(一) 應用選擇
1. select 選擇pse
支付環境選擇 -> 支付應用, 卡片需要終端上送終端型別資料(pdol)
(二)初始化應用
2. gpo 讀取資料處理選項
終端上送終端型別 -> aip(應用加護特徵82),afl(應用檔案定位器)
3. read record 迴圈讀取記錄,選擇pse關聯的檔案
讀取卡內應用資料:
應用有效期,卡號,卡序號,應用用途控制
cvm列表: 是否聯機密文pin校驗,是否簽名
需要終端上送的資料用於第一次gac
cdol1: 授權金額,終端國家碼,tvr,交易貨幣碼,交易日期,交易型別,不可預知數
需要終端上送的資料用於第二次gac
cdol2: 授權響應碼,授權金額,終端國家碼,tvr,交易貨幣碼,交易日期,交易型別,不可預知數
發卡行行為碼、發卡行國家碼
靜態認證資料、發卡行公鑰指數,ca公鑰證書索引,發卡行公鑰預留
(三) oda 離線資料認證
sda dda cda:
1. 恢復公鑰 ,capk->issupk -> iccpk
2. 內部認證
3. 恢復靜態資料或動態資料
優先順序 cda > dda > sda
根據 aip tag82
(四)風險處理
終端使用終端和卡片資料執行處理限制功能。包括檢查應用版本、生效和失效日期等
(五)終端風險管理
終端異常檔案檢查
最低限額檢查
終端頻度檢查、交易週期檢查
(六)持卡人認證
cvm lists + 交易金額 + 交易型別 + 終端能力 -》 持卡人檢驗方式 + 持卡人校驗失敗處理方式
終端是否應該執行持卡人認證:
1. aip tag82
2. 初始化應用階段,是否返回cvm lists
(七)終端行為決策
tvr:
byte1,資料認證的結果;
byte2:處理限制的結果;
byte3:持卡人驗證的結果;
byte4:終端風險管理的結果;
byte5:行為分析&聯機處理的結果
行為決策的順序是從iac/tac-denial, iac/tac-online到iac/tac-default
決策:1. res = tvr & tac denial | iac denial
res = 0 不拒絕
res != 0 拒絕
2. res = tvr & tac online | iac online
res = 0 離線
res != 0 聯機
3. res = tvr & tac online | iac online
res = 0 離線
res != 0 拒絕
終端決策1,2 -> 1st gac -> icc行為決策
終端決策3 -> 2nd gac -> icc行為決策
(八) 卡片行為決策
不同於終端行為(terminal action analysis)的查表決策,發卡行如何處理ac命令及做何種響應完全由發卡行自身決定,emv並無規定.
(九) 聯機
1st gac卡片響應arqc,終端進行發卡行聯機認證卡認證,下發arc和arpc,卡片進行發卡行認證。
以太坊 賬戶交易過程分析
ethereum的代幣稱之以太幣,以太幣的最小單位是wei。wei是乙個非常小的單位,1ether 10 18 wei,和無限可分也差不了多少了。除了基本單位wei,為了使用方便還有其他的單位,他們的關係如下 我們一般記住wei 1 gwei 10 9wei,1 ether 10 18wei即可。建...
交易過程的肢解與再生
資訊社會將傳統的商品交易過程在逐一肢解,一手交錢一手交貨 早就變了味道,即便是交錢這一項,也產生了很多支付工具,甚至有不少公司在滋潤地吃著支付有關的飯。從支付寶到財付通,從網銀到快捷支付,從銀聯 快錢再到拉卡拉。交錢 手段的多元化,也促成了交易的多元化,交易從網下到網上紛繁複雜。交易過程的結構化與充...
交易過程的肢解與再生
資訊社會將傳統的商品交易過程在逐一肢解,一手交錢一手交貨 早就變了味道,即便是交錢這一項,也產生了很多支付工具,甚至有不少公司在滋潤地吃著支付有關的飯。從支付寶到財付通,從網銀到快捷支付,從銀聯 快錢再到拉卡拉。交錢 手段的多元化,也促成了交易的多元化,交易從網下到網上紛繁複雜。交易過程的結構化與充...