emv流程及術(shù)語解析

當終端向卡發(fā)送GenerateAC命令時，IC卡執(zhí)行卡片行為分析，然后IC卡返回應(yīng)用密文應(yīng)用密文ApplicationCryptogram（AC）對于脫機批準交易，卡片返回交易證書（TC）；對于聯(lián)機處理交易，卡片返回授權(quán)請求密文（ARQC）；對于脫機拒絕交易，卡片返回應(yīng)用認證密文（AAC）。TC可以作為脫機批準交易的憑據(jù)，以及確保交易數(shù)據(jù)未被商戶或收單行改動。8.4卡片中密鑰的種類在卡片中可能存在的密鑰的種類見表27。表27卡片上保存的密鑰種類密鑰名稱用途密鑰形式存在條件說明應(yīng)用密文密鑰用于交易中產(chǎn)生應(yīng)用密文和發(fā)卡行認證對稱密鑰必須存在由發(fā)卡行應(yīng)用密文主密鑰，按11.1.4條定義的分散方法獲得，在交易過程中，按11.1.3條定義的方法派生過程密鑰，用于應(yīng)用密文產(chǎn)生和發(fā)卡行認證安全報文認證（MAC）密鑰用于安全報文中計算MAC對稱密鑰必須存在由發(fā)卡行安全報文認證主密鑰，按11.1.4條定義的分散方法獲得，在交易過程中，按11.1.3條定義的方法派生過程密鑰，用于MAC計算和驗證安全報文加密密鑰用于腳本中數(shù)據(jù)的加密對稱密鑰必須存在由發(fā)卡行安全報文加密主密鑰，按11.1.4條定義的分散方法獲得，在交易過程中，按11.1.3條定義的方法派生過程密鑰，用于報文加密卡片公私鑰對用于脫機數(shù)據(jù)認證非對稱密鑰卡片支持DDA或CDA由發(fā)卡行私鑰對卡片公鑰及相關(guān)信息簽名產(chǎn)生1C卡公鑰證書出自Pboc3.0第七部分，IC卡密鑰參考pboc3.0第十部分8.32節(jié)

PBOC完整流程（以下流程詳情參考pboc3.0第五部分：借記貸記應(yīng)用卡片規(guī)范）應(yīng)用選擇處理決定了選擇哪一個卡片和終端都支持的應(yīng)用來完成交易。這一處理分為兩個步驟：步驟1:終端建立終端和卡片都支持的應(yīng)用列表步驟2:從列表中確定一個應(yīng)用來處理交易具體見JR/T0025.1710.3.2。應(yīng)用初始化在應(yīng)用初始化處理中，終端通過發(fā)送獲取處理選項（GPO）命令給卡片通知卡片交易處理開始。在命令中，終端提供給卡片在處理選項數(shù)據(jù)對象列表（PDOL）中請求的數(shù)據(jù)元。PDOL（一個數(shù)據(jù)元標簽和長度的列表）是在應(yīng)用選擇處理中由卡片返回給終端的可選數(shù)據(jù)項?？ㄆ瑢PO命令的響應(yīng)信息包括：AIP和AFL。AIP列出了交易在處理過程中執(zhí)行的功能；AFL列出交易需要讀出的數(shù)據(jù)存放的短文件標識符、記錄號、記錄個數(shù)以及脫機數(shù)據(jù)認證需要的靜態(tài)簽名數(shù)據(jù)的存放位置。讀應(yīng)用數(shù)據(jù)在讀應(yīng)用數(shù)據(jù)處理中，終端讀出卡片中處理交易和執(zhí)行SDA或DDA的必要數(shù)據(jù)。脫機數(shù)據(jù)認證脫機數(shù)據(jù)認證是終端使用公鑰技術(shù)認證卡片中的數(shù)據(jù)的操作。脫機數(shù)據(jù)認證有兩種類型：靜態(tài)數(shù)據(jù)認證（SDA）動態(tài)數(shù)據(jù)認證（DDA）SDA是終端認證卡片中靜態(tài)（不變）數(shù)據(jù)。SDA可以確?？ㄆ趥€人化之后，發(fā)卡行選定的數(shù)據(jù)不會被篡改。DDA包括標準DDA和復合DDA/應(yīng)用密文生成（CDA）兩種認證方式。在DDA的處理過程中，終端認證卡片中靜態(tài)數(shù)據(jù)和卡片用交易唯一數(shù)據(jù)生成的密文。DDA可以確?？ㄆ趥€人化之后發(fā)卡行選定的數(shù)據(jù)不會被篡改；DDA還可以防止偽卡（復制）。脫機數(shù)據(jù)認證的結(jié)果是卡片和終端決定交易脫機、聯(lián)機或拒絕的參考條件之一。聯(lián)機授權(quán)系統(tǒng)在作出認證響應(yīng)決定時同樣可能要參考脫機數(shù)據(jù)認證結(jié)果。具有脫機能力的終端應(yīng)支持脫機數(shù)據(jù)認證，卡片是否支持是可選的。處理限制終端使用終端和卡片數(shù)據(jù)執(zhí)行處理限制功能。包括檢查應(yīng)用版本、生效和失效日期等。持卡人驗證持卡人驗證用于確保持卡人身份合法以及卡片沒有丟失。在持卡人驗證處理中，終端決定要使用的持卡人驗證方法（CVM）并執(zhí)行選定的持卡人驗證。CVM處理允許增加其它持卡人驗證方法，例如生物識別等。如果使用脫機PIN方式，卡片要驗證卡片內(nèi)部的脫機PIN。脫機PIN驗證結(jié)果包括在聯(lián)機授權(quán)信息中，發(fā)卡行作授權(quán)決定的時候要考慮其驗證結(jié)果。終端使用卡片中的CVM列表規(guī)則選擇持卡人驗證方式。選擇原則包括交易類型（現(xiàn)金或消費），交易金額，終端能力等。CVM列表還給終端指明如果持卡人驗證失敗要如何處理。終端風險管理為大額交易提供了發(fā)卡行授權(quán)，確保芯片交易可以周期性的進行聯(lián)機處理，防止過度欠款和在脫機環(huán)境中不易察覺的攻擊。發(fā)卡行需要支持終端風險管理。無論卡片是否支持，終端都需要支持終端風險管理。終端行為分析在終端行為分析過程中，終端對脫機處理結(jié)果使用發(fā)卡行在卡片中設(shè)置的規(guī)則和支付系統(tǒng)在終端中設(shè)置的規(guī)則來決定交易是接受、拒絕還是上送聯(lián)機授權(quán)。終端行為分析包括下面兩個步驟：步驟1：檢查脫機處理結(jié)果一一終端通過檢查脫機處理結(jié)果，決定交易是聯(lián)機上送、接受脫機或拒絕。這個處理過程中要考慮發(fā)卡行在卡片中定義的發(fā)卡行行為代碼（IAC）以及終端中定義的終端行為代碼（TAC）。步驟2:請求密文 終端請求卡片生成密文。終端行為分析過程中做出的交易聯(lián)機或接受并不是一個最終的結(jié)果。卡片進行卡片行為分析處理時，卡片可能會推翻終端的決定。但是卡片不能推翻終端做出的交易拒絕的決定?？ㄆ袨榉治隹ㄆ袨榉治鲈试S發(fā)卡行設(shè)置在卡片內(nèi)部執(zhí)行頻度檢查和其它風險管理。本部分描述JR/T0025自定義的卡片風險管理，包括的檢查有： 上次交易行為；卡片是否新卡；一一脫機交易計數(shù)器和累計脫機金額?？ㄆ袨榉治鼋Y(jié)束后，卡片返回一個應(yīng)用密文給終端。AAC表示交易拒絕，ARQC表示請求聯(lián)機授權(quán)，TC表示脫機交易接受。如果卡片和終端都支持CDA，卡片返回的ARQC或TC要作為簽名的動態(tài)應(yīng)用數(shù)據(jù)的一部分。聯(lián)機處理聯(lián)機處理允許發(fā)卡行使用發(fā)卡行主機系統(tǒng)中的風險管理參數(shù)對交易進行檢查，作出批準或拒絕交易的決定。除了執(zhí)行傳統(tǒng)的聯(lián)機檢查以外，主機授權(quán)系統(tǒng)可以使用由卡片生成的動態(tài)密文執(zhí)行聯(lián)機卡片認證，并且在作出授權(quán)決定時可以考慮交易脫機處理的結(jié)果。發(fā)卡行的響應(yīng)可以包括給卡片的二次發(fā)卡更新和一個發(fā)卡行生成的密文?？ㄆ炞C密文確保響應(yīng)來自一個有效的發(fā)卡行。此驗證叫發(fā)卡行認證。交易結(jié)束終端和卡片執(zhí)行交易結(jié)束步驟決定交易處理結(jié)果。包括下列步驟：——如果請求了聯(lián)機處理但是終端不支持聯(lián)機或者聯(lián)機授權(quán)沒有完成，終端和卡片執(zhí)行另外的風險管理決定交易是接受還是拒絕；——卡片可以根據(jù)發(fā)卡行認證的結(jié)果以及卡片內(nèi)部的一些設(shè)置將一個發(fā)卡行作出的聯(lián)機接受交易改為拒絕；——一些計數(shù)器和指示位要被設(shè)置用來記錄交易過程中發(fā)生的各種情況；——聯(lián)機授權(quán)結(jié)束后，根據(jù)授權(quán)結(jié)果和卡片內(nèi)部的一些設(shè)置，一些計數(shù)器和指示位復位。發(fā)卡行腳本處理發(fā)卡行可以不用重新發(fā)卡而是通過發(fā)卡行腳本處理來修改卡片中的個人化數(shù)據(jù)。發(fā)卡行將腳本命令放在授權(quán)響應(yīng)報文中傳送給終端，終端將命令轉(zhuǎn)發(fā)給卡片。當滿足安全要求以后，卡片執(zhí)行命令。支持的命令有： 修改卡片參數(shù)；——鎖定或解鎖應(yīng)用；——鎖卡；——重置PIN嘗試計數(shù)器；——修改脫機PIN值。腳本處理通過鎖定惡意透支和失竊的卡片來限制信用和偽卡風險?？ㄆ瑓?shù)可以在不需要重新發(fā)卡的情況下根據(jù)持卡人情況的變化而修改。卡片記錄交易日志在卡片風險分析和交易結(jié)束這兩個處理過程中，當卡片決定接受交易返回TC之前，卡片要進行記錄交易日志步驟。檢測插片，檢測卡片存在后：（1） 選擇支付環(huán)境pse：1PAYSYS.DDF01（2）