摘要:
Tag-9F10 发卡行相关数据 9F10-发卡行应用数据 标签:9F10 字节1 –“ 07” 字节2 –DKI 长度:var10-25字节 字节3 – 密文版本号 格式:b 字节4 –“ 03” 9F10数据由两部分组成:借贷记自定义数据:长度:07值:2-8字节发卡行自定义数据长度:GAC要返 阅读全文
摘要:
加密和认证 首先我们需要区分加密和认证这两个基本概念。 加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用 阅读全文
摘要:
PBOC电子现金基于借记/贷记应用上小额支付的一种实现。在借记卡上可以解释为预付,在贷记卡上可以解释为预先授权。预付的金额或预授权额度在卡片中体现为可脱机消费的金额,也就是电子现金余额。电子现金解决方案是基于完全兼容EMV的支付产品组件,并使用PBOC2.0借贷记卡片应用的高级风险管理特性。应用选择 阅读全文
摘要:
qPBOC简介PBOC 3.0非接交易包括:非接PBOC和qPBOC。非接PBOC流程与接触式无异,仅命令交互方式改变,故不再赘述。 qPBOC - 快速借记/贷记,交易特点:目录选择PPSE使用“2PAY.SYS.DDF01”无AID列表选择GPO命令增加数据元“终端交易属性(TAG 9F66)” 阅读全文
摘要:
十:联机处理-可选项终端根据卡片行为分析的结果,执行对应的处理。若卡片响应联机,则终端发起联机操作。联机处理使得发卡行后台可以根据基于后台的风险管理参数检查并授权批准或拒绝交易。除了传统的联机欺诈和信用检查外,发卡行后台授权系统还可以使用卡片生成的动态密文进行联机卡片认证并在授权决策中考虑脱机处理的 阅读全文
摘要:
七:终端风险管理-必选但包含可选步骤异常文件:终端检查应用主账号是否在异常文件列表(卡号黑名单)中。商户强制联机:商户可以将当前交易强制为联机处理。最低限额:控制交易当前交易金额或同一张卡片连续几笔交易累积金额超过某个数值时则要求联机授权。随机交易选择:控制交易基于当前交易的金额随机决定交易是否联机 阅读全文
摘要:
四:脱机数据认证-可选终端进行脱机数据认证来,认证卡片。记住:对于某个事情,终端与卡片谁单独也说了不算,要二者都能干才能干。 终端依据卡片(AIP)和终端(终端性能)的支持情况,决定是否使用及使用哪种认证方式来验证卡片数据。此步骤对于联机终端,为可选执行。如果终端支持脱机数据认证功能,并且检测到卡片 阅读全文
摘要:
两个PPT结合起来--一些基础介绍--每一步的详细细节还要去研读文档 EMV-全球标准PBOC-国内标准 一:必选:应用选择应用选择的方法:目录选择法、AID列表选择法AID匹配方式:由ASI决定,分完全匹配和部分匹配应用选择方式:A、终端检测终端和卡片都支持的应用并将这些应用显示,供用户选择。B、 阅读全文
摘要:
假设发卡行的IC卡应用密钥如下: PBOC_IMK_AC F0C34A8124CEE0A91A0B034AA97D6EAC PBOC_IMK_ENC D30F45EABC12AC3EF56B0C0D7F8654DE PBOC_IMK_MAC 12B1AC4AF070CC35612BFE2D30AB6 阅读全文