EMV规范学习与研究(十)——卡片行为分析

最新推荐文章于 2025-03-12 10:10:54 发布
最新推荐文章于 2025-03-12 10:10:54 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: EMV规范学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40156460/article/details/80783770
版权

卡片行为分析目的:IC卡可以执行它自己的风险管理以防止发卡行被欺诈或过度的信用风险。详细的IC卡内部风险管理由发卡行自行制定。通过风险管理,IC卡可以决定是联机完成交易脱机完成交易要求参考号拒绝交易IC卡也可以向发卡行发送一条通知消息。

卡联机/脱机的决定是在卡对产生 AC命令的响应报文中确定的。

ICC通过终端发送的GENERATE AC命令进行回复卡片风险管理结果为AACTCARQC

IC卡执行的风险管理结果决定了是否在终端中进行下列动作之一:

●   同意脱机交易。只有当终端初步决定可以脱机完成交易时,本选项才对IC卡有效

   联机完成交易

●    请求授权参考

  拒绝交易

IC卡通过对终端的生成应用密码命令(GAC)返回一个TC、或AACARQC来通知终端它的判断。

卡片行文功能完成以后,终端将把TSI中的“已经执行卡片风险管理位”设置1

 

终端GACGenerate Authentication Cryptogram)三种请求:

AAC(应用认证密文)、ARQC(授权请求密文)、TC(交易证书)

GAC不是TLV编码,IC卡通过CDOL指定格式

CDOL:终端用当前的数据(IC卡提供的数据对象列表)来建立GAC命令,把数据对象传递给IC卡,以完成请求

TDOL:(交易认证数据)提供给终端用以产生TC哈希值的数据对象,以应对CDOL要求的TC哈希值。

默认TDOL用到,设置TVR位;每一次GAC命令,须保证TC哈希值是最新的。

第一次GAC:判断联机、脱机,TC—TCARQCAACARQC-ARQCAACAAC—AAC

第二GAC:请求TCIC卡可以返回TCAAC,如果是请求AACIC卡返回一个AAC

IC卡允许最多使用两次生成应用密文命令,多于两次,对于后续的GACICSW1

SW2=6985,并且不返回任何密文。

 

PBOC/EMV-交易流程详解--POS卡片的数据交互进行分析
LYX_WIN
11-21 4042
 消费成功 ATR(复位应答) - 3B 62 00 00 81 82 TS ='3B' 指明正向 T0 = '62' TB1和TC1存在,2表示历史字节的存在个数为2 TB1 present ‘00’ TC1 present ‘00’ TD1 ‘81’ TA2到TC2不存在,TD2存在,使用T=1协议 TD2 ‘82’ TA3到TC3
EMV学习过程中问题解决及汇总
LYX_WIN
12-12 4346
应用选择: 1. ADF、DDF、AEF、EF、DF有什么区别 ADF、DDF、AEF就是PBOC规范里面的名词了,ADF和DDF其实就是DF的一个映射,AEF就是EF的映射,我们不能直接操作DF和EF,只能操作ADF和DDF以及AEF,就相当于内存管理里面物理地址和虚拟地址一样,程序不能直接使用物理地址,只能使用虚拟地址,而内存管理的单元回去实现虚拟地址到物理地址的映射
EMV卡个人化规范
04-21
EMV卡个人化规范
PBOC卡片应用分析(一)
詹天佐
09-10 2157
之前没有对金融卡片研究过今天用自己的建行环球旅行信用卡学习一下。 使用的读卡器是一款CCID的接触式读卡器,北京的中国移动营业厅有使用他的低版本型号。CCID的读卡器通讯API还算比较简单,自己之前有现成的代码,但是测试了一下,在选择完T0协议后,通讯还是有问题,向卡片发数还是有问题,总是犯0xE的错误。不查代码了直接用我司麻工研发的强大的snooper。 首先上来是选择MF 1.SELEC
探索EMV技术在网络支付中的应用实践
最新发布
weixin_33072399的博客
03-12 717
本文还有配套的精品资源,点击获取 简介:cyberemv.github.io 是一个专注于EMV技术在电子支付领域应用的非营利官方网站,旨在教育并分享关于EMV标准的知识。通过互动平台,企业和个人可以了解如何利用EMV提升支付安全性。网站构建使用HTML等Web技术,提供最新资讯和操作指南。分析'cyberemv.github.io-master'压缩包,可以深入理解EMV...
EMV 接触卡规范学习
2301_77290434的博客
03-29 1685
这几种办法都需要有公钥密钥的参,这几种密钥的恢复办法以及这几种验证方式是如何进行的,参考规范即可,有详细的讲解,基本上都是先把密钥这些恢复,然后再验证数据签名,通过检验数据格式这些是否正确来判断,但是CDA中动态签名验证会有一个CID,这个是要和后面环节GAC命令产生的应用码(AAC,TC,ARQC)进行对比的,总之有用,CDA的数据签名验证也是再第一次GAC后,才能完成,另外两种可以直接完成。限额管理,一个AID账号会有多次交易,或者一次交易超过了最高限额,假如超过了吗,就会在TVR上表明超额了。
EMV 个人化资料
12-16
EMV2000》,《PBOC2005》 卡片个人化详细过程描述
EMV规范学习研究(七)——持卡人验证
wind_runner的博客
10-16 900
持卡人验证目的验证当前卡片的使用者是否是卡片中应用授权的人。 此功能可以在读应用数据之后,终端行为分析结束以前的任何时间执行。 执行条件: AIP中表明了 IC 卡至少具有一种持卡人验证方法的能力。如果该标记位(b5)被设置为1,终端必须使用IC 卡中的持卡人验证相关数据,判断是否执行某个发卡行指定的持卡人验证方法( CVM)标签为“8E”。 CVM列表:4字节数目字段X,4字节的数目字段...
EMV规范(九)——持卡人验证(CVM)
Sunp
04-30 4434
上篇我说这篇要说说TLV格式,嗯嗯,怕是要食言了,我觉得还是要继续说说CVM才行。毕竟我刚刚又体会了一次,目前在过EFTPOS认证,然后规范里说得很清楚,请参考EMV Book 3的CVM部分。嗯嗯,由于我是半路接手的,连规范都没来得及看全,所以就没有仔细看别人写的CVM这部分代码,嗯嗯,差点搞掉半条命???? ...
GAC简介
weixin_34014277的博客
07-02 261
GAC(Global Assembly Cache)全局程序集缓存   GAC所在目录为%windir%\assembly\   GAC的作用就是一个assembly库。他的作用可以简要说有下面几点: 1.assembly集中地。 .net有许多assembly是共用的,比如system.dll, 这些共用的程序集我们并不希望个程序都拷贝一份到各个程序目录下,于是就产生了assembl...
[EMV]一文读懂GAC
Shujie
01-18 1661
EMV 交易包括执行特定的认证(如联机交易认证、脱机交易认证)以及生成之相关的授权密文。GAC 步骤在交易完成后,通过将相关的交易数据输入到生成授权密文的算法中,产生一个数字签名或密文。这个密文通常会发送给发卡方,以便发卡方验证授权并作出相应的决策。如果是脱机交易,GAC 通常包括对在卡片上存储的数据的认证。这可以包括验证卡片上的静态数据、动态数据和密钥。使用卡片上的密钥,交易数据和其他参数,GAC 生成一个称为“应用密文”的数据元素。应用密文是由卡片生成的,用于证明交易的完整性和真实性。
EMV技术学习研究(九)终端行为分析
热门推荐
xuture的专栏
07-08 1万+
转载请注明出处 作者:小旭 这一块的内容,我觉得文档上讲的比较清晰,而且举例也很好,所以大部分都是拷贝文档的内容过来,一边看一边分析文档的含义。 这一部分用到2类比较重要的数据,分别是 发卡行行为代码(IAC ) 发卡行行为代码,来自读记录文件卡片返回 发卡行行为代码有三个数据元,即发卡行行为代码-拒绝、发卡行行为代码-联机、发卡行行为代码-缺省。每个发卡行行为代码由一组终端验证结果(
EMV技术学习研究)联机处理 以及 交易结束
xuture的专栏
07-09 8908
转载请注明出处 作者:小旭 前面终端执行完终端行为分析后,如果在GAC1的时候,卡片返回ARQC,那么终端就需要进行联机交易流程的处理,这一部分我们主要讨论一下联机交易的处理过程。 在终端获取到卡片返回ARQC后,终端先发起8583报文请求,然后接收到后台返回的报文,提取相关的IC卡数据域。 插个例子,看看某个发卡行返回的55域 91 0A E3 44 EE 82 E0 0C A8 76
ARPC 是对ARQC 解密 然后返回一个处理结果?
wcg_jishuo的专栏
08-14 550
ARQC,ARPC,GAC1
EMV流程部分说明
小井---超
01-15 3114
当终端向卡发送GenerateAC命令时,IC卡执行卡片行为分析,然后IC卡返回应用密文 应用密文ApplicationCryptogram(AC) 对于脱机批准交易,卡片返回交易证书(TC); 对于联机处理交易,卡片返回授权请求密文(ARQC); 对于脱机拒绝交易,卡片返回应用认证密文(AAC)。 TC可以作为脱机批准交易的凭据,以及确保交易数据未被商户或收单行改  动。 出自Pb
emv处理流程
believe_chen的博客
05-30 2707
1,初始化应用( Initiate Application),进行应用选择后的第一个过程 这个过程需要进行TSI( TransactionStatusInformation),TVR( TerminalVerificationResults),PDOOL( ProcessingOptionsDataObjectList) DataspecifiedinPDOL, 输出A...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值