PBOC金融IC卡，卡片与终端交互的13个步骤，简介-第四组(转)

十：联机处理-可选项
终端根据卡片行为分析的结果，执行对应的处理。若卡片响应联机，则终端发起联机操作。
联机处理使得发卡行后台可以根据基于后台的风险管理参数检查并授权批准或拒绝交易。
除了传统的联机欺诈和信用检查外，发卡行后台授权系统还可以使用卡片生成的动态密文进行联机卡片认证并在授权决策中考虑脱机处理的结果。

【如果卡片或终端决定交易需要进行联机授权，同时终端具备联机能力，终端将卡片产生的ARQC（授权请求密文）报文送至发卡行进行联机授权。此报文包括ARQC 密文，用来生成ARQC 的数据以及表示脱机处理结果的
指示器。
在联机处理中，发卡行在联机卡片认证（ CAM）过程中验证ARQC 来认证卡片。发卡行可以在它的授权决定中考虑这些CAM 结果和脱机处理结果。传送回终端的授权响应信息可以包括发卡行生成的授权响应码（ ARPC）-这块难道ARPC和授权响应码是一个东西？另一个文档看起来是两个东西。

此响应也可以包括发卡行脚本，对卡片进行发卡后更新。如果授权响应包含ARPC 而且卡片支持发卡行认证，卡片通过确认ARPC 而执行发卡行认证，来校验响应是否是来自不真实的发卡行。要在卡片里重新设置某些相关的安全参数必需成功地得到发卡行认证。这阻止了犯罪者通过模拟联机处理来窃卡片的安全特性，以及通过欺诈性地批准交易来重设卡片的计数器和指示器。如果发卡行认证失败，随后的卡片交易将发送联机授权，直到发卡行认证成功。如果发卡行认证失败，发卡行有权设置卡片拒绝交易-这句话搞的我很不理解。】

十一：发卡行认证-可选项
发卡行后台响应终端联机请求的数据中包含发卡行认证数据（ARPC+授权响应码），且终端和卡都支持发卡行认证，则终端通过向卡发外部认证命令执行发卡行认证。

十二：发卡行脚本处理-可选项- 它的存在位置两个文档写的不太一样
发卡行脚本处理允许发卡行更新卡片上已经个人化的数据而不必重新发卡。发卡行在授权响应报文中包含由发卡行命令组成的脚本，终端接收到脚本以后，把其中的命令发向卡片。只要满足相应的安全需求，卡片就执行这些命令。
发卡行脚本用于更新卡片已个人化数据包括：解锁/锁定卡片、更新PIN等，格式如下表所示。

【如果发卡行在授权响应报文中包含了脚本，虽然终端可能对脚本不能理解，但终端仍需要将这些脚本命令发送给IC 卡。在使用这些更新之前，卡片执行安全检查以确保脚本来自有效的发卡行，且在传输中未有变动。这些命
令对当前交易并不产生影响，主要会影响卡片的后续的功能，如卡片解锁、锁卡、修改密码等。】

十三：交易结束-必选处理项但包括可选步骤
对于联机交易，终端需发送GAC2（第二次GAC 所以写成了GAC2吧）命令至卡片，最终交易结果以卡片返回密文信息数据（TAG 9F27）为准（可能后台批准的交易，被卡片拒绝导致冲正）。
结束交易，显示交易结果。
【除非交易在前几个步骤因处理异常被终止，否则终端必须执行此功能用来结束交易。】

转至：PBOC金融IC卡，卡片与终端交互的13个步骤，简介-第四组