PBOC金融IC卡,卡片与终端交互的13个步骤,简介-第一组(转)
两个PPT结合起来--一些基础介绍--每一步的详细细节还要去研读文档
EMV-全球标准
PBOC-国内标准
----------------------
一:必选:应用选择
应用选择的方法:目录选择法、AID列表选择法
AID匹配方式:由ASI决定,分完全匹配和部分匹配
应用选择方式:
A、终端检测终端和卡片都支持的应用并将这些应用显示,供用户选择。
B、终端根据发卡行事先定义的优先级别自动选择卡片上优先级最高的
应用。--即是终端来选择。
国际组织制定的AID列表
AID由注册的应用提供商RID+应用标识扩展PIX组成
已知RID如下:
VISA: A0 00 00 00 03
MASTER: A0 00 00 00 04
JCB: A0 00 00 00 65
PBOC: A0 00 00 03 33
AMEX: A0 00 00 00 25 --即应用选择是选AID
相关指令:
select 00 A4 04 00 LC DATA(ADF/DDF)
read record 00 B2 P1 P2 00 其中:P1:SFI P2:RECORD NUM
-----------DW的PPT-----------
二:必选:应用初始化
应用选择完成后,卡会在响应数据里提供PDOL数据(TAG 9F38),终端根据PDOL的内容提供相应的终端数据给卡片。
PDOL基本内容:授权金额、交易货币代码、不可预知数。
GPO命令:80 A8 00 00 LC DATA(终端根据PDOL赋值)
AIP 应用交互特征( T: 82; L = 2)
字节1 位8:1 = RFU
位7:1 = 支持SDA
位6:1 = 支持DDA
位5:1 = 支持持卡人认证
位4:1 = 执行终端风险管理
位3:1 = 支持发卡行认证
位2:RFU
位1:1 = 支持CDA
字节2 RFU
后续步骤根据终端性能和卡片的支持能力决定哪些步骤要执行。
其中风险管理现在是强制执行,不依据AIP里的值。
AFL 应用文件定位器
AFL包括4个字节:
字节1 位8 – 4 = SFI 短文件标识符(一个文件的数字标签)
位3–1=000
字节2 第1个记录的记录号
字节3 最后一个记录的记录号
字节4 从字节2中的记录号开始,存放用于SDA的连续记录的个数
=================淑梅的PPT================
( 2)应用初始化( M)
最终选择应用之后,卡片可能会返回PDOL,在PDOL里有可能请求授权金额,所以有需要输入金额的交易是在最终应用选择之后,应用初始化之前需要输入金额。
在终端选择应用后,从卡片读取该应用的数据。应用初始化会得到AIP和AFL。
由AIP得知卡片具备的功能以及需要提供给卡片哪些支持。例如国内和国际,卡有可能返回不同的数据或支持功能。终端根据这些数据以及终端能力来决定交易要执行的处理功能。
由AFL得知读应用数据需要读哪些SFI和记录,记录用于数据认证。
终端性能( T: 9F33; L = 3)
应用文件定位器( AFL)
? 说明终端作交易处理要读出的卡片数据存放的文件位置和记录范围。
对每个要读出的文件, AFL 包括下列信息:
? 字节 1——短文件标识符(一个文件的数字标签)
? 字节 2——第一个要读出的记录号
? 字节 3——最后一个要读出的记录号
? 字节 4——存放用于脱机数据认证的数据的连续记录个数,字节2 指出的是第1 条要读的记录号
=================================
----------------------
三:必选:读取应用数据
应用初始化结束,卡片响应GPO命令,返回AIP与AFL。
终端根据AFL向卡片发送读记录(READ RECORD)命令读取记录数据。终端必须存储能识别的卡片响应数据,用于后续交易使用。
( 3)读应用数据( M)
终端使用读记录命令,读出交易处理中使用的卡片数据,卡片在应用初始化的响应中提供AFL(应用文件定位器)标记了这些数据所在的文件与记录号,终端应该存储读出的所有可以识别的数据对象,不论是必选还是可选数据,以备将来交易使用。终端无法识别的数据对象不必存储,但是包含这种数据对象的记录可能仍然要以整体形式参与脱机数据认证过程,这取决于AFL 的编码。
----------------------