持卡人驗證目的驗證當前卡片的使用者是否是卡片中應用授權的人。
此功能可以在讀應用資料之後
,終端行為分析結束以前的任何時間
執行。
執行條件:
aip中表明了
ic 卡至少具有一種持卡人驗證方法的能力。如果該標記位(
b5)被設定為1
,終端必須使用
ic 卡中的持卡人驗證相關資料,判斷是否執行某個發卡行指定的持卡人驗證方法
( cvm
)標籤為「
8e」。
cvm列表:4
位元組數目字段x,
4位元組的數目字段y,
2位元組為單位變長
cv rules
,按照出現的順序執行。
程式分析完
cvm列表後,再根據分析結果提示持卡人進行操作,然後就相當於持卡人認證已經
完成。
當持卡人驗證結束後,
tsi
中的「持卡人
驗證已經
執行」位
被設定為1。
. 是否成功的標誌位為
tvr
中的「持卡人認證未成功」位。
驗證持卡人身份合法性,根據
cvm列表選擇乙個方法驗證:
●
離線pin
驗證(終端是否支援、
pinpad
是否無故障、商戶或持卡人是否要求略過、在使用驗證命令後
pin是否鎖住、
pin的嘗試次數大於
0)只有
在驗證命令的響應報文中
ic 卡返回
sw1sw2=『9000』
時,才表示離線
pin
處理成功。
●
聯機pin
驗證(終端是否支援,
pinpad
是否故障、終端是否忽略
pin輸入)
如果聯機
pin
成功輸入,終端必須把『聯機
pin
已輸入』位設定為『
1』。在這種情況中,
可以認為持卡人驗證成功
完成。
● 簽名:
如果上述過程要求把(書面
)簽名作為必需的
cvm,則終端必須根據是否有能力支援簽名處理來決定是否成功
(附加資訊
,請參見補充支付系統文件
)。如果終端支援簽名,過程可被認為成功,同時持卡人驗證結束。
●cvm
組合:某些
cvm
要求多重驗證方法
(例如離線
pin
加上簽名
)。對於這些
cvm
,只有在
cvm
中的所有方法都成功的情況下,才能認為持卡人驗證
成功。
● 無
cvm
EMV技術學習和研究 持卡人驗證
持卡人認證部分,emv和pboc是有區別的,emv有離線加密pin認證,pboc沒有 pboc有持卡人身份證件驗證,但是emv沒有。持卡人驗證主要基於兩個資料要素,aip和cvm。aip已經討論過很多次,現在主要看一下cvm。乙個cvm含有2個主要要素 1.兩個金額,x金額和y金額。2.持卡人驗證方...
EMV規範學習與研究(一) 背景介紹
emv標準是由國際三大銀行卡組織 europay 歐陸卡,已被萬事達收購 mastercard 萬事達卡 和visa 維薩 共同發起制定的銀行卡從磁條卡向智慧型ic卡轉移的技術標準,是基於ic卡的金融支付標準,已成為公認的全球統一標準。1999年2月,當時的國際三大卡組織共同成立了emvco組織,用...
EMV規範學習與研究(四) 讀應用資料
讀 應用資料的目的是為了從卡片中獲取後續交易需要的 資料,用以完成交易中的各種功能。終端使用讀記錄命令 read record 讀出在應用檔案 定位器 afl 中 標記的檔案與記錄,並在讀記錄命令中使用 sfi 來標記檔案。如果乙個錯誤阻止終端從 ic 卡讀資料,交易將被 終止。afl 是標記在交易...