DBJT45T 019-2020 交通一卡通移動(dòng)支付技術(shù)指南

ICS03.220.20；35.DBJT45Technicalguideformob廣西壯族自治區(qū)交通運(yùn)輸廳發(fā)布I 1 1 1 5 5 8 9 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定1交通一卡通移動(dòng)支付技術(shù)指南JT/T978.2—2015城市公共交通IC卡技術(shù)規(guī)范第2部分JT/T978.3城市公共交通IC卡技術(shù)規(guī)范第3部分：JT/T978.5城市公共交通IC卡技術(shù)規(guī)范第5部分：非接JT/T978.6城市公共交通IC卡技術(shù)規(guī)范第6部JT/T1059.1—2016交通一卡通移動(dòng)支付技術(shù)規(guī)范第JT/T1059.2—2016交通一卡通移動(dòng)支付技術(shù)規(guī)范第2部JT/T1059.3—2016交通一卡通移動(dòng)支付技術(shù)規(guī)范第3部JT/T1059.4—2016交通一卡通移動(dòng)支付技術(shù)規(guī)范第4部JT/T1059.5—2016交通一卡通移動(dòng)支付技術(shù)規(guī)范第5部JT/T1059.6—2016交通一卡通移動(dòng)支付技術(shù)規(guī)范第6部分：可信JT/T1059.7—2016交通一卡通移動(dòng)支付技術(shù)規(guī)范第7部JT/T1059.8—2016交通一卡通移動(dòng)支付技術(shù)規(guī)范第8部廣西交通一卡通卡Guangxiurbanpublictranspor2移動(dòng)支付終端mobilepaymentt移動(dòng)支付終端通過(guò)非接觸式終端設(shè)備在本地或從事廣西交通一卡通移動(dòng)支付收單業(yè)務(wù)的市場(chǎng)主體提供線上和線下實(shí)現(xiàn)收單的賬戶管理系統(tǒng)accountmanagement3可信服務(wù)管理trustedservice安全單元應(yīng)用管理終端secureelementapplication應(yīng)用提供方可信服務(wù)管理serviceprovidertrustedservice為用戶提供的承載應(yīng)用生命周期管理服務(wù)的可4提取城市公共交通IC卡中電子現(xiàn)金和電子錢(qián)包共用余額輔助安全域supplementarysecurit分體終端separatedmobilepaym借助外部設(shè)備（如手機(jī)、POS）等完成移動(dòng)支付交易用于移動(dòng)電話、計(jì)算機(jī)等電子設(shè)備的短距離無(wú)線連接54縮略語(yǔ)AID：應(yīng)用標(biāo)識(shí)符（ApplicationIdentifier）APDU：應(yīng)用協(xié)議數(shù)據(jù)單元（ApplicationProtATS：選擇應(yīng)答（AnswerToSelect）ECC：橢圓曲線加密算法（EllipticCurvesCryptogrGPAT：通用支付自動(dòng)測(cè)試工具（GeneralPaymentAutomaticTesttoGPAT：通用支付自動(dòng)測(cè)試工具（GeneralPaymentAutomaticTesttoIIN：發(fā)卡機(jī)構(gòu)識(shí)別碼（IssuerIOTA：空中下載技術(shù)（OverTheAirTecPOS：銷售終端（PointOfSPPSE：近距離系統(tǒng)支付環(huán)境（ProximityPaymentSystemsEnvironmenSEI-TSM：安全單元發(fā)行方可信服務(wù)管理(SEIssuerTrustedServiceMSTP：SIM卡開(kāi)發(fā)工具包（SIMCardSP-TSM：應(yīng)用提供方可信服務(wù)管理(ServiceProviderTrustedServiceManaSWP：?jiǎn)尉€協(xié)議(SingleWirePTSD：交通一卡通輔助安全域(TransportSecurityDoTSM：可信服務(wù)管理(TrustedServiceManagemWIFI：無(wú)線網(wǎng)（WirelessFidelity）5.1系統(tǒng)組成和功能5.1.1.1廣西交通一卡通移動(dòng)支付系統(tǒng)由SE、TSM系統(tǒng)、客戶6TSM系統(tǒng)客戶端軟件 訪問(wèn)控制讀寫(xiě)終端移動(dòng)終端分體終端SE應(yīng)用管理終端終端設(shè)備非接觸通信接口應(yīng)用及交易流程讀寫(xiě)終端移動(dòng)終端分體終端SE應(yīng)用管理終端終端設(shè)備非接觸通信接口應(yīng)用及交易流程移動(dòng)支付終端廣西交通一卡通移動(dòng)支付應(yīng)用5.1.1.3廣西交通一卡通移動(dòng)支付應(yīng)用5.1.2.1SE信息及其持有人的實(shí)名身份信息，為應(yīng)用提供方提供TSD管理、廣西交通一卡通移動(dòng)支付應(yīng)用下載授權(quán)5.1.2.2.3SEI-TSM平臺(tái)SE終端設(shè)備廠家自行建設(shè)后接入廣西SP-TSM平臺(tái)，也可使用廣西省級(jí)中心提供方管理、輔助安全域的生命周期管理、應(yīng)用存儲(chǔ)與發(fā)布、應(yīng)用管理授權(quán)、應(yīng)用生命周期75.1.2.3客戶端軟件客戶端軟件應(yīng)連接手機(jī)終端與廣西交通一卡通移動(dòng)支付系統(tǒng)各參與方TSM的后臺(tái)，以圖文界面展示方式在為用戶提供開(kāi)卡、消費(fèi)、圈存、賬戶余額查詢、遷卡移資、刪除卡片等5.1.2.4終端設(shè)備5.1.2.4.1終端設(shè)備應(yīng)提供廣西交通一卡通移動(dòng)支付業(yè)務(wù)的受理環(huán)境。5.1.2.4.2根據(jù)業(yè)務(wù)場(chǎng)景的不同，終端設(shè)備可包括以車(chē)載閘機(jī)為主的讀寫(xiě)終端、具備移動(dòng)通信能力的5.1.2.6檢測(cè)系統(tǒng)檢測(cè)應(yīng)具備依據(jù)統(tǒng)一的技術(shù)標(biāo)準(zhǔn)、質(zhì)量要求和業(yè)務(wù)流程，對(duì)TSM平臺(tái)、終端設(shè)備、客戶端軟件5.2總體技術(shù)要求5.2.1SESE的架構(gòu)、應(yīng)用功能、基本命令、通信要求及密鑰要求等，應(yīng)符合JT/T1059.2的規(guī)定。SE中承載5.2.2.1TSM系統(tǒng)應(yīng)兼顧移動(dòng)支付在多種交通方式間的業(yè)務(wù)差異，實(shí)現(xiàn)用戶對(duì)終端刷卡交易、近場(chǎng)支付及遠(yuǎn)程支付中各類交易流程的統(tǒng)5.2.2.2TSM系統(tǒng)應(yīng)采用符合國(guó)際、國(guó)內(nèi)通用標(biāo)準(zhǔn)的通信接口與信息接口，保障與相關(guān)系統(tǒng)的互聯(lián)互清分與結(jié)算提供有效數(shù)據(jù)支撐，保證系統(tǒng)的先進(jìn)性、運(yùn)客戶端軟件作為連接手機(jī)等移動(dòng)終端與廣西交通一卡通移動(dòng)支付系統(tǒng)各參與方TSM的后臺(tái)服務(wù)軟件，應(yīng)滿足TSM系統(tǒng)涉及的應(yīng)用功能、安全要求及管理要求，并制定統(tǒng)一的技術(shù)5.2.4.2終端設(shè)備與移動(dòng)支付終端配合實(shí)現(xiàn)廣西交通一卡通移動(dòng)支付刷卡消費(fèi)時(shí)采用的非接觸通信接8加密算法，保證卡片金額、終端近場(chǎng)支付交易數(shù)據(jù)和遠(yuǎn)程支5.2.6檢測(cè)9AC密鑰一級(jí)分散后下發(fā)，用于入網(wǎng)機(jī)構(gòu)所發(fā)行的用戶卡一級(jí)分散后下發(fā)，用于入網(wǎng)機(jī)構(gòu)所發(fā)行的用戶卡應(yīng)符合JT/T1059.2—2016應(yīng)符合JT/T1059.2—2016終端設(shè)備收單系統(tǒng)清算系統(tǒng)賬戶管理系統(tǒng)后通過(guò)收單系統(tǒng)和轉(zhuǎn)接清算系統(tǒng)將交易通知或文件轉(zhuǎn)發(fā)至賬戶管理系統(tǒng)進(jìn)行清算處理。終端設(shè)備收單系統(tǒng)清算系統(tǒng)賬戶管理系統(tǒng)移動(dòng)支付終端應(yīng)符合JT/T1059.3—2016通過(guò)選擇PPSE獲得卡片返回的信息，判斷卡片是否支持終端應(yīng)用所需支持的錢(qián)包應(yīng)用模式。如圖4單步消費(fèi)開(kāi)始失敗單步消費(fèi)失敗失敗失敗失敗失敗失敗失敗成功失敗單步消費(fèi)失敗失敗失敗失敗失敗失敗失敗成功PIN校驗(yàn)充值初始化獲取聯(lián)機(jī)交易充值初始化獲取聯(lián)機(jī)交易序號(hào)終端保存消費(fèi)記錄成功消費(fèi)初始化終端保存消費(fèi)記錄成功消費(fèi)初始化成功可消費(fèi)判斷成功PSAM計(jì)算MAC1成功消費(fèi)成功PSAM校驗(yàn)MAC2成功單步消費(fèi)成功通過(guò)多步消費(fèi)初步，完成多步消費(fèi)應(yīng)用業(yè)務(wù)末步交行政處罰）行政處罰） AUTHENTICATE值GENERAUTHENTICATE是是 1)終端檢測(cè)終端和卡片都支持的應(yīng)用并進(jìn)行顯示，供用戶2)終端根據(jù)發(fā)卡機(jī)構(gòu)預(yù)定義的優(yōu)先級(jí)別自動(dòng)選擇卡片上優(yōu)先級(jí)最高的應(yīng)用；d)讀應(yīng)用數(shù)據(jù)。此為必備項(xiàng)。終端使用讀記錄命令（READRECORD）讀出交易處理中使用的卡片注：終端風(fēng)險(xiǎn)管理也包括可選的頻度檢查。終端使用卡片中的數(shù)據(jù)進(jìn)不同的應(yīng)用密文對(duì)應(yīng)不同的交易處理：以交易證書(shū)（TC)為批準(zhǔn)，授權(quán)請(qǐng)求密文（ARQC）為聯(lián)注：完成檢查后，卡片使用應(yīng)用數(shù)據(jù)及一個(gè)存儲(chǔ)在卡片上的應(yīng)用密文ARQC的數(shù)據(jù)以及表示脫機(jī)處理結(jié)果的指示器。在聯(lián)機(jī)處理中，發(fā)卡機(jī)構(gòu)在聯(lián)機(jī)卡片認(rèn)證2)傳送回終端的授權(quán)響應(yīng)信息可包括發(fā)卡機(jī)構(gòu)生成的授權(quán)響應(yīng)密文（ARPC由ARQC、授發(fā)卡機(jī)構(gòu)寫(xiě)入的規(guī)則來(lái)決定是否重設(shè)基于芯3)如果終端在授權(quán)消息之后傳送清算信息，則TC應(yīng)包括在該清算信息里。對(duì)于發(fā)卡機(jī)構(gòu)批應(yīng)符合JT/T1059.3—20168.2.8開(kāi)卡8.2.8.1用戶使用移動(dòng)支付終端客戶端，通過(guò)遠(yuǎn)程支付系統(tǒng)向交通一卡通應(yīng)用并加載個(gè)人化數(shù)據(jù)。開(kāi)卡的交c)步驟3：移動(dòng)支付終端向廣西SP-TSM平臺(tái)發(fā)送開(kāi)卡請(qǐng)求；e)步驟5：移動(dòng)支付終端執(zhí)行腳本并將結(jié)果告知廣西SP-TSM平臺(tái)；f)步驟6：廣西SP-TSM平臺(tái)調(diào)用廣g)步驟7：廣西交通一卡通業(yè)務(wù)系統(tǒng)返步驟5步驟3移動(dòng)支付終端SP-TSM 步驟6步驟7 步驟4步驟8步步驟3移動(dòng)支付終端SP-TSM 步驟6步驟7 步驟4步驟8步驟1步驟2廣西交通一卡通業(yè)務(wù)系統(tǒng)SEI-TSM8.2.9.1用戶使用客戶端，通過(guò)廣西交通一卡通TSM系統(tǒng)將f）步驟6：廣西SP-TSM向移動(dòng)支付終端下發(fā)8.2.10.1用戶使用客戶端，通過(guò)廣西交通一卡通TSM系統(tǒng)將廣西SP-TSM平臺(tái)內(nèi)的廣西交通一卡通應(yīng)8.2.10.3遷入的交易模型步驟如c)步驟3：移動(dòng)支付終端向廣西SP-TSM平臺(tái)發(fā)送開(kāi)卡請(qǐng)求；e)步驟5：移動(dòng)支付終端執(zhí)行腳本并將結(jié)果告知廣西SP-TSM平臺(tái)；f)步驟6：廣西SP-TSM平臺(tái)調(diào)用g)步驟7：廣西交通一卡通業(yè)務(wù)系統(tǒng)返i)步驟9：移動(dòng)支付終端向廣西SP-TSM平臺(tái)申請(qǐng)遷j)步驟10：廣西SP-TSM平臺(tái)向移動(dòng)支 步2 步21 a)步驟1：移動(dòng)支付終端通過(guò)卡號(hào)向廣西SP-TSM平a)步驟1：移動(dòng)支付終端通過(guò)卡號(hào)向廣西SP-TSM平 9客戶端軟件9.1系統(tǒng)架構(gòu)及功能9.1.1.1一般要求供移動(dòng)支付應(yīng)用，根據(jù)用戶需求，應(yīng)用層應(yīng)可以支持空中下載技術(shù)(OTA)，實(shí)現(xiàn)應(yīng)用軟件空中b)傳輸協(xié)議層：傳輸協(xié)議層作為應(yīng)用界面層和操作系統(tǒng)層間的橋梁，應(yīng)通過(guò)標(biāo)準(zhǔn)APDU指令實(shí)現(xiàn)c)操作系統(tǒng)層：操作系統(tǒng)層為SE內(nèi)嵌支遠(yuǎn)程支付系統(tǒng)用戶人機(jī)交互遠(yuǎn)程支付系統(tǒng)用戶人機(jī)交互遠(yuǎn)程通信TSMAPIAPDUAPIAPDU客戶端APIOSSE移動(dòng)支付終端9.1.2基本功能與流程9.1.2.2應(yīng)用查詢9.1.2.3應(yīng)用下載9.1.2.4應(yīng)用刪除9.1.2.5默認(rèn)應(yīng)用設(shè)置9.1.2.6空中圈存9.1.2.6.1功能定義9.1.2.6.2界面要求9.1.2.7開(kāi)卡9.1.2.7.1功能定義9.1.2.7.2界面要求9.1.2.8遷出9.1.2.8.1功能定義9.1.2.8.2界面要求9.1.2.9遷入9.1.2.9.1功能定義9.1.2.9.2界面要求9.1.2.10壞卡退卡9.1.2.10.1功能定義9.1.2.10.2界面要求9.1.2.11查詢退卡余額9.1.2.11.1功能定義9.1.2.11.2界面要求9.1.2.12查詢狀態(tài)9.1.2.12.1功能定義9.1.2.12.2界面要求9.2.1人機(jī)交互安全9.2.1.1密碼管理9.2.1.1.1登錄密碼管理a)如需在移動(dòng)支付終端本地保存，應(yīng)采用密文方式；b)用戶輸入登錄密碼時(shí)，應(yīng)提供即時(shí)加密功能；c)認(rèn)證操作結(jié)束后應(yīng)立即清除緩存，防止信息泄漏。9.2.1.1.2支付密碼管理b)用戶輸入時(shí)，應(yīng)提供即時(shí)加密功能，如密碼鍵盤(pán)和動(dòng)態(tài)口令等；c)認(rèn)證操作結(jié)束后，為防止信息泄漏，應(yīng)立即清除緩存。9.2.1.2認(rèn)證方式9.2.1.3登錄失敗處理9.2.1.4移動(dòng)支付終端交易異常處理9.2.2軟件安全9.2.2.1數(shù)據(jù)有效性校驗(yàn)9.2.2.2頁(yè)面回退清除敏感信息機(jī)制9.2.2.3反編譯客戶端啟動(dòng)和更新時(shí)，應(yīng)進(jìn)行真實(shí)性和完整性校驗(yàn)，防范客戶9.2.3數(shù)據(jù)安全9.2.3.1敏感數(shù)據(jù)錄入a)應(yīng)采取安全顯示方式，對(duì)于密碼等敏感數(shù)據(jù)不應(yīng)以明文顯示；b)應(yīng)采取防截獲安全措施，保證敏感數(shù)據(jù)不被移動(dòng)支付終端連接的c)應(yīng)采取防篡改機(jī)制，保證數(shù)據(jù)不被移動(dòng)支付終端的其他設(shè)備或程序篡改。9.2.3.2數(shù)據(jù)訪問(wèn)9.2.3.3數(shù)據(jù)存儲(chǔ)b)用戶信息存儲(chǔ)安全：客戶端不應(yīng)保存用戶支付信息(如支付密碼等)及其密文；c)敏感信息顯示：客戶端顯示敏感信息時(shí)，應(yīng)屏蔽部分內(nèi)容(如身份證號(hào)等)；d)殘余信息保護(hù)：客戶端在使用過(guò)身份認(rèn)證和交易等敏感信息后，應(yīng)及時(shí)清除敏感數(shù)據(jù)。9.2.3.4數(shù)據(jù)傳輸c)數(shù)據(jù)傳輸完整性：交易數(shù)據(jù)在傳輸時(shí),客戶端應(yīng)采取安全措施(如MAC等)以確保交易數(shù)據(jù)的完9.2.4通信安全9.2.4.1網(wǎng)絡(luò)通信協(xié)議客戶端內(nèi)的廣西交通一卡通卡片正面應(yīng)包括“交通聯(lián)合”標(biāo)識(shí)、卡號(hào)及桂民卡標(biāo)識(shí)，卡號(hào)符合JT/T978.2的應(yīng)用主賬號(hào)(PAN)。交通聯(lián)合標(biāo)識(shí)位于卡片正面右側(cè)，可分為下置格式和上置格式兩種圖18桂民卡標(biāo)識(shí)9.3.2卡號(hào)規(guī)則別碼為8位，由全國(guó)交通一卡通互聯(lián)互通平臺(tái)統(tǒng)一分配，卡片末尾一位為校驗(yàn)位，校驗(yàn)位生成規(guī)則是前18位卡號(hào)求和取個(gè)位值。各發(fā)卡機(jī)構(gòu)可個(gè)性化配置其余的卡號(hào)位編碼規(guī)則?？ㄌ?hào)組成D注：擴(kuò)展后的發(fā)卡機(jī)構(gòu)識(shí)別碼共8位，如3AAAAABB，由全國(guó)交通一卡通互9.3.3卡片文件要求9.3.3.1規(guī)定卡片中的數(shù)據(jù)信息項(xiàng)的存9.3.3.2互聯(lián)互通的交易終端應(yīng)將以下數(shù)據(jù)元作為判斷是否為互聯(lián)互通卡的依據(jù)，異地消費(fèi)判斷為不9.3.3.4發(fā)卡機(jī)構(gòu)可采用本標(biāo)準(zhǔn)發(fā)行本地卡片。發(fā)卡機(jī)構(gòu)發(fā)行本地卡，可使用技術(shù)規(guī)范定義的應(yīng)用標(biāo)識(shí)碼（AID），互聯(lián)互通標(biāo)識(shí)（“交通聯(lián)合”logo）不適用于本地卡卡面的9.3.4