通过圈存交易,持卡人可将其在银行相应账户上的资金划入电子存折或电子钱包中。这种交易必须在金融终端上联机进行并要求提交个人识别码(PIN)(无论电子存折还是电子钱包应用)。
交易流程图如下:
1.1 发出初始化圈存交易
终端发出初始化圈存(INITIALIZE FOR LOAD)命令启动圈存交易。
初始化圈存(INITIALIZE FOR LOAD)命令报文如表1所示:
命令报文中的数据域为:
1.2 处理初始化圈存(INITIALIZE FOR LOAD)命令
收到初始化圈存(INITIALIZE FOR LOAD)命令后,IC卡将进行以下操作:
——检查是否支持命令中包含的密钥索引号。如果不支持,则回送状态字“9403”(不支持的密钥索引),但不回送任何其他数据,同时终止命令的处理过程;
——产生一个伪随机数(ICC),过程密钥SESLK和一个报文签别码(MAC1),用以供主机验证圈存交易及IC卡的合法性。
用来产生过程密钥SESLK的输入数据如下:
SESLK:伪随机数(ICC)||电子存折联机交易序号或电子钱包联机交易序号||“8000”
用SESLK对以下数据加密产生MAC1(按所列顺序):
——电子存折余额(交易前)或者电子钱包余额(交易前);
——交易金额;(通过INITIALIZE FOR LOAD命令报文中的数据域获取)
——交易类型标识;
——终端机编号。(通过INITIALIZE FOR LOAD命令报文中的数据域获取)
IC卡将把初始化圈存(INITIALIZE FOR LOAD)响应报文回送给终端处理。如果IC卡回送的状态字不是“9000”,则交易终止。
初始化圈存(INITIALIZE FOR LOAD)响应报文如下:
1.3 验证MAC1
收到初始化圈存(INITIALIZE FOR LOAD)命令响应报文后,终端把IC卡回复初始化圈存(INITIALIZE FOR LOAD)的响应报文数据传给发卡方主机。
主机将生成SESLK并确认MAC1是否有效。如果MAC1有效,交易处理将按1.5中描述的步骤继续执行。否则,交易处理将执行1.4中所描述的步骤。
1.4 回送错误状态
如果不接受圈存交易,则主机应通知终端。
1.5 交易处理
在确认能够进行圈存交易后,主机从持卡人在银行的相应账户中扣减圈存金额。
主机产生一个报文签别码(MAC2),用于IC卡对主机进行合法性检查。用SESLK对以下数据加密产生MAC2(按所列顺序):
——交易金额;
——交易类型标识;
——终端机编号;
——交易日期(主机);
——交易时间(主机)。
成功地进行了圈存交易后,主机将电子存折联机交易序号或电子钱包联机交易序号加1,并向终端发送一个圈存交易接受报文,其中包括MAC2、交易日期(主机)和交易时间(主机)。
1.6 发出圈存(CREDIT FOR LOAD)命令
终端收到主机发来的圈存交易接受报文后,发出圈存(CREDIT FOR LOAD)命令更新卡上电子存折或电子钱包余额。
圈存命令报文如下:
命令报文数据域如下:
1.7 验证MAC2
收到圈存(CREDIT FOR LOAD)命令后,IC卡必须确认MAC2的有效性(IC卡内部计算MAC2,然后比较MAC2和发过来的MAC2是否相等)。
如果MAC2有效,交易处理将执行1.8中描述的步骤。否则将向终端回送状态字“9302”(MAC无效)。
1.8 交易处理
IC卡将电子存折联机交易序号或电子钱包联机交易序号加1,并且把交易金额加在电子存折或电子钱包的余额上。IC卡必须成功地完成以上所有操作或者一个也不完成。
在电子存折圈存交易或电子钱包圈存交易中,IC卡用以下数据组成的一个记录更新交易明细:
——电子存折联机交易序号或电子钱包联机交易序号;
——交易金额;
——交易类型标识;
——终端机编号;
——交易日期(主机);
——交易时间(主机)。
TAC的计算不采用过程密钥方式,它用DTK左右8位字节异或运算的结果对以下数据进行加密运算来产生(按所列顺序):
——电子存折余额(交易后)或电子钱包余额(交易后);
——电子存折联机交易序号(加1前)或电子钱包联机交易序号(加1前);
——交易金额;
——交易类型标识;
——终端机编号
——交易日期(主机);
——交易时间(主机)。
1.9 返回确认
在成功完成步骤1.8后,IC卡通过CREDIT FOR LOAD命令的响应报文将TAC回送给终端。主机可以不马上验证TAC。
圈存命令(CREDIT FOR LOAD)的响应报文如下:
