(一) EMV/PBOC 应用选择
根据PBOC3.0的第三部分《中国金融集成电路(IC)卡规范第3部分:与应用无关的IC卡与终端接口规范》中提到的应用选择,如下:
1. 应用选择是触电激活\卡片复位之后,在第一个应用功能之前执行的处理过程。
2. 应用选择过程,使用IC卡的数据,决定终端程序与相应的IC卡应用进行交易,过程分两个步骤:建立终端支持的IC卡应用列表,在这个候选列表中选择一个将要运行的应用。
3. AID由5个字节的RID加上最长11个字节的PIX。AID是唯一的,PIX可以不唯一,针对相应的AID有特定的含义;PIX前面3个字节:010101为借记,010102为贷记,010103为准贷记。
4. ADF的目录入口可以包括‘87’:应用优先权标识符。一个字节,第一个位表明是否需要持卡人确认才可以选择该应用。
根据第四部分,《中国金融集成电路(IC)卡规范 第4部分:借记贷记应用规范》交易流程大致如下:
1. 应用选择(M):终端检测终端与卡片都支持的应用,或者终端根据发卡行事先定义的优先级别自动选择应用。SELECT选择应用,卡片返回FCI,如果卡片支持SM2,还要返回SM2指示器:DF69.[SELECT& READ RECORD]通过前面这两个命令,进行目录选择,获取卡片支持的应用列表。终端也可以对列表中包含的每个应用对卡片发送SELECT命令,最终形成候选列表。如果超过一个应用有
2. 应用初始化(M):终端读取卡片该应用的应用数据决定要执行的处理。[GPO]
3. 读应用数据(M):在应用初始化提供的AFL标记了文件盒记录号,终端读取并保存。[READ RECORD]
4. 脱机数据认证(O):SDA或DDA或CDA。校验卡片真实性。[如果DDA,INTERNAL ANTHENTICATE]
5. 处理限制(M):检查交易是否允许继续,比如:生效日期,失效日期,应用版本号,国内国外,现金或购物或服务。
6. 持卡人验证(M):验证持卡人身份,通过CVM lists,包括:脱机明文PIN,联机PIN,签名,CVM失败,无需CVM,签名加联机PIN,身份证件验证。[GET DATA & VERIFY]
7. 终端风险管理(M):终端通过数据进行最低限额检查,频度检查,新卡检查,异常文件检查,商户强制交易联机,随机选择联机等完成风险管理。
8. 终端行为分析(M):根据脱机数据认证,处理限制,持卡人验证,终端风险管理,的结果以及终端和卡片中设置的风险管理参数决定如何继续交易:脱机批准、脱机拒绝、联机授权。然后终端向卡片请求应用密文,TC为批准,ARQC为联机,AAC为拒绝。[GAC]
9. 卡片行为分析(M):卡片收到密文请求时,检查数据,决定是否要改变终端设定的交易处理并返回密文。
10. 联机处理(O):终端将卡片产生的ARQC密文发送至发卡行进行联机授权。报文包括ARQC密文和生成密文的数据以及脱机处理结果的指示器。发卡行的响应信息包括授权响应密文ARPC,也可以包括发卡行脚本。如果授权响应包括ARPC而且支持发卡行认证,卡片通过确认ARPC而执行发卡行认证校验响应是否来自真实的发卡行。[EXTERNAL AUTHENTICATE]
11. 发卡行脚本处理(O):终端直接发送