中國金融集成電路IC卡借記貸記規(guī)范建議草案 初稿-終端部分(總撰稿)

PAGE46中國金融集成電路（IC）卡借記/貸記規(guī)范第二部分：終端規(guī)范PBOC借記/貸記規(guī)范咨詢小組二零零三年八月目次TOC\o"1-3"\h\z1. 引言 12. 范圍 13. 參考資料 14. 定義 15. 縮略語和符號表示 26. 終端硬件需求 56.1 內存 56.2 磁卡閱讀器 56.3 IC卡讀卡器 56.4 顯示 56.5 打印機 56.6 時鐘 66.7 與后臺通信模塊 66.8 按鍵板 66.9 密碼鍵盤 66.10 終端類型 67. 一般需求 77.1 交易類型 77.2 交易輸入方式 77.3 下載管理 78. 借記貸記應用功能 78.1 功能概述 78.1.1 流程簡介 78.1.2 支持功能 108.2 應用選擇 128.2.1 卡片數(shù)據 128.2.2 終端數(shù)據 138.2.3 命令 148.2.4 建立候選應用列表 148.2.5 選擇交易應用 168.2.6 后續(xù)相關處理 208.3 應用初始化 218.3.1 卡片數(shù)據 218.3.2 終端數(shù)據 218.3.3 命令 218.3.4 處理流程 218.3.5 前期相關處理 228.3.6 后續(xù)相關處理 228.4 讀應用數(shù)據 238.4.1 卡片數(shù)據 238.4.2 終端數(shù)據 238.4.3 命令 238.4.4 處理流程 238.4.5 前期相關處理 248.4.6 后續(xù)相關處理 258.5 脫機數(shù)據認證 258.5.1 終端要求 258.5.2 支持條件 258.5.3 決定脫機數(shù)據認證方法 268.5.4 靜態(tài)數(shù)據認證（SDA） 278.5.5 動態(tài)數(shù)據認證（DDA） 318.5.6 復合動態(tài)數(shù)據認證（CDA） 368.5.7 前期相關處理 378.5.8 后續(xù)相關處理 378.6 處理限制 378.6.1 卡片數(shù)據 378.6.2 終端數(shù)據 388.6.3 應用版本號檢查 388.6.4 應用用途控制檢查 388.6.5 應用生效期檢查 398.6.6 應用失效期檢查 398.6.7 前期相關處理 408.6.8 后續(xù)相關處理 408.7 持卡人驗證 418.7.1 終端要求 418.7.2 卡片數(shù)據 418.7.3 終端數(shù)據 428.7.4 命令 438.7.5 處理 448.7.6 前期相關處理 518.7.7 后續(xù)相關處理 518.8 終端風險管理 528.8.1 卡片數(shù)據 528.8.2 終端數(shù)據 528.8.3 命令 538.8.4 異常文件檢查 538.8.5 商戶強制交易聯(lián)機 538.8.6 最低限額 538.8.7 隨機交易選擇 538.8.8 頻度檢查 548.8.9 新卡檢查 548.8.10 前期相關處理 568.8.11 后續(xù)相關處理 578.9 終端行為分析 578.9.1 卡片數(shù)據 578.9.2 終端數(shù)據 578.9.3 處理 588.9.4 前期相關處理 618.9.5 后續(xù)相關處理 628.10 卡片行為分析 628.10.1 卡片數(shù)據 628.10.2 終端數(shù)據 638.10.3 命令 638.10.4 處理 638.10.5 前期相關處理 638.10.6 后續(xù)相關處理 648.11 聯(lián)機處理 648.11.1 卡片數(shù)據 648.11.2 終端數(shù)據 658.11.3 命令 658.11.4 處理 658.11.5 前期相關處理 688.11.6 后續(xù)相關處理 698.12 發(fā)卡行腳本處理 698.12.1 終端數(shù)據 698.12.2 聯(lián)機響應數(shù)據 698.12.3 命令 708.12.4 處理 708.12.5 前期相關處理 728.12.6 后續(xù)相關處理 728.13 交易結束 728.13.1 卡片數(shù)據 728.13.2 終端數(shù)據 738.13.3 命令 738.13.4 交易脫機授權 748.13.5 交易聯(lián)機授權 748.13.6 要求聯(lián)機處理但未進行聯(lián)機 758.13.7 前期相關處理 779. 終端數(shù)據 789.1 終端和收單行數(shù)據表 789.2 終端數(shù)據管理要求 8110. 金融交易命令 81附錄 82A. 終端數(shù)據元編碼 82A.1. 終端類型 82A.2. 終端性能 83A.3. 附加終端性能 84A.4. CVM結果 86A.5. 發(fā)卡行腳本結果 87A.6. 授權響應代碼 87A.7. 終端驗證結果(TVR) 87A.8. 交易狀態(tài)信息(TSI) 91圖表TOC\h\z\c"圖表"圖表81：交易流程圖 10圖表82：應用選擇流程圖(1) 18圖表83：應用選擇流程圖(2) 19圖表84：應用選擇流程圖(3) 20圖表85：應用初始化流程 22圖表86：讀應用數(shù)據處理流程圖 24圖表87：機數(shù)據認證執(zhí)行方式判斷 27圖表88：SDA流程圖 30圖表89：DDA流程圖 36圖表810：處理限制流程圖 40圖表811：CVM列表處理流程圖 45圖表812：‘PIN重試計數(shù)器’檢查 47圖表813：脫機PIN驗證處理流程圖 49圖表814：聯(lián)機PIN驗證處理 50圖表815：簽名處理 50圖表816：終端風險管理處理流程 56圖表817：終端行為分析處理流程圖 61圖表818：聯(lián)機處理流程圖 68圖表819：發(fā)卡行腳本處理流程圖 71圖表820：交易結束處理流程圖 77表格TOC\h\z\c"表格"表格61：終端類型的硬件要求 6表格81：終端功能需求 10表格82：應用選擇－卡片數(shù)據 12表格83：應用選擇－終端數(shù)據 13表格84：應用選擇指示符（ASI）定義 14表格85：應用初始化－卡片數(shù)據 21表格86：讀應用數(shù)據－卡片數(shù)據 23表格87：終端對脫機數(shù)據認證的支持 25表格88：脫機數(shù)據認證方式判斷－卡片數(shù)據 26表格89：脫機數(shù)據認證方式判斷－終端數(shù)據 26表格810：SDA－卡片數(shù)據 27表格811：SDA－終端數(shù)據 28表格812：DDA－卡片數(shù)據 31表格813：DDA－終端數(shù)據 31表格814：處理限制－卡片數(shù)據 37表格815：處理限制－終端數(shù)據 38表格816：應用用途控制 38表格817：持卡人驗證－卡片數(shù)據 41表格818：持卡人驗證－終端數(shù)據 42表格819：終端風險管理－卡片數(shù)據 52表格820：終端風險管理－終端數(shù)據 52表格821：終端風險管理參數(shù)示例 54表格822：終端行為分析－卡片數(shù)據 57表格823：終端行為分析－終端數(shù)據 57表格824：卡片行為分析－卡片數(shù)據 62表格825：卡片響應密文類型 63表格826：聯(lián)機處理－第一個GENERATEAC響應數(shù)據 64表格827：聯(lián)機處理－其它卡片數(shù)據 65表格828：聯(lián)機處理－終端數(shù)據 65表格829：新的發(fā)卡行聯(lián)機返回數(shù)據 65表格830：發(fā)卡行腳本處理－終端數(shù)據 69表格831：交易結束－卡片數(shù)據 72表格832：交易結束－第二個GENERATEAC響應數(shù)據 72表格833：交易結束－終端數(shù)據 73表格834：脫機交易判斷處理 74表格835：聯(lián)機交易處理響應 76表格91：終端和收單行數(shù)據元 78表格A1：終端類型 82表格A2：終端性能 83表格A3：附加終端性能 84表格A4：響應代碼 87表格A5：終端驗證結果(TVR) 87表格A6：交易狀態(tài)信息(TSI) 91引言《中國金融集成電路（IC）卡借記/貸記應用終端規(guī)范》從終端角度根據交易流程描述了芯片卡和終端在PBOC借記貸記交易中相關的技術細節(jié)，包括終端的硬件需求、終端內部的處理細節(jié)、終端所使用的數(shù)據元、終端所支持的指令集等。范圍《中國金融集成電路（IC）卡借記/貸記應用終端規(guī)范》適用于支持《中國金融集成電路（IC）卡借記/貸記應用規(guī)范》所規(guī)定借記貸記應用的金融終端、銷售點終端以及其他類似的終端設備。使用對象主要是與金融IC卡應用相關的終端設計、制造以及應用系統(tǒng)研制、開發(fā)、集成和維護的部門（單位）。參考資料EMV規(guī)范文檔EMV2000IntegratedCircuitCardSpecificationforPaymentSystems,Version4.0,Book1,ApplicationIndependentICCtoTerminalInterfaceRequirementsEMV2000IntegratedCircuitCardSpecificationforPaymentSystems,Version4.0,Book2,SecurityandKeyManagementEMV2000IntegratedCircuitCardSpecificationsforPaymentSystems,Version4.0,Book3,ApplicationSpecificationEMV2000IntegratedCircuitCardSpecificationsforPaymentSystems,Version4.0,Book4,Cardholder,AttendantandAcquirerInterfaceRequirementsVIS規(guī)范文檔VISAIntegratedCircuitCardApplicationOverview,Version1.4.0VISAIntegratedCircuitCardCardSpecification,Version1.4.0VISAIntegratedCircuitCardTerminalSpecification,Version1.4.0中國集成電路（IC）卡文件《中國金融集成電路(IC)卡規(guī)范》第1部分：卡片規(guī)范（V1.0）《中國金融集成電路(IC)卡規(guī)范》第2部分：應用規(guī)范（V1.0）《中國金融集成電路（IC）卡規(guī)范》第3部分：終端規(guī)范（V1.0）定義以下定義適用于本規(guī)范：應用Application卡片和終端之間的應用協(xié)議和相關的數(shù)據集命令Command終端向IC卡發(fā)出的一條信息，該信息啟動一個操作或請求一個應答密碼Cryptogram加密運算的結果金融交易FinancialTransaction持卡人、商戶和收單行之間基于收、付款方式的商品或服務交換行為功能Function由一個或多個命令實現(xiàn)的處理過程，其操作結果用于完成全部或部分交易集成電路IntegratedCircuit(IC)完成處理和/或存儲功能的電子器件集成電路卡(IC卡)IntegratedCircuit(s)Card內部封裝一個或多個集成電路用于執(zhí)行處理和存儲功能的卡片接口設備InterfaceDevice終端上插入IC卡的部分，包括其中的機械和電氣部分發(fā)卡行行為代碼（IssuerActionCode）發(fā)卡行根據TVR的內容選擇的動作。磁條Magstripe包括磁編碼信息的條狀物路徑Path沒有分隔的文件標識符的連接支付系統(tǒng)環(huán)境PaymentSystemEnvironment當符合本規(guī)范的支付系統(tǒng)應用被選擇，或者用于支付系統(tǒng)應用目的的目錄定義文件（DDF）被選擇后，IC卡中所確立的邏輯條件響應ResponseIC卡處理完收到的命令報文后，返回給終端的報文腳本（Script）發(fā)卡行向終端發(fā)送的命令或命令序列，目的是向IC卡連續(xù)輸入命令。終端Terminal為完成金融交易而在交易點安裝的設備，用于同IC卡的連接。它包括接口設備，也可包括其它部件和接口，例如與主機通訊的接口終端行為代碼（TerminalActionCode）終端行為代碼（缺省、拒絕、聯(lián)機）反映了收單行根據TVR的內容選擇的動作。縮略語和符號表示以下縮略語和符號表示適用于本規(guī)范：AAC應用認證密碼(ApplicationAuthenticationCryptogram)AAR應用授權參考(ApplicationAuthorizationReferral)AC應用密碼(ApplicationCryptogram)ADA應用缺省行為ADF應用數(shù)據文件AEF應用基本文件(ApplicationElementaryFile)AFL應用文件定位器(ApplicationFileLocator)AID應用標識符(ApplicationIdentifier)AIP應用交互特征APDU應用協(xié)議數(shù)據單元(ApplicationProtocolDataUnit)ARPC授權響應密碼(AuthorizationResponseCryptogram)ARQC授權請求密碼(AuthorizationRequestCryptogram)ATC應用交易序號(ApplicationTransactionCounter)ATM自動柜員機AUC應用用途控制BER基本編碼規(guī)則(BasicEncodingRules)CA認證中心CAM聯(lián)機卡片認證CDA復合動態(tài)數(shù)據認證/應用密文生成CDOL卡片風險管理數(shù)據對象列表（CardRishManagementDataObjectList）CID密文信息數(shù)據CLA命令報文的類別字節(jié)(ClassByteoftheCommandMessage)cn壓縮數(shù)字格式C-TPDU命令TPDU(CommandTPDU)CVM持卡人驗證方法（CardholderVerificationMethod）CVR卡片驗證結果DDA動態(tài)數(shù)據認證DDF目錄數(shù)據文件(DirectoryDefinitionFile)DDOL動態(tài)數(shù)據認證數(shù)據對象列表（DynamicDataAuthenticationDataObjectList）DF專用文件(DedicatedFile)DIR目錄(Directory)DOL數(shù)據對象列表GPO獲取處理選項（GETPROCESSINGOPTIONS）EF基本文件EMVEuropeMasterCardVISAFCI文件控制信息IAC發(fā)卡行行為代碼IC集成電路(IntegratedCircuit)IC卡集成電路卡(IntegratedCircuitCard)Lr響應數(shù)據域的長度(LengthofResponseDataField)M必備(Mandatory)MAC報文鑒別代碼(MessageAuthenticationCode)MDK主密鑰MF主文件(MaterFile)n數(shù)字型(Numeric)O可選(Optional)P1參數(shù)1(Parameter1)P2參數(shù)2(Parameter2)P3參數(shù)3(Parameter3)PAN主帳號PBOC中國人民銀行PKI公鑰基礎設施PIN個人識別碼PIX專用應用標識符擴展RFU保留(ReservedforFutureUse)RID注冊應用提供商標識(RegisteredApplicationProviderIdentifier)R-TPDU響應TPDU(ResponseTPDU)SAD簽名的靜態(tài)應用數(shù)據SDA靜態(tài)數(shù)據認證SFI短文件標識符(ShortFileIdentifier)SW1狀態(tài)字1(StatusWordOne)SW2狀態(tài)字2(StatusWordTwo)TAC終端行為代碼TC交易證書TDOL交易證書數(shù)據對象列表TLV標簽、長度、值(TagLengthValue)TSI交易狀態(tài)信息TVR終端驗證結果UDK子密鑰專用的本規(guī)范內未定義或/和超出本規(guī)范范圍的必須表示強制的要求應該表示推薦的要求終端硬件需求內存終端應當具有足夠的內存容量來存放應用程序、密鑰、交易數(shù)據和其它參數(shù)等。并確保在掉電后這些數(shù)據不會丟失。磁卡閱讀器根據各行的要求磁條閱讀器應能讀取完整的磁道2/3的數(shù)據，可選支持讀取1/2或1/2/3磁道的卡片，并處理相應的磁卡交易。IC卡讀卡器終端應提供用戶卡接口的IC卡讀卡器，用來接受用戶IC卡插入并與IC卡進行命令數(shù)據傳遞通訊。該讀卡器模塊包括機械、電氣和邏輯協(xié)議等部分。建議終端的用戶卡IC卡讀卡器插槽附近有一明顯標記指示如何插入IC卡。如果終端有鎖卡或吞卡功能，則在掉電、設備異?；蚪灰兹∠麜r應能釋放或退出卡。 此外，終端可選支持商戶卡接口，以供在某些特殊應用中實現(xiàn)商戶記錄數(shù)據或進行卡卡轉帳功能。顯示有服務員的終端必須配置有顯示給服務員的顯示屏，可選帶有顯示給持卡人的顯示屏。以供監(jiān)測交易過程、輸入數(shù)據、設置選項或確認交易數(shù)據。顯示屏應具備中文顯示能力。打印機終端配置有能打印交易單據的打印機，根據支付系統(tǒng)要求可以是針式或熱敏打印機。對每筆批準的交易，不論是脫機、聯(lián)機或語音授權都能打印出交易單據。打印單據格式由各收單行自定，但應包含如下數(shù)據：卡號，應用標識號AID，交易日期時間、簽名行。時鐘能處理脫機交易的終端應配有時鐘模塊，用來提供當?shù)厝掌诤蜁r間。時鐘精度為每月誤差不超過一分鐘。日期用于應用有效期、失效期以及脫機數(shù)據認證中的證書有效期檢查。時間也可用于確保交易唯一性識別以及作為應用密文生成算法中的輸入數(shù)據。與后臺通信模塊有聯(lián)機通訊能力的終端應當配置有與收單行主機后臺通信的模塊。用于向主機發(fā)送交易數(shù)據包獲取授權，或由主機對終端進行管理的功能。根據收單行的要求可采用PSTNModem撥號，GSM，GPRS，TCP/IP等方式。通信模塊與收單行主機的通信速度應能滿足實時傳送IC卡交易數(shù)據的要求。按鍵板終端應帶有用于輸入交易金額、選擇命令和執(zhí)行功能的按鍵鍵盤。支持EMV2000規(guī)范中描述的數(shù)字鍵，字母鍵，命令鍵和功能鍵。命令鍵的顏色和布局參考EMV2000規(guī)范。如果采用了帶顏色的命令鍵，推薦使用下面的顏色分配。命令鍵顏色：確認－綠色；取消－紅色；清除－黃色密碼鍵盤提供輸入個人密碼（PIN）驗證的終端應配有密碼鍵盤，允許持卡人輸入4－12位的PIN?？梢允桥c終端鍵盤集成在一起的內置式密碼鍵盤，也可以是與終端通過通訊線連接的外置式密碼鍵盤。密碼鍵盤的設計應當符合EMV2000第二冊11.1.2節(jié)和第四冊3.1.2節(jié)的要求。終端類型本規(guī)范所覆蓋的終端類型包括POS終端、自動柜員機（ATM）、自動售貨機等，見EMV2000第四冊附錄E。對各種終端類型的硬件要求參見下表：表格STYLEREF1\s6SEQ表格\*ARABIC\s11：終端類型的硬件要求項目號硬件設備有服務員無人服務（自助）僅聯(lián)機聯(lián)機/脫機僅脫機僅聯(lián)機聯(lián)機/脫機僅脫機聯(lián)機ATM1鍵盤必須必須必須推薦推薦推薦必須2密碼鍵盤必須必須必須必須可選可選必須3顯示屏必須必須必須推薦推薦推薦必須4時鐘推薦必須必須推薦必須必須推薦5打印機必須必須必須推薦推薦推薦推薦6磁條讀卡器必須必須必須必須必須必須必須7IC卡讀卡器必須必須必須必須必須必須必須8主機通信模塊必須必須可選必須必須可選必須一般需求交易類型PBOC借記貸記應用支持的交易類型參考磁卡交易類型描述（銀行卡聯(lián)網聯(lián)合業(yè)務規(guī)范第三章）和EMV2000規(guī)范中的定義（EMV2000第四冊附錄A3）。交易輸入方式如果卡片是磁條卡，則終端刷磁條卡進行交易。如果卡片是芯片磁條復合卡，則終端應首先讀取芯片卡，如果該設備不能讀芯片，或卡上無芯片，終端讀取磁條數(shù)據進行交易。如果設備既不能讀芯片也不能讀磁條數(shù)據，也可通過手工輸入帳號。終端應根據ISO8583：1987設置相應的POS輸入方式。終端能識別和支持磁條數(shù)據中有效的“服務代碼”，發(fā)卡行使用服務代碼來傳遞卡的屬性。如果磁條卡先讀取且服務代碼以‘2’或‘6’開頭，表示卡片上有芯片模塊。如果終端支持芯片卡交易，應提示交易用芯片卡進行。如果終端不能受理IC卡或IC卡無法使用，則允許退轉到磁卡交易。終端能支持卡片中11－19位數(shù)字長的帳號。下載管理終端應能提供對應用程序、密鑰和參數(shù)等數(shù)據的下載，更新和刪除。下載的通訊端口可以是串行通訊口（RS232、RS485），Modem通訊口，USB口，紅外、TCI/IP網絡端口或其它類型的通訊端口等中的一種或幾種。下載方式也可為本地下載，或遠程下載等方式。終端應保證下載控制的安全。只有經過授權或認可的一方才能往終端下載數(shù)據，未經授權，不得更改終端中的內容。終端還應能夠確認下載數(shù)據的安全。能驗證終端下載程序的完整性和正確性，確保敏感關鍵的密鑰數(shù)據在下載過程中不會泄漏。借記貸記應用功能功能概述流程簡介IC卡借記/貸記應用遵循如下的交易流程。其中強制性功能（標為‘M’）是必須執(zhí)行的，可選性功能（標為‘O’）由卡片和終端的支持情況決定是否執(zhí)行。選擇應用（M）當卡片插入終端時，終端決定哪些應用被卡和終端共同支持，并將這些應用顯示出來，供用戶選擇。如果終端無法顯示應用列表，則根據卡片中各應用的優(yōu)先權指示符自動選擇優(yōu)先權最高的應用執(zhí)行。應用初始化/讀應用數(shù)據（M）在終端選擇應用之后，從卡片讀取該應用的數(shù)據。由這些數(shù)據得知卡片具備的功能以及支持這些功能所需的應用數(shù)據。根據交易特點，例如國內或國際的，卡片有可能返回不同的數(shù)據或支持功能。終端根據這些數(shù)據以及終端能力來決定交易要執(zhí)行的處理功能。脫機數(shù)據認證（O）終端根據卡片和終端的支持情況，決定是否使用及使用哪種脫機數(shù)據認證方式來認證卡片。如果終端支持脫機數(shù)據認證功能，并且檢測到卡片支持靜態(tài)數(shù)據認證（SDA）、動態(tài)數(shù)據認證（DDA）或復合動態(tài)數(shù)據認證（CDA）中至少一種，則終端需進行脫機數(shù)據認證。靜態(tài)數(shù)據認證（SDA）主要是用于防止非法篡改卡片數(shù)據。即驗證卡上重要的應用數(shù)據自卡片個人化以后未被欺詐性的修改。終端使用儲存在卡上公鑰證書里的發(fā)卡行公鑰，對包含重要應用數(shù)據的哈希值并用發(fā)卡行私鑰加密的數(shù)字簽名進行恢復運算，如果還原出的哈希值與實際應用數(shù)據所產生的哈希值匹配，則證實了數(shù)據未被修改。脫機動態(tài)數(shù)據認證（DDA）主要是用于防止卡片數(shù)據被非法修改以及驗證卡片本身的真?zhèn)?。動態(tài)數(shù)據認證有標準動態(tài)數(shù)據認證（DDA）和復合動態(tài)數(shù)據認證（CDA）兩種。這兩種方式在驗證卡片靜態(tài)數(shù)據方面都類似SDA。在標準DDA中，終端要求卡片使用來自卡片和終端的動態(tài)數(shù)據（交易唯一的）以及IC卡私鑰生成加密的數(shù)字簽名，終端用從卡片數(shù)據恢復出的IC卡公鑰對該數(shù)字簽名解密恢復，如果恢復出的數(shù)據與原始數(shù)據匹配，則證實了該卡不是用合法卡上數(shù)據復制生成的偽卡。在復合動態(tài)數(shù)據認證（CDA）中，動態(tài)簽名的產生是與卡片行為分析階段的應用密文生成結合在一起的，以確保應用密文來自于合法卡片。處理限制（M）終端通過處理限制來檢查應用交易是否允許繼續(xù)進行。檢查內容包括應用生效期、應用失效期、應用版本號以及其他發(fā)卡行定義的限制條件，發(fā)卡行可以使用應用用途控制（AUC）來限定卡用于國內還是國外，或能否用于取現(xiàn)、商品、服務以及返現(xiàn)等交易。持卡人驗證（M）持卡人驗證用來確認持卡人的合法性，以防止遺失或被盜卡片的使用。終端通過檢查卡片上的持卡人驗證方法（CVM）列表確定使用哪種驗證方法。CVM列表建立了持卡人驗證方法的優(yōu)先處理順序，根據終端能力和交易特點向持卡人提供某一特定的身份驗證方法。例如脫機PIN驗證、聯(lián)機PIN驗證或簽名等。終端風險管理（M）終端風險管理檢查內容包括交易是否超過最低限額，卡片帳號是否出現(xiàn)在終端異常文件中，是否超過連續(xù)脫機交易限制，卡片是否一張新卡，是否商戶強制交易聯(lián)機，以及交易是否隨機選擇進行聯(lián)機等。這些風險管理過程提高了交易脫機進行的安全性。終端行為分析（M）終端行為分析根據脫機數(shù)據認證、處理限制、持卡人驗證、終端風險管理的結果以及終端和卡片中設置的風險管理參數(shù)決定如何繼續(xù)交易（脫機批準、脫機拒絕或聯(lián)機授權）?？ㄆ袨榉治觯∕）卡片收到終端請求的應用密文類型后，執(zhí)行卡片行為分析。通過卡片風險管理檢查，決定是否返回終端所要求的應用密文，以反映卡片行為分析結果及卡片對交易結果的判斷?？ㄆ袨榉治霭▽ι洗温?lián)機交易未完成，上次發(fā)卡行認證失敗，上次脫機數(shù)據認證失敗，是否達到次數(shù)或金額頻度上限等的檢查?？ㄆ梢苑祷嘏c終端請求類型不一樣的密文，如終端請求脫機批準，卡片可以返回聯(lián)機處理或脫機拒絕；終端請求聯(lián)機處理，卡片可以返回脫機拒絕；但如果終端請求脫機拒絕，卡片只能返回脫機拒絕。完成檢查后，卡片使用應用數(shù)據及卡上的加密DES密鑰生成相應的應用密文。并將其返回給終端。對于脫機批準交易，卡片返回交易證書（TC）；對于聯(lián)機處理交易，卡片返回授權請求密文（ARQC）；對于脫機拒絕交易，卡片返回應用認證密文（AAC）。TC可以作為脫機批準交易的憑據，以及確保交易數(shù)據未被商戶或收單行改動。聯(lián)機處理（O）如果卡片或終端決定交易需要進行聯(lián)機授權，且終端具備聯(lián)機能力，終端將向發(fā)卡行發(fā)送聯(lián)機授權報文。此報文中包含ARQC密文、用來生成ARQC的數(shù)據以及表示脫機處理結果的指示符。發(fā)卡行在聯(lián)機卡片認證（CAM）過程中通過驗證ARQC來認證卡片。發(fā)卡行在它的授權決定中會考慮CAM結果和脫機處理結果。傳送回終端的授權響應報文可以包括發(fā)卡行生成的授權響應密文（ARPC）（用卡片的保密DES密鑰對ARQC、授權響應碼加密生成）。響應報文中也可以包括發(fā)卡行腳本，用于發(fā)卡行在卡片發(fā)行后對卡片中的數(shù)據或狀態(tài)進行更新。如果授權響應包含ARPC而且卡片支持發(fā)卡行認證，則卡片通過驗證ARPC進行發(fā)卡行認證，確保聯(lián)機響應來自真正的發(fā)卡行（或其代理）?？梢砸罂ㄆ挥谐晒Φ赝瓿砂l(fā)卡行認證，才能重新設置卡片里某些與安全相關的參數(shù)。這樣可以防止通過模擬聯(lián)機處理過程來非法獲取卡的安全特性，以及通過偽造批準交易來復位卡片的計數(shù)器和指示符。如果發(fā)卡行認證失敗，隨后的卡片交易將被聯(lián)機發(fā)送請求授權，直到發(fā)卡行認證成功。發(fā)卡行可以在卡片中設置如果發(fā)卡行認證失敗則拒絕交易。發(fā)卡行腳本處理（O）如果發(fā)卡行在授權響應報文中包含了腳本，終端則將腳本解析成腳本命令，并發(fā)送給IC卡。在執(zhí)行腳本更新前，卡片要進行安全檢查，以確認腳本來自真正的發(fā)卡行且在傳輸過程中未被更改。腳本命令包括應用鎖定、應用解鎖、卡片鎖定、PIN解鎖和更改PIN等。這些命令對當前交易并不產生影響，主要會影響卡片的以后的交易功能。交易結束（M）除非交易在前幾個步驟因處理異常被終止，否則終端必須執(zhí)行此功能用來結束交易?？ê徒K端執(zhí)行最后處理來完成交易。發(fā)卡行批準的交易可以根據發(fā)卡行認證結果和卡片中發(fā)卡行設置的參數(shù)而被卡片拒絕?？ㄆ鶕灰捉Y果、發(fā)卡行認證結果以及發(fā)卡行設置的規(guī)則來決定是否復位基于卡片的計數(shù)器和指示符?？ㄆ蒚C批準交易，生成AAC拒絕交易。如果終端在授權請求報文后發(fā)送一個清算報文，在TC包含在清算報文中上送。如果發(fā)卡行批準交易，而隨后卡片拒絕該交易，則在單信息系統(tǒng)或收單行主機對批準交易數(shù)據收集的系統(tǒng)中，終端應發(fā)送一個沖正報文。圖表STYLEREF1\s8SEQ圖表\*ARABIC\s11：交易流程圖支持功能 終端對EMV功能的支持如下表所示：表格STYLEREF1\s8SEQ表格\*ARABIC\s11：終端功能需求功能終端支持應用選擇目錄選擇方法應用列表選擇方法強制的強制的強制的啟動應用處理強制的脫機數(shù)據認證SDADDACDA有條件的－如果終端有脫機能力則必須支持有條件的－如果終端有脫機能力，并支持DDA，則必須支持SDA有條件的－如果終端有脫機能力，并支持CDA，則必須支持DDA可選擇的處理限制應用版本號應用用途控制有效期檢查失效期檢查強制的強制的強制的強制的強制的持卡人驗證無需CVMCVM處理失敗脫機明文PIN聯(lián)機PIN簽名驗身份證件強制的強制的強制的強制的強制的可選可選終端風險管理終端異常文件商戶強制聯(lián)機最低限額交易日志隨機選擇頻度檢查新卡檢查有條件的－如果是商戶控制的終端則支持對于只聯(lián)機或只脫機的終端一些功能并不適用可選擇的可選擇的強制的可選擇的有條件的－如果同時有聯(lián)機和脫機能力則支持有條件的－如果有聯(lián)機能力則支持強制的終端行為分析強制的卡片行為分析（卡功能）聯(lián)機處理聯(lián)機能力通知信息發(fā)卡行認證強制的可選擇的有條件的－如果有聯(lián)機能力則必須支持交易結束強制的其它功能持卡人金額確認發(fā)卡行發(fā)起的授權參考商戶強制接受芯片讀取提示推薦推薦可選擇的強制的應用選擇卡片數(shù)據 卡片上與應用選擇過程相關的數(shù)據見下表：表格STYLEREF1\s8SEQ表格\*ARABIC\s12：應用選擇－卡片數(shù)據數(shù)據元描述應用定義文件（ADF）ADF是一個文件，它是包含應用數(shù)據元的應用基本文件（AEF）入口。ADF包含有關應用的信息例如應用名稱、應用優(yōu)選語言，以及應用優(yōu)先權。也可以包含要求終端向卡片傳送數(shù)據元的處理選項數(shù)據對象列表（PDOL）。應用基本文件（AEF）AEF包含應用在處理過程中所用到的數(shù)據元。應用標識（AID）AID由注冊的應用提供商標識（RID）以及專用應用標識符擴展（PIX）組成。應用標簽根據ISO/IEC7816-5標準里與AID相關聯(lián)的名字，用于應用選擇。應用標簽在ADF的FCI中可選（推薦要求），在ADF目錄入口中必須存在。應用首選名稱與AID相關聯(lián)的應用名字。如果應用首選名稱存在且終端支持發(fā)卡行代碼表索引指示的語言，則應用選擇過程中顯示給持卡人的應用名字應采用應用首選名稱，而不是應用標簽。應用優(yōu)先權指示符指示卡片目錄里的一個或一組應用的優(yōu)先權，其格式為一字節(jié)長的二進制數(shù)，各位含義如下：bit8：1－需要持卡人確認方可選擇應用0－不需持卡人確認即可選擇應用bit7-5：保留（000）bit4-1：0000－未指定優(yōu)先級xxxx－應用顯示和選擇的順序，取值從1-15，最高優(yōu)先級為1。目錄定義文件（DDF）DDF是指示其下面文件結構的文件。目錄文件（DF）目錄文件是列出目錄里所包含文件的文件。終端使用READRECORD命令來訪問它。文件控制信息（FCI）FCI在SELECT命令的響應中返回，包含來自卡片的有關應用的信息。發(fā)卡行代碼表索引指示卡片所支持的代碼表（字符集）（根據ISO8859定義），用于終端顯示應用首選名稱。支付系統(tǒng)環(huán)境（PSE）PSE是名為“1PAY.SYS.DDF01”的DDF。指示在PSE下面的文件結構的目錄文件叫做支付系統(tǒng)目錄。處理選項數(shù)據對象列表（PDOL）PDOL是卡片所需終端數(shù)據的標簽和長度列表。PDOL包含在SELECT命令響應中。終端在GETPROCESSINGOPTIONS命令中提供PDOL列表所要求的數(shù)據給卡片。短文件標識（SFI）SFI是基本文件（EF）的指示符。終端數(shù)據 終端上與應用選擇過程相關的數(shù)據如下表：表格STYLEREF1\s8SEQ表格\*ARABIC\s13：應用選擇－終端數(shù)據數(shù)據元描述應用標識（AID）標簽為’9F06’，AID由已注冊的應用提供商標識（RID）和專有應用擴展（PIX）組成。它用于唯一識別EMV借記貸記應用。應用選擇指示符（ASI）指示應用選擇時終端上的AID與卡片中的AID是完全匹配（長度和內容都必須一樣），還是部分匹配（卡片AID的前面部分與終端AID相同，長度可以更長）。終端支持的應用列表中的每個AID僅有一個應用選擇指示符，它的格式如表4.2-3所示。終端支持的應用列表終端通過一組AID來維護所支持的應用列表。PSE文件名PSE的名稱“1PAY.SYS.DDF01”，如果終端支持目錄選擇，PSE用于應用選擇的入口。終端為每個支持的應用設立一個應用選擇指示符（ASI）變量，用來表示該應用是全部名稱匹配還是部分名稱匹配。其定義如下表：表格STYLEREF1\s8SEQ表格\*ARABIC\s14：應用選擇指示符（ASI）定義名稱長度格式值含義應用選擇指示符（ASI）1字節(jié)二進制0部分名稱匹配1全部名稱匹配命令應用選擇過程所用到的IC卡金融交易命令：選擇（SELECT）命令，讀記錄（READRECORD）命令。SELECT命令終端發(fā)送SELECT命令給卡片，獲取卡片支持的應用信息。這些信息由發(fā)卡行設定，包括應用優(yōu)先權、應用名稱和首選語言等。命令數(shù)據中可以包含PSE名（使用目錄選擇方法）、DDF名或請求的AID（AID列表選擇方法）。SELECT命令中的P1參數(shù)指示應用是否由名稱來選擇，P2參數(shù)指示是否讀取具有相同AID前綴的其它應用。命令返回狀態(tài)含義如下：9000－SELECT命令成功返回；6A81－卡片被鎖或命令不支持；6A82－所選的文件未找到； －情形1：PSE未找到，即卡片不支持目錄選擇方法； －情形2：P2設為讀取具有相同AID前綴的其它應用時卡片中已沒有其它應用。6A83－應用被鎖。READRECORD命令在目錄選擇方法中，終端發(fā)READRECORD命令讀取支付系統(tǒng)目錄，即與PSE相關聯(lián)的一個基本文件，該文件列出所有卡片支持的EMV支付應用。命令中包括所要讀取文件的SFI和文件記錄的記錄號?？ㄆ祷厮x的記錄數(shù)據。建立候選應用列表 終端必須支持下面兩種應用選擇方法：●目錄選擇方法從卡片上稱為支付系統(tǒng)環(huán)境（PSE）的主文件－“1PAY.SYS.DDF01”開始，搜索其下的樹型卡片文件結構，得到與終端匹配的候選應用列表?？ㄆ蠵SE是可選的，但終端必須支持目錄選擇方法?！馎ID列表方法終端根據終端應用列表依次發(fā)SELECT命令，如果卡片也支持該應用，終端將其加入候選應用列表。如此最終獲取卡片和終端共同支持的候選應用列表。終端必須支持AID列表方法。終端首先嘗試用目錄選擇方法選擇應用，用PSE名“1PAY.SYS.DDF01”向卡片發(fā)送SELECT命令，如果未找到PSE，或PSE中沒有與終端匹配的應用，則終端改用AID列表方法選擇應用。如果PSE方法成功選出了卡片與終端共同支持的應用（候選應用列表不為空），則終端直接進行下節(jié)選擇交易應用步驟。在將卡片應用與終端應用比較時，有兩種匹配方式：部分匹配和完全匹配。終端檢查應用的應用選擇指示符（ASI）確定用哪種匹配方式。完全匹配：卡片中的應用AID必須與終端上的應用AID完全相同（包括長度）。對終端上的每個應用，卡片中最多只有一個應用匹配；部分匹配：卡片中的應用AID前面部分完全包括終端上的應用AID，但卡片中的應用AID可以更長一些。即對終端上的每個應用，卡片中可以有多個應用對應。目錄選擇方法終端使用SELECT命令選擇PSE，PSE是文件名為“1PAY.SYS.DDF01”；如果卡片返回狀態(tài)不是“9000”或“6A81”，終端則改用AID列表選擇方法；如果卡片返回“6A81”，則交易過程中止；如果卡片返回“9000”，即PSE成功找到，則返回數(shù)據包含PSE的文件控制信息（FCI）。FCI包含支付系統(tǒng)目錄的短文件標識符（SFI）。該目錄中的每個記錄列出一個應用（或包含應用的目錄）；終端使用支付系統(tǒng)目錄的SFI讀取支付系統(tǒng)目錄；然后用READRECORD命令讀取支付系統(tǒng)目錄中的每個記錄，直到卡片返回沒有其它的記錄（SW1SW2=“6A83”）。如果候選列表為空而且沒有其它的記錄，終端改用AID列表方法選擇應用；記錄包含若干入口，每個入口可以是目錄（DDF）或應用（ADF）。終端以其出現(xiàn)的順序處理記錄中的每個入口。如果入口是一個ADF，終端比較記錄中的AID和終端支持的AID。如果兩者匹配終端就將卡片中的該AID加到候選列表中；如果記錄中的入口是一個DDF，終端使用該DDF名作為參數(shù)向卡片發(fā)SELECT命令，以得到該DDF目錄文件的SFI。終端讀取和處理目錄文件中的記錄直到沒有其它的入口（卡片返回狀態(tài)SW1SW2＝“6A83”），然后終端如第5步所描述讀取支付系統(tǒng)目錄中的下一個記錄。AID列表選擇方法終端使用其列表中的第一個AID作為文件名發(fā)出SELECT命令。如果卡被鎖定或者SELECT命令不支持導致SELECT命令失敗(IC卡回送狀態(tài)碼SW1SW2=‘6A81’)，終端將中斷選擇過程。如果SELECT命令執(zhí)行成功(SW1SW2=‘9000’或‘6283’)，終端應比較AID和卡返回的FCI中的DF名。DF名應該同AID相同(包括長度)，或者DF名以AID為開始并且長度大于AID。如果DF名比AID長，卡將進行部分名稱選擇處理。如果DF名同AID相同，終端應進入到步驟4。如果進行了部分名稱選擇，終端應進入步驟6。如果終端返回其它狀態(tài)，則進入步驟5。如果SELECT命令返回成功(SW1SW2=‘9000’)，終端應將所選擇文件的FCI信息添加到候選列表中并進入步驟5。如果應用已鎖定(SW1SW2=‘6283’)，終端應直接進入步驟5而不將DF名添加到候選列表。終端使用其列表中的下一個AID向卡片發(fā)送SELECT命令，回到步驟3。如果列表中沒有剩余的AID，那么候選列表建立完成。對應于AID列表，終端還保存了表明是否允許有多個應用匹配的應用選擇標識符（ASI）。終端在選擇應用時會檢查該指示符，如果指示符表明只允許單個應用匹配，那么終端將不會把文件添加到候選列表，而是進入步驟7。如果允許多應用匹配且應用沒有鎖定(SW1SW2=‘9000’)，終端將會添加FCI信息到候選列表，然后進入步驟7。如果允許多應用匹配但是應用已鎖定(SW1SW2≠‘9000’)，則終端應直接進入步驟7而不將FCI信息添加到候選列表。終端使用與之前相同的命令數(shù)據，但將命令中的P2參數(shù)設置為02(“選擇下一個”)，向卡片發(fā)送SELECT命令，然后回到步驟3。選擇交易應用終端得到卡片與終端共同支持的候選應用列表后，應從中選擇一個應用執(zhí)行交易。終端自動選擇應用如果終端不支持持卡人選擇或持卡人確認，則終端會自動選擇具有最高優(yōu)先級且不要求確認的應用。如果超過一個應用有最高優(yōu)先級，終端可以選擇其中任一應用或按終端所列順序選擇最前面的應用。持卡人選擇交易應用終端支持持卡人確認若終端不支持顯示供持卡人選擇的應用列表，而支持持卡人應用確認，它首先將優(yōu)先級最高的應用提供給持卡人確認。如果超過一個應用有同樣的優(yōu)先級，終端可以根據遇到的先后次序或自行選擇其中一個應用。如果持卡人確認這個選擇，終端就選擇該應用。如果持卡人不確認，終端提供下一個優(yōu)先級最高的應用，直到持卡人確認或不再有更多的可用應用為止。如果候選應用列表已處理完持卡人仍為確認一個應用，則終止交易。終端支持持卡人選擇支持持卡人選擇的終端將向持卡人按優(yōu)先級順序給出應用列表以供選擇。如果超過一個應用有同樣的優(yōu)先級，終端可以按讀出的順序或自行安排順序。持卡人從列表中選擇一個應用。如果持卡人不選擇應用，終端就終止交易。終端處理描述如候選列表中沒有應用，交易中止；候選列表有一個應用時，終端按EMV2000第一冊8.3.4節(jié)所述自動選擇應用或由持卡人確認；候選列表有多個應用時：如果終端可以同時顯示多個應用名，則終端必須支持持卡人選擇應用功能。終端將候選列表中的多個應用按卡片中提供的優(yōu)先權順序列出，供持卡人選擇。一次顯示不下全部應用，可以分多次顯示。如果有幾個應用的優(yōu)先權相同，則這幾個應用按終端列表中出現(xiàn)的順序顯示；如果終端每次只能顯示一個應用名，則終端必須支持持卡人確認功能。終端按優(yōu)先權順序逐個顯示應用名稱供持卡人確認，直至某個應用被確認選擇。如果終端無法顯示應用名，則如EMV2000第一冊8.3.4節(jié)第5條所描述，終端自動從候選列表中選擇優(yōu)先權最高的應用執(zhí)行。選擇出一個應用后，終端再向卡片發(fā)送SELECT命令，選中該應用，并獲取該應用FCI中的數(shù)據。如果卡片返回不是“9000”，且候選列表中還有其它應用，則終端將此應用從候選列表刪除，在終端上顯示“請重試”，重新進行上述的選擇過程。如果候選列表里沒有其它應用，則交易中止。 處理流程應用選擇的處理流程如下圖所示。圖表STYLEREF1\s8SEQ圖表\*ARABIC\s12：應用選擇流程圖(1)圖表STYLEREF1\s8SEQ圖表\*ARABIC\s13：應用選擇流程圖(2)圖表STYLEREF1\s8SEQ圖表\*ARABIC\s14：應用選擇流程圖(3)后續(xù)相關處理應用初始化終端發(fā)送到卡的GETPROCESSINGOPTIONS命令包括PDOL指定的所有終端數(shù)據元。如果卡片支持PDOL，則應用選擇時PDOL會被包含在SELECT響應里。如果卡片不允許執(zhí)行所選擇的應用，終端就退出當前應用處理，并返回應用選擇過程再選擇另一個應用。應用初始化卡片數(shù)據卡片上與應用初始化相關的數(shù)據如下表所示：表格STYLEREF1\s8SEQ表格\*ARABIC\s15：應用初始化－卡片數(shù)據數(shù)據元描述應用文件定位器（AFL）包含終端將要讀取用來交易處理的卡片數(shù)據文件的SFI和記錄范圍。每個要讀取的文件在AFL中對應四個字節(jié)，含義如下：字節(jié)1：短文件標識符字節(jié)2：文件中要讀取的第一個記錄的記錄號字節(jié)3：文件中要讀取的最后一個記錄的記錄號字節(jié)4：從第一個記錄開始的用于脫機數(shù)據認證的連續(xù)記錄數(shù)。應用交互特征（AIP）指示卡片對EMV功能的支持能力，包括靜態(tài)數(shù)據認證（SDA）、動態(tài)數(shù)據認證（DDA）、復合動態(tài)數(shù)據認證（CDA）、持卡人驗證、終端風險管理和發(fā)卡行認證等。文件控制信息（FCI）FCI是卡片有關應用的信息，包含在SELECT命令的響應中。處理選項數(shù)據對象列表（PDOL）PDOL是卡片向終端請求的終端數(shù)據的標簽和長度列表。它包含在終端使用SELECT命令得到的FCI中。終端通過GETPROCESSINGOPTIONS命令提供PDOL所列的數(shù)據。終端數(shù)據終端上根據PDOL所定義的內容提供相應的終端數(shù)據給卡片。命令終端通過GETPROCESSINGOPTIONS（取處理選項）命令通知卡片交易開始。命令數(shù)據為PDOL指定的終端數(shù)據?？ㄆ诿铐憫邪锤袷?返回AIP和AFL，參見EMV2000第三冊6.5.8.4節(jié)對GETPROCESSINGOPTIONS命令響應數(shù)據格式的描述。處理流程終端讀取所選應用的SELECT命令返回的包含在FCI中的PDOL。終端處理PDOL，根據DOL的處理規(guī)則填入終端數(shù)據。終端向卡片發(fā)送GETPROCESSINGOPTIONS（取處理選項）命令，將處理PDOL得到的終端數(shù)據作為命令數(shù)據以TLV格式（標簽‘83’）送給卡片。如果PDOL不存在，則命令數(shù)據域為“8300”。如果卡片返回成功（SW1SW2＝‘9000’），終端讀取AIP和AFL，然后進行后面的讀應用數(shù)據處理。如果卡片返回“6985”，表明卡片不支持該應用，終端應從本次交易的應用候選列表中刪除該應用，返回到應用選擇過程重新選擇應用。應用初始化流程如下圖所示。圖表STYLEREF1\s8SEQ圖表\*ARABIC\s15：應用初始化流程前期相關處理應用選擇卡片在SELECT命令的響應中將PDOL（若存在）作為FCI的一部分提供給終端。后續(xù)相關處理讀取應用數(shù)據終端使用由卡片提供的包含在GETPROCESSINGOPTIONS命令響應中的AFL，來確定從卡讀取哪些應用數(shù)據以及哪些應用數(shù)據將要用到脫機數(shù)據認證中。脫機數(shù)據認證終端使用由卡片提供的包含在GETPROCESSINGOPTIONS命令響應中的AIP，來確定卡片是否支持脫機數(shù)據認證。持卡人驗證終端使用由卡片提供的包含在GETPROCESSINGOPTIONS命令響應中的AIP，來確定卡片是否支持持卡人驗證。聯(lián)機處理終端使用由卡片提供的包含在GETPROCESSINGOPTIONS命令響應中的AIP，來確定卡片是否支持發(fā)卡行認證。讀應用數(shù)據卡片數(shù)據卡片上與讀應用數(shù)據相關的數(shù)據見下表：表格STYLEREF1\s8SEQ表格\*ARABIC\s16：讀應用數(shù)據－卡片數(shù)據數(shù)據元描述應用文件定位器（AFL）包含終端將要讀取的用來交易處理的卡片數(shù)據文件的SFI和記錄范圍。每個條目指定了要從文件讀取的第一條記錄和最后一條記錄號以及哪些記錄要用在脫機數(shù)據認證中。應用基本文件（AEF）包含應用交易處理使用到的數(shù)據的卡片數(shù)據文件。AEF由一組按記錄號尋址的記錄組成，終端用READRECORD命令讀取這些記錄，命令參數(shù)包含要讀取的文件SFI和記錄號。短文件標識符（SFI）SFI是用來唯一標識應用數(shù)據文件的符號。在AFL里列出，終端用它來標識要讀取的文件。終端數(shù)據無。命令終端向卡片發(fā)送READRECORD命令讀取記錄數(shù)據。命令參數(shù)P2包含所要讀取文件的SFI，P1為所讀取記錄的記錄號。如果返回狀態(tài)SW1SW2為‘9000’，則響應數(shù)據域中包含請求的記錄數(shù)據。處理流程終端通過AFL決定要從卡片中讀取哪些交易數(shù)據記錄，每個AFL項（四個字節(jié)）代表了卡片一個文件中的連續(xù)記錄。對每個AFL項（四個字節(jié)），從第一條記錄開始，終端依次對每條記錄向卡片發(fā)送一個READRECORD命令讀取記錄數(shù)據，一直到最后一條記錄。如此將所有AFL項處理完。讀到的交易數(shù)據中可以識別的應存儲在終端上供交易使用。如果讀取到終端無法理解的數(shù)據，將其忽略。對于AFL指明要用于脫機數(shù)據認證的記錄，則將其數(shù)據加到脫機認證的數(shù)據列表中供脫機數(shù)據認證使用。讀數(shù)據處理中如果出現(xiàn)如下情況，交易將中止：一個基本數(shù)據對象在卡片中出現(xiàn)超過一次；卡片中缺少必須有的數(shù)據；數(shù)據格式錯；READRECORD命令返回狀態(tài)碼不是“9000”。終端的處理流程圖如下圖所示。圖表STYLEREF1\s8SEQ圖表\*ARABIC\s16：讀應用數(shù)據處理流程圖前期相關處理應用初始化終端從GETPROCESSINGOPTIONS命令的響應中得到應用的AFL用于讀取應用數(shù)據。后續(xù)相關處理脫機數(shù)據認證SDA、DDA和CDA用讀應用數(shù)據時建立的靜態(tài)認證數(shù)據列表來驗證帶簽名的靜態(tài)數(shù)據。其他功能其它EMV交易功能用讀應用數(shù)據時讀取的數(shù)據進行處理。脫機數(shù)據認證終端要求加密算法為支持脫機數(shù)據認證，終端應支持《中國金融集成電路（IC）卡借記貸記安全規(guī)范》中所描述的非對稱加密算法和哈希算法。關于算法描述請參考安全規(guī)范。公鑰管理終端應至少支持六組認證中心公鑰。所支持的公鑰長度最大可至1984位（248字節(jié)）。能確保公鑰下載和存儲的安全、正確性。并按EMV和安全規(guī)范的要求支持公鑰的回收和更新。支持條件EMV2000規(guī)定了三種脫機數(shù)據認證方法：靜態(tài)數(shù)據認證(SDA)，動態(tài)數(shù)據認證(DDA)和復合數(shù)據認證(CDA)。SDA驗證了卡內數(shù)據的正確性，DDA驗證了卡內數(shù)據的正確性及卡的合法性。CDA則將動態(tài)數(shù)據認證(DDA)和應用密文生成結合起來，提供對卡內數(shù)據、卡片本身和交易安全的認證。各種類型的終端對脫機數(shù)據認證方法的支持見下表。表格STYLEREF1\s8SEQ表格\*ARABIC\s17：終端對脫機數(shù)據認證的支持終端類型支持SDADDACDA有服務員的僅聯(lián)機終端可選可選可選有服務員的具備聯(lián)機能力的脫機終端必須必須可選有服務員的僅脫機終端必須必須可選自助式僅聯(lián)機終端可選可選可選自助式具備聯(lián)機能力的脫機終端必須必須可選自助式僅脫機終端必須必須可選僅聯(lián)機的ATM可選可選可選決定脫機數(shù)據認證方法卡片數(shù)據表格STYLEREF1\s8SEQ表格\*ARABIC\s18：脫機數(shù)據認證方式判斷－卡片數(shù)據數(shù)據元描述應用交互特征（AIP）包含卡片對脫機數(shù)據認證支持能力的標志位：卡片支持SDA卡片支持DDA卡片支持CDA終端數(shù)據表格STYLEREF1\s8SEQ表格\*ARABIC\s19：脫機數(shù)據認證方式判斷－終端數(shù)據數(shù)據元描述終端性能包含終端對脫機數(shù)據認證支持能力的標志位：終端支持SDA終端支持DDA終端支持CDA交易狀態(tài)信息（TSI）包含指示執(zhí)行了某種脫機數(shù)據認證方法的標志位。終端驗證結果（TVR）包含指示沒有任何一種脫機數(shù)據認證方法被執(zhí)行的標志位。處理在一個交易中，最多只執(zhí)行一種脫機數(shù)據認證方法?？ㄆ瑢γ摍C數(shù)據認證的支持情況在AIP中指示；終端對脫機數(shù)據認證方法的支持在終端性能中指示。終端根據卡片和終端對脫機數(shù)據認證的共同支持情況決定本次交易采用哪種脫機數(shù)據認證。三種認證方式的處理優(yōu)先權順序依次為：CDA，DDA，SDA。終端判斷處理規(guī)則如下：●如果卡片和終端都支持CDA，則執(zhí)行CDA；●否則，如果卡片和終端都支持DDA，則執(zhí)行DDA；●否則，如果卡片和終端都支持SDA，則執(zhí)行SDA；●如果上述條件都不滿足，則終端不執(zhí)行脫機數(shù)據認證，并在TVR中設置“脫機數(shù)據認證未執(zhí)行”位為‘1’。圖表STYLEREF1\s8SEQ圖表\*ARABIC\s17：脫機數(shù)據認證執(zhí)行方式判斷靜態(tài)數(shù)據認證（SDA）卡片數(shù)據卡片上與SDA相關的數(shù)據如下表所示：表格STYLEREF1\s8SEQ表格\*ARABIC\s110：SDA－卡片數(shù)據數(shù)據元描述認證中心公鑰索引（PKI）靜態(tài)數(shù)據認證中用于脫機數(shù)據認證的每個公鑰都由認證中心公鑰索引（PKI）與注冊的應用提供商標識一起唯一標識。發(fā)卡行公鑰證書發(fā)卡行公鑰證書包含用認證中心私鑰簽名的發(fā)卡行公鑰。發(fā)卡行公鑰指數(shù)用于-(簽名恢復算法。發(fā)卡行公鑰余項包含發(fā)卡行公鑰中未列入發(fā)卡行公鑰證書的部分。注冊的應用提供商標識（RID）AID的一部分（前五個字節(jié)），用于標識支付機構。RID與公鑰索引一起用來確定交易所要用的公鑰。簽名靜態(tài)應用數(shù)據（SAD）用發(fā)卡行私鑰加密的簽名，包含卡內重要數(shù)據的哈希值。靜態(tài)數(shù)據認證標簽列表包含用于脫機數(shù)據認證的數(shù)據的標簽列表，該數(shù)據元可選，但如果出現(xiàn)，只允許包含AIP（標簽‘82’），如果包含了其它數(shù)據，則SDA失敗。需認證的靜態(tài)數(shù)據用于驗證簽名靜態(tài)應用數(shù)據（SAD）的卡片數(shù)據，包括在AFL指定的用于脫機數(shù)據認證的記錄數(shù)據，以及SDA標簽列表中的指定的數(shù)據。如果SDA標簽列表存在，應當只包含AIP的標簽（‘82’），終端檢查SDA標簽列表中是否只有AIP的標簽。終端數(shù)據終端上與SDA相關的數(shù)據如下表所示：表格STYLEREF1\s8SEQ表格\*ARABIC\s111：SDA－終端數(shù)據數(shù)據描述公鑰索引（PKI）用于脫機數(shù)據認證中的每個CA公鑰由PKI和應用標識符（AID）中的注冊應用標識符（RID）一起唯一標識。CA公鑰存儲在終端中用于恢復發(fā)卡行公鑰證書的公鑰。終端驗證結果（TVR）包含一個用于指示SDA失敗的標志。注冊的應用提供商標識（RID）指示終端中特定支付機構的公鑰列表。和PKI一起標識認證中心公鑰。處理流程 SDA的執(zhí)行步驟如下，詳細描述請參考EMV規(guī)范第二冊或《中國金融集成電路（IC）卡借記貸記應用安全規(guī)范》。取得CA公鑰終端使用卡片中的公鑰索引和RID來唯一確定并取得存儲在終端中的公鑰和相關信息。發(fā)卡行公鑰的恢復（1）終端檢查發(fā)卡行公鑰證書與認證中心公鑰模長度是否相同。（2）終端利用認證中心公鑰對發(fā)卡行公鑰證書恢復，取出證書里的數(shù)據。（3）檢查恢復數(shù)據中的各項是否正確：恢復的數(shù)據尾，恢復的數(shù)據頭，證書格式，發(fā)卡行標識，證書有效期和發(fā)卡行算法標識。（4）計算靜態(tài)認證數(shù)據的哈希結果，并與從證書里恢復的哈希結果比較是否一致。（5）將恢復數(shù)據中的發(fā)卡行公鑰模部分與余項部分（如果有）組合成發(fā)卡行公鑰。簽名靜態(tài)應用數(shù)據(SAD)的認證 終端利用發(fā)卡行公鑰對簽名的靜態(tài)應用數(shù)據恢復，并進行哈希值比較，驗證簽名是否正確。（1）終端檢查簽名靜態(tài)應用數(shù)據與發(fā)卡行公鑰模長度是否相同。（2）終端利用發(fā)卡行公鑰對簽名靜態(tài)應用數(shù)據恢復。（3）檢查恢復數(shù)據中的各項是否正確：恢復的數(shù)據尾，恢復的數(shù)據頭，數(shù)據格式。（4）終端依次連接從簽名靜態(tài)應用數(shù)據恢復出的數(shù)據、由AFL指定的用于脫機數(shù)據認證的記錄數(shù)據、以及由靜態(tài)數(shù)據認證標簽列表表示的數(shù)據，并計算其哈希結果。（5）將計算出的哈希結果與從簽名靜態(tài)應用數(shù)據恢復出的哈希結果比較，如果不一致，則SDA失敗。SDA結果如果以上所有步驟執(zhí)行成功，則SDA成功。如果SDA失敗，TVR中的“脫機靜態(tài)數(shù)據認證失敗”位須設為“1”。如果執(zhí)行了SDA，則交易狀態(tài)信息（TSI）中的“脫機數(shù)據認證被執(zhí)行”位設為“1”。圖表STYLEREF1\s8SEQ圖表\*ARABIC\s18：SDA流程圖動態(tài)數(shù)據認證（DDA）如果要求執(zhí)行DDA，終端使用公鑰算法驗證卡片里的靜態(tài)應用數(shù)據，這一步與靜態(tài)數(shù)據認證相似，但不完全一樣。驗證了靜態(tài)數(shù)據后，終端要求卡片用交易動態(tài)數(shù)據生成一個動態(tài)簽名，終端驗證此簽名。從而驗證了卡片中的數(shù)據未被更改，以及卡片本身是一張真正的卡，而不是用復制真卡數(shù)據而偽造的假卡。4.5.5.1卡片數(shù)據DDA使用SDA中用到的除了簽名靜態(tài)應用數(shù)據外的其它卡片數(shù)據，除此之外DDA用到的卡片數(shù)據還有：表格STYLEREF1\s8SEQ表格\*ARABIC\s112：DDA－卡片數(shù)據數(shù)據元描述動態(tài)數(shù)據認證數(shù)據對象列表（DDOL）動態(tài)數(shù)據認證處理中要傳遞到卡片的終端數(shù)據對象的標簽列表。IC卡公鑰證書IC卡公鑰證書包含用發(fā)卡行私鑰簽名的IC卡公鑰。IC卡公鑰指數(shù)用于簽名恢復算法。IC卡公鑰余項包含IC卡公鑰未列入IC卡公鑰證書的部分。簽名動態(tài)應用數(shù)據卡片用IC卡私鑰對來自卡片和終端的動態(tài)交易數(shù)據進行加密后的簽名數(shù)據。4.5.5.2終端數(shù)據終端上與DDA相關的數(shù)據說明。表格STYLEREF1\s8SEQ表格\*ARABIC\s113：DDA－終端數(shù)據數(shù)據元描述缺省動態(tài)數(shù)據認證數(shù)據對象列表（缺省DDOL）如果未從卡片中得到DDOL，指明要求終端在動態(tài)簽名生成中傳送給卡片的數(shù)據。缺省DDOL僅包含不可預知數(shù)的標記和長度（“9F3704”），不應包含其它的數(shù)據對象。終端驗證結果（TVR）包含DDA失敗的指示位不可預知數(shù)由終端產生的四字節(jié)長的不可預知的交易唯一數(shù)字，用于包含在INTERNALAUTHENTICATE（內部認證）指令中。4.5.5.3命令INTERNALAUTHENTICATE（內部認證）命令在DDA中終端給卡片發(fā)送INTERNALAUTHENTICATE（內部認證）命令請求動態(tài)簽名。命令數(shù)據域中包含由DDOL指明的數(shù)據。在響應中卡片返回簽名的動態(tài)應用數(shù)據。4.5.5.4處理流程標準DDA的執(zhí)行步驟如下，詳細描述請參考EMV規(guī)范第二冊或《中國金融集成電路（IC）卡借記貸記安全規(guī)范》。取得CA公鑰終端使用卡片中的公鑰索引和RID來唯一確定并取得存儲在終端中的公鑰和相關信息?；謴桶l(fā)卡行公鑰（1）終端檢查發(fā)卡行公鑰證書與認證中心公鑰模長度是否相同。（2）終端利用認證中心公鑰對發(fā)卡行公鑰證書恢復，得到發(fā)卡行公鑰。（3）檢查恢復數(shù)據中的各項是否正確：恢復的數(shù)據尾，恢復的數(shù)據頭，證書格式，發(fā)卡行標識，證書有效期，發(fā)卡行算法標識。（4）計算靜態(tài)認證數(shù)據的哈希結果，并與從證書里恢復的哈希結果比較是否一致。（5）將恢復數(shù)據中的發(fā)卡行公鑰模部分與余項部分（如果有）組合成發(fā)卡行公鑰。3．恢復IC卡公鑰（1）終端檢查IC卡公鑰證書與發(fā)卡行公鑰模長度是否相同。（2）終端利用發(fā)卡行公鑰對IC卡公鑰證書進行恢復，取出證書里的數(shù)據。（3）檢查恢復數(shù)據中的各項是否正確：恢復的數(shù)據尾，恢復的數(shù)據頭，證書格式，證書有效期，IC卡密鑰算法標識，PAN。（4）終端依次連接從IC公鑰證書恢復出的數(shù)據、由AFL指定的用于脫機數(shù)據認證的記錄數(shù)據、以及由靜態(tài)數(shù)據認證標簽列表表示的數(shù)據，并計算其哈希結果。（5）將計算出的哈希結果與從IC公鑰證書恢復出的哈希結果比較，如果不一致，則DDA失敗。（6）將恢復數(shù)據中的IC卡公鑰模部分與余項部分（如果有）組合成IC卡公鑰。4．動態(tài)簽名生成終端向卡片發(fā)送INTERNALAUTHENTICATE命令，該命令包含一串DDOL指定的數(shù)據元。如果未從卡片上讀到DDOL，則使用來自終端的缺省DDOL。如果所用的DDOL中不包含不可預知數(shù)的標簽（‘9F37’），則DDA失敗。IC卡通過使用卡片上的IC卡私鑰對來自INTERNALAUTHENTICATE命令的終端動態(tài)數(shù)據和來自卡片的動態(tài)數(shù)據進行簽名加密產生簽名動態(tài)應用數(shù)據。簽名動態(tài)應用數(shù)據在INTERNALAUTHENTICATE命令的響應里返回給終端。5．動態(tài)簽名認證終端利用IC卡公鑰對簽名的動態(tài)應用數(shù)據恢復，并進行哈希值比較，驗證簽名是否正確。（1）終端檢查簽名動態(tài)應用數(shù)據與IC卡公鑰模長度是否相同。（2）終端利用IC卡公鑰對簽名動態(tài)應用數(shù)據進行恢復，取出簽名里的數(shù)據。（3）檢查恢復數(shù)據中的各項是否正確：恢復的數(shù)據尾，恢復的數(shù)據頭，數(shù)據格式。（4）終端依次連接從簽名動態(tài)應用數(shù)據恢復出的數(shù)據、DDOL所表示的數(shù)據，并計算其哈希結果。（5）將計算出的哈希結果與從簽名動態(tài)應用數(shù)據恢復出的哈希結果比較，如果不一致，則DDA失敗。6．DDA結果 如果以上步驟全部執(zhí)行成功，則DDA執(zhí)行成功。 如果DDA失敗，TVR中的“脫機動態(tài)數(shù)據認證失敗”位須設為“1”。 如果執(zhí)行了DDA，則交易狀態(tài)信息（TSI）中的“脫機數(shù)據認證被執(zhí)行”位設為“1”。 DDA流程圖如下圖所示。圖表STYLEREF1\s8SEQ圖表\*ARABIC\s19：DDA流程圖復合動態(tài)數(shù)據認證（CDA） CDA的前三個步驟與DDA相同，區(qū)別是簽名動態(tài)應用數(shù)據不是通過INTERNALAUTHENTICATE（內部認證）命令進行，而是通過GENERATEAC(生成應用密文)命令產生?；謴万炞C時也應比較應用密文。 終端如果判斷須執(zhí)行CDA，則終端作一標記，表明需要執(zhí)行CDA，在執(zhí)行完DDA前三個步驟恢復出IC卡公鑰后，進行后續(xù)交易處理，而CDA的剩下執(zhí)行過程在對GENERATEAC命令的處理中進行。前期相關處理應用初始化從卡片中讀取AIP，AIP表明卡片是否支持SDA，DDA或CDA。讀取應用數(shù)據終端從卡片讀取應用數(shù)據。其中包括為支持脫機數(shù)據認證方法所要求的數(shù)據。應用文件定位器（AFL）和靜態(tài)數(shù)據認證標簽列表指明了脫機數(shù)據認證中用于簽名加密并進行哈希值驗證的靜態(tài)數(shù)據。后續(xù)相關處理終端行為分析在后續(xù)的終端行為分析中用到TVR里的“脫機數(shù)據認證未執(zhí)行”、“SDA失敗”、“DDA失敗”位來決定交易被脫機拒絕還是聯(lián)機處理。當要求執(zhí)行CDA時，終端在GENERATEAC命令里設置要求執(zhí)行CDA指示符。聯(lián)機處理如果要求執(zhí)行CDA且卡片在第一個GENERATEAC命令中返回ARQC或TC，則終端執(zhí)行剩下的CDA操作。如果動態(tài)簽名驗證成功，終端繼續(xù)處理。如果動態(tài)簽名驗證失敗且卡片返回的是TC，則終端拒絕交易，并設授權響應碼為‘Z1’。交易結束如果執(zhí)行了CDA并且失敗，終端作如下處理：－如果在第一個GENERATEAC命令中返回TC，終端脫機拒絕交易。－如果在第一個GENERATEAC命令中返回ARQC，終端發(fā)第二個GENERATEAC命令請求AAC（表明脫機拒絕交易）。處理限制卡片數(shù)據卡片上與處理限制相關的數(shù)據如下表所示：表格STYLEREF1\s8SEQ表格\*ARABIC\s114：處理限制－卡片數(shù)據數(shù)據元描述應用版本號該數(shù)據元（標簽”9F08”）表示卡片中的應用版本。用于終端進行應用版本號的檢查。應用用途控制（AUC）AUC是可選數(shù)據元。表明發(fā)卡行設置的有關卡片應用地域以及所允許的交易類型方面的限制。由終端用于應用用途控制檢查。發(fā)卡行國家代碼發(fā)卡行國家代碼表示發(fā)行卡片的國家。由終端用于應用用途控制檢查。參見ISO3166，中國的國家代碼為‘0156’。應用生效日期應用生效日期是應用被激活使用的日期。應用失效日期應用失效日期過后，應用即被禁止。終端數(shù)據終端上與處理限制相關的數(shù)據說明。表格STYLEREF1\s8SEQ表格\*ARABIC\s115：處理限制－終端數(shù)據數(shù)據元描述應用版本號該數(shù)據元（標簽“9F09”）指明終端上的應用版本。終端國家代碼指明終端所處的國家。用于應用用途控制中對終端進行檢查。參見ISO3166，中國的國家代碼為‘0156’。終端驗證結果（TVR）包含根據處理限制結果被設為“1”的位。交易日期指交易處理所發(fā)生的當?shù)兀ńK端中）日期。用于終端進行有效日期和失效日期檢查。交易類型該數(shù)據指明金融交易的類型。用ISO8583－1987中處理代碼的前兩位表示，用于終端上應用用途控制檢查。應用版本號檢查終端檢查終端上的借記/貸記應用版本號與卡片上的應用版本號是否一致。應用版本號由支付系統(tǒng)制定區(qū)分遵循不同版本規(guī)范的應用。應用版本號為兩字節(jié)二進制變量。如果終端與卡片上的應用版本號不一樣，則終端設置TVR中的“IC卡和終端應用版本不一致”位為‘1’。應用用途控制檢查AUC為兩字節(jié)的二進制變量，定義了卡片上應用的交易能夠進行的條件?？梢韵薅ㄆ谀男﹨^(qū)域（國內、國外）、哪些類型終端（ATM、非ATM）、進行哪些類型（取現(xiàn)、返現(xiàn)、商品、服務）的交易。如果卡片中的AUC和發(fā)卡行國家代碼存在，則終端必須進行AUC檢查，決定交易是否允許進行。1．終端比較發(fā)卡行國家代碼和終端國家代碼。a.如果兩者相等，則認為交易是國內交易。終端進而根據當前的交易類型判斷AUC中是否允許該類型的國內交易進行，即AUC中相應位是否置為‘1’。例如如果當前交易類型為‘商品’，則終端檢查AUC中的“國內商品交易有效”位是否設為‘1’。b.如果兩者不等，則認為交易是國際交易。終端進而根據當前的交易類型判斷AUC中是否允許該類型的國際交易進行，即AUC中相應位是否置為‘1’。例如如果當前交易類型為‘商品’，則終端檢查AUC中的“國際商品交易有效”位是否設為‘1’。2．如果終端為ATM，則“ATM有效”位應設為‘1’。3．如果終端不是ATM，則“在非ATM終端上有效”位應設為‘1’。如果上面的檢查有一個失敗，終端將TVR中的“卡片不允許所請求的服務”位設為‘1’。表格STYLEREF1\s8SEQ表格\*ARABIC\s116：應用用途控制字節(jié)b8b7b6b5B4b3b2b1意義字節(jié)11XXXXXXX國內現(xiàn)金交易有效X1XXXXXX國際現(xiàn)金交易有效XX1XXXXX國內商品有效XXX1XXXX國際商品有效XXXX1XXX國內服務有效XXXXX1XX國際服務有效XXXXXX1XATM有效XXXXXXX1在非ATM終端上有效字節(jié)21XXXXXXX允許國內返現(xiàn)X1XXXXXX允許國際返現(xiàn)XX0XXXXXRFUXXX0XXXXRFUXXXX0XXXRFUXXXXX0XXRFUXXXXXX0XRFUXXXXXXX0RFU應用生效期檢查如果卡片上應用生效期存在，則終端應進行應用生效期檢查，通過比較應用生效期與當前日期，判斷卡片上的應用是否已開始生效。如果卡片上的應用生效日期晚于終端當前日期，則終端將TVR中的“應用尚未生效”位設為‘1’。應用失效期檢查應用失效期是卡片上必須存在的數(shù)據，因此終端必須進行應用失效期檢查，比較應用失效期與當前日期，判斷卡片上的應用是否已過期。如果卡片上的應用失效日期早于終端當前日期，則終端將TVR中的“應用已經過期”位設為‘1’。圖表STYLEREF