fuzhika
2019-02-21
1.脱机数据认证的分类。脱机数据认证是终端使用公钥技术认证卡片中的数据的操作,脱机数据认证有两种类型:静态脱机数据认证(SDA)和动态数据认证(DDA)。SDA是终端认证卡片中静态(不变)数据。SDA可以确保卡片在个人化之后,发卡行选定的数据不会被篡改。DDA包括标准DDA和复合DDA应用密文生成(CDA)两种认证方式。在DDA的处理过程中,终端认证卡片中静...
fuzhika
2019-02-21
IC借记/贷记交易的流程包括应用选择、应用初始化、读记录、脱机数据认证、风险管理和行为分析、内部认证与外部认证、持卡人认证、生成应用密文发卡行脚本处理、结東交易等内容。在借记/记贷记交易过程中,终端会通过读取记录命令得到发卡行写在卡中的相关数据(即个人化数据),这些数据包括IAC、CDOL等,以帮助终端作出行为分析从而决定当笔交易是交易拒绝、交易接受或联机上...
fuzhika
2019-02-21
IC卡发卡行脚本命令的处理如果发卡行在授权响应报文中包括了更新脚本,终端传递这些脚本命令给卡片。在处理更新之前,卡片执行安全验证确保脚本来自认证过的发卡行而且在传输过程中没有被修改。支持的脚本命令允许更新脱机处理参数、锁定和解锁应用、锁卡、重新设置脱机PⅠN尝试计数器以及修改脱机PIN值。图2-17发卡行脚本处理流程图发卡行脚本命令的处理是可选的。发卡行可以...
fuzhika
2019-02-21
如果发卡行在授权响应报文中包括了更新脚本,终端传递这些脚本命令给卡片。在处理更新之前,卡片执行安全验证确保脚本来自认证过的发卡行而且在传输过程中没有被修改。支持的脚本命令允许更新脱机处理参数、锁定和解锁应用、锁卡、重新设置脱机PⅠN尝试计数器以及修改脱机PIN值。图2-17发卡行脚本处理流程图发卡行脚本命令的处理是可选的。发卡行可以不用重新发卡而是通过发卡行...
fuzhika
2019-02-21
基于借记/贷记的小额支付应用规范PBOC2.0规范第13部分规定了基于借记/贷记小额支付的应用。利用借记贷记应用架构,在卡片中设置相应的数据元,构造卡片中的余额实现小额脱机支付功能。安全模式上与借记/贷记应用相同采用非对称密钥算法。对终端安全模块要求低,减少了对对称密钥算法安全模块(PSAM卡)攻击的隐患新增数据元包括:电子现金余额、电子现金余额上限、电子现...
fuzhika
2019-02-21
PBOC2.0规范的第12部分,即《中国金融集成电路(IC)卡规范第12部分:非接触式LC卡支付规范》定义了基于非接触式接口的借记/贷记应用,可以实现:磁条数据模式(MagneticStripeData-MSD);快速借记/贷记应用(quickPBOC-pBOC);标准非接触式借记/贷记应用。非接触式借记/贷记方式的处理流程与标准借记/贷记应用处理流程完全致...
fuzhika
2019-02-21
为了使卡片保持在感应区的吋间最小化,终端在提示持卡人出卡和激活活非接触界面前,应执行交易预处理,以减少交易的时间。终端交易预处理完成以下几项工作:(1)获取授权金额。2)判断授权金额是否为零。如为零,则终端在终端交易属性中请求IC卡复制联机;如终端不支持联机,则终止交易,提示更换另一种界面。(3)判断授权金额是否超过非接触交易限额如超过,则终端提示采用另一种...
