emv流程及术语解析

《emv流程及术语解析》由会员分享，可在线阅读，更多相关《emv流程及术语解析（6页珍藏版）》请在金锄头文库上搜索。

1、当终端向卡发送GenerateAC命令吋，1C卡执行卡片行为分析，然后1C卡返回应用密文 应用密文 Application Cryptogram （AC）对于脱机批准交易，卡片返回交易证书（TC）;对于联机处理交易，卡片返回授权请求密文（ARQC）;对于脱机拒绝交易，卡片返回应用认证密文（AAC）。TC可以作为脱机批准交易的凭据，以及确保交易数据未被商户或收单行改 动、8.4卡片中密钥的种类在卡片中可能存在的密钥的种类见表27。表27卡片上保存的密钥种类密钥名称用途密钥形式存在条件说明应用密文密钥用于交易中产生应用密文和发卡行认证对称密钥必须存在山发卡行应用密文主密钥.按11.1.4条定义的分

2、散方法获得，在交易过程中，按11.1.3条定义的方法派生过程密钥，用于应用密文产生和发卡行认证安全报文认证（MAC）密钥用于安全报文中计算MAC对称密钥必须存在由发卡行安全报文认证主密钥，按11.1.4条定义的分散方法获得.在交易过程中，按11. 1.3条定义的方法派生过程密钥，用于MAC计算和验证安全报文加密密钥用于脚本中数据的加密对称密钥必须存在由发卡行安全报文加密主密钥，按11. 1.4条定义的分散方法获抖.在交易过程中，按11. 1.3条定义的方法派生过程密钥，用于报文加密卡片公私钥对用于脱机数据认证非对称密钥卡片支持DDA或CDA由发卡行私钥对卡片公钥及相关信息签名产生1C卡公钥证书

3、出自Pboc3.0第七部分，1C卡密钥参考pboc3.0第十部分8.32节PBOC完整流程（以下流程详情参考pboc3.0第五部分：借记贷记应用卡片规范）应用选择处理决定丫选择哪一个卡片和终端都支持的应用来完成交易。这一处理分为两个步骤: 步骤 1 : 终端建立终端和卡片都支持的应用列表； 步骤 2: 从列表中确定一个应用来处理交易。具体见 JR/T 0025. 17 10. 3. 2。应用初始化 在应用初始化处理中，终端通过发送获取处理选项（GPO）命令给卡片通知卡片交易处理开始。 在命令中，终端提供给卡片在处理选项数据对象列表（PDOL）中请求的数据元。PDOL （一个数 据元标签和K度的

4、列表）是在应用选择处理中由卡片返回给终端的可选数据项。 卡片对GPO命令的响应信息包括：AIP和AFL。AIP列出丫交易在处理过程中执行的功能；AFL 列出交易要读出的数据存放的短文件标识符、记录号、记录个数以及脱机数据认证耑要的静态 签名数据的存放位置。读应用数据在读应用数据处理中，终端读出卡片中处理交易和执行SDA或DDA的必要数据。脱机数据认证脱机数据认证是终端使用公钥技术认证卡片中的数据的操作。脱机数据认证有两种类型：静态数据认证（SDA）动态数据认证（DDA）SDA是终端认证卡片中静态（不变）数据。SDA可以确保卡片在个人化之后，发卡行选定的数据 不会被篡改。DDA包拈标准DDA和复

5、合DDA/应用密文生成（CDA）两种认证方式。在DDA的处理过程中，终端 认证卡片中静态数据和卡片用交易唯一数据生成的密文。DDA可以确保卡片在个人化之后发卡 行选定的数据不会被篡改；DDA还可以防止伪卡（复制）。脱机数据认证的结果是卡八和终端决定交易脱机、联机或拒绝的参考条件之一。联机授权系统在 作出认证响应决定时同样可能要参考脱机数据认证结果。 具有脱机能力的终端应支持脱机数据认证，卡片是否支持是可选的。处理限制 终端使用终端和卡片数据执行处理限制功能。包括检查应用版木、生效和失效日期等。持卡人验证 持卡人验证用于确保持卡人身份合法以及卡片没有丢失。在持卡人验证处理中，终端决定要使川的持卡

6、人验证方法（CVM）并执行选定的持卡人验证。CVM 处理允许增加其它持卡人验证方法，例如生物识别等。如果使用脱机PIN方式，卡片要验证卡片 内部的脱机PIN。脱机PIN验证结果包括在联机授权信息中，发卡行作授权决定的时候要考虑其 验证结果。终端使用卡片中的CVM列表规则选择持卡人验证方式。选择原则包栝交易类型（现金 或消费），交易金额，终端能力等。CVM列表还给终端指明如果持卡人验证失败要如何处理。终端风险管理为大额交易提供了发卡行授权，确保芯片交易可以周期性的进行联机处理，防止过度 欠款和在脱机环境中不易察觉的攻击。 发卡行需要支持终端风险赞理。无论卡片是否支持，终端都需要支持终端风险笆理。

7、终端行力分析在终端行为分析过程中，终端对脱机处理结果使用发卡行在卡片中设置的规则和支付系统在终端 中设H的规则来决定交易是接受、拒绝还是上送联机授权。终端行为分析包拈下面两个步骤：步骤1:检查脱机处理结果一一终端通过检查脱机处理结果，决定交易是联机上送、接受脱机或 拒绝。这个处理过程中要考虑发卡行在卡片中定义的发卡行行为代码（IAC）以及终端中定 义的终端行为代码（TAC）。步骤 2 : 请求密文一 一终端请求卡片生成密文。 终端行为分析过程中做出的交易联机或接受并不是一个最终的结果。卡片进行卡片行为分 析处理时，卡片可能会推翻终端的决定。但是卡片不能推翻终端做fli的交易fc绝的决定。卡片行

8、为分析卡片行为分析允许发卡行设置在卡片内部执行频度检查和其它风险管理。本部分描述JR/T 0025 自定义的卡片风险管理，包拈的检查有：一一上次交易行为；一一卡片是否新卡；一一脱机交易计数器和累计脱机金额。卡片行为分析结朿后，卡片返回一个应用密文给终端。AAC表示交易拒绝，ARQC表示请求联机 授权，TC表示脱机交易接受。如果卡片和终端都支持CDA，卡片返回的AKQC或TC要作为签名的 动态应用数据的一部分。联机处理 联机处理允许发卡行使用发卡行主机系统中的风险管理参数对交易进行检奔，作出批准或拒绝交 易的决定。除了执行传统的联机检查以外，主机授权系统可以使用由卡片生成的动态密文执行联 机卡片

9、认证，并且在作出授权决定时可以考虑交易脱机处理的结果。 发卡行的响应可以包括给卡片的二次发卡更新和一个发卡行生成的密文。卡片验证密文确保响应 来自一个有效的发卡行。此验证叫发卡行认证。交易结朿终端和卡片执行交易结束步骤决定交易处理结果。包括下列步骤：一一如果请求了联机处理但是终端不支持联机或者联机授权没有完成，终端和卡片执行另外的风 险管理决定交易是接受还是拒绝；一一卡片对以根据发卡行认证的结果以及卡片内部的一些设置将一个发卡行作出的联机接受交 易改为拒绝；些计数器和指示位要被设置用来记录交易过程中发生的各种情况；一一联机授权结束后，根据授权结果和卡片内部的一些设置，一些计数器和指示位复位。发

10、卡行脚本处理发卡行可以不用重新发卡而是通过发卡行脚本处理來修改卡片中的个人化数据。发卡行将脚本命 令放在授权响应报文中传送给终端，终端将命令转发给卡片。当满足安全要求以后，卡片执行命 令。支持的命令有：一一修改卡片参数；一一锁定或解锁应用；一一锁卡；一一重置PIN尝试计数器；修改脱机PIN值。脚木处理通过锁定恶意透支和失窃的卡片来限制信用和伪卡风险。卡片参数可以在不耑要重新发 卡的情况下根据持卡人情况的变化而修改。卡片记录交易H志在卡片风险分析和交易结束这两个处理过程中，当卡片决定接受交易返IhITC之前，卡片要进行 记录交易日志步骤。检测插片，检测卡片存在后：(1) 选择支付环境 pse： 1 PAY.SYS.DDF01(2) 选择与PSE相关联的一个基本文件，该文件会列出所支持的支付应用(3) 根据读取的记录的应用标识符加入AID列表，然后根据用户按键进行选择应用或者根 据优先级选择应用(4) 获取处理选项(GPO)通知卡片交易开始。根据PDOL选项进行纽包(5) Generate AC (获取应用密文)80 AE xx (控制参数)00