收藏
下载资源

EMV流程介绍

上传人:206****923 文档编号:51681453 上传时间:2018-08-15 格式:PPT 页数:32 大小:438KB
返回 下载 相关 举报
EMV流程介绍_第1页
第1页 / 共32页
EMV流程介绍_第2页
第2页 / 共32页
EMV流程介绍_第3页
第3页 / 共32页
EMV流程介绍_第4页
第4页 / 共32页
EMV流程介绍_第5页
第5页 / 共32页
点击查看更多>>
资源描述

《EMV流程介绍》由会员分享,可在线阅读,更多相关《EMV流程介绍(32页珍藏版)》请在金锄头文库上搜索。

1、EMVEMV交易流程交易流程卡片与终端交互过程$52.95Member Bank批准批准 或或 拒绝拒绝Start-up启 动数据 认证持卡人 验证终端 功能卡片 行为分析结束应用选择应用初始化读应用数据处理限制终端风险管理终端行为分析联机处理发卡行脚本结束处理卡片与终端交互过程n 应用选择n 应用初始化n 读应用数据Start-up启 动数据 认证持卡人 验证终端 功能卡片 行为分析结 束n 应用选择 一、决定终端和卡片共同支持的应用两种选择方法:lPSE选择方法l应用列表选择方法二、选择交易应用应用选择Start-up启 动数据 认证持卡人 验证终端 功能卡片 行为分析结 束n PSE选择

2、方法(1PAY.SYS.DDF01) 从PSE入口搜索其下的文件树结构,找到所有应用PSE选择方法n 终端按照支持的应用列表逐个发送SELECT命令n 终端支持的应用列表 AID ASI(应用选择指示符)l部分匹配 一个终端应用可能会对应多个卡片应用, 例如: 终端选择:D1 56 00 00 01 01 01 卡片返回:D1 56 00 00 01 01 01 01(Credit)D1 56 00 00 01 01 01 02(debit)l完全匹配 一个终端应用只会匹配一个卡片应用应用列表选择方法n 注册的应用提供商标识(RID) : Visa: A0 00 00 00 03 Master

3、card: A0 00 00 00 04 JCB: A0 00 00 00 65 PBOC: D1 56 00 00 01n 专有应用标识扩展(PIX): Visa应用lVisa借记或贷记1010lElectron2010lInterlink3010l专有ATM999910 PBOC应用l借记贷记 0101l电子钱包 4550l电子存折 4544应用标识 (AID)n 从候选应用列表中最终选出执行交易的应用l无匹配应用 = 退出IC卡交易l1 个匹配应用 =应用被选中l多个匹配应用 = 提示持卡人选择或选择最高优 先权的应用n 候选应用列表显示 应用标签l例如 “Visa Credit”, “

4、PBOC debit”, 应用优先权指示符l有多个应用存在时可以给定优先顺序n 选出执行交易的应用n 发送SELECT命令最终选择n 功能: 获取交易应用信息,即卡片支持的功能和交易数据 存放的文件记录。 根据终端的要求卡片作初步的判断。n 给卡片发送取处理选项(Get Processing Options) 命令 需送给卡片的终端数据 (PDOL 9F38) 卡片返回AIP和应用文件定位器 AFL应用初始化Start-up启 动数据 认证持卡人 验证终端 功能卡片 行为分析结 束n 处理选项数据对象列表(Processing Options Data Object List,PDOL)n 来

5、源:在应用选择时卡片返回的应用数据n 用途:用于发送在应用初始化时需要给卡片的 终端数据n Tag:9F38n Visa值:终端国家代码(9F1A) 用于地理限制检查(国内 或 国际)l比较终端国家代码和发卡行国家代码l检查地理指示符 9F55PDOLn 应用支持的功能 (应用交互特征 AIP- 82,2字节)l脱机静态数据认证l脱机动态数据认证l持卡人验证l终端风险管理l发卡行认证n AFL(应用文件定位器) 每组4字节的多组列表数据,每组表示应用的一个 文件,该文件包含若干记录。字节1:SFI字节2:第一条记录序号字节3:最后一条记录序号字节4:用于脱机数据认证的记录数AIP和AFL读应用

6、数据n 读应用数据l根据AFL发送READ RECORD命令l读取交易所需的应用数据短文件标识符 SFI:110:EMV数据文件; 1120:支付系统数据文件; 2130:发卡行数据文件; TLV编码格式Start-up启 动数据 认证持卡人 验证终端 功能卡片 行为分析结 束n EMV定义了三种类型的数据认证方式 静态数据认证 (SDA) 动态数据认证 (DDA) 复合动态数据认证(CDA)n 特点 采用RSA公钥加密算法 脱机执行脱机数据认证Start-up启 动数据 认证持卡人 验证终端 功能卡片 行为分析结 束n 静态数据认证(SDA) 使用数字签名来验证IC卡中静态数据的正确性 可防

7、止卡片中的关键数据被篡改n 动态数据认证(DDA) 对卡片动态数据和来自终端的数据运用数字签名算法, 来验证IC卡数据的正确性及卡片本身的真伪n 复合动态数据认证(CDA) 将动态数据认证与应用密文生成结合一起,验证IC卡和 IC卡数据,并提供对交易证书的保护。n 结果记录在终端验证结果(TVR)中三种脱机数据认证方法执行条件n 如果下列条件满足将执行CDA: 卡片支持脱机 CDA 终端支持脱机 CDAn 如果下列条件满足将执行DDA: 卡片支持脱机 DDA 终端支持脱机 DDA 卡片和终端至少有一方(或两者都)不支持 CDAn 如果下列条件满足将执行SDA: 卡片支持脱机SDA 终端支持脱机

8、SDA 卡片和终端至少有一方(或两者都)不支持 CDA 卡片和终端至少有一方(或两者都)不支持 DDAn 如果SDA和DDA都未被双方支持,设置 终端验证结果 中相 应的位以指示脱机数据认证未执行。n 发卡行可以定义多个持卡人验证方法 (CVMs)脱机明文PIN验证(或签名) 脱机加密PIN验证(或签名) 联机加密PIN验证 签名(纸质) 无需CVM CVM失败 持卡人身份证件验证(PBOC特有)n CVMs列表格式4字节 X,4字节 Y2字节 CVM1,2字节 CVM2, CVMi: CVM代码(1字节),条件码(1字节)持卡人验证Start-up启 动数据 认证持卡人 验证终端 功能卡片

9、行为分析结 束$52.95优先权CVM 1联机 PIN 2脱机 PIN 3签名 4无需 CVM脱机 PIN 签名脱机 PIN处理示例n CVMs按优先处理顺序设置 CVM列表脱机 PIN持卡人的PIN安全存储在IC卡中n支持两种验证方式:明文 PIN 加密 PIN n 明文 PIN 终端以明文形式将 PIN 发送到卡片进行验证n加密 PIN 公钥加密算法 终端使用公钥加密PIN IC卡用私钥验证加密的PIN卡片与终端交互过程n 处理限制n 终端风险管理n 终端行为分析Start-up启 动数据 认证持卡人 验证终端 功能卡片 行为分析结 束n 处理限制 应用版本号 应用用途控制(AUC)终端类

10、型: ATM、非ATM 交易区域:国内、国外 交易类型控制:现金、商品、返现 、服务 应用生效日期和失效日期n 结果记录在终端验证结果中处理限制Start-up启 动数据 认证持卡人 验证终端 功能卡片 行为分析结 束n 终端风险管理 异常文件 (如果存在) 最低限额(Floor Limit) 随机选择 交易频度检查 新卡检查n 结果记录在终端验证结果中终端风险管理Start-up启 动数据 认证持卡人 验证终端 功能卡片 行为分析结 束n 终端行为分析 将请求批准、拒绝或联机 基于终端验证结果和下面数据的比 较:l发卡行行为代码 (IAC)l终端行为代码 (TAC) 给卡片发送生成应用密文(

11、Generate AC)命令终端验证结果 01000000 00000000 00000000 00000000 00000000静态数据认证失败发卡行行为代码 拒绝 01000000 00000000 00000000 00000000 00000000终端行为代码 拒绝 01000000 00000000 00000000 00000000 00000000如果静态数据认证失败,拒绝交易示例在此例中,终端基于TVR、IAC和TAC的 设置将请求拒绝终端行为分析Start-up启 动数据 认证持卡人 验证终端 功能卡片 行为分析结 束n 卡片行为分析过程由支付系统自己定义 Visa,Mast

12、ercard,JCB,PBOCn EMV2005年推出公共支付应用CPA 统一卡片应用处理过程n Visa处理 上一笔交易信息 连续脱机交易次数 累计脱机交易金额 新卡检查n 结果记录在卡片验证结果中卡片行为分析Start-up启 动数据 认证持卡人 验证终端 功能卡片 行为分析结 束应用密文生成n 应用密文生成 基于DES算法(3DES) 卡片使用下面数据生成密文: 存储在卡片上的唯一发散密钥(UDK) 指定的终端和卡片数据CDOL1和CDOL2 卡片在密文信息数据(CID)中指示密文类型密文类型n密文类型:交易证书 (TC): 由IC卡生成以指示批准交易。授权请求密文(ARQC): 由IC

13、卡生成以指示联机授 权请求。应用认证密文 (AAC): 由IC卡生成以指示拒绝交 易应用授权参考(AAR) :由IC卡生成以指示需要语音 授权参考Terminal RequestsCard Returns卡片行为分析结果终端请求终端请求卡片返回卡片返回拒绝拒绝拒绝拒绝批准批准批准批准 或或 联机联机 或或 拒绝拒绝联机联机联机联机 或或 拒绝拒绝Start-up启 动数据 认证持卡人 验证终端 功能卡片 行为分析结 束n 联机授权n 发卡行脚本处理n 结束卡片与终端交互过程Start-up启 动数据 认证持卡人 验证终端 功能卡片 行为分析结 束n 联机授权请求l终端验证结果 -数据认证结果

14、-持卡人验证结果l卡片验证结果 -卡片行为分析结果 l密文 -授权请求密文ARQC联机处理Start-up启 动数据 认证持卡人 验证终端 功能卡片 行为分析结 束n 联机授权响应 授权响应代码: 00 批准; 05拒绝; 01授权参考 授权响应密文 ARPC发卡行认证 发卡行脚本脚本处理处理联机处理Start-up启 动数据 认证持卡人 验证终端 功能卡片 行为分析结 束发卡行脚本n 发行后更新 更新参数能力l连续脱机交易下限l连续脱机交易上限l连续交易次数限制l累计总交易限额Start-up启 动数据 认证持卡人 验证终端 功能卡片 行为分析结 束发卡行脚本n 发行后更新 锁定/解锁能力l应用锁定/解锁l卡片锁定lPIN更改/解锁Start-up启 动数据 认证持卡人 验证终端 功能卡片 行为分析结 束交易结束n 结束 生成封装交易信息的密文l批准 交易证书 (TC)l拒绝 应用认证密文 (AAC) 用于以后可能的争议处理和审核跟踪Start-up启 动数据 认证持卡人 验证终端 功能卡片 行为分析结 束

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号