EMV规范学习与研究（十）—

卡片行为分析目的：IC卡可以执行它自己的风险管理以防止发卡行被欺诈或过度的信用风险。详细的IC卡内部风险管理由发卡行自行制定。通过风险管理，IC卡可以决定是联机完成交易或脱机完成交易或要求参考号或拒绝交易。IC卡也可以向发卡行发送一条通知消息。

卡联机/脱机的决定是在卡对产生 AC命令的响应报文中确定的。

ICC通过终端发送的GENERATE AC命令进行回复卡片风险管理结果为AAC、TC、ARQC

IC卡执行的风险管理结果决定了是否在终端中进行下列动作之一：

● 同意脱机交易。只有当终端初步决定可以脱机完成交易时，本选项才对IC卡有效

● 联机完成交易

● 请求授权参考

● 拒绝交易

IC卡通过对终端的生成应用密码命令(GAC)返回一个TC、或AAC或ARQC来通知终端它的判断。

卡片行文功能完成以后，终端将把TSI中的“已经执行卡片风险管理位”设置1。

终端GAC（Generate Authentication Cryptogram）三种请求：

AAC（应用认证密文）、ARQC（授权请求密文）、TC（交易证书）

GAC不是TLV编码，IC卡通过CDOL指定格式

CDOL：终端用当前的数据（IC卡提供的数据对象列表）来建立GAC命令，把数据对象传递给IC卡，以完成请求

TDOL：（交易认证数据）提供给终端用以产生TC哈希值的数据对象，以应对CDOL要求的TC哈希值。

默认TDOL用到，设置TVR位；每一次GAC命令，须保证TC哈希值是最新的。

第一次GAC：判断联机、脱机，TC—TC或ARQC或AAC，ARQC-ARQC或AAC、AAC—AAC

第二次GAC：请求TC，IC卡可以返回TC或AAC，如果是请求AAC，IC卡返回一个AAC

IC卡允许最多使用两次生成应用密文命令，多于两次，对于后续的GAC，IC卡SW1

SW2=6985，并且不返回任何密文。

EMV规范学习与研究（十）——卡片行为分析相关推荐

EMV规范学习与研究（三）——应用初始化
应用初始化目的: ①通知卡片新交易开始: ②将交易所需的数据发送给卡片: ③从卡片上返回AIP和AFL: ④决定交易是否被允许执行: 应用初始化步骤:(GPO命令的格式) 设置TVR和TSI中所有位为 ...
EMV规范学习与研究（四）——读应用数据
读应用数据的目的是为了从卡片中获取后续交易需要的数据,用以完成交易中的各种功能. 终端使用读记录命令(READ RECORD)读出在应用文件定位器(AFL)中标记的文件与记录,并在读记录命令中使用SF ...
EMV技术学习和研究
今天在工作中碰到一些问题,就找到了这篇文章,个人感觉很好,保存下来,以供随时学习. 转载地址:EMV技术学习和研究作者:小旭目的: 应用选择主要目的就是在卡片插入终端的时候,由终端来选择哪些应用是 ...
EMV技术学习和研究（五）脱机数据认证之DDA
转载请注明出处作者:小旭有了前面对SDA的熟悉,接下来再研究DDA就会感觉比较轻松一点了. 用于动态数据认证的数据和SDA部分所描述的一样,也是基于SFI的来组织的. 特别说明一下:之前有一个地方 ...
EMV技术学习和研究（十二）交易限额
转载请注明出处作者:小旭 EMV参数里面有几个限额,但是感觉这几个限额都比较容易混淆和模糊,下面一个一个的来讨论一下. 终端最低限额(9F1B).终端电子现金交易限额(9F7B).非解最低限额(DF ...
EMV技术学习和研究（一）开篇
在这个行业也3年多了,一直想写写关于EMV和PBOC的内容,但是总觉得自己懂得还不够,对EMV和PBOC的理解还不够深入. 但是后来想想,如果还不开始自己写一点东西的话,可能这个事情也就永远的搁浅了, ...
EMV技术学习和研究（七）持卡人验证
转载请注明出处作者:小旭持卡人认证部分,EMV和PBOC是有区别的,EMV有脱机加密PIN认证,PBOC没有:PBOC有持卡人身份证件验证,但是EMV没有. 持卡人验证主要基于两个数据要素,AIP ...
EMV技术学习和研究（三）应用初始化读应用数据
转载请注明出处作者:小旭借贷记和Qpboc在应用初始化和读应用数据方面的流程还是比较相似. 先看借贷记和电子现金的处理流程应用选择完成后,终端获取到了PDOL数据(特别说明:这个不是必须的,卡片 ...
EMV技术学习和研究（二）应用选择
转载请注明出处作者:小旭目的: 应用选择主要目的就是在卡片插入终端的时候,由终端来选择哪些应用是由终端和卡片共同支持的.终端的AID列表是通过AID下载交易从服务端获取,卡片的AID是在做卡片个人 ...

EMV规范学习与研究（十）——卡片行为分析

EMV规范学习与研究（十）——卡片行为分析相关推荐

最新文章

热门文章