金融IC卡交易流程圖.doc

交易結(jié)束處理流程圖終端分析第一次GenerateAC 返回?cái)?shù)據(jù)卡片返回ARQC交易聯(lián)機(jī)完成？設(shè)置應(yīng)用密文為TC(通過)或AAC(拒絕)終端發(fā)出最終Generate AC命令請(qǐng)求TC或AAC終端接收最終Generate AC命令返回?cái)?shù)據(jù)終端處理發(fā)卡行腳本（如果存在）終端結(jié)束交易根據(jù)卡片返回結(jié)果以及CDA執(zhí)行結(jié)果設(shè)置授權(quán)響應(yīng)碼為“脫機(jī)確認(rèn)通過”或“脫機(jī)拒絕”終端使用默認(rèn)IAC和TAC執(zhí)行終端行為分析設(shè)置授權(quán)響應(yīng)碼為“無法聯(lián)機(jī)批準(zhǔn)”或“無法聯(lián)機(jī)，脫機(jī)拒絕”卡片收到最終GenereateAC 指令授權(quán)響應(yīng)碼為“無法聯(lián)機(jī)脫機(jī)批準(zhǔn)”或“無法聯(lián)機(jī)，脫機(jī)拒絕”？卡片執(zhí)行卡片風(fēng)險(xiǎn)管理檢查脫機(jī)上限、新卡，頻度PIN重試次數(shù)等卡片根據(jù)卡片風(fēng)險(xiǎn)管理分析結(jié)果可以拒絕交易卡片返回Generate AC結(jié)果，TC（通過）或AAC（拒絕）卡片可以根據(jù)發(fā)卡行認(rèn)證結(jié)果將聯(lián)機(jī)授權(quán)通過改為拒絕卡片可以根據(jù)發(fā)卡行認(rèn)證結(jié)果重置計(jì)數(shù)器和指示器AA卡片終端發(fā)出Generate AC命令接收Generate AC返回?cái)?shù)據(jù)YYNNNY發(fā)卡行腳本處理流程圖終端完成聯(lián)機(jī)處理（或完成處理）返回報(bào)文中是否存在腳本？NY終端按照順序解析出腳本命令腳本命令卡片處理包括安全報(bào)文的命令終端將命令發(fā)送給卡片Y命令執(zhí)行是否成功？NY是否有其他命令？響應(yīng)碼表明失??？NNY終端置TVR中腳本處理結(jié)果位為“1”卡片設(shè)置響應(yīng)碼標(biāo)明失敗卡片設(shè)置響應(yīng)碼標(biāo)明成功是否存在其他腳本？Y卡片返回響應(yīng)數(shù)據(jù)N腳本命令返回?cái)?shù)據(jù)終端置TSI中腳本已處理位為“1”終端完成交易處理聯(lián)機(jī)處理流程圖卡片行為分析結(jié)果（請(qǐng)求聯(lián)機(jī)、脫機(jī)確認(rèn)通過、脫機(jī)拒絕）卡片執(zhí)行發(fā)卡行認(rèn)證，設(shè)置發(fā)卡行結(jié)果指示器并且返回結(jié)果。返回AAC?是否執(zhí)行CDA?返回ARQC?聯(lián)機(jī)授權(quán)執(zhí)行聯(lián)機(jī)授權(quán)處理，并返回結(jié)果發(fā)卡行認(rèn)證是否執(zhí)行?終端設(shè)置發(fā)卡行認(rèn)證結(jié)果指示器終端轉(zhuǎn)至完成處理步驟是否合法的動(dòng)態(tài)簽名？終端在TVR中標(biāo)識(shí)CDA處理失敗AA終端轉(zhuǎn)至完成處理步驟卡片終端發(fā)卡行主機(jī)系統(tǒng)Generate AC命令返回?cái)?shù)據(jù)聯(lián)機(jī)請(qǐng)求報(bào)文聯(lián)機(jī)響應(yīng)報(bào)文外部認(rèn)證命令外部認(rèn)證命令返回N否YY是N否N否Y是YN否Y是N卡片行為分析處理流程圖終端在【終端行為分析】處理過程中第一次請(qǐng)求密文（ARQC,AAC,TC）檢查上次交易處理結(jié)果：聯(lián)機(jī)授權(quán)沒有完成；發(fā)卡行認(rèn)證失敗；SDA或DDA失??；發(fā)卡行腳本處理情況根據(jù)以上結(jié)果設(shè)置相應(yīng)指示器新卡檢查。頻度檢查：連續(xù)脫機(jī)交易總數(shù)；根據(jù)貨幣種類統(tǒng)計(jì)的全部連續(xù)脫機(jī)國(guó)際交易筆數(shù)；根據(jù)國(guó)家統(tǒng)計(jì)的連續(xù)脫機(jī)國(guó)際交易總筆數(shù)；指定貨幣的全部脫機(jī)交易累計(jì)金額；指定貨幣和第二貨幣的全部脫機(jī)交易金額根據(jù)以上結(jié)果決定卡片返回（核準(zhǔn)/拒絕/聯(lián)機(jī)）終端請(qǐng)求拒絕(AAC)終端請(qǐng)求聯(lián)機(jī)(ARQC)終端請(qǐng)求核準(zhǔn)交易（TC）卡片返回拒絕(AAC)卡片返回聯(lián)機(jī)(ARQC)?卡片返回拒絕(AAC)Generate AC響應(yīng)聯(lián)機(jī)（ARQC）Generate AC響應(yīng)核準(zhǔn)（TC）是否為CDA?為ARQC或TC產(chǎn)生動(dòng)態(tài)簽名終端進(jìn)行【聯(lián)機(jī)處理】步驟Generate AC命令響應(yīng)DDDY是Y是YY是YNN否YN否NNN否卡片終端第一個(gè)GENERATE AC命令GENERATE AC命令響應(yīng)終端行為分析處理流程圖密文類型ARQC(需要聯(lián)機(jī))卡片或終端是否將交易設(shè)置為拒絕？終端是否具備聯(lián)機(jī)能力？卡片或終端是否將交易設(shè)置為聯(lián)機(jī)授權(quán)？如果不能聯(lián)機(jī)，卡片或終端是否將交易設(shè)置為拒絕？密文類型TC(脫機(jī)通過)密文類型AAC(脫機(jī)拒絕)向卡片請(qǐng)求應(yīng)用密文進(jìn)行【卡片行為分析】處理NNNYYYNYGenerate AC 命令卡片終端終端風(fēng)險(xiǎn)管理處理流程圖（2）終端是否讀取了連續(xù)脫機(jī)交易上限和下限？ATC和上次聯(lián)機(jī)ATC寄存器值是否都返回？ATC上次聯(lián)機(jī)ATC寄存器值脫機(jī)連續(xù)交易下限？B終端發(fā)出GET DATA 命令得到ATC和上次聯(lián)機(jī)ATC寄存器值卡片響應(yīng)GET DATA 命令，返回ATC和上次聯(lián)機(jī)ATC寄存器值A(chǔ)TC上次聯(lián)機(jī)ATC寄存器值脫機(jī)連續(xù)交易上限？終端將TVR中“超過脫機(jī)連續(xù)交易下限”位置為1終端將TVR中“超過脫機(jī)連續(xù)交易上限”位置為1上次聯(lián)機(jī)ATC寄存器0？】平平乒乒乓乓】終端將TVR中“新卡”位置為1終端進(jìn)行【終端行為分析】處理終端將TVR中“超過脫機(jī)連續(xù)交易下限”和“超過脫機(jī)連續(xù)交易上限”位都置為1終端將TVR中“缺少卡片數(shù)據(jù)”位置為1N否N是NN否N否Y是Y是YYY是卡片終端Get Data 命令Get Data 返回終端風(fēng)險(xiǎn)管理處理流程圖（1）終端將TVR中“卡出現(xiàn)在異常文件中”位置為1終端存在異常文件？卡片是否出現(xiàn)在異常文件中？商戶是否要求強(qiáng)制聯(lián)機(jī)？終端將TVR中“商戶強(qiáng)制聯(lián)機(jī)交易”位置為1終端存在交易流水日志？流水日志中有該卡的交易？授權(quán)金額日志中金額終端最低限額？授權(quán)金額終端最低限額？終端將TVR中“交易金額超限”位置為1終端隨機(jī)交易選擇為聯(lián)機(jī)處理？終端將TVR中“隨機(jī)選擇聯(lián)機(jī)處理”位置為1BNNNNNN否N否N否Y是Y是Y是YYYYY是持卡人驗(yàn)證方法列表（CVM）處理流程圖持卡人驗(yàn)證成功卡片支持持卡人驗(yàn)證？CVM無需CVM？卡片是否提供了CVM列表？終端在TVR中設(shè)置缺少卡片數(shù)據(jù)CD終端從CVM列表中選擇第一個(gè)CVMCVM驗(yàn)證條件滿足？終端支持該CVM？終端在TVR中設(shè)置不支持的CVM編號(hào)CVMPIN？進(jìn)行PIN驗(yàn)證處理CACVM編號(hào)下一CVM?A是否有其他CVM入口?終端從CVM列表中選擇下一個(gè)CVMBCVM失敗的CVM？CVM是校驗(yàn)簽名，終端打印帶簽名欄的憑條終端在TVR中設(shè)置“持卡人驗(yàn)證沒有成功”終端進(jìn)入【終端分險(xiǎn)管理】處理DBNN否N否N否N否NN否N否N否Y是YYYY是Y是Y是Y是Y終端持卡人驗(yàn)證方法列表（CVM）處理流程圖進(jìn)行PIN處理CVM是聯(lián)機(jī)或脫機(jī)PINPINPad是否可用？PIN的類型進(jìn)行CVM編碼動(dòng)作（見上圖A）向卡片發(fā)出Get Data命令請(qǐng)求PIN嘗試計(jì)數(shù)器（此步驟可選）卡片是否允許Get Data返回PIN計(jì)數(shù)器？返回不支持GET DATA命令返回PIN 嘗試計(jì)數(shù)器值返回PIN嘗試計(jì)數(shù)器，并且是否為“0”進(jìn)行CVM編碼動(dòng)作（見上圖A）提示輸入PIN是否輸入PIN？進(jìn)行CVM編碼動(dòng)作（見上圖A）是聯(lián)機(jī)PIN還是脫機(jī)PIN?脫機(jī)PIN處理從下圖的A返回至此處加密PIN并且加入授權(quán)請(qǐng)求中終端進(jìn)行【終端分險(xiǎn)管理】處理N否NNN否YY是Y是Y脫機(jī)PIN脫機(jī)PIN聯(lián)機(jī)PIN聯(lián)機(jī)PIN終端卡片PIN驗(yàn)證處理流程圖（21）持卡人驗(yàn)證方法列表（CVM）處理流程圖PIN驗(yàn)證處理流程圖（22）脫機(jī)PIN 處理明文PIN向卡片發(fā)出Verify命令PIN嘗試次數(shù)是否超限?輸入PIN是否正確?重置PIN嘗試計(jì)數(shù)器PIN可嘗試次數(shù)減1PIN嘗試次數(shù)超限?ADA中“若PIN嘗試超限則鎖應(yīng)用”1?卡片鎖定應(yīng)用將Verify返回碼置為“成功完成”將Verify返回碼置為“失敗”，并返回剩余嘗試次數(shù)將Verify返回碼置為“失敗”，并返回已無嘗試機(jī)會(huì)將Verify響應(yīng)數(shù)據(jù)返回給終端Verify返回是否正確?PIN嘗試次數(shù)超限?返回至上圖A，提示輸入PIN進(jìn)行CVM編碼動(dòng)作終端進(jìn)行【終端分險(xiǎn)管理】處理BBN否NNN否N否N否Y是Y是Y是YY是Y是卡片終端Verify 命令Verify 命令返回處理限制流程圖卡片和終端是否提供了應(yīng)用版本號(hào)？應(yīng)用版本號(hào)是否一致？終端將TVR中“IC卡與終端應(yīng)用版本不同”位置為“1”是否提供了應(yīng)用用途控制和發(fā)卡行國(guó)家代碼？是否有相關(guān)限制？終端將TVR中“卡片不支持該服務(wù)”位置為“1”卡片生效日期當(dāng)前日期？卡片失效日期當(dāng)前日期？終端將TVR中“應(yīng)用還未生效”位置為“1”終端將TVR中“應(yīng)用已過期”位置為“1”終端開始【持卡人驗(yàn)證】處理步驟YY是Y是Y是N否N否YY是N否NN否N否終端卡片脫機(jī)(動(dòng)態(tài))數(shù)據(jù)認(rèn)證處理流程圖通過使用RID和公鑰索引恢復(fù)出PBOC CA 公鑰使用PBOC CA 公鑰從發(fā)卡行公鑰證書恢復(fù)出發(fā)卡行公鑰使用發(fā)卡行公鑰從IC卡公鑰證書恢復(fù)出Hash值與IC卡公鑰使用用靜態(tài)數(shù)據(jù)計(jì)算出Hash值，并與恢復(fù)出的數(shù)據(jù)比較向卡片發(fā)出內(nèi)部認(rèn)證（Internal Authenticate）命令和動(dòng)態(tài)數(shù)據(jù)卡片終端用IC卡公鑰驗(yàn)證動(dòng)態(tài)數(shù)簽名的正確性如果DDA失敗，則在TVR中設(shè)置DDA結(jié)果為“1”用IC卡私鑰計(jì)算動(dòng)態(tài)簽名Internal Authenticate 命令I(lǐng)nternal Authenticate 命令響應(yīng)標(biāo)準(zhǔn)動(dòng)態(tài)數(shù)據(jù)認(rèn)證(DDA)脫機(jī)(靜態(tài))數(shù)據(jù)認(rèn)證處理流程圖Read Record命令響應(yīng)返回，包括PBOC CA公鑰索引、發(fā)卡行公鑰證書、SAD通過使用RID和公鑰索引恢復(fù)出PBOC CA 公鑰使用PBOC CA 公鑰從發(fā)卡行公鑰證書恢復(fù)出發(fā)卡行公鑰使用發(fā)卡行公鑰從SAD中恢復(fù)出靜態(tài)應(yīng)用數(shù)據(jù)的Hash值使用用靜態(tài)數(shù)據(jù)計(jì)算出Hash值，并與恢復(fù)出的數(shù)據(jù)比較如果上面的任何一步不成功，則將TVR中SDA結(jié)果設(shè)置為“1”Read Record命令響應(yīng)數(shù)據(jù)卡片終端讀應(yīng)用數(shù)據(jù)處理流程圖終端【應(yīng)用初始化】處理完成終端從AFL中選擇第一個(gè)文件入口終端通過Read Record命令從文件中讀取記錄記錄是否將用于脫機(jī)數(shù)據(jù)認(rèn)證？終端按照SDA輸入格式連接數(shù)據(jù)讀取記錄是否為AFL文件入口中最后一條？是否還有其他AFL文件入口？終端開始【脫機(jī)數(shù)據(jù)認(rèn)證】處理卡片將記錄數(shù)據(jù)傳送給終端終端選擇下一AFL文件入口Y是YY是NN否N卡片終端發(fā)出READ RECODE命令READ RECODE命令返回應(yīng)用初始化處理流程圖終端讀取卡片需要的PDOL數(shù)據(jù)終端發(fā)出Get Process Option命令（包括PDOL數(shù)據(jù)）卡片返回為“使用條件不滿足” ？終端收到AFL和AIP終端進(jìn)行【讀取應(yīng)用數(shù)據(jù)】處理流程終端從應(yīng)用列表中剔除此應(yīng)用，并返回至【應(yīng)用選擇】卡片是否支持地域檢查？卡片返回AFL和AIP卡片決定終端需要讀取哪些記錄和文件發(fā)出Get Process Option 命令NY是卡片終端Get Process Option 命令返回圖 1 應(yīng)用初始化處理流程圖應(yīng)用選擇處理流程圖終端檢查卡片所支持的應(yīng)用，并建立應(yīng)用候選列表是否有雙方都支持的應(yīng)用？終端是否支持持卡人選擇應(yīng)用？終端是否支持持卡人確認(rèn)應(yīng)用？應(yīng)用沒有確認(rèn)，是否允許選擇？終端發(fā)出SELECT命令返回是否成功（9000）？終端開始【應(yīng)用初始化】處理步驟終端終止交易終端按照優(yōu)先級(jí)顯示應(yīng)用并要求持卡人選擇終端顯示最高級(jí)別的應(yīng)用要求持卡人確認(rèn)終端將最高級(jí)別應(yīng)用看作無需持卡人確認(rèn)的應(yīng)用持卡人是否選擇？持卡人是否確認(rèn)？終端從應(yīng)用列表中移去此應(yīng)用卡片返回FCI及9000(成功)，或6283(鎖定)，或其他SW1,SW2TTBBNNYYYYYYNNNNNYSelect 命令Select 命令返回卡片終端交易流程圖應(yīng)用選擇終端卡片說明應(yīng)用初始化讀取應(yīng)用數(shù)據(jù)脫機(jī)數(shù)據(jù)認(rèn)證SDA或DDA處理限制持卡人驗(yàn)證終端行為分析聯(lián)機(jī)處理發(fā)卡行認(rèn)證完成處理發(fā)卡行腳本處理卡片支持應(yīng)用的列表卡片支持的功能提供應(yīng)用數(shù)據(jù)記錄生成動(dòng)態(tài)應(yīng)用密文PIN嘗試計(jì)數(shù)器PIN校驗(yàn)上次聯(lián)機(jī)交易計(jì)數(shù)器值（ATC）執(zhí)行卡片行為分析，并生成應(yīng)用密文校驗(yàn)ARPC密文進(jìn)行最終檢查以及生成最終應(yīng)用密文執(zhí)行腳本終端風(fēng)險(xiǎn)管理SELECT 命令/響應(yīng)READ RECORD 命令/響應(yīng)GET PROCESSING OPTIONS 命令/響應(yīng)READ RECORD 命令/響應(yīng)INTERNAL AUTHENTICATE1