ICS35.240.40 A 11 JR 中华人民共和国金融行业标准 JR/T 0025.16—2018 代替JR/T0025.16—2013 中国金融集成电路（IC）卡规范 第16部分：IC卡互联网终端规范 China financial integrated circuit card specifications- Part 16: IC card internet terminal specification 行业标准信息服务平台 2018-11-28发布 2018-11-28实施 中国人民银行 发布 行业标准信息服务平台 JR/T0025.162018 目次 前言 1 范围 2规范性引用文件 3术语和定义 4缩略语 5终端硬件要求 6 一般终端要求 7 终端个人化， 7 8 安全体系 9 终端交易流程 9 12 10 终端接口协议 13 录A （规范性附录） 终端支持双处理中心要求， 14 附 录B （资料性附录） 安全通道建立过程示例， 16 附 （规范性附录） 报文鉴别码（MAC）计算方法.. 17 附 录D （规范性附录) 终端命令集. 20 行业标准信息服务平台 JR/T0025.162018 前言 JR/T0025一2018《中国金融集成电路（IC）卡规范》分为14部分： 第1部分：总则； 一第3部分：与应用无关的IC卡与终端接口规范； 一第4部分：借记/贷记应用规范； 一第5部分：借记/贷记应用卡片规范； 一第6部分：借记/贷记应用终端规范； 第7部分：借记/贷记应用安全规范； 第8部分：与应用无关的非接触式规范； 第10部分：借记/贷记应用个人化指南； 第12部分：非接触式IC卡支付规范； 一第13部分：基于借记/贷记应用的小额支付规范； 一第14部分：非接触式IC卡小额支付扩展应用规范； 一第15部分：电子现金双币支付应用规范； 第16部分：IC卡互联网终端规范； 第18部分：基于安全芯片的线上支付技术规范。 本部分为JR/T0025—2018的第16部分。 本部分按照GB/T1.1—2009给出的规则起草。 本部分代替JR/T0025.16一2013《中国金融集成电路（IC）卡规范第16部分：IC卡互联网终端规 范》，与JR/T0025.16一2013相比主要技术变化如下： 一增加了安全通道的建立（见8.2.1）； 一一修改了握手协议密钥交换流程，原密码交换流程中M1无防篡改机制，可以被替换，修改后的 密钥交换M1参与计算HASH，增加了校验机制，防止其被篡改（见8.2.2，2013年版的8.2.1）。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会（SAC/TC180）归口。 本部分起草单位：中国人民银行、中国金融电子化公司、中国工商银行、中国银行、中国建设银行、 中国农业银行、交通银行、中国邮政储蓄银行、中国银联股份有限公司、中金金融认证中心有限公司、 银行卡检测中心、中钞信用卡产业发展有限公司、捷德（中国）信息科技有限公司、惠尔丰（中国）信 息系统有限公司、福建联迪商用设备有限公司。 本部分主要起草人：李伟、王永红、李晓枫、陆书春、潘润红、李兴锋、宋汉石、渠韶光、邵阔义、 杨倩、聂丽琴、杜宁、周玥、张宏基、程胜、黄本涛、汤沁莹、陈则栋、吴晓光、李春欢、洪隽、张栋、 王红剑、刘志刚、张永峰、胡吉晶、吴潇、范抒、魏猛、李新、李一凡、余沁、周新衡、邓少峰、张步、 冯珂、李建峰、向前、涂晓军、林发全、陈文博、石文鹏、齐大鹏、陈震宇、郑元龙、舒、丁吉、白 雪晶、李子达、沈卓群、刘世英、于海涛、翁秀诚、张萌、吴宝民、孙楠。 本部分代替了JR/T0025.16—2013。 JR/T0025.16一2013的历次版本发布情况为： JR/T0025.16—2005、JR/T0025.16—2010。 II