功能概述 

以下功能在借記/貸記交易處理中得到使用。儘管在必備（M）的功能中有些步驟也許是可選擇的，但標記為必備的功能還是應該在所有交易中得到執行。標記為可選（O）的功能是可選擇的並根據卡或終端的引數，或根據兩者的引數共同決定。 

應用選擇（必備） 

當卡片插入終端時，終端決定哪些應用由卡片和終端共同支援，終端有兩種選擇應用的方式： 

1)  終端檢測終端和卡片都支援的應用並將這些應用顯示，供使用者選擇； 

2)  終端根據髮卡行事先定義的優先級別自動選擇卡片上優先順序最高的應用。

應用初始化（必備）

在終端選擇應用之後，必須請求卡片讀取該應用的應用資料。由這些資料得知卡片具備的功能以及需要提供給卡片哪些支援。終端讀取卡指示的資料並使用支援的功能列表來決定要執行的處理。 

讀應用資料（必備） 

終端使用讀記錄命令（READ RECORD）讀出交易處理中使用的卡片資料，卡片在應用初始化的響應中提供應用檔案定位器（AFL）標記了這些資料所在的檔案與記錄號，終端應該儲存讀出的所有可以識別的資料物件，不論是必備還是可選資料，以備將來交易使用。終端無法識別的資料物件（即終端無法識別它們的標籤）不必儲存，但是包含這種資料物件的記錄可能仍然要以整體形式參與離線資料認證過程，這取決於應用檔案定位器（AFL）的編碼。

離線資料認證（可選） 

終端根據卡片和終端對這些方法的支援，決定是否使用離線靜態或動態資料認證來離線認證卡片。如果終端支援離線資料認證功能，並且檢測到卡片支援靜態資料認證（SDA

靜態資料認證（SDA）驗證卡片在個人化以後重要的應用資料是否被非法修改。終端使用卡片上的髮卡行公鑰驗證卡片靜態資料，同時卡片上還包括髮卡行公鑰證書以及數字簽名，數字簽名中包括一個用髮卡行私鑰加密重要應用資料得到的雜湊值。如果用實際資料產生的雜湊值與從卡片中恢復出的雜湊值相匹配，則證實了卡片資料並未被修改。

動態資料認證（DDA）主要是用於防止偽造卡片。動態資料認證有標準動態資料認證（DDA）和複合動態資料認證（DDA/AC-CDA）兩種。終端要求卡片提供由IC卡私鑰加密動態交易資料生成的密文，動態交易資料是由終端和卡片為當前交易產生的唯一資料。終端用從卡片資料中獲取的

處理限制（必備） 

終端通過處理限制來檢查應用交易是否允許繼續。檢查內容包括應用生效期、應用失效期、應用版本號以及其他髮卡行定義的限制控制條件，髮卡行可以使用應用用途控制來限定卡用於國內還是國際間，或能否用於現金、購物或服務。

持卡人驗證（可選） 

終端必須具備持卡人身份驗證功能。持卡人身份驗證用來確認持卡人的合法性，以防止丟失或被盜卡片的使用。終端通過檢查卡片的持卡人驗證方法列表（CVM lists）確定使用何種驗證方法。有以下幾種方法： 

—— 離線明文PIN驗證； 

—— 聯機PIN驗證； 

—— 簽名； 

—— CVM失敗； 

—— 無需CVM； 

—— 簽名與離線明文PIN驗證組合； 

—— 身份證件驗證。

終端風險管理（必備） 

終端必須具備風險管理功能，但其中的檢查項是可以選擇的。終端通過終端和卡片提供的資料可以進行最低限額（Floor Limit）檢查、交易頻度檢查、新卡檢查、終端異常檔案檢查、商戶強制交易聯機、隨機選擇聯機交易等方式完成風險管理。

終端行為分析（必備） 

終端必須具備終端行為分析功能。終端行為分析根據離線資料認證、處理限制、持卡人驗證、終端風險管理的結果以及終端和卡片中設定的風險管理引數決定如何繼續交易（離線批准、離線拒絕和聯機授權）。再由卡返回給終端的髮卡行行為程式碼（IAC）域設立卡片規則，在終端行為程式碼（TAC）設立終端規則。決定交易處理之後，終端向卡片請求應用密文。不同的應用密文對應不同的交易處理：以交易證書（TC）為批准，授權請求密文（ARQC）為聯機請求，應用認證密文（AAC）為拒絕。 

卡片行為分析（必備） 

IC卡可以執行髮卡行定義的風險管理演算法以防止髮卡行被欺詐。當卡片收到終端的應用密文請求時，卡片就執行卡風險管理檢查，來決定是否要改變終端設定的交易處理，檢查可能包括：先前未完成的聯機交易、上一筆交易髮卡行認證失敗或離線資料認證失敗、達到了交易筆數或金額的限制等。IC卡可以決定以下方式繼續交易： 

—— 同意離線完成； 

—— 聯機授權； 

—— 拒絕交易。 

完成檢查後，卡片使用應用資料及一個儲存在卡上的應用密文過程金鑰生成應用密文。它再將這個密文返回到終端。對於離線批准的交易，TC以及生成TC的資料通過清算訊息傳送給髮卡行，以備未來發生持卡人爭議或退單時使用。當持卡人對交易有爭議時，TC可以作為交易的證據還可驗證商戶或收單行（是否）未改動交易資料。

聯機處理（可選）

如果卡片或終端決定交易需要進行聯機授權，同時終端具備聯機能力，終端將卡片產生的ARQC報文送至髮卡行進行聯機授權。此報文包括ARQC密文，用來生成ARQC的資料以及表示離線處理結果的指示器。

在聯機處理中，髮卡行在聯機卡片認證方法（CAM）過程中驗證ARQC來認證卡片。髮卡行可以在它的授權決定中考慮這些CAM結果和離線處理結果。 傳送回終端的授權響應資訊可以包括髮卡行生成的授權響應密文（ARPC）（由ARQC、授權響應碼和卡片應用密文過程金鑰產生）。此響應也可以包括髮卡行指令碼，對卡片進行髮卡後更新。髮卡行可能返回的響應資料具體參見4.2.10.4  。 

如果授權響應包含ARPC而且卡片支援髮卡行認證，卡片通過確認ARPC而執行髮卡行認證，來校驗響應是否是來自真實的髮卡行（或其代理）。要在卡片裡重新設定某些相關的安全引數必需成功地得到髮卡行認證。這阻止了犯罪者通過模擬聯機處理來剽竊卡片的安全特性，以及通過欺詐性地批准交易來重設卡片的計數器和指示器。如果髮卡行認證失敗，隨後的卡片交易將傳送聯機授權，直到髮卡行認證成功。如果髮卡行認證失敗，髮卡行有權設定卡片拒絕交易。 

髮卡行指令碼處理（可選） 

如果髮卡行在授權響應報文中包含了指令碼，不論該授權響應報文應答是否成功，或終端對指令碼是否理解，終端都需要將這些指令碼命令傳送給IC卡。在使用這些更新之前，卡片執行安全檢查以確保指令碼來自有效的髮卡行，且在傳輸中未有變動。這些命令對當前交易並不產生影響，主要會影響卡片的後續功能，如卡片應用解鎖、卡片鎖定、修改PIN等。

交易結束（必備） 

除非交易在前幾個步驟因處理異常被終止，否則終端必須執行此功能用來結束交易。 

卡和終端執行最後處理來完成交易。一個經發卡行認可的交易可能根據卡片中的髮卡行認證結果和髮卡行寫入的引數而被拒絕。卡片使用交易處理、髮卡行校驗結果、以及髮卡行寫入的規則來決定是否重設基於晶片卡計數器和指示器。卡片生成TC來認可交易，生成AAC來拒絕交易。 

如果終端在授權訊息之後傳送清算資訊，則TC應包括在該清算資訊裡。對於髮卡行批准而卡片拒絕的交易，終端必須發起衝正。 

當卡片上存在支付系統環境（PSE）時，IC卡必須為PSE中髮卡行希望通過目錄選擇的應用列表提供一個目錄結構。在這種情況下，所有應用在支付系統目錄檔案（DIR檔案）中列出，支付系統目錄檔案的位置由PSE的FCI指出。

支付系統目錄中的每一個記錄都是一個結構資料物件，其值由如下所示的一個或多個目錄入口組成。

支付系統目錄中的每一個目錄入口都是一個應用模板（標籤‘61’），它包含表2

檔案引用 

根據檔案的種類，檔案可以通過檔名或SFI引用。 

通過檔名引用 

卡片中的任何ADF都可以通過它的DF名引用。ADF的DF名與它的AID對應或以AID作為DF名的開頭。卡片中的每個DF名字必須在該卡內是唯一的。 

通過SFI引用 

SFI用於選擇AEF。在一個給定的應用中可以通過SFI來引用任何一個AEF。該SFI使用5個位（bit）來編碼，其值在1~30的範圍內。SFI編碼將在使用它的各命令中描述。SFI的結構見表1。

資料元 

定義並解釋借記/貸記應用資料交換過程中卡片和終端所需的相關資料元。包括資料元的名稱、標識及功能等

資料物件列表 

有時應卡片的要求，終端需要將指定的資料列表傳送給卡片。為了減少IC卡內對這些資料的處理，這個指定資料列表不進行TLV編碼，只包含若干V值。而V對應的TL（標籤和長度）列表則在IC卡中預先定義，稱為資料物件列表（DOL）。即IC卡在需要時將固定格式的DOL傳給終端，終端根據DOL要求，按順序組織對應的資料返回給卡片。

一個DOL是用一些TL條目連線而成的列表。每個條目代表一個加入DOL的單個數據元。每個條目的格式包括1~2個位元組的標籤來表明需要的資料物件，然後是1個位元組的長度部分，表明本資料物件取值的位元組長度。

DOL的基本格式如下： 

標籤1 資料長度 標籤2 資料長度……標籤n 資料長度

—— 處理選項資料物件列表（PDOL）: 是終端在應用選擇過程中從卡片中讀出的資料物件列表（標籤和長度），作為檔案控制資訊（FCI）的一部分包括在選擇（SELECT）命令的響應資訊中；列表對應的資料在GPO命令中傳送給卡片。卡片獲取的這些資料主要用於應用初始化。 

—— 卡風險管理資料物件列表1（CDOL1）：是終端在讀應用資料過程中從卡片中讀出的資料物件列表（標籤和長度）；列表對應的資料在第一次GENERATE AC命令中傳送給卡片。卡片獲取的這些資料主要用於卡片行為分析流程中。 

—— 卡風險管理資料物件列表2（CDOL2）：是終端在讀應用資料過程中從卡片中讀出的資料物件列表（標籤和長度）；列表對應的資料在第二次GENERATE AC命令中傳送給卡片。卡片獲取的這些資料主要用於交易結束流程中。

—— 交易證書資料物件列表（TDOL）：是終端在讀應用資料過程中從卡片中讀出的資料物件列表（標籤和長度）；列表對應的資料在第一次GENERATE AC命令中傳送給卡片。卡片獲取的這些資料主要用於生成交易證書（TC）雜湊計算。

—— 動態離線資料認證物件列表（DDOL）：是終端在讀應用資料過程中從卡片中讀出的資料物件列表（標籤和長度）；列表對應的資料在在內部認證INTERNAL AUTHENTICATE指令中傳送給卡片。卡片獲取的這些資料主要用於動態資料認證。