PBOC金融IC卡,卡片与终端交互的13个步骤,简介-第四组(转)
十:联机处理-可选项
终端根据卡片行为分析的结果,执行对应的处理。若卡片响应联机,则终端发起联机操作。
联机处理使得发卡行后台可以根据基于后台的风险管理参数检查并授权批准或拒绝交易。
除了传统的联机欺诈和信用检查外,发卡行后台授权系统还可以使用卡片生成的动态密文进行联机卡片认证并在授权决策中考虑脱机处理的结果。
【如果卡片或终端决定交易需要进行联机授权,同时终端具备联机能力,终端将卡片产生的ARQC(授权请求密文)报文送至发卡行进行联机授权。此报文包括ARQC 密文,用来生成ARQC 的数据以及表示脱机处理结果的
指示器。
在联机处理中,发卡行在联机卡片认证( CAM)过程中验证ARQC 来认证卡片。发卡行可以在它的授权决定中考虑这些CAM 结果和脱机处理结果。传送回终端的授权响应信息可以包括发卡行生成的授权响应码( ARPC)-这块难道ARPC和授权响应码是一个东西?另一个文档看起来是两个东西。
此响应也可以包括发卡行脚本,对卡片进行发卡后更新。如果授权响应包含ARPC 而且卡片支持发卡行认证,卡片通过确认ARPC 而执行发卡行认证,来校验响应是否是来自不真实的发卡行。要在卡片里重新设置某些相关的安全参数必需成功地得到发卡行认证。这阻止了犯罪者通过模拟联机处理来窃卡片的安全特性,以及通过欺诈性地批准交易来重设卡片的计数器和指示器。如果发卡行认证失败,随后的卡片交易将发送联机授权,直到发卡行认证成功。如果发卡行认证失败,发卡行有权设置卡片拒绝交易-这句话搞的我很不理解。】
十一:发卡行认证-可选项
发卡行后台响应终端联机请求的数据中包含发卡行认证数据(ARPC+授权响应码),且终端和卡都支持发卡行认证,则终端通过向卡发外部认证命令执行发卡行认证。
十二:发卡行脚本处理-可选项- 它的存在位置两个文档写的不太一样
发卡行脚本处理允许发卡行更新卡片上已经个人化的数据而不必重新发卡。发卡行在授权响应报文中包含由发卡行命令组成的脚本,终端接收到脚本以后,把其中的命令发向卡片。只要满足相应的安全需求,卡片就执行这些命令。
发卡行脚本用于更新卡片已个人化数据包括:解锁/锁定卡片、更新PIN等,格式如下表所示。
【如果发卡行在授权响应报文中包含了脚本,虽然终端可能对脚本不能理解,但终端仍需要将这些脚本命令发送给IC 卡。在使用这些更新之前,卡片执行安全检查以确保脚本来自有效的发卡行,且在传输中未有变动。这些命
令对当前交易并不产生影响,主要会影响卡片的后续的功能,如卡片解锁、锁卡、修改密码等。】
十三:交易结束-必选处理项但包括可选步骤
对于联机交易,终端需发送GAC2(第二次GAC 所以写成了GAC2吧)命令至卡片,最终交易结果以卡片返回密文信息数据(TAG 9F27)为准(可能后台批准的交易,被卡片拒绝导致冲正)。
结束交易,显示交易结果。
【除非交易在前几个步骤因处理异常被终止,否则终端必须执行此功能用来结束交易。】
转至:PBOC金融IC卡,卡片与终端交互的13个步骤,简介-第四组
PBOC金融IC卡,卡片与终端交互的13个步骤,简介-第四组(转)的更多相关文章
- PBOC金融IC卡,卡片与终端交互的13个步骤,简介-第三组
七:终端风险管理-必选但包含可选步骤异常文件:终端检查应用主账号是否在异常文件列表(卡号黑名单)中.商户强制联机:商户可以将当前交易强制为联机处理.最低限额:控制交易当前交易金额或同一张卡片连续几笔交 ...
- PBOC金融IC卡,卡片与终端交互的13个步骤,简介-第二组(转)
四:脱机数据认证-可选终端进行脱机数据认证来,认证卡片.记住:对于某个事情,终端与卡片谁单独也说了不算,要二者都能干才能干. 终端依据卡片(AIP)和终端(终端性能)的支持情况,决定是否使用及使用哪种 ...
- PBOC金融IC卡,卡片与终端交互的13个步骤,简介-第一组(转)
两个PPT结合起来--一些基础介绍--每一步的详细细节还要去研读文档 EMV-全球标准PBOC-国内标准 ----------------------一:必选:应用选择应用选择的方法:目录选择法.AI ...
- 金融IC卡 ARQC和ARPC计算方法和实例(转)
假设发卡行的IC卡应用密钥如下: PBOC_IMK_AC F0C34A8124CEE0A91A0B034AA97D6EAC PBOC_IMK_ENC ...
- 金融卡IC卡知识50问
1.什么是金融IC卡? 金融IC卡又称为芯片银行卡,是以芯片作为介质的银行卡.芯片卡容量大,可以存储密钥.数字证书.指纹等信息,其工作原理类似于微型计算机,能够同时处理多种功能,为持卡人提供一卡多用的 ...
- "软掩膜"和“硬掩膜”-智能IC卡
目录 一.“软掩膜”和“硬掩膜”... 2 二.EMV迁移进程... 3 三.PBOC规范和EMV规范对比... 3 四.总结... 5 五.关于SDA和DDA. 6 一.“软掩膜”和“硬掩膜” “软 ...
- IC卡的传输协议(2)-块传输协议T=1【转】
转自:http://bbs.ednchina.com/BLOG_ARTICLE_172024.HTM 2.4 块传输协议T=1 T=1协议中,在TAL和IC卡之间传送的命令.R-APDU和传输控制信息 ...
- IC卡的传输协议(2)-块传输协议T=1续【转】
转自:http://bbs.ednchina.com/BLOG_ARTICLE_172025.HTM (3)容错操作 先来看一下容错的规则定义. * 复位应答后,第一个数据块是由终端发往IC卡的,而且 ...
- IC卡的传输协议(1)-字符传输协议T=0【转】
转自:http://bbs.ednchina.com/BLOG_ARTICLE_172022.HTM 在异步半双工传输协议中,主要定义了终端为实现传输控制和特殊需要发出的命令及这些命令的处理过程. 在 ...
随机推荐
- The connection to adb is down,and a server error has occured.解决办法---------------------亲测有效
认真读error: 办法一: 点击项目右键->Android tools ->Fix Project Properties,检查项目属性 办法二: 设备管理器,查看是否存在adb进程 如果 ...
- iptables四个表与五个链间的处理关系
转载自:http://www.linuxidc.com/Linux/2012-08/67505.htm netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加.编辑 ...
- WBS功能分解
WBS功能分解表格如下: 功能 子功能 二级子功能 预计花费时间 (小时) 实际花费时间(小时) 地图显示跑道 制作地图 获得开发权限key 1 2 将sdk导入程序 0.5 1 调试程序 1 2 ...
- HTML5表单那些事
//一般写法 <form method="post" action="http://xxx:port/form"></form> //高 ...
- GIT版本库回滚【图文版】
git 版本库回滚,在实际开发过程中总会遇得到 1. 先找出需要回滚的commitid git log -3 2. 重置本地版本库到指定commitid, 注意:本地改动将丢失 ...
- Zend框架设置数据库连接编码为utf8三种方法
第一种:$conn['host'] = '127.0.0.1';$conn['username'] = '56_' . $tenant['tenant'];$conn['password'] = $t ...
- SQL行转列+动态拼接SQL
数据源 Name AreaName qty Specific 叶玲 1 60 1 叶玲 2 1 1 叶玲 6 1 0 叶玲 7 5 0 叶玲 8 1 1 显示效果: Name 1 2 8 ...
- Linux下PHP+MYSQL+APACHE配置方法
apache: http://www.apache.org mysql: http://www.mysql.com php: http://www.php.net/downloads.php g ...
- Java的文件读写操作
file(内存)----输入流---->[程序]----输出流---->file(内存) 当我们读写文本文件的时候,采用Reader是非常方便的,比如FileReader,InputStr ...
- angular-select绑定之后option不能更新问题
使用ng-option-- http://jsfiddle.net/sseletskyy/uky9m/1/ 以及select中加入自定义指令 convert-to-number .directive ...