识码（左靠，右部多余部分填空格） 7.2.23 域 48：附加数据 - 私有(Additional Data - Private) 7.2.23.1 变量属性ANS64(LLLVAR)，3个字节长度+ 64个字节的数据。 压缩时用右靠BCD码表示的2个字节的长度值＋用ACSII码表示的64个字节的数据。 7.2.23.2 域描述开通终端进行UPcard个人化交易时，须提供持卡人身份认证信息，并保存于该域。 表 9 持卡人身份认证信息定义子域 48.1 数据元代码 持卡人姓名 属性 ans20 描 述 最多 20 个字节，不足 20 个字节的右填空格补齐14Q/CUP 037.2.7―201101-身份证; 02-军官证; 03-护照; 04-回乡证; 48.2 证件类型 ans2 05-台胞证; 06-警官证; 07-士兵证; 99-其他。 以上都是以 16 进制形式表示 48. 3 48. 4 证件号码 ans18 最多 18 个字节，不足 18 个字节的右填空格补齐手机号码ans16最多 16 个字节，不足 16 个字节的右填空格补齐 0-默认 UTF-8 编码; 1-GBK 编码。 以上都是以 16 进制形式表示 保留域 7 个字节，全零持卡人姓名编码格式定义 48. 5 Reservedans1ans77.2.23.3用法7.2.24 域 49：交易货币代码(Currency Code Of Transaction) 7.2.24.1 变量属性AN3，3个字节的定长字符域。 7.2.24.2 域描述交易所用货币的代码。 7.2.24.3 用法人民币的货币代码为156。 所有预授权/金融类交易消息中用本域标识交易币种。 现仅支持人民币作为交易币种。 7.2.25 域 52：个人标识码数据(PIN Data) 7.2.25.1 变量属性b64，8个字节的定长二进制数域。 7.2.25.2 域描述持卡人的个人密码的密文。 7.2.25.3 用法如果域22指明有PIN输入，则本域必须出现。客户的个人标识码(PIN)必须加密后存放在此域中。 PIN的格式在域53中标明。 本系统允许的PIN长度最大为12位数字。 7.2.26 域 53：安全控制信息(Security Related Control Information ) 7.2.26.1 变量属性n16，16个字节的定长数字字符域。 压缩时用BCD码表示的8个字节的定长域。 7.2.26.2 域描述与安全相关的控制信息。15Q/CUP 037.2.7―.26.3 用法在交易类消息中，该域用于标识PIN的类型。 该数据结构定义如下： ――PIN-FORMAT-USED n1 PIN 格式 ――ENCRYPTION-METHOD-USED n1 加密算法标志 ――RESERVED n14 置为全“0” 表 10 安全控制信息取值PIN-FORMAT-USED PIN 加密方法 1：ANSI X9.8 Format（不带主账号信息） 2：ANSI X9.8 Format（带主账号信息） 加密算法标志 ENCRYPTION-METHOD-USED 0：单倍长密钥算法 6：双倍长密钥算法 其他取值：其他加密算法(未用)7.2.27 域 54：附加金额(Balance Amount) 7.2.27.1 变量属性AN...020(LLLVAR)，3个字节的长度值＋最大20个字节的数据。 压缩时用右靠BCD码表示的2个字节的长度值＋用ASCII码表示最大20个字节的数据。 7.2.27.2 域描述表示附加金额数据。 7.2.27.3 用法查询交易响应消息中表示持卡人的账户可用余额。 该域为自定义域，内容定义如下： ――LENGTH n3 数据元长度 ――AVAILABLE-BALANCE-AMOUNT 账户上的可用余额，记录内容为： ? ACCOUNT-TYPE n2 账户类型 ? AMOUNT-TYPE n2 数量类型 ? CURRENCY-CODE an3 货币代码 ? AMOUNT SIGN an1 余额符号 ? AMOUNT n12 余额 上述各数据项取值为： 表 11 域 54 用法一数据项 Length Amount Type Account Type Currency Code Amount Sign Amount 取值 020 可用余额：02 储蓄账户：10 信用卡账户：30 156 贷方金额：C 为正值 余额的值16Q/CUP 037.2.7―.28 域 55：IC 卡数据域(Intergrated Circuit Card System Related Data) 7.2.28.1 变量属性该域是一个变长域（LLLVAR），最长可达255个字节，最开始是一个占3个字节的长度值信息。 压缩时采用右靠BCD码表示长度信息，长度信息占两个字节。 所支持的数据属性有： ――b 二进制（二进制数或者位组合）。 ――cn BCD 码。右对齐，左补'0'。如，数字 12345 可以保存在 n12 的授权金额数据对象中， 形如'00 01 23 45'。 ――An 每个字节包含一个字符字母数字型数据元（A-Z，a-z，0-9）。 var. up to N 变长数据，最大长度可为N。 7.2.28.2 域描述本域将根据不同的交易种类包含不同的子域。处理中心仅在受理方和发卡方之间传递这些适用于 IC卡交易的特有数据，而不对它们进行任何修改和处理。为适应该子域需要不断变化的情况，本域采 用TLV（tag-length-value）的表示方式，即每个子域由tag标签(T)，子域取值的长度(L)和子域 取值(V)构成。 tag标签的属性为bit，由16进制表示，占1～2个字节长度。例如，&9F33&为一个占用两个字节 的tag标签。而&95&为一个占用一个字节的tag标签。若tag标签的第一个字节（注：字节排序方向为 从左往右数，第一个字节即为最左边的字节。bit排序规则同理。）的后四个bit为&1111&，则说明 该tag占两个字节，例如&9F33&；否则占一个字节，例如&95&。 子域长度（即L本身）的属性也为bit，占1～3个字节长度。具体编码规则如下： a) 当L字段最左边字节的最左bit位 （即bit8） 为0， 表示该L字段占一个字节， 它的后续7个bit 位（即bit7～bit1）表示子域取值的长度，采用二进制数表示子域取值长度的十进制数。例如，某个 域取值占3个字节，那么其子域取值长度表示为&&。所以，若子域取值的长度在1～127字节 之间，那么该L字段本身仅占一个字节。 b) 当L字段最左边字节的最左bit位（即bit8）为1，表示该L字段不止占一个字节，那么它到 底占几个字节由该最左字节的后续7个bit位（即bit7～bit1）的十进制取值表示。例如，若最左字 节为，表示L字段除该字节外，后面还有两个字节。其后续字节的十进制取值表示子域取值 的长度。例如，若L字段为&11 1111&，表示该子域取值占255个字节。所以，若子域 取值的长度在127～255字节之间，那么该L字段本身需占两个字节。 子域取值根据不同的子域含义分别取不同的数值。由于该域中所包含的子域都是IC卡卡片和IC卡 终端所特有的信息，而非处理中心的特征信息，处理中心仅为一个数据传递的桥梁，所以具体取值需参 见IC卡卡片及IC卡终端规范，并根据其标准的变化不断更新。对于境内交易需参见《中国金融集成电 路（IC）卡规范 第5部分 借记/贷记卡片规范》和《中国金融集成电路（IC）卡规范 第6部分 借记/ 贷记终端规范分》。因此，在本标准中仅给出tag标签，入网机构即可根据标签取值查找到不同组织对 该子域的具体取值。下面将列举每个子域的tag标签、和长度值及其属性。 7.2.28.3 用法 表 12 基本子域列表子域中文名称 安全载体序列号 安全载体识别码 子域英文名称 IC Card Integrated Circuit Card Identity 17 子域缩写 ICCIN ICCID DF41 8 AN 子域 tag 标签值 子域长度 （字节） 子域属性Q/CUP 037.2.7―2011安全载体唯一永 久性识别码 安全载体类型 Unique Permanent Identification Card Type CT DF43 1 CN 01：SD 卡 02：iSim 卡 03：NFC 手机 04：SIMPass 制造商编号 Card Manufacturer Code 接口访问类型 Card Access Type CAT DF45 1 CN 00: UICC 接口 01: 主机接口 支持平台类型 Card Platform Type CPT DF46 1 CN 00:私有平台 01：GP 02：N3 03：Multos 支持的 RF 协议列 表 远程通讯能力 Remote communication ability RCA DF48 1 Card RF Support List RFL DF47 1 B 见表 13 CN 01：SMS 02：GPRS 卡片支持的安全 算法列表 卡片支持的应用 列表 空闲空间 Security Algorithm Supported List Application Supported List Card Space Available CSA DF51 6 ASL DF50 4 SASL DF49 2 B 见表 13 B 见表 14 CN 单位：字节 智能卡应用标识 PBOC 应用类型 接入终端类型 Application Identity PBOC Application Type Access Terminal Type AID APP ATT DF52 DF53 DF54 20 20 1 AN AN CN 01：终端未指明 02：手机 03：一体化开通 机 CMC DF44 4 CN UID DF42 4 AN表 13 标签 DF47 标志位定义1 X X X X X X X X 2 3 4 5 6 7 8 含义 TYPEA TYPEB RFU表 14 标签 DF49 标志位定义18Q/CUP 037.2.7―20111 X X X X X X X X X X X X X X X X 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 含义 3DES RSA SHA1 RFU表 15 标签 DF50 标志位定义1 X X X X X X X X X X X X X X X 2 3 4 5 6 7 8 9 ... 28 29 30 31 32 含义 UPCARD 应用 PBOC 借贷记应用 RFU7.2.29 域 56：智能卡芯片序列号(Card Sequence Number) 7.2.29.1 变量属性AN020，20个字节的定长数据域。 7.2.29.2 域描述开通终端进行银行卡磁道信息下载交易时，须上送该域。OTA平台根据终端指定银行卡主账号及智 能卡芯片序列号，组织磁道信息下载指令。 7.2.30 域 57：附加交易信息（Additional Data Private） 7.2.30.1 用法一：应用发行方/银行卡发卡方机构代码7.2.30.1.1 变量属性 N...011(LLLVAR)，3个字节的长度值＋最大11个字节的数字字符域。 压缩时用右靠BCD码表示的2个字节的长度值＋用左靠BCD码表示的最大6个字节的数据。 7.2.30.1.2 域描述 在终端上送PBOC应用个人化请求时，需要上送该域，以此说明该卡片需要个人化哪家应用发行方 或银行的PBOC应用。 7.2.31 域 60：自定义域(Reserved Private) 7.2.31.1 用法一：POS 交易7.2.31.1.1 变量属性 N...011(LLLVAR)，3个字节的长度值＋最大11个字节的数字字符域。 压缩时用右靠BCD码表示的2个字节的长度值＋用左靠BCD码表示的最大7个字节的数据。 7.2.31.1.2 域描述 本域为自定义域。 数据元长度 60.1 消息类型码 60.2 批次号 60.3 网络管理信息码N3 N2 N6 N319Q/CUP 037.2.7―2011 POS终端向OTA平台发送的签到、签退、余额查询及消费交易消息中，均包含60.1域和60.2域指 明本交易的交易类型和清算批次。 在POS终端发送的签到、签退报文中，网络管理信息码与消息类型码的组合标识不同的网络管理类 消息。 其中： 表 16 60.1 消息类型码消息类型编码 01 22 消息类型 查询 消费 说明 第一位含义：0――查询类交易 2――金融类交易 第二位含义：偶数――借记 奇数――贷记表 17 60.3 网络管理信息码消息类型 20/0830 网络管理信息码 001 002 说明 POS 终端签到 POS 终端签退7.2.31.2用法二：应用服务请求数据7.2.31.2.1 变量属性 ANS019 (LLLVAR)，3个字节的长度值＋最大999个字节的数据域。 压缩时用右靠BCD码表示2个字节的长度值＋用ASCII码表示的19个字节的数据。 7.2.31.2.2 域描述 在UPcard应用下载、个人化及磁道信息下载交易中，使用该域传递服务请求参数，域结构为： 表18 域60传递服务请求参数结构子域 60.1 数据元代码 服务请求代码 属性 ans8 描 述 UPCARD 应用：upmobile PBOC 应用：pboc 100：UPcard 个人化 101：磁道信息下载 60.2 服务请求参数 ans3 102：UPcard 应用下载 201：卡片注册 202：PBOC 应用个人化 60. 3 初次请求时数值为： 过程标识 ans8 后续请求数值为 TSM 平台应答报文中数 值7.2.32 域 61：原始信息域(Original Message) 7.2.32.1 变量属性B...999(LLLVAR)，3个字节的长度值＋最大999个字节的数据域， 压缩时用右靠BCD码表示2个字节的长度值＋16进制表示的最大999个字节数据。 7.2.32.2 域描述 表19 域61的描述20Q/CUP 037.2.7―2011数据元名称 属性 1 X 应用数据 ans1 X X X X X X X AD_RAW_DATA ans3 二进制数据 RFU--待将来使用 0: SA 单个 APDU 1: MA 多个 APDU 2 3 4 5 6 描述 7 8 含义 0: 无后续报文 1: 有后续报文终端收到一个AD_DATA后，必须检查AD_DATA_HEAD，如果位1置位，必须继续发送请求报文，如 果位1没有置位，说明没有后续报文，终端和OTA平台的交互就结束了。 根据AD_DATA_HEAD的不同，AD_RAW_DATA格式有所不同，如果AD_DATA_HEAD位1没有置位， 则AD_RAW_DATA的值为一个完整的APDU报文；如果AD_DATA_HEAD位1置位，则AD_RAW_DATA包含 多个APDU报文，格式如下表： 表20 报文格式TF APDU COMMAND TF APDU COMMAND ... ... TF APDU COMMANDTF的长度为两个字节，其编码如下表： 表21 AD_RAW_DATA包含的TF编码结构1 X 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 含义 响应反馈标识：0：不反馈 1：反馈 X X X X X X X X X X X X X X X 数据分组标识，最大支持 128 组 APDU 数据域的长度在2字节的TF结构内，从左至右分别为：第1位为反馈标识，当卡片执行该指令后，必须将执行结 果和执行状态字按照62域的规定返回给OTA平台， 如果61中只有一条APDU指令则默认需要反馈。 第2~8 位为数据分组标识，通过该标识，告之CSTP平台，按照此分组，分别组织数据短信向卡片发送。第9 至16位，表示TF后的APDU指令数据长度。 7.2.33 域 62：自定义域(Reserved Private) 7.2.33.1 用法一：终端密钥(POS Security Key)7.2.33.1.1 变量属性 B...056(LLLVAR)， 3个字节的长度值＋最大56个字节的二进制域。 压缩时用右靠BCD码表示的2个字节的长度值＋最大56个字节的二进制域。 7.2.33.1.2 域描述 TSM平台向POS终端约定的新工作密钥，若长度域不为024或040或056，将认为该域格式有误。 在POS终端签到的应答消息中，本域的长度应为24或40或56个字节，存放由TSM平台产生的POS 终端新工作密钥。 对于单倍长密钥算法， 前12个字节为PIN的工作密钥的密文， 后12个字节为MAC的工作密钥的密文。 （其中，前8个字节是密文，后4个字节是checkvalue；前8个字节解出明文后，对8个数值0做单倍长 密钥算法，取结果的前四位与checkvalue 的值比较应该是一致的）。21Q/CUP 037.2.7―2011 对于双倍长密钥算法， 前20个字节为PIN的工作密钥的密文， 后20个字节为MAC的工作密钥的密文。 （其中，“PIN工作密钥”前16个字节是密文，后4个字节是checkvalue；前16个字节解出明文后，对 16个数值0做双倍长密钥算法，取结果的前四位与checkvalue 的值比较应该是一致的；“MAC工作密 钥”前8个字节是密文，再8个字节是二进制零，后4个字节是checkvalue；前8个字节解出明文后，对 8个数值0做单倍长密钥算法，取结果的前四位与checkvalue 的值比较应该是一致的）。 对于三倍长加密算法， 前28个字节为PIN的工作密钥的密文， 后28个字节为MAC的工作密钥的密文。 （其中，“PIN工作密钥”前24个字节是密文，后4个字节是checkvalue；前24个字节解出明文后，对 24个数值做三倍长加密算法，取结果的前四位与checkvalue 的值比较应该是一致的；“MAC工作密 钥”前8个字节是密文，再16个字节是二进制零，后4个字节是checkvalue；前8个字节解出明文后， 对8个数值0做单倍长密钥算法，取结果的前四位与checkvalue 的值比较应该是一致的）。 7.2.33.2 用法二：IC 卡执行结果响应数据7.2.33.2.1 变量属性 ANS...999(LLLVAR)，3个字节的长度值＋最大999个字节的数据域， 压缩时用右靠BCD码表示2个字节的长度值＋用ASCII码表示的最大999个字节数据。 7.2.33.2.2 域描述 终端在收到OTA平台的数据报文后，如果还有后续报文，必须继续向OTA平台请求后续报文，这时 需要返回应答报文的APDU指令的执行结果，且必须按照APDU指令的执行顺序将响应信息编码排列。结 构如下表： 表22 报文结构TF APDU RESPONSE TF APDU RESPONSE ... ... TF APDU RESPONSETF的长度为两个字节，其编码如下表： 表23 AD_RAW_DATA包含的TF编码结构1 X 1：反馈 X X X X X X X X X X X X X X X APDU 数据域的长度 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 含义 响应反馈标识：0：不反馈7.2.33.3用法三：IC 卡 6 位卡片序列号7.2.33.3.1 变量属性 B003(LLLVAR)， 3个字节的长度值＋定长3个字节的二进制域。 压缩时用右靠BCD码表示的2个字节的长度值＋定长3个字节的二进制域。 7.2.33.3.2 域描述 在余额查询及消费交易中，开通终端执行刷卡动作后，终端提示用户输入6位卡片序列号，该6位 序列号压缩为BCD码，存放于62域。 7.2.34 域 63：自定义域(Reserved Private) 7.2.34.1 变量属性ANS...163(LLLVAR)，3个字节的长度值＋最大163个字节的数据。 压缩时用右靠BCD码表示的2个字节的长度值＋用ASCII码表示的最大163个字节的数据。22Q/CUP 037.2.7―.34.2 域描述该域为自定义域，划分成两个子域，格式定义如下： ――数据元长度 N3 ――63.1 自定义域 1 AN3 ――63.2 自定义域2 ANS…120（LLLVAR） 7.2.34.3 63.1 自定义域 17.2.34.3.1 用法一：国际信用卡公司代码 交易响应消息中OTA平台返回国际信用卡公司代码；POS上送的通知消息和离线交易，需上送国际 信用卡公司代码。国际信用卡公司代码为： 表 24 63.1 域用法一国际信用卡公司中文 人民币卡 威士卡 万事达卡 万事达卡 JCB 卡 大来卡 运通卡 国际信用卡公司英文 China Union Pay VISA Master Card Maestro Card JCB Dinner Club American Express 3 位代码 CUP VIS MCC MAE JCB DCC AMX7.2.34.3.2 用法二：操作员代码 表示POS终端操作员代码，用作在POS签到和批结算交易中上送到OTA平台，应答时原路返回。 7.2.34.4 63.2 自定义域 27.2.34.4.1 63.2 概述 该域为一变长域，长度值由右靠的BCD码表示，最大到120个字节。 该域由四个子域构成，具体描述如下： 63.2.1 发卡方保留域 ANS…20（LLVAR） 63.2.2 中国银联保留域 ANS…20（LLVAR） 63.2.3 受理机构保留域 ANS…20（LLVAR） 63.2.4 POS 终端保留域 ANS…60（LLVAR） 上述四个子域顺序排列，若后续子域出现而前面子域没有取值，那么前面子域以空格填充。 7.2.34.4.2 63.2.1 发卡方保留域 用于交易的响应消息中。由发卡方填写，用于传送交易的一些特殊信息（可用于增值业务）。例如 用于发卡方对承兑交易的中奖信息、持卡人的积分信息，商品信息，或发卡方需要告知持卡人的一些信 息等。若该域不为空，需打印在签购单的备注栏中。 7.2.34.4.3 63.2.2 中国银联保留域 用于在交易响应消息中存放中国银联返回的一些特殊信息（例如处理中心的中奖信息，商品信息 等），如不为空，需打印在签购单的备注栏中。 7.2.34.4.4 63.2.3 受理机构保留域 用于在交易响应消息中存放商户收单行（商户结算行）返回的信息，如不为空，需打印在签购单的 备注栏中。23Q/CUP 037.2.7―2011 目前在折扣消费中，该域用来存放扣持卡人金额。受理机构填入报文的格式必须为：折扣金额加真 实的扣持卡人金额。扣持卡人金额左对齐，若有小数点，必须携带小数点。例如，扣持卡人金额为 100.06，那么该域填写情况为“折扣金额100.06“。 7.2.34.4.5 63.2.4 POS 终端保留域 用于POS终端传送的一些特殊交易信息。 7.2.35 域 64：报文鉴别码(Message Authentication Code) 7.2.35.1 变量属性b64，8个字节的定长域。 7.2.35.2 域描述报文来源正确性鉴别码。 7.2.35.3 用法报文来源正确性鉴别码是对消息中的某些敏感域的数据计算MAC值。当交易消息被发送者发出之 前，应由发送者产生MAC；接收者收到消息后，将重新计算MAC值，以鉴别消息在传送途中是否被篡改。 7.3 计算 MAC 的算法参见“数据安全传输接口”。 7.4 报文格式说明 7.4.1 报文格式客户端和OTA平台之间采用HTTP协议进行连接，报文结构嵌入在HTTP请求或响应的数据体内。为 了保证数据传输的可靠性， 对传输的报文进行了必要的封装并对所传输的交易数据进行加密处理。 以下 是报文的数据结构：HTTP HeaderHTTP DataField Content ByteF1 0x02 1F2 F3 F4 F5 Session Key ID Length ISO8583 Message Verify Code 4 4 Defiend in F3 1图2 UTM和TSM之间报文格式F6 0x03 1说明： F1：（前缀）1字节二进制码，固定为0x02； F2： （密钥会话标识）4字节BCD码，用于保存服务器为客户端分配的对称密钥会话标识，右对齐， 不足补0。客户端每进行一次交易都需要重新申请该标识。客户端发起请求时填全0，对于多次交互完 成的交易，客户端需在后续请求时将该域设为服务器返回的会话标识数值； F3：（交易报文长度）4字节BCD码，指示F4域的长度，右对齐，不足补0； F4： （交易报文）该域用于保存交易报文数据，在密钥交换阶段该域数值为使用RSA算法加密后的 对称密钥或密钥交换应答码； F5：（校验）1字节二进制校验码，对F1,F2,F3及F4域进行校验，采用异或和校验方式； F6：（后缀）1字节二进制码，固定为0x03。24Q/CUP 037.2.7―.2 密钥交换报文格式客户端和 OTA 平台间采用临时对称会话密钥来保证交易报文数据的安全。在客户端和 OTA 平台间 保存有一对关联的非对称密钥，客户端持有公钥 Kp，OTA 平台持有私钥 Ks，其交换临时对称会话密钥 的步骤如下： 1) 客户端产生一个双倍长临时对称密钥 SK，并使用公钥 Kp 加密 SK； 2) 在接口报文的 F2 域填入全 0，F4 域填入 Kp 加密后的 SK（具体加密方式参见 RFC3447 文档 7.2.1 节） ，并向 OTA 发送密钥交换报文； 3) OTA 平台使用 Ks 解密，并临时保存 SK，同时生成该对称密钥的 SK_ID； 4) 如果交换成功则在 F2 域填入 SK_ID，在 F4 域填入 00(ASCII)，否则在 F4 域填入 11(ASCII)； 5) 客户端判断 F4 域内容，如果是 00，则使用 OTA 生成的 SK_ID 作为后续交易报文的 F2 域， 否则重做密钥交换过程。 客户端每进行一次新的交易时都需要交换密钥， 对于通过多次交互才能完成的交易， 如个人化和磁 道信息下载交易等只需在交易开始时进行密钥交换。换句话说，临时对称密钥SK的生命周期从一笔新 的交易起，直至该交易完全结束。 7.4.3 交易报文加密说明交易报文采用对称加密方法，采用3DES ECB加密方式，密钥长度为8字节的整数倍，不超过24个 字节。待加密数据补齐时，首先强制补80h，然后判断数据长度是否为8字节的整数倍，如果不是就一 直用00h补齐，直到数据长度为8字节的整数倍。 7.4.4 POS 终端相关交易报文格式对于POS终端上送OTA平台的签到、签退、余额查询及消费交易等报文结构，包括TPDU、报文头和 应用数据三部分： 表 25 报文结构报文长度 TPDU 目的 地址 NN NN 报文头 软件 版本号 N2 终端 状态 N1 处理 要求 N1 保留 使用 N6 应用数据 ISO8583 Msg 长度 N2 ID 60H 源地址 NN NN 应用类别定义 N2 交易数据 不定长度1. 报文整体长度，2 字节 BCD 码表示； 2. TPDU 说明：长度为 5 个字节； 3. 报文头说明：总长度为 12 字节，压缩时用 BCD 码表示为 6 个字节长度的数值。 在POS上送的请求/通知报文中， 该数值由POS终端应用程序在打包上送时根据POS终端参数和当前 状态填入应用类别、软件版本号和终端状态，用于OTA平台根据数值进行相应的处理。 在OTA平台返回的响应报文中，由OTA平台填入处理要求，其他域保持原值返回，POS将根据收到 报文头中的处理要求进行相应处理。 报文头取值如下： ――应用类别定义： 目前只定义 磁条卡金融支付类应用为：60 IC卡金融支付类应用为： 6125Q/CUP 037.2.7―2011 磁条卡增值业务类支付为：62 IC卡增值业务类支付为： 63 ――软件版本号： 表 26 软件版本号软件版本号 10 11 21 22 说 明 2001 年人民银行 POS 规范之前版本 2001 年人民银行 POS 规范版本 2002 年银联 POS 规范版本 2004 年银联 POS 规范版本――终端状态： 表 27 终端状态终端状态 0 1 含义 正常交易状态 测试交易状态――处理要求： 表 28 处理要求处理要求编码 0 1 2 3 4 5 6 处理要求说明 无处理要求 下传终端磁条卡参数 上传终端磁条卡状态信息 重新签到 通知终端发起更新公钥信息操作 下载终端 IC 卡参数 TMS 参数下载保留使用：暂时不用，填全“0”。 应用数据说明：符合ISO 8583金融交换信息格式的交易数据， 本文档将定义各种交易的报文格式。 7.4.5 符号定义 表29 符号定义 符号 M C C1 O Space A N s an ans MM 说明 强制域(Mandatory)，此域在该消息中必须出现否则将被认为消息格式出错 条件域(Conditional)，此域在一定条件下出现在该消息中，具体的条件请参考备注 说明 条件域(Conditional)，该域出现在需要TSM平台和终端经过多次交互才能完成的交 易当中，该域只需要在第一次请求时上送，在后续请求交互中无须出现 选用域(Optional)，此域在该消息中由发送方自选 此域在该种消息中不出现 字母a－z 数字0－9 特殊字符 字母和数字字符 字母、数字和特殊字符 月26Q/CUP 037.2.7―2011 DD YY hh mm ss LL LLL VAR b B z cn 7.5 交易类 7.5.1 余额查询 表 30 余额查询交易报文位 域名定义 消息类型 位元表 2 3 11 12 13 14 22 25 26 32 35 36 37 39 41 42 44 49 52 53 54 主账号 交易处理码 受卡方系统跟踪号 受卡方所在地时间 受卡方所在地日期 卡有效期 服务点输入方式码 服务点条件码 服务点 PIN 获取码 受理方标识码 2 磁道数据 3 磁道数据 检索参考号 应答码 受卡机终端标识码 受卡方标识码 附加响应数据 交易货币代码 个人标识码数据 安全控制信息 附加金额 属性 n4 b64 n..19 n6 n6 n6 n4 n4 n3 n2 n2 n..11 z..37 LLVAR LLVAR hhmmss MMDD YYMM LLVAR 格式 类型 BCD BINARY BCD BCD BCD BCD BCD BCD BCD BCD BCD BCD BCD BCD ASCII ASCII ASCII ASCII LLVAR ASCII ASCII BINARY BCD ASCII M C C C C M M C C M M M M M M 对于磁条卡交易有 PIN 时必选 有安全要求时必选 39 域为“00”时必选 27 终端代码 商户代码 接收/收单机构 C1 M M C M 当 22 域指明磁条输入且存在二磁道信息 当 22 域指明磁条输入且存在三磁道信息 OTA 平台流水号 M 请求 响应 备 注
MSG-TYPE-ID M C M M M M M M M M C1：POS 能判断时存在 C2 C2：具有有效期的卡存在 021 00 当 22 域指明 PIN 可输入且持卡人输入了 PIN BIT MAP 当 22 域指明非磁条输入且可判卡号 31xxxx POS 终端交易流水号日 年 小时 分 秒 允许的最大长度为99 允许的最大长度为999 可变长度域 数据的二进制表示，后跟数字表示位（bit）的个数 数据的二进制表示，后跟数字表示二进制数据所占字节（Byte）的个数 按GB/T 15120和GB/T 1磁道编码 BCD压缩编码数值z...104 LLLVAR an12 an2 ans8 ans15 ans..25 an3 b64 n16 an...020 LLLVARQ/CUP 037.2.7―2011位 60 60.1 60.2 62 64 域名定义 自定义域 交易类型码 批次号 自定义域 MAC 属性 格式 类型 BCD BCD BCD LLLVAR BCD 请求 M M M C M C 响应 M M M 在终端上输入的 6 位智能卡芯片标识码 响应消息中 39 域为“00”时必选 备 注n...008 LLLVAR n2 n6 B3 b64LLLVAR BINARY7.5.2UPcard 应用下载 表 32 UPcard 应用下载交易报文位域名定义 消息类型 位元表属性 n4 b64 n6格式类型 BCD BINARY BCD请求 9006 M响应备注9007 MSG-TYPE-ID M BIT MAP3交易处理码701 POS：02122服务点输入方式码n3BCDC手机客户端：971 手机 STK 菜单：811 在终端能上送时，必须上送39 41响应代码 受卡机终端标识码an2 ans8ASCII ASCII CM C3030：正常， 其他：异常 终端代码，当 F22 表示为 POS 时， 该域必须出现 商户代码，当 F22 表示为 POS 时， 该域必须出现 最长 255 个字节42 55 DF43 (tag) DF54 (tag) 60 60.1 60.2 60.3 61 62受卡方标识码 IC 卡数据域 安全载体类型ans15 LLLVAR n2ASCIICCBCDM占用 1 字节，该域必须出现接入终端类型 服务请求域 服务请求代码 服务请求参数 服务请求过程标识 服务响应数据域 IC 卡响应数据域n2 an...999 an8 an3 an8 B...999 LLLVAR LLLVARBCD ASCIIM M M M M M M M M C C占用 1 字节，该域必须出现其字符表示为 upmobile 其字符表示为 102 初次请求为 ，后续请求 复制 OTA 响应报文的对应数值BINARY ASCIIans...999 LLLVAR响应 OTA 平台所请求的数据7.5.3UPcard 应用个人化 表 33 UPcard 应用个人化交易报文位域名定义 消息类型 位元表属性 n4 b64 n6 n3格式类型 BCD BINARY BCD BCD请求 9006 M响应备注9007 MSG-TYPE-ID M BIT MAP3 22交易处理码 服务点输入方式码702 C POS：021 手机客户端：971 28Q/CUP 037.2.7―2011位 域名定义 属性 格式 类型 请求 响应 备 注手机 STK 菜单：811 在终端能上送时，必须上送 31 39 41 用户发展方标识码 响应代码 受卡机终端标识码 n8 an2 ans8 BCD ASCII ASCII C M M C 3030：正常， 其他：异常 终端代码，当 F22 表示为 POS 时， 该域必须出现 商户代码，当 F22 表示为 POS 时， 该域必须出现 持卡人身份认证信息 最多 20 个字节， 不足 20 个字节的 右填空格补齐 01-身份证; 02-军官证; 03-护 48.2 证件类型 ans2 M 照; 04-回乡证; 05-台胞证; 06警官证; 07-士兵证; 99-其他。 以上都是以 16 进制形式表示 48.3 证件号码 ans18 M 最多 18 个字节， 不足 18 个字节的 右填空格补齐 最多 16 个字节， 不足 16 个字节的 右填空格补齐 保留域 8 个字节，全零 LLLVAR n2 BCD M 最长 255 个字节 占用 1 字节，该域必须出现42 48 48.1受卡方标识码 附加数据-私有 持卡人姓名ans15 ans64 ans20ASCII ASCIIC M MC48.4 48.5 55 DF43 (tag) DF54 (tag) 60.2 60.3 61 62手机号码 Reserved IC 卡数据域 安全载体类型ans16 ans8M接入终端类型 服务请求参数 服务请求过程标识 服务响应数据域 IC 卡执行结果数据域n2 an3 an8 B…999 an…999 LLLVAR LLLVARBCDM M M M M C C占用 1 字节，该域必须出现 其字符表示为 100 初次请求为 ，后续请求 复制 OTA 响应报文的对应数值BINARY ASCII响应 OTA 平台所请求的数据7.5.4磁道信息下载 表 34 磁道信息下载交易报文位域名定义 消息类型 位元表数据类型 n4 b64 an…019 n6格式类型 BCD BINARY请求 9004 M M响应备注9005 MSG-TYPE-ID M M BIT MAP 十六进制表示，最多 19 个字节2 3主账号 交易处理码LLLVARASCII BCD501 POS：02122服务点输入方式码n3BCDC手机客户端：971 手机 STK 菜单：811 在终端能上送时，必须上送 29Q/CUP 037.2.7―2011位 35 36 39 41 域名定义 二磁道信息 三磁道信息 响应代码 受卡机终端标识码 数据类型 ans…040 ans…108 an2 ans8 格式 LLLVAR LLLVAR 类型 ASCII ASCII ASCII ASCII C 请求 响应 C C M C 备 注十六进制表示，最大 40 个字节 十六进制表示，最大 108 个字节 3030：正常， 其他：异常 终端代码，当 F22 表示为 POS 时， 该域必须出现 商户代码，当 F22 表示为 POS 时， 该域必须出现 最长 255 个字节42 55 DF43 (tag) DF54 (tag) 60.1 60.2 60.3 61 62受卡方标识码 IC 卡数据域 安全载体类型ans15 LLLVAR n2ASCIICCBCDM占用 1 字节，该域必须出现接入终端类型 服务请求代码 服务请求参数 服务请求过程标识 服务响应数据域 IC 卡响应数据域n2 an8 an3 an8 B...999BCDM M M M M M M C C占用 1 字节，该域必须出现 其字符表示为 upmobile 其字符表示为 101 初次请求为 ，后续请求 复制 OTA 响应报文的对应数值LLLVAR BINARY ASCIIans...999 LLLVAR响应 OTA 平台所请求的数据7.5.5卡片信息注册 表 35 卡片信息注册交易报文位域名定义 消息类型 位元表数据类型 n4 b64 n6格式类型 BCD BINARY BCD请求 9011 M M响应备注9012 MSG-TYPE-ID M M BIT MAP 000000 POS：0213交易处理码22服务点输入方式码n3BCDC手机客户端：971 手机 STK 菜单：811 在终端能上送时，必须上送31 39 41用户发展方标识码 响应代码 受卡机终端标识码n8 an2 ans8BCD ASCII ASCIIM M C C 3030：正常， 其他：异常 终端代码，当 F22 表示为 POS 时， 该域必须出现 商户代码，当 F22 表示为 POS 时， 该域必须出现 最长 255 个字节42 55 DF41 (tag)受卡方标识码 IC 卡数据域 安全载体识别码ans15 LLLVAR an8ASCIICCASCIIM占用 8 字节DF42 安全载体唯一永久性识 (tag) DF43 别码 安全载体类型an8 n2ASCII BCDM M占用 4 字节 占用 1 字节 30Q/CUP 037.2.7―2011位 (tag) DF44 (tag) DF45 (tag) DF46 (tag) DF47 (tag) DF48 (tag) 制造商编号 n8 BCD M 占用 4 字节 域名定义 数据类型 格式 类型 请求 响应 备 注接口访问类型n2BCDM占用 1 字节支持平台类型n2BCDM占用 1 字节支持的 RF 协议列表b8BINARYM占用 1 字节远程通讯能力n2BINARYM占用 1 字节DF49 卡片支持的安全算法列 (tag) DF50 (tag) DF51 (tag) DF52 AID (tag) DF53 APP (tag) DF54 (tag) 60 60.1 60.2 60.3 61 62 接入终端类型 服务请求域 服务请求代码 服务请求参数 服务请求过程标识 服务响应数据域 IC 卡响应数据域 表 卡片支持的应用列表b8BINARYM占用 1 字节b8BINARYM占用 1 字节空闲空间n12BCDM不足 12 位左补 0，单位字节an20ASCIIC应用标示 1 :应用 ID 应 用 标 示 2 ： PBOCan20ASCIICcredit/debit n2 an...999 an8 an3 an8 B...999 LLLVAR BINARY ASCII C LLLVAR BCD ASCII M M M M M M M M M C 响应 OTA 平台所请求的数据 其字符表示为 pboc，后补空格 其字符表示为 201 初次请求为 ，后续请求 复制 OTA 响应报文的对应数值 占用 1 字节，该域必须出现ans...999 LLLVAR7.5.6PBOC 应用个人化 表 36 PBOC 应用个人化交易报文位域名定义 消息类型 位元表数据类型 n4 b64 n6格式类型 BCD BINARY BCD请求 9013 M M响应备注9014 MSG-TYPE-ID M M BIT MAP 000000 POS：0213交易处理码22服务点输入方式码n3BCDC手机客户端：971 手机 STK 菜单：811 在终端能上送时，必须上送 31Q/CUP 037.2.7―2011位 31 39 41 域名定义 用户发展方标识码 响应代码 受卡机终端标识码 数据类型 n8 an2 ans8 格式 类型 BCD ASCII ASCII C 请求 M M C 3030：正常， 其他：异常 终端代码，当 F22 表示为 POS 时， 该域必须出现 商户代码，当 F22 表示为 POS 时， 该域必须出现 持卡人身份认证信息 最多 20 个字节， 不足 20 个字节的 右填空格补齐 01-身份证，以 16 进制形式表示 最多 18 个字节， 不足 18 个字节的 右填空格补齐 最多 16 个字节， 不足 16 个字节的 右填空格补齐 保留域 8 个字节，全零 LLLVAR an8 ASCII M 最长 255 个字节 占用 8 字节 响应 备 注42 48 48.1 48.2 48.3受卡方标识码 附加数据-私有 持卡人姓名 证件类型 证件号码ans15 ans64 ans20 ans2 ans18ASCII ASCIIC C1C48.4 48.5 55 DF41 (tag)手机号码 Reserved IC 卡数据域 安全载体识别码ans16 ans8DF42 安全载体唯一永久性识 (tag) DF43 (tag) DF44 (tag) DF45 (tag) DF46 (tag) DF47 (tag) DF48 (tag) 别码 安全载体类型an8ASCIIM占用 4 字节n2BCDM占用 1 字节制造商编号n8BCDM占用 4 字节接口访问类型n2BCDC占用 1 字节支持平台类型n2BCDC占用 1 字节支持的 RF 协议列表b8BINARYC占用 1 字节远程通讯能力n2BINARYC占用 1 字节DF49 卡片支持的安全算法列 (tag) DF50 (tag) DF51 (tag) DF52 AID (tag) DF53 APP (tag) 表 卡片支持的应用列表b8BINARYC占用 1 字节b8BINARYC占用 1 字节空闲空间n12BCDM不足 12 位左补 0，单位字节an20ASCIIM应用标示 1 :应用 ID 应 用 标 示 2 ： PBOCan20ASCIIMcredit/debit 32Q/CUP 037.2.7―2011位 DF54 (tag) 60 60.1 60.2 60.3 61 62 域名定义 接入终端类型 服务请求域 服务请求代码 服务请求参数 服务请求过程标识 服务响应数据域 IC 卡响应数据域 数据类型 n2 an...999 an8 an3 an8 B...999 LLLVAR BINARY ASCII C LLLVAR 格式 类型 BCD ASCII 请求 M M M M M M M M M C 响应 OTA 平台所请求的数据 其字符表示为 pboc，后补空格 其字符表示为 202 初次请求为 ，后续请求 复制 OTA 响应报文的对应数值 响应 备 注占用 1 字节，该域必须出现ans...999 LLLVAR7.6 管理类 7.6.1 签到 表 37 终端签到交易报文位 域名定义 消息类型 位元表 11 12 13 32 37 39 41 42 60 60.1 60.2 60.3 受卡方系统跟踪号 受卡方所在地时间 受卡方所在地日期 受理方标识码 检索参考号 应答码 受卡机终端标识码 受卡方标识码 自定义域 交易类型码 批次号 网络管理信息码 属性 n4 b64 n6 n6 n4 n..11 an12 an2 ans8 ans15 n…011 n2 n6 n3 LLLVAR hhmmss MMDD LLVAR 格式 类型 BCD BINARY BCD BCD BCD BCD ASCII ASCII ASCII ASCII BCD BCD BCD BCD M M M M M M 请求 响应
MSG-TYPE-ID M M M M M M M M M M M M M M M 单倍长密钥算法终端用 001/ 双倍长密钥算法终端用 003 当 39 域为”00”时必选，为 24、40 或 56 字节的 PIK 和 MAK 填”00” 终端代码 商户代码 BIT MAP 终端交易流水 备 注62 63 63.1终端密钥 自定义域 操作员代码B...056 LLLVAR BINARY ans...003 LLLVAR ASCII an3 ASCII M MC7.6.2签退 表 38 终端签退交易报文类型 BCD BINARY BCD hhmmss BCD 请求 响应
MSG-TYPE-ID M M M M M 33 BIT MAP 终端交易流水 备 注位域名定义 消息类型 位元表属性 n4 b64 n6 n6格式11 12受卡方系统跟踪号 受卡方所在地时间Q/CUP 037.2.7―2011位 13 32 37 39 41 42 60 60.1 60.2 60.3 域名定义 受卡方所在地日期 受理方标识码 检索参考号 应答码 受卡机终端标识码 受卡方标识码 自定义域 交易类型码 批次号 网络管理信息码 属性 n4 n..11 an12 an2 ans8 ans15 n…011 n2 n6 n3 LLLVAR 格式 MMDD LLVAR 类型 BCD BCD ASCII ASCII ASCII ASCII BCD BCD BCD BCD M M M M M M 请求 响应 M M M M M M M M M M 填”00” 终端代码 商户代码 备 注8文件同步接口8.1 安全载体信息同步（安全载体发行方适用） 安全载体发行方收集到用户的安全载体信息后，需要将用户的安全载体信息同步至 OTA 平台，具 体方式是： 安全载体发行方将安全载体信息同步文件发送至银联业务管理人员即可， 由银联业务管理人 员进行批量导入。 安全载体信息同步文件的文件名为 cardbasicinfos.xml 安全载体信息同步文件的文件内容如下：&?xml version=&1.0& encoding=&utf-8&?&&card_infos&&info_version&1.0(文件格式版本，此版本定为 1.0)&/info_version&&infos&&info& &csn&序列号&/csn& &card_type&载体类型(1-SD 卡,2-ISIM 卡,3-内置 NFC 模块,4-SIMPASS)&/card_type& &holder_name&持卡人姓名&/holder_name& &holder_id_type&证件类型(1C居民身份证,2C护照,3C军官证,4C其他)&/holder_id_type& &holder_id&证件号码&/holder_id&34Q/CUP 037.2.7―2011&phone&联系电话&/phone&&/info&&info& &csn&序列号&/csn& &card_type&载体类型&/card_type& &holder_name&持卡人姓名&/holder_name& &holder_id_type&证件类型&/holder_id_type& &holder_id&证件号码&/holder_id& &phone&联系电话&/phone&&/info&&!--&info&..&/info&&info&..&/info&&info&..&/info&..--&&/infos&&/card_infos&报文中斜体部分按实际填写。其中&info&元素的数量可按照情况增减。 该文件编码必须是utf-8。 9 安全要求9.1 开通终端安全要求 9.1.1 传输报文加密35该要求针对所有连接OTA2.0平台的开通终端。Q/CUP 037.2.7―2011 详见本卷7.1.2节。 9.1.2 POS 终端相关安全要求9.1.2.1 操作员密码 POS终端应具备操作员密码校验功能，校验失败时禁止交易。 9.1.2.2 POS 终端联机交易密钥管理 9.1.2.2.1 二级密钥体系POS终端密钥分为二级：终端主密钥(TMK)和工作密钥(WK)。 9.1.2.2.2 终端主密钥(TMK)用于对工作密钥(WK)进行加密保护，每台POS终端与OTA平台共享唯一的TMK。 TMK必须要有安全保护措施，只能写入并参与运算，不能被读取。 9.1.2.2.3 工作密钥（WK）分为用于对个人标识码(PIN)加密的PIK以及进行报文鉴别(MAC)的MAK。 由OTA平台的加密机产生， 在POS终端每次签到时从OTA平台利用TMK加密后下载， 并由TMK加密存 储。 POS终端工作密钥在下载时必须以密文传送，严禁明文传送。 9.1.2.3 POS 终端 MAC 的算法 从报文消息类型（MTI）到63域之间的部分构成MAC ELEMEMENT BLOCK （MAB），采用ECB算 法，加密结果为64位的MAC，详细算法见附录B。 9.1.2.4 PIN 加密 PIN加密采用ANSI X9.8 Format（带主账号信息）。 加密算法采用单倍长密钥算法或双倍长密钥算法。POS终端对以上两种加密算法都应支持。 具体的方法见附录A。 9.2 终端与 TSM 9.2.1 传输安全对于基于智能卡的多应用管理，应满足以下安全要求： ――应使用足够强度的加密算法和安全协议保护客户端与服务器之间的连接， 例如使用SSL/TLS和 IPSEC等协议； ――如使用SSL协议，应使用3.0及以上相对高版本的协议，取消对低版本协议的支持； ――客户端到服务器的SSL加密密钥长度应不低于128位，用于签名的RSA密钥长度应不低于1024 位，用于签名的ECC密钥长度应不低于160位。 ――定时重新协商会话密钥。 ――对于数据短信传输模式，包括上行短信和下行短信，关键数据域必须经通讯层加密及MAC校验 码计算。 9.2.2 业务数据安全业务数据处理应满足以下安全要求： ――终端与TSM必须对发送的报文关键要素计算MAC或进行签名加密，以供接收方校验报文的真 实性及保证关键要素数据的机密性。关键要素包括但不限于应用数据下载安装指令、响应数据等。报文 的接收方，用与发送方相同的方法计算MAC或进行签名，并验证报文MAC或签名的正确性。 ――客户手机号及证件号码等敏感信息只能按业务要求进行保存和使用，显示时应进行屏蔽处理；36Q/CUP 037.2.7―.3 发卡过程安全发卡过程应满足但不限于以下安全要求： ――TSM平台应保证移动终端的正常访问，包含但不仅限于负载均衡、限制最大并发连接数等技 术手段； ――TSM平台应可防止对交易的重放攻击； ――应对常见的WEB攻击（如跨站脚本攻击、注入攻击、拒绝服务攻击等）进行有效防范； ――保证交易会话安全，符合《基于INTERNET的网上支付安全规范（送审稿）》5.4.2.4会话安全 要求； ――保证抗抵赖性，包含但不局限于证书签名等技术手段；对于数据短信通信模式，TSM平台拥 有通讯加密以及计算MAC校验码的根密钥，移动终端预置通讯加密以及计算MAC校验码的批次密钥， 批次密钥必须经终端硬件序列号分散，做到一卡一密。 ――TSM平台应准确完整记录终端发卡结果信息，如应用下载时间、应用个人化时间、下载方式、 发卡方信息、反馈应答信息等； ――TSM应将发卡结果及时、完整的反馈到移动终端上； ――终端可能被置于非安全的环境下使用， 为保证合法的终端不被用于非法接入， 终端与 TSM 平 台之间必须具备的双向安全认证机制，以保证终端与TSM平台是一一对应、相互约束的关系。 ――TSM平台应保存终端序列号、密钥索引、密钥版本之间的映射关系，一旦TSM平台检测到终 端上报信息与存储的映射关系不一致， 则可以根据终端的安全级别限制或拒绝其接入系统。 该映射关系 是终端向TSM平台注册（或者文件导入）时，TSM平台根据终端提交的注册信息自动创建。 ――TSM应通过白名单、黑名单方式定义违禁终端，这些违禁终端被运行时可以产生告警事件通 知管理员，或者直接禁止违禁终端的使用； ――TSM 平台应对终端流量、广播包、TCP 连接数进行监控，监测是否有异常，当异常时产生告 警事件通知管理员； 9.2.4 会话密钥UMT和TSM平台间采用会话密钥来保证传输数据的安全，在UMT和TSM平台间最初保存有一对关 联的非对称密钥Kp和Ks；TSM平台持有Ks,UMT持有Kp，它们建立联接的步骤如下所述： 1、UMT产生一个双倍长临时对称密钥SK， 2、UMT使用Kp加密SK 3、UMT向TSM平台发送密钥交换报文 密钥交换的请求报文格式如下：图 3 密钥交换报文格式 一旦密钥交换完毕，后续的报文都采用第6节定义的格式进行交互。 9.3 TSM 与应用提供方 9.3.1 传输安全通讯层传输安全应满足以下安全要求： ――应使用足够强度的加密算法和安全协议保护TSM与应用发卡方之间的连接，且必须采用必须 进行双向证书认证，例如可使用SSL/TLS和IPSEC等协议； ――如使用SSL协议，应使用3.0及以上相对高版本的协议，取消对低版本协议的支持；37Q/CUP 037.2.7―2011 ――TSM到应用发卡方的SSL加密密钥长度应不低于128位，用于签名的RSA密钥长度应不低于 1024位，用于签名的ECC密钥长度应不低于160位。 ――定时重新协商会话密钥。 ――对于应用发卡方下发的个人化数据以及应用下载数据， 须通过数字证书等方式确保内容不被篡 改。 9.3.2 业务数据安全业务数据处理应满足以下安全要求： ――TSM与应用发卡方必须对发送的报文关键要素计算MAC或进行签名加密，以供接收方校验报 文的真实性及保证关键要素数据的机密性。 关键要素包括但不限于应用数据下载安装指令、 响应数据等。 报文的接收方，用与发送方相同的方法计算MAC或进行签名，并验证报文MAC或签名的正确性。 9.3.3 发卡过程安全交易过程应满足但不限于以下安全要求： ――双方应支持平台之间的相互正常访问， 包含但不仅限于负载均衡、 限制最大并发连接数等技术 手段。 ――双方平台应可防止对交易的重放攻击； ――实现双方平台的相互身份鉴别，包含但不仅限于证书签名等技术手段。 ――保证交易的抗抵赖性，包含但不局限于证书签名等技术手段。 ――TSM平台应检查交易请求报文中记载的业务要素是否完整并符合业务规则，并拒绝不完整或 者不符合业务规则的交易请求； ――TSM平台应准确完整记录终端发卡结果信息，如应用下载时间、应用个人化时间、下载方式、 发卡方信息、反馈应答信息等； ――TSM平台应将发卡结果以约定的方式及时、完整的通知应用发卡方平台； ――双方平台应防止对同一终端重复发卡； ――TSM平台应对应用提供方的交互操作进行审计，审计内容包括：操作人员、访问方设备标识 （如IP地址等）、操作时间、操作内容等；38Q/CUP 037.2.7―2011附 录 A （规范性附录） 个人标识码（PIN）的加密和解密方法 A.1 用于PIN加、解密的主账号PAN取法 A.1.1 手输卡号 如为手输卡号， 从所输卡号 （2域） 右边数第二位开始， 向左取12位， 作为参与PIN加、 解密的PAN。 A.1.2 刷卡方式 如为刷卡方式，从磁道2（35域）分隔符‘＝’左边第二位开始，向左取12个字符，作为参与PIN 加密的PAN；如只有磁道3（36域），则从磁道3分隔符‘＝’左边第二位开始，向左取12个字符，作为 参与PIN加、解密的PAN。 A.2 PIN的长度 PIN的长度为6位（可扩展到12位）。 A.3 PIN的字符集 PIN用数字字符表示，下表给出了它的二进制对照表： 表 A.1 PIN 字符二进制表示PIN 字符 0 1 2 3 4 5 6 7 8 9 二进制表示 10 01 00 1001A.4 PIN格式 PIN的格式应符合ANSI X9.8 Format（带主账号信息） PIN BLOCK格式等于PIN按位异或主账号(PAN): PIN格式： 表 A.2 PIN 格式位置 1 2 长度 1 BYTE 7 BYTE 说明 PIN 长度 6-12 位 PIN(每个字符占 4 个 BIT，不足右补 F)39Q/CUP 037.2.7―2011PAN格式： 表 A.3 PAN 格式位置 1 3 1 例如： 明文 PIN 为： 123456， 截取下的 PAN：67 则用于 PIN 加密的 PAN 为：0x00 0x00 0x67 0x89 0x01 0x23 0x45 0x67 PIN BLOCK 为：0x06 0x12 0x34 0x56 0xFF 0xFF 0xFF 0xFF 异或：0x00 0x00 0x67 0x89 0x01 0x23 0x45 0x67 结果为：0x06 0x12 0x53 0xDF 0xFE 0xDC 0xBA 0x98 2 假设：磁卡上 PAN：12 3456 截取下的 PAN：45 则用于 PIN 加密的主账号为：0x00 0x00 0x45 0x67 0x89 0x01 0x23 0x45 PIN BLOCK 为：0x06 0x12 0x34 0x56 0xFF 0xFF 0xFF 0xFF 异或：0x00 0x00 0x45 0x67 0x89 0x01 0x23 0x45 结果为：0x06 0x12 0x71 0x31 0x76 0xFE 0xDC 0xBA 长度 2 BYTE 6 BYTE 说明 ％H0000 取主账号的右 12 位（参见 A.1）假设： 磁卡上的 PAN：12 3456 78PIN的类型（类型2）必须在消息报文的域53（SECURITYRELATED－CONTROL－INFORMATION） 中标明。40Q/CUP 037.2.7―2011附 录 B （规范性附录） POS 终端 MAC 的算法 POS终端采用ＥＣＢ的加密方式，简述如下： a) 将欲发送给OTA平台的消息中，从消息类型（MTI）到63域之间的部分构成MAC ELEMEMENT BLOCK （MAB）。 b) 对MAB，按每8个字节做异或（不管信息中的字符格式），如果最后不满8个字节，则添加 “0X00”。： MAB = M1 M2 M3 M4 其中： M1 = MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18 M2 = MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28 M3 = MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38 M4 = MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48按如下规则进行异或运算： MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18 XOR） MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28--------------------------------------------------TEMP BLOCK1 = TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18然后，进行下一步的运算： TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18 XOR） MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38--------------------------------------------------TEMP BLOCK2 = TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28再进行下一步的运算： TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28 XOR） MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48--------------------------------------------------RESULT BLOCK = TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38c) 将异或运算后的最后8个字节（RESULT BLOCK）转换成16 个HEXDECIMAL： RESULT BLOCK = TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38 = TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342|| TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382 d) 取前8 个字节用MAK加密： ENC BLOCK1 = eMAK（TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342）41Q/CUP 037.2.7―2011 = EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18 e) 将加密后的结果与后8 个字节异或： EN11 EN12 EN13 EN14 EN15EN16 EN17 EN18XOR） TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382 -----------------------------------------------------------TEMP BLOCK = TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18 f) 用异或的结果TEMP BLOCK 再进行一次单倍长密钥算法运算。 ENC BLOCK2 = eMAK（TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18） = EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28 g) 将运算后的结果（ENC BLOCK2）转换成16 个HEXDECIMAL： ENC BLOCK2 = EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28 = EM211 EM212 EM221 EM222 EM231 EM232 EM241 EM242 || EM251 EM252 EM261 EM262 EM271 EM272 EM281 EM282： ENC RESULT= %H84, %H56, %HB1, %HCD, %H5A, %H3F, %H84, %H84 转换成16 个HEXDECIMAL: “A3F8484”h) 取前8个字节作为MAC值。取”8456B1CD”为MAC值。42Q/CUP 037.2.7―2011附 录 C （规范性附录） 对应答码的处理 交易返回 POS 终端时都有 39 域，操作员根据应答码要采取相应的操作，见下表： C.1 应答码表代码 00 11 13 30 68 93 94 96 97 99 A0 A1 E1 E2 E3 意义 承兑或交易成功 对称密钥交换失败 无效金额 格式错误 交易中心响应超时 交易违法、不能完成 重复交易 系统异常、失效 POS 终端号找不到 PIN 格式错 MAC 校验错 终端签到超过 24 小时 终端请求的磁道信息不存在 磁道信息有误 客户端会话已过期 客户端会话密钥已过期 IC 卡磁道信息记录已满 IC 卡执行结果异常 注册参数错误 个人化请求超时 卡片返回状态字错误 用户没有注册 个人化请求 AID 为空 个人化处理失败 55 域检查错误 金额超过 0.01 元 格式错误 交易中心在规定时间内没有回答 交易违法、不能完成 交易重复，可重新签到 发卡方或网络中心出现故障 终端未在中心或银行登记 可重新签到作交易 可重新签到作交易 可重新签到作交易 可重做余额查询或消费后重试 磁道信息有误，无法截取主账号 8583 报文 60.3 域内容非法 客户端与 TSM 平台之间 HTTP 接口报文中 数据段第 2 域密钥会话标识内容有误 IC 卡 EF04 文件记录已满 检查 IC 执行结果 注册参数错误 个人化请求超时 卡片返回状态字错误 用户没有注册 个人化请求 AID 为空 个人化处理失败 55 域检查错误 交易金额超限，请重试 交易失败，请重试 交易超时，请重试 交易失败，请联系发卡行 交易失败，请稍候重试 交易失败，请稍后重试 终端未登记，请联系银联 校验错，请重新签到 校验错，请重新签到 终端登录超时，请重新签到 交易失败，请重做交易 交易失败，请检查银行卡 交易失败，重新发起交易 交易失败，重新交换密钥 交易失败，请检查卡片 交易失败，请联系银联 交易失败，请检查卡片 交易失败，请联系银联 交易失败，请检查卡片 交易失败，请注册卡片 交易失败，请检查卡片 交易失败，请重做交易 交易失败，请检查卡片 原因/采取的措施 承兑或交易成功 POS 显示的内容 交易成功E4E8 E9 X0 X1 X2 X3 X4 X5 X643
相关工作作出安排部署, 并公布了 《银联卡销售点(POS)终端技术规范》 (修订)、 《中国银联移动支付技术规范》 (修订) 两大标准规范,将从技术上重点支持小额免签...工作作出安排部署,并公布了《银联卡销售点(POS)终端技术规范》(修订)、 《中国银联移动支付技术规范》(修订)和《中国银联生物认证技术指引》(新编) 三大标准规范。...订的适用于银联在线支付前台业务的业务、风险、技术、市场等规则或规范,包 括但...支付网关 □ 预授权支付 □ B2B 对公支付 □ 跨境支付□ 无跳转支付 移动...2.4 2.4.1 智能卡生命周期管理 制卡及运输 发卡机构应在智能卡制卡环节落实以下要求: (1)使用符合《中国银联移动支付技术规范》 ,且经中国银 10 联认证的智能...银联在线支付接口_信息与通信_工程科技_专业资料。...移动通讯等行业领域提供了先进的支付系统解决方 案,...产生方法、使用范围和管理 规范见各发卡行&业务规范...(四)是技术支持安全可靠。银联手机支付以金融安全标准为基础,交易信息传 输采用...对下阶段移动支付 产业乃至移动电子商务的发展有据可依,实现规范性、统一性发展...9、银联业务规则:是指中国银联及中国银联业务管理委员会制定并不时修 订的适用于银联手机在线支付业务的业务规则、技术规范、风险规则、业务指南 及与其相关的管理...2011 年消息:/thread--1.html 银联手机支付 ...至此银联已基本建立了全面 统一的银联手机支付业务和技术规范体系。 的、统一的...国家密码管理局、国家质检总局、中国银联、银行卡检测中心、中国软件评测中 心、 各大银行及第三方支付公司的专家, 对中国金融移动支付技术规范进行了一场内部评审 ...通信技术 B、电子商务 C、无线通讯 D、网络技术 2...《非金融机构支付服务管理办法》中规定第三方支付公司...() 是中国银联与中国移动通信运营商或相关 SP 联合...
All rights reserved Powered by
copyright &copyright 。文档资料库内容来自网络，如有侵犯请联系客服。