发布时间:2012-12-21 10:07:00
脱机数据认证是终端采用公钥技术来验证卡片数据的方法,脱机数据认证有2种形式: ——静态数据认证(SDA); ——动态数据认证(DDA)。 在静态数据认证过程中,终端验证卡片上静态数据的合法性,SDA能确认卡片上的发卡行应用数据自卡片个人化后没有被非法篡改。在动态数据认证过程中,终端验证卡片上的静态数据以及卡片产生的交易相关信息的签名,DDA能确认卡片上的发卡行应用数据自卡片个人化后没有被非法篡改。DDA还能确认卡片的真实性,防止卡片的非法复制。DDA可以是标准动态数据认证或复合动态数据认证/应用密文生成(CDA)。AIP指明了IC卡支持的脱机数据认证方法。脱机数据......【阅读全文】
发布时间:2012-12-20 13:54:50
CVM列表的结构由 4字节金额X + 4字节金额Y + 多个CVM代码组成,每个CVM代码2字节。字节1最高位(位8)为0表示位6-位1的值只有PBOC2.0规定的取值,为1表示有自定义值。 位7为1表示此CVM失败,应用后续的,为0表示此CVM失败则CVM验证失败。 位6-位1表示CVM验证方法: 000000=CVM 失败处理 000001=卡片执行明文PIN 核对 000010=联机加密PIN 验证 000011=卡片执行明文PIN 核对+签名(纸上) 000100=保留 ......【阅读全文】
发布时间:2012-12-18 17:08:12
脱机数据认证是终端使用公钥技术认证卡片中的数据的操作。脱机数据认证有两种类型: ——静态数据认证(SDA); ——动态数据认证(DDA)。SDA是终端认证卡片中静态(不变)数据。SDA可以确保卡片在个人化之后,发卡行选定的数据不会被篡改。DDA包括标准DDA和复合DDA/应用密文生成(CDA)两种认证方式。在DDA的处理过程中,终端认证卡片中静态数据和卡片用交易唯一数据生成的密文。DDA可以确保卡片在个人化之后,发卡行选定的数据不会被篡改;DDA还可以防止伪卡(复制)。决定脱机数据认证方法 终端使用卡片的应用交互特征(AIP)以及根据终端本身支持的脱机数据认证来决......【阅读全文】
发布时间:2012-12-18 11:06:11
功能概述 以下功能在借记/贷记交易处理中得到使用。尽管在必备(M)的功能中有些步骤也许是可选择的,但标记为必备的功能还是应该在所有交易中得到执行。标记为可选(O)的功能是可选择的并根据卡或终端的参数,或根据两者的参数共同决定。 应用选择(必备) 当卡片插入终端时,终端决定哪些应用由卡片和终端共同支持,终端有两种选择应用的方式: 1) 终端检测终端和卡片都支持的应用并将这些应用显示,供用户选择; 2) 终端根据发卡行事先定义的优先级别自动选择卡片上优先级最高的应用。应用初始化(必备)在终端选择应用之后,......【阅读全文】
发布时间:2012-12-18 10:17:31
当卡片上存在支付系统环境(PSE)时,IC卡必须为PSE中发卡行希望通过目录选择的应用列表提供一个目录结构。在这种情况下,所有应用在支付系统目录文件(DIR文件)中列出,支付系统目录文件的位置由PSE的FCI指出。支付系统目录中的每一个记录都是一个结构数据对象,其值由如下所示的一个或多个目录入口组成。 支付系统目录中的每一个目录入口都是一个应用模板(标签‘61’),它包含表2文件引用 根据文件的种类,文件可以通过文件名或SFI引用。 通过文件名引用 卡片中的任何ADF都可以通过它的DF名引用。ADF的DF名与它的AID对应或以AID作为DF名的开头。卡片......【阅读全文】
