金融IC卡交易流程圖.doc

交易結(jié)束處理流程圖終端分析第一次GenerateAC 返回數(shù)據(jù)卡片返回ARQC交易聯(lián)機完成？設(shè)置應(yīng)用密文為TC(通過)或AAC(拒絕)終端發(fā)出最終Generate AC命令請求TC或AAC終端接收最終Generate AC命令返回數(shù)據(jù)終端處理發(fā)卡行腳本（如果存在）終端結(jié)束交易根據(jù)卡片返回結(jié)果以及CDA執(zhí)行結(jié)果設(shè)置授權(quán)響應(yīng)碼為“脫機確認通過”或“脫機拒絕”終端使用默認IAC和TAC執(zhí)行終端行為分析設(shè)置授權(quán)響應(yīng)碼為“無法聯(lián)機批準”或“無法聯(lián)機，脫機拒絕”卡片收到最終GenereateAC 指令授權(quán)響應(yīng)碼為“無法聯(lián)機脫機批準”或“無法聯(lián)機，脫機拒絕”？卡片執(zhí)行卡片風險管理檢查脫機上限、新卡，頻度PIN重試次數(shù)等卡片根據(jù)卡片風險管理分析結(jié)果可以拒絕交易卡片返回Generate AC結(jié)果，TC（通過）或AAC（拒絕）卡片可以根據(jù)發(fā)卡行認證結(jié)果將聯(lián)機授權(quán)通過改為拒絕卡片可以根據(jù)發(fā)卡行認證結(jié)果重置計數(shù)器和指示器AA卡片終端發(fā)出Generate AC命令接收Generate AC返回數(shù)據(jù)YYNNNY發(fā)卡行腳本處理流程圖終端完成聯(lián)機處理（或完成處理）返回報文中是否存在腳本？NY終端按照順序解析出腳本命令腳本命令卡片處理包括安全報文的命令終端將命令發(fā)送給卡片Y命令執(zhí)行是否成功？NY是否有其他命令？響應(yīng)碼表明失??？NNY終端置TVR中腳本處理結(jié)果位為“1”卡片設(shè)置響應(yīng)碼標明失敗卡片設(shè)置響應(yīng)碼標明成功是否存在其他腳本？Y卡片返回響應(yīng)數(shù)據(jù)N腳本命令返回數(shù)據(jù)終端置TSI中腳本已處理位為“1”終端完成交易處理聯(lián)機處理流程圖卡片行為分析結(jié)果（請求聯(lián)機、脫機確認通過、脫機拒絕）卡片執(zhí)行發(fā)卡行認證，設(shè)置發(fā)卡行結(jié)果指示器并且返回結(jié)果。返回AAC?是否執(zhí)行CDA?返回ARQC?聯(lián)機授權(quán)執(zhí)行聯(lián)機授權(quán)處理，并返回結(jié)果發(fā)卡行認證是否執(zhí)行?終端設(shè)置發(fā)卡行認證結(jié)果指示器終端轉(zhuǎn)至完成處理步驟是否合法的動態(tài)簽名？終端在TVR中標識CDA處理失敗AA終端轉(zhuǎn)至完成處理步驟卡片終端發(fā)卡行主機系統(tǒng)Generate AC命令返回數(shù)據(jù)聯(lián)機請求報文聯(lián)機響應(yīng)報文外部認證命令外部認證命令返回N否YY是N否N否Y是YN否Y是N卡片行為分析處理流程圖終端在【終端行為分析】處理過程中第一次請求密文（ARQC,AAC,TC）檢查上次交易處理結(jié)果：聯(lián)機授權(quán)沒有完成；發(fā)卡行認證失?。籗DA或DDA失??；發(fā)卡行腳本處理情況根據(jù)以上結(jié)果設(shè)置相應(yīng)指示器新卡檢查。頻度檢查：連續(xù)脫機交易總數(shù)；根據(jù)貨幣種類統(tǒng)計的全部連續(xù)脫機國際交易筆數(shù)；根據(jù)國家統(tǒng)計的連續(xù)脫機國際交易總筆數(shù)；指定貨幣的全部脫機交易累計金額；指定貨幣和第二貨幣的全部脫機交易金額根據(jù)以上結(jié)果決定卡片返回（核準/拒絕/聯(lián)機）終端請求拒絕(AAC)終端請求聯(lián)機(ARQC)終端請求核準交易（TC）卡片返回拒絕(AAC)卡片返回聯(lián)機(ARQC)?卡片返回拒絕(AAC)Generate AC響應(yīng)聯(lián)機（ARQC）Generate AC響應(yīng)核準（TC）是否為CDA?為ARQC或TC產(chǎn)生動態(tài)簽名終端進行【聯(lián)機處理】步驟Generate AC命令響應(yīng)DDDY是Y是YY是YNN否YN否NNN否卡片終端第一個GENERATE AC命令GENERATE AC命令響應(yīng)終端行為分析處理流程圖密文類型ARQC(需要聯(lián)機)卡片或終端是否將交易設(shè)置為拒絕？終端是否具備聯(lián)機能力？卡片或終端是否將交易設(shè)置為聯(lián)機授權(quán)？如果不能聯(lián)機，卡片或終端是否將交易設(shè)置為拒絕？密文類型TC(脫機通過)密文類型AAC(脫機拒絕)向卡片請求應(yīng)用密文進行【卡片行為分析】處理NNNYYYNYGenerate AC 命令卡片終端終端風險管理處理流程圖（2）終端是否讀取了連續(xù)脫機交易上限和下限？ATC和上次聯(lián)機ATC寄存器值是否都返回？ATC上次聯(lián)機ATC寄存器值脫機連續(xù)交易下限？B終端發(fā)出GET DATA 命令得到ATC和上次聯(lián)機ATC寄存器值卡片響應(yīng)GET DATA 命令，返回ATC和上次聯(lián)機ATC寄存器值A(chǔ)TC上次聯(lián)機ATC寄存器值脫機連續(xù)交易上限？終端將TVR中“超過脫機連續(xù)交易下限”位置為1終端將TVR中“超過脫機連續(xù)交易上限”位置為1上次聯(lián)機ATC寄存器0？】平平乒乒乓乓】終端將TVR中“新卡”位置為1終端進行【終端行為分析】處理終端將TVR中“超過脫機連續(xù)交易下限”和“超過脫機連續(xù)交易上限”位都置為1終端將TVR中“缺少卡片數(shù)據(jù)”位置為1N否N是NN否N否Y是Y是YYY是卡片終端Get Data 命令Get Data 返回終端風險管理處理流程圖（1）終端將TVR中“卡出現(xiàn)在異常文件中”位置為1終端存在異常文件？卡片是否出現(xiàn)在異常文件中？商戶是否要求強制聯(lián)機？終端將TVR中“商戶強制聯(lián)機交易”位置為1終端存在交易流水日志？流水日志中有該卡的交易？授權(quán)金額日志中金額終端最低限額？授權(quán)金額終端最低限額？終端將TVR中“交易金額超限”位置為1終端隨機交易選擇為聯(lián)機處理？終端將TVR中“隨機選擇聯(lián)機處理”位置為1BNNNNNN否N否N否Y是Y是Y是YYYYY是持卡人驗證方法列表（CVM）處理流程圖持卡人驗證成功卡片支持持卡人驗證？CVM無需CVM？卡片是否提供了CVM列表？終端在TVR中設(shè)置缺少卡片數(shù)據(jù)CD終端從CVM列表中選擇第一個CVMCVM驗證條件滿足？終端支持該CVM？終端在TVR中設(shè)置不支持的CVM編號CVMPIN？進行PIN驗證處理CACVM編號下一CVM?A是否有其他CVM入口?終端從CVM列表中選擇下一個CVMBCVM失敗的CVM？CVM是校驗簽名，終端打印帶簽名欄的憑條終端在TVR中設(shè)置“持卡人驗證沒有成功”終端進入【終端分險管理】處理DBNN否N否N否N否NN否N否N否Y是YYYY是Y是Y是Y是Y終端持卡人驗證方法列表（CVM）處理流程圖進行PIN處理CVM是聯(lián)機或脫機PINPINPad是否可用？PIN的類型進行CVM編碼動作（見上圖A）向卡片發(fā)出Get Data命令請求PIN嘗試計數(shù)器（此步驟可選）卡片是否允許Get Data返回PIN計數(shù)器？返回不支持GET DATA命令返回PIN 嘗試計數(shù)器值返回PIN嘗試計數(shù)器，并且是否為“0”進行CVM編碼動作（見上圖A）提示輸入PIN是否輸入PIN？進行CVM編碼動作（見上圖A）是聯(lián)機PIN還是脫機PIN?脫機PIN處理從下圖的A返回至此處加密PIN并且加入授權(quán)請求中終端進行【終端分險管理】處理N否NNN否YY是Y是Y脫機PIN脫機PIN聯(lián)機PIN聯(lián)機PIN終端卡片PIN驗證處理流程圖（21）持卡人驗證方法列表（CVM）處理流程圖PIN驗證處理流程圖（22）脫機PIN 處理明文PIN向卡片發(fā)出Verify命令PIN嘗試次數(shù)是否超限?輸入PIN是否正確?重置PIN嘗試計數(shù)器PIN可嘗試次數(shù)減1PIN嘗試次數(shù)超限?ADA中“若PIN嘗試超限則鎖應(yīng)用”1?卡片鎖定應(yīng)用將Verify返回碼置為“成功完成”將Verify返回碼置為“失敗”，并返回剩余嘗試次數(shù)將Verify返回碼置為“失敗”，并返回已無嘗試機會將Verify響應(yīng)數(shù)據(jù)返回給終端Verify返回是否正確?PIN嘗試次數(shù)超限?返回至上圖A，提示輸入PIN進行CVM編碼動作終端進行【終端分險管理】處理BBN否NNN否N否N否Y是Y是Y是YY是Y是卡片終端Verify 命令Verify 命令返回處理限制流程圖卡片和終端是否提供了應(yīng)用版本號？應(yīng)用版本號是否一致？終端將TVR中“IC卡與終端應(yīng)用版本不同”位置為“1”是否提供了應(yīng)用用途控制和發(fā)卡行國家代碼？是否有相關(guān)限制？終端將TVR中“卡片不支持該服務(wù)”位置為“1”卡片生效日期當前日期？卡片失效日期當前日期？終端將TVR中“應(yīng)用還未生效”位置為“1”終端將TVR中“應(yīng)用已過期”位置為“1”終端開始【持卡人驗證】處理步驟YY是Y是Y是N否N否YY是N否NN否N否終端卡片脫機(動態(tài))數(shù)據(jù)認證處理流程圖通過使用RID和公鑰索引恢復出PBOC CA 公鑰使用PBOC CA 公鑰從發(fā)卡行公鑰證書恢復出發(fā)卡行公鑰使用發(fā)卡行公鑰從IC卡公鑰證書恢復出Hash值與IC卡公鑰使用用靜態(tài)數(shù)據(jù)計算出Hash值，并與恢復出的數(shù)據(jù)比較向卡片發(fā)出內(nèi)部認證（Internal Authenticate）命令和動態(tài)數(shù)據(jù)卡片終端用IC卡公鑰驗證動態(tài)數(shù)簽名的正確性如果DDA失敗，則在TVR中設(shè)置DDA結(jié)果為“1”用IC卡私鑰計算動態(tài)簽名Internal Authenticate 命令I(lǐng)nternal Authenticate 命令響應(yīng)標準動態(tài)數(shù)據(jù)認證(DDA)脫機(靜態(tài))數(shù)據(jù)認證處理流程圖Read Record命令響應(yīng)返回，包括PBOC CA公鑰索引、發(fā)卡行公鑰證書、SAD通過使用RID和公鑰索引恢復出PBOC CA 公鑰使用PBOC CA 公鑰從發(fā)卡行公鑰證書恢復出發(fā)卡行公鑰使用發(fā)卡行公鑰從SAD中恢復出靜態(tài)應(yīng)用數(shù)據(jù)的Hash值使用用靜態(tài)數(shù)據(jù)計算出Hash值，并與恢復出的數(shù)據(jù)比較如果上面的任何一步不成功，則將TVR中SDA結(jié)果設(shè)置為“1”Read Record命令響應(yīng)數(shù)據(jù)卡片終端讀應(yīng)用數(shù)據(jù)處理流程圖終端【應(yīng)用初始化】處理完成終端從AFL中選擇第一個文件入口終端通過Read Record命令從文件中讀取記錄記錄是否將用于脫機數(shù)據(jù)認證？終端按照SDA輸入格式連接數(shù)據(jù)讀取記錄是否為AFL文件入口中最后一條？是否還有其他AFL文件入口？終端開始【脫機數(shù)據(jù)認證】處理卡片將記錄數(shù)據(jù)傳送給終端終端選擇下一AFL文件入口Y是YY是NN否N卡片終端發(fā)出READ RECODE命令READ RECODE命令返回應(yīng)用初始化處理流程圖終端讀取卡片需要的PDOL數(shù)據(jù)終端發(fā)出Get Process Option命令（包括PDOL數(shù)據(jù)）卡片返回為“使用條件不滿足” ？終端收到AFL和AIP終端進行【讀取應(yīng)用數(shù)據(jù)】處理流程終端從應(yīng)用列表中剔除此應(yīng)用，并返回至【應(yīng)用選擇】卡片是否支持地域檢查？卡片返回AFL和AIP卡片決定終端需要讀取哪些記錄和文件發(fā)出Get Process Option 命令NY是卡片終端Get Process Option 命令返回圖 1 應(yīng)用初始化處理流程圖應(yīng)用選擇處理流程圖終端檢查卡片所支持的應(yīng)用，并建立應(yīng)用候選列表是否有雙方都支持的應(yīng)用？終端是否支持持卡人選擇應(yīng)用？終端是否支持持卡人確認應(yīng)用？應(yīng)用沒有確認，是否允許選擇？終端發(fā)出SELECT命令返回是否成功（9000）？終端開始【應(yīng)用初始化】處理步驟終端終止交易終端按照優(yōu)先級顯示應(yīng)用并要求持卡人選擇終端顯示最高級別的應(yīng)用要求持卡人確認終端將最高級別應(yīng)用看作無需持卡人確認的應(yīng)用持卡人是否選擇？持卡人是否確認？終端從應(yīng)用列表中移去此應(yīng)用卡片返回FCI及9000(成功)，或6283(鎖定)，或其他SW1,SW2TTBBNNYYYYYYNNNNNYSelect 命令Select 命令返回卡片終端交易流程圖應(yīng)用選擇終端卡片說明應(yīng)用初始化讀取應(yīng)用數(shù)據(jù)脫機數(shù)據(jù)認證SDA或DDA處理限制持卡人驗證終端行為分析聯(lián)機處理發(fā)卡行認證完成處理發(fā)卡行腳本處理卡片支持應(yīng)用的列表卡片支持的功能提供應(yīng)用數(shù)據(jù)記錄生成動態(tài)應(yīng)用密文PIN嘗試計數(shù)器PIN校驗上次聯(lián)機交易計數(shù)器值（ATC）執(zhí)行卡片行為分析，并生成應(yīng)用密文校驗ARPC密文進行最終檢查以及生成最終應(yīng)用密文執(zhí)行腳本終端風險管理SELECT 命令/響應(yīng)READ RECORD 命令/響應(yīng)GET PROCESSING OPTIONS 命令/響應(yīng)READ RECORD 命令/響應(yīng)INTERNAL AUTHENTICATE1