(一) 应用选择
1. Select 选择PSE
支付环境选择 -> 支付应用, 卡片需要终端上送终端类型数据(PDOL)
(二)初始化应用
2. GPO 读取数据处理选项
终端上送终端类型 -> AIP(应用加护特征82),AFL(应用文件定位器)
3. Read Record 循环读取记录,选择PSE关联的文件
读取卡内应用数据:
应用有效期,卡号,卡序号,应用用途控制
CVM列表: 是否联机密文PIN校验,是否签名
需要终端上送的数据用于第一次GAC
CDOL1: 授权金额,终端国家码,TVR,交易货币码,交易日期,交易类型,不可预知数
需要终端上送的数据用于第二次GAC
CDOL2: 授权响应码,授权金额,终端国家码,TVR,交易货币码,交易日期,交易类型,不可预知数
发卡行行为码、发卡行国家码
静态认证数据、发卡行公钥指数,CA公钥证书索引,发卡行公钥预留
(三) ODA 脱机数据认证
SDA DDA CDA:
1. 恢复公钥 ,CAPK->ISSUPK -> ICCPK
2. 内部认证
3. 恢复静态数据或动态数据
优先级 CDA > DDA > SDA
根据 AIP tag82
(四)风险处理
终端使用终端和卡片数据执行处理限制功能。包括检查应用版本、生效和失效日期等
(五)终端风险管理
终端异常文件检查
最低限额检查
终端频度检查、交易周期检查
(六)持卡人认证
CVM Lists + 交易金额 + 交易类型 + 终端能力 -》 持卡人检验方式 + 持卡人校验失败处理方式
终端是否应该执行持卡人认证:
1. AIP tag82
2. 初始化应用阶段,是否返回CVM lists
(七)终端行为决策
TVR:
Byte1,数据认证的结果;
Byte2:处理限制的结果;
Byte3:持卡人验证的结果;
Byte4:终端风险管理的结果;
Byte5:行为分析&联机处理的结果
IAC、TAC: 记录了针对TVR中每位结果应采取的决策包括离线授权,离线拒绝或在线授权
行为决策的顺序是从IAC/TAC-Denial, IAC/TAC-Online到IAC/TAC-Default
决策:
1. res = TVR & TAC denial | IAC denial
res = 0 不拒绝
res != 0 拒绝
2. res = TVR & TAC online | IAC online
res = 0 脱机
res != 0 联机
3. res = TVR & TAC online | IAC online
res = 0 脱机
res != 0 拒绝
终端决策1,2 -> 1st GAC -> ICC行为决策
终端决策3 -> 2nd GAC -> ICC行为决策
(八) 卡片行为决策
不同于终端行为(Terminal Action Analysis)的查表决策,发卡行如何处理AC命令及做何种响应完全由发卡行自身决定,EMV并无规定.
(九) 联机
1st GAC卡片响应ARQC,终端进行发卡行联机认证卡认证,下发ARC和ARPC,卡片进行发卡行认证。