EMV规范
文章平均质量分 88
小強EE
单片机 --> X86 EE
展开
-
EMV规范(一)——背景介绍
一、EMV组织介绍EMV标准是由国际三大银行卡组织--Europay(欧陆卡,已被万事达收购)、MasterCard(万事达卡)和Visa(维萨)共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准,是基于IC卡的金融支付标准,已成为公认的全球统一标准。1999年2月,当时的国际三大卡组织共同成立了EMVCo组织,用来管理、维护和完善EMV智能(芯片)卡的规格标准。EMVCo组织提供转载 2017-07-04 17:09:23 · 3185 阅读 · 0 评论 -
PBOC规范研究之二、PBOC规范中,对于通讯速率的约定
第一、首先先说一下ISO14443协议中关于通讯速率的约定。如图1所示 图 1其中DS与DR的含义见下表1 表 1卡片实际的通讯速率为106*D.这是ATR中卡片支持的速率的指示字节。显然ISO14443转载 2017-07-21 11:05:12 · 381 阅读 · 0 评论 -
PBOC规范研究之一、ISO14443协议和PBOC关于CID的约定
看过协议的人其实都明白,RATS命令中参数字节的低半字节是CID,期中,CID不能为15。 ISO14443协议中要求当RATS命令的CID等于0时,READER不使用MUTI-ACTIVE协议,换句话说就是每次只能确定一张卡片。卡片可在ATR中指示自己是否支持携带CID,当RATS参数域CID为0而卡片指示支持CID时,ISO14443协议中指示,通讯时可带CID也可不带CID.转载 2017-07-21 11:06:08 · 827 阅读 · 1 评论 -
PBOC规范研究之五、安全相关的PKI基础知识
公钥基础设施PKI(Public KeyInfrastructure)是以不对称秘钥加密技术为基础,以数据机密性,完整性、身份认证,行为不可抵赖性为安全目的,来提供安全服务的具有普遍适用性的安全基础设施。它的主要内容包括数字证书、不对称密码技术、认证中心。证书和秘钥的管理、安全代理软件、不可否认服务、时间戳服务,相关的信息标准等,具体来说,PKI解决了信息传递中一系列必须解决的问题,例如:接收信息转载 2017-07-21 11:08:41 · 586 阅读 · 0 评论 -
CPU射频卡外部认证的操作步骤
做一卡通的想来都知道刷卡过程需要一张射频IC卡或者接触式IC卡和一张PSAM卡。本步骤仅做备忘,不具备通用性,仅供参考。1、选择IC卡MF目录 00A4 0000 02 3F00 002、选择IC卡应用目录3、读取IC卡公共信息基本文件4、获取IC卡的应用序列号3、给IC卡发送命令取随机数 0084000008 获取8位随机数14、选择PSAM卡MF目录 00A4000002 3F00 005、选转载 2017-07-18 10:10:03 · 827 阅读 · 0 评论 -
APDU命令集
1.APDU命令集1.1 ISO智能卡通用APDU命令集(详细介绍:ISO 7816标准(中文版).pdf中75~100页)编号指令名称CLAINS功能描述1READ BINARY00/04B0读出带有透明结构的EF内容的一部分转载 2017-07-21 16:48:31 · 7463 阅读 · 0 评论 -
EMV规范(二)——应用选择
应用选择的目的是给正在执行的交易选择一个应用。步骤:首先建立应用候选列表,然后从候选列表中选择一个应用。一.建立候选列表建立终端与卡片之间共同支持的应用列表。两种方法:目录选择法和AID列表法1.目录选择法:a.终端发送选择’1PAY.SYS.FFD01’文件命令,ICC返回数据包含短文件标识符(tag’88’)b.根据短文件标识符终端循环发送读记录命令,直至ICC返回转载 2017-07-05 16:49:14 · 1364 阅读 · 0 评论 -
QPBOC交易流程详解--POS与卡片的数据交互进行分析
QPBOC交易,也就是快速的借记贷记。很多人都容易混淆了QPBOC,PBOC和电子现金、电子钱包的概念。首先,电子钱包早在PBOC2.0的规范里面就去掉了,在PBOC3.0里面把MSD也去掉了。因此,最新的PBOC3.0规范里面,定义了三种交易,就是QPBOC,PBOC以及电子现金。这三个交易的关系有点错综复杂,PBOC是最基础的借记贷记流程,电子现金,与PBOC的流程基本一致,纯转载 2017-07-27 16:44:54 · 816 阅读 · 0 评论 -
PBOC规范研究之三、TypeB协议
第一、WUPB命令WUPB命令共包含3个字节,分别为1、05;2、AFI字节;AFI字节,PBOC规范中,READER的约定为该字节必须为0X00,即支持所有应用 卡片可支持应用类型部位0X00的AFI;3、参数字节bit5: 1:表示读写器支持扩展ATQB 0:表示读写器不支持扩展ATQB 但是卡片可以不理会该字节,即在ATQB中可携带该字节也可不携带该字节bit4: 1:表示是WUP转载 2017-07-21 11:03:56 · 1507 阅读 · 0 评论 -
PBOC规范研究之八----GPO命令(转)
第一、GPO命令 GPO命令主要的功能时告诉卡片,交易的金额,是否支持电子现金,以及终端的交易属性等参数,在选择应用时,卡片会返回一个PDOL标签值,其标签为9F38,终端应该保存这个列表,GPO命令的数据域就是依据PDOL列表发送的,数据发送的顺序是按照标签在PDOL中的顺序排列的。举例来说:卡片返回的PDOL数据:9F66049F02069F03069F1A029505转载 2017-07-21 10:49:38 · 3110 阅读 · 0 评论 -
AID列表
AID-应用标识符的组成规则AID:即唯一标识一个应用,分为两部分,RID(5字节)+PIX(最多11字节)RID:注册标识符,由ISO组织来分配,标识一个全球唯一的应用提供商,一般是分配给卡组织。PIX:扩展应用标识符,一般是由应用提供商自己定义。 AID发卡行RID产品PIXAIDVisaA0 0000 00 03Visa credit o原创 2017-07-04 20:00:41 · 1313 阅读 · 1 评论 -
EMV规范(三)——应用初始化
一、应用初始化的目的:①通知卡片新交易开始②将交易所需的数据发送给卡片③从卡片上返回AIP和AFL④决定交易是否被允许执行二、应用初始化步骤:①设置TVR和TSI中所有位为0②根据应用选择时从卡片中获得PDOL,利用GPO命令将卡片所需的交易数据发送给卡片③根据卡片返回的数据可以得到AIP和AFL三、使用的命令GPO命令:四、例子转载 2017-07-05 16:50:20 · 443 阅读 · 0 评论 -
EMV规范(四)——读应用数据
读应用数据的目的是为了从卡片中获取后续交易需要的数据。例如,在脱机数据认证时,需要的认证数据,等。步骤:根据应用初始化时,由GPO命令返回的卡片数据中的AFL,来读取卡片数据。一. AFL:Application File Locator二. 所用到的命令为 Read Record终端发送的命令格式为: Record number:记录号 卡片回复的数据格式为:转载 2017-07-05 16:51:18 · 609 阅读 · 0 评论 -
EMV规范(六)——处理限制
处理限制的目的是检查终端应用和卡片应用的兼容性。结果记录在TVR中。处理限制分为三部分:应用版本号检查,应用用途检查和应用有效期检查。一.应用版本号检查卡片返回的应用版本号的tag为“9F08”;终端的应用版本号的tag为“9F09”。若卡片未返回tag“9F08”,则终端应该假设卡片的应用版本号与终端的是兼容的,交易继续。若卡片的应用版本号和终端的应用版本号不一致,则应该置T转载 2017-07-05 16:54:25 · 498 阅读 · 0 评论 -
EMV规范(五)——脱机数据认证
脱机数据认证的目的是用于脱机验证卡片真伪和卡片上关键数据没被篡改。一、执行条件由AFL确定需要参与脱机数据认证的记录数据(参考前一篇EMV规范(四)——读应用数据),由终端能力和卡片(AIP)决定脱机数据认证的方式:SDA(静态脱机数据认证)、DDA(动态脱机数据认证)、CDA(复合脱机数据认证)。优先级是 CDA>DDA>SDA(即当终端能力和卡片均匹配到多种脱机数据认证的方式下,按转载 2017-07-05 16:52:29 · 1993 阅读 · 0 评论 -
PBOC规范研究之四、文件结构及访问(转)
第一、文件类别PBOC规范支持两种文件:专用文件(DF),基本文件EF。---DF 用于支持应用、文件夹和数据对象存储。一个应用DF对应一种应用。DF可以作为其它文件的父文件。这 些文件成为该DF的直属文件。---EF 用于存放数据。EF文件不能作为其它文件的父文件。EF可分为两类: --内部EF:用于存储该卡所解释的数据,即为了管理和控制目的由卡所分析和使用的数据。转载 2017-07-21 10:41:09 · 377 阅读 · 0 评论 -
PBOC规范研究之六、变长记录文件(转)
PBOC金融卡根目录下变长记录文件解析根目录的变长记录文件其实主要的作用是用于脱机数据认证,其tag为70,其组织结构如下图所示: 例如下面的数据是一个变长记录文件的内容:702A61284F08A000000333010101500B50424F43204352454449549F120B50424F4320435245444954870101这段内容可分解为如下几个部分:70:用于脱机数据认证转载 2017-07-21 10:45:26 · 936 阅读 · 0 评论 -
PBOC规范研究之七 ----应用选择(转)
PBOC3.0里选择应用总是从选择PPSE开始的,称为支付系统环境。对于非接触卡,选择的字符系统环境为1PAY. SYS. DDF01,而对于非接触卡选择的支付系统环境为”2PAY.SYS.DDF01”PBOC支持两种搜索目录的方式:第一种为目录选择方式,第二种为AID列表选择方式,现在就对这两种方式分别介绍。在介绍之前,大家必须实现知道两个专用术语: “AID”用于终端上的应用标识符,转载 2017-07-21 10:47:02 · 1364 阅读 · 0 评论