EMV流程部分說明

當終端向卡傳送generateac命令時，ic卡執行卡片行為分析，然後ic卡返回應用密文

對於離線批准交易，卡片返回交易證書（

tc）；

對於聯機處理交易，卡片返回授權請求密文（

arqc）；

對於離線拒絕交易，卡片返回應用認證密文（

aac）。 tc

可以作為離線批准交易的憑據，以及確保交易資料未被商戶或收單行改動。

出自pboc3.0 第七部分，ic卡金鑰參考pboc3.0第十部分 8.32節

pboc完整流程

應用選擇

處理決定了選擇哪乙個卡片和終端都支援的應用來完成交易。這一處理分為兩個步驟：

步驟1：終端建立終端和卡片都支援的應用列表；

步驟2：從列表中確定乙個應用來處理交易。

具體見 jr/t 0025.17 10.3.2。

應用初始化

在應用初始化處理中，終端通過傳送獲取處理選項（ gpo）命令給卡片通知卡片交易處理開始。在命令中，終端提供給卡片在處理選項資料物件列表（ pdol）中請求的資料元。 pdol（乙個資料元標籤和長度的列表）是在應用選擇處理中由卡片返回給終端的可選資料項。

卡片對gpo命令的響應資訊包括： aip和afl。 aip列出了交易在處理過程中執行的功能； afl列出交易需要讀出的資料存放的短檔案識別符號、記錄號、記錄個數以及離線資料認證需要的靜態簽名資料的存放位置。

讀應用資料

在讀應用資料處理中，終端讀出卡片中處理交易和執行sda或dda的必要資料。

離線資料認證

離線資料認證是終端使用公鑰技術認證卡片中的資料的操作。離線資料認證有兩種型別：

靜態資料認證（sda）

動態資料認證（dda）

sda是終端認證卡片中靜態（不變）資料。 sda可以確保卡片在個人化之後，發卡行選定的資料不會被篡改。

dda包括標準dda和復合dda/應用密文生成（cda）兩種認證方式。在dda的處理過程中，終端認證卡片中靜態資料和卡片用交易唯一資料生成的密文。 dda可以確保卡片在個人化之後發卡行選定的資料不會被篡改； dda還可以防止偽卡（複製）。

離線資料認證的結果是卡片和終端決定交易離線、聯機或拒絕的參考條件之一。聯機授權系統在作出認證響應決定時同樣可能要參考離線資料認證結果。

具有離線能力的終端應支援離線資料認證，卡片是否支援是可選的。

處理限制

終端使用終端和卡片資料執行處理限制功能。包括檢查應用版本、生效和失效日期等。

持卡人驗證

持卡人驗證用於確保持卡人身份合法以及卡片沒有丟失。

在持卡人驗證處理中，終端決定要使用的持卡人驗證方法（ cvm）並執行選定的持卡人驗證。 cvm

處理允許增加其它持卡人驗證方法，例如生物識別等。如果使用離線pin方式，卡片要驗證卡片內部的離線pin。離線pin驗證結果包括在聯機授權資訊中，發卡行作授權決定的時候要考慮其驗證結果。終端使用卡片中的cvm列表規則選擇持卡人驗證方式。選擇原則包括交易型別（現金或消費），交易金額，終端能力等。 cvm列表還給終端指明如果持卡人驗證失敗要如何處理。

終端風險管理

為大額交易提供了發卡行授權，確保晶元交易可以週期性的進行聯機處理，防止過度

欠款和在離線環境中不易察覺的攻擊。

發卡行需要支援終端風險管理。無論卡片是否支援，終端都需要支援終端風險管理。

終端行為分析

在終端行為分析過程中，終端對離線處理結果使用發卡行在卡片中設定的規則和支付系統在終端中設定的規則來決定交易是接受、拒絕還是上送聯機授權。終端行為分析包括下面兩個步驟：

步驟 1：檢查離線處理結果——終端通過檢查離線處理結果，決定交易是聯機上送、接受離線或拒絕。這個處理過程中要考慮發卡行在卡片中定義的發卡行行為**（ iac）以及終端中定

義的終端行為**（ tac）。

步驟2：請求密文——終端請求卡片生成密文。

終端行為分析過程中做出的交易聯機或接受並不是乙個最終的結果。卡片進行卡片行為分

析處理時，卡片可能會推翻終端的決定。但是卡片不能推翻終端做出的交易拒絕的決定。

卡片行為分析

卡片行為分析允許發卡行設定在卡片內部執行頻度檢查和其它風險管理。本部分描述jr/t 0025自定義的卡片風險管理，包括的檢查有：

——上次交易行為；

——卡片是否新卡；

——離線交易計數器和累計離線金額。

卡片行為分析結束後，卡片返回乙個應用密文給終端。 aac表示交易拒絕， arqc表示請求聯機授權，tc表示離線交易接受。如果卡片和終端都支援cda，卡片返回的arqc或tc要作為簽名的動態應用資料的一部分。

聯機處理

聯機處理允許發卡行使用發卡行主機系統中的風險管理引數對交易進行檢查，作出批准或拒絕交易的決定。除了執行傳統的聯機檢查以外，主機授權系統可以使用由卡片生成的動態密文執行聯機卡片認證，並且在作出授權決定時可以考慮交易離線處理的結果。

發卡行的響應可以包括給卡片的二次發卡更新和乙個發卡行生成的密文。卡片驗證密文確保響應來自乙個有效的發卡行。此驗證叫發卡行認證。

交易結束

終端和卡片執行交易結束步驟決定交易處理結果。包括下列步驟：

——如果請求了聯機處理但是終端不支援聯機或者聯機授權沒有完成，終端和卡片執行另外的風險管理決定交易是接受還是拒絕；

——卡片可以根據發卡行認證的結果以及卡片內部的一些設定將乙個發卡行作出的聯機接受交易改為拒絕；

——一些計數器和指示位要被設定用來記錄交易過程中發生的各種情況；

——聯機授權結束後，根據授權結果和卡片內部的一些設定，一些計數器和指示位復位。

發卡行指令碼處理

發卡行可以不用重新發卡而是通過發卡行指令碼處理來修改卡片中的個人化資料。發卡行將指令碼命令放在授權響應報文中傳送給終端，終端將命令**給卡片。當滿足安全要求以後，卡片執行命令。

支援的命令有：

——修改卡片引數；

——鎖定或解鎖應用；

——鎖卡；

——重置 pin 嘗試計數器；

——修改離線 pin值。

指令碼處理通過鎖定惡意透支和失竊的卡片來限制信用和偽卡風險。卡片引數可以在不需要重新發卡的情況下根據持卡人情況的變化而修改。

卡片記錄交易日誌

在卡片風險分析和交易結束這兩個處理過程中，當卡片決定接受交易返回tc之前，卡片要進行記錄交易日誌步驟。

檢測插片，檢測卡片存在後：

（1）選擇支付環境pse：1pay.sys.ddf01

（3）根據讀取的記錄的應用識別符號加入aid列表，然後根據使用者按鍵進行選擇應用或者根據優先順序選擇應用

（4）獲取處理選項(gpo) 通知卡片交易開始。根據pdol選項進行組包

（5）generate ac（獲取應用密文）80 ae xx（控制引數） 00

EMV流程部分說明

oracle 異常錯誤部分說明

form資料字段彙總部分說明

Socket 阻塞與非阻塞模式的部分說明

EMV流程部分說明

oracle 異常錯誤部分說明

form資料字段彙總部分說明

Socket 阻塞與非阻塞模式的部分說明

相關推薦