DB11 T 1867.3-2021 “北京民生一卡通”技术规范 第3部分：使用环境要求.pdf

1、 . ICS 35.240.15 CCS L 60 DB11 北京市地方标准 DB11/T 1867.32021 “北京民生一卡通”技术规范 第3部分： 使用环境要求 Technical specification of Beijing citizen livehood card Part 3:Requirement for usage environment 2021 - 06 - 22发布 2021 - 10 - 01实施 北京市市场监督管理局 发布 DB11/T 1867.32021 I 目 次 前 言. III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4

2、符号和缩略语 . 2 5 使用环境参考模型 . 3 5.1 业务应用场景 . 3 5.2 参考模型 . 3 6 实体卡和二维码 . 4 6.1 实体卡 . 4 6.2 二维码 . 4 7 受理终端 . 4 7.1 整体功能要求 . 4 7.2 刷卡模块 . 6 7.3 扫码模块 . 6 7.4 人脸识别模块 . 6 8 接口 . 7 8.1 实体卡 . 7 8.2 二维码 . 7 8.3 人脸识别 . 7 9 安全 . 7 9.1 实体卡安全 . 7 9.2 二维码安全 . 8 9.3 人脸识别数据安全 . 8 9.4 受理终端安全 . 8 9.5 业务系统安全 . 9 附录A （资料性） 典

3、型功能使用流程 . 11 参考文献 . 16 DB11/T 1867.32021 II 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起 草。 本文件是DB11/T 1867“北京民生一卡通”技术规范的第3部分。DB11/T 1867已经发布了以下 部分： 第2部分：二维码通用要求； 第3部分：使用环境要求。 本文件由北京市经济和信息化局提出并归口。 本文件由北京市经济和信息化局组织实施。 本文件起草单位：北京市经济和信息化局、北京市大数据中心、北京市人力资源和社会保障局、中 国银联股份有限公司北京分公司、北京金融控股集团有限公司、北京市政

4、交通一卡通公司、中电长城网 际系统应用有限公司、北京握奇数据股份有限公司、北京思源政通科技集团有限公司、广东德生科技股 份有限公司、厦门市美亚柏科信息股份有限公司、福建博思数字科技有限公司、首都信息发展股份有限 公司、北京鲲鹏联合创新中心有限公司、航天科工二院智慧市政与安保科技中心、北京市民政局、北京 市教育委员会、北京市残疾人联合会、北京市退役军人事务局、北京市卫生健康委员会、北京市园林绿 化局、北京市医疗保障局、北京市自来水集团、国网北京市电力公司、北京市燃气集团有限责任公司。 本文件主要起草人：潘锋、唐建国、石志国、王立琼、周小淋、李振军、赵章界、单强、孔维铮、 赵莹、赵冬媛、王浥瑄、邢

5、钊、宋劲松、郭天光、豈明、张辉、王飞、陈天宇、滕寅、于灏、王椿杨、 蔡晋昌、周航、高顺尉、王宁、李磊、王文文、乔岩、董冬冬、步志文、袁文钰。 DB11/T 1867.32021 1 “北京民生一卡通”技术规范 第3部分：使用环境要求 1 范围 本文件规定了“北京民生一卡通”实体卡、二维码的使用环境，包括使用环境参考模型、 实体卡和二维码、受理终端、接口、安全等要求。 本文件适用于“北京民生一卡通”业务系统的研发和应用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期 的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包

6、括 所有的修改单）适用于本文件。 GB/T 16649（所有部分） 识别卡 带触点的集成电路卡 GB 17859 计算机信息系统 安全保护等级划分准则 GB/T 18030 信息技术 中文编码字符集 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 32905 信息安全技术 SM3密码杂凑算法 GB/T 32907 信息安全技术 SM4分组密码算法 GB/T 32918（所有部分） 信息安全技术 SM2椭圆曲线公钥密码算法 GB/T 35273 信息安全技术 个人信息安全规范 JR/T 0025（所有部分） 中国金融集成电路（IC）卡规范 SJ/T 11608 人脸识别设

7、备通用规范 DB11/T 1867.2 “北京民生一卡通”技术规范 第2部分：二维码通用要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 “北京民生一卡通”Beijing citizen livehood card 依托第三代社会保障卡，整合北京市社会保障、待遇发放、公共交通、医疗健康、养老 优待、残疾人保障、优抚优待、金融服务、公园年票、教育管理等民生应用而形成的具有金 融功能的实体卡和电子卡。 3.2 “北京民生一卡通”实体卡 physical Beijing citizen livehood card “北京民生一卡通”线上应用的有效实体凭证，一种可识别其持卡人和发卡方的卡，卡

8、 上载有其预期应用和有关交易所要求输入的数据。 DB11/T 1867.32021 2 3.3 “北京民生一卡通”电子卡 electronic Beijing citizen livehood card “北京民生一卡通”线上应用的有效电子凭证，与实体卡一一对应、唯一映射，实现身 份识别、权益使用、支付等功能。 3.4 二维码 two-dimensional bar code 在两个维度方向上都表示信息的条码符号。 来源:GB/T 129052019,2.3 3.5 “北京民生一卡通”二维码 two-dimensional bar code of Beijing citizen livehoo

9、d card 标识“北京民生一卡通”电子卡的二维码，与电子卡一一对应，唯一映射。 注：“北京民生一卡通”二维码包括二维标准码和二维简码两种形式。 3.6 受理终端 acceptance and dealing terminal 安装于受理点的用于与实体卡、二维码、人脸识别或其他方式配合共同完成身份认证、 权益使用、支付等操作的设备。 3.7 使用环境 usage environment 由“北京民生一卡通”用户凭证、受理终端、业务系统以及它们之间交互的接口组成的 软硬件环境。 4 符号和缩略语 下列缩略语适用于本文件。 APP 应用程序（application） ATR 复位应答（answer

10、 to Reset） ATS 选择应答（answer to Select） COS 片内操作系统（chip operating system） HTTPS 超文本安全传输协议（hypertext transfer protocol over secure socket layer） IP 互联网协议（internet protocol） MAC 消息鉴别码（message authentication code） PC 个人计算机（personal computer） PSAM 消费安全存储模块（purchase secure access module） QR Code 快速响应矩阵码（qu

11、ick response code） TLS 传输层安全（transport layer security） TOF 飞行时间测距法（time of flight） USB 通用串行总线（universal serial bus） 3D 三维（three dimension） DB11/T 1867.32021 3 4G 第四代（移动通信技术）（the 4th generation） 5G 第五代（移动通信技术）（the 5th generation） 5 使用环境参考模型 5.1 业务应用场景 “北京民生一卡通”能够为用户提供多业务应用场景下的权益使用、证照核验和支付功 能，服务于社会保障、

12、公共交通、医疗健康、养老优待、残疾人保障、优抚优待、金融服务、 公园年票、教育管理等多种民生应用场景。 5.2 参考模型 “北京民生一卡通”使用环境主要由用户凭证、受理终端、业务系统以及它们之间交互 的接口组成。根据业务应用场景需要，用户出示实体卡、二维码和人脸数据中的一种或多种 用户凭证，受理终端读取实体卡、扫描二维码、识别人脸数据等，并通过接口把数据提交给 业务系统开展“北京民生一卡通”应用。如图1所示。 实体卡 二维码 人脸数据 刷卡模块 刷脸模块扫码模块 用 户 凭 证 业 务 系 统 刷卡 人脸识别扫码 卡内数据 二维码数据 人脸数据 受 理 终 端 社会保障、待遇发放、养老优待等民

13、生业务系统 接口 接口 接口 接口 “北京民生一卡通”使用环境 图1 “北京民生一卡通”使用环境参考模型 用户凭证：提供实体卡、二维码、人脸数据中的一种或多种身份认证凭证。实体卡包括 “北京民生一卡通”实体卡和用于“北京民生一卡通”应用的身份证、护照等其他实体卡。 “北京民生一卡通”实体卡按不同业务应用场景进行卡内结构分区，支持社保应用、金融应 用、交通应用、北京通应用、民政应用、残联应用6类分区，并支持各分区有拓展空间，拓 展更多的应用分区；二维码包括“北京民生一卡通”二维码和行业条码，每张“北京民生一 卡通”对应唯一的“北京民生一卡通”二维码，“北京民生一卡通”二维码采用被扫模式， 通过受

14、理终端进行扫码，实现应用交互。行业条码是根据国家各行业相关标准生成的二维码； 人脸识别使用在特定的业务应用场景下，并应满足国家对个人信息保护的要求。 DB11/T 1867.32021 4 受理终端：指具有读取实体卡、扫描或展示二维码、识别人脸数据的单一功能或多种功 能的设备，连接用户凭证与业务系统，实现作为用户凭证的实体卡、人脸数据、二维码等数 据采集，并与业务系统完成数据交互。 接口：指实体卡与受理终端之间或受理终端与业务系统之间数据交互的接口。 业务系统：指“北京民生一卡通”适用的各行业的业务系统，由“北京民生一卡通”业 务主管部门负责管理和运营，通过业务接口，与统一权益信息共享应用平台

15、等进行数据交互。 业务系统与各类型受理终端直接进行交互。受理终端将读取的卡内数据、人脸识别数据、二 维码等数据发送至业务系统进行身份认证、证照出示核验及交易等，业务系统向受理终端返 回结果数据。 “北京民生一卡通”典型功能使用流程见附录A。 6 实体卡和二维码 6.1 实体卡 实体卡应符合如下要求： a) “北京民生一卡通”实体卡应符合相关标准要求； b) “北京民生一卡通”实体卡各应用分区对ATR及ATS的处理应保持相容，符合“北 京民生一卡通”实体卡统一的技术要求； c) “北京民生一卡通”实体卡各应用分区在符合标准的前提下宜复用密钥体系，实现 密钥体系最小化； d) 身份证、护照等用于民

16、生应用的其他实体卡应符合相应国家和行业的技术要求。 6.2 二维码 二维码应符合如下要求： a) “北京民生一卡通”二维码应符合DB11/T 1867.2的要求； b) “北京民生一卡通”使用环境中处理的各行业条码应符合国家相关行业二维码要 求。 7 受理终端 7.1 整体功能要求 7.1.1 存储功能 存储有密钥、交易数据等的受理终端，应能在掉电后保持所存储数据的完整性。 7.1.2 非接触式读写功能 受理终端的非接触式读写卡功能应满足相关技术要求，包括机械、电气和逻辑协议等部 分。受理终端的非接触式读写卡功能位置应有明显刷卡标识。 7.1.3 接触式读写功能 受理终端的接触式读写卡功能，应

17、满足GB/T 16649（所有部分）要求，包括机械、电气 和逻辑协议等部分。 7.1.4 PSAM卡读写功能 DB11/T 1867.32021 5 受理终端的PSAM卡读写功能，应满足GB/T 16649（所有部分）要求，包括机械、电气和 逻辑协议等部分，至少配备2个PSAM卡插槽。 7.1.5 扫码功能 受理终端的扫码功能应支持识别QR Code等常用码制，并支持识别旋转、倾斜、偏转的 二维码。 7.1.6 通讯功能 连接PC机使用的受理终端应具备与PC机通讯的功能，可采用USB通讯或串口通讯方式； 具有联网功能的受理终端应具备无线通信模块（如4G/5G）或其他实时联网功能。 7.1.7

18、人脸特征采集功能 受理终端的人脸特征采集功能用于人脸数据的采集等，摄像头应采用3D结构光摄像头或 者3D TOF摄像头。 7.1.8 显示功能 受理终端的液晶显示屏应支持显示数字、汉字、英文字母等，并能够清楚地向用户展示 交易结果，能在-1060下正常工作，其中汉字显示应符合GB/T 18030要求。 7.1.9 打印功能 受理终端打印功能应采用热敏打印技术支持交易单据的打印。 7.1.10 时钟功能 受理终端应具备高精度时钟功能，可进行精确授时，保证正常使用时两次授时期间误差 不大于2s。 7.1.11 键盘功能 受理终端可根据需要配置数字按键键盘。 7.1.12 蜂鸣器功能 受理终端应配置

19、蜂鸣器，能够在受理过程中给出明确的提示。 7.1.13 指示灯功能 受理终端应能通过操作指示灯提示设备的工作状态。 7.1.14 语音功能 受理终端可通过语音提示用户进行相关的操作，并通过语音反馈操作结果。 7.1.15 设备在线要求 受理终端设备应保持联网的在线状态，对于部署于固定场所的受理终端，联网在线率应 达到90%以上。 7.1.16 受理终端功能对应表 DB11/T 1867.32021 6 各类型受理终端的功能要求如表1所示。 表1 受理终端功能要求 序号 终端功能 读写器终端 扫码终端 人脸识别终端 1 存储功能 可选 必备 必备 2 非接触式读写功能 必备（无接触式读写功能时）

20、 / / 3 接触式读写功能 必备（无非接触式读写功能时） / / 4 PSAM卡读写功能 必备（无加密机时） / / 5 扫码功能 / 必备 / 6 通讯功能 必备 必备 必备 7 摄像头功能 / 必备 必备 8 显示功能 可选 可选 必备 9 打印功能 可选 可选 可选 10 时钟功能 可选 必备（支持脱机时） 必备 11 键盘功能 可选 可选 可选 12 蜂鸣器功能 必备 必备 必备 13 指示灯功能 必备 必备 必备 14 语音功能 可选 可选 可选 15 设备在线要求 可选 可选 可选 7.2 刷卡模块 对具备刷卡模块的受理终端的要求如下： a) 对“北京民生一卡通”的社保、金融、交

21、通、北京通、民政、残联等应用分区的处 理应符合相应国家、行业和地方的技术要求。对身份证、护照等用于民生应用的其 他实体卡的处理应符合相应国家和行业的技术要求； b) 对“北京民生一卡通”实体卡ATR及ATS的处理方式应符合“北京民生一卡通”实 体卡统一的技术要求。 7.3 扫码模块 具备扫码模块的受理终端应满足如下要求： a) 应符合DB11/T 1867.2中对受理终端的要求； b) 对社保、医保、金融、交通、民政、残联等行业条码以及护照等二维码的处理，应 符合相应国家、行业和地方的技术要求。 7.4 人脸识别模块 7.4.1 人脸数据采集 具备人脸识别模块的受理终端在采集人脸数据时应满足如

22、下要求： a) 应设置人脸图像采集超时处理机制，即在设置的有效时长内，如无法采集到符合质 量要求且通过活体检测的人脸图像时，模块自动退出运行； b) 应采用密码技术确保可更新人脸参考信息的真实性、完整性、一致性和不可抵赖性； c) 应采用密码技术对采集到的用户人脸图像进行保护，防止被非法窃取或者篡改； d) 应结合可信环境对人脸采集过程中涉及到的密钥进行安全保护。 7.4.2 光照适应性 应符合SJ/T 11608中对光照适应性的要求。 7.4.3 人脸姿态适应性 DB11/T 1867.32021 7 应符合SJ/T 11608中对人脸姿态适应性的要求。 7.4.4 活体检测 活体检测应满足

23、如下要求： a) 应能防范二维假体攻击,包括但不限于二维静态纸质图像攻击、二维静态电子图像 攻击、二维动态图像攻击等； b) 应能防范三维假体攻击，包括但不限于三维面具攻击、三维头模攻击等。 8 接口 8.1 实体卡 “北京民生一卡通”及其社保、金融、交通、北京通、民政、残联等应用分区的接口应 符合相应国家、行业和地方的技术要求。身份证、护照等用于民生应用的其他实体卡的接口 应符合相应国家和行业的技术要求。 8.2 二维码 二维码接口应满足DB11/T 1867.2对接口的相关要求。 8.3 人脸识别 人脸识别接口应符合SJ/T 11608对接口的要求。 9 安全 9.1 实体卡安全 9.1.

24、1 操作系统安全 实体卡操作系统应设置安全机制，确保实体卡内部所有数据及处理过程在安全、可靠的 操作环境中进行。 9.1.2 共存应用安全 实体卡内共存的不同应用应满足如下安全要求： a) 不同应用间禁止跨过应用进行非法访问； b) 不同应用不应与个人化要求、实体卡中共存的其他应用规范发生冲突； c) 不同应用间禁止共享数据和应用。 9.1.3 数据传输安全 数据传输应满足如下安全要求： a) 应采用鉴别码（MAC）等机制保证传输报文的完整性； b) 应采用加密等机制保证传输报文的保密性。 9.1.4 密码算法和密钥安全 实体卡中密码算法代码和密钥应满足如下要求： a) 实体卡中存储的密码算法

25、代码，在实体卡整个生命周期中不能被修改，也不能被读 取、泄露至实体卡外部； DB11/T 1867.32021 8 b) 实体卡特定功能（例如读取数据）的加密/解密密钥不能被任何其他功能所使用， 包括保存在实体卡中的密钥和用来产生、派生、传输这些密钥的密钥。 9.2 二维码安全 9.2.1 用户安全 用户安全应满足如下要求： a) 应采用客户端密码或口令等用户验证信息方式和动态验证码、令牌等用户设备验证 信息方式对用户安全进行保障； b) 应检测用户登录的客户端设备，用户更换登陆的客户端设备时，应对用户身份进行 确认。 9.2.2 账户安全 二维码中的账户信息应采用支付标记化技术或加密方式进行

26、数据处理，其中加解密算法 和密钥应符合GB/T 32918、GB/T 32905、GB/T 32907等要求。 9.2.3 签名安全 二维码发码机构使用机构私钥对二维码数据进行签名，以及用户使用私钥对二维码数据 进行签名时，使用的密码算法应符合GB/T 32905、GB/T 32918的规定。 9.2.4 通信安全 二维码相关业务系统通信时应满足如下要求： a) 应采用消息鉴别码等机制，确保传输数据的完整性； b) 传输敏感数据时，应采用HTTPS等加密传输通道，确保传输数据的保密性。 9.3 人脸识别数据安全 人脸信息采集、存储、处理、交换、使用等应符合GB/T 35273以及业务应用场景所

27、属行 业对人脸识别的安全要求。识别的人脸数据不应在公开场合屏幕上展示。 9.4 受理终端安全 9.4.1 物理安全 受理终端（包括一体式终端、分体式终端的分体部件或外置式终端的外置部件等）应满 足如下安全要求： a) 应具备软硬件电路防护机制，防止被加装非法电路或改造； b) 应保障受理实体卡时安全存储模块内嵌、封闭于内部的卡槽中并确保安全使用。 9.4.2 标识安全 受理终端标识应满足如下安全要求： a) 受理终端应具备唯一的标识编码，能够通过标识编码追溯到参与交易的受理终端设 备； b) 交易报文中应包含受理终端标识编码，并采用技术加密措施和管理措施保证终端标 识编码在交易过程中不可被篡改

28、； c) 客户端程序发行单位应能识别本单位发行的客户端程序； DB11/T 1867.32021 9 d) 特约商户签约单位应能识别本单位特约商户受理终端，且交易上送的相关信息中应 包括受理终端（网络支付接口）类型和代码。 9.4.3 固件和程序安全 受理终端固件和程序应满足如下安全要求： a) 二维码识读设备固件和应用程序应由收单机构或其授权的生产、维护企业进行签 名，设备应对下载的程序文件签名进行合法性验证； b) 受理终端机构应具备相应的终端验证平台，能够根据终端安全编号校验终端的合规 性。 9.4.4 密码算法和密钥安全 受理终端验证证书、签名数据的合法性及受理终端加解密数据时，使用的

29、密码算法和密 钥应符合GB/T 32905、GB/T 32907、GB/T 32918的规定。 9.4.5 通信与数据安全 受理终端通信与数据安全应满足如下要求： a) 受理终端在易被攻击网络上传输账户信息时，应使用健壮的加密算法和安全协议来 保护账户信息的安全传输； b) 二维码识读设备和系统应能抵御重放攻击，防止加密数据和交易报文被重用； c) 受理终端应确保受理终端应用程序、证书、交易数据等参数安全存储，并确保安全 密钥卡的安全。 9.5 业务系统安全 9.5.1 系统安全 业务系统应满足如下安全要求： a) 应符合GB 17859和GB/T 22239等网络安全等级保护的要求； b)

30、应符合各行业相关标准对业务系统的安全要求。 9.5.2 账户安全 账户信息使用应符合GB/T 35273以及个人隐私保护、大数据安全保护等相关要求。对敏 感数据的使用、分发、销毁等应建立安全的使用环境、开发环境。 9.5.3 支付软件安全 支付软件应满足如下安全要求： a) 支付功能应符合JR/T 0025的要求； b) 二维码支付中的证书存储及管理应符合JR/T 0025的要求； c) 二维码支付中的指令验证应符合JR/T 0025的要求； d) 二维码支付时应具备二维码时效性与合法性验证机制。 9.5.4 安全管理 业务系统应满足如下安全管理要求： a) 应满足网络安全等级保护等国家和行业

31、标准的安全要求； b) 应使用通过了第三方检测机构测试认证的受理终端； c) 应落实安全责任制，确定责任人； DB11/T 1867.32021 10 d) 应做好日志记录，加强审计工作； e) 应定期开展敏感信息的内部审计； f) 应加强应急演练，做好应急处置。 DB11/T 1867.32021 11 A A 附 录 A （资料性） 典型功能使用流程 A.1 身份认证 A.1.1 身份认证流程 基于实体卡、二维码、人脸数据的身份认证流程图，如图A.1-图A.3所示。 图A.1 实体卡身份认证流程图 图A.2 二维码身份认证流程图 图A.3 人脸身份认证流程图 A.1.2 刷卡身份认证 通过

32、刷实体卡做用户身份认证。 DB11/T 1867.32021 12 用户接触式或非接触方式刷“北京民生一卡通”实体卡时，向实体卡发送各种命令，实 体卡接收到命令后，经其内在软件程序或加密算法的分析比对，再将命令转到相应的功能模 块，完成身份识别和既定操作。当用户刷身份证、护照等证件时，可关联并获取对应用户的 “北京民生一卡通”信息，按照常规刷实体卡做用户身份认证的方式进一步实施业务流程。 A.1.3 扫码身份认证 通过扫描二维码做用户身份认证。 第三方受理终端发起申请用户身份认证请求，扫描识别用户二维码，调用二维码解析模 块解析二维码信息，发送给后端应用服务器，服务器接收到传来的解析好的二维码

33、信息，找 到数据库中对应的用户信息，完成身份认证并向应用终端回复结果。 A.1.4 刷脸身份认证 通过刷脸做用户身份认证。 人脸识别终端设备启动后，已注册用户向设备提交其人脸图像进行人脸识别交易申请 时，设备能对已注册的用户和人脸图像进行数据库存储信息查询操作并快速将该用户正确识 别；未注册用户向设备提交时，则被拒绝。 A.2 支付交易 A.2.1 支付交流流程 基于用户、实体卡、二维码、人脸数据的用卡环境支付交易流程图，如图A.4-图A.7所 示。 图A.4 基于用户认证的支付交易流程图 实体卡 业务系统 外部支付渠道 受理终端 图A.5 实体卡支付交易流程图 DB11/T 1867.320

34、21 13 图A.6 二维码支付交易流程图 图A.7 人脸支付交易流程图 A.2.2 账户交易 通过系统后台账户做支付交易。 用户类型应支持后台账户支付交易，通过用户交易系统发起支付请求。 后台创建支付订单，对是否为风险交易进行判断，若是风险交易或满足拒绝交易的预设 条件，则拒绝交易并提示用户联系客服人员，否则进行下一步：判断余额额度，完成支付账 户扣款操作。后台完成账户处理后，通知用户支付结果，同时记录支付成功并在终端显示资 金变化及时间节点。 如果用户在符合条件情况下，提出提现请求或满足对方结算条件，则可将资金划转至对 方在后台的结算账户。 A.2.3 刷卡交易 通过刷实体卡做支付交易。

35、用户接触式或非接触方式刷实体卡时，且经过身份认证后： DB11/T 1867.32021 14 a) 付款授权:第三方应用终端读出获取实体卡信息，同时将支付交易款项、币种等信 息一并直接或经中间机构转发间接发送至实体卡结算机构，要求付账授权。实体卡 结算机构根据实体卡信息，在数据库中查询并调出用户账户信息，基于可用余额、 透支额度、信用状态、实体卡有效期等条件综合判断是否给予授权。授权批准后即 完成交易，反之则交易被拒绝，均向第三方应用终端反馈交易结果； b) 清算结算:是在第三方应用方、中间机构及实体卡结算机构间涉及已成功的交易信 息交换及实际交易付款金额的交换及相关记录，即钱款易手的过程。

36、 A.2.4 扫码交易 通过出示二维码做支付交易。 使用受理终端扫客户端的二维码，后台收到支付请求，根据验证密码规则判断是否需要 验证用户的支付密码，不需要验证密码的交易会直接发起扣款，需要验证密码的交易会弹出 免密输入框，支付成功后，客户端会弹出成功页面，支付失败会弹出错误提示。支付办理完 成后将业务办理信息、二维码使用信息同步到相关服务平台。 支付流程：生成预付订单再生成二维码，用户通过扫码二维码对应预付订单进行支付， 适合交易金额不固定的交易。 生成的二维码对应支付订单，通过扫码二维码定位到支付订单，并转移至APP或支付后 台进行支付。 A.2.5 刷脸交易 通过刷脸做支付交易。人脸识别

37、终端设备可按分类依据不同识别模式、应用类型、设备 规模、成像方式进行人脸识别交易申请的检查核准。用户身份被正确识别后，发起支付交易 的系统端将与用户所使用的支付系统相关联，完成转账划拨，同时记录并同步用户所使用的 支付平台相关消费信息。典型业务应用场景包括：互联网金融、线下零售、公共交通、电信 服务等。 A.3 证照出示核验 二维码在“北京民生一卡通”电子卡等电子证照的出示和核验方面也有广泛的应用。用 户通过手机等出示电子证照的可视化信息，并出示与每个电子证照唯一关联的二维码，进行 亮证，如图A.8所示。受理终端通过扫码，将二维码信息上传至业务应用系统，通过数据库 进行信息核验，判断电子证照的

38、真实性和有效性，再将应答结果返回给终端。如图A.8-图A.9 所示。 民生卡二维码系统 APP后台 APP 图A.8证照出示二维码流程图 DB11/T 1867.32021 15 民生卡二维码系统 业务系统 受理终端 APP 图A.9 证照核验二维码流程图 DB11/T 1867.32021 16 参 考 文 献 1 GB/T 129052019 条码术语 2 GA/T 490-2019 居民身份证机读信息规范 3 LB 002-2000 社会保障（个人）卡规范 4 LD/T 32 社会保障卡规范 5 LD/T 33-2015 社会保障卡读写终端规范 6 JT/T 978 城市公共交通IC卡技

39、术规范 7 JT/T 1179 交通一卡通二维码支付技术规范 8 DB11/T 159（所有部分）市政交通一卡通技术规范 9 DB11/T 1179 社会服务一卡通（北京通）卡片技术规范 10 ICAO DOC 9303 护照机读信息规范（Machine Readable Travel Document） 11 ISO/IEC 14443（所有部分） 识别卡-非接触式集成电路卡-邻近卡 （Identification cards - Contactless integrated circuit cards - Proximity cards） 12 银办发2017170号 具有金融功能的第三代社会保障卡技术规范 13 银办发2017242号 条码支付受理终端技术规范（试行） _