1、1GS35.240.15CCSL60-生-乐、币地DB11方标准卜匕.J.TDBl l/T1867.3一2021“北京民生一卡通”技术规范 第3部分:使用环境要求Te c h n1c a1s p e c1f1c a t1o no fBe1j1n gc1t1z e n11v e h o o dc a r d”一Par t 3:Re q u1r e m e n tf o ru s a g ee n v1r o n m e n t2021一06一22发布2021一10一01实施J匕京市 市场监督 管理局发布DBl l/T1867.3一2021目次前言.Hl1范围.12规范性引用文件.13术语和定义.
2、14符号和缩略语.25使用环境参考模型.35.1业务应用场景.35.2参考模型.36实体卡和二维码.46.1实体卡.46.2二维码.47受理终端.47.1整体功能要求.47.2刷卡模块.67.3扫码模块.67.4人脸识别模块.68接口.78.1实体卡.78.2二维码,.78.3人脸识别,.79安全.79.1实体卡安全.79.2二维码安全.,.89.3人脸识别数据安全.-.89.4受理终端安全.89.5业务系统安全.9附录A(资料性)典型功能使用流程.11参考文献.16DBl l/T1867.3一2021之止山鑫.月IJ吕本文件按照GB/T1.1一2020标准化工作导则第1部分:标准化文件的结构
3、和起草规则的规定起草。本文件是DB11/T1867“北京民生一卡通”技术规范的第3部分。DBl l/T 1867己经发布了以下部分:一 一第2部分:二维码通用要求;一 一第3部分:使用环境要求。本文件由北京市经济和信息化局提出并归口。本文件由北京市经济和信息化局组织实施。本文件起草单位:北京市经济和信息化局、北京市大数据中心、北京市人力资源和社会保障局、中国银联股份有限公司北京分公司、北京金融控股集团有限公司、北京市政交通一卡通公司、中电长城网际系统应用有限公司、北京握奇数据股份有限公司、北京思源政通科技集团有限公司、广东德生科技股份有限公司、厦门市美亚柏科信息股份有限公司、福建博思数字科技有
4、限公司、首都信息发展股份有限公司、北京鲤鹏联合创新中心有限公司、航天科工二院智慧市政与安保科技中心、北京市民政局、北京市教育委员会、北京市残疾人联合会、北京市退役军人事务局、北京市卫生健康委员会、北京市园林绿化局、北京市医疗保障局、北京市自来水集团、国网北京市电力公司、北京市燃气集团有限责任公司。本文件主要起草人:潘锋、唐建国、石志国、王立琼、周小淋、李振军、赵章界、单强、孔维铮、赵莹、赵冬媛、王泡暄、邢钊、宋劲松、郭天光、壹明、张辉、王飞、陈天宇、滕寅、于濒、王椿杨、蔡晋昌、周航、高顺尉、王宁、李磊、王文文、乔岩、董冬冬、步志文、袁文钮。DBl l/T1867.3一2021“北京民生一卡通”
5、技术规范 第3部分:使用环境要求范围本文件规定了“北京民生一卡通实体卡和二维码、受理终端、接口、本文件适用于“北京民生一卡通”实体卡、二维码的使用环境,包括使用环境参考模型、安全等要求。”业务系统的研发和应用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T16649(所有部分)识别卡带触点的集成电路卡GB17859计算机信息系统安全保护等级划分准则GB/T18030信息技术中文编码字符集GB/T22239信息安全技术网络安全等级保护基
6、本要求GB/T32905信息安全技术SM3密码杂凑算法GB/T32907信息安全技术SM4分组密码算法GB/T32918(所有部分)信息安全技术SMZ椭圆曲线公钥密码算法GB/T35273信息安全技术个人信息安全规范JR/T0025(所有部分)中国金融集成电路(IC)卡规范SJ/T11608人脸识别设备通用规范DB11 /T1867.2“北京民生一卡通”技术规范第2部分:二维码通用要求3术语和定义下列术语和定义适用于本文仁:。“北京民生一卡通,,Be1j1n gc1t1z e n11:e h o o:,。r d依托第三代社会保障卡,整合北京市社会保障、待遇发放、公共交通、医疗健康、养老优待、残
7、疾人保障、优抚优待、金融服务、公园年票、教育黄理等民生应用而形成的具有金融功能的实体卡和电子卡。3.2“北京民生一卡通“北京民生一卡通实体卡p h y s1c a1Be1j1n gc1t1z e n11v e h o o dc a r d线上应用的有效实体凭证,一种可识别其持卡人和发卡方的卡,卡上载有其预期应用和有关交易所要求输入的数据。DBl l/T1867.3一2021北京民生一卡通”北京民生一卡通”电子卡el e c t r o n i cBe i j i n gc i t i z e nIi v e h o o d c a r d线上应用 的有效电子凭证,与实体卡一 一对应、唯一映射,
8、实现身份识别、权益使用、支付等功能。3.4二维码t w o一d1m e n s1o n a1b a rCOd e在两个维度方向上都表示信息的条码符号。仁来源:GB/T12905一2019,2.3“北京民生一卡通,二维码t w o一d1m e n s1o n a1b a rc o d eo fBe1j1n gc1t1Ze n11v e h o o dc a r d标识“北京民生一卡通”电子卡的二维码,与电子卡一 一对应,唯一映射。注:“北京民生一卡通”二维码包括二维标准码和二维简码两种形式。3.6受理终端a CCe p tn Ca n dd e a1n gt e r m i n a l安装于受理
9、点的用于与实体卡、二维码、人脸识别或其他方式配合共同完成身份认证、权益使用、支付等操作的设备。3.7使用环境u s a g ee n V1r o n m e n t由“北京民生一卡通”用户凭证、受理终端、业务系统以及它们之间交互的接口组成的软硬件环境。4符号和缩略语下列缩略语适用于本子件。APP应用程序(a P011ca t;叩)ATR复位应答(a ns w e r。口1,es e:)ATS选择应答(a ns w e rt oSe、eC卞)c o s片内操作系统(c h i P叩e r a ti r l gy,扎,)HTTPS超文 本安全传输协议(h y p e r t e Xt r一淤泛e
10、rl a y e r)工P互联网协议(i n t e r n e tp r o t o c 01)MAc消J息、鉴别码(m e5Sa g ea u t h e n ti c a t i o nc o d e)Pc个人计算机(p e r s o n a lc o m p u t e r)Ps舰消费安全存储模块(p u r c h a s eSe Cu r ea Cc e SSQRc o d e快速响应矩阵码(q u i c kr e s p o n s ec o d e)TLs传输层安全(t r a n s p o r tl a y e rs e c u r i t y)TOF飞行时间测距法(t
11、i m eo ff l1g h t)u s B通用串行总线(u n iVe r s a ls e r i a lb u s)3D三维(t h r e ed i m e n s i o n)Dr o t o c o lo v e rs e c u r es o c k e tm o d u l e)DBl l /T1867.3一20214G第四代(移动通信技术)(t h e4t hg e n e r a ti o n)SG第五代(移动通信技术)(t h es t hg e n e r a t i o n)5使用环境参考模型5.1业务应用场景“北京民生一卡通”能够为用户提供多业务应用场景下的权益使
12、用、证照核验和支付功能,服务于社会保障、公共交通、医疗健康、养老优待、残疾人保障、优抚优待、金融服务、公园年票、教育管理等多种民生应用场景。5.2参考模型“北京民生一卡通”使用环境主要由用户凭证、受理终端、业务系统以及它们之间交互的接口组成。根据业务应用场景需要,用 户出示实体卡、二维码和人脸数据中的一种或多种用户凭证,受理终端读取实体卡、扫描二维码、识别人脸数据等,并通过接口把数据提交给业务系统开展“北京民生一卡通”应用。如图1所示。“北京民生一卡通”使用环境用户凭证-一布四卡1,石码一人脸识别受理终端_ _::_ _ _ _ _ _ _ _ _ _ _ _i_:_ _ _ _ _一人脸数据
13、草-l七工社会保障、待遇发放、养老优待等民生业务系统业务系统图1“北京民生一卡通”使用环境参考模型用户凭证:提供实体卡、二维码、人脸数据中的一种或多种身份认证凭证。实体卡包括“北京民生一卡通”实体卡和用于“北京民生一卡通”应用的身份证、护照等其他实体卡。“北京民生一卡通”实体卡按不同业务应用场景进行卡内结构分区,支持社保应用、金融应用、交通应用、北京通应用、民政应用、残联应用6类分区,并支持各分区有拓展空间,拓展更多的应用分区;二维码包括“北京民生一卡通”二维码和行业条码,每张“北京民生一卡通”对应唯一的“北京民生一卡通”二维码,“北京民生一卡通”二维码采用被扫模式,通过受理终端进行扫码,实现
14、应用交互。行业条码是根据国家各行业相关标准生成的二维码;人脸识别使用在特定的业务应用场景下,并应满足国家对个人信息保护的要求。DBl l/T1867.3一2021受理终端:指具有读取实体卡、扫描或展示二维码、识别人脸数据的单一功能或多种功能的设备,连接用 户凭证与业务系统,实现作为用户凭证的实体卡、人脸数据、二维码等数据采集,并与业务系统完成数据交互。接口:指实体卡与受理终端之间或受理终端与业务系统之间数据交互的接口。业务系统:指“北京民生一卡通”适用的各行业的业务系统,由“北京民生一卡通”业务主管部门负责管理和运营,通过业务接口,与统一权益信息共享应用平台等进行数据交互。业务系统与各类型受理
15、终端直接进行交互。受理终端将读取的卡内数据、人脸识别数据、二维码等数据发送至业务系统进行身份认证、证照出示核验及交易等,业务系统向受理终端返回结果数据。“北京民生一卡通”典型功能使用流程见附录A。6实体卡和二维码6.1实体卡实体卡应符合如下要求:a)“北京民生一卡通”实体卡应符合相关标准要求;b)“北京民生一卡通”实体卡各应用分区对ATR及ATS的处理应保持相容,符合“北京民生一卡通”实体卡统一的技术要求;C)“北京民生一卡通”实体卡各应用分区在符合标准的前提下宜复用密钥体系,实现密钥体系最小化;d)身份证、护照等用于民生应用的其他实体卡应符合相应国家和行业的技术要求。6.2二维码二维码应符合
16、如下要求:a)“北京民生一卡通”二维码应符合DBI1 /T1867.2的要求;b)“北京民生一卡通”使用环境中处理的各行业条码应符合国家相关行业二维码要求。7受理终端7.1整体功能要求7.1.1存储功能存储有密钥、交易数据等的受理终端,应能在抖市后保持所存储数据的完整性。7.1.2非接触式读写功能受理终端的非接触式读写卡功能应满足相关技术要求,包括机械、电气和逻辑协议等部分。受理终端的非接触式读写卡功能位置应有明显刷卡标识。7.1.3接触式读写功能受理终端的接触式读写卡功能,应满足GB/T16649(所有部分)要求,包括机械、电气和逻辑协议等部分。7.1.4p SAM卡读写功能DBl l/T1
17、867.3一2021受理终端的PSAM卡读写功能,应满足GB/T16649(所有部分)要求,包括机械、电气和逻辑协议等部分,至少配备2个PSAM卡插槽。7.1.5扫码功能受理终端的扫码功能应支持识别QRCo d e等常用码制,并支持识别旋转、倾斜、偏转的二维码。7.1.6通讯功能连接PC机使用的受理终端应具备与PC机通讯的功能,可采用USB通讯或串口通讯方式;具有联网功能的受理终端应具备无线通信模块(如4G/SG)或其他实时联网功能。7.1.7人脸特征采集功能受理终端的人脸特征采集功能用于人脸数据的采集等,摄像头应采用3D结构光摄像头或者3DTOF摄像头。7.1.8显示功能受理终端的液晶显示屏
18、应支持显示数字、汉字、英文字母等,并能够清楚地向用户展示交易结果,能在一IOOC一60下正常工作,其中汉字显示应符合GB/T18030要求。7.1.9打印功能受理终端打印功能应采用热敏打印技术支持交易单据的打印。7.1.10时钟功能受理终端应具备高精度时钟功能,可进行精确授时,保证正常使用时两次授时期间误差不大于25。7.1.11键盘功能受理终端可,f沃于苦需要配置数字按键键盘。7.1.12蜂鸣器功能受理终端应配置蜂鸣器,能够在受刁过程中给出 明确的提示。7.1.13指示灯功能受理终端应能通过操作指示灯提示设备的工作状态。7.1.14语音功能受理终端可通过语音提示用户进行相关的操作,并通过语音
19、反馈操作结果。7.1.15设备在线要求受理终端设备应保持联网的在线状态,对于部署于固定场所的受理终端,联网在线率应达到90以上。7.1.16受理终端功能对应表DBl l/T1867.3一2021各类型受理终端的功能要求如表1所示。表1受理终端功能要求序号终端功能读写器终端扫码终端人脸识别终端1存储功能可选必备必备2非接触式读写功能必备(无接触式读写功能时)/3接触式读写功能必备(无非接触式读写功能时)/4PSAM卡读写功能必备(无加密机时)/5扫码功能必备6通讯功能必备必备必备7摄像头功能必备必备8显示功能可选可选必备9打印功能可选可选可选10时钟功能可选必备(支持脱机时)必备11键盘功能可选
20、可选可选12蜂鸣器功能必备必备必备13指示灯功能必备必备必备14语音功能可选可选可选巧设备在线要求可选可选可选7.2刷卡模块对具备刷卡模块的受理终端的要求如下:a)对“北京民生一卡通”的社保、金融、交通、北京通、民政、残联等应用分区的处理应符合相应国家、行业和地方的技术要求。对身份证、护照等用于民生应用的其他实体卡的处理应符合相应国家和行业的技术要求;b)对“北京民生一卡通”实体卡ATR及ATS的处理方式应符合“北京民生一卡通”实体卡统一的技术要求。7.3扫码模块具备扫码模块的受理终端应满足如下要求:a)应符合DH/T1867.2中对受理终端的要求;b)对社保、已保、金融、交通、民政、残联等行
21、业条码以及护照等二维码的处理,应符合相应国家、行业和池方的技术要求。7.4人脸识别模块7.4.1人脸数据采集具备人脸识别模块的受理终端在采集人脸数据时 应满足如下要求:a)应设置人脸图像采集超时处理机制,即在设置的有伙时长内,如无法采集到符合质量要求且通过活体检测的人脸图像时,模块自动退出运行;b)应采用密码技术确保可更新人脸参考信息的真实性、完整,I g 1、一致i生和不可抵赖性;C)应采用密码技术对采集到的用户人脸图像进行保护,防止被非法切取或者篡改;d)应结合可信环境对人脸采集过程中涉及到的密钥进行安全保护。7.4.2光照适应性应符合SJ/T11608中对光照适应性的要求。7.4.3人脸
22、姿态适应性DBl l/T1867.3一2021应符合SJ/T11608中对人脸姿态适应性的要求。7.4.4活体检测活体检测应满足如下要求:a)应能防范二维假体攻击,包括但不限于二维静态纸质图像攻击、二维静态电子图像攻击、二维动态图像攻击等;b)应能防范三维假体攻击,包括但不限于三维面具攻击、三维头模攻击等。8接口8.1实体卡“北京民生一卡通”及其社保、金融、交通、北京通、民政、残联等应用分区的接口应符合相应国家、行业和地方的技术要求。身份证、护照等用于民生应用的其他实体卡的接口应符合相应国家和行业的技术要求。8.2二维码二维码接口应满足DB11/T1867.2对接口的相关要求。8.3人脸识别人
23、脸识别接口应符合SJ/T11608对接口的要求。9安全9.1实体卡安全9.1.1操作系统安全实体卡操作系统应设置安全机制,确保实体卡内部所有数据及处理过程在安全、可靠的操作环境中进行。9.1.2共存应用安全实体卡内共存的不同应用应汾足如下安全要求:a)不同应用间禁止跨过应用达行非法访问:b)不同应用不应与个人化要求、实体卡中共存的其他应用规范发生冲突;C)不同应用间禁止共享数据和应用。9.1.3数据传输安全数据传输应满足如下安全要求:a)应采用鉴别码(MAC)等机制保证传输报文的完整性;b)应采用加密等机制保证传输报文的保密性。9.1.4密码算法和密钥 安全实体卡中密码算法代码和密钥应满足如下
24、要求:a)实体卡中存储的密码算法代码,在实体卡整个生命周期中不能被修改,也不能被读取、泄露至实体卡外部;7DBl l/T1867.3一2021b)实体卡特定功能(例如读取数据)的加密解密密钥不能被任何其他功能所使用,包括保存在实体卡中的密钥和用来产生、派生、传输这些密钥的密钥。9.29.2二维码安全用户安全用户安全应满足如下要求:a)应采用客户端密码或口令等用户验证信息方式和动态验证码、令牌等用户设备验证信息方式对用户安全进行保障;b)应检测用户登录的客户端设备,用户更换登陆的客户端设备时,应对用户身份进行确认。9.2.2账户安全二维码中的账户信息应采用支付标记化技术或加密方式进行数据处理,其
25、中加解密算法和密钥应符合GB/T32918、GB/T32905、GB/T32907等要求。9.2.3签名安全二维码发码机构使用机构私钥对二维码数据进行签名,以及用户使用私钥对二维码数据进行签名时,使用的密码算法应符合GB/T32905、GB/T32918的规定。9.2.4通信安全二维码相关业务系统通信时应满足如下要求:a)应采用消息鉴别码等机制,确保传输数据的完整性;b)传输敏感数据时,应采用HTTPS等加密传输通道,确保传输数据的保密性。9.3人脸识别数据安全人脸信息采集、存储、处理、交换、使用等应符合GB/T35273以及业务应用场景所属行业对人脸识别的安全要求。识别的人脸数据不应在公开场
26、合屏幕上展示。9.4受理终端安全9.4.1物理安全受理终端(包括一体式终端、分休式似端的分体部件或外置式终端的外置部件等)应满足如下安全要求:a)应具备软硬件电路防护机制,防止被加装非法电路或改造;b)应保障受理实体卡时安全存储模块内嵌、拘闭于内部的卡槽中并确保安全使用。9.4.2标识安全受理终端标识应满足如下安全要求:a)受理终端应具备唯一的标识编码,能够通过标识编码追溯到参与交易的乡理终端设备;b)交易报文中应包含受理终端标识编码,并采用技术加密措施和管理措施保证终端标识编码在交易过程中不可被篡改;c)客户端程序发行单位应能识别本单位发行的客户端程序;DBl l/T1867.3一2021d
27、)特约商户签约单位应能识别本单位特约商户受理终端,且交易上送的相关信息中应包括受理终端(网络支付接口)类型和代码。9.4.3固件和程序安全受理终端固件和程序应满足如下安全要求:a)二维码识读设备固件和应用程序应由收单机构或其授权的生产、维护企业进行签名,设备应对下载的程序文件签名进行合法性验证;b)受理终端机构应具备相应的终端验证平台,能够根据终端安全编号校验终端的合规性。9.4.4密码算法和密钥 安全受理终端验证证书、签名数据的合法性及受理终端加解密数据时,使用的密码算法和密钥应符合GB/T32905、GB/T32907、GB/T32918的规定。9.4.5通信与数据安全受理终端通信与数据安
28、全应满足如下要求:a)受理终端在易被攻击网络上传输账户信息时,应使用健壮的加密算法和安全协议来保护账户信息的安全传输;b)二维码识读设备和系统应能抵御重放攻击,防止加密数据和交易报文被重用;C)受理终端应确保受理终端应用程序、证书、交易数据等参数安全存储,并确保安全密钥卡的安全。9.5业务系统安全9.5.1系统安全业务系统应满足如下安全要求:a)应符合GB17859和GB/T22239等网络安全等级保护的要求;b)应符合各行业相关标准对业务系统的安全要求。9.5.2账户安全账户信息使用应符合GB/T外273以及个人隐私保护、大数据安全保护等相关要求。对敏感数据的使用、分发、销毁等应笙立安全的使
29、用环境、开发环境。9.5.3支付软件安全支付软件应满足如下安全要求:a)支付功能应符合JR/T0025的要求;b)二维码支付中的证书存储及管理应符合JR/T002艺白寸要求;C)二维码支付中的指令验证应符合JR/T0025的要求;d)二维码支付时应具备二维码时效性与合法性验证机制。9.5.4安全管理业务系统应满足如下安全管理要求:a)应满足网络安全等级保护等国家和行业标准的安全要求;b)应使用通过了第三方检测机构测试认证的受理终端;c)应落实安全责任制,确定责任人;DBl l/T1867.3一2021d)应做好日志记录,加强审计工作;e)应定期开展敏感信息的内部审计;f)应加强应急演练,做好应
30、急处置。DBl l/T1867.3一2021附录A(资料,l生)典型功使用流程A.1身份认证身份认证流程基于实体卡、二维码、人脸数据的身份认证流程图,如图A.1一图A.3所示。实体卡受理终端业务系统图A.1实体卡身份认证流程图二维码受理终端业务系统民生卡二维码系统死书管理中心图A.2二维码身份认证流程图人脸数据受理终端业务系统图A.3人脸身份认证流程图A.1.2刷卡身份认证通过刷实体卡做用 户身份认证。DBl l/T1867.3一2021用户接触式或非接触方式刷“北京民生一卡通”实体卡时,向实体卡发送各种命令,实体卡接收到命令后,经其内在软件程序或加密算法的分析比对,再将命令转到相应的功能模块
31、,完成身份识别和既定操作。当用户刷身份证、护照等证件时,可关联并获取对应用户的“北京民生一卡通”信息,按照常规刷实体卡做用户身份认证的方式进一步实施业务流程。A.1.3扫码身份认证通过扫描二维码做用户身份认证。第三方受理终端发起申请用户身份认证请求,扫描识别用户二维码,调用二维码解析模块解析二维码信息,发送给后端应用服务器,服务器接收到传来的解析好的二维码信息,找到数据库中对应的用户信息,完成身份认证并向应用终端回复结果。A.1.4刷脸身份认证通过刷脸做用户身份认证。人脸识别终端设备启动后,己注册用户向设备提交其人脸图像进行人脸识别交易申请时,设备能对己注册的用 户和人脸图像进行数据库存储信息
32、查询操作并快速将该用户正确识别;未注册用 户向设备提交时,则被拒绝。A.2支付交易A.2.1支付交流流程基于用户、实体卡、二维码、人脸数据的用卡环境支付交易流程图,如图A.4一图A.7所用户业务系统统一支付系统嘟塑矍图A.4基于用户认证的支付夕易流程图实体卡受理终端业务系统外部支付渠道图A.5实体卡支付交易流程图DBl l/T1867.3一2021二维码受理终端业务系统发码平台统一支付系统外部支付渠道图A.6 二维码支付交易流程图人脸数据受理终端业务系统统一支付系统外部支付渠道图A.7人脸支付交易流程图A.2.2账户交易通过系统后台账户做支付交易。用户类型应支持后台账户支付交易,通过用 户亡易
33、系统发起支付请求。后台创建支付订单,对是否为风险交易进行判断若是,瓜险交易或满足拒绝交易的预设条件,则拒绝交易并提示用户联系客服人员,否则进行下一步:判断余额额度,完成支付账户扣款操作。后台完成账户处理后,通知用户支付结果,同时记录文1寸成功并在终端显示资金变化及时间节点。如果用户在符合条件情况下,提出提现请求或满足对方结算条件,则可将资金划转至对方在后台的结算账户。A.2.3刷卡交易通过刷实体卡做支付交易。用户接触式或非接触方式刷实体卡时,且经过身份认证后:DBl l/T1867.3一2021a)付款授权:第三方应用终端读出获取实体卡信息,同时将支付交易款项、币种等信息一并直接或经中间机构转
34、发间接发送至实体卡结算机构,要求付账授权。实体卡结算机构根据实体卡信息,在数据库中查询并调出用户账户信息,基于可用余额、透支额度、信用状态、实体卡有效期等条件综合判断是否给予授权。授权批准后即完成交易,反之则交易被拒绝,均向第三方应用终端反馈交易结果;b)清算结算:是在第三方应用方、中间机构及实体卡结算机构间涉及己成功的交易信息交换及实际交易付款金额的交换及相关记录,即钱款易手的过程。A.2.4扫码交易通过出示二维码做支付交易。使用受理终端扫客户端的二维码,后台收到支付请求,根据验证密码规则判断是否需要验证用户的支付密码,不需要验证密码的交易会直接发起扣款,需要验证密码的交易会弹出免密输入框,
35、支付成功后,客户端会弹出成功页面,支付失败会弹出错误提示。支付办理完成后将业务办理信息、二维码使用信息同步到相关服务平台。支付流程:生成预付订单再生成二维码,用户通过扫码二维码对应预付订单进行支付,适合交易金额不固定的交易。生成的二维码对应支付订单,通过扫码二维码定位到支付订单,并转移至A即或支付后台进行支付。A.2.5刷脸交易通过刷脸做支付交易。人脸识别终端设备可按分类依据不同识别模式、应用类型、设备规模、成像方式进行人脸识别交易申请的检查核准。用户身份被正确识别后,发起支付交易的系统端将与用户所使用的支付系统相关联,完成转账划拨,同时记录并同步用户所使用的支付平台相关消费信息。典型业务应用
36、场景包括:互联网金融、线下零售、公共交通、电信服务等。A.3证照出示核验二维码在“北厂、民生一卡通”电子卡等电子证照的出示和核验方面也有广泛的应用。用户通过手机等出示屯子证照的可视化信息,并出示与每个电子证照唯一关联的二维码,进行亮证,如图A.8所示。受理终端遍过扫码,将二维码信息上传至业务应用 系统,通过数据库进行信息核验,判断电子证照的真实性和布效性,再将应答结果返回给终端。如图A.8一图A.9所示。Ap p后台民生卡二维码系统图A.8证照出示二维码流程图DBl l/T1867.3一2021APP受理终端业务系统民生卡二维码系统图A.9证照核验二维码流程图DBl l/T1867.3一202
37、1参 考文献GB/T12905一2019条码术语GA/T490一2019居民身份证机读信息规范LB002一2000社会保障(个人)卡规范LD/T32社会保障卡规范LD/T33一2015社会保障卡读写终端规范JT/T978城市公共交通IC卡技术规范JT/T1179交通一卡通二维码支付技术规范DB11/T159(所有部分)市政交通一卡通技术规范DB11/T1 179社会服务一卡通(北京通)卡片技术规范ICAODOC150/IEC9303护照机读信息规范(Ma Ch i n eRe a d a b l eTr a v e lDo c u m e n t)14443(Id e n t i f i c a t i o nc a r d s(20172017(所有 部 分)识别卡一非接触式集成电路卡一邻近卡Co n t a c t l e s si n t e g r a t e dc i r c u i tc a r d s一Pr o x i m i t yc a r d s)习习刁J工-J工-J工-J工-J工-J工-J工-J工-JCjljlg自9d4仄d以曰叮O门Q口jljl12银办发13银办发170号 具有金融功能的第三代社会保障卡技术规范242号条码支付受理终端技术规范(试行)
浙ICP备2021020529号-1 | 浙B2-20240490 
