个人化模板数据
个人化模板数据根据数据的性质分为三类:发卡行相关数据、卡片相关数据、发卡行自定数据。
。发卡行相关数据是指发卡行有特殊要求的数据,如应用首选名称、发卡行代码表索引等。这些数据由发卡行根据自身实际情况定义。
·卡片相关数据是指与卡片类型相关的数据。如文件定位器(AFL)和系统支付目录(PSE)。系统支付目录作为可选项,有的卡片支持,有的卡片不支持;而文件定位器则是由于不同卡商的卡片,其文件结构即记录数据的存储位置不定,所以其值也不尽相同。卡片相关的数据由卡商自定。
·发卡行自定数据是指发卡行可根据本行的发卡策略,卡片的受理范围,发卡对象、风险管理策略等多种因素,而自行选择和设定值的数据对象。这类数据在个人化模板中占大多数。这类数据的例子如持卡人验证方法列表、发卡行行为代码以及频度控制参数等。
按照PBOC规范,所有这些数据均有唯一的标签进行标示,数据结构符合TLV结构。如表6-1所示。
表6-1TLV数据结构示例
6.4个人化模板分析
《中国银联借记贷记应用个人化模板(Q/CUP024.1-2011)》所列12个模
板,包括了单一模板和复合模板。单一模板主要是针对接触式IC卡的单一金融应用,包括了借记卡模板(模板1和模板2)、贷记卡模板(模板3到模板6)、准贷记卡模板(模板7)。复合模板主要是针对双界面IC卡应用,它整合了借记/贷记应用、电子现金应用和非接触IC卡支付应用,根据应用的不同的组合方式,包括了纯电子现金应用模板(模板11)、借记复合模板(模板12)、贷记复合模板(模板13和模板14)、准贷记复合模板(模板15)。
对于持卡人认证方法而言,不论是单一模板还是复合模板,借记卡应用应至少支持联机PIN,贷记卡、准贷记卡应至少支持签名。借记、贷记应用均推荐支持脱机PIN。
6.4.1借记卡模板1.借记卡模板概述。
我们可以看到,《中国银联借记贷记应用个人化模板(Q/CUP024.1一2011)》里面规定的12套模板中,有4套是关于借记卡的,它们分别是:
模板1——借记卡一SDA,联机PIN,发卡行认证,授权控制。模板2——借记卡一DDA,联机PIN,发卡行认证,授权控制。
模板11——预付卡一DDA。
电子现金——无须CVM。
非接触式IC卡支付一fDDA,应用密文版本17,小额检查。
模板12——标准PBOC一借记卡一DDA,联机PIN,发卡行认证,授权控制。
电子现金——脱机PIN+签名。
非接触式IC卡支付一DDA,应用密文版本01,小额检查。
那么发卡行该如何选用呢?
如果发卡行仅需要标准借记/贷记应用,那么仅需要考虑模板1和模板2;如果发卡行还需要电子现金和qPBOC的功能,那么仅需要考虑模板11和模板12。
2.仅接触式借记卡模板(模板1和模板2)之间的区别。
模板1和模板2的区别,仅有一点,就是模板1仅支持SDA,而模板2支持SDA和DDA。SDA仅能保证卡片发出以来,芯片中的重要数据(注意,不是全部数据)未被非法修改,其他未用于签名的数据仍然是可以被修改的,而且卡片还可以被复制,SDA是查不出来复制卡的。DDA不仅有SDA的全部功能,还能保证卡片不被复制。每张借贷记IC卡都有一个用于计算动态签名数据的卡片私钥,这个私钥由硬件和软件共同保证它无法被读出,所以复制卡虽然能复制出其他数据,但这个私钥是复制不了的,所以复制卡计算出的动态签名数据无法通过终端的验证,即终端会判DDA失败的,这就是DDA能防止卡片被复制的
原理。
因为模板2比模板1多出了DDA功能,所以模板2的IAC联机值和LAC缺省值比模板1的此二值多出了BytelBit4DDA Failed=1,这位置1的意思就是说,如果DDA失败,那么交易尝试联机完成;如果终端不能联机,那么脱机拒绝交易。
3.双界面借记卡模板(模板11和模板12)之间的区别。
模板11和模板12在标准借记/贷记方面是一样的,基本没有区别。在电子现金方面,二者仅在CVM列表上有区别。
模板11的电子现金CVM列表仅有一个入口,为1F03,其含义是“如果终端支持,那么无须CVM”。也就是说,如果终端不支持无须CVM,那么CVM将会失败,而电子现金的IAC拒绝值中Byte3Bit8持卡人认证失败为1,也就是说,当该卡片在不支持无须CVM的终端上执行电子现金交易时,会被直接脱机拒绝。
模板12的电子现金CVM列表仅有两个入口,为0303和1F00。我们先来看第一个入口,其含义是“如果终端支持,那么执行脱机明文PIN和纸上签名。如果CVM脱机明文PIN和纸上签名执行失败,那么持卡人认证失败”。持卡人故意不输入PIN,或者PIN被锁定,或者持卡人输PIN错误到达重试次数上限,都会被终端视为执行脱机明文PIN失败,而电子现金的IAC拒绝值中Byte3 Bit8持卡人认证失败等于1,也就是说,上述情况发生时,电子现金交易会被脱机拒绝。我们再来看第二个入口,当终端不支持脱机明文PIN或纸上签名的时候,就会进入第二个入口,其含义是“总是执行无须CVM”,如果终端也不支持无须CVM,那么持卡人认证失败,交易同样会被脱机拒绝。
模板11和模板12,在qPBOC上,有两个主要的区别。其一,是模板11支持密文版本17,模板12支持密文版本01。其二,是它们的卡片附加处理(Tag9F68)不同,模板11的卡片附加处理为81400000,其含义是“支持小额检查”、“返回脱机消费可用额度”、“不允许货币不匹配的交易”。其中“小额检查”简单地说,就是卡片电子现金余额的值,就是卡片脱机消费可用额度的值,而不允许货币不匹配的交易,这在第5章中会讲到。
模板12的卡片附加处理为9940F000,它除了支持模板11的那三个特性之外,还包括“支持新卡检查”、“支持PIN重试次数超过检查”、“匹配货币的交易支持联机PIN”、“不匹配货币的交易支持联机PIN”、“对于不匹配货币交易,卡请求CVM”、“支持签名”。
我们可以看出,模板12比模板11多出的六个特性中,有四个特性是关于持卡人验证(CVM)的。那么下面我们就来讨论一下这两个模板在持卡人验证上我们都知道,每笔交易都会有授权金额,当终端操作员输入完授权金额之后,终端就会判断该金额是否大于等于终端CVM限额,如果该金额大于等于终端CVM限额,终端就会请求持卡人验证。这时候模板11的卡片会发现自己不支持任何持卡人验证,就会在GPO响应时返回错误码使得交易终止。而模板12既支持联机PIN,又支持签名。所以卡片会通过卡片交易属性(Tag9F6C)把自己支持的CVM方法告诉终端,最终终端选择卡片和终端都支持的CVM方法执行,如果卡片和终端均支持联机PIN和签名,那么终端会优先选择联机 PIN。
同样的,相对于终端会请求持卡人验证来说,卡片也会请求持卡人验证。
那么,什么时候卡片会请求持卡人验证呢?在解释这个问题之前,我们要引入一个货币匹配的概念。终端里存有一个交易货币码(例如人民币,港元,美元),卡片里也存有一个应用货币码(例如人民币,港元,美元),当卡片收到终端通过GPO命令传来的交易货币码时,卡片也会判断该交易货币码是否与自身的应用货币码一致。如果一致,我们则称之为货币匹配,否则我们称之为货币不匹配。当货币匹配的时候,如果授权金额大于卡片的CVM上限,这时候卡片就会根据终端和卡片自身的支持情况,选择请求联机PIN或签名。当货币不匹配的时候,这里暂不讨论卡片是否允许货币不匹配的交易的情况,仅讨论CVM,那么卡片也会根据终端和卡片自身的支持情况,选择请求联机PIN或签名。这就是卡片附加处理中“匹配货币的交易支持联机PIN”、“不匹配货币的交易支持联机PIN”、“对于不匹配货币交易,卡请求CVM”、“支持签名”这几位的作用。
6.4.2贷记卡模板1.贷记卡模板概述。
我们可以看到,《中国银联借记贷记应用个人化模板(Q/CUP024.1-2011)》里面规定的12套模板中,有6套是关于贷记卡的,它们分别是:
模板3——贷记卡一DDA,联机PIN,发卡行认证,授权控制。
模板4—一贷记卡一DDA,签名,发卡行认证,授权控制。模板5——贷记卡一DDA,脱机PIN+签名,授权控制。模板6——贷记卡-CDA,脱机PIN+签名,授权控制。
模板13——标准PBOC一贷记卡一DDA,联机PIN,发卡行认证,授权控制。
电子现金——脱机PIN+签名。
非接触式IC卡支付—fDDA,应用密文版本01,小额检查。
模板12——标准PBOC一贷记卡一DDA,签名,发卡行认证,授权控制。
电子现金一—签名。
非接触式IC卡支付——fDDA,应用密文版本17,小额检查。
那么发卡行该如何选用呢?
如果发卡行仅需要标准借记/贷记应用,那么仅需要考虑模板3、模板4、模
板5和模板6;如果发卡行还需要电子现金和qPBOC的功能,那么仅需要考虑
模板13和模板14。
2.仅接触式贷记卡模板之间的区别。
我们先来看仅接触式的这几个模板的持卡人认证上的区别。
模板3的CVM列表是02031F00,其含义是“如果终端支持,执行联机
PIN。否则总是执行无须CVM”。
模板4的CVM列表是1E0302031F00。比模板3多了一个入口“如果终端支持,执行纸上签名”。
模板5和模板6的CVM列表相同,均为430302031F00。比模板3多了一个人口“如果终端支持,执行脱机PIN和纸上签名,如果执行失败,继续执行
后续的CVM方法”。
这里要注意的是,注意看每个入口的BytelBi7。如果为零的话,只要该
CVM方法执行失败了,那么终端就会直接判CVM失败。
我们再来看看仅接触式的这几个模板的发卡行行为代码(IAC)上的区别。
首先,Byte3Bit8 Cardholder verification not successful这一位,对于模板3、模板5、模板6来说,均在IAC拒绝中置为1,也就是说,如果持卡人认证失败,终端会直接脱机拒绝交易。对于模板4来说,这位在IAC拒绝、IAC联机和IAC缺省中均没有置位,也就是说,如果持卡人认证失败,交易还是有可能被脱机
批准的。
其次,Byte3 Bit4PIN entry required,PIN pad present,but PIN was not entered和Byte3 Bit5 PIN entry required and PIN pad not present or not working,这两个比特位,在模板3中在IAC拒绝里置位,在模板4中未在任何IAC中置位,在模
板5和模板6中在IAC联机和IAC缺省中置位。这就是说,任何原因导致的PIN未输入(包括但不仅限于持卡人故意未输入,或PIN输入设备故障两种情况),在不考虑其他所有的设置的情况下(特别是CVM列表的设置),模板3将会直
接脱机拒绝,模板4有可能脱机批准,模板5和模板6将有可能联机完成。
我们然后看看仅接触式的这几个模板的其他细微的区别。
模板3、模板4、模板5支持SDA和DDA,而模板6支持SDA、DDA和
CDA。在讨论借记卡的时候,我们说到DDA能够防止复制卡。那么CDA比DDA还要复杂,还要安全,同时也会略微影响交易的速度。模板6中的IAC拒绝值中的Bytel Bit3CDAFailed被置位,也就是说如果终端在第一次GAC请求了CDA,但是CDA失败的话,交易将会被直接脱机拒绝。
模板3和模板4的应用缺省行为是C000,其含义是“如果发卡行认证失败,下次交易联机”和“如果发卡行认证执行但失败,交易拒绝”。
模板5和模板6的应用缺省行为是C040,多出的那一位的意思是“如果PIN在前次交易中锁定,交易拒绝”。
3.双界面贷记卡模板之间的区别。
讨论完了仅接触式的四个模板,我们再来看看另外两个模板,它们不仅仅支持接触式借贷记,还支持电子现金和qPBOC。
标准借记/贷记时:
模板13与模板3基本相同。模板14与模板4基本相同。上文已经分析完毕,这里不再赘述。
电子现金时:
模板13的电子现金CVM列表与模板12的电子现金CVM列表相同,模板14没有定义电子现金的CVM列表。
qPBOC时:
模板13用的是密文版本01。其卡片附加处理值为9940F000,同模板12。
模板14用的是密文版本17。其卡片附加处理值为91403000。模板14的卡片附加处理,比模板13少,注意,这里是少“支持PIN重试次数超过检查”、“匹配货币的交易支持联机PIN”、“不匹配货币的交易支持联机PIN”。如此设计的目的是为了使模板14尽可能不涉及PIN的输入,加快交易速度。
6.4.3准贷记卡模板
《中国银联借记贷记应用个人化模板(Q/CUP024.1-2011)》里面规定的12套模板中,仅有一套是关于准贷记卡的,它是:
模板7——准贷记卡一DDA,联机PIN,发卡行认证,授权控制。准贷记卡是借记卡和贷记卡结合的产物,是适应国内个人信用体系发展初期的需要而衍生出来的一种产品。它拥有借记卡存款有息的优点,同时又具有贷记卡可透支的便利,但其透支不具有免息还款期且额度较小。所以,目前准贷记卡的使用,也越来越少。
模板7的数据和模板3的数据基本一致。
6.4.4复合模板
复合模板是在单一模板的基础上,借助双界面IC卡非接触接口的特性,扩充了小额支付应用。根据借记/贷记、电子现金、非接触IC卡支付的不同组合方式。
《中国银联借记贷记应用个人化模板(Q/CUP024.1-2011)》里面规定的12套模板中,有5套模板是复合模板,它们分别是:
模板11——预付卡一DDA。
电子现金——无须CVM。
非接触式IC卡支付——fDDA,应用密文版本17,小额检查。
模板12——标准PBOC一借记卡一DDA,联机PIN,发卡行认证,授权控制。
电子现金——脱机PIN+签名。
非接触式IC卡支付——fDDA,应用密文版本01,小额检查。
模板13——标准PBOC一贷记卡一DDA,联机PIN,发卡行认证,授权控制。
电子现金一脱机PIN+签名。
非接触式IC卡支付——fDDA,应用密文版本01,小额检查。
模板14——标准PBOC一贷记卡一DDA,签名,发卡行认证,授权控制。
电子现金一—签名。
非接触式IC卡支付——fDDA,应用密文版本17,小额检查。
模板15——标准PBOC一准贷记卡一DDA,联机PIN,发卡行认证,授权控制。
电子现金一一签名。
非接触式IC卡支付——DDA,应用密文版本17,小额检查。
