《EMV流程介绍》PPT课件

EMV交易流程,卡片与终端交互过程,批准或拒绝,卡片与终端交互过程,应用选择应用初始化读应用数据,应用选择一、决定终端和卡片共同支持的应用两种选择方法：PSE选择方法应用列表选择方法二、选择交易应用,应用选择,PSE选择方法（1PAY.SYS.DDF01）从PSE入口搜索其下的文件树结构，找到所有应用,PSE选择方法,终端按照支持的应用列表逐个发送SELECT命令终端支持的应用列表AIDASI（应用选择指示符）部分匹配一个终端应用可能会对应多个卡片应用，例如：终端选择：D1560000010101卡片返回：D156000001010101(Credit)D156000001010102(debit)完全匹配一个终端应用只会匹配一个卡片应用,应用列表选择方法,注册的应用提供商标识(RID):Visa:A000000003Mastercard:A000000004JCB:A000000065PBOC:D156000001专有应用标识扩展(PIX):Visa应用Visa借记或贷记1010Electron2010Interlink3010专有ATM999910PBOC应用借记贷记0101电子钱包4550电子存折4544,应用标识(AID),从候选应用列表中最终选出执行交易的应用无匹配应用=退出IC卡交易1个匹配应用=应用被选中多个匹配应用=提示持卡人选择或选择最高优先权的应用候选应用列表显示应用标签例如“VisaCredit”，“PBOCdebit”，应用优先权指示符有多个应用存在时可以给定优先顺序选出执行交易的应用发送SELECT命令,最终选择,功能：获取交易应用信息，即卡片支持的功能和交易数据存放的文件记录。根据终端的要求卡片作初步的判断。给卡片发送取处理选项（GetProcessingOptions）命令需送给卡片的终端数据(PDOL9F38)卡片返回AIP和应用文件定位器AFL,应用初始化,处理选项数据对象列表（ProcessingOptionsDataObjectList，PDOL）来源：在应用选择时卡片返回的应用数据用途：用于发送在应用初始化时需要给卡片的终端数据Tag：9F38Visa值：终端国家代码（9F1A）用于地理限制检查(国内或国际)比较终端国家代码和发卡行国家代码检查地理指示符9F55,PDOL,应用支持的功能(应用交互特征AIP-82,2字节)脱机静态数据认证脱机动态数据认证持卡人验证终端风险管理发卡行认证AFL（应用文件定位器）每组4字节的多组列表数据，每组表示应用的一个文件，该文件包含若干记录。字节1：SFI字节2：第一条记录序号字节3：最后一条记录序号字节4：用于脱机数据认证的记录数,AIP和AFL,读应用数据,读应用数据根据AFL发送READRECORD命令读取交易所需的应用数据短文件标识符SFI：110：EMV数据文件；1120：支付系统数据文件；2130：发卡行数据文件；TLV编码格式,EMV定义了三种类型的数据认证方式静态数据认证(SDA)动态数据认证(DDA)复合动态数据认证(CDA)特点采用RSA公钥加密算法脱机执行,脱机数据认证,静态数据认证(SDA)使用数字签名来验证IC卡中静态数据的正确性可防止卡片中的关键数据被篡改动态数据认证(DDA)对卡片动态数据和来自终端的数据运用数字签名算法，来验证IC卡数据的正确性及卡片本身的真伪复合动态数据认证(CDA)将动态数据认证与应用密文生成结合一起，验证IC卡和IC卡数据，并提供对交易证书的保护。结果记录在终端验证结果（TVR）中,三种脱机数据认证方法,执行条件,如果下列条件满足将执行CDA:卡片支持脱机CDA终端支持脱机CDA如果下列条件满足将执行DDA:卡片支持脱机DDA终端支持脱机DDA卡片和终端至少有一方（或两者都）不支持CDA如果下列条件满足将执行SDA:卡片支持脱机SDA终端支持脱机SDA卡片和终端至少有一方（或两者都）不支持CDA卡片和终端至少有一方（或两者都）不支持DDA如果SDA和DDA都未被双方支持，设置终端验证结果中相应的位以指示脱机数据认证未执行。,发卡行可以定义多个持卡人验证方法(CVMs)脱机明文PIN验证（或签名）脱机加密PIN验证（或签名）联机加密PIN验证签名（纸质）无需CVMCVM失败持卡人身份证件验证（PBOC特有）CVMs列表格式4字节X，4字节Y2字节CVM1，2字节CVM2，CVMi:CVM代码（1字节），条件码（1字节）,持卡人验证,优先权CVM1联机PIN2脱机PIN3签名4无需CVM,脱机PIN签名,脱机PIN,处理示例,CVMs按优先处理顺序设置CVM列表,脱机PIN,持卡人的PIN安全存储在IC卡中支持两种验证方式:明文PIN加密PIN明文PIN终端以明文形式将PIN发送到卡片进行验证加密PIN公钥加密算法终端使用公钥加密PINIC卡用私钥验证加密的PIN,卡片与终端交互过程,处理限制终端风险管理终端行为分析,处理限制应用版本号应用用途控制（AUC）终端类型:ATM、非ATM交易区域：国内、国外交易类型控制：现金、商品、返现、服务应用生效日期和失效日期结果记录在终端验证结果中,处理限制,终端风险管理异常文件(如果存在)最低限额(FloorLimit)随机选择交易频度检查新卡检查结果记录在终端验证结果中,终端风险管理,终端行为分析将请求批准、拒绝或联机基于终端验证结果和下面数据的比较:发卡行行为代码(IAC)终端行为代码(TAC)给卡片发送生成应用密文(GenerateAC)命令,终端验证结果0100000000000000000000000000000000000000,静态数据认证失败,发卡行行为代码拒绝0100000000000000000000000000000000000000,终端行为代码拒绝0100000000000000000000000000000000000000,如果静态数据认证失败，拒绝交易,示例,在此例中，终端基于TVR、IAC和TAC的设置将请求拒绝,终端行为分析,卡片行为分析过程由支付系统自己定义Visa，Mastercard，JCB，PBOCEMV2005年推出公共支付应用CPA统一卡片应用处理过程Visa处理上一笔交易信息连续脱机交易次数累计脱机交易金额新卡检查结果记录在卡片验证结果中,卡片行为分析,应用密文生成,应用密文生成基于DES算法（3DES）卡片使用下面数据生成密文:存储在卡片上的唯一发散密钥(UDK)指定的终端和卡片数据CDOL1和CDOL2卡片在密文信息数据（CID）中指示密文类型,密文类型,密文类型：交易证书(TC):由IC卡生成以指示批准交易。授权请求密文(ARQC):由IC卡生成以指示联机授权请求。应用认证密文(AAC):由IC卡生成以指示拒绝交易应用授权参考(AAR):由IC卡生成以指示需要语音授权参考,TerminalRequests,CardReturns,卡片行为分析结果,终端请求,卡片返回,拒绝,拒绝,批准,批准或联机或拒绝,联机,联机或拒绝,联机授权发卡行脚本处理结束,卡片与终端交互过程,联机授权请求终端验证结果数据认证结果持卡人验证结果卡片验证结果卡片行为分析结果密文授权请求密文ARQC,联机处理,联机授权响应授权响应代码：00批准；05拒绝；01授权参考授权响应密文ARPC发卡行认证发卡