![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
EMV/PBOC
文章平均质量分 62
freudlv
这个作者很懒,什么都没留下…
展开
-
EMV 的交易流程
来源: http://www.cppblog.com/MichaelLiu/articles/9540.htmlEMV交易过程解析之一 Initiate Application Michael 2006年7月7日EMV标准定义了十一个过程,这些过程主要通过交易数据的认证、持卡人身份验证以及风险管理等来实现交易的安全,接下来我们将对这些过程逐一进行剖析,从而明白,为转载 2012-05-11 15:52:12 · 11623 阅读 · 11 评论 -
QPBOC联机查询:后台响应 作弊卡 问题分析和解决方法
今天测试的时候,应用层同事反应,使用QPBOC进行联机交易查询余额的时候,后台返回 “作弊卡”(响应码:34).开始寻找并定位问题,一开始没多想,因为有旁边其他的厂商可以顺利查询该卡的余额,只有我们的失败,因此直接看 8583 报文。对比其他正常查询的厂商的8583报文,细看几处不一致的地方。排除一些正常的不同点,比如:不可预知数,9F10的MAC,终端计数器,卡片交易计数器。其他还有原创 2015-09-08 17:10:01 · 2750 阅读 · 9 评论 -
《PIN CHANGE/UNBLOCK 命令报文》
以下文字,源于《中国金融集成电路(IC)卡规范 第5部分:借记贷记应用卡片规范》(B.10 PIN修改/解锁C-APDU/R-APDU),不过我在实际操作过程中,遇到一些问题,在文章的最后,我把遇到的困惑写了出来。 B.10 PIN修改/解锁C-APDU/R-APDUB.10.1 定义和范围PINCHANGE/UNBLOCK命令是一个发卡行脚本命令。它的目的是让发卡行解锁PIN或原创 2014-04-26 09:57:39 · 2765 阅读 · 6 评论 -
TC、ARQC、AAC及ARPC校验方式
以下zhepianTC、ARQC、AAC及ARPC校验方式前提:1. 获得IC卡AC子密钥,或者获得发卡行AC主密钥 本例:MDKAC = C4D689158AD9FB9D23105B91CE046D0E2. 得到IC卡卡号及卡序列号本例: PAN = 62102201100027转载 2014-04-26 10:17:03 · 14207 阅读 · 2 评论 -
EMV/PBOC 之随机交易选择
随机交易选择, 是终端的一个可选功能。如果支持这个功能,意味着终端在EMV/PBOC的交易中,终端会根据交易金额以及终端的参数,决定本笔交易是否被选择为随机交易,如果被选中,将会进行联机交易。本功能是属于风险管理的一类,随机地选择交易进行联机,不需要不断地联机,也避免一直不联机导致风险增高。而且随机选择中的随机,并不是完全的随机,随着交易金额越大,被选中为联机交易的概率越高。根据《原创 2014-03-03 23:13:31 · 2398 阅读 · 0 评论 -
PBOC/EMV之脱机明文PIN和脱机密文PIN
PBOC/EMV之脱机明文和脱机密文 1. EMV与PBOC在脱机PIN的区别:EMV和PBOC都支持脱机明文PIN和联机密文PIN。区别在于EMV还支持脱机密文PIN,而在PBOC中,EMV标识支持脱机密文PIN的位置都成了保留位。图1:PBOC中CVM的字节9位6-1:图2:EMV中CVM的字节9位6-1: 2. 脱机明文PIN的验证原创 2014-01-13 15:50:23 · 6490 阅读 · 2 评论 -
金融PBOC卡片目录结构
根据第三部分《中国金融集成电路(IC)卡规范第3部分:与应用无关的IC卡与终端接口规范》,提及到卡片目录结构:1. 卡片可以是单层目录的单应用卡,也可以是单个目录的多应用卡;2. 主文件是卡商唯一的目录定义文件,文件标识符为3F00,主文件的FCI必须包含SFI数据对象; 根据第四部分《中国金融集成电路(IC)卡规范第4部分:借记贷记应用规范》1.原创 2013-12-31 11:49:41 · 4040 阅读 · 0 评论 -
PBOC/EMV 流程概述 && 要点叙述
(一) EMV/PBOC 应用选择 根据PBOC3.0的第三部分《中国金融集成电路(IC)卡规范第3部分:与应用无关的IC卡与终端接口规范》中提到的应用选择,如下:1. 应用选择是触电激活\卡片复位之后,在第一个应用功能之前执行的处理过程。2. 应用选择过程,使用IC卡的数据,决定终端程序与相应的IC卡应用进行交易,过程分两个步骤:建立终端支持的IC卡应用列表原创 2013-11-28 19:30:06 · 7890 阅读 · 3 评论 -
如何判断当前的接触式交易是PBOC还是EC
电子现金交易,在金融规范里面的《中国金融集成电路(IC)卡规范 第13部分:基于借记贷记应用的小额支付规范》,有时候在插入卡片后,不容易判断当前卡片执行了标准的PBOC交易还是电子现金交易。从开发人员的角度出发,有时候希望卡片执行电子现金交易,那么怎么判断当前的卡片是否执行了电子现金交易呢?1. 首先从应用选择后,卡片返回的数据判断,如果卡片的返回数据里面的PDOL包括电子现金指示原创 2013-11-20 11:32:04 · 2671 阅读 · 2 评论 -
《中国金融集成电路(IC)卡规范第6部分(借记贷记应用终端规范).pdf》--笔记
1. 按键推荐颜色:确认-绿色 取消-红色 清除-黄色;2. 密码长度 4-12 位;3. 账户长度 11-19 位;4. 应用选择的卡片数据:DDF: 目录定义文件。--比如PSE;ADF: 应用定义文件。-包含AEF入口和应用相关的信息,比如应用名称,应用首选名,优先指示器,PDOL.;AEF: 应用基本文件。-应用处理过程中所用到的数据元;AID : AID = RID+ PIX ;原创 2013-08-30 09:57:41 · 3842 阅读 · 0 评论 -
PBOC/EMV-交易流程详解--POS与卡片的数据交互进行分析
符号说明:RFU:预留使用近期在调试pboc的交易,就萌生了把所有数据交互进行分析的想法,目的是抛砖引玉,希望有高手指正本文错误,或者理解不透彻的地方。事不宜迟,下面是pboc交易的开始:检测插片,检测卡片存在后:(1):选择支付环境pse:1PAY.SYS.DDF01选择(SSELECT)报文,00 A4 xx(通过命令选择) xx(第一个或仅有一个)原创 2012-05-17 23:04:45 · 31790 阅读 · 41 评论 -
你好,再见;你好,幸会!
做PBOC/EMV的L2认证,有接近七年了。一直就在这个圈子里兜兜转转,有做过终端认证,有做过卡片认证。偶尔玩玩L3,玩玩PCI,玩玩工具开发,中间库开发。技术来来去去也就是Linux + C ,裸机C语言,PBOC一套,很记得第五本是卡片规范,第六本是PBOC交易流程,十二本是非接触规范,十三本是电子现金。以前有一段时间,乐于跟别人讲PBOC与QPBOC的区别,乐于讲接触式PBO原创 2017-04-26 00:07:28 · 2449 阅读 · 8 评论