IC卡借貸記應用交易流程

1. 選擇應用（m）

當卡片插入終端時，終端決定哪些應用被卡和終端共同支援

2. 應用初始化（m）

當終端選擇應用後，從卡片讀取該應用的資料。

3. 離線資料認證（o）

如果終端支援離線資料認證，並且檢測到卡片支援靜態資料認證（sda）、動態資料認證（dda）或復合動態資料認證（cda），則終端需要進行離線資料認證。靜態資料認證主要用於防止非法篡改卡片資料。dda用於防止卡片資料被非法修改以及認證卡片本身的真偽。

4. 處理限制（m）

終端通過處理限制來檢查應用交易是否允許繼續進行。發卡行可以使用應用用途控制（auc）來限定卡用於國內還是國外，或能否用於取現、商品等交易。

5. 持卡人驗證（m）

用於確認持卡人的合法性。終端通過檢查卡片上的持卡人驗證方法（cvm）列表確定使用哪種驗證方法。根據終端能力和交易特點向持卡人提供某一特定的身份驗證方法，如離線pin驗證、聯機pin驗證或簽名等。

6. 終端風險管理（m）

檢查包括交易是否超過最低限額，卡片賬號是否出現在終端異常檔案中，是否超過連續離線交易限制，卡片是否為一張新卡，是否商戶強制交易聯機，以及交易是否隨機選擇進行聯機等。風險管理過程提高了交易離線進行的安全性。

7. 終端行為分析（m）

終端行為分析根據離線資料認證、處理限制、持卡人驗證、終端風險管理的結果等決定如何繼續交易。

8. 卡片行為分析（m）

卡片收到終端請求的應用密文型別後，執行卡片行為分析。通過卡片風險管理檢查，決定是否返回終端所需要的應用密文。

完成卡片可以返回與終端請求型別不一樣的密文，如終端請求離線批准，卡片可以返回聯機處理或離線拒絕；終端請求聯機處理，卡片可以返回離線拒絕；但如果終端請求離線拒絕，卡片只能返回離線拒絕。

對於離線批准甲乙，卡片返回交易證書（tc）；對於聯機處理交易，卡片返回授權請求密文（arqc）；對於離線拒絕交易，卡片返回應用認證密文（aac）。tc可以作為離線批准交易的憑證，以及確保交易資料未被商戶或收單行改動。

9. 聯機處理（o）

如果卡片或終端決定交易需要進行聯機授權，且終端具備聯機能力，終端將向發卡行傳送聯機授權報文。報文包含arqc密文，資料以及指示符。發卡行在卡片認證方法（cam）過程中通過驗證arqc來認證卡片。

傳回終端的授權響應報文可以包括發卡行生成的授權響應密文（arpc），也可以包括發卡行指令碼，用於發卡行在卡片髮型後對卡片中的資料或狀態進行更新。

10. 發卡行指令碼處理（o）

如果發卡行在授權響應密文中包含了指令碼，終端則將指令碼解析成指令碼命令，傳送給ic卡，指令碼命令包括應用鎖定、應用解鎖、卡片鎖定、pin解鎖和更改pin，這些交易對當前交易並不產生影響，主要會影響卡片以後的交易功能。

11. 交易結束（m）

除非交易在前幾個步驟因異常被終止，否則終端必須通過執行此功能來結束交易。

IC卡借 貸記應用交易流程