中国金融集成电路（IC）卡规范 第13部分：基于借记贷记应用的小额支付规范

ICS 35.240.40 A 11 备案号： 中 华 人 民 共 和 国 金 融 行 业 标 准 JR JR/T 0025.13—2013 代替JR/T 0025.13—2010 中国金融集成电路（IC）卡规范 第 13部分：基于借记/贷记应用的小额 支付规范 China financial integrated circuit card specifications— Part 13:Low-value payment specifications based on debit/credit application 2013-02-05 发布 2013-02-05 实施 中国人民银行 发布 JR/T 0025.13—2013 I 目 次 前言 ................................................................................. II 引言 ................................................................................. IV 1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语和定义 .......................................................................... 1 4 符号和缩略语 ........................................................................ 2 5 卡片及终端技术要求 .................................................................. 3 5.1 新增数据元 ........................................................................ 3 5.2 卡片脱机数据认证 .................................................................. 4 5.3 持卡人验证方法原则 ................................................................ 4 5.4 交易日志 .......................................................................... 4 5.5 货币转换 .......................................................................... 4 5.6 数据元的使用 ...................................................................... 4 5.7 脚本 .............................................................................. 4 5.8 圈存日志 .......................................................................... 4 6 余额的含义 .......................................................................... 5 7 功能模式 ............................................................................ 5 7.1 电子现金账户 ...................................................................... 6 7.2 电子现金账户金额和卡余额的初始设定 ................................................ 6 7.3 交易 .............................................................................. 6 7.4 交易处理 .......................................................................... 6 7.5 交易流程图 ........................................................................ 8 8 调整电子现金余额 ................................................................... 10 9 主机逻辑实现示例 ................................................................... 10 9.1 脱机交易 ......................................................................... 10 9.2 联机交易 ......................................................................... 11 10 卡命令 ............................................................................ 14 10.1 电子现金余额查询 ................................................................ 14 10.2 日志查询 ........................................................................ 14 10.3 取交易日志格式命令 .............................................................. 17 10.4 更新电子现金参数命令 ............................................................ 17 附录 A（资料性附录） 电子现金简介 .................................................... 18 附录 B（资料性附录） 电子现金交易 .................................................... 22 附录 C（资料性附录） 电子现金余额及日志读卡器 ........................................ 33 附录 D（资料性附录） 卡片应用实例 .................................................... 39 JR/T 0025.13—2013 II 前 言 JR/T 0025《中国金融集成电路（IC）卡规范》分为以下部分： ——第 1部分：电子钱包/电子存折应用卡片规范（废止）； ——第 2部分：电子钱包/电子存折应用规范（废止）； ——第 3部分：与应用无关的 IC卡与终端接口规范； ——第 4部分：借记/贷记应用规范； ——第 5部分：借记/贷记应用卡片规范； ——第 6部分：借记/贷记应用终端规范； ——第 7部分：借记/贷记应用安全规范； ——第 8部分：与应用无关的非接触式规范； ——第 9部分：电子钱包扩展应用指南（废止）； ——第 10部分：借记/贷记应用个人化指南； ——第 11部分：非接触式 IC卡通讯规范； ——第 12部分：非接触式 IC卡支付规范； ——第 13部分：基于借记/贷记应用的小额支付规范； ——第 14部分：非接触式 IC卡小额支付扩展应用； ——第 15部分：电子现金双币支付应用规范； ——第 16部分：IC卡互联网终端规范； ——第 17部分：借记/贷记应用安全增强规范。 本部分为JR/T 0025的第13部分。 本部分按照GB/T 1.1-2009给出的规则起草。 本部分代替JR/T 0025.13—2010《中国金融集成电路（IC）卡规范 第13部分：基于借记/贷记应 用的小额支付规范》。 本部分与JR/T 0025.13—2010相比主要变化如下： ——修订了标准的前言； ——新增了圈存日志的要求； ——明确了终端在交易时及交易后取得卡片中电子现金余额的方法； ——明确了表 1中数据元的取回方法； ——明确了终端在 GAC命令给出的标签的值与 GPO命令给出的同标签的值不一致时卡片的处理； ——删除参考文献； ——修订了原规范中一些文字描述上的勘误。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会（SAC/TC180）归口。 本部分主要起草单位：中国人民银行、中国工商银行、中国银行、中国建设银行、中国农业银行、 交通银行、中国邮政储蓄银行、中国银联股份有限公司、中国金融电子化公司、银行卡检测中心、中钞 信用卡产业发展有限公司、捷德(中国)信息科技有限公司、惠尔丰（中国）信息系统有限公司、福建联 迪商用设备有限公司。 JR/T 0025.13—2013 III 本部分主要起草人：王永红、李晓枫、陆书春、潘润红、杜宁、陈则栋、吴晓光、李春欢、刘志刚、 张永峰、汤沁莹、李新、张栋、王红剑、李一凡、余沁、周新衡、张步、冯珂、李建峰、向前、涂晓军、 齐大鹏、陈震宇、郑元龙、聂舒、丁吉、白雪晶、李子达、沈卓群、刘世英、于海涛、翁秀诚。 本部分所代替标准的历次版本发布情况为： ——JR/T 0025.13—2010。 JR/T 0025.13—2013 IV 引 言 本部分为 JR/T 0025 的第 13 部分，与第 4 部分至第 7 部分一起构成基于借记/贷记的小额支付应用。 本部分主要定义了与小额支付有关的内容，即小额支付的技术实现与所支持的交易类型等。本部分 未特别说明的内容，与标准借记/贷记应用一致，相关要求在JR/T 0025.4至 JR/T 0025.7、JR/T 0025.17 中描述。 JR/T 0025.13—2013 1 中国金融集成电路（IC）卡规范 第 13 部分：基于借记/贷记应用的小额支付规范 1 范围 JR/T 0025的本部分描述了关于如何在借记/贷记卡上实现小额支付功能（即电子现金）的相关信息， 并提供了电子现金的功能概述，包括卡片应用程序、终端功能与发卡行系统的示例等，发卡行后台的账 户处理不在本部分范围之内。 本部分适用于银行发行和受理的具有小额支付功能的借记/贷记金融IC卡。使用对象主要是与金融 借记/贷记IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维 护等相关部门（单位）。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 12406 表示货币和资金的代码(GB/T 12406—2008，ISO 4217:2001，IDT) JR/T 0025.4 中国金融集成电路（IC）卡规范 第4部分：借记/贷记应用规范 JR/T 0025.5 中国金融集成电路（IC）卡规范 第5部分：借记/贷记应用卡片规范 JR/T 0025.6 中国金融集成电路（IC）卡规范 第6部分：借记/贷记应用终端规范 JR/T 0025.7 中国金融集成电路（IC）卡规范 第7部分：借记/贷记应用安全规范 JR/T 0025.17 中国金融集成电路（IC）卡规范 第17部分：借记/贷记应用安全增强规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 持卡人验证方法 cardholder verification method 验证持卡人是否合法的方法，终端用它来确保卡片不是丢失的或被盗的。 3.2 清算 clearing 发卡行针对收单行提交的交易数据进行的处理过程。对于发卡行来说，清算是将后台计数器与卡中 计数器进行再同步的一次机会。对于收单行来说，清算是将交易数据上送给发卡行。 3.3 命令 command 终端向IC卡发出的一条报文，该报文启动一个操作或请求一个响应。 3.4 密文 cryptogram 加密运算的结果。 3.5 电子现金（EC） electronic cash (EC) 基于借记/贷记应用上实现的小额支付功能。 JR/T 0025.13—2013 2 3.6 电子现金余额 electronic cash balance 一个计数器，表示卡片上可脱机消费的金额。 3.7 电子现金余额上限 electronic cash funds limit 持卡人可用来脱机消费的最大金额。 3.8 函数 function 由一个或多个命令及其合成的行为实现的一个处理过程，这些命令及其合成的行为用于完成全部或 部分交易。 3.9 发卡行行为代码 issuer action code 发卡行根据TVR的内容选择的动作。 3.10 圈存 load 增加卡中电子现金余额的过程。圈存有多种实现方式，可以从主账户中划入金额，也可以现金存款， 又或者从其它账户转入金额，但圈存后的电子现金余额不能超过电子现金余额上限。 3.11 磁条 magstripe 包括磁编码信息的条状物。 3.12 响应 response IC卡处理完收到的命令报文后，返回给终端的报文。 3.13 脚本 script 发卡行向终端发送的命令或命令序列，目的是向IC卡连续输入命令。 3.14 终端 terminal 在交易点安装、用于与IC卡配合共同完成金融交易的设备。它应包括接口设备，也可包括其它的部 件和接口（如与主机的通讯）。 3.15 交易日志 transaction log 记录最近交易的信息细节，从中可以了解交易历史。 3.16 圈提 unload 圈提是减少卡中电子现金余额至零的过程。圈提的结果将电子现金账户中全部余额转入卡片主账户 或以等额的现金返还给持卡人。圈提用于持卡人或发卡行取消电子现金功能。 4 符号和缩略语 下列符号和缩略语适用于本文件。 AAC 应用认证密文（Application Authentication Cryptogram） AFL 应用文件定位器（Application File Locator） AIP 应用交互特征（Application Interchange Profile） APDU 应用 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 数据单元（Application Protocol Data Unit） JR/T 0025.13—2013 3 ARPC 授权响应密文（Authorization Response Cryptogram） ARQC 授权请求密文（Authorization Request Cryptogram） ATC 应用交易计数器（Application Transaction Counter） ATM 自动柜员机（Automated Teller Machine） CAM 卡片认证方法（Card Authentication method） CDOL 卡片风险管理数据对象列表（Card risk Management Data Object List） CVM 持卡人验证方法（Cardholder Verification Method） EC 电子现金（Electronic Cash） EMV Europay、MasterCard和 Visa IAC 发卡行行为代码（Issuer Action Code） IC 集成电路（Integrated Circuit） IDD 发卡行自定义数据（Issuer Defined Data） Lc 终端应用层（TAL）在情况 3或情况 4命令中发出数据的实际长度（Exact Length of Data Sent by the TAL in a Case 3 or 4 Command） PIN 个人识别码（Personal Identification Number） TC 交易证书（Transaction Certificate） 5 卡片及终端技术要求 5.1 新增数据元 在借记/贷记应用的基础上新增的数据元，见表1卡片数据元和表2终端数据元。 表1 卡片数据元 数据元名称 获取 标签 长度 格式 电子现金余额（EC Balance） Get Data 9F79 6 n 12 电子现金余额上限（EC Balance Limit） Get Data 9F77 6 n 12 电子现金发卡行授权码（EC Issuer Authorization Code） Read Record 9F74 6 a 电子现金单笔交易限额（EC Single Transaction Limit） Get Data 9F78 6 n 12 电子现金重置阈值（EC Reset Threshold） Get Data 9F6D 6 n 12 圈存日志入口 Select DF4D 2 b 16 圈存日志格式 Get Data DF4F var. b 部分数据元的说明如下： —— 电子现金余额：该数据元保存了可供脱机消费的剩余总额。对于每一笔成功的电子现金交易， 卡片从中减去相应的授权金额，一旦授权金额超过了电子现金余额，则卡片按照标准借记/贷 记处理该笔交易； —— 电子现金余额上限：表示在电子现金应用中，持卡人可脱机消费的最大累积额度，也即卡片 充值所能达到的上限，发卡行可修改此上限值； —— 电子现金发卡行授权码：卡片上用于标识批准电子现金交易的代码，在脱机批准交易中，该 代码被存放在清算报文的授权码中，格式为“ECCxxx”，其中“xxx”是发卡行定义的编号； —— 电子现金单笔交易限额：卡片上单笔电子现金授权金额的上限，用于控制单笔电子现金交易 风险，在个人化时由发卡行写入，并可由发卡行重新设置； —— 电子现金重置阈值：触发卡片进行自动圈存的余额下限，当卡片上的电子现金余额小于该阈 值时，终端即请求联机，发卡行可对该交易下发发卡行脚本，以完成自动圈存。 表2 终端数据元 数据元名称 标签 长度 格式 JR/T 0025.13—2013 4 数据元名称 标签 长度 格式 电子现金终端支持指示器（EC Terminal Support Indicator） 9F7A 1 b 电子现金终端交易限额（EC Terminal Transaction Limit） 9F7B 6 n 12 数据元的说明如下： —— 电子现金终端支持指示器：指示该终端支持电子现金处理； —— 电子现金终端交易限额：终端使用此数据元（如果存在的话）判断交易是否以电子现金方式 处理。若存在此数据元，当授权金额大于等于此限额时，终端将电子现金终端支持指示器的值 置为零，并不将该交易作为电子现金交易处理；若不存在此数据元，当授权金额大于等于终端 最低限额（9F1B）时，终端将电子现金终端支持指示器的值置为零，并不将该交易作为电子现 金交易处理。 5.2 卡片脱机数据认证 卡片脱机数据认证的描述见JR/T 0025.7或JR/T 0025.17。 发卡行应采用强有力的CAM机制，以防止脱机欺诈的风险，如在个人化时将卡片设置为只有在执行 动态数据认证（DDA）或复合动态数据认证/应用密文生成（CDA）的情况下允许脱机交易。AIP应参与静 态数据签名。 5.3 持卡人验证方法原则 CVM列表设置宜按照以下原则进行设置： 为实现脱机处理，联机 PIN不能设为首选 CVM。 5.4 交易日志 电子现金功能采用与借记/贷记同样的方式记录交易日志。 5.5 货币转换 电子现金余额是以应用货币计算的可用于脱机消费的值。无论对卡还是终端，电子现金功能均不允 许支持货币转换，因为电子现金余额应准确反映可供消费额，而货币转换可能导致卡中保存不准确的电 子现金余额值。 5.6 数据元的使用 如5.1描述，电子现金新增了电子现金余额、电子现金余额上限和电子现金单笔交易限额三项卡片 数据元，以管理发卡行的脱机风险。 发卡行可以根据脱机计数器的界限值改变卡的行为。卡片风险管理按如下方式使用这些界限值： —— 如果授权金额小于电子现金余额且小于电子现金单笔交易限额，则卡片批准脱机交易； —— 当授权金额的值超出电子现金余额或电子现金单笔交易限额时，进行标准借记/贷记流程处 理。 发卡行可以根据持卡人已脱机消费的额度和持卡人主账户余额，对交易进行联机授权。发卡行可通 过脚本的方法进行充值以调整电子现金余额值，见第8章。 5.7 脚本 脚本实现的详细信息见JR/T 0025.5。 5.8 圈存日志 圈存日志是区别于交易日志的独立日志，它由卡片负责记录并保存。当卡片中的电子现金余额被设 置数据（Put Data）命令成功改写时，卡片应当记录一条圈存日志。 交易日志的记录、循环覆盖应不影响到圈存日志，反之亦然。 记录圈存日志与设置数据（Put Data）命令应同时成功。若二者之一失败，则另一个操作应同时失 败。 圈存日志记录文件是一个定长循环记录文件。该文件的短文件标识符和记录个数在圈存日志入口数 据元（DF4D）中规定。DF4D的第一个字节定义了圈存日志记录文件的短文件标识符，圈存日志记录文件 的短文件标识符取值范围应在11-30之间，且不与本规范中定义的其他文件重复，JR/T 0025推荐圈存日 JR/T 0025.13—2013 5 志的短文件标识符为12（即0x0C），圈存日志入口数据元应在选择应用的时候，由卡片在ADF的FCI中的 BF0C模板中返回。DF4D的第二个字节定义了圈存日志记录个数。卡片应支持至少存储十条圈存日志 。 圈存日志的内容在本部分第10.2条中定义。 圈存日志格式（DF4F）和圈存日志记录在应用锁定后应仍可以被访问。 圈存日志信息的读取包括逐条读取和一次性读取全部圈存日志信息两种：逐条读取可用于持卡人或 发卡行查询圈存明细；一次性读取全部圈存日志可用于在自助设备或者发卡行柜台获取由MAC保护的完 整圈存日志，以便发生账户差错时为调账提供参考。两种方式分别使用下列步骤：  逐条读取: ——执行应用选择，在FCI的发卡行自定义数据处获得圈存日志入口数据元。如果圈存日志入口数 据元不存在，则表明应用不支持圈存日志功能； ——发送一个取数据（GET DATA）命令取得圈存日志格式数据元； ——发送读记录（READ RECORD）（P1=记录号）命令读圈存日志记录。  一次性读取全部圈存日志 ——执行应用选择，在FCI的发卡行自定义数据处获得圈存日志入口数据元。如果圈存日志入口数据 元不存在，则表明应用不支持圈存日志功能； ——发送读记录（READ RECORD）命令（P1=00）读圈存日志记录。 圈存日志记录文件的读权限为自由读，写权限不公开，由卡片操作系统控制。 6 余额的含义 使用术语“余额”并不表示卡中具有货币，而是表示发卡行承诺给商户的最高脱机支付金额。除电 子现金余额外，可能存在以下不同数值的“余额”： —— 主账户余额：用于借记/贷记交易的最大可支付额度，此为主账户中的可用余额。 发卡行应对其持卡人作相应的培训，使其了解在不同的情况下可能造成不同的可供消费余额。 7 功能模式 图1展示了电子现金功能模式的不同组成部分。 卡片2 电子现金账户4 持卡人主账户3 终端1 清算 脱机 交易 卡片充值 金额划转 消 费 圈提 授权且清算联 机交易 图1 电子现金功能模式 注 1：“终端”是指任何与本规范借记/贷记应用兼容的金融IC卡终端，可以支持或不支持进行联机交易。 JR/T 0025.13—2013 6 注 2：“卡片”是指运行符合本规范借记/贷记应用程序并个人化、能执行电子现金交易的金融IC卡。 注 3：“持卡人主账户”假定为用于联机授权的当前账户。 注 4：“电子现金账户”中预先保留了电子现金金额，用于： —— 防止电子现金金额用于非电子现金支付； —— 对卡脱机交易进行清算。 7.1 电子现金账户 发卡行实现电子现金应用时，为每张卡设置一个授权消费的最大额度。该额度因卡而异，且由发卡 行内部管理，发卡行用于管理该额度的账户称为“电子现金账户”。 在发卡行主机系统中，可将电子现金账户当成一个独立账户管理。持卡人可按如下方式将金额转移 至电子现金账户1）： —— 主账户转账； —— 现金充值； —— 第 3方转账。 可能会由于以下原因导致电子现金账户金额与电子现金余额两个金额值之间的差异： —— 交易执行与发卡行受理并对交易记录进行清算之间的延迟； —— 发卡行对电子现金账户圈存，与对金融 IC卡电子现金余额的更新（通过发卡行脚本命令，需 要卡与发卡行双向在线互联进行）之间的延迟； —— 异常处理。 对电子现金产品的实际配置将决定哪种余额为准确值，本章后面的内容将予以解释。 7.2 电子现金账户金额和卡余额的初始设定 当持卡人初始设立一个与具有电子现金功能的金融IC卡关联的账户时，将通过7.1提供的方法提供 一定的初始金额，以创建电子现金账户金额，发卡行创建该账户并向持卡人发卡。个人化阶段可将卡中 电子现金余额设为该初始金额值。 另一种选择是发卡行可以将卡中电子现金余额设为“0”，并安排后续的圈存交易来充入金额。 7.3 交易 圈存交易包括了资金转移和卡充值交易两步：第1步将资金转移至电子现金账户中，第2步通过充值 交易将电子现金账户的金额同步到卡的电子现金余额。 消费交易一般由卡片进行脱机授权，与这些交易相关的清算操作使用电子现金账户。因此，圈存操 作使电子现金账户金额增加，脱机交易清算使电子现金账户金额减少。 所有联机消费交易通常针对持卡人主账户进行授权和清算，既不影响电子现金账户金额，也不影响 卡中电子现金余额。 圈提交易用于将卡中全部的电子现金余额划入卡的主账户并将卡片中的电子现金余额清零，或者用 等额现金返还持卡人。 交易中电子现金余额和电子现金额度的变化参见附录D。 具体操作步骤参见附录B。 7.4 交易处理 在涉及一笔电子现金交易时，以下是有关电子现金交易的独特处理，没有列出的部分与JR/T 0025.4 中处理过程相同。 7.4.1 应用选择 终端发送SELECT命令选择应用，卡片返回文件控制信息（FCI），其中包括了请求电子现金终端支 持指示器（9F7A）、授权金额（9F02）以及交易货币代码（5F2A）的PDOL。 7.4.2 初始化应用 1）发卡行需要知道的是，电子现金账户金额是用于分配给脱机交易使用，且未提交清算的金额值。所有脱机授权的交 易针对电子现金账户金额清算。因此，电子现金账户金额并非总是精确反映出卡片当前电子现金余额。这些值均无必要 JR/T 0025.13—2013 7 如果满足以下条件： —— 终端支持电子现金交易； —— 授权金额小于电子现金终端交易限额，或者在终端不包括单独的电子现金终端交易限额的情 况下，小于终端最低限额； —— 终端交易类型为消费交易。 那么，终端将在GPO命令中提供电子现金终端支持指示器（设置为“1”）。 当收到GPO命令时，如果以下条件满足，卡片将此交易看作一个电子现金交易： —— 命令中包含电子现金终端支持指示器（设置为“1”）； —— 交易货币代码与应用货币代码匹配； —— 授权金额不超过电子现金余额； —— 授权金额不超过电子现金单笔交易限额； —— 发卡行认证失败指示器为“0”； —— 上次联机交易发卡行脚本处理失败指示器为“0”； —— PIN尝试次数不为“0”。 如果以上任一条件不满足，交易就不是一个电子现金交易。 如果此次交易被卡片看作是一笔电子现金交易，那么卡片应当： —— 标识本次交易为电子现金交易； —— 返回 GPO 响应数据 AIP 和 AFL，AIP 指示电子现金交易支持的功能，AFL 则指明了电子现金特 定数据——电子现金发卡行授权码的位置。 如果此次交易不是电子现金交易，卡片在GPO的响应中返回非电子现金的AIP和AFL（不返回电子现 金发卡行授权码），终端将此交易当作标准借记/贷记交易处理。 当终端收到AIP和AFL，且电子现金发卡行授权码存在，则用GET DATA命令读取如下数据： —— 电子现金余额； —— 电子现金重置阈值。 如果终端没有收到AIP和AFL，则交易被终止。 7.4.3 终端风险管理 终端不进行最低限额、随机交易选择和频度检查。 7.4.4 终端行为分析 终端从卡片返回的AFL中读取数据，将电子现金余额与授权金额的差值和电子现金重置阈值进行比 较，同时结合终端能力进行终端行为分析。 —— 若电子现金余额减去授权金额大于或等于电子现金重置阈值，则本次向卡片请求脱机批准， 进行电子现金交易； —— 若电子现金余额减去授权金额小于电子现金重置阈值，根据终端能力进行判断：  若终端具备联机能力，则终端请求联机，并要求持卡人输入联机 PIN，本交易请求发卡行 联机授权同时对电子现金余额进行更新；  若终端不具备联机能力，则终端请求脱机批准，本交易可以脱机完成；  若终端尝试联机失败后，终端和卡进行标准借记/贷记交易处理。 7.4.5 卡片行为分析 对在初始化应用阶段被指明为电子现金的交易而言，卡片执行以下步骤： —— 若终端脱机拒绝交易（请求 AAC），卡片在 GENERATE AC命令响应中返回 AAC； —— 跳过联机授权未完成检查、上次交易发卡行认证失败检查、上次联机交易发卡行脚本处理检 查、新卡检查、脱机 PIN尝试次数检查及各类频度检查，进行上次交易 SDA失败检查和上次交 易 DDA失败检查； —— 若终端请求联机交易，卡片在 GENERATE AC响应中返回 ARQC； JR/T 0025.13—2013 8 —— 若终端请求脱机批准，则卡片应检查终端在 GENERATE AC 命令中给出的标签的值与 GPO 命令 中给出的标签的值是否一致（这些标签包括但不仅限于交易货币代码‘5F2A’、授权金额‘9F02’， 但不包括终端验证结果‘95’，交易状态信息‘9B’和不可预知数‘9F37’）。如果检查的结 果为一致，则卡片从电子现金余额中扣除授权金额并在 GENERATE AC 命令响应中返回 TC，否 则卡片在 GENERATE AC 命令响应中返回 AAC； —— 在发卡行应用数据（标签 9F10）的发卡行自定义数据（IDD）（见表 3）中返回更新后的电子 现金余额； —— 电子现金交易的结果，不影响标准借记/贷记中各类计数器的值（ATC除外）。 7.4.6 结束交易 终端在交易结束时，显示给持卡人的电子现金余额和打印在凭条上的电子现金余额均应从卡片在 GAC响应数据中返回的发卡行应用数据（9F10）中的发卡行自定义数据（IDD）中获取，发卡行自定义数 据（IDD）的格式见请见表3。如果发卡行自定义数据（IDD）中不含有电子现金余额，则终端应当通过 附录C中定义的方法获取电子现金余额。 完成交易后，终端会收集交易数据，通常会在当天营业结束时把交易明细发送给收单行，以进行后 续的清算。终端在清算报文的授权码中提供电子现金发卡行授权码。凭据上可以打印出由卡片发送给终 端的电子现金余额。 当发卡行接收到用于清算的交易数据时，可识别出交易是否使用电子现金交易，若是，则从电子现 金账户（而非持卡人主账户）中扣减相应的交易金额。 表3 发卡行自定义数据（IDD） IDD 选项 长度（字节） ID 金额域 MAC 字节数 电子现金余额 10 0x01 标签“9F79”的值 （低 5 位字节） 4 被进行验证码计算的数据包括两个字节的应用交易计数器，电子现金余额和一个字节0x00的补位。 四字节的验证码是通过从MAC UDK分散的过程密钥计算得来的，数据填充方式见表4。密钥分散方法 和MAC计算方法在JR/T 0025.7或JR/T 0025.17中定义。 发卡行自定义数据（IDD）由发卡机构在个人化时决定, 发卡行自定义数据（IDD）其他定义详见JR/T 0025.12附录D。 表4 MAC计算 ID 数据块长度 元素 0x01 8 位 bytes ATC 2 字节 电子现金余额 低 5 位字节 填充 1 字节 7.5 交易流程图 交易流程见图2和图3所示。 JR/T 0025.13—2013 9 终端 卡片 选择所用AID 收到GPO返回值 是否收到 AFL&AIP? EC 发卡行授权码 是否存在？ 终端读取卡片 上的记录 终端终止交易 脱机数据认证 返回PDOL，请求EC终端支持指示器，授 权金额和交易货币代码 EC终端支持指示 器为1？ 交易货币代码等于 应用货币代码? 授权金额小于等于 EC可用金额? 授权金额小于等于 EC单笔交易限额？ PIN尝试计数器 不等于0？ 发卡行认证失败 指示器等于0? 标识本次交易为EC AIP = EC AIP AFL = EC AFL （EC AFL 包含EC发 卡行授权码所在 文件号） AIP = PBOC AIP AFL = PBOC AFL SELECT 命令 SELECT返回值 GPO 命令 是 是 是 是 是 否 否 否 否 是 GPO 返回值 是 是 否 GET DATA 取电 子现金余额、电 子现金重置阈值 否 否 终端风险管理 发卡行脚本处理失 败指示器等于0？ 是 否 否 是 否 设置ＥＣ终端 支持指示器为 １ 终端支持EC? 是 设置ＥＣ终端支持 指示器为０ 电子现金终端 交易限额存在? 终端最低限额 存在？ 授权金额小于 电子现金终端 交易限额 授权金额小于 终端最低限额 交易类型＝消 费？ 是 否 否 否 否 否 是 是 是 发送GPO命令包括EC终 端支持指示器，授权金 额和交易货币代码 图2 交易流程图（1） JR/T 0025.13—2013 10 图3 交易流程图（2） 8 调整电子现金余额 在进行若干笔脱机电子现金交易后，卡上的电子现金余额会不断减少，当减少到一定程度时（例如 余额小于电子现金重置阈值），脱机电子现金交易便无法进行。这时需要通过联机给卡片进行充值，以 重新设置电子现金余额值。这个过程是通过圈存交易来进行的，目前本部分支持手工圈存和自动圈存两 种方式，参见附录B.3。 如果要更新的电子现金余额大于电子现金余额上限，卡片对更新数据（Put Data）命令应返回失败。 如果更新电子现金余额成功，卡片应记录一条圈存日志。圈存日志的要求见本部分第5.8条和第10.2条。 9 主机逻辑实现示例 9.1 脱机交易 脱机交易期间，卡使用其内部风险管理判断该次交易是否可脱机授权。卡将当前授权金额与电子现 金余额比较，如果当前授权金额超出卡片的电子现金余额，应请求联机授权。 JR/T 0025.13—2013 11 如果交易被脱机批准，卡将从电子现金余额中减去此次交易的授权金额。如果卡请求联机授权但终 端不支持联机功能，则进行标准的借记/贷记交易处理。 脱机交易对发卡行系统没有影响。对于脱机交易来说，发卡行可修改其主机系统，以便在清算操作 时执行更多的检查。如检查收到的应用交易计数器（ATC），看是否有未完成的交易待提交清算。 9.2 联机交易 导致交易需联机进行的原因有： —— 电子现金余额与授权金额的差值小于电子现金重置阈值； —— 交易过程中异常发生，强制交易联机进行（如持卡人未能输入正确的脱机 PIN）。 一般情况下，联机后，主机系统会针对电子现金账户，执行与其它金融IC卡授权相同的处理，包括： —— 检查卡是否挂失； —— 通过验证在 55域中发送的 ARQC，执行联机 CAM； —— 检查芯片数据内容，以发现交易被送至联机的原因。 需要的额外处理，取决于交易被送至联机的原因，可能由于电子现金余额不足，或者由于错误的PIN 输入等其它原因。发卡行主机系统将根据交易被送至联机进行的原因，进行不同的授权操作。 授权金额大于卡的电子现金余额，则交易将被送至联机，这是最常见的导致交易被送至联机进行的 原因。相应的授权处理方式由发卡行自定，主机将执行发卡行在其授权处理中定义的任何额外测试与检 查。 —— 交易针对持卡人主账户授权。检查主账户余额，如果余额充足，则交易被批准，主机系统将 授权批准发回给卡，并从主账户中支出，而卡的电子现金余额保持不变（见“例 1：针对主账 户交易授权，授权金额为 20元”）； —— 发卡行对持卡人电子现金账户进行自动圈存。发卡行可在每次卡获得联机交易机会时，或者 仅当电子现金余额低于电子现金重置阈值时，激活“自动圈存”过程（见例 2：联机授权期间， 发卡行对电子现金余额自动圈存至 50 元）。 在以上提到的2种情景中，主机系统的操作结果，如以下二例所示： 例1：针对主账户交易授权，授权金额为20元 电子现金余额与主账户余额变化见图4、图5和图6所示。 交易前 电子现金余额=10 主账户余额=50 图4 主账户交易授权示例（1） JR/T 0025.13—2013 12 20元交易额 主机系统检查主账户余额， 授权并发送ARPC 卡片认证发卡行并确认 授权批准，不更新脱机 计数器 联机授权请求 授权 响应 =批 准 图5 主账户交易授权示例（2） 交易后 电子现金余额=10 主账户余额=30 图6 主账户交易授权示例（3） 例2：联机授权期间，发卡行对电子现金余额自动圈存至50元 电子现金余额和主账户余额变化如图7、图8、图9、图10和图11所示。 交易前 电子现金余额=10 主账户余额=80 电子现金账户金额=10 图7 自动圈存示例（1） JR/T 0025.13—2013 13 20元交易，超出了卡片余 额。卡脱机风险管理决定联 机，卡片生成ARQC 主机系统有自动充值协议，检查主账 户余额是否大于充值额 +当前交易额。 此例中，主账户余额（80）>充值额 （40）+当前交易额（20） 联机授权请求 主机转移40元至电 子现金账户 图8 自动圈存示例（2） 电子现金余额=10 主账户余额 =40 电子现金账户金额=50 40 图9 自动圈存示例（3） 主机针对主账户对当前交易授权。 并发送脚本指示“将电子现金余额 设为事先协议好的余额值（此例中 为50元）” 授权响 应=批 准 卡完成交易，将电子现金余 额设为协议值。 图10 自动圈存示例（4） JR/T 0025.13—2013 14 交易后 电子现金余额 =50 主账户余额 =20 电子现金账户金额=50 图11 自动圈存示例（5） 10 卡命令 本章详细描述用于控制具有电子现金功能的金融IC卡的常用命令： —— 电子现金余额查询； —— 交易日志查询； —— 取交易日志格式命令； —— 更新电子现金参数命令。 10.1 电子现金余额查询 电子现金余额查询命令允许终端直接读取卡中可脱机消费的余额。使用GET DATA命令取得电子现金 余额。 该命令及响应的数据格式见表5和表6。 表5 电子现金余额查询 GET DATA命令 字节 值 说明 CLA “80” INS “CA” P1 “9F” “9F79”为电子现金余额数据元标签 P2 “79” LC 不存在 Data 不存在 Le “00” 表6 电子现金余额查询响应 字节 值 说明 标签（T） “9F79” 长度（L） “06” 6 字节长 数据（V） 电子现金余额 以应用定义的货币表示 SW1/SW2 状态信息，见 JR/T 0025.5 电子现金余额以应用定义的货币形式表示。 10.2 日志查询 卡片中存放的交易日志和圈存日志应能被终端以READ RECORD命令读取。 该命令的数据格式见表7和表8。 表7 READ RECORD命令 字节 值 说明 CLA “00” INS “B2” P1 记录号 见 P1 和 P2 结构表 JR/T 0025.13—2013 15 字节 值 说明 P2 引用控制参数 LC 不存在 Data 不存在 Le “00” READ RECORD命令中P1和P2参数域的取值见表8。 表8 P1和 P2结构表 字节 位 含义 值 P1 1～8 记录号 00：用于一次性获取卡内圈存日志的全部记录，并且返回的记录内容通 过 MAC 确保记录完整性。 记录号：1 至应用支持的最大记录号（最小为 10）。实际大小定义于 FCI 中。 P2 8～4 短文件标识符 SFI 交易日志的推荐值为 0x0B 圈存日志的推荐值为 0x0C 3 P1 为记录号 1 2 未使用 0 1 未使用 0 交易日志中各数据元的顺序，由交易日志格式（9F4F）定义。该格式的推荐值定义于JR/T 0025.5， 如表9，交易日志格式（9F4F）应通过Get Data命令获取。 表9 交易日志格式（9F4F）推荐值 标签 数据 长度（字节） 9A 交易日期 3 9F21 交易时间 3 9F02 授权金额 6 9F03 其它金额 6 9F1A 终端国家代码 2 5F2A 交易货币代码 2 9F4E 商户名称 20 9C 交易类型 1 9F36 应用交易计数器（ATC） 2 圈存日志中各数据元的顺序，由表10定义。记录圈存日志时，应不包括应用基本数据模版（标签 ‘70’），也不应记录数据元的标签和长度，应仅记录其值，圈存日志格式（DF4F）应通过Get Data 命令获取。表10中序号为1至4的项是圈存日志中的固定内容，序号为5的项是圈存日志中的可变内容， 其值可由发卡机构自定义，推荐其值参照表11。 表10 圈存日志内容列表 序号 数据 长度（字节） 1 Put Data 命令的 P1 值（取值为 0x9F 或 0xDF） 1 2 Put Data 命令的 P2 值（取值为 0x79） 1 3 Put Data 修改前 9F79 或 DF79 的值 6 4 Put Data 修改后 9F79 或 DF79 的值 6 5 圈存日志格式（DF4F）中定义的数据元的值（见表 11） var. JR/T 0025.13—2013 16 注：表 10 中的 DF79 的定义请参见 JR/T 0025.15。 表11 圈存日志格式（DF4F）推荐值 标签 数据 长度（字节） 9A 交易日期 3 9F21 交易时间 3 9F1A 终端国家代码 2 9F4E 商户名称 20 9F36 应用交易计数器（ATC） 2 最近的交易包含于记录 1 中，次近的包含于记录 2 中，依此类推。 如果终端试图读取一个空记录，卡返回错误（SW1SW2=“6A83”）。以下情况可能出现空记录： —— 日志中没有交易记录（如，新发卡）； —— P1大于最大的记录号（最大的记录号指当前卡片交易明细记录中最大的记录条数）。 要读出交易日志中的完整内容，终端应从记录1开始，之后每次记录号加1重复执行READ RECORD 命令。当卡响应SW1SW2=“6A83”表示已读出了日志最后一项记录。2） 表12 P1=00时读圈存日志响应的报文数据域 标签 数据 长度（字节） -- 应用交易计数器（ATC） 2 -- 后续日志记录数 1 -- 实际日志数据 Var -- 日志完整性验证码 4 ——应用交易计数器（ATC）是卡片内当前的应用交易计数器的值。 ——后续日志数据记录数是后续的实际日志记录的条数。 ——实际的日志数据应从圈存日志文件，依次提取下表数据连接而成。 表13 实际日志数据 标签 数据 长度（字节） - Put Data 命令的 P1 值（取值为 0x9F 或 0xDF） 1 - Put Data