十:联机处理-可选项终端根据卡片行为分析的结果,执行对应的处理.若卡片响应联机,则终端发起联机操作.联机处理使得发卡行后台可以根据基于后台的风险管理参数检查并授权批准或拒绝交易.除了传统的联机欺诈和信用检查外,发卡行后台授权系统还可以使用卡片生成的动态密文进行联机卡片认证并在授权决策中考虑脱机处理的结果. [如果卡片或终端决定交易需要进行联机授权,同时终端具备联机能力,终端将卡片产生的ARQC(授权请求密文)报文送至发卡行进行联机授权.此报文包括ARQC 密文,用来生成ARQC 的数据以及表示脱…

七:终端风险管理-必选但包含可选步骤异常文件:终端检查应用主账号是否在异常文件列表(卡号黑名单)中.商户强制联机:商户可以将当前交易强制为联机处理.最低限额:控制交易当前交易金额或同一张卡片连续几笔交易累积金额超过某个数值时则要求联机授权.随机交易选择:控制交易基于当前交易的金额随机决定交易是否联机授权.(可选支持)频度检查:要求卡片在连续脱机交易一定次数后要求进行一次联机交易.新卡检查:判断卡片是否为初次使用. 6个 [终端必须具备风险管理功能,但其中的检查项是可以选择的.终端通过终端和卡片提…

四:脱机数据认证-可选终端进行脱机数据认证来,认证卡片.记住:对于某个事情,终端与卡片谁单独也说了不算,要二者都能干才能干. 终端依据卡片(AIP)和终端(终端性能)的支持情况,决定是否使用及使用哪种认证方式来验证卡片数据.此步骤对于联机终端,为可选执行.如果终端支持脱机数据认证功能,并且检测到卡片支持静态数据认证(SDA).动态数据认证( DDA)或复合动态数据认证( CDA)中至少一种,则终端需进行脱机数据认证. SDA - 验证卡片在个人化出厂后,关键数据是否被非法篡改.终端使用储存在卡上…

两个PPT结合起来--一些基础介绍--每一步的详细细节还要去研读文档 EMV-全球标准PBOC-国内标准 ----------------------一:必选:应用选择应用选择的方法:目录选择法.AID列表选择法AID匹配方式:由ASI决定,分完全匹配和部分匹配应用选择方式:A.终端检测终端和卡片都支持的应用并将这些应用显示,供用户选择.B.终端根据发卡行事先定义的优先级别自动选择卡片上优先级最高的应用.--即是终端来选择. 国际组织制定的AID列表AID由注册的应用提供商RID+应用标识扩展P…

假设发卡行的IC卡应用密钥如下:   PBOC_IMK_AC               F0C34A8124CEE0A91A0B034AA97D6EAC PBOC_IMK_ENC             D30F45EABC12AC3EF56B0C0D7F8654DE PBOC_IMK_MAC            12B1AC4AF070CC35612BFE2D30AB600D   ARQC和ARPC及过程数据如下:   [9f26]--->[   8]--->[5D016C91005E7…

1.什么是金融IC卡? 金融IC卡又称为芯片银行卡,是以芯片作为介质的银行卡.芯片卡容量大,可以存储密钥.数字证书.指纹等信息,其工作原理类似于微型计算机,能够同时处理多种功能,为持卡人提供一卡多用的便利.我行现阶段发行的是复合金融IC借记卡. 2.我行金融IC卡遵循什么标准? 我行金融IC卡遵循的标准是中国人民银行的PBOC2．0标准,即中国金融集成电路(IC)卡规范(2010年颁布). 3.金融IC卡使用是否安全? 金融IC卡遵循双重密钥动态验证,很难被复制,有效防止伪卡盗刷,安全性进一步加…

目录 一.“软掩膜”和“硬掩膜”... 2 二.EMV迁移进程... 3 三.PBOC规范和EMV规范对比... 3 四.总结... 5 五.关于SDA和DDA. 6 一.“软掩膜”和“硬掩膜” “软掩膜”和“硬掩膜”的术语常被用在现场试验和智能卡操作系统方面.严格地说,从纯逻辑的观点来 看这两个术语都是没有意义的,因为所谓ROM掩膜就意味着位于ROM里的程序代码总是不变的因而是“硬”的 .然而,在智能卡世界的常用行话里,术语“软掩膜”只表示一些类似于掩膜的东西,当智能卡操作系统的部分或全部程序…

转自:http://bbs.ednchina.com/BLOG_ARTICLE_172024.HTM 2.4 块传输协议T=1 T=1协议中,在TAL和IC卡之间传送的命令.R-APDU和传输控制信息(例如确认信息)由块组成. 以下定义了数据链路层的块帧结构.协议的特殊选项和协议操作(包括错误处理). (1)块帧结构 字符帧的定义同前文的描述.T=1协议下,无须进行逐个字符的检验.块的结构如下所示,包括头域.数据域和尾域3个部分,都为可选项. ● 头域包括3个必选字节:        *用于标识…

转自:http://bbs.ednchina.com/BLOG_ARTICLE_172025.HTM (3)容错操作 先来看一下容错的规则定义. * 复位应答后,第一个数据块是由终端发往IC卡的,而且只能是一个I块或S块.      * 若终端不希望使用长度为32Byte的IFSD初始值,则应向IC卡发送一个S块(IFS请求),S块(IFS请求)的PCB应具有值CI以表明是一个改变IFSD的请求.INF域包含一个字节,其值表示在所要求的IFSD的字节数,取值为0x20-0xFE.IC卡应向终端回…

转自:http://bbs.ednchina.com/BLOG_ARTICLE_172022.HTM 在异步半双工传输协议中,主要定义了终端为实现传输控制和特殊需要发出的命令及这些命令的处理过程. 在传输协议中定义了两种协议:字符传输协议(T=0)和块传输协议(T=1).IC卡可以选择支持T=0协议或者T=1协议,终端一般都支持这两种协议.在ATR中的TD1规定了后续传输中所采用的传输协议(T=0或T=1),如果TD1在ATR中不存在的话则假定采用T=0.如果在ATR之后卡片与终端之间没有参数协…