emv交易流程介绍_（精）EMV流程介绍.ppt

1 EMV交易流程 卡片与终端交互过程 应用选择 应用初始化 读应用数据 应用选择 应用选择 一、决定终端和卡片共同支持的应用 两种选择方法： PSE选择方法 应用列表选择方法 二、选择交易应用 PSE选择方法 PSE选择方法(1PAY.SYS.DDF01) 从PSE入口搜索其下的文件树结构，找到所有应用 应用列表选择方法 终端按照支持的应用列表逐个发送SELECT命令 终端支持的应用列表 AID ASI(应用选择指示符) 部分匹配 一个终端应用可能会对应多个卡片应用，例如： 终端选择：D1 56 00 00 01 01 01 卡片返回：D1 56 00 00 01 01 01 01(Credit) D1 56 00 00 01 01 01 02(debit) 完全匹配 一个终端应用只会匹配一个卡片应用 应用标识 (AID) 注册的应用提供商标识(RID) : Visa: A0 00 00 00 03 Mastercard: A0 00 00 00 04 JCB: A0 00 00 00 65 PBOC: D1 56 00 00 01 专有应用标识扩展(PIX): Visa应用 Visa借记或贷记1010 Electron2010 Interlink3010 专有ATM999910 PBOC应用 借记贷记 0101 电子钱包 4550 电子存折 4544 最终选择 从候选应用列表中最终选出执行交易的应用 无匹配应用 = 退出IC卡交易 1 个匹配应用 =应用被选中 多个匹配应用 = 提示持卡人选择或选择最高优先权的应用 候选应用列表显示 应用标签 例如 “Visa Credit”， “PBOC debit”， 应用优先权指示符 有多个应用存在时可以给定优先顺序 选出执行交易的应用 发送SELECT命令 应用初始化 功能： 获取交易应用信息，即卡片支持的功能和交易数据存放的文件记录。 根据终端的要求卡片作初步的判断。 给卡片发送取处理选项(Get Processing Options)命令 需送给卡片的终端数据 (PDOL ‘9F38’) 卡片返回AIP和应用文件定位器 AFL AIP和AFL 应用支持的功能 (应用交互特征 AIP- ‘82’,2字节) 脱机静态数据认证 脱机动态数据认证 持卡人验证 终端风险管理 发卡行认证 AFL(应用文件定位器) 每组4字节的多组列表数据，每组表示应用的一个文件，该文件包含若干记录。 字节1：SFI 字节2：第一条记录序号 字节3：最后一条记录序号 字节4：用于脱机数据认证的记录数 读应用数据 脱机数据认证 EMV定义了三种类型的数据认证方式 静态数据认证 (SDA) 动态数据认证 (DDA) 复合动态数据认证(CDA) 特点 采用RSA公钥加密算法 脱机执行 三种脱机数据认证方法 静态数据认证(SDA) 使用数字签名来验证IC卡中静态数据的正确性 可防止卡片中的关键数据被篡改 动态数据认证(DDA) 对卡片动态数据和来自终端的数据运用数字签名算法，来验证IC卡数据的正确性及卡片本身的真伪 复合动态数据认证(CDA) 将动态数据认证与应用密文生成结合一起，验证IC卡和IC卡数据，并提供对交易证书的保护。 结果记录在终端验证结果(TVR)中 执行条件 如果下列条件满足将执行CDA: 卡片支持脱机 CDA 终端支持脱机 CDA 如果下列条件满足将执行DDA: 卡片支持脱机 DDA 终端支持脱机 DDA 卡片和终端至少有一方(或两者都)不支持 CDA 如果下列条件满足将执行SDA: 卡片支持脱机SDA 终端支持脱机SDA 卡片和终端至少有一方(或两者都)不支持 CDA 卡片和终端至少有一方(或两者都)不支持 DDA 如果SDA和DDA都未被双方支持，设置 终端验证结果 中相应的位以指示脱机数据认证未执行。 持卡人验证 发卡行可以定义多个持卡人验证方法 (CVMs) 脱机明文PIN验证(或＋签名) 脱机加密PIN验证(或＋签名) 联机加密PIN验证 签名(纸质) 无需CVM CVM失败 持卡人身份证件验证(PBOC特有) CVMs列表格式 4字节 X，4字节 Y＋2字节 CVM1，2字节 CVM2， … CVMi: CVM代码(1字节)，条件码(1字节) 处理示例 脱机 PIN 持卡人的PIN安全存储在IC卡中 支持两种验证方式: 明文 PIN 加密 PIN 明