EMV
文章平均质量分 76
Phyllis_Sun
这个作者很懒,什么都没留下…
展开
-
EMV规范(九)——持卡人验证(CVM)三
上篇我说这篇要说说TLV格式,嗯嗯,怕是要食言了,我觉得还是要继续说说CVM才行。毕竟我刚刚又体会了一次,目前在过EFTPOS认证,然后规范里说得很清楚,请参考EMV Book 3的CVM部分。嗯嗯,由于我是半路接手的,连规范都没来得及看全,所以就没有仔细看别人写的CVM这部分代码,嗯嗯,差点搞掉半条命????...原创 2020-04-30 18:11:17 · 3923 阅读 · 1 评论 -
EMV规范(三)——应用初始化
一、应用初始化的目的:①通知卡片新交易开始②将交易所需的数据发送给卡片③从卡片上返回AIP和AFL④决定交易是否被允许执行二、应用初始化步骤:①设置TVR和TSI中所有位为0②根据应用选择时从卡片中获得PDOL,利用GPO命令将卡片所需的交易数据发送给卡片③根据卡片返回的数据可以得到AIP和AFL三、使用的命令GPO命令:四、例子原创 2016-02-21 11:30:44 · 2963 阅读 · 0 评论 -
EMV规范(四)——读应用数据
读应用数据的目的是为了从卡片中获取后续交易需要的数据。例如,在脱机数据认证时,需要的认证数据,等。步骤:根据应用初始化时,由GPO命令返回的卡片数据中的AFL,来读取卡片数据。一. AFL:Application File Locator二. 所用到的命令为 Read Record终端发送的命令格式为: Record number:记录号 卡片回复的数据格式为:原创 2016-07-25 15:36:40 · 3385 阅读 · 2 评论 -
EMV规范(二)——应用选择
应用选择的目的是给正在执行的交易选择一个应用。步骤:首先建立应用候选列表,然后从候选列表中选择一个应用。一.建立候选列表建立终端与卡片之间共同支持的应用列表。两种方法:目录选择法和AID列表法1.目录选择法:a.终端发送选择’1PAY.SYS.FFD01’文件命令,ICC返回数据包含短文件标识符(tag’88’)b.根据短文件标识符终端循环发送读记录命令,直至ICC原创 2016-02-23 14:05:36 · 4880 阅读 · 0 评论 -
EMV规范(一)——背景介绍
一、EMV组织介绍EMV标准是由国际三大银行卡组织--Europay(欧陆卡,已被万事达收购)、MasterCard(万事达卡)和Visa(维萨)共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准,是基于IC卡的金融支付标准,已成为公认的全球统一标准。1999年2月,当时的国际三大卡组织共同成立了EMVCo组织,用来管理、维护和完善EMV智能(芯片)卡的规格标准。EMVCo组织提供...原创 2016-02-20 13:48:55 · 5730 阅读 · 0 评论 -
EMV规范(六)——处理限制
处理限制的目的是检查终端应用和卡片应用的兼容性。结果记录在TVR中。处理限制分为三部分:应用版本号检查,应用用途检查和应用有效期检查。一.应用版本号检查卡片返回的应用版本号的tag为“9F08”;终端的应用版本号的tag为“9F09”。若卡片未返回tag“9F08”,则终端应该假设卡片的应用版本号与终端的是兼容的,交易继续。若卡片的应用版本号和终端的应用版本号不一致,则应该置T原创 2017-06-17 17:25:41 · 2750 阅读 · 2 评论 -
EMV规范(五)——脱机数据认证
脱机数据认证的目的是用于脱机验证卡片真伪和卡片上关键数据没被篡改。一、执行条件由AFL确定需要参与脱机数据认证的记录数据(参考前一篇EMV规范(四)——读应用数据),由终端能力和卡片(AIP)决定脱机数据认证的方式:SDA(静态脱机数据认证)、DDA(动态脱机数据认证)、CDA(复合脱机数据认证)。优先级是 CDA>DDA>SDA(即当终端能力和卡片均匹配到多种脱机数据认证的方式下,...原创 2017-06-17 16:23:51 · 2633 阅读 · 0 评论 -
EMV规范(七)——持卡人验证(CVM)一
此部分笔记是来源EMV Book3中的10.5 Cardholder Verification节,可以结合此篇笔记来阅读。终于到CVM这章了,持卡人验证是非常非常重要的章节,反正我的leader是这么跟我说的。然后花了很多时间看这节,最后因为我没怎么做EMV这块接触的kernel,所以很多种CVM还没接触过。不过,EMV规范是基础,国内的PBOC就不说了,说下非接的吧,Paypass,Payw...原创 2018-11-07 20:00:41 · 7290 阅读 · 6 评论