EMV规范学习与研究(十)——卡片行为分析
卡片行为分析目的:IC卡可以执行它自己的风险管理以防止发卡行被欺诈或过度的信用风险。详细的IC卡内部风险管理由发卡行自行制定。通过风险管理,IC卡可以决定是联机完成交易或脱机完成交易或要求参考号或拒绝交易。IC卡也可以向发卡行发送一条通知消息。
卡联机/脱机的决定是在卡对产生 AC命令的响应报文中确定的。
ICC通过终端发送的GENERATE AC命令进行回复卡片风险管理结果为AAC、TC、ARQC
IC卡执行的风险管理结果决定了是否在终端中进行下列动作之一:
● 同意脱机交易。只有当终端初步决定可以脱机完成交易时,本选项才对IC卡有效
● 联机完成交易
● 请求授权参考
● 拒绝交易
IC卡通过对终端的生成应用密码命令(GAC)返回一个TC、或AAC或ARQC来通知终端它的判断。
卡片行文功能完成以后,终端将把TSI中的“已经执行卡片风险管理位”设置1。
终端GAC(Generate Authentication Cryptogram)三种请求:
AAC(应用认证密文)、ARQC(授权请求密文)、TC(交易证书)
GAC不是TLV编码,IC卡通过CDOL指定格式
CDOL:终端用当前的数据(IC卡提供的数据对象列表)来建立GAC命令,把数据对象传递给IC卡,以完成请求
TDOL:(交易认证数据)提供给终端用以产生TC哈希值的数据对象,以应对CDOL要求的TC哈希值。
默认TDOL用到,设置TVR位;每一次GAC命令,须保证TC哈希值是最新的。
第一次GAC:判断联机、脱机,TC—TC或ARQC或AAC,ARQC-ARQC或AAC、AAC—AAC
第二次GAC:请求TC,IC卡可以返回TC或AAC,如果是请求AAC,IC卡返回一个AAC
IC卡允许最多使用两次生成应用密文命令,多于两次,对于后续的GAC,IC卡SW1
SW2=6985,并且不返回任何密文。
EMV规范学习与研究(十)——卡片行为分析相关推荐
- EMV规范学习与研究(三)——应用初始化
应用初始化目的: ①通知卡片新交易开始: ②将交易所需的数据发送给卡片: ③从卡片上返回AIP和AFL: ④决定交易是否被允许执行: 应用初始化步骤:(GPO命令的格式) 设置TVR和TSI中所有位为 ...
- EMV规范学习与研究(四)——读应用数据
读应用数据的目的是为了从卡片中获取后续交易需要的数据,用以完成交易中的各种功能. 终端使用读记录命令(READ RECORD)读出在应用文件定位器(AFL)中标记的文件与记录,并在读记录命令中使用SF ...
- EMV技术学习和研究
今天在工作中碰到一些问题,就找到了这篇文章,个人感觉很好,保存下来,以供随时学习. 转载地址:EMV技术学习和研究 作者:小旭 目的: 应用选择主要目的就是在卡片插入终端的时候,由终端来选择哪些应用是 ...
- EMV技术学习和研究(五)脱机数据认证之DDA
转载请注明出处 作者:小旭 有了前面对SDA的熟悉,接下来再研究DDA就会感觉比较轻松一点了. 用于动态数据认证的数据和SDA部分所描述的一样,也是基于SFI的来组织的. 特别说明一下:之前有一个地方 ...
- EMV技术学习和研究(十二)交易限额
转载请注明出处 作者:小旭 EMV参数里面有几个限额,但是感觉这几个限额都比较容易混淆和模糊,下面一个一个的来讨论一下. 终端最低限额(9F1B).终端电子现金交易限额(9F7B).非解最低限额(DF ...
- EMV技术学习和研究(一)开篇
在这个行业也3年多了,一直想写写关于EMV和PBOC的内容,但是总觉得自己懂得还不够,对EMV和PBOC的理解还不够深入. 但是后来想想,如果还不开始自己写一点东西的话,可能这个事情也就永远的搁浅了, ...
- EMV技术学习和研究(七)持卡人验证
转载请注明出处 作者:小旭 持卡人认证部分,EMV和PBOC是有区别的,EMV有脱机加密PIN认证,PBOC没有:PBOC有持卡人身份证件验证,但是EMV没有. 持卡人验证主要基于两个数据要素,AIP ...
- EMV技术学习和研究(三)应用初始化读应用数据
转载请注明出处 作者:小旭 借贷记和Qpboc在应用初始化和读应用数据方面的流程还是比较相似. 先看借贷记和电子现金的处理流程 应用选择完成后,终端获取到了PDOL数据(特别说明:这个不是必须的,卡片 ...
- EMV技术学习和研究(二)应用选择
转载请注明出处 作者:小旭 目的: 应用选择主要目的就是在卡片插入终端的时候,由终端来选择哪些应用是由终端和卡片共同支持的.终端的AID列表是通过AID下载交易从服务端获取,卡片的AID是在做卡片个人 ...
最新文章
- 系统间通信——dubbo
- Linux下安装mysql(2) 及常见问题解决(CentOS)
- Python学习之zip函数
- 计算机网络协议(一)
- 分布式系统中的一致性协议
- POJ 2386 Lake Counting
- 中如何计算工龄_在Substrate中如何计算交易权重
- 深度 | 面向云原生数据湖的元数据管理技术解析
- 使用durid的ConfigFilter对数据库密码加密
- 提升服务器性能的建议
- webgl 封装和可使用开源方案
- 超简代码版设计模式系列六
- 安卓psp模拟器联机教程_安卓PSP模拟器评测:蜘蛛侠2
- 手写minist的DataLoader
- 实现H5页面微信分享功能
- C#实现图片压缩及裁剪
- SLAM学习 | 世界坐标系转经纬度误差分析
- java简易计算器报告_JAVA实训报告简易计算器.doc
- mysql上机心得体会_数据库原理上机心得体会
- 消防应急照明和疏散指示系统在轨道交通中的设计应用
热门文章
- 小米9android q测试版,小米9和MIX 3 5G安卓Q测试包发布
- Hadoop入门系列(1)-简介
- ​​​​​​​Log日志级别从高到低排序和log4j配置
- 快消品新零售时代,“互联网+”渗透生活方方面面
- linux下.xz文件的解压方式
- 口语8000句--(6)打电话
- 2008 国庆节流水帐
- 栋的周评 | 第十二回合(定期更新、动态、架构、云技术、算法、后端、前端、收听/收看、英文、书籍、影视、好歌、新奇)
- 一次简单的企业内部安全意识演练
- 祝贺芜湖米格半导体检测有限公司在芜湖高新技术产业开发区正式落地