EMV交易流程.pptxVIP

EMV交易流程$52.95Member Bank数据认证持卡人验证终端功能卡片行为分析Start-up启 动结束应用选择处理限制联机处理终端风险管理应用初始化发卡行脚本终端行为分析读应用数据结束处理卡片及终端交互过程批准或拒绝数据认证持卡人验证终端功能卡片行为分析Start-up启 动结 束卡片及终端交互过程应用选择应用初始化读应用数据数据认证持卡人验证终端功能卡片行为分析Start-up启 动结 束应用选择应用选择一、决定终端和卡片共同支持的应用 两种选择方法：PSE选择方法应用列表选择方法 二、选择交易应用PSE选择方法PSE选择方法（1PAY.SYS.DDF01）从PSE入口搜索其下的文件树结构，找到所有应用应用列表选择方法终端按照支持的应用列表逐个发送SELECT命令终端支持的应用列表AIDASI（应用选择指示符）部分匹配一个终端应用可能会对应多个卡片应用，例如：终端选择：D1 56 00 00 01 01 01卡片返回：D1 56 00 00 01 01 01 01(Credit) D1 56 00 00 01 01 01 02(debit)完全匹配一个终端应用只会匹配一个卡片应用应用标识 (AID)注册的应用提供商标识(RID) : Visa: A0 00 00 00 03Mastercard: A0 00 00 00 04JCB: A0 00 00 00 65PBOC: D1 56 00 00 01专有应用标识扩展(PIX): Visa应用Visa借记或贷记 1010Electron 2010Interlink 3010专有ATM 999910PBOC应用借记贷记 0101电子钱包 4550电子存折 4544最终选择从候选应用列表中最终选出执行交易的应用无匹配应用 = 退出IC卡交易1 个匹配应用 = 应用被选中多个匹配应用 = 提示持卡人选择或选择最高优先权的应用候选应用列表显示应用标签例如 “Visa Credit”， “PBOC debit”，应用优先权指示符有多个应用存在时可以给定优先顺序选出执行交易的应用发送SELECT命令数据认证持卡人验证终端功能卡片行为分析Start-up启 动结 束应用初始化功能：获取交易应用信息，即卡片支持的功能和交易数据存放的文件记录。根据终端的要求卡片作初步的判断。给卡片发送取处理选项（Get Processing Options）命令需送给卡片的终端数据 (PDOL ‘9F38’)卡片返回AIP和应用文件定位器 AFLPDOL处理选项数据对象列表（Processing Options Data Object List，PDOL）来源：在应用选择时卡片返回的应用数据用途：用于发送在应用初始化时需要给卡片的终端数据Tag：9F38Visa值：终端国家代码（9F1A）用于地理限制检查(国内 或 国际)比较终端国家代码和发卡行国家代码检查地理指示符 ‘9F55’AIP和AFL应用支持的功能 (应用交互特征 AIP- ‘82’,2字节)脱机静态数据认证脱机动态数据认证持卡人验证终端风险管理发卡行认证AFL（应用文件定位器）每组4字节的多组列表数据，每组表示应用的一个文件，该文件包含若干记录。字节1：SFI字节2：第一条记录序号字节3：最后一条记录序号字节4：用于脱机数据认证的记录数数据认证持卡人验证终端功能卡片行为分析Start-up启 动结 束读应用数据读应用数据根据AFL发送READ RECORD命令读取交易所需的应用数据短文件标识符 SFI： 1－10：EMV数据文件； 11－20：支付系统数据文件； 21－30：发卡行数据文件；TLV编码格式数据认证持卡人验证终端功能卡片行为分析Start-up启 动结 束脱机数据认证EMV定义了三种类型的数据认证方式静态数据认证 (SDA)动态数据认证 (DDA)复合动态数据认证(CDA)特点采用RSA公钥加密算法脱机执行三种脱机数据认证方法静态数据认证(SDA)使用数字签名来验证IC卡中静态数据的正确性可防止卡片中的关键数据被篡改动态数据认证(DDA)对卡片动态数据和来自终端的数据运用数字签名算法，来验证IC卡数据的正确性及卡片本身的真伪复合动态数据认证(CDA)将动态数据认证及应用密文生成结合一起，验证IC卡和IC卡数据，并提供对交易证书的保护。结果记录在终端验证结果（TVR）中执行条件如果下列条件满足将执行CDA:卡片支持脱机 CDA终端支持脱机 CDA如果