生命不息,奮鬥不止。天天學習,好好向上
功能概述
以下功能在借記/貸記交易處理中得到使用。儘管在必備(M)的功能中有些步驟也許是可選擇的,但標記為必備的功能還是應該在所有交易中得到執行。標記為可選(O)的功能是可選擇的並根據卡或終端的引數,或根據兩者的引數共同決定。
應用選擇(必備)
當卡片插入終端時,終端決定哪些應用由卡片和終端共同支援,終端有兩種選擇應用的方式:
1) 終端檢測終端和卡片都支援的應用並將這些應用顯示,供使用者選擇;
2) 終端根據髮卡行事先定義的優先級別自動選擇卡片上優先順序最高的應用。
應用初始化(必備)
在終端選擇應用之後,必須請求卡片讀取該應用的應用資料。由這些資料得知卡片具備的功能以及需要提供給卡片哪些支援。終端讀取卡指示的資料並使用支援的功能列表來決定要執行的處理。
讀應用資料(必備)
終端使用讀記錄命令(READ RECORD)讀出交易處理中使用的卡片資料,卡片在應用初始化的響應中提供應用檔案定位器(AFL)標記了這些資料所在的檔案與記錄號,終端應該儲存讀出的所有可以識別的資料物件,不論是必備還是可選資料,以備將來交易使用。終端無法識別的資料物件(即終端無法識別它們的標籤)不必儲存,但是包含這種資料物件的記錄可能仍然要以整體形式參與離線資料認證過程,這取決於應用檔案定位器(AFL)的編碼。
離線資料認證(可選)
終端根據卡片和終端對這些方法的支援,決定是否使用離線靜態或動態資料認證來離線認證卡片。如果終端支援離線資料認證功能,並且檢測到卡片支援靜態資料認證(SDA
靜態資料認證(SDA)驗證卡片在個人化以後重要的應用資料是否被非法修改。終端使用卡片上的髮卡行公鑰驗證卡片靜態資料,同時卡片上還包括髮卡行公鑰證書以及數字簽名,數字簽名中包括一個用髮卡行私鑰加密重要應用資料得到的雜湊值。如果用實際資料產生的雜湊值與從卡片中恢復出的雜湊值相匹配,則證實了卡片資料並未被修改。
動態資料認證(DDA)主要是用於防止偽造卡片。動態資料認證有標準動態資料認證(DDA)和複合動態資料認證(DDA/AC-CDA)兩種。終端要求卡片提供由IC卡私鑰加密動態交易資料生成的密文,動態交易資料是由終端和卡片為當前交易產生的唯一資料。終端用從卡片資料中獲取的
處理限制(必備)
終端通過處理限制來檢查應用交易是否允許繼續。檢查內容包括應用生效期、應用失效期、應用版本號以及其他髮卡行定義的限制控制條件,髮卡行可以使用應用用途控制來限定卡用於國內還是國際間,或能否用於現金、購物或服務。
持卡人驗證(可選)
終端必須具備持卡人身份驗證功能。持卡人身份驗證用來確認持卡人的合法性,以防止丟失或被盜卡片的使用。終端通過檢查卡片的持卡人驗證方法列表(CVM lists)確定使用何種驗證方法。有以下幾種方法:
—— 離線明文PIN驗證;
—— 聯機PIN驗證;
—— 簽名;
—— CVM失敗;
—— 無需CVM;
—— 簽名與離線明文PIN驗證組合;
—— 身份證件驗證。
終端風險管理(必備)
終端必須具備風險管理功能,但其中的檢查項是可以選擇的。終端通過終端和卡片提供的資料可以進行最低限額(Floor Limit)檢查、交易頻度檢查、新卡檢查、終端異常檔案檢查、商戶強制交易聯機、隨機選擇聯機交易等方式完成風險管理。
終端行為分析(必備)
終端必須具備終端行為分析功能。終端行為分析根據離線資料認證、處理限制、持卡人驗證、終端風險管理的結果以及終端和卡片中設定的風險管理引數決定如何繼續交易(離線批准、離線拒絕和聯機授權)。再由卡返回給終端的髮卡行行為程式碼(IAC)域設立卡片規則,在終端行為程式碼(TAC)設立終端規則。決定交易處理之後,終端向卡片請求應用密文。不同的應用密文對應不同的交易處理:以交易證書(TC)為批准,授權請求密文(ARQC)為聯機請求,應用認證密文(AAC)為拒絕。
卡片行為分析(必備)
IC卡可以執行髮卡行定義的風險管理演算法以防止髮卡行被欺詐。當卡片收到終端的應用密文請求時,卡片就執行卡風險管理檢查,來決定是否要改變終端設定的交易處理,檢查可能包括:先前未完成的聯機交易、上一筆交易髮卡行認證失敗或離線資料認證失敗、達到了交易筆數或金額的限制等。IC卡可以決定以下方式繼續交易:
—— 同意離線完成;
—— 聯機授權;
—— 拒絕交易。
完成檢查後,卡片使用應用資料及一個儲存在卡上的應用密文過程金鑰生成應用密文。它再將這個密文返回到終端。對於離線批准的交易,TC以及生成TC的資料通過清算訊息傳送給髮卡行,以備未來發生持卡人爭議或退單時使用。當持卡人對交易有爭議時,TC可以作為交易的證據還可驗證商戶或收單行(是否)未改動交易資料。
聯機處理(可選)
如果卡片或終端決定交易需要進行聯機授權,同時終端具備聯機能力,終端將卡片產生的ARQC報文送至髮卡行進行聯機授權。此報文包括ARQC密文,用來生成ARQC的資料以及表示離線處理結果的指示器。
在聯機處理中,髮卡行在聯機卡片認證方法(CAM)過程中驗證ARQC來認證卡片。髮卡行可以在它的授權決定中考慮這些CAM結果和離線處理結果。 傳送回終端的授權響應資訊可以包括髮卡行生成的授權響應密文(ARPC)(由ARQC、授權響應碼和卡片應用密文過程金鑰產生)。此響應也可以包括髮卡行指令碼,對卡片進行髮卡後更新。髮卡行可能返回的響應資料具體參見4.2.10.4 。
如果授權響應包含ARPC而且卡片支援髮卡行認證,卡片通過確認ARPC而執行髮卡行認證,來校驗響應是否是來自真實的髮卡行(或其代理)。要在卡片裡重新設定某些相關的安全引數必需成功地得到髮卡行認證。這阻止了犯罪者通過模擬聯機處理來剽竊卡片的安全特性,以及通過欺詐性地批准交易來重設卡片的計數器和指示器。如果髮卡行認證失敗,隨後的卡片交易將傳送聯機授權,直到髮卡行認證成功。如果髮卡行認證失敗,髮卡行有權設定卡片拒絕交易。
髮卡行指令碼處理(可選)
如果髮卡行在授權響應報文中包含了指令碼,不論該授權響應報文應答是否成功,或終端對指令碼是否理解,終端都需要將這些指令碼命令傳送給IC卡。在使用這些更新之前,卡片執行安全檢查以確保指令碼來自有效的髮卡行,且在傳輸中未有變動。這些命令對當前交易並不產生影響,主要會影響卡片的後續功能,如卡片應用解鎖、卡片鎖定、修改PIN等。
交易結束(必備)
除非交易在前幾個步驟因處理異常被終止,否則終端必須執行此功能用來結束交易。
卡和終端執行最後處理來完成交易。一個經發卡行認可的交易可能根據卡片中的髮卡行認證結果和髮卡行寫入的引數而被拒絕。卡片使用交易處理、髮卡行校驗結果、以及髮卡行寫入的規則來決定是否重設基於晶片卡計數器和指示器。卡片生成TC來認可交易,生成AAC來拒絕交易。
如果終端在授權訊息之後傳送清算資訊,則TC應包括在該清算資訊裡。對於髮卡行批准而卡片拒絕的交易,終端必須發起衝正。
當卡片上存在支付系統環境(PSE)時,IC卡必須為PSE中髮卡行希望通過目錄選擇的應用列表提供一個目錄結構。在這種情況下,所有應用在支付系統目錄檔案(DIR檔案)中列出,支付系統目錄檔案的位置由PSE的FCI指出。
支付系統目錄中的每一個記錄都是一個結構資料物件,其值由如下所示的一個或多個目錄入口組成。
支付系統目錄中的每一個目錄入口都是一個應用模板(標籤‘61’),它包含表2
檔案引用
根據檔案的種類,檔案可以通過檔名或SFI引用。
通過檔名引用
卡片中的任何ADF都可以通過它的DF名引用。ADF的DF名與它的AID對應或以AID作為DF名的開頭。卡片中的每個DF名字必須在該卡內是唯一的。
通過SFI引用
SFI用於選擇AEF。在一個給定的應用中可以通過SFI來引用任何一個AEF。該SFI使用5個位(bit)來編碼,其值在1~30的範圍內。SFI編碼將在使用它的各命令中描述。SFI的結構見表1。
資料元
定義並解釋借記/貸記應用資料交換過程中卡片和終端所需的相關資料元。包括資料元的名稱、標識及功能等
資料物件列表
有時應卡片的要求,終端需要將指定的資料列表傳送給卡片。為了減少IC卡內對這些資料的處理,這個指定資料列表不進行TLV編碼,只包含若干V值。而V對應的TL(標籤和長度)列表則在IC卡中預先定義,稱為資料物件列表(DOL)。即IC卡在需要時將固定格式的DOL傳給終端,終端根據DOL要求,按順序組織對應的資料返回給卡片。
一個DOL是用一些TL條目連線而成的列表。每個條目代表一個加入DOL的單個數據元。每個條目的格式包括1~2個位元組的標籤來表明需要的資料物件,然後是1個位元組的長度部分,表明本資料物件取值的位元組長度。
DOL的基本格式如下:
標籤1 資料長度 標籤2 資料長度……標籤n 資料長度
—— 處理選項資料物件列表(PDOL): 是終端在應用選擇過程中從卡片中讀出的資料物件列表(標籤和長度),作為檔案控制資訊(FCI)的一部分包括在選擇(SELECT)命令的響應資訊中;列表對應的資料在GPO命令中傳送給卡片。卡片獲取的這些資料主要用於應用初始化。
—— 卡風險管理資料物件列表1(CDOL1):是終端在讀應用資料過程中從卡片中讀出的資料物件列表(標籤和長度);列表對應的資料在第一次GENERATE AC命令中傳送給卡片。卡片獲取的這些資料主要用於卡片行為分析流程中。
—— 卡風險管理資料物件列表2(CDOL2):是終端在讀應用資料過程中從卡片中讀出的資料物件列表(標籤和長度);列表對應的資料在第二次GENERATE AC命令中傳送給卡片。卡片獲取的這些資料主要用於交易結束流程中。
—— 交易證書資料物件列表(TDOL):是終端在讀應用資料過程中從卡片中讀出的資料物件列表(標籤和長度);列表對應的資料在第一次GENERATE AC命令中傳送給卡片。卡片獲取的這些資料主要用於生成交易證書(TC)雜湊計算。
—— 動態離線資料認證物件列表(DDOL):是終端在讀應用資料過程中從卡片中讀出的資料物件列表(標籤和長度);列表對應的資料在在內部認證INTERNAL AUTHENTICATE指令中傳送給卡片。卡片獲取的這些資料主要用於動態資料認證。
http://blog.chinaunix.net/uid-24219701-id-3442660.html相關推薦
生命不息,奮鬥不止。天天學習,好好向上
功能概述 以下功能在借記/貸記交易處理中得到使用。儘管在必備(M)的功能中有些步驟也許是可選擇的,但標記為必備的功能還是應該在所有交易中得到執行。標記為可選(O)的功能是可選擇的並根據卡或終端的引數,或根據兩者的引數共同決定。 應用選擇(必備) 當卡片插入終
【方誌朋的專欄】生命不息,奮鬥不止
關注我的公眾號,關注有驚喜!~ 加我微信,拉你進Spring Cloud社群群 歡迎購買我的新書《深入理解Spring Cloud與微服務構建》 京東購買 噹噹購買 亞馬遜購買 阿里雲通用代金券領取 騰訊雲專享優惠
【Hongyang】生命不息,奮鬥不止,萬事起於忽微,量變引起質變
專欄達人 授予成功建立個人部落格專欄
【蔡先生的專欄】天天學習,好好向上。
Always Be Coding We have seen that computer programming is an art, because it applies accumulated knowledge to the world.A programmer w
infi(生命不息,奮鬥不止,萬事起於忽微,量變引起質變)
你只看到我在不停的忙碌,卻沒看到我奮鬥的熱情。你有朝九晚五,我有通宵達旦。你否定我的現在,我決定我的未來。你可以輕視我的存在,我會用程式碼證明這是誰的時代!夢想是註定孤獨的旅行,路上少不了質疑和嘲笑,但那又怎麼樣 。哪怕遍體鱗傷 也要coding。我是java程式設計師 我為自己代言
生命不息,奮鬥不止,萬事起於忽微,量變引起質變
UI製作 EasyTouch使用: 2,製作控制桿 控制人物移動 3,大招按鈕 控制人物放技能 主角色控制: 1,動畫狀態機及引數控制要點 2,位置控制 3,方形和圓形攻擊判斷 與3D數學計算 4, 血條 世
我們來學一學threejs的相機。深度學習,瞭解!
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> &
ACMNO.20 C語言-插入佇列 已有一個已排好的9個元素的陣列,今輸入一個數要求按原來排序的規律將它插入陣列中。 輸入 第一行,原始數列。 第二行,需要插入的數字。
題目描述 已有一個已排好的9個元素的陣列,今輸入一個數要求按原來排序的規律將它插入陣列中。 輸入 第一行,原始數列。 第二行,需要插入的數字。 輸出 排序後的數列 樣例輸入 1 7 8 17 23 24 59 62 101 50 樣例輸出 1
【為無為,事無事,味無味。】大小,多少,抱怨,以德。圖難乎,其易也;為大乎,其細也;天下之難,作於易;天下之大,作於細。是以聖人終不為大,故能成其大。夫輕諾,必寡信;必多難。是以聖人猶難之,故終無難矣。
每天進步一點點。。。 從2009年畢業到現在,做過Java後臺開發,PL/SQL開發,會編寫shell指令碼,現為兼職開發的MySQL DBA。為人友善誠懇,工作踏實,吃苦耐勞,富有朝氣,激情,以及團隊合作意識。
對酒當歌,人生幾何。譬如朝露,去日苦多
今天把常用數學公式用C/C++表達組織一下,以便日後使用。 排列組合數 先來看看排列組合數的公式: Amn=n(n−1)…(n−m+1)=n!(n−m)! Cmn=Amnm!=n!
【Java那點事 | 學習●思考●分享 | Java技術交流QQ群:83753349】當你的才華還撐不起你的野心時,那你就應該靜下心來學習。豈能盡如人意,但求無愧我心; 努力不一定會成功,但是放棄一定會失敗; 好好學習,天天向上,不求與人相比,但求超越
當你的才華還撐不起你的野心時,那你就應該靜下心來學習。豈能盡如人意,但求無愧我心; 努力不一定會成功,但是放棄一定會失敗; 好好學習,天天向上,不求與人相比,但求超越自己; 知其然,還要知其所以然;...
關於學習,意誌和動力。
爆炸 得到 是不是 自身 需要 征途 是你 勇氣 改變 四月前,低迷、失誌躊躇不前形容自己再好不過,中途來了一次徹底的醒悟,於是我發現自己變得勤奮了,我發現自己樂於付出了,因為我知道安逸的生活磨礪不出優秀的能力,沒有能力的人何來安逸?於是我清晰了自己的理想,明確了自己的目標
最近i學習微信卡券中的會員卡功能,弄清楚不容易 ,分享一下。
jsb 優惠 服務員 can inf 分享 PQ tle 功能 創建會員卡接口 https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1451025283 【4.1 創建會員卡接口】 { "card":
學匯編的時候可以拿IDA之類的反匯編工具輔助學習,再用gdb或者IDA動態調試,跟蹤每條指令的 執行結果。都不難
post 裏的 取地址 翻譯 mage fan 例子 輔助 blog 作者:潘安仁鏈接:https://www.zhihu.com/question/40720890/answer/87926792來源:知乎著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請註明出處
《生命不息,折騰不止》 羅永浩著
都是 是不是 童年 發布 力量 為什麽 不足 英語老師 投資 我的奮鬥 追溯我苦難的童年 疲勞的我決定退學了 做一個英語老師來磨煉我的意誌 為有思想的人辦一個網站——“牛博網” 靠人格的力量拉倒“老羅英語培訓學校”的第一筆投資 一個理想主義者的創業故事 I 列儂的故
生命不息,折騰不止~Vim編輯器配置(2018)
學習網 https net ins 折騰 mil 找到 你們 路徑 ps:打算記錄windows下gvim和linux下vim的配置。省的每次意外都到處找博客,重新配置。 一個古老強大的編輯器。單純的喜歡在酷炫的終端下默默寫著代碼。 (用過sublime, vsc
ES6學習路上的小學生,promise處理異步操作,簡易原始起步之用。先能用,再深究!
接收 class 異步操作 簡單的 小學生 resolv ces 後置 小學 ES6的promise對象,讓我們更容易的處理這樣的需求:執行完一個方法以後,再去執行下一個方法。 理解尚淺之時,先用於項目之中。 1 var promise1 = new P
跟著alex學習了格式化輸出,最大的感受就是程式設計這個事,一定要自己動手去做,才能學會。看會和自己會做完全是兩碼事
學習了三天,現在學到格式化輸出。看視訊教程,alex和那個美女學員打情罵俏,真是羨慕啊。 教程看懂很容易,完全會了。 可是上手程式設計馬上歇菜。 就這麼幾行的程式碼,我遇到了n多錯誤 首先是中文輸入的錯誤,輸入括號,居然就報錯,仔細一看是中文的括號。 然後是單引號和雙引號的錯誤,這也屬於中文輸入法的
solidity 學習2.批量轉賬,存入eth。讀取資料。
pragma solidity ^0.4.17; import 'zeppelin-solidity/contracts/token/ERC20/StandardToken.sol'; contract BLEOS is StandardToken { address
kube-admin(2):kubernetes學習資料,常用命令。
本文的原文連線是: https://blog.csdn.net/freewebsys/article/details/83618119 博主地址是:http://blog.csdn.net/freewebsys 1,關於kube視訊 第一節是老外分享的,英文不好懶得聽了