pboc交易流程图

交易结束处理流程图终端分析第一次GenerateAC 返回数据卡片返回 ARQC交易联机完成？设置应用密文为 TC(通过)或 AAC(拒绝)终端发出最终 Generate AC 命令请求 TC 或 AAC终端接收最终 Generate AC 命令返回数据终端处理发卡行脚本（如果存在）终端结束交易根据卡片返回结果以及 CDA 执行结果设置授权响应码为“脱机确认通过”或“脱机拒绝”终端使用默认IAC 和 TAC 执行终端行为分析设置授权响应码为“无法联机批准”或“无法联机，脱机拒绝”卡片收到最终GenereateAC 指令授权响应码为“无法联机脱机批准”或“无法联机，脱机拒绝”？卡片执行卡片风险管理检查脱机上限、新卡，频度PIN 重试次数等卡片根据卡片风险管理分析结果可以拒绝交易卡片返回 Generate AC 结果， TC（通过）或AAC（拒绝）卡片可以根据发卡行认证结果将联机授权通过改为拒绝卡片可以根据发卡行认证结果重置计数器和指示器AA卡片 终端发出 Generate AC 命令接收 Generate AC 返回数据YYNNNY终端完成联机处理（或完成处理）返回报文中是否存在脚本？终端按照顺序解析出脚本命令终端将命令发送给卡片卡片处理包括安全报文的命令命令执行是否成功？卡片设置响应码标明成功卡片设置响应码标明失败卡片返回响应数据响应码表明失败？终端置 TVR 中脚本处理结果位为“1”是否有其他命令？是否存在其他脚本？终端置 TSI 中脚本已处理位为“1”终端完成交易处理脚本命令脚本命令返回数据YNYY NYNNYN发卡行脚本处理流程图卡片行为分析结果（请求联机、脱机确认通过、脱机拒绝）卡片执行发卡行认证，设置发卡行结果指示器并且返回结果。返回AAC?是否执行CDA?返回ARQC?联机授权执行联机授权处理，并返回结果发卡行认证是否执行?终端设置发卡行认证结果指示器终端转至完成处理步骤是否合法的动态签名？终端在 TVR中标识 CDA处理失败AA终端转至完成处理步骤卡片 终端 发卡行主机系统Generate AC 命令返回数据联机请求报文联机响应报文外部认证命令外部认证命令返回N否YY是N否 N否Y是Y N否Y是N联机处理流程图卡片行为分析处理流程图终端在【终端行为分析】处理过程中第一次请求密文（ARQC,AAC,TC ）检查上次交易处理结果：联机授权没有完成；发卡行认证失败；SDA或 DDA 失败；发卡行脚本处理情况根据以上结果设置相应指示器新卡检查。频度检查：连续脱机交易总数；根据货币种类统计的全部连续脱机国际交易笔数；根据国家统计的连续脱机国际交易总笔数；指定货币的全部脱机交易累计金额；指定货币和第二货币的全部脱机交易金额根据以上结果决定卡片返回（核准/拒绝/联机）终端请求拒绝(AAC)终端请求联机(ARQC)终端请求核准交易（TC ）卡片返回拒绝(AAC)卡片返回联机(ARQC)?卡片返回拒绝 (AAC)Generate AC 响应联机（ARQC）Generate AC 响应核准（TC）是否为 CDA?为 ARQC 或 TC 产生动态签名终端进行【联机处理】步骤Generate AC 命令响应DDDY是Y是YY是YNN否YN否NNN否卡片 终端第一个 GENERATE AC 命令GENERATE AC命令响应终端行为分析处理流程图密文类型ARQC(需要联机)卡片或终端是否将交易设置为拒绝？终端是否具备联机能力？卡片或终端是否将交易设置为联机授权？如果不能联机，卡片或终端是否将交易设置为拒绝？密文类型TC(脱机通过)密文类型AAC(脱机拒绝)向卡片请求应用密文进行【卡片行为分析】处理NNNYYYNYGenerate AC 命令卡片 终端终端风险管理处理流程图（2）终端是否读取了连续脱机交易上限和下限？ATC 和上次联机 ATC寄存器值是否都返回？ATC上次联机 ATC 寄存器值脱机连续交易下限？B终端发出 GET DATA 命令得到 ATC 和上次联机 ATC 寄存器值卡片响应GET DATA 命令，返回ATC 和上次联机ATC 寄存器值ATC上次联机 ATC 寄存器值 脱机连续交易上限？终端将 TVR 中“超过脱机连续交易下限”位置为 1终端将 TVR 中“超过脱机连续交易上限”位置为 1上次联机 ATC 寄存器0？】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】 】平平乒乒乓乓】终端将 TVR 中“新卡”位置为 1终端进行【终端行为分析】处理终端将 TVR 中“超过脱机连续交易下限”和“超过脱机连续交易上限”位都置为 1终端将 TVR 中“缺少卡片数据”位置为 1N否N是NN否N否Y是Y是YYY是卡片 终端Get Data 命令Get Data 返回终端风险管理处理流程图（1）终端将 TVR 中“卡出现在异常文件中”位置为 1终端存在异常文件？卡片是否出现在异常文件中？商户是否要求强制联机？终端将 TVR 中“商户强制联机交易” 位置为 1终端存在交易流水日志？流水日志中有该卡的交易？授权金额日志中金额终端最低限额？授权金额终端最低限额？终端将 TVR 中“交易金额超限”位置为 1终端随机交易选择为联机处理？终端将 TVR 中“随机选择联机处理” 位置为 1BNNNNNN否N否N否Y是Y是Y是YYYYY是持卡人验证成功卡片支持持卡人验证？CVM无需 CVM？卡片是否提供了 CVM列表？终端在 TVR 中设置缺少卡片数据CD终端从 CVM 列表中选择第一个 CVMCVM 验证条件满足？终端支持该CVM？终端在 TVR 中设置不支持的 CVM 编号CVMPIN？进行 PIN验证处理CACVM 编号下一 CVM?A是否有其他CVM 入口 ?终端从 CVM 列表中选择下一个 CVMBCVM失败的 CVM？CVM 是校验签名，终端打印带签名栏的凭条终端在 TVR 中设置“持卡人验证没有成功”终端进入【终端分险管理】处理DBNN否N否N否N否NN否N否N否Y是YYYY是Y是Y是Y是Y终端持卡人验证方法列表（ CVM）处理流程图进行 PIN处理CVM 是联机或脱机 PINPINPad 是否可用？PIN 的类型进行 CVM 编码动作（见上图A）向卡片发出 Get Data命令请求 PIN 尝试计数器（此步骤可选）卡片是否允许 Get Data返回 PIN计数器？返回不支持 GET DATA 命令返回 PIN 尝试计数器值返回 PIN 尝试计数器，并且是否为“0”进行 CVM 编码动作（见上图A）提示输入 PIN是否输入PIN？进行 CVM 编码动作（见上图A）是联机PIN 还是脱机PIN?脱机 PIN处理从下图的 A返回至此处加密 PIN 并且加入授权请求中终端进行【终端分险管理】处理N否NNN否YY是Y是Y脱机 PIN脱机 PIN联机 PIN联机PIN终端卡片持卡人验证方法列表（CVM）处理流程图PIN 验证处理流程图（21）持卡人验证方法列表（CVM）处理流程图PIN 验证处理流程图（22）脱机 PIN 处理明文 PIN向卡片发出Verify 命令PIN 尝试次数是否超限?输入 PIN是否正确?重置 PIN 尝试计数器PIN 可尝试次数减 1PIN 尝试次数超限?ADA 中“若 PIN 尝试超限则锁应用”1?卡片锁定应用将 Verify 返回码置为“成功完成”将 Verify 返回码置为“失败” ，并返回剩余尝试次数将 Verify 返回码置为“失败” ，并返回已无尝试机会将 Verify 响应数据返回给终端Verify 返回是否正确?PIN 尝试次数超限?返回至上图A，提示输入PIN进行 CVM编码动作终端进行【终端分险管理】处理BBN否NNN否N否N否Y是Y是Y是YY是Y是卡片 终端Verify 命令Verify 命令返回卡片和终端是否提供了应用版本号？应用版本号是否一致？终端将 TVR 中“IC 卡与终端应用版本不同”位置为“1”是否提供了应用用途控制和发卡行国家代码？是否有相关限制？终端将 TVR中“卡片不支持该服务”位置为“1”卡片生效日期当前日期？卡片失效日期当前日期？终端将 TVR 中“应用还未生效”位置为“1”终端将 TVR 中“应用已过期”位置为“1”终端开始【持卡人验证】处理步骤YY是Y是Y是N否N否YY是N否NN否N否终端卡片处理限制流程图通过使用 RID 和公钥索引恢复出PBOC CA 公钥使用 PBOC CA 公钥从发卡行公钥证书恢复出发卡行公钥使用发卡行公钥从 IC卡公钥证书恢复出Hash 值与 IC 卡公钥使用用静态数据计算出 Hash 值，并与恢复出的数据比较向卡片发出内部认证（Internal Authenticate）命令和动态数据卡片 终端用 IC 卡公钥验证动态数签名的正确性如果 DDA 失败，则在TVR 中设置 DDA 结果为“1”用 IC 卡私钥计算动态签名Internal Authenticate 命令Internal Authenticate 命令响应标准动态数据认证(DDA)脱机 (动态)数据认证处理流程图Read Record 命令响应返回，包括PBOC CA 公钥索引、发卡行公钥证书、SAD通过使用 RID 和公钥索引恢复出PBOC CA 公钥使用 PBOC CA 公钥从发卡行公钥证书恢复出发卡行公钥使用发卡行公钥从SAD 中恢复出静态应用数据的 Hash 值使用用静态数据计算出 Hash 值，并与恢复出的数据比较如果上面的任何一步不成功，则将 TVR中 SDA 结果设置为“1”Read Record命令响应数据卡片 终端脱机 (静态)数据认证处理流程图终端【应用初始化】处理完成终端从 AFL 中选择第一个文件入口终端通过 Read Record 命令从文件中读取记录记录是否将用于脱机数据认证？终端按照 SDA 输入格式连接数据读取记录是否为AFL 文件入口中最后一条？是否还有其他AFL 文件入口？终端开始【脱机数据认证】处理卡片将记录数据传送给终端终端选择下一AFL 文件入口Y是YY是NN否N卡片 终端发出 READ RECODE 命令READ RECODE命令返回读应用数据处理流程图应用初始化处理流程图图 1 应用初始化处理流程图终端读取卡片需要的 PDOL数据终端发出 Get Process Option 命令（包括 PDOL 数据）卡片返回为“使用条件不满足” ？终端收到AFL 和 AIP终端进行【读取应用数据】处理流程终端从应用列表中剔除此应用，并返回至【应用选择】卡片是否支持地域检查？卡片返回 AFL和 AIP卡片决定终端需要读取哪些记录和文件发出 Get Process Option 命令NY是卡片 终端Get Process Option 命令返回终端检查卡片所支持的应用，并建立应用候选列表是否有双方都支持的应用？终端是否支持持卡人选择应用？终端是否支持持卡人确认应用？应用没有确认，是否允许选择？终端发出SELECT 命令返回是否成功（9000）？终端开始【应用初始化】处理步骤终端终止交易终端按照优先级显示应用并要求持卡人选择终端显示最高级别的应用要求持卡人确认终端将最高级别应用看作无需持卡人确认的应用持卡人是否选择？持卡人是否确认？终端从应用列表中移去此应用卡片返回FCI 及9000(成功) ，或 6283(锁定)，或其他SW1,SW2TTBBN NYYYYYYNNNNNYSelect 命令Select 命令返回卡片 终端应用选择处理流程图应用选择终端卡片说明应用初始化读取应用数据脱机数据认证SDA 或 DDA处理限制持卡人验证终端行为分析联机处理发卡行认证完成处理发卡行脚本处理卡片支持应用的列表卡片支持的功能提供应用数据记录生成动态应用密文PIN 尝试计数器PIN 校验上次联机交易计数器值（ATC）执行卡片行为分析，并生成应用密文校验 ARPC 密文进行最终检查以及生成最终应用密文执行脚本终端风险管理SELECT 命令/响应READ RECORD 命令/响应GET PROCESSING OPTIONS 命令/响应READ RECORD 命令/响应INTERNAL AUTH