2. 程式人生 > >EMV規範學習與研究(十)——卡片行為分析

EMV規範學習與研究(十)——卡片行為分析

阿新 發佈:2019-01-21

卡片行為分析目的:IC卡可以執行它自己的風險管理以防止髮卡行被欺詐或過度的信用風險。詳細的IC卡內部風險管理由髮卡行自行制定。通過風險管理,IC卡可以決定是聯機完成交易離線完成交易要求參考號拒絕交易IC卡也可以向髮卡行傳送一條通知訊息。

卡聯機/離線的決定是在卡對產生 AC命令的響應報文中確定的。

ICC通過終端傳送的GENERATE AC命令進行回覆卡片風險管理結果為AACTCARQC

IC卡執行的風險管理結果決定了是否在終端中進行下列動作之一:

●  同意離線交易。只有當終端初步決定可以離線完成交易時,本選項才對IC卡有效

聯機完成交易

●  請求授權參考

  拒絕交易

IC卡通過對終端的生成應用密碼命令(GAC)返回一個TC、或AACARQC來通知終端它的判斷。

卡片行文功能完成以後,終端將把TSI中的“已經執行卡片風險管理位”設定1

終端GACGenerate Authentication Cryptogram)三種請求:

AAC(應用認證密文)、ARQC(授權請求密文)、TC(交易證書)

GAC不是TLV編碼,IC卡通過CDOL指定格式

CDOL:終端用當前的資料(IC卡提供的資料物件列表)來建立GAC命令,把資料物件傳遞給IC卡,以完成請求

TDOL:(交易認證資料)提供給終端用以產生TC雜湊值的資料物件,以應對CDOL要求的

TC雜湊值。

預設TDOL用到,設定TVR位;每一次GAC命令,須保證TC雜湊值是最新的。

第一次GAC:判斷聯機、離線,TC—TCARQCAACARQC-ARQCAACAAC—AAC

第二GAC:請求TCIC卡可以返回TCAAC,如果是請求AACIC卡返回一個AAC

IC卡允許最多使用兩次生成應用密文命令,多於兩次,對於後續的GACICSW1

SW2=6985,並且不返回任何密文。

相關推薦

EMV規範學習研究——卡片行為分析

卡片行為分析目的:IC卡可以執行它自己的風險管理以防止髮卡行被欺詐或過度的信用風險。詳細的IC卡內部風險管理由髮卡行自行制定。通過風險管理,IC卡可以決定是聯機完成交易或離線完成交易或要求參考號或拒絕交易。IC卡也可以向髮卡行傳送一條通知訊息。 卡聯機/離線的決定是在卡對產

EMV規範學習研究——終端行為分析

終端行為分析:當終端風險管理及與正常離線交易相關的請求功能完成後,終端將判斷該交易是否應該批准為離線交易、拒絕離線交易或轉為聯機交易。 終端行為分析功能總可以執行。 根據TVR、髮卡行動作引數、收單動作引數作出拒絕交易、聯機交易或離線交易的初步決定: ●   如果判定應

EMV規範學習研究——指令碼處理

指令碼處理目的是髮卡行可以提供命令指令碼讓終端傳送給IC卡,這些命令執行的功能對當前交易沒有影響,但是對確保IC卡中後續的正常執行非常重要。在一個授權應答中又可能包括多個指令碼,每個指令碼包括多個髮卡行指令碼命令。 終端可能不能理解某個髮卡行指令碼命令,但是終端需要把每個指

EMV規範學習研究——應用選擇

應用選擇的目的是給正在執行的交易選擇一個應用。首先建立應用候選列表,然後從候選列表選擇一個應用。應用選擇有兩種方法: 目錄選擇法: 終端使用SELECT命令選擇檔名為‘1PAY.SYS.DDF01’的支付系統環境而開始,由此建立支付系統環境並進入初始目錄。卡片返回短檔案識

EMV規範學習研究——背景介紹

EMV標準是由國際三大銀行卡組織--Europay(歐陸卡,已被萬事達收購)、MasterCard(萬事達卡)和Visa(維薩)共同發起制定的銀行卡從磁條卡向智慧IC卡轉移的技術標準,是基於IC卡的金融支付標準,已成為公認的全球統一標準。 1999年2月,當時的國際三大

EMV規範學習研究——應用初始化

應用初始化目的: ①通知卡片新交易開始; ②將交易所需的資料傳送給卡片; ③從卡片上返回AIP和AFL; ④決定交易是否被允許執行; 應用初始化步驟:(GPO命令的格式) 設定TVR和TSI中所有位為0,並利用GPO命令從IC卡獲取AIP和AFL。若卡片資料不

EMV技術學習研究終端行為分析

轉載請註明出處 作者:小旭 這一塊的內容,我覺得文件上講的比較清晰,而且舉例也很好,所以大部分都是拷貝文件的內容過來,一邊看一邊分析文件的含義。 這一部分用到2類比較重要的資料,分別是 髮卡行行為程式碼(IAC ) 髮卡行行為程式碼,來自讀記錄檔案卡片返回 髮卡行行為程式碼

EMV技術學習研究聯機處理 以及 交易結束

轉載請註明出處 作者:小旭 前面終端執行完終端行為分析後,如果在GAC1的時候,卡片返回ARQC,那麼終端就需要進行聯機交易流程的處理,這一部分我們主要討論一下聯機交易的處理過程。 在終端獲取到卡片返回ARQC後,終端先發起8583報文請求,然後接收到後臺返回的報文,提取相

EMV技術學習研究交易限額

轉載請註明出處 作者:小旭 EMV引數裡面有幾個限額,但是感覺這幾個限額都比較容易混淆和模糊,下面一個一個的來討論一下。 終端最低限額(9F1B)、終端電子現金交易限額(9F7B)、非解最低限額(DF19)、非解交易限額(DF20)、CVM限額(DF21) 9F1B,就是所

EMV技術學習研究終端風險管理

如果交易在上述的過程中被選中,則將TVR中的“交易被隨機選中進行聯機處理”位設為‘1’。 終端風險管理引數示例 引數                                                   值 終端最低限額                                  

EMV技術學習研究十三CDA認證

轉載請註明出處 作者:小旭 之前離線資料認證,包括後面的GAC都忽略了CDA的存在,現在專門討論一下CDA。 先從離線資料認證開始,第一次遇到CDA。 CDA的前面三個步驟(獲取ca公鑰、恢復髮卡行公鑰、恢復IC卡公鑰)和DDA一樣,DDA是通過內部認證指令獲取簽名動態資

EMV技術學習研究離線資料認證之DDA

轉載請註明出處 作者:小旭 有了前面對SDA的熟悉,接下來再研究DDA就會感覺比較輕鬆一點了。 用於動態資料認證的資料和SDA部分所描述的一樣,也是基於SFI的來組織的。 特別說明一下:之前有一個地方一直是我理解上的一個誤區,特地說明出來和大家分享一下,關於9F4A靜態

MongoDB 學習之備份恢復

備份 語法 mongodump -h dbhost -d dbname -o dbdirectory -h:伺服器地址,也可以指定埠號 -d:需要備份的資料庫名稱 -o:備份的資料存放位置,此

Kotlin學習實踐 基礎

eat 代碼塊 數據 eas 特性 neu 簡潔 跟著 pla 1、 函數和變量 直奔主題不啰嗦 * a.關鍵字 fun 用來聲明函數。* b.參數的類型寫在參數名字的後面。* c.函數可以定義再文件的最外層,不需要把它放入類中。* d.數組就是類。 和Java不同Kotl

Kotlin學習實踐 fun 函數

意義 element 中間 類的方法 int prefix cal save tor 通過例子來學習如何高效的在Kotlin中定義使用函數。 1、命名參數、默認參數、頂層函數、擴展函數 * 展示幾種創建集合類的方法和擴展的簡單操作集合類的方法 fun createColl

Kotlin學習實踐 帶接收者的lambda及Java的函數式接口

參數 通過 需要 語法 end handle brush 捕捉 tin 帶接收者的lambda * 在lambda 函數體內可以調用一個不同對象的方法,而且無須借助任何額外限定符;這種能力再Java中是找不到的。* 這樣的lambda叫做“帶接收者的lambda”先舉個普通

Docker學習實踐

docker一、docker的安裝 1.依賴包安裝 yum install -y yum-utils device-mapper-persistent-data lvm2 2.添加yum源 yum-config-manager --add-repo https://mirrors.ustc.edu.cn/do

HBase學習之路 HBase表的設計原則

建議 ima 是否 屬性 循環 列族 將在 serve sch 建表高級屬性   下面幾個 shell 命令在 hbase 操作中可以起到很大的作用,且主要體現在建表的過程中,看 下面幾個 create 屬性 1、 BLOOMFILTER   默認是 NONE 是否使

Hive學習之路 Hive的高級操作

ipc functions nes aof inpu 輸入 表格 開發 eat 一、負責數據類型 1、array 現有數據如下: 1 huangbo guangzhou,xianggang,shenzhen a1:30,a2:20,a3:100 beijing,

Scala學習之路 Scala的Actor

margin 編碼 source remote RR ada rpath 當前時間 mov 一、Scala中的並發編程 1、Java中的並發編程 ①Java中的並發編程基本上滿足了事件之間相互獨立,但是事件能夠同時發生的場景的需要。 ②Java中的並發編程是基於共享