EMV技术学习和研究(三)应用初始化&&读应用数据

最新推荐文章于 2021-06-10 15:29:26 发布
最新推荐文章于 2021-06-10 15:29:26 发布
阅读量796 收藏
点赞数
分类专栏: PBOC apdu

作者:小旭

 

借贷记和Qpboc在应用初始化和读应用数据方面的流程还是比较相似。

先看借贷记和电子现金的处理流程

应用选择完成后,终端获取到了PDOL数据(特别说明:这个不是必须的,卡片也可以不给终端提供PDOL,如果终端没有获取到PDOL,则GPO数据域直接传递8300,这个在L2测试中会有案例;如果卡片不提供PDOL的话,后续这张卡是不能做电子现金和Q的交易,但是至于为什么会存在这种卡,是处于什么样的目的,我之前有咨询过卡商,也没有得到一个比较合理的解释,如果有比较清楚这一点的,还希望留言回复,多谢了),比如之前的log日志中,TAG 9F38的内容是

[html] view plain copy
  1. 9F 38 09 9F 7A 01 9F 02 06 5F 2A 02 5F 2D 02  

这里面可以看到PDOL的内容

[html] view plain copy
  1. 9F 7A 01 9F 02 06 5F 2A 02 5F 2D 02  

这里包含了4个tag,这四个tag的数据就是作为GPO指令数据域传送给卡片。
GPO指令具体格式不再讨论了,文档讲的比较清楚,我也是看文档过来的,这里分别举一个例子,作为讨论素材。

数据借贷记、电子现金交易GPO返回有两个数据,AIP和AFL。

借贷记、电子现金GPO范例:

[html] view plain copy
  1. send:17  
  2. 80 A8 00 00 0B 83 09 01 00 00 00 00 00 05 01 56   
  3. 00   
  4.   
  5. rec:23  
  6. 80 12 7C 00 08 01 02 00 10 01 03 01 18 01 02   
  7. 00 20 01 01 00 90 00   

发送指令中标签83后面就是GPO的数据,这个数据来源就是根据PDOL获取。

接受返回数据中7C00为AIP,后续16个字节为AFL,AFL如何分析,文档上也描述的比较清楚。

终端根据AFL的情况,循环读记录文件,并且将记录文件中获取到的数据进行保存。

还有一个特殊的地方,GPO时候返回80+AIP+AFL并不是唯一的,还有可能返回77的tlv格式(根据文档加个人理解,应该是在支持CDA的时候,会存在这种情况),这个时候需要去用tlv的方式去解析tag,AIPtag为82,AFL的为94,最总解析出来的效果是一样的。

特别说明:pboc2.0和3.0规范在处理AFL的时候有所不同,下面把不同点列出来讨论一下(来自China's Financial IC群的讨论分析)。

第一个修改点:

2.0当中如果读记录读到了终端不存在的tag(也就是一般终端可能未定义这样的tag列表,读记录的时候读到某个tag,但是终端不知道是什么数据)将其忽略。

3.0修改这个点为,如果读到不存在的tag并且TLV格式正确,需要将其保存起来以备后用。

第二个修改点:

2.0有一个终止交易的条件:一个数据对象在读记录中出现超过一次,则交易终止。

3.0修改为:一个数据对象在读记录中出现两次或两次以上时,则终止交易。

第三个修改点:

3.0增加了一种终止交易的情况:如果一个读记录中获取到一个GPO已经返回的数据,则交易终止。

这个情况我个人理解为:应该只会在Qpboc流程中出现,因为借贷记和电子现金流程,GPO只有AFL和AIP,这两个数据对象也不可能在读记录中返回。

这几个点的改动,将会导致emv内核有一些修改。
Q GPO范例:

[html] view plain copy
  1. send:41  
  2. 80 A8 00 00 23 83 21 B6 00 00 00 00 00 00 00 10   
  3. 00 00 00 00 00 00 00 01 56 00 00 00 00 00 01 56   
  4. 11 03 30 00 E5 19 21 7B 00   
  5.   
  6. rec:82  
  7. 77 4E 82 02 7C 00 94 0C 10 05 08 01 18 01 02 00   
  8. 48 01 01 00 9F 36 02 06 A1 9F 26 08 C9 67 B7 1D   
  9. 1C EA 1F FD 9F 10 0F 07 02 01 03 90 00 00 01 06   
  10. 01 00 00 02 00 00 57 13 62 17 99 55 10 00 00 11   
  11. 29 5D 49 12 22 04 41 06 00 00 0F 9F 6C 02 20 00   
  12. 90 00   

发送的数据域也是根据PDOL来填充的。
为了提高交互速度,减少终端与卡片交互次数,为此提高了单次交互的数据量,所以Q的GPO返回的数据量比较大,除了AIP和AFL之外,还有应用密文,交易计数器,发卡行应用数据,二磁道数据等多个数据。

QPBOC联机和QPBOC脱机的GPO响应数据有比较大的区别(3.0规范12中的表11和表12有非常清晰的描述)。对于GPO返回数据的处理,后续在脱机数据认证的时候再做讨论了。

因为借贷记电子现金和Q在GPO之处有很大的差异,就导致了他们两类交易从GPO之后开始(读应用数据除外)的流程有了很大的变化。

 PBOC3.0在持卡人姓名一个5F20和9F0B的处理做了一些改动。原来的9F0B是对5F20在长度不足的情况下做一个补充。现在直接根绝持卡人姓名的长度,选择使用9F0B或者5F20.

a100501102
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EMV TLV 总结
jzaicn的专栏
09-18 2909
6F328407A0000000031010A527870101009F38129F1A029F33039F40059F1B049F09029F35015F2D086573656E667264659F110101 8407A0000000031010A527870101009F38129F1A029F33039F40059F1B049F09029F35015F2D086573656E6672
EMV规范()——应用初始化
Sunp
02-21 2889
一、应用初始化的目的: ①通知卡片新交易开始 ②将交易所需的数据发送给卡片 ③从卡片上返回AIP和AFL ④决定交易是否被允许执行 二、应用初始化步骤: ①设置TVR和TSI中所有位为0 ②根据应用选择时从卡片中获得PDOL,利用GPO命令将卡片所需的交易数据发送给卡片 ③根据卡片返回的数据可以得到AIP和AFL 、使用的命令 GPO命令: 四、例子
EMV POS Emulator(EMV POS机)
06-28
一个支持PCSC卡器的EMV Level2 POS模拟程序.
EMV流程介绍
02-17
EMV流程介绍 應用程序初始化 PDOL
NFC 支付卡开发 EMV 协议 标准 规范
最新发布
05-10
例如,EMVCo发布的《EMV Contactless Specification》就是指导NFC支付卡开发的重要文档,它涵盖了接触式和非接触式交易的各个方面,包括初始化、认证、数据交换和交易处理等。 在压缩包文件"emvnfc"中,可能包含了...
EMV Books.zip
07-31
这四本书籍是EMV技术的核心参考资料,对于银行系统开发人员、支付解决方案提供商以及对EMV技术感兴趣的者来说,具有极高的学习价值。 1. **EMV_v4.3_Book_1_ICC_to_Terminal_Interface**:这本书主要介绍了EMV...
V3.0a_EMV_Emvcolevel1_
10-03
EMV book1 emvco level1
( 银行金融IC卡(PBOC3.0 支持国密SM算法,EMV)终端系统v2.7.1.3
08-16
今天找到了几个bug,更新了一下。 2.7.1.3本版本在原来版本基础上增加了PBOC3.0 中规划的中国商业密码算法即SM2,SM3,SM4算法的支持,同时重写了服务端的程序,端口修改为8010,修改了报文协议。 这个版本说明文档还未更新,同时,SM2算法的CDA部分及后台SM4算法.
EMV(一):初步了解EMVEMV的分层结构
Shujie
06-10 7377
EMV组织 EMV标准由国际大银行卡组织Europay、MasterCard和Visa共同发起的金融标准。 为什么需要EMV? 在EMV出现之前,银行卡都只有磁条。所有信息都存储在磁条中,然而普通磁条卡容易遭到恶意的取,进而复制出一模一样的卡片。 我们知道,通过银行卡去取款只需要两样东西:银行卡 + 取款密码。假如如卡被克隆了,恶意者再通过窃取密码便可随意提取卡主的存款。这是非常不安全的。所以急需推出新的技术方案解决这个问题。于是便有了EMV. EMV有什么特性,它解决了什么问题? EMVCo组织制定了
emv处理流程
believe_chen的博客
05-30 2456
1,初始化应用( Initiate Application),进行应用选择后的第一个过程 这个过程需要进行TSI( TransactionStatusInformation),TVR( TerminalVerificationResults),PDOOL( ProcessingOptionsDataObjectList) DataspecifiedinPDOL, 输出A...
PBOC/EMV之建立应用列表
lucasma的博客
03-06 6458
转载请注明出处 作者:小马   建立应用列表有两种方法, PSE目录选择方法和AID选择方法. 后者比较简单,看规范容易理解. 这篇文章只介绍目录选择方法.   步骤是这样的: 1 终端选择PSE,从卡片返回的FCI中到SFI. PSE本身是一个EF文件,所以通过SFI来定位, EF文件又是由很多记录组成, 通过read record来取. 记录的个数不一定, 终端应该从第一条记
EMV内核使用中的常见问题
weixin_34344403的博客
10-19 770
  EMV内核在使用上会由于调用不当引起的许多问题,本文旨在基于内核LOG(也就是与IC卡交互的指令LOG)的基础上,对一些常见问题作初步的分析与解答,方便不熟悉EMV规范的同学参考。 本文的前提是你已经得到了一份与IC卡交互的指令LOG,比如 发送:00 A4 04 00 0E 31 50 41 59 2E 53 59 53 2E 44 44 46 30 31 00 接收:6F 24 8...
VISA招商银行全币种国际芯片卡
詹天佐
09-19 3340
招行银行的VISA芯片卡到手,虽说金融卡都差不多,但作为手里的第一张VISA智能借贷记卡片,还是简单测试了一下。 拿到卡的时候手里只有一个接触卡卡器,选择ADF后,卡片的相应中没有给出PDOL,没有PDOL的话,终端交易属性授权金额什么的就没法传进去了,没有PDOL的话就没有办法做电子现金交易了,按照VISA的规范,VISA的快速流程只能走非接触界面,接触界面不给PDOL是正常现象。 找来一
EMV规范学习研究)——应用初始化
wind_runner的博客
10-16 840
应用初始化目的: ①通知卡片新交易开始; ②将交易所需的数据发送给卡片; ③从卡片上返回AIP和AFL; ④决定交易是否被允许执行;   应用初始化步骤:(GPO命令的格式) 设置TVR和TSI中所有位为0,并利用GPO命令从IC卡获取AIP和AFL。若卡片数据不存在PDOL,GPO命令数据字段“8300”。若存在,终端利用PDOL对应的数据作为数据域;(PDOL是由应用选择AID时...
非接触借记贷记流程报文解析
LYX_WIN
11-22 3444
交易预处理 终端通过检查终端交易属性(9F66)来判断其交易的类型,如是否支持QPBOC。如果支持QPBOC,则在提示持卡人出示卡片和终端非接触式界面被激活前,必须进行这一步。否则,不需要进行这一步。 接下来,我来说明一下交易预处理的流程: 1.终端获得授权金额(9F02) dllemvb_avl_gettagvalue_spec(TAG_AmtAuthNum,
EMV应用电感器是什么意思
06-02
EMV应用电感器是指在EMV(Europay-Mastercard-Visa)标准下,用于电子支付终端的电磁兼容(EMC)的电感器件。这些电感器件主要用于抑制电子支付终端中的高频噪声和EMI(电磁干扰)干扰,以确保终端能够正常工作并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值