EMV規範學習與研究(九)——終端行為分析
終端行為分析:當終端風險管理及與正常離線交易相關的請求功能完成後,終端將判斷該交易是否應該批准為離線交易、拒絕離線交易或轉為聯機交易。
終端行為分析功能總可以執行。
根據TVR、髮卡行動作引數、收單動作引數作出拒絕交易、聯機交易或離線交易的初步決定:
● 如果判定應該轉為離線交易,終端使用生成應用密碼命令,請求IC卡返回一個TC;
● 如果判斷應該轉為聯機交易,終端使用生成應用密碼命令要求IC卡返回一個批准請求密碼(ARQC);
● 如果判定應該拒絕交易,終端使用生成應用密碼命令要求IC卡返回一個應用認證密碼(AAC);
IAC/TAC-拒絕 一起確定不進行聯機嘗試就拒絕一筆交易的條件;
IAC/TAC-聯機 一起確定聯機完成一筆交易的條件(這些資訊只對能夠進行聯機交易的終端有效,只能進行離線交易的終端跳過本過程,進行IAC/TAC預設檢測);
只有當不使用IAC/TAC-聯機 (如只進行離線交易)或當髮卡行或收單行要求聯機交易而終端無法進行聯機交易時,使用IAC/TAC預設終端行為分析;
基於終端驗證結果TVR和下面資料的比較:
1、髮卡行行為程式碼(IAC)
2、終端行為程式碼(TAC)
給卡片傳送生成應用密文(GenerateAC)命令。
相關推薦
EMV規範學習與研究(九)——終端行為分析
終端行為分析:當終端風險管理及與正常離線交易相關的請求功能完成後,終端將判斷該交易是否應該批准為離線交易、拒絕離線交易或轉為聯機交易。 終端行為分析功能總可以執行。 根據TVR、髮卡行動作引數、收單動作引數作出拒絕交易、聯機交易或離線交易的初步決定: ● 如果判定應
EMV規範學習與研究(十)——卡片行為分析
卡片行為分析目的:IC卡可以執行它自己的風險管理以防止髮卡行被欺詐或過度的信用風險。詳細的IC卡內部風險管理由髮卡行自行制定。通過風險管理,IC卡可以決定是聯機完成交易或離線完成交易或要求參考號或拒絕交易。IC卡也可以向髮卡行傳送一條通知訊息。 卡聯機/離線的決定是在卡對產
EMV技術學習和研究(九)終端行為分析
轉載請註明出處 作者:小旭 這一塊的內容,我覺得文件上講的比較清晰,而且舉例也很好,所以大部分都是拷貝文件的內容過來,一邊看一邊分析文件的含義。 這一部分用到2類比較重要的資料,分別是 髮卡行行為程式碼(IAC ) 髮卡行行為程式碼,來自讀記錄檔案卡片返回 髮卡行行為程式碼
EMV規範學習與研究(二)——應用選擇
應用選擇的目的是給正在執行的交易選擇一個應用。首先建立應用候選列表,然後從候選列表選擇一個應用。應用選擇有兩種方法: 目錄選擇法: 終端使用SELECT命令選擇檔名為‘1PAY.SYS.DDF01’的支付系統環境而開始,由此建立支付系統環境並進入初始目錄。卡片返回短檔案識
EMV規範學習與研究(一)——背景介紹
EMV標準是由國際三大銀行卡組織--Europay(歐陸卡,已被萬事達收購)、MasterCard(萬事達卡)和Visa(維薩)共同發起制定的銀行卡從磁條卡向智慧IC卡轉移的技術標準,是基於IC卡的金融支付標準,已成為公認的全球統一標準。 1999年2月,當時的國際三大
EMV規範學習與研究(三)——應用初始化
應用初始化目的: ①通知卡片新交易開始; ②將交易所需的資料傳送給卡片; ③從卡片上返回AIP和AFL; ④決定交易是否被允許執行; 應用初始化步驟:(GPO命令的格式) 設定TVR和TSI中所有位為0,並利用GPO命令從IC卡獲取AIP和AFL。若卡片資料不
EMV規範學習與研究(十二)——指令碼處理
指令碼處理目的是髮卡行可以提供命令指令碼讓終端傳送給IC卡,這些命令執行的功能對當前交易沒有影響,但是對確保IC卡中後續的正常執行非常重要。在一個授權應答中又可能包括多個指令碼,每個指令碼包括多個髮卡行指令碼命令。 終端可能不能理解某個髮卡行指令碼命令,但是終端需要把每個指
EMV技術學習和研究(八)終端風險管理
如果交易在上述的過程中被選中,則將TVR中的“交易被隨機選中進行聯機處理”位設為‘1’。 終端風險管理引數示例 引數 值 終端最低限額
Kotlin學習與實踐 (九)帶接收者的lambda及Java的函數式接口
參數 通過 需要 語法 end handle brush 捕捉 tin 帶接收者的lambda * 在lambda 函數體內可以調用一個不同對象的方法,而且無須借助任何額外限定符;這種能力再Java中是找不到的。* 這樣的lambda叫做“帶接收者的lambda”先舉個普通
Git的學習與使用(九)——Git 標籤
Git 標籤 如果你達到一個重要的階段,並希望永遠記住那個特別的提交快照,你可以使用 git tag 給它打上標籤。 比如說,我們想為我們的 runoob 專案釋出一個"1.0"版本。 我們可以用 git tag -a v1.0 命令給最新一次提交打上(HEAD)"v1.0"的標籤。 -a 選項意為
EMV技術學習和研究(十三)CDA認證
轉載請註明出處 作者:小旭 之前離線資料認證,包括後面的GAC都忽略了CDA的存在,現在專門討論一下CDA。 先從離線資料認證開始,第一次遇到CDA。 CDA的前面三個步驟(獲取ca公鑰、恢復髮卡行公鑰、恢復IC卡公鑰)和DDA一樣,DDA是通過內部認證指令獲取簽名動態資
EMV技術學習和研究(十)聯機處理 以及 交易結束
轉載請註明出處 作者:小旭 前面終端執行完終端行為分析後,如果在GAC1的時候,卡片返回ARQC,那麼終端就需要進行聯機交易流程的處理,這一部分我們主要討論一下聯機交易的處理過程。 在終端獲取到卡片返回ARQC後,終端先發起8583報文請求,然後接收到後臺返回的報文,提取相
EMV技術學習和研究(五)離線資料認證之DDA
轉載請註明出處 作者:小旭 有了前面對SDA的熟悉,接下來再研究DDA就會感覺比較輕鬆一點了。 用於動態資料認證的資料和SDA部分所描述的一樣,也是基於SFI的來組織的。 特別說明一下:之前有一個地方一直是我理解上的一個誤區,特地說明出來和大家分享一下,關於9F4A靜態
EMV技術學習和研究(十二)交易限額
轉載請註明出處 作者:小旭 EMV引數裡面有幾個限額,但是感覺這幾個限額都比較容易混淆和模糊,下面一個一個的來討論一下。 終端最低限額(9F1B)、終端電子現金交易限額(9F7B)、非解最低限額(DF19)、非解交易限額(DF20)、CVM限額(DF21) 9F1B,就是所
Spring Boot 揭秘與實戰(九) 應用監控篇 - HTTP 健康監控
don 此外 final 監控 blog jms 例如 簡單的 3.0 文章目錄 1. 內置 HealthIndicator 監控檢測 2. 自定義 HealthIndicator 監控檢測 3. 源代碼 Health 信息是從 ApplicationContext
Kotlin學習與實踐 (一)基礎
eat 代碼塊 數據 eas 特性 neu 簡潔 跟著 pla 1、 函數和變量 直奔主題不啰嗦 * a.關鍵字 fun 用來聲明函數。* b.參數的類型寫在參數名字的後面。* c.函數可以定義再文件的最外層,不需要把它放入類中。* d.數組就是類。 和Java不同Kotl
Kotlin學習與實踐 (三)fun 函數
意義 element 中間 類的方法 int prefix cal save tor 通過例子來學習如何高效的在Kotlin中定義使用函數。 1、命名參數、默認參數、頂層函數、擴展函數 * 展示幾種創建集合類的方法和擴展的簡單操作集合類的方法 fun createColl
Docker學習與實踐(一)
docker一、docker的安裝 1.依賴包安裝 yum install -y yum-utils device-mapper-persistent-data lvm2 2.添加yum源 yum-config-manager --add-repo https://mirrors.ustc.edu.cn/do
Docker學習與實踐(四)
registry docker 四、倉庫管理 1.創建本地倉庫 ①獲取官方registry鏡像 [root@dockertest ~]# docker run -d -p 5000:5000 --restart=always --name registry registry:2 Unable to f
Docker學習與實踐(七)
dockers compose 七、Docker Compose 1.簡介 使用一個 Dockerfile 模板文件,可以讓用戶很方便的定義一個單獨的應用容器。然而,在日常工作中,經常會碰到需要多個容器相互配合來完成某項任務的情況。例如要實現一個 Web 項目,除了 Web 服務容器本身,往往還需要