中国银联ic卡技术规范

'中国银联IC卡技术规范升级公告2015中国银联版权所有2015-11发布中国银联股份有限公司 目次目次..............................................................................................................................................I1概述.................................................................................................................................................21.1范围.....................................................................................................................................................21.2规范性引用文件................................................................................................................................21.3术语和定义.........................................................................................................................................21.4修订概览.............................................................................................................................................22业务需求.........................................................................................................................................32.1辅助AID.............................................................................................................................................32.2CDCVM..............................................................................................................................................52.3qUICS联机授权交易支持脱机数据认证.......................................................................................82.4敏感信息保护..................................................................................................................................102.5商户信息准确性要求......................................................................................................................113技术需求.......................................................................................................................................123.1终端非接触受理要求......................................................................................................................123.2产品形态信息扩展..........................................................................................................................134规范优化.......................................................................................................................................154.1交易流程文字描述与流程图一致.................................................................................................15中国银联版权所有I 1概述1.1范围本指南涵盖了中国银联IC卡技术规范2015年修订所涉及的内容。本次修订涉及中国银联IC卡规范的基础规范和辅助规范，本次修订不涉及产品规范。根据2015年规范修订需求，将修订内容分为业务需求、技术需求、规范优化三大类。其中业务需求为满足境外监管要求和业务市场发展、推动移动支付业务、提升信息安全等业务需求而对规范内容进行修订；技术需求是为了推广非接受理市场建设、扩展持卡人消费场景信息而对规范内容进行修订；规范优化是对规范描述进行优化调整，确保规范准确性和上下文一致性。每个修订点从影响性概览、背景情况、修订内容、实施改造要求、检测认证要求五个方面进行描述。1.2规范性引用文件JR/T0025中国金融集成电路（IC）卡规范Q/CUP045中国银联IC卡技术规范——基础规范Q/CUP046中国银联IC卡技术规范——辅助规范1.3术语和定义辅助AIDCommonAID在特殊市场用于标识应用的辅助应用标识符卡片Card包含银联支付应用的消费者设备。消费者设备不一定是塑料芯片卡，本规范中卡片的定义也用于指消费者设备。消费者设备ConsumerDevice接近式卡片（PICC）或其他具有芯片功能的用于消费的移动设备（例如，移动手机）。CDCVMConsumerDeviceCVM中国银联一种基于用户设备的持卡人验证方式，用以验证用户是否为该设备的合法拥有者。CVM的执行和验证都在用户设备上进行并完成。版权所有1.4修订概览本次规范的各个修订点的修订内容、影响性分析及涉及国家地区情况，以列表形式逐一说明。2 影响性分析序号修订类别修订内容涉及国家和地区卡片终端发卡收单1辅助AID可选√√美国2CDCVM可选必选√√所有国家和地区qUICS联机授权交易3业务需求可选√√境外业务开通地区支持脱机数据认证4敏感信息保护必选√所有国家和地区5商户信息准确性要求必选√6终端非接受理要求必选√境内地区技术需求7产品形态信息扩展可选√所有国家和地区8规范优化规范描述一致性N/A2业务需求2.1辅助AID2.1.1影响性概览卡片/终端涉及可选/必选机构涉及国家卡片(接触式)√发卡机构√卡片(非接触式)√可选美国终端(接触式)√收单机构√终端(非接触式)√2.1.2背景情况中国银联为满足美国《杜宾法案》中的相关要求，使银联借记卡可以通过美国本地的借记卡网络进行转接，现需对《中国银联IC卡第3部分：借记/贷记终端规范》、《中国银联IC卡辅助规范第1部分：借贷记应用个人化模板》和《中国银联IC卡技术规范辅助规范第5部分：借记贷记应用个人化指南》进行修订，并在借记卡模板(模板1、2、9)中增加关于辅助AID的支持。版权所有2.1.3修订内容基础规范第3部分：借记/贷记终端规范1.《中国银联IC卡技术规范第3部分：借记/贷记终端规范》5.2.5选择交易应用，“终端得到卡片与终端共同支持的候选应用列表后，应从中选择一个应用执行交易。”之后增加如下描述：在部分地区，如银行卡转接组织与本地网络有商务合作，可根据商务合作的约定确定应执行的应用。辅助规范第1部分：借贷记应用个人化模板2.《中国银联IC卡技术规范辅助规范第1部分：借贷记应用个人化模板》第4章模板1、模板2、模板9对应的章节4.1.1、4.2.1、4.9.1卡片数据对象表格中，关于应用标识符一行进行修订，修订后内容如下：3 数据长数据存在卡片值模板发卡行卡或持数据名称上的数Tag度(十六描述缺省储在文(bytes通用数卡人特据格式进制)设置据殊数据件记录)中应用标识b‘45-16初始银联支付网络标准符(AID)F’化好借记卡AID：A000的000333010101在美国境内发行的借记卡和预付费卡，需支持辅助AID：A000000333010108注：若同时支持辅助AID，以上两个AID指向同一个借记应用；辅助规范第5部分：借记贷记应用个人化指南3.《中国银联IC卡技术规范辅助规范第5部分：借记贷记应用个人化指南》第7章个人化通用要求中增加7.5节辅助AID个人化要求：如果卡片某支付应用（通常为借记应用）同时支持辅助AID，则卡片个人化应创建两个实例：第一个实例使用标准银联借记应用AID，并在此AID下个人化借贷记应用的所有分组（见第8、9章所列，PSE/PPSE除外）；第二个实例使用辅助AID，并在该AID下个人化以下分组：DGI分组内容9102接触界面下应用选择FCI信息9103非接触界面下应用选择FCI信息中国银联除上述要求外，如果卡片某支付应用（通常为借记应用）同时支持辅助AID，则支付应用目录入口(PSE和PPSE)应同时支持标准借记应用AID和辅助AID。如下所示：PSE目录文件记录分PSE的目录文件应同时个人化两条记录，一条对应银联标准借记应用版权所有组“010n”AID；另外一条对应辅助AID，具体格式参见8.1.2.PPSE选择响应数据PPSE的FCI信息中除应个人化标准借记应用的应用模板入口外，还应增分组“9102”加辅助AID的应用模板入口，具体格式参见9.1.1。注：本节中仅对辅助AID的个人化支持提出了最低要求，应用实现方可以根据实现要求的不同增加其他控制分组。2.1.4实施改造要求机构在美国境内发行的借记卡和预付费卡，需支持辅助AID，采用增加辅助发卡机构AID的新模板1,2,9进行个人化。在美国境内的收单机构根据银联与本地网络的商务合作情况，按照约定收单机构确定执行的应用，并使用本地转接服务。2.1.5检测认证要求4 本修订点通过UICS003公告在2015年3月对外发布，公告生效日期为2015年5月。公告生效后新送检的卡片和终端如支持辅助AID功能则应满足相应要求。2.2CDCVM2.2.1影响性概览卡片/终端涉及可选/必选机构涉及国家卡片(接触式)发卡机构所有国家和地区√卡片(非接触式)√可选终端(接触式)收单机构√终端(非接触式)√必选2.2.2背景情况本文档在传统联机PIN和签名等CVM方法基础上，新定义了基于用户设备的CVM验证方法（ConsumerDeviceCVM），以下简称CDCVM。CDCVM是一种持卡人验证方式，用于移动手机/智能设备上发起交易时，在用户设备上进行用户身份验证，验证用户是否为该支付工具的合法拥有者。CDCVM验证方法独立于读卡器/终端，主要基于手机、PAD等智能设备完成验证。目前常见的用户设备验证方式主要包括两类：1、物理验证因素：如指纹识别、人脸识别、手指静脉识别、虹膜识别、声音识别等；2、知识验证因素：如数字密码、字符口令、模式图案等。新增终端应支持CDCVM功能。商户或收单机构可以通过参数设置的方式，选择支持不同的CVM方法。在本规范中规定，终端应将参数设置成“支持CDCVM方法”。2.2.3修订内容基础规范第5部分非接触式IC卡支付规范1.在第5部分非接规范的第7.1章节的表4“终端交易属性”中，启用第3字节的第7位表示终端是否支持CDCVM。中国银联表4终端交易属性（标签为“9F66”）字节位定义8预留1–支持非接触式借记/贷记应用7版权所有0–不支持非接触式借记/贷记应用1–支持qUICS60–不支持qUICS1–支持接触式借记/贷记应用50–不支持接触式借记/贷记应用11–终端仅支持脱机40–终端具有联机能力1–支持联机PIN30–不支持联机PIN1–支持签名20–不支持签名1–支持联机授权交易的脱机数据认证10–不支持联机授权交易的脱机数据认证1–要求联机密文80–不要求联机密文21–要求CVM70–不要求CVM6-1预留38预留5 1-终端支持CDCVM70-终端不支持CDCVM6-1预留1–终端支持“01”版本的fDDA840–终端仅支持“00”版本的fDDA7-1预留2.在第5部分非接规范的表A.1数据元中“卡片交易属性”的值中，启用第2字节的第8位用于表示卡片是否已经执行了CDVM。表A.1数据元格式共名字标签享需求描述修改/获取值长度性字节1位81=需要联机PIN位71=需要签名在本部分中位61=如果脱机数据认证失败而且终端可条件卡片数据元卡片交易属F:b16用于向设备联机则要求联机若发卡行支持持性T:指明卡片要位51=如果脱机数据认证失败而且终端支卡人认证或发卡Card“9F6N求哪一个GPO持标准借记/贷记流程则终止行对卡片交易属TransactionC”CVM，卡片能位41=如果应用过期，则交易联机性内的属性有一QualifiersL:2力和发卡行位3~1=预留定要求的要求字节2位81=执行CDCVM（该位不适用于卡片交易）位7~1=预留3.在第5部分非接规范中，新增第11章节持卡人验证，描述如下。11.持卡人验证终端决定是否需要执行CVM验证，对中国银联IC卡规范而言支持的CVM方式包括联机PIN、CDCVM以及签名。中国银联11.1qUICS流程验证要求对终端而言，支持qUICS的非接终端必须执行持卡人验证环节。对收单和商户而言，收单和商户应能够开启和关闭所支持的CVM类型。但本规范规定，CDCVM功能必须支持并打开，即应将终端交易属性的第3字节的第7位设置为1。版权所有11.1.1若卡片未返回卡片交易属性如果终端要求进行持卡人验证而卡片未返回卡片交易属性（Tag9F6C），则：如终端支持签名，则执行签名验证方式；如终端仅支持联机PIN和CDCVM，则执行联机PIN；如终端仅支持CDCVM，则终端做交易拒绝处理。11.1.2若卡片返回卡片交易属性如果终端要求进行持卡人验证而卡片返回了卡片交易属性（Tag9F6C），终端应检查卡片交易属性并决定执行的持卡人验证，具体方法如下图所示：6 终端请求CVM卡片CVM处理卡片要求联机PIN且卡片交易属性的CDCV卡片是否要求否否否终端支持联机PINM执行位为1签名？是是是卡片是否返回卡片认证相关数据？否是终端执行联机PIN终端执行签名卡片认证相关数据的第6、7字节与卡片交易卡片返回的密文类型是否否属性第1、2字节是否否为ARQC？匹配？是是终端拒绝交易中国银联结束CVM如果卡片交易属性要求联机PIN（即卡片交易属性第1字节第8位=‘1’），并且终端也支持联机PIN，则版权所有终端执行联机PIN，终端无需再检查其他卡片交易属性剩余位；否则如卡片交易属性未要求联机PIN，或终端不支持联机PIN，如果卡片交易属性的CDCVM执行标识位为‘1’（卡片交易属性第2字节第8位=’1’），则：如果卡片同时返回了卡片验证相关数据（Tag9F69），则：如卡片验证相关数据（Tag9F69）第6、7字节分别与卡片交易属性（Tag9F6C）第1、2字节匹配，则完成CVM处理，终端无需再查询卡片交易属性剩余位；否则（即不匹配），终端拒绝交易，并完成CVM处理；1如果卡片未返回卡片验证相关数据（Tag9F69），则：如果卡片返回的密文类型为ARQC，则完成CVM处理，终端应不再查询卡片交易属性剩余位；如果卡片返回的密文类型不是ARQC，终端拒绝交易，并结束CVM处理；如果既未要求联机PIN，又未执行CDCVM，则如果卡片交易属性要求签名（即卡片交易属性第1字节第7位=‘1’），且终端支持签名，则执行签名方式验证持卡人；1注：对于qUICS联机交易，GPO应答中通常不包含卡片认证相关数据。因此，终端不能确保卡片交易属性是否未被应用程序篡改。但发卡机构可以通过卡片验证结果CVR第2字节第3位来确定CDCVM是否成功执行。7 如果非以上所有情况，终端没有找到共同支持的CVM，则不执行CVM处理。如果终端请求了CVM，且最后没有执行CVM，则终端应将交易做拒绝处理。2.2.4实施改造要求机构如发卡行计划支持CDCVM，移动设备上的实现可参考最新的《中国银联移动支付发卡机构技术规范》，并同时对个人化数据和卡片应用进行相应升级。新增终端必须于2016年6月起支持CDCVM，并在终端交易属性中标识此能力。具收单机构体根据项目实施情况而定。2.2.5检测认证要求自2016年6月起，新申请银联认证的移动设备和受理终端终端应按照规范要求进行检测，新增受理终端需具备CDCVM功能。2.3qUICS联机授权交易支持脱机数据认证2.3.1影响性概览卡片/终端涉及可选/必选机构涉及国家卡片(接触式)发卡机构境外业务开通地区√卡片(非接触式)√可选（如伦敦地铁）终端(接触式)收单机构√终端(非接触式)√可选2.3.2背景情况根据中国银联IC卡规范2014定义，在qUICS流程进行脱机交易时，卡片会返回带静态或动态签名数据和TC，其中终端可以通过脱机数据认证（ODA）来判断卡片真伪；而在qUICS联机授权交易时，卡片返回ARQC并不携带签名数据执行fDDA，终端不会执行脱机数据认证来判断卡片真伪。本次规范升级公告中定义了一个新的可选功能。在中国银联qUICS流程中，卡片可以在收到联机授权交易请求时，可返回ARQC并携带签名数据，其中签名数据用于脱机数据认证判断卡片真伪，而ARQC等其他数据则暂存用于后续发起联机交易。。终端可以使用这一功能为如境外交通行业的特定行业提供新的解决方案。注：卡片与终端交易成功后的后续交易和账务处理不在本规范升级公告范围内定义。版权所有2.3.3修订内容整体上，qUICS联机授权交易支持脱机数据认证功能可根据返回的签名类型不同分为动态签名认证和静态签名认证两种。如果终端支持qUICS联机授权交易的动态签名认证而且卡片返回了签名的动态应用数据（SignedDynamicApplicationData-SDADTag9F4B）,那么终端可执行动态签名认证。动态签名认证方法在第5部分规范中定义。如果终端支持qUICS联机授权交易的静态签名认证而且卡片返回了签名的静态应用数据（SignedStaticApplicationData-SSADTag93），那么终端可执行静态签名认证。对终端而言，若终端支持qUICS联机交易的脱机数据认证功能，则应当具备通过参数设置方式来开启和关闭这一功能的能力。当功能开启时，终端交易属性（TTQTag9F66）的第1字节的第1位“支持联机授权交易的脱机数据认证”必须设置为1。对卡片而言，若卡片支持qUICS联机交易的脱机数据认证功能，则卡片附加处理（CAPTag9F68）的第4字节的第6位“支持联机授权交易的脱机数据认证”必须设置为1。基础规范第5部分：非接触式IC卡支付规范8 1.在第7章“应用选择”中的表4“终端交易属性”启用第1字节的第1位用于标识终端是否支持qUICS联机授权交易的脱机数据认证功能。表4终端交易属性（标签为“9F66”）字节位定义8预留1–支持非接触式借记/贷记应用70–不支持非接触式借记/贷记应用1–支持qUICS60–不支持qUICS1–支持接触式借记/贷记应用50–不支持接触式借记/贷记应用11–终端仅支持脱机40–终端具有联机能力1–支持联机PIN30–不支持联机PIN1–支持签名20–不支持签名1–支持联机授权交易的脱机数据认证10–不支持联机授权交易的脱机数据认证2.在第8章“应用初始化”中表13“卡片附加处理“启用第4字节的第6位用于标识卡片是否支持qUICS联机授权交易的脱机数据认证功能。表13卡片附加处理（标签“9F68”）字节位说明8-7预留给增强型小额支付1–支持联机授权交易的脱机数据认证460–不支持联机授权交易的脱机数据认证5-10–预留3.调整8.4.2.4章节“qUICS卡片需求”中qUICS联机交易步骤描述，并新增表13表示qUICS联机交易带脱机数据认证的GPO响应数据中国银联。规范内容描述调整如下：——对于联机交易（不支持脱机数据认证），卡片应当在GPO响应中返回联机密文，以及表11中生成密文的数据元；——对于脱机交易，卡片应当在GPO响应中返回版权所有表12中的数据元；——对于联机交易（支持脱机数据认证），即当卡片支持联机授权交易的脱机数据认证功能（CAP的第4字节的第6位是1）且终端支持联机授权交易的脱机数据认证功能（TTQ的第1字节的第1位是1），那么卡片应当在GPO响应中返回表13中的数据元。注1：联机授权请求支持脱机数据认证功能不适用于常规的非接联机交易场景，仅在一些特殊场景下使用。注2：如果IC卡私钥的长度小于等于1024位，应当生成动态签名并在GPO响应中返回；如果IC卡私钥的长度大于1024位，卡片应当在GPO时生成动态签名并在READRECORD命令中返回；表13qUICS联机交易带脱机数据认证的GPO响应数据必备（M）标签可选（O）数据元名称条件（C）“82”MAIP“94”MAFL“9F36”MATC9 2磁道等价数据“57”C除非作为待签名的静态数据一部分，2磁道等价数据是必需的发卡行应用数据“9F10”M标签“9F10”中的发卡行自定义数据也可以包含可用脱机消费金额。附录D中详细说明了如何包含可用脱机消费金额“9F26”M应用密文“9F27”M密文信息数据C“9F63”产品标识信息如果卡片中出现C“5F34”应用PAN序列号如果卡片中出现C“9F4B”如果支持fDDA且IC卡的私签名的动态应用数据钥长度小于等于1024位可用脱机消费金额除非标签“9F5D”已被个人化为值1，卡片不应在GPO响应中返回该数据元。而且，发卡行也应将卡片附加处理（第1字节第1位）个人化C“9F5D”为‘1’，以指示该金额将被计算并包括在所有非接触交易中。将标签如果允许脱机金额显示“9F5D”个人化为1，也表示可用GETDATA命令读出该数据元。内容按照发卡行指示及卡片附加处理章条部分（小额、小额和CTTA、小额或CTTA）定义进行计算C“9F6C”卡片交易属性如果卡片中出现“5F20”或O持卡人姓名“9F0B”4.对第4、8、9、10章节中对于读应用数据和进行脱机数据认证的要求进行调整。从原来根据是脱机授权交易判断读应用数据和执行脱机数据认证，修改为根据GPO返回中是否携带AFL，如果是，则读取应用数据，并执行脱机认证数据。2.3.4实施改造要求机构发卡机构发卡机构根据中国银联业务开展需求可选改造收单机构收单机构根据业务开展需求可选改造2.3.5检测认证要求自2016年7月起，支持这一新定义功能的版权所有送检卡片和终端应符合本规范要求。2.4敏感信息保护2.4.1影响性概览卡片/终端涉及可选/必选机构涉及国家卡片(接触式)发卡机构所有国家和地区√卡片(非接触式)√必选终端(接触式)收单机构终端(非接触式)2.4.2背景情况由于非接触式卡片可以在非接方式下读取持卡人的姓名、身份证等信息，会使得用户隐私信息被NFC手机等非接触式设备读取。为了预防措施以避免持卡人姓名等隐私信息在非接方式下泄漏，建议发卡方应在10 个人化姓名、身份证号前，采取一定的敏感信息保护方式对用户信息提供保护。在基础规范第5部分非接触式IC卡规范中明确了敏感信息保护的要求。2.4.3修订内容基础规范第5部分非接触式IC卡支付规范在基础规范第五部分《非接触式IC卡支付规范》的附录AqUICS数据元中增加明确敏感信息的保护要求。不应将持卡人真实完整的姓名写入芯片，应采取部分略去持卡人姓名或以其他名称的替代的方持卡人姓名式（如X先生/X女士），以确保真实的持卡人信F：ans2–26持卡人姓名，按GB/TO息不会被窃取。T：5F2017552的规定。L：2–26注：如本数据对象值为中文字符，可能导致境外少数旧终端拒绝交易。不应将持卡人真实完整的姓名写入芯片，应采取如果持卡人姓名大于26部分略去持卡人姓名或以其他名称的替代的方持卡人姓名扩展字式（如X先生/X女士），以确保真实的持卡人信F：ans27–45节，，此时不应使用标签O息不会被窃取。T：9F0B5F20，完整的持卡人姓名L：27-45应当存放在该标签下。按注：如本数据对象值为中文字符，可能导致境GB/T17552的规定外少数旧终端拒绝交易。持卡人证件号不应将持卡人真实完整的证件号写入在芯片。如F：an40O持卡人证件号有业务需求，可考虑将证件号信息部分信息略去T：9F61后进行个人化。L：1-402.4.4实施改造要求机构发卡机构通过不写入敏感信息或使用通用名称替代的方式，保障持卡人在非接发卡机构界面下的隐私信息安全。中国银联具体改造方式和内容需根据发卡系统情况而定。收单机构不涉及收单机构和终端改造2.4.5检测认证要求版权所有卡厂无需进行检测。2.5商户信息准确性要求2.5.1影响性概览卡片/终端涉及可选/必选机构涉及国家卡片(接触式)发卡机构所有国家和地区卡片(非接触式)终端(接触式)√必选收单机构√终端(非接触式)√必选2.5.2背景情况11 根据UICS规范要求，当IC卡进行接触式借贷记或者非接触式脱机交易的时候，终端会按照交易日志格式内容（Tag9F4F）将终端数据传送给IC卡并由卡片记录交易日志。在交易日志中，使用Tag9F4E来表示商户名称。在部分项目中发现，终端在传输商户名称9F4E时，由于种种原因未能准确填写商户名称的值，从而导致卡片的交易日志中商户名称为非真实值或无效值，减弱了交易日志的功能，对交易后续跟踪处理带来不便。在终端规范和收单行实施指南进行强调，要求收单行和商户应在安装和部署终端时正确设置商户名称信息，终端应正确填写和传输商户名称。2.5.3修订内容基础规范第3部分：借记贷记应用终端规范1.在附录B“交易日志的读取”中，B.1章节“交易日志记录文件”下，增加描述“终端应按照日志格式（标签“9F4F”）正确填写和传输包括商户名称（标签“9F4E”）的每一个TAG值。”辅助规范第3部分：借记贷记应用收单行实施指南1.在第12.2章节“商户服务”下，12.2.2“终端安装”下，增加描述“协助商户准确设置商户名称信息等参数”2.5.4实施改造要求机构发卡机构N/A收单机构在终端新部署和升级维护的过程中，按照新规范要求准确设置商户名收单机构称信息。2.5.5检测认证要求无中国银联3技术需求3.1终端非接触受理要求版权所有3.1.1影响性概览卡片/终端涉及可选/必选机构涉及国家卡片(接触式)发卡机构境内地区卡片(非接触式)终端(接触式)收单机构√终端(非接触式)√必选3.1.2背景情况为支持金融IC卡发展，加强非接受理市场建设，在银联终端认证中增加非接IC卡功能要求，明确新入网终端支持非接受理功能时间表。3.1.3修订内容辅助规范第3部分借记贷记应用收单行实施指南12 在辅助规范第三部分《借记贷记应用收单行实施指南》的第5章终端选择及认证的5.3银联要求一节中的“表1基本终端功能”，增加非接功能的要求。功能描述磁条阅读能力终端必须能够读取一磁、二磁和三磁的完整信息、能够读取高密和低密磁条。在向芯片卡迁移的过程中，单纯的磁条卡仍会长期存在，因此这些要求是必须的。在芯片卡上保留磁条，也可以在芯片无法阅读时起到后备的作用。接触式IC卡阅读能力终端必须能够读取接触式芯片卡，终端必须通过PBOC/EMVLevel1和UICS/EMVLevel2测试认证。非接触式IC卡阅读能力终端必须能够读取非接触式芯片卡，必须支持非接触式借记/贷记应用及qUICS流程，终端必须通过PBOC/EMVLevel1和UICS/EMVLevel2测试认证及QuickPass认证。3.1.4实施改造要求机构发卡机构不涉及自2016年1月1日起，新入网终端必须具备非接受理能力，必须支持非接触式借收单机构记/贷记应用及qUICS流程。3.1.5检测认证要求自2015年7月1日起，所有新申请银联卡受理终端安全认证或银联卡受理终端应用入网认证的POS终端需具备非接IC卡功能。对于2015年7月1日前申请并通过银联认证的POS终端，在其三年认证有效期到期续证时，要求终端应具备非接IC卡功能。3.2产品形态信息扩展3.2.1影响性概览卡片/终端涉及可选/必选机构涉及国家卡片(接触式)中国银联√可选发卡机构所有国家和地区√卡片(非接触式)√可选终端(接触式)收单机构终端(非接触式)版权所有3.2.2背景情况目前9F63（产品标识信息）定义的内容主要包含银行标志码、产品标识（如市民卡、军人卡、学生卡等）和移动支付模式（如NFC全手机模式、NFC-SD、NFC-SIM等）等信息。随着可用于支付的可穿戴式手环、智能手表等智能设备的不断增多，持卡人用于支付的设备也从传统的标准卡片和移动手机向更加多元化方向发展。同时智能设备功能增强，给持卡人验证带来更多技术可行性方案。如在便携式移动设备上验证设备密码（非联机PIN）、手势密码等方式的增加，需要对原有的9F63所携带的信息进行扩展，以适应移动互联网时代的创新产品标识。3.2.3修订内容基础规范第2部分标准借贷记应用卡片规范13 附录A（规范性附录）卡片和发卡行数据元表表A.1卡片和发卡行的数据元描述名字（格式、标要求描述取值（在Q/CUP基础上调整）签和长度）产品标识信息O用于标识发卡行和卡片产品字节10：产品形态大类标识F：b128种类，并标识产品形态，在联位3-1:T：9F63机交易时上送发卡行产品标识版本号，本规范定义版本L：16号为00，即000b，其他值保留；位8-4：00001：标准卡00010：基于标准卡形态的创新卡（如可视卡、蓝牙卡）00011：基于非卡形态的创新卡（如手环、手表、钥匙扣等）00100：基于HCE技术的移动设备卡00101：迷你卡（物理芯片卡，卡片长宽度小于标准ID-1型卡片）10000：基于SE的移动设备卡其他标识：RFU字节11：产品细类标识字节10为0x10：0x01=可视标准卡0x02=蓝牙标准卡其他值保留；第10字节为0x18、0x20、0x80，由《中国银联移动支付技术规范》定义中国银联使用。字节13：产品设备功能位8:1=设备密码（持卡人设备使版权所有用该密码保护金融交易，该密码并非金融交易中的PIN）位7:1=签名板位6:1=全息图位5:1=CVN2位4:1=双向验证（通过持卡人设备，发卡行和持卡人间交互确认信息。具体方式由发卡行定义，如短信确认）位3-1:RFU(000)3.2.4实施改造要求机构发卡机构发卡行机构根据业务开展情况可选改造14 收单机构无3.2.5检测认证要求自2016年7月起，所有新申请银联IC卡UICS认证的卡商应符合新的规范要求。4规范优化4.1交易流程文字描述与流程图一致4.1.1影响性概览卡片/终端涉及可选/必选机构涉及国家卡片(接触式)发卡机构所有国家和地区卡片(非接触式)终端(接触式)收单机构终端(非接触式)4.1.2背景情况基础规范第1部分的第4章节借记/贷记交易处理流程中，原4.1章节中描述顺序为先“发卡行脚本”后“交易结束”，而4.2章节交易步骤的详细描述中，则为先“交易结束”后“发卡行脚本”，上下文对规范交易流程的描述顺序不一致。参照EMV标准，将4.1章节的描述顺序进行调整，保持规范上下文的一致性。4.1.3修订内容基础规范第1部分：借贷记应用规范在基础规范第1部分原来“4.1.11发卡行脚本处理”和“4.1.12交易结束”的章节位置进行互换，保持4.1章节与4.2章节的交易流程顺序一致性，同时保持与图1交易流程实例的一致。调整图16中交易流程顺序，将“交易结束”放到“发卡行脚本处理”之前，使其保持与图1交易流程实例和上下文章节顺序一致。中国银联4.1.4实施改造要求版权所有机构发卡机构不涉及收单机构不涉及4.1.5检测认证要求规范文字内容描述优化，不涉及检测认证。15'