闪充“闪充”及非接触消费“闪卡”解决方案（含扩展应用） 2013 年 1 月 产品与创新部目录 1 闪充“闪充”解决方案 21.1 方案背景 21.2 “闪充”与自动充值区别 21.3 “闪充”终端实施方案 31.3.1“闪充”适用终端及交易 31.3.2“闪充”终端具体实施 3 2 非接触式消费“闪卡”解决方案（含扩展应用） 42.1“闪卡”发生“闪卡”的机理分析42.2 解决“闪卡”问题的基本思路 42.3 不包含电子现金产品扩展应用的解决方案思路 62.4 电子现金扩展应用产品的解决方案思路 101 1 闪付“即时充值”解决方案 1.1 解决方案背景为加快和便利持卡人使用非接触式电子现金进行小额线下支付，增强持卡人使用金融IC卡的粘性，增强非接触式电子现金存款业务的便利性，提出“即时充值”终端解决方案。 1.2“即时充值”与自动转账的区别。在现行的央行规范中，该卡设置了一个参数“电子现金重置阈值”。当使用电子现金接触（EC）进行线下交易时，一旦电子现金余额小于此“电子现金重置阈值”，就会触发终端发起PBOC连接流程。只要您走PBOC线上流程发卡行后台会将电子现金余额与后台设定的阈值进行比较，如果电子现金余额小于后台设定的阈值，则会发出脚本进行自动转账。

这个过程是完全自动的，不需要人工干预。为了缩短交易时间，非接触式消费交易目前基本遵循流程，无法下发脚本，无法实现自动转账。小额电子现金消费的主要场合是非接触式。 “即时充值”终端解决了以下问题：在非接触式交易的情况下，当电子现金余额低于一定金额时，提醒持卡人及时转账。 “即时充值”终端属于“即时转款”，触发持卡人发起主动转款，与“自动转款”不同。 2 1.3 “即充值”终端实施方案 1.3.1 “即充值”适用终端及交易 “即充值”适用于非接触式和在线式终端。触发提示的交易为非接触式消费，包括非接触式线下消费和非接触式线上消费。 1.3.2“即时充值”终端的具体实施。目前机器的无接触消费和加载流程基本不变，两者之间增加了加载判断和提示的连接环节。非接触式消费（包括非接触式线下消费和非接触式线上消费）完成后，机器自动判断电子现金余额是否小于终端预设的转账阈值（该终端参数为新增，50元）建议商家可以修改，以后可以从后台下载到终端）。一旦前者小于后者，就会弹出“是否转账”的提示界面。选择“是”进入“指定账户转账”（优先选择接触式转账，无法进行）对于需要接触式充值的异形卡，选择非接触式充值。收银员非接触式装载培训应强调装载过程中卡不能被移除）。

如果持卡人想使用“现金充值”或“非指定账户充值”，收银员按取消键，然后进入标准充值界面进行操作。 3 2 非接触式消费“闪卡”解决方案（含扩展应用） “闪卡”问题是指使用非接触式电子现金进行线下消费时，卡内金额可能已被扣除，但终端交易却被扣的现象。不成功。造成这种现象的原因有两个：一是终端在进行离线数据验证时出现故障。这通常是由于终端程序错误或证书错误，或者卡是伪造的。即当终端程序、参数、卡都正确时，不会出现故障；二是卡已返回最后一条记录，但终端未收到，导致卡扣费，终端故障。下面将分析第二个原因并提出解决方案。 2.1“闪卡”现象的机理分析 根据.0的规范，一个正常的交易流程如图1所示。在消费交易中，“闪卡”现象发生的时间窗口为：终端读取最后一条卡的记录，卡将最后一条记录发送到终端，扣费成功，但此时卡离开读卡器的磁场区域，导致终端没有收到最后一条记录，使得后续的身份验证和交易过程无法进行。这种情况下，卡扣款成功，但终端交易不成功。 2.2 解决“闪卡”问题的基本思路目前是通过对卡进行个性化，将最后一条记录的长度调整为6字节，减少卡私钥的长度，并在卡上有提示灯或声音终端通知持卡人转卡。拆卸等方法大大减少了闪卡现象。

而且随着卡内芯片运算速度的提高，出现闪卡的概率很低。根据现有加工流程的规定，上述方法在技术上并不能完全杜绝“闪卡”现象的发生。如果要彻底解决，就必须调整工艺流程，需要改造成本。这个想法是提出技术方案，但也需要综合平衡支出与收入的关系，即解决小概率事件所付出的成本是否合适。终端卡选择 PPSE 选择 PPSE 返回 FCI 选择 AID 根据 AID 命令 返回选择 AID 并返回相关信息 根据卡返回信息和终端 GPO 输入量整理 GPO 命令 响应 GPO 命令 根据GPO 返回的 AIP 和 AFL 读取第一条记录 读取 根据记录号返回记录值 接收第一条记录...读取最后一条记录 读取 根据记录号返回记录值，完成扣除动作 接收最后记录“闪卡”的时间窗口终端认证卡完成线下交易流程图一：消费“闪卡”现象机理分析五具体技术方案如下：（1）卡不换卡与现有卡兼容； （2）终端提示持卡人再次刷卡，根据前后余额变化情况进行判断。该卡是否已扣费。 2.3 无需扩展应用电子现金产品的解决思路终端可以保留N条“闪卡”记录，N可以由收单机构根据行业需要进行设置，N=1～3（默认值为3）。

当保留的记录超过一定时间后，终端需要删除该记录。闪卡记录超时时间可由收单机构根据实际场景进行设置。对于有人值守的机器（如超市、食堂等）和固定消耗量的无人值守机器（如公交车），建议N=60秒；对于消费金额可变的无人值守机器（如自动售货机），建议N=10秒。交易流程如图2所示。 1、交易过程中，终端首先判断是否有未超时的闪卡记录。如果超时则删除，防止“闪卡”记录被保留；若有超时记录，则进入读卡步骤； 2、如果终端在正常交易过程中，如果发现最后一条记录没有读取成功，则应首先保存本次交易的所有信息，至少包括AFL、AIP、ATC、IAD、轨迹两项信息，主账户（或）、动态签名数据、交易金额、可用余额、卡交易属性、随机数，以上数据加上最后一条记录应该是一次完整的离线交易的全部数据。并通过屏幕文字和语音提示持卡人（及收银员）“请重新刷卡”（同时界面提示交易类型和交易金额），并可设置“请重新刷卡”界面等待超时限制（建议 10 秒）。如果超时，机器程序6界面应该跳转到启动状态，防止机器一直处于“请重新刷机”状态。如果机器有人值守（如食堂、超市等），按机器上的“取消”按钮，返回启动状态；消费 对于金额可变的无人值守机器（如自动售货机），按任意按钮即可返回起始状态。

3、持卡人重新刷卡，终端重新给卡上电，选择PPSE和AID后，终端通过Get Data命令读取卡ATC，并判断新读取的ATC与保存的闪卡记录是否一致。 ATC 是平等的。如果不相等，则发起GPO，执行正常的交易流程； 4、通过读取记录从卡中读取卡号，判断是否是同一张卡。如果此时有多个闪卡记录，则需要检查每个ATC匹配的闪卡记录，看卡号是否匹配。如果没有，则发起GPO，执行正常的交易流程； 5、终端通过Get Data命令读取卡内当前余额。余额数据标签根据上次交易的币种代码确定选择第一币种余额还是第二币种余额，并判断保存的上次交易余额减去上次交易金额是否等于当前余额？如果没有，则启动GPO并执行正常的交易流程； 6. 终端读取AFL中的最后一条记录。如果读取成功，则执行正常。后续流程；如果仍然读取失败，则跳转到异常处理流程中的“请刷新”。 7、初始状态界面会等待超时（建议10秒），然后转入初始状态；对于有人机，按“取消”键转至初始状态；预处理（选择交易、输入金额） 对于消费金额不固定的无人值守机器（如自动售货机），按任意键进入初始状态。请刷卡/请重新刷卡。终端有闪卡记录吗？ Y 删除超时闪存卡记录（最多保留 3 条记录） NN。有没有没有超时的PPSE闪存卡？记录？正 Y 选择 AID 恒流 选择 PPSE 流程 应用程序初始化 选择 AID 读取第一条记录 读取数据 读取最后一条记录 YATC 不匹配 N 保存闪存 N 成功读取卡记录 SFI 并记录 ATC 匹配的所有闪存卡记录数 获取卡号读取 后续进程读取卡号失败 NY 卡号不一致 删除闪卡记录 NY 删除闪卡记录 读取余额 N 扣款成功 读取最后一条记录 Y 图 2：解决“闪卡”问题别人在后“刷卡” 同机刷卡问题 8、此方案可能出现的问题如下： 1、此方法只能处理持卡人听到提示后立即再次刷卡的情况。如果持卡人在其他终端再次刷卡，或者在超时后再次刷卡，将不予处理。

需要特别说明的两点： （1）公交机可以在听到“嘟”声时提醒持卡人取出卡，或者在没有听到“嘟”声时重新刷卡。 （2）根据该方案，如果在地铁入口刷卡时出现“闪卡”，在同一个入口再次刷卡即可进站。 “进站”但无法刷卡；如果在地铁出口闸机刷卡时出现“闪卡”，可以在同一闸机再次刷卡出站。如果您在其他闸机刷卡，卡状态将为“已退出”。 》且不能刷卡。 2、注意此过程中输入交易金额的要求。如果提示“请重新刷卡”，而其他持卡人刷卡，则其他持卡人可能会为前一个持卡人付款（超市等）或买了他不想要的东西（自动售货机等）（1）对于有人值守的机器（超市等），必须训练收银员听到“”时要求持卡人再次刷卡。请重新刷卡”提示，请勿让他人刷卡。 （2）对于固定消费金额的无人值守机器（如公交车），前后两位持卡人刷卡金额相同，因此会出现不存在下一个持卡人刷错金额的问题；（3）对于不固定的无人值守机器（如自动售货机），以防止其他持卡人刷卡后购买自己不想要的东西。出现“请重新刷卡”，建议将闪卡记录超时设置为10秒。并按任意键切换到初始状态。

2.4 电子现金扩展应用产品的解决思路电子现金扩展应用产品的实现机制是在非接触式电子现金的基础上，增加了行业信息的处理，以满足分时、分段条件下的应用需求。从“闪卡”问题的机制和解决方案来看，其扩展应用与电子现金基本相同。由于扩展应用增加了获取最新卡交易成功状态的GET命令，因此具体解决过程略有不同。具体见图3。 10初始状态界面等待超时（建议10秒）或预处理（选择交易、输入金额），按“取消”键转至初始状态。请刷卡/请重新刷卡。终端内是否有闪卡记录？是 删除超时抽认卡记录（最多保留 3 条记录） NN 是否选择了未超时的 PPSE 抽认卡记录？正选择 AID 正常 Y 流程 选择 PPSE 进程读取特定应用文件 N 选择 AID 验证终止事务 Y 应用初始化 读取特定应用文件或根据 SFI 和所有闪存卡记录的记录号读取卡号 读取第一条记录 读取 读取最后一条记录 N 验证同一张卡 保存闪卡 N 卡记录 后续处理成功 N 最后一次交易成功 Y 删除闪卡记录 获取最后一次失败交易 成功获取离线金 获取分机 获取最后一条记录 YY 图 3：解决发生扩展应用程序事务时的“闪卡”