1、EMV交易流程,卡片与终端交互过程,批准 或 拒绝,卡片与终端交互过程,应用选择 应用初始化 读应用数据,应用选择 一、决定终端和卡片共同支持的应用两种选择方法: PSE选择方法 应用列表选择方法二、选择交易应用,应用选择,PSE选择方法(1PAY.SYS.DDF01) 从PSE入口搜索其下的文件树结构,找到所有应用,PSE选择方法,终端按照支持的应用列表逐个发送SELECT命令 终端支持的应用列表 AID ASI(应用选择指示符) 部分匹配 一个终端应用可能会对应多个卡片应用,例如: 终端选择:D1 56 00 00 01 01 01 卡片返回:D1 56 00 00 01 01 01 01
2、(Credit)D1 56 00 00 01 01 01 02(debit) 完全匹配 一个终端应用只会匹配一个卡片应用,应用列表选择方法,注册的应用提供商标识(RID) : Visa: A0 00 00 00 03 Mastercard: A0 00 00 00 04 JCB: A0 00 00 00 65 PBOC: D1 56 00 00 01 专有应用标识扩展(PIX):Visa应用 Visa借记或贷记 1010 Electron 2010 Interlink 3010 专有ATM 999910 PBOC应用 借记贷记 0101 电子钱包 4550 电子存折 4544,应用标识 (AI
3、D),从候选应用列表中最终选出执行交易的应用 无匹配应用 = 退出IC卡交易 1 个匹配应用 = 应用被选中 多个匹配应用 = 提示持卡人选择或选择最高优先权的应用 候选应用列表显示 应用标签 例如 “Visa Credit”, “PBOC debit”, 应用优先权指示符 有多个应用存在时可以给定优先顺序 选出执行交易的应用 发送SELECT命令,最终选择,功能: 获取交易应用信息,即卡片支持的功能和交易数据存放的文件记录。 根据终端的要求卡片作初步的判断。 给卡片发送取处理选项(Get Processing Options)命令 需送给卡片的终端数据 (PDOL 9F38) 卡片返回AIP
4、和应用文件定位器 AFL,应用初始化,处理选项数据对象列表(Processing Options Data Object List,PDOL) 来源:在应用选择时卡片返回的应用数据 用途:用于发送在应用初始化时需要给卡片的终端数据 Tag:9F38 Visa值:终端国家代码(9F1A) 用于地理限制检查(国内 或 国际) 比较终端国家代码和发卡行国家代码 检查地理指示符 9F55,PDOL,应用支持的功能 (应用交互特征 AIP- 82,2字节) 脱机静态数据认证 脱机动态数据认证 持卡人验证 终端风险管理 发卡行认证 AFL(应用文件定位器) 每组4字节的多组列表数据,每组表示应用的一个文件
5、,该文件包含若干记录。 字节1:SFI 字节2:第一条记录序号 字节3:最后一条记录序号 字节4:用于脱机数据认证的记录数,AIP和AFL,读应用数据,读应用数据 根据AFL发送READ RECORD命令 读取交易所需的应用数据 短文件标识符 SFI:110:EMV数据文件; 1120:支付系统数据文件; 2130:发卡行数据文件; TLV编码格式,EMV定义了三种类型的数据认证方式 静态数据认证 (SDA) 动态数据认证 (DDA) 复合动态数据认证(CDA) 特点 采用RSA公钥加密算法 脱机执行,脱机数据认证,静态数据认证(SDA) 使用数字签名来验证IC卡中静态数据的正确性 可防止卡片
6、中的关键数据被篡改 动态数据认证(DDA) 对卡片动态数据和来自终端的数据运用数字签名算法,来验证IC卡数据的正确性及卡片本身的真伪 复合动态数据认证(CDA) 将动态数据认证与应用密文生成结合一起,验证IC卡和IC卡数据,并提供对交易证书的保护。 结果记录在终端验证结果(TVR)中,三种脱机数据认证方法,执行条件,如果下列条件满足将执行CDA: 卡片支持脱机 CDA 终端支持脱机 CDA 如果下列条件满足将执行DDA: 卡片支持脱机 DDA 终端支持脱机 DDA 卡片和终端至少有一方(或两者都)不支持 CDA 如果下列条件满足将执行SDA: 卡片支持脱机SDA 终端支持脱机SDA 卡片和终端
7、至少有一方(或两者都)不支持 CDA 卡片和终端至少有一方(或两者都)不支持 DDA 如果SDA和DDA都未被双方支持,设置 终端验证结果 中相应的位以指示脱机数据认证未执行。,发卡行可以定义多个持卡人验证方法 (CVMs) 脱机明文PIN验证(或签名) 脱机加密PIN验证(或签名) 联机加密PIN验证 签名(纸质) 无需CVM CVM失败 持卡人身份证件验证(PBOC特有) CVMs列表格式 4字节 X,4字节 Y2字节 CVM1,2字节 CVM2, CVMi: CVM代码(1字节),条件码(1字节),持卡人验证,优先权 CVM 1 联机 PIN 2 脱机 PIN 3 签名 4 无需 CVM
8、,脱机 PIN 签名,脱机 PIN,处理示例,CVMs按优先处理顺序设置 CVM列表,脱机 PIN,持卡人的PIN安全存储在IC卡中 支持两种验证方式: 明文 PIN 加密 PIN 明文 PIN 终端以明文形式将 PIN 发送到卡片进行验证 加密 PIN 公钥加密算法 终端使用公钥加密PIN IC卡用私钥验证加密的PIN,卡片与终端交互过程,处理限制 终端风险管理 终端行为分析,处理限制 应用版本号 应用用途控制(AUC) 终端类型: ATM、非ATM 交易区域:国内、国外 交易类型控制:现金、商品、返现、服务 应用生效日期和失效日期 结果记录在终端验证结果中,处理限制,终端风险管理 异常文件
9、 (如果存在) 最低限额(Floor Limit) 随机选择 交易频度检查 新卡检查 结果记录在终端验证结果中,终端风险管理,终端行为分析 将请求批准、拒绝或联机 基于终端验证结果和下面数据的比较: 发卡行行为代码 (IAC) 终端行为代码 (TAC) 给卡片发送生成应用密文(Generate AC)命令,终端验证结果 01000000 00000000 00000000 00000000 00000000,静态数据认证失败,发卡行行为代码 拒绝 01000000 00000000 00000000 00000000 00000000,终端行为代码 拒绝 01000000 00000000 0
10、0000000 00000000 00000000,如果静态数据认证失败,拒绝交易,示例,在此例中,终端基于TVR、IAC和TAC的 设置将请求拒绝,终端行为分析,卡片行为分析过程由支付系统自己定义 Visa,Mastercard,JCB,PBOC EMV2005年推出公共支付应用CPA 统一卡片应用处理过程 Visa处理 上一笔交易信息 连续脱机交易次数 累计脱机交易金额 新卡检查 结果记录在卡片验证结果中,卡片行为分析,应用密文生成,应用密文生成基于DES算法(3DES) 卡片使用下面数据生成密文: 存储在卡片上的唯一发散密钥(UDK) 指定的终端和卡片数据 CDOL1和CDOL2 卡片在
11、密文信息数据(CID)中指示密文类型,密文类型,密文类型: 交易证书 (TC): 由IC卡生成以指示批准交易。 授权请求密文(ARQC): 由IC卡生成以指示联机授权请求。 应用认证密文 (AAC): 由IC卡生成以指示拒绝交易 应用授权参考(AAR) :由IC卡生成以指示需要语音授权参考,Terminal Requests,Card Returns,卡片行为分析结果,终端请求,卡片返回,拒绝,拒绝,批准,批准 或 联机 或 拒绝,联机,联机 或 拒绝,联机授权 发卡行脚本处理 结束,卡片与终端交互过程,联机授权请求 终端验证结果 数据认证结果 持卡人验证结果 卡片验证结果 卡片行为分析结果 密文 授权请求密文ARQC,联机处理,联机授权响应 授权响应代码: 00 批准; 05拒绝; 01授权参考 授权响应密文 ARPC 发卡行认证 发卡行脚本 脚本处理处理,联机处理,发卡行脚本,发行后更新 更新参数能力 连续脱机交易下限 连续脱机交易上限 连续交易次数限制 累计总交易限额,发卡行脚本,发行后更新 锁定/解锁能力 应用锁定/解锁 卡片锁定 PIN更改/解锁,交易结束,结束 生成封装交易信息的密文 批准 交易证书 (TC) 拒绝 应用认证密文 (AAC) 用于以后可能的争议处理和审核跟踪,
