1. 選擇應用(m)
當卡片插入終端時,終端決定哪些應用被卡和終端共同支援
2. 應用初始化(m)
當終端選擇應用後,從卡片讀取該應用的資料。
3. 離線資料認證(o)
如果終端支援離線資料認證,並且檢測到卡片支援靜態資料認證(sda)、動態資料認證(dda)或復合動態資料認證(cda),則終端需要進行離線資料認證。靜態資料認證主要用於防止非法篡改卡片資料。dda用於防止卡片資料被非法修改以及認證卡片本身的真偽。
4. 處理限制(m)
終端通過處理限制來檢查應用交易是否允許繼續進行。發卡行可以使用應用用途控制(auc)來限定卡用於國內還是國外,或能否用於取現、商品等交易。
5. 持卡人驗證(m)
用於確認持卡人的合法性。終端通過檢查卡片上的持卡人驗證方法(cvm)列表確定使用哪種驗證方法。根據終端能力和交易特點向持卡人提供某一特定的身份驗證方法,如離線pin驗證、聯機pin驗證或簽名等。
6. 終端風險管理(m)
檢查包括交易是否超過最低限額,卡片賬號是否出現在終端異常檔案中,是否超過連續離線交易限制,卡片是否為一張新卡,是否商戶強制交易聯機,以及交易是否隨機選擇進行聯機等。風險管理過程提高了交易離線進行的安全性。
7. 終端行為分析(m)
終端行為分析根據離線資料認證、處理限制、持卡人驗證、終端風險管理的結果等決定如何繼續交易。
8. 卡片行為分析(m)
卡片收到終端請求的應用密文型別後,執行卡片行為分析。通過卡片風險管理檢查,決定是否返回終端所需要的應用密文。
完成卡片可以返回與終端請求型別不一樣的密文,如終端請求離線批准,卡片可以返回聯機處理或離線拒絕;終端請求聯機處理,卡片可以返回離線拒絕;但如果終端請求離線拒絕,卡片只能返回離線拒絕。
對於離線批准甲乙,卡片返回交易證書(tc);對於聯機處理交易,卡片返回授權請求密文(arqc);對於離線拒絕交易,卡片返回應用認證密文(aac)。tc可以作為離線批准交易的憑證,以及確保交易資料未被商戶或收單行改動。
9. 聯機處理(o)
如果卡片或終端決定交易需要進行聯機授權,且終端具備聯機能力,終端將向發卡行傳送聯機授權報文。報文包含arqc密文,資料以及指示符。發卡行在卡片認證方法(cam)過程中通過驗證arqc來認證卡片。
傳回終端的授權響應報文可以包括發卡行生成的授權響應密文(arpc),也可以包括發卡行指令碼,用於發卡行在卡片髮型後對卡片中的資料或狀態進行更新。
10. 發卡行指令碼處理(o)
如果發卡行在授權響應密文中包含了指令碼,終端則將指令碼解析成指令碼命令,傳送給ic卡,指令碼命令包括應用鎖定、應用解鎖、卡片鎖定、pin解鎖和更改pin,這些交易對當前交易並不產生影響,主要會影響卡片以後的交易功能。
11. 交易結束(m)
除非交易在前幾個步驟因異常被終止,否則終端必須通過執行此功能來結束交易。
PBOC借 貸記IC卡終端專用引數資訊
pboc借 貸記ic卡終端專用引數資訊 pboc ic configation tablemessage 1.變數屬性 ans.512 lllvar 3個位元組的長度值 最大512個位元組的資料。壓縮時用右靠bcd碼表示的2個位元組的長度值 用ascii碼表示的最大512個位元組的資料。2.域描述 ...
PBOC借 貸記IC卡終端專用引數資訊
pboc借 貸記ic卡終端專用引數資訊 pboc ic configation tablemessage 1.變數屬性 ans.512 lllvar 3個位元組的長度值 最大512個位元組的資料。壓縮時用右靠bcd碼表示的2個位元組的長度值 用ascii碼表示的最大512個位元組的資料。2.域描述 ...
IC卡寫卡操作流程
var icdata new icdata var deviceresult crd.crdicpoweron if deviceresult.issuccess return null var result crd.crdpbocinit if result.issuccess return nu...