DBJT45T 019-2020 交通一卡通移動支付技術(shù)指南

ICS03.220.20；35.DBJT45Technicalguideformob廣西壯族自治區(qū)交通運(yùn)輸廳發(fā)布I 1 1 1 5 5 8 9 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定1交通一卡通移動支付技術(shù)指南JT/T978.2—2015城市公共交通IC卡技術(shù)規(guī)范第2部分JT/T978.3城市公共交通IC卡技術(shù)規(guī)范第3部分：JT/T978.5城市公共交通IC卡技術(shù)規(guī)范第5部分：非接JT/T978.6城市公共交通IC卡技術(shù)規(guī)范第6部JT/T1059.1—2016交通一卡通移動支付技術(shù)規(guī)范第JT/T1059.2—2016交通一卡通移動支付技術(shù)規(guī)范第2部JT/T1059.3—2016交通一卡通移動支付技術(shù)規(guī)范第3部JT/T1059.4—2016交通一卡通移動支付技術(shù)規(guī)范第4部JT/T1059.5—2016交通一卡通移動支付技術(shù)規(guī)范第5部JT/T1059.6—2016交通一卡通移動支付技術(shù)規(guī)范第6部分：可信JT/T1059.7—2016交通一卡通移動支付技術(shù)規(guī)范第7部JT/T1059.8—2016交通一卡通移動支付技術(shù)規(guī)范第8部廣西交通一卡通卡Guangxiurbanpublictranspor2移動支付終端mobilepaymentt移動支付終端通過非接觸式終端設(shè)備在本地或從事廣西交通一卡通移動支付收單業(yè)務(wù)的市場主體提供線上和線下實(shí)現(xiàn)收單的賬戶管理系統(tǒng)accountmanagement3可信服務(wù)管理trustedservice安全單元應(yīng)用管理終端secureelementapplication應(yīng)用提供方可信服務(wù)管理serviceprovidertrustedservice為用戶提供的承載應(yīng)用生命周期管理服務(wù)的可4提取城市公共交通IC卡中電子現(xiàn)金和電子錢包共用余額輔助安全域supplementarysecurit分體終端separatedmobilepaym借助外部設(shè)備（如手機(jī)、POS）等完成移動支付交易用于移動電話、計(jì)算機(jī)等電子設(shè)備的短距離無線連接54縮略語AID：應(yīng)用標(biāo)識符（ApplicationIdentifier）APDU：應(yīng)用協(xié)議數(shù)據(jù)單元（ApplicationProtATS：選擇應(yīng)答（AnswerToSelect）ECC：橢圓曲線加密算法（EllipticCurvesCryptogrGPAT：通用支付自動測試工具（GeneralPaymentAutomaticTesttoGPAT：通用支付自動測試工具（GeneralPaymentAutomaticTesttoIIN：發(fā)卡機(jī)構(gòu)識別碼（IssuerIOTA：空中下載技術(shù)（OverTheAirTecPOS：銷售終端（PointOfSPPSE：近距離系統(tǒng)支付環(huán)境（ProximityPaymentSystemsEnvironmenSEI-TSM：安全單元發(fā)行方可信服務(wù)管理(SEIssuerTrustedServiceMSTP：SIM卡開發(fā)工具包（SIMCardSP-TSM：應(yīng)用提供方可信服務(wù)管理(ServiceProviderTrustedServiceManaSWP：單線協(xié)議(SingleWirePTSD：交通一卡通輔助安全域(TransportSecurityDoTSM：可信服務(wù)管理(TrustedServiceManagemWIFI：無線網(wǎng)（WirelessFidelity）5.1系統(tǒng)組成和功能5.1.1.1廣西交通一卡通移動支付系統(tǒng)由SE、TSM系統(tǒng)、客戶6TSM系統(tǒng)客戶端軟件 訪問控制讀寫終端移動終端分體終端SE應(yīng)用管理終端終端設(shè)備非接觸通信接口應(yīng)用及交易流程讀寫終端移動終端分體終端SE應(yīng)用管理終端終端設(shè)備非接觸通信接口應(yīng)用及交易流程移動支付終端廣西交通一卡通移動支付應(yīng)用5.1.1.3廣西交通一卡通移動支付應(yīng)用5.1.2.1SE信息及其持有人的實(shí)名身份信息，為應(yīng)用提供方提供TSD管理、廣西交通一卡通移動支付應(yīng)用下載授權(quán)5.1.2.2.3SEI-TSM平臺SE終端設(shè)備廠家自行建設(shè)后接入廣西SP-TSM平臺，也可使用廣西省級中心提供方管理、輔助安全域的生命周期管理、應(yīng)用存儲與發(fā)布、應(yīng)用管理授權(quán)、應(yīng)用生命周期75.1.2.3客戶端軟件客戶端軟件應(yīng)連接手機(jī)終端與廣西交通一卡通移動支付系統(tǒng)各參與方TSM的后臺，以圖文界面展示方式在為用戶提供開卡、消費(fèi)、圈存、賬戶余額查詢、遷卡移資、刪除卡片等5.1.2.4終端設(shè)備5.1.2.4.1終端設(shè)備應(yīng)提供廣西交通一卡通移動支付業(yè)務(wù)的受理環(huán)境。5.1.2.4.2根據(jù)業(yè)務(wù)場景的不同，終端設(shè)備可包括以車載閘機(jī)為主的讀寫終端、具備移動通信能力的5.1.2.6檢測系統(tǒng)檢測應(yīng)具備依據(jù)統(tǒng)一的技術(shù)標(biāo)準(zhǔn)、質(zhì)量要求和業(yè)務(wù)流程，對TSM平臺、終端設(shè)備、客戶端軟件5.2總體技術(shù)要求5.2.1SESE的架構(gòu)、應(yīng)用功能、基本命令、通信要求及密鑰要求等，應(yīng)符合JT/T1059.2的規(guī)定。SE中承載5.2.2.1TSM系統(tǒng)應(yīng)兼顧移動支付在多種交通方式間的業(yè)務(wù)差異，實(shí)現(xiàn)用戶對終端刷卡交易、近場支付及遠(yuǎn)程支付中各類交易流程的統(tǒng)5.2.2.2TSM系統(tǒng)應(yīng)采用符合國際、國內(nèi)通用標(biāo)準(zhǔn)的通信接口與信息接口，保障與相關(guān)系統(tǒng)的互聯(lián)互清分與結(jié)算提供有效數(shù)據(jù)支撐，保證系統(tǒng)的先進(jìn)性、運(yùn)客戶端軟件作為連接手機(jī)等移動終端與廣西交通一卡通移動支付系統(tǒng)各參與方TSM的后臺服務(wù)軟件，應(yīng)滿足TSM系統(tǒng)涉及的應(yīng)用功能、安全要求及管理要求，并制定統(tǒng)一的技術(shù)5.2.4.2終端設(shè)備與移動支付終端配合實(shí)現(xiàn)廣西交通一卡通移動支付刷卡消費(fèi)時采用的非接觸通信接8加密算法，保證卡片金額、終端近場支付交易數(shù)據(jù)和遠(yuǎn)程支5.2.6檢測9AC密鑰一級分散后下發(fā)，用于入網(wǎng)機(jī)構(gòu)所發(fā)行的用戶卡一級分散后下發(fā)，用于入網(wǎng)機(jī)構(gòu)所發(fā)行的用戶卡應(yīng)符合JT/T1059.2—2016應(yīng)符合JT/T1059.2—2016終端設(shè)備收單系統(tǒng)清算系統(tǒng)賬戶管理系統(tǒng)后通過收單系統(tǒng)和轉(zhuǎn)接清算系統(tǒng)將交易通知或文件轉(zhuǎn)發(fā)至賬戶管理系統(tǒng)進(jìn)行清算處理。終端設(shè)備收單系統(tǒng)清算系統(tǒng)賬戶管理系統(tǒng)移動支付終端應(yīng)符合JT/T1059.3—2016通過選擇PPSE獲得卡片返回的信息，判斷卡片是否支持終端應(yīng)用所需支持的錢包應(yīng)用模式。如圖4單步消費(fèi)開始失敗單步消費(fèi)失敗失敗失敗失敗失敗失敗失敗成功失敗單步消費(fèi)失敗失敗失敗失敗失敗失敗失敗成功PIN校驗(yàn)充值初始化獲取聯(lián)機(jī)交易充值初始化獲取聯(lián)機(jī)交易序號終端保存消費(fèi)記錄成功消費(fèi)初始化終端保存消費(fèi)記錄成功消費(fèi)初始化成功可消費(fèi)判斷成功PSAM計(jì)算MAC1成功消費(fèi)成功PSAM校驗(yàn)MAC2成功單步消費(fèi)成功通過多步消費(fèi)初步，完成多步消費(fèi)應(yīng)用業(yè)務(wù)末步交行政處罰）行政處罰） AUTHENTICATE值GENERAUTHENTICATE是是 1)終端檢測終端和卡片都支持的應(yīng)用并進(jìn)行顯示，供用戶2)終端根據(jù)發(fā)卡機(jī)構(gòu)預(yù)定義的優(yōu)先級別自動選擇卡片上優(yōu)先級最高的應(yīng)用；d)讀應(yīng)用數(shù)據(jù)。此為必備項(xiàng)。終端使用讀記錄命令（READRECORD）讀出交易處理中使用的卡片注：終端風(fēng)險管理也包括可選的頻度檢查。終端使用卡片中的數(shù)據(jù)進(jìn)不同的應(yīng)用密文對應(yīng)不同的交易處理：以交易證書（TC)為批準(zhǔn)，授權(quán)請求密文（ARQC）為聯(lián)注：完成檢查后，卡片使用應(yīng)用數(shù)據(jù)及一個存儲在卡片上的應(yīng)用密文ARQC的數(shù)據(jù)以及表示脫機(jī)處理結(jié)果的指示器。在聯(lián)機(jī)處理中，發(fā)卡機(jī)構(gòu)在聯(lián)機(jī)卡片認(rèn)證2)傳送回終端的授權(quán)響應(yīng)信息可包括發(fā)卡機(jī)構(gòu)生成的授權(quán)響應(yīng)密文（ARPC由ARQC、授發(fā)卡機(jī)構(gòu)寫入的規(guī)則來決定是否重設(shè)基于芯3)如果終端在授權(quán)消息之后傳送清算信息，則TC應(yīng)包括在該清算信息里。對于發(fā)卡機(jī)構(gòu)批應(yīng)符合JT/T1059.3—20168.2.8開卡8.2.8.1用戶使用移動支付終端客戶端，通過遠(yuǎn)程支付系統(tǒng)向交通一卡通應(yīng)用并加載個人化數(shù)據(jù)。開卡的交c)步驟3：移動支付終端向廣西SP-TSM平臺發(fā)送開卡請求；e)步驟5：移動支付終端執(zhí)行腳本并將結(jié)果告知廣西SP-TSM平臺；f)步驟6：廣西SP-TSM平臺調(diào)用廣g)步驟7：廣西交通一卡通業(yè)務(wù)系統(tǒng)返步驟5步驟3移動支付終端SP-TSM 步驟6步驟7 步驟4步驟8步步驟3移動支付終端SP-TSM 步驟6步驟7 步驟4步驟8步驟1步驟2廣西交通一卡通業(yè)務(wù)系統(tǒng)SEI-TSM8.2.9.1用戶使用客戶端，通過廣西交通一卡通TSM系統(tǒng)將f）步驟6：廣西SP-TSM向移動支付終端下發(fā)8.2.10.1用戶使用客戶端，通過廣西交通一卡通TSM系統(tǒng)將廣西SP-TSM平臺內(nèi)的廣西交通一卡通應(yīng)8.2.10.3遷入的交易模型步驟如c)步驟3：移動支付終端向廣西SP-TSM平臺發(fā)送開卡請求；e)步驟5：移動支付終端執(zhí)行腳本并將結(jié)果告知廣西SP-TSM平臺；f)步驟6：廣西SP-TSM平臺調(diào)用g)步驟7：廣西交通一卡通業(yè)務(wù)系統(tǒng)返i)步驟9：移動支付終端向廣西SP-TSM平臺申請遷j)步驟10：廣西SP-TSM平臺向移動支 步2 步21 a)步驟1：移動支付終端通過卡號向廣西SP-TSM平a)步驟1：移動支付終端通過卡號向廣西SP-TSM平 9客戶端軟件9.1系統(tǒng)架構(gòu)及功能9.1.1.1一般要求供移動支付應(yīng)用，根據(jù)用戶需求，應(yīng)用層應(yīng)可以支持空中下載技術(shù)(OTA)，實(shí)現(xiàn)應(yīng)用軟件空中b)傳輸協(xié)議層：傳輸協(xié)議層作為應(yīng)用界面層和操作系統(tǒng)層間的橋梁，應(yīng)通過標(biāo)準(zhǔn)APDU指令實(shí)現(xiàn)c)操作系統(tǒng)層：操作系統(tǒng)層為SE內(nèi)嵌支遠(yuǎn)程支付系統(tǒng)用戶人機(jī)交互遠(yuǎn)程支付系統(tǒng)用戶人機(jī)交互遠(yuǎn)程通信TSMAPIAPDUAPIAPDU客戶端APIOSSE移動支付終端9.1.2基本功能與流程9.1.2.2應(yīng)用查詢9.1.2.3應(yīng)用下載9.1.2.4應(yīng)用刪除9.1.2.5默認(rèn)應(yīng)用設(shè)置9.1.2.6空中圈存9.1.2.6.1功能定義9.1.2.6.2界面要求9.1.2.7開卡9.1.2.7.1功能定義9.1.2.7.2界面要求9.1.2.8遷出9.1.2.8.1功能定義9.1.2.8.2界面要求9.1.2.9遷入9.1.2.9.1功能定義9.1.2.9.2界面要求9.1.2.10壞卡退卡9.1.2.10.1功能定義9.1.2.10.2界面要求9.1.2.11查詢退卡余額9.1.2.11.1功能定義9.1.2.11.2界面要求9.1.2.12查詢狀態(tài)9.1.2.12.1功能定義9.1.2.12.2界面要求9.2.1人機(jī)交互安全9.2.1.1密碼管理9.2.1.1.1登錄密碼管理a)如需在移動支付終端本地保存，應(yīng)采用密文方式；b)用戶輸入登錄密碼時，應(yīng)提供即時加密功能；c)認(rèn)證操作結(jié)束后應(yīng)立即清除緩存，防止信息泄漏。9.2.1.1.2支付密碼管理b)用戶輸入時，應(yīng)提供即時加密功能，如密碼鍵盤和動態(tài)口令等；c)認(rèn)證操作結(jié)束后，為防止信息泄漏，應(yīng)立即清除緩存。9.2.1.2認(rèn)證方式9.2.1.3登錄失敗處理9.2.1.4移動支付終端交易異常處理9.2.2軟件安全9.2.2.1數(shù)據(jù)有效性校驗(yàn)9.2.2.2頁面回退清除敏感信息機(jī)制9.2.2.3反編譯客戶端啟動和更新時，應(yīng)進(jìn)行真實(shí)性和完整性校驗(yàn)，防范客戶9.2.3數(shù)據(jù)安全9.2.3.1敏感數(shù)據(jù)錄入a)應(yīng)采取安全顯示方式，對于密碼等敏感數(shù)據(jù)不應(yīng)以明文顯示；b)應(yīng)采取防截獲安全措施，保證敏感數(shù)據(jù)不被移動支付終端連接的c)應(yīng)采取防篡改機(jī)制，保證數(shù)據(jù)不被移動支付終端的其他設(shè)備或程序篡改。9.2.3.2數(shù)據(jù)訪問9.2.3.3數(shù)據(jù)存儲b)用戶信息存儲安全：客戶端不應(yīng)保存用戶支付信息(如支付密碼等)及其密文；c)敏感信息顯示：客戶端顯示敏感信息時，應(yīng)屏蔽部分內(nèi)容(如身份證號等)；d)殘余信息保護(hù)：客戶端在使用過身份認(rèn)證和交易等敏感信息后，應(yīng)及時清除敏感數(shù)據(jù)。9.2.3.4數(shù)據(jù)傳輸c)數(shù)據(jù)傳輸完整性：交易數(shù)據(jù)在傳輸時,客戶端應(yīng)采取安全措施(如MAC等)以確保交易數(shù)據(jù)的完9.2.4通信安全9.2.4.1網(wǎng)絡(luò)通信協(xié)議客戶端內(nèi)的廣西交通一卡通卡片正面應(yīng)包括“交通聯(lián)合”標(biāo)識、卡號及桂民卡標(biāo)識，卡號符合JT/T978.2的應(yīng)用主賬號(PAN)。交通聯(lián)合標(biāo)識位于卡片正面右側(cè)，可分為下置格式和上置格式兩種圖18桂民卡標(biāo)識9.3.2卡號規(guī)則別碼為8位，由全國交通一卡通互聯(lián)互通平臺統(tǒng)一分配，卡片末尾一位為校驗(yàn)位，校驗(yàn)位生成規(guī)則是前18位卡號求和取個位值。各發(fā)卡機(jī)構(gòu)可個性化配置其余的卡號位編碼規(guī)則?？ㄌ柦M成D注：擴(kuò)展后的發(fā)卡機(jī)構(gòu)識別碼共8位，如3AAAAABB，由全國交通一卡通互9.3.3卡片文件要求9.3.3.1規(guī)定卡片中的數(shù)據(jù)信息項(xiàng)的存9.3.3.2互聯(lián)互通的交易終端應(yīng)將以下數(shù)據(jù)元作為判斷是否為互聯(lián)互通卡的依據(jù)，異地消費(fèi)判斷為不9.3.3.4發(fā)卡機(jī)構(gòu)可采用本標(biāo)準(zhǔn)發(fā)行本地卡片。發(fā)卡機(jī)構(gòu)發(fā)行本地卡，可使用技術(shù)規(guī)范定義的應(yīng)用標(biāo)識碼（AID），互聯(lián)互通標(biāo)識（“交通聯(lián)合”logo）不適用于本地卡卡面的9.3.4