EMV内核使用中的常见问题
EMV内核在使用上会由于调用不当引起的许多问题,本文旨在基于内核LOG(也就是与IC卡交互的指令LOG)的基础上,对一些常见问题作初步的分析与解答,方便不熟悉EMV规范的同学参考。
本文的前提是你已经得到了一份与IC卡交互的指令LOG,比如
发送:00 A4 04 00 0E 31 50 41 59 2E 53 59 53 2E 44 44 46 30 31 00
接收:6F 24 84 0E 31 50 41 59 2E 53 59 53 2E 44 44 46 30 31
A5 12 88 01 01 5F 2D 08 7A 68 65 6E 66 72 64 65 9F 11 01 01 90 00
发送:00 B2 01 0C 00
接收:6A 83
一、
下载AID、公钥、黑名单参数
AID与公钥一般是POS机第一次与后台签到的时候自动下发的,数量会比较多,如果中途出现失败,十之八九是通讯异常,比如modem、gprs通讯断了等原因,与EMV内核没什么关系。
二、
选择PSE
根据规范,现在终端都要支持目录选择方法。如果给IC卡发送第一条的指令不是选择PSE,也就是
发送:00 A4 04 00 0E 31 50 41 59 2E 53 59 53 2E 44 44 46 30
31 00
那么就是终端参数没设置好。
三、 建立候选应用列表
如果找不到GPO指令,也就是
发送:80 A8 00 00 …….(以80 A8开头的)
那么就是终端没有AID参数,或者终端没有这张IC卡的AID。
那么如何知道这张IC卡的AID呢?如果IC卡是支持选择PSE的话,是可以知道的,如果不支持就无法知道。比如
发送:00 A4 04 00 0E 31 50 41 59 2E 53 59 53 2E 44 44 46 30
31 00
接收:6F 24 84 0E 31 50 41 59 2E 53 59 53 2E 44 44 46 30 31
A5 12 88 01 01 5F 2D 08 7A 68 65 6E 66 72 64 65 9F 11 01 01 90 00
发送:00 B2 01 0C 00
接收:70 2A 61 28 4F 07 A0 00 00 03 33 01 01 50 0B 50 42 4F 43 20 43
72 65 64 69 74 9F 12 0F 43 41 52 44 20 49 4D 41 47 45 20 30 30 33 35 90 00
查找4F标签,它的值就是IC卡支持的AID,可能会有多个。
四、 初始化应用
如果能找到GPO指令,也就是
发送:80 A8 00 00 …….(以80 A8开头的)
那么表示应用已经初始化了,但是GPO命令会把一些数据发给IC卡,比如交易金额、货币代码等等,要确保这些数据与发往服务器的55域数据一致。
那么如何解析GPO指令里的数据呢?先得看它的前一条指令:选择AID
发送:00 A4 04 00 08 A0 00 00 03 33 01 01 02 00
接收:6F 58 84 08 A0 00 00 03 33 01 01 02 A5 4C 50 0B 50 42
4F 43 20 43 72 65 64 69 74 87 01 01 5F 2D 04 7A 68 65 6E 9F 11 01 01 9F 12 0D
49 43 42 43 20 50 62 6F 63 43 61 72 64 9F 38 0C 9F 7A 01 9F 02 06 5F 2A 02 DF 69 01 BF 0C
0F D1 02 31 32 C2 04 49 43 42 43 9F 4D 02 0B 0A 90 00
查找9F38标签,它的值叫PDOL,根据PDOL才能组出GPO的数据。
假如GPO指令是这样的
发送:80 A8 00 00 0C 83 0A 00 00 00 00 25 89 63 01 56 00 00
那么从第8个字节开始就是根据PDOL组出来的数据,解析如下:
TAG |
名称 |
长度 |
值 |
9F7A |
电子现金终端支持指示器 |
01 |
00 |
9F02 |
授权金额(数值型) |
06 |
00 00 00 25 89 63 |
5F2A |
交易货币代码 |
02 |
01 56 |
DF69 |
SM2算法支持指示器 |
01 |
00 |
常用的判断规则是:
标签9F7A,如果是电子现金消费,则必须为01
标签9F02,必须与用户输入的交易金额一致
标签5F2A,国内都是01 56
标签DF69,支持国密就为01
五、 读记录应用
读记录步骤在GPO命令之后,就是一大堆的00
B2开头的指令,从中查找标签8C,它的值叫CDOL1,后面判断的时候要用到
假设CDOL1的值为9F 02 06 9F 03 06 9F 1A 02 95 05 5F
2A 02 9A 03 9C 01 9F 37 04 9F 21 03 9F 4E 14
六、 生成第一次应用密文GENERATR
AC
查找第一条80 AE开头的指令,比如
发送:80 AE 80 00 34 00 00 00
25 89 63 00 00 00 00 00 00 01 56 00 80 04 00 00 01 56 13 07 03 00 59 4F 0D E3
19 15 27 53 75 6E 79 61 72 64 20 45 4D 56 20 54 65 73 74 20 6D 65 72 00
注意第3个字节,如果是电子现金消费则是40,如果是标准借贷记则是80,如果是其它值就说明有错误。
从第6个字节开始就是根据CDOL1组出来的数据,解析如下:
TAG |
名称 |
长度 |
值 |
9F02 |
授权金额(数值型) |
06 |
00 00 00 25 89 |
9F03 |
其他金额(数值型) |
06 |
00 00 00 00 00 |
9F1A |
终端国家代码 |
02 |
01 56 |
95 |
终端验证结果TVR |
05 |
00 80 04 00 00 |
5F2A |
交易货币代码 |
02 |
01 56 |
9A |
交易日期 |
03 |
13 07 03 |
9C |
交易类型 |
01 |
00 |
9F37 |
不可预知数 |
04 |
59 4F 0D E3 |
9F21 |
交易时间 |
03 |
19 15 27 |
9F4E |
商户名称 |
14 |
53 75 6E 79 61 |
常用的判断规则是:
标签9F02,必须与用户输入的交易金额一致,必须与GPO命令一致
标签9F03,国内都是6字节00
标签9F1A,国内都是01 56,否则是奇怪的值就是终端参数没设置好
标签95,每个bit位的说明如下
字节1 bit8 未进行脱机数据认证(标签9F33错误,终端参数没设置好)
字节1 bit7 脱机静态数据认证SDA失败(没有公钥)
字节1 bit6 IC卡数据缺失
字节1 bit5 卡片出现在终端异常文件中(黑名单)
字节1 bit4 脱机动态数据认证DDA失败(没有公钥)
字节1 bit3 复合动态数据认证CDA/应用密文生成失败
字节1 bit2 执行了脱机静态数据认证SDA(没有公钥)
字节2 bit8 IC卡和终端应用版本不一致(AID参数不对)
字节2 bit7 应用已过期(查看终端日期)
字节2 bit6 应用尚未生效(查看终端日期)
字节2 bit5 卡片不允许所请求的服务
字节2 bit4 新卡
字节3 bit8 持卡人验证失败
字节3 bit7 未知的CVM
字节3 bit6 PIN重试次数超限(IC卡脱机PIN被锁)
字节3 bit5 要求输入PIN,但密码键盘不存在或工作不正常(没有输密码)
字节3 bit4 要求输入PIN,密码键盘存在,但未输入PIN(输入空密码)
字节3 bit3 输入联机PIN
字节4 bit8 交易超过最低限额
字节4 bit7 超过连续脱机交易下限
字节4 bit6 超过连续脱机交易上限
字节4 bit5 交易被随机选择联机处理
字节4 bit4 商户要求联机交易
字节5 bit8 使用缺省TDOL
字节5 bit7 发卡行认证失败
字节5 bit6 最后一次 GENERATE AC 命令之前脚本处理失败
字节5 bit5 最后一次 GENERATE AC 命令之后脚本处理失败
括号里是可能的错误原因,根据实际95的值比对着查找原因。
标签5F2A,国内都是01 56
标签DF69,支持国密就为01
标签9A,格式必须正确
标签9F21,格式必须正确
发送的数据检查无误后,还要检查55域数据是否与上述数据一致,这步至关重要,如果数据不一致后台就会报作弊卡。
七、 QPBOC相关
如果最后一条命令是GPO命令(就是80 A8开头的),那么一般是IC卡余额不足而转联机了。
如果最后一条命令是读记录(就是00 B2开头的),而IC卡的钱被扣了而终端提示交易失败,基本是没有公钥导致的。
EMV内核使用中的常见问题的更多相关文章
- Qt的安装和使用中的常见问题(简略版)
对于喜欢研究细节的朋友,可参考Qt的安装和使用中的常见问题(详细版). 目录 1.引入 2.Qt简介 3.Qt版本 3.1 查看安装的Qt版本 3.2 查看当前项目使用的Qt版本 3.3 查看当前项目 ...
- Qt的安装和使用中的常见问题(详细版)
对于太长不看的朋友,可参考Qt的安装和使用中的常见问题(简略版). 目录 1.引入 2.Qt简介 3.Qt版本 3.1 查看安装的Qt版本 3.2 查看当前项目使用的Qt版本 3.3 查看当前项目使用 ...
- W5100使用中的常见问题
来自:成都浩然 越来越多的嵌入式网络系统project师喜欢上了W5100,它集TCP/IP协议栈.以太网的MAC和PHY一体,不仅使系统性能得到非常大的提升,也给产品开发工作带来极大的方便.随着W5 ...
- (转)sqlite3使用中的常见问题
1. 创建数据如果不往数据库里面添加任何的表,这个数据库等于没有建立,不会在硬盘上产生任何文件,如果数据库已经存在,则会打开这个数据库. 2. 如何通过sqlite3.dll与sqlite3.def生 ...
- 关于IScroll使用中的常见问题与解决方案
1.在iscroll4的滚动容器范围内,点击input框.select等表单元素时没有响应这个问题原因在于iscroll需要一直监听用户的touch操作,以便灵敏的做出对应效果,所以它把其余的默认事件 ...
- Maven使用中的常见问题整理
1.更新eclipse的classpath加入新依赖 1.在dependencyManagement里面加入包括版本在内的依赖信息,如: <dependency> <groupId ...
- pomelo使用中的常见问题
1.端口被占用, 有进程没杀干净. 用 pomelo kill --force 命令清一下进程.
- 使用multiprocessing中的常见问题
在python的解释器中,CPython是应用范围最广的一种,其具有丰富的扩展包,方便了开发者的使用.当然CPython也不是完美的,由于全局解释锁(GIL)的存在,python的多线程可以近似看作单 ...
- python(二):使用multiprocessing中的常见问题
简介在python的解释器中,CPython是应用范围最广的一种,其具有丰富的扩展包,方便了开发者的使用.当然CPython也不是完美的,由于全局解释锁(GIL)的存在,python的多线程可以近似看 ...
随机推荐
- WPF学习之路(五) 实例:写字板
写字板实例一 MainWindow.xaml <Window x:Class="Wordpad01.MainWindow" xmlns="http://schema ...
- 6、软件配置工程师要阅读的书籍 - IT软件人员书籍系列文章
软件配置管理工程师的工作也是贯穿整个项目过程的.其主要针对项目中的各种文档.技术源码等等进行归档控制.一般的配置项比如需求说明书,概要设计,详细设计,测试文档,用户手册等,还有源代码管理,数据库文档文 ...
- 【转发】NPAPI学习(Firefox和Chrome扩展开发 )
NPAPI学习(Firefox和Chrome扩展开发 ) 2011-11-08 14:41:02 by [6yang], 1172 visits, 收藏 | 返回 Firefox和Chrome扩展开发 ...
- db2存储过程
一. 使用存储过程的好处 1. 减少客户机与服务器之间的网络使用率,以及数据库锁定保持的时间 应用程序通常在执行每个SQL语句都要跨网络两次,存储过程可以将SQL语句集中在一起, 从而使得对于每一组S ...
- java 判断两个时间相差的天数
1.实现目标 输入:两个日期 输出:两个日期相差的天数 2.代码实现 方法1: 通过Calendar类的日期比较.注意:这里需要考虑一下: 日期是跨年份的,如一个是2012年,一个是2015年的 ...
- 完整卸载 kubuntu-desktop from Ubuntu 14.04 LTS
系统 ubuntu 14.04 LTS 64Bit 目的:卸载kubuntu-desktop 方法一: sudo apt-get remove libkde3support4 k3b-data ntr ...
- IE10、IE11 User-Agent 网站无法写入Cookie 问题[转]
你是否遇到过当使用一个涉及到Cookie操作的网站或者管理系统时,IE 6.7.8.9下都跑的好好的,唯独到了IE10.11这些高版本浏览器就不行了?好吧,这个问题码农连续2天内遇到了2次.那么,我们 ...
- [麦先生]初学Laravel框架与ThinkPHP框架的不同(2)
在经过了一段时间的开发后,我对Laravel框架的认识又在逐步的加深,对于这个世界占有量NO.1的框架... 我想说,我已经在逐步的感受到他的恐怖之处... 一.建表--Laravel在数据库建表上 ...
- NOIP2011pj表达式的值[树形DP 笛卡尔树 | 栈 表达式解析]
题目描述 对于1 位二进制变量定义两种运算: 运算的优先级是: 先计算括号内的,再计算括号外的. “× ”运算优先于“⊕”运算,即计算表达式时,先计算× 运算,再计算⊕运算.例如:计算表达式A⊕B × ...
- MySQL sql语言的笔记
3 MySQL数据库 3.1 mysql数据存储结构 先数据库,再表,再有数据 4 数据库管理 4.1 查询所有数据库 mysql> show databases; +------------- ...