EMV流程介绍PPT课件.ppt

EMVEMV交易流程交易流程卡片与终端交互过程卡片与终端交互过程$52.95Member Bank批准批准批准批准或或或或拒绝拒绝拒绝拒绝Start-up启启 动动数据数据认证认证持卡人持卡人验证验证终端终端功能功能卡片卡片行为分析行为分析结束结束卡片与终端交互过程卡片与终端交互过程n应用选择n应用初始化n读应用数据Start-up启启 动动数据数据认证认证持卡人持卡人验证验证终端终端功能功能卡片卡片行为分析行为分析结结 束束n应用选择一、决定终端和卡片共同支持的应用 两种选择方法：lPSE选择方法l应用列表选择方法二、二、选择交易应用应用选择应用选择Start-up启启 动动数据数据认证认证持卡人持卡人验证验证终端终端功能功能卡片卡片行为分析行为分析结结 束束nPSE选择方法（1PAY.SYS.DDF01）从PSE入口搜索其下的文件树结构，找到所有应用PSE选择方法选择方法n终端按照支持的应用列表逐个发送SELECT命令n终端支持的应用列表–AID–ASI（应用选择指示符）l部分匹配一个终端应用可能会对应多个卡片应用，例如：终端选择：D1 56 00 00 01 01 01卡片返回：D1 56 00 00 01 01 01 01(Credit) D1 56 00 00 01 01 01 02(debit)l完全匹配一个终端应用只会匹配一个卡片应用应用列表选择方法应用列表选择方法n注册的应用提供商标识(RID) : Visa: A0 00 00 00 03Mastercard: A0 00 00 00 04JCB: A0 00 00 00 65PBOC: D1 56 00 00 01n专有应用标识扩展(PIX):– Visa应用lVisa借记或贷记1010lElectron2010lInterlink3010l专有ATM999910–PBOC应用l借记贷记 0101l电子钱包 4550l电子存折 4544应用标识应用标识 (AID)n从候选应用列表中最终选出执行交易的应用l无匹配应用 = 退出IC卡交易l1 个匹配应用 =应用被选中l多个匹配应用 = 提示持卡人选择或选择最高优先权的应用n候选应用列表显示–应用标签l例如 “Visa Credit”， “PBOC debit”，–应用优先权指示符l有多个应用存在时可以给定优先顺序n选出执行交易的应用n发送SELECT命令最终选择最终选择n功能：–获取交易应用信息，即卡片支持的功能和交易数据存放的文件记录。

–根据终端的要求卡片作初步的判断n给卡片发送取处理选项（Get Processing Options）命令–需送给卡片的终端数据 (PDOL ‘9F38’)–卡片返回AIP和应用文件定位器 AFL应用初始化应用初始化Start-up启启 动动数据数据认证认证持卡人持卡人验证验证终端终端功能功能卡片卡片行为分析行为分析结结 束束n处理选项数据对象列表（Processing Options Data Object List，PDOL）n来源：在应用选择时卡片返回的应用数据n用途：用于发送在应用初始化时需要给卡片的终端数据nTag：9F38nVisa值：终端国家代码（9F1A）–用于地理限制检查(国内 或 国际)l比较终端国家代码和发卡行国家代码l检查地理指示符 ‘9F55’PDOLn应用支持的功能 (应用交互特征 AIP- ‘82’,2字节)l脱机静态数据认证l脱机动态数据认证l持卡人验证l终端风险管理l发卡行认证nAFL（应用文件定位器）每组4字节的多组列表数据，每组表示应用的一个文件，该文件包含若干记录§字节1：SFI§字节2：第一条记录序号§字节3：最后一条记录序号§字节4：用于脱机数据认证的记录数AIP和和AFL读应用数据读应用数据n读应用数据l根据AFL发送READ RECORD命令l读取交易所需的应用数据短文件标识符 SFI： 1－10：EMV数据文件； 11－20：支付系统数据文件； 21－30：发卡行数据文件；TLV编码格式Start-up启启 动动数据数据认证认证持卡人持卡人验证验证终端终端功能功能卡片卡片行为分析行为分析结结 束束nEMV定义了三种类型的数据认证方式–静态数据认证 (SDA)–动态数据认证 (DDA)–复合动态数据认证(CDA)n特点–采用RSA公钥加密算法–脱机执行脱机数据认证脱机数据认证Start-up启启 动动数据数据认证认证持卡人持卡人验证验证终端终端功能功能卡片卡片行为分析行为分析结结 束束n静态数据认证(SDA)–使用数字签名来验证IC卡中静态数据的正确性–可防止卡片中的关键数据被篡改n动态数据认证(DDA)–对卡片动态数据和来自终端的数据运用数字签名算法，来验证IC卡数据的正确性及卡片本身的真伪n复合动态数据认证(CDA)–将动态数据认证与应用密文生成结合一起，验证IC卡和IC卡数据，并提供对交易证书的保护。

n结果记录在终端验证结果（TVR）中三种脱机数据认证方法三种脱机数据认证方法执行条件执行条件n如果下列条件满足将执行CDA:–卡片支持脱机 CDA–终端支持脱机 CDAn如果下列条件满足将执行DDA:–卡片支持脱机 DDA–终端支持脱机 DDA–卡片和终端至少有一方（或两者都）不支持 CDAn如果下列条件满足将执行SDA: –卡片支持脱机SDA –终端支持脱机SDA –卡片和终端至少有一方（或两者都）不支持 CDA–卡片和终端至少有一方（或两者都）不支持 DDAn如果SDA和DDA都未被双方支持，设置 终端验证结果 中相应的位以指示脱机数据认证未执行n发卡行可以定义多个持卡人验证方法 (CVMs)脱机明文PIN验证（或＋签名）脱机加密PIN验证（或＋签名）联机加密PIN验证签名（纸质）无需CVMCVM失败持卡人身份证件验证（PBOC特有）nCVMs列表格式4字节 X，4字节 Y＋2字节 CVM1，2字节 CVM2， … CVMi: CVM代码（1字节），条件码（1字节）持卡人验证持卡人验证Start-up启启 动动数据数据认证认证持卡人持卡人验证验证终端终端功能功能卡片卡片行为分析行为分析结结 束束$52.95优先权优先权CVM1联机 PIN2脱机 PIN3签名4无需 CVM脱机 PIN签名脱机脱机 PIN处理示例处理示例nCVMs按优先处理顺序设置–CVM列表脱机脱机 PIN持卡人的PIN安全存储在IC卡中n支持两种验证方式:–明文 PIN–加密 PINn明文 PIN –终端以明文形式将 PIN 发送到卡片进行验证n加密 PIN –公钥加密算法–终端使用公钥加密PIN–IC卡用私钥验证加密的PIN卡片与终端交互过程卡片与终端交互过程n处理限制n终端风险管理n终端行为分析Start-up启启 动动数据数据认证认证持卡人持卡人验证验证终端终端功能功能卡片卡片行为分析行为分析结结 束束n处理限制–应用版本号 –应用用途控制（AUC）§终端类型: ATM、非ATM§交易区域：国内、国外§交易类型控制：现金、商品、返现、服务–应用生效日期和失效日期n结果记录在终端验证结果中处理限制处理限制Start-up启启 动动数据数据认证认证持卡人持卡人验证验证终端终端功能功能卡片卡片行为分析行为分析结结 束束n终端风险管理–异常文件 (如果存在)–最低限额(Floor Limit)–随机选择–交易频度检查–新卡检查n结果记录在终端验证结果中终端风险管理终端风险管理Start-up启启 动动数据数据认证认证持卡人持卡人验证验证终端终端功能功能卡片卡片行为分析行为分析结结 束束n终端行为分析–将请求批准、拒绝或联机–基于终端验证结果和下面数据的比较:l发卡行行为代码发卡行行为代码 (IAC)l终端行为代码终端行为代码 (TAC)–给卡片发送生成应用密文(Generate AC)命令终端验证结果终端验证结果01000000 00000000 00000000 00000000 00000000静态数据认证失败发卡行行为代码发卡行行为代码 – 拒绝拒绝01000000 00000000 00000000 00000000 00000000终端行为代码终端行为代码 – 拒绝拒绝01000000 00000000 00000000 00000000 00000000如果静态数据认证失败，拒绝交易示例在此例中，终端基于TVR、IAC和TAC的设置将请求拒绝终端行为分析终端行为分析Start-up启启 动动数据数据认证认证持卡人持卡人验证验证终端终端功能功能卡片卡片行为分析行为分析结结 束束n卡片行为分析过程由支付系统自己定义–Visa，Mastercard，JCB，PBOCnEMV2005年推出公共支付应用－CPA统一卡片应用处理过程nVisa处理–上一笔交易信息–连续脱机交易次数–累计脱机交易金额–新卡检查n结果记录在卡片验证结果中卡片行为分析卡片行为分析Start-up启启 动动数据数据认证认证持卡人持卡人验证验证终端终端功能功能卡片卡片行为分析行为分析结结 束束应用密文生成应用密文生成n应用密文生成§基于DES算法（3DES）§卡片使用下面数据生成密文:–存储在卡片上的唯一发散密钥(UDK)–指定的终端和卡片数据–CDOL1和和CDOL2§卡片在密文信息数据（CID）中指示密文类型密文类型密文类型n密文类型：–交易证书 (TC): 由IC卡生成以指示批准交易。

–授权请求密文(ARQC): 由IC卡生成以指示联机授权请求–应用认证密文 (AAC): 由IC卡生成以指示拒绝交易–应用授权参考(AAR) :由IC卡生成以指示需要语音授权参考Terminal RequestsCard Returns卡片行为分析结果卡片行为分析结果Start-up启启 动动数据数据认证认证持卡人持卡人验证验证终端终端功能功能卡片卡片行为分析行为分析结结 束束n联机授权n发卡行脚本处理n结束卡片与终端交互过程卡片与终端交互过程Start-up启启 动动数据数据认证认证持卡人持卡人验证验证终端终端功能功能卡片卡片行为分析行为分析结结 束束n联机授权请求l终端验证结果-数据认证结果-持卡人验证结果l卡片验证结果-卡片行为分析结果 l密文-授权请求密文ARQC联机处理联机处理Start-up启启 动动数据数据认证认证持卡人持卡人验证验证终端终端功能功能卡片卡片行为分析行为分析结结 束束n联机授权响应§授权响应代码：00 －批准； 05－拒绝； 01－授权参考§授权响应密文 ARPC§发卡行认证§发卡行脚本§脚本处理处理处理联机处理联机处理Start-up启启 动动数据数据认证认证持卡人持卡人验证验证终端终端功能功能卡片卡片行为分析行为分析结结 束束发卡行脚本发卡行脚本n发行后更新–更新参数能力l连续脱机交易下限l连续脱机交易上限l连续交易次数限制l累计总交易限额Start-up启启 动动数据数据认证认证持卡人持卡人验证验证终端终端功能功能卡片卡片行为分析行为分析结结 束束发卡行脚本发卡行脚本n发行后更新–锁定/解锁能力l应用锁定/解锁l卡片锁定lPIN更改/解锁Start-up启启 动动数据数据认证认证持卡人持卡人验证验证终端终端功能功能卡片卡片行为分析行为分析结结 束束交易结束交易结束n结束–生成封装交易信息的密文l批准 交易证书 (TC)l拒绝 应用认证密文 (AAC)–用于以后可能的争议处理和审核跟踪Start-up启启 动动数据数据认证认证持卡人持卡人验证验证终端终端功能功能卡片卡片行为分析行为分析结结 束束。