PBOC/EMV 流程概述 && 要点叙述

（一）  EMV/PBOC 应用选择

 

根据PBOC3.0的第三部分《中国金融集成电路（IC）卡规范第3部分：与应用无关的IC卡与终端接口规范》中提到的应用选择，如下：

1.      应用选择是触电激活\卡片复位之后，在第一个应用功能之前执行的处理过程。

2.      应用选择过程，使用IC卡的数据，决定终端程序与相应的IC卡应用进行交易，过程分两个步骤：建立终端支持的IC卡应用列表，在这个候选列表中选择一个将要运行的应用。

3.      AID由5个字节的RID加上最长11个字节的PIX。AID是唯一的，PIX可以不唯一，针对相应的AID有特定的含义；PIX前面3个字节：010101为借记，010102为贷记，010103为准贷记。

4.      ADF的目录入口可以包括‘87’：应用优先权标识符。一个字节，第一个位表明是否需要持卡人确认才可以选择该应用。

 

根据第四部分，《中国金融集成电路（IC）卡规范 第4部分：借记贷记应用规范》交易流程大致如下：

1.      应用选择（M）：终端检测终端与卡片都支持的应用，或者终端根据发卡行事先定义的优先级别自动选择应用。SELECT选择应用，卡片返回FCI，如果卡片支持SM2，还要返回SM2指示器：DF69.[SELECT& READ RECORD]通过前面这两个命令，进行目录选择，获取卡片支持的应用列表。终端也可以对列表中包含的每个应用对卡片发送SELECT命令，最终形成候选列表。如果超过一个应用有

2.      应用初始化（M）：终端读取卡片该应用的应用数据决定要执行的处理。[GPO]

3.      读应用数据（M）：在应用初始化提供的AFL标记了文件盒记录号，终端读取并保存。[READ RECORD]

4.      脱机数据认证（O）：SDA或DDA或CDA。校验卡片真实性。[如果DDA，INTERNAL ANTHENTICATE]

5.      处理限制（M）：检查交易是否允许继续，比如：生效日期，失效日期，应用版本号，国内国外，现金或购物或服务。

6.      持卡人验证（M）：验证持卡人身份，通过CVM lists，包括：脱机明文PIN，联机PIN，签名，CVM失败，无需CVM，签名加联机PIN，身份证件验证。[GET DATA & VERIFY]

7.      终端风险管理（M）：终端通过数据进行最低限额检查，频度检查，新卡检查，异常文件检查，商户强制交易联机，随机选择联机等完成风险管理。

8.      终端行为分析（M）：根据脱机数据认证，处理限制，持卡人验证，终端风险管理，的结果以及终端和卡片中设置的风险管理参数决定如何继续交易：脱机批准、脱机拒绝、联机授权。然后终端向卡片请求应用密文，TC为批准，ARQC为联机，AAC为拒绝。[GAC]

9.      卡片行为分析（M）：卡片收到密文请求时，检查数据，决定是否要改变终端设定的交易处理并返回密文。

10.  联机处理（O）：终端将卡片产生的ARQC密文发送至发卡行进行联机授权。报文包括ARQC密文和生成密文的数据以及脱机处理结果的指示器。发卡行的响应信息包括授权响应密文ARPC，也可以包括发卡行脚本。如果授权响应包括ARPC而且支持发卡行认证，卡片通过确认ARPC而执行发卡行认证校验响应是否来自真实的发卡行。[EXTERNAL AUTHENTICATE]

11.  发卡行脚本处理（O）：终端直接发送