- 博客(13)
- 资源 (11)
- 收藏
- 关注
RSS订阅原创 EMV技术学习和研究(十三)CDA认证
转载请注明出处作者:小旭 之前脱机数据认证,包括后面的GAC都忽略了CDA的存在,现在专门讨论一下CDA。先从脱机数据认证开始,第一次遇到CDA。CDA的前面三个步骤(获取ca公钥、恢复发卡行公钥、恢复IC卡公钥)和DDA一样,DDA是通过内部认证指令获取签名动态数据,CDA是通过GAC指令来获取的。终端行为分析过程中正好有一次GAC,所以采用脱机数据认证的时候,前面只完成
2013-07-09 17:42:46
5606
3
原创 EMV技术学习和研究(十二)交易限额
转载请注明出处作者:小旭EMV参数里面有几个限额,但是感觉这几个限额都比较容易混淆和模糊,下面一个一个的来讨论一下。终端最低限额(9F1B)、终端电子现金交易限额(9F7B)、非解最低限额(DF19)、非解交易限额(DF20)、CVM限额(DF21)9F1B,就是所谓的Floorlimt,这个参数主要用在终端风险管理终端中的第一个步骤-------最低限额检查。9F7B,当交易
2013-07-09 14:16:10
6179
原创 EMV技术学习和研究(十一)QPBOC
转载请注明出处作者:小旭Q在选择完应用之后,是有一步交易预处理,交易预处理是对交易限额的处理,在交易开始之前首先对交易金额做出计算和判断。有点类似于借贷记交易中终端风险管理中所完成的步骤。关于交易限额,后面再写一篇专门讨论。之前在GPO和读记录一篇中已经讨论过QPBOC对于GPO的处理,但是QPBOC的GPO有很多信息量,所以再把GPO的内容拿出来讨论讨论。读记录之后QPBOC的处理也
2013-07-09 13:46:44
14727
9
原创 EMV技术学习和研究(十)联机处理 以及 交易结束
转载请注明出处作者:小旭前面终端执行完终端行为分析后,如果在GAC1的时候,卡片返回ARQC,那么终端就需要进行联机交易流程的处理,这一部分我们主要讨论一下联机交易的处理过程。在终端获取到卡片返回ARQC后,终端先发起8583报文请求,然后接收到后台返回的报文,提取相关的IC卡数据域。插个例子,看看某个发卡行返回的55域91 0A E3 44 EE 82 E0 0C A8 76
2013-07-09 10:59:20
8436
1
原创 EMV技术学习和研究(九)终端行为分析
转载请注明出处作者:小旭这一块的内容,我觉得文档上讲的比较清晰,而且举例也很好,所以大部分都是拷贝文档的内容过来,一边看一边分析文档的含义。这一部分用到2类比较重要的数据,分别是发卡行行为代码(IAC ) 发卡行行为代码,来自读记录文件卡片返回发卡行行为代码有三个数据元,即发卡行行为代码-拒绝、发卡行行为代码-联机、发卡行行为代码-缺省。每个发卡行行为代码由一组与终端验证结果(
2013-07-08 15:55:04
11759
3
原创 EMV技术学习和研究(八)终端风险管理
转载请注明出处作者:小旭终端风险管理的内容也是比较容易理解的的。终端风险管理执行条件比较简单,只要AIP当做的标志位支持终端风险管理,则终端就会进行终端风险管理流程。否则,终端风险管理不执行。TVR的第四个字节全部是用了体现终端风险管理的结果。终端风险管理主要完成三个任务。第一、最低限额检查(文档原话,也容易理解,不做解释)最低限额用于控制交易当前交易金额或同一张卡片连续几
2013-07-08 12:56:53
6615
2
原创 EMV技术学习和研究(七)持卡人验证
转载请注明出处作者:小旭持卡人认证部分,EMV和PBOC是有区别的,EMV有脱机加密PIN认证,PBOC没有;PBOC有持卡人身份证件验证,但是EMV没有。持卡人验证主要基于两个数据要素,AIP和CVM。AIP已经讨论过很多次,现在主要看一下CVM。一个CVM含有2个主要要素:1.两个金额,X金额和Y金额。2.持卡人验证方法条目(可能含有多个) 2
2013-07-08 11:06:58
6974
原创 EMV技术学习和研究(六)处理限制
转载请注明出处作者:小旭处理限制应该是整个流程里面最简单,也最好理解的了。处理限制完成三个判断。第一,应用版本号比较。判断终端的应用版本(9F09)和卡片返回的应用版本(9F08)是否一致,如果卡片没有返回应用版本,则默认应用版本相同。如果有则比较是否相等。这个限制条件是比较松的。第二、应用用途控制卡片会返回一个AUC(9F07),通过判断这个数据域来允许或
2013-07-08 10:06:53
4794
2
原创 EMV技术学习和研究(五)脱机数据认证之DDA
有了前面对SDA的熟悉,接下来再研究DDA就会感觉比较轻松一点了。用于动态数据认证的数据和SDA部分所描述的一样,也是基于SFI的来组织的。特别说明一下:之前有一个地方一直是我理解上的一个误区,特地说明出来和大家分享一下,关于9F4A静态数据认证标签列表这个要素,从字面意思看应该是只有在SDA时才会有用,但是实际情况不是,虽然这个要素起了这么一个名字,但是在DDA当中也是会存在的,而DDA
2013-07-08 00:53:32
6940
8
原创 EMV技术学习和研究(四)脱机数据认证之SDA
转载请注明出处作者:小旭脱机数据认证的方式有:SDA、DDA、CDA三种。最常用的的就是SDA、DDA,所以先讨论研究这两个认证方式,CDA放到后面。终端究竟采用什么方式做脱机数据认证,取决于两个要素AIP和终端性能。读完记录结束以后,将会有四个要素伴随IC卡交易的整个流程,AIP、终端性能(接触式9F33,Q是9F66)、TVR、TSI。AIP是GPO时候卡片返回的,之前也提
2013-07-07 23:31:42
9992
3
原创 EMV技术学习和研究(三)应用初始化&&读应用数据
转载请注明出处作者:小旭 借贷记和Qpboc在应用初始化和读应用数据方面的流程还是比较相似。先看借贷记和电子现金的处理流程应用选择完成后,终端获取到了PDOL数据(特别说明:这个不是必须的,卡片也可以不给终端提供PDOL,如果终端没有获取到PDOL,则GPO数据域直接传递8300,这个在L2测试中会有案例;如果卡片不提供PDOL的话,后续这张卡是不能做电子现金和Q的交易,但是至
2013-07-06 10:52:47
9457
原创 EMV技术学习和研究(一)开篇
在这个行业也3年多了,一直想写写关于EMV和PBOC的内容,但是总觉得自己懂得还不够,对EMV和PBOC的理解还不够深入。但是后来想想,如果还不开始自己写一点东西的话,可能这个事情也就永远的搁浅了,所以最后还是决定带着学习的态度去完成blog。接下来的几篇blog更多的是描述自己和同行业的同事朋友对EMV技术的一些看法和研究,不是对规范和文档的一一赘述,也不会说什么和技术无关的话题。主要是
2013-07-05 13:13:31
11377
3
原创 EMV技术学习和研究(二)应用选择
转载请注明出处作者:小旭目的:应用选择主要目的就是在卡片插入终端的时候,由终端来选择哪些应用是由终端和卡片共同支持的。终端的AID列表是通过AID下载交易从服务端获取,卡片的AID是在做卡片个人化时写入的。从终端角度来讲,选择方式就是目录选择法和AID列表法。附录(参考了小马哥的分析和解释):aid选择涉及到MF,DDF,ADF,EF,AEF几个概念,先描述一下这几个文件的
2013-07-05 13:13:15
14590
14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人