发布时间:2012-12-20 13:54:50
CVM列表的结构由 4字节金额X + 4字节金额Y + 多个CVM代码组成,每个CVM代码2字节。字节1最高位(位8)为0表示位6-位1的值只有PBOC2.0规定的取值,为1表示有自定义值。 位7为1表示此CVM失败,应用后续的,为0表示此CVM失败则CVM验证失败。 位6-位1表示CVM验证方法: 000000=CVM 失败处理 000001=卡片执行明文PIN 核对 000010=联机加密PIN 验证 000011=卡片执行明文PIN 核对+签名(纸上) 000100=保留 ......【阅读全文】
发布时间:2012-12-18 17:08:12
脱机数据认证是终端使用公钥技术认证卡片中的数据的操作。脱机数据认证有两种类型: ——静态数据认证(SDA); ——动态数据认证(DDA)。SDA是终端认证卡片中静态(不变)数据。SDA可以确保卡片在个人化之后,发卡行选定的数据不会被篡改。DDA包括标准DDA和复合DDA/应用密文生成(CDA)两种认证方式。在DDA的处理过程中,终端认证卡片中静态数据和卡片用交易唯一数据生成的密文。DDA可以确保卡片在个人化之后,发卡行选定的数据不会被篡改;DDA还可以防止伪卡(复制)。决定脱机数据认证方法 终端使用卡片的应用交互特征(AIP)以及根据终端本身支持的脱机数据认证来决......【阅读全文】
发布时间:2012-12-18 11:06:11
功能概述 以下功能在借记/贷记交易处理中得到使用。尽管在必备(M)的功能中有些步骤也许是可选择的,但标记为必备的功能还是应该在所有交易中得到执行。标记为可选(O)的功能是可选择的并根据卡或终端的参数,或根据两者的参数共同决定。 应用选择(必备) 当卡片插入终端时,终端决定哪些应用由卡片和终端共同支持,终端有两种选择应用的方式: 1) 终端检测终端和卡片都支持的应用并将这些应用显示,供用户选择; 2) 终端根据发卡行事先定义的优先级别自动选择卡片上优先级最高的应用。应用初始化(必备)在终端选择应用之后,......【阅读全文】
发布时间:2012-12-18 10:17:31
当卡片上存在支付系统环境(PSE)时,IC卡必须为PSE中发卡行希望通过目录选择的应用列表提供一个目录结构。在这种情况下,所有应用在支付系统目录文件(DIR文件)中列出,支付系统目录文件的位置由PSE的FCI指出。支付系统目录中的每一个记录都是一个结构数据对象,其值由如下所示的一个或多个目录入口组成。 支付系统目录中的每一个目录入口都是一个应用模板(标签‘61’),它包含表2文件引用 根据文件的种类,文件可以通过文件名或SFI引用。 通过文件名引用 卡片中的任何ADF都可以通过它的DF名引用。ADF的DF名与它的AID对应或以AID作为DF名的开头。卡片......【阅读全文】
发布时间:2012-12-14 11:36:53
目的:如本节所述,终端需要取得IC卡的文件中包含的数据,用以完成交易中的各种功能。终端必须从 IC卡读取这些数据。终端使用读记录命令(READ RECORD)读出在应用文件定位器中标记的文件与记录,并在读记录命令中使用SFI来标记文件。AFL是标记在交易中使用的文件及记录的一个列表。终端仅读取在AFL中标记的记录。表的每个元素对应一个可以读出的文件,并且按照如下规则组织:l 第一字节的高5位定义了SFI,低3位为0。l 第二字节定义了此SFI中可以被读出的第一条(或唯一的)记录的序号。第二字节不能为0。l 第三字节定义了此SFI中可以被读出的最......【阅读全文】