<ruby id="8wrwx"><big id="8wrwx"></big></ruby>
  • <s id="8wrwx"><noframes id="8wrwx"><span id="8wrwx"></span></noframes></s>
    <big id="8wrwx"><code id="8wrwx"></code></big>

        <noscript id="8wrwx"></noscript>
        <s id="8wrwx"><acronym id="8wrwx"></acronym></s>
          登陸

          IC卡片的風險管理和行為分析

          fuzhika 2019-02-21 1492人圍觀 ,發現0個評論
          成都配門禁卡IC卡微信yezhuka電話18200229189

          IC借記/貸記交易的流程包括應用選擇、應用初始化、讀記錄、脫機數據

          證、風險管理和行為分析、內部認證與外部認證、持卡人認證、生成應用密文

          發卡行腳本處理、結東交易等內容。

          在借記/記貸記交易過程中,終端會通過讀取記錄命令得到發卡行寫在卡中

          的相關數據(即個人化數據),這些數據包括IAC、CDOL等,以幫助終端作出

          行為分析從而決定當筆交易是交易拒絕、交易接受或聯機上送。同時卡片也執

          行卡片的行為分析過程。所謂卡片的行為分析就是卡根據發卡行設置在卡片內

          部的各種個人化數據參數來決定執行哪些頻度檢查和風險管理,最終確定是否

          同意終端作出的交易拒絕、交易接受或聯機上送的決定

          卡片行為分析結束后,卡片返回一個結果給終端??赡苁蔷芙^,可能請求

          聯機,也可能脫機交易接受。

          表2-17總結了所有卡片風險管理檢查,并標明這些檢查是否強制或可選,

          同時描述了檢查的結果  

          表2-17 卡片風險管理檢查

          IC卡片的風險管理和行為分析

          如果發卡行選擇執行任意一個可選的卡片風險管理檢查,發卡行需要確保

          執行檢查的數據在卡片個人化時被寫入卡中,同時確保在CDOL1中列出了需要

          的終端數據的標簽和長度。

          如果指定的終端數據無效(即在GENERATEAC命令中,數據部分用零占

          位)卡片將跳過去處理下一個卡片風險管理檢查。如果卡片中沒有應用缺省行

          為(ADA),卡片認為該值缺省全零。

          1.下面具體介紹卡片第一次風險管理流程(即在第一個GENERATEAC命

          令時進行):

          卡片執行每一個卡片風險管理檢查確定預設的情況是否發生,看是否有情

          況滿足,然后執行下一個。如果有檢查不被支持,卡片繼續執行下一個檢查。

          聯機授權沒有完成檢查

          如果卡支持發卡行認證或發卡行腳本命令,需要執行此檢查。檢查在上次

          交易中,在卡片請求一個聯機授權之后,終端接收到聯機響應進行處理之前或

          無法聯機的終端處理之前,卡片是否離開了終端設備??ㄆ械穆摍C授權指示

          位在上次交易請求聯機授權的時候置“1”

          如果指示位設置了,卡片將請求聯機處理,直到交易聯機并且下面中的一

          個條件滿足

          發卡行認證成功;

          發卡行認證可選并且沒執行;

          不支持發卡行認證

          注意:這些指示位在結束階段根據發卡行認證的狀態和卡片參數被重新

          設置。

          如果聯機授權指示位設為“1”,卡片:

          設置卡片請求聯機指示位置“1”。

          設置CVR中“上次聯機交易沒完成”位為“1”。

          上次交易發卡行認證失敗(或強制未執行)檢查

          如果卡片支持發卡行認證,則必須執行此檢查。如果上次交易發卡行認證

          失敗或強制但是沒有執行,卡片請求聯機處理

          如果發卡行認證失敗指示位設為“1”,卡片:

          設置CVR中“上次聯機交易發卡行認證失敗”位為“1”。

          如果應用缺省行為(ADA)中“發卡行認證失敗,下次交易聯機上送”位

          為“1”,設置卡片請求聯機指示位置“1”

          上次交易靜態數據認證(SDA)失敗檢查

          如果支持SDA,此檢查強制執行。檢查上次脫機拒絕的交易中SDA是否

          失敗。

          如果SDA失敗指示位為“1”,卡片設置CVR中“上次交易SDA失敗而且

          交易拒絕”位為“1”。

          上次交易動態數據認證(DDA)失敗檢查

          如果支持DDA,此檢查強制執行。檢查上次脫機拒絕的交易中DDA是否

          失敗。

          如果DDA失敗指示位為“1”,卡片設置CVR中“上次交易DDA失敗而且

          交易拒絕”位為“1”。

          上次聯機交易發卡行腳本處理檢查

          如果支持發卡行腳本處理,此檢查強制執行。使用上次聯機交易處理的發

          卡行腳本命令計數器和腳本處理失敗指示位數據元。

          卡片設置CVR中第4字節的第8~5位為發卡行腳本命令計數器的值。

          如果發卡行腳本失敗指示位為“1”,卡片設置CⅤR中“上次交易發卡行腳

          本處理失敗”位為“1”

          如果發卡行腳本失敗指示位為“1”,且ADA中“如果上次交易發卡行腳本

          失敗,交易聯機上送”位是“1”,設置卡片請求聯機指示位為“1”。

          連續脫機交易下限頻度檢查

          此檢查可選。如果連續脫機交易次數超過此下限,卡片請求聯機授權。

          如果上次聯機ATC寄存器和PBOC專有數據:連續脫機交易下限(標簽

          9F58”)存在,卡片可以執行此檢查。

          如果ATC和上次聯機ATC寄存器的差值大于連續脫機IC卡復制交易下限,卡片:

          設置CVR中“頻度檢查超過”位為“1”。

          設置卡片請求聯機指示位為“1”。在卡片風險管理結束時,卡片返回聯機

          請求。

          連續國際脫機交易(基于貨幣)限制數頻度檢查。

          此檢査可選。如果連續脫機交易計數器(國際一貨幣)超過連續脫機交易

          限制數(國際一貨幣),卡片請求聯機授權。此檢査定義的國際脫機交易是終端

          發送的交易貨幣代碼和卡片中的應用貨幣代碼不同的交易。

          如果數據應用貨幣代碼、連續脫機交易計數器(國際_貨幣)、連續脫機交

          易限制次數(國際貨幣)存在,卡片執行此檢查。

          卡片比較交易貨幣代碼和應用貨幣代碼,如果不等,而且連續脫機交易計

          數器(國際一貨幣)加1的值大于連續脫機交易限制次數(國際一貨幣),

          卡片:

          設置CVR中“頻度檢查超過”位為“1”。

          設置卡片請求聯機指示位為“1”。

          連續國際脫機交易(基于國家)限制數頻度檢查。

          此檢査可選。如果連續脫機交易計數器(國際一國家)超過連續脫機交易

          限制數(國際一國家),卡片請求聯機授權。此檢查定義的國際脫機交易是終端

          送進的終端國家代碼和卡片中的發卡行國家代碼不同的交易。

          如果數據發卡行國家代碼、連續脫機交易計數器(國際一國家)、連續脫機

          交易限制次數(國際一國家)存在,卡片執行此檢查。

          如果下面兩個條件都滿足:

          終端國家代碼和發卡行國家代碼不同。

          連續脫機交易計數器(國際一國家)加1的值大于連續脫機交易限制次數

          (國際一國家)

          卡片則:

          設置CVR中“頻度檢查超過”位為“1”。

          設置卡片請求聯機指示位為“1”。

          使用指定貨幣的脫機交易累計金額頻度檢查

          此檢查可選。如果使用應用指定貨幣的累計脫機交易金額超過累計脫機交

          易金額限制,卡片請求聯機授權。

          如果數據應用貨幣代碼、累計脫機交易金額、累計脫機交易金額限制存在

          卡片執行此檢查。

          如果下面兩個條件都滿足:

          交易貨幣代碼等于應用貨幣代碼。

          累計脫機交易金額加本次授權金額大于累計脫機交易金額限制。

          卡片則

          設置CVR中“頻度檢查超過”位為“1”。

          設置卡片請求聯機指示位為“1”。

          交易累計金額(雙貨幣)頻度檢查

          此檢査可選。如果使用應用指定貨幣和第二應用貨幣并接受脫機的累計脫

          機交易金額超過累計脫機交易金額限制(雙貨幣),卡片請求聯機授權

          如果數據應用貨幣代碼、第二應用貨幣代碼、貨幣轉換因子、累計脫機交

          易金額(雙貨幣)、累計脫機交易金額限制(雙貨幣)存在,卡片執行此檢查。

          如果交易貨幣代碼等于應用貨幣代碼,累計脫機交易金額(雙貨幣)加本

          次授權金額和累計脫機交易金額限制(雙貨幣)進行比較

          如果交易貨幣代碼等于第二應用貨幣代碼,使用貨幣轉換因子將授權金額

          轉換為近似的應用貨幣代碼金額。累計脫機交易金額(雙貨幣)加這個近似的

          授權金額和累計脫機交易金額限制(雙貨幣)進行比較。

          如果比較的結果大于了限制數,卡片則:

          設置CⅤR中“頻度檢查超過”位為“1”

          設置卡片請求聯機指示位為“1”

          新卡檢查。

          此檢査可選。如果卡片是新卡,交易請求聯機。新卡是指從來沒有聯機接

          受過的卡片。

          如果數據上次聯機ATC寄存器、應用缺省行為存在,卡片執行此檢査。

          如果上次聯機ATC寄存器值為零,卡片則:

          設置CVR中“新卡”位為“1”。

          如果ADA中“如果新卡,交易聯機”位為“1”,設置卡片請求聯機指示位

          注意:如果卡片要求發卡行認證強制執行,除非發卡行認證成功,否則上

          次聯機ATC寄存器值一直為零。

          脫機PIN驗證沒有執行(PIN嘗試限制數超過)檢查

          當卡片支持脫機PIN驗證,此檢查可選。如果PIN嘗試限制數在上次交易

          中就已超過,交易請求聯機。

          如果執行此檢查,卡片中要有應用缺省行為(ADA)數據。

          如果下列所有條件成立:

          卡片支持脫機PIN驗證。

          卡片沒有收到過校驗命令。

          PIN嘗試次數計數器已經為零。

          卡片要執行下列操作:

          設置CⅤR中“PIN嘗試限制數超過”位為“1”。

          如果ADA中“如果上次交易PIN嘗試限制數超過,交易拒絕”位為“1”,

          設置卡片請求拒絕指示位為“1”

          如果ADA中“如果上次交易PIN嘗試限制數超過,交易聯機”位為“1”,

          設置卡片請求聯機指示位為“1”。

          如果ADA中“如果上次交易PIN嘗試限制數超過,交易拒絕并封鎖應用”

          位為“1”,拒絕交易并封鎖應用。

          根據卡片風險管理的結果,卡片響應GENERATEAC命令??ㄆ捻憫?/span>

          能會修改終端在終端行為分析中所作出的交易結果。修改要遵循下列原則:

          卡片可以把終端作出的接受交易決定改為交易聯機上送或交易拒絕

          卡片可以把終端作出的交易聯機決定改為交易拒絕。

          卡片中的卡片請求脫機拒絕指示位為“1”表明卡片決定交易拒絕??ㄆ?/span>

          的卡片請求聯機指示位為“1”表明卡片決定交易聯機上送??ㄆO置CVR中

          第一個生成應用密文響應TC,AAC或ARQC指示位,卡片還設置CⅤR中“還

          沒有請求第二個生成應用密文”指示位。

          當交易被脫機拒絕,卡片則

          檢查應用缺省行為(ADA):

          在ADA中“如果交易脫機拒絕,生成通知”位為“1”,設置CID中需

          要通知位為“1”。

          如果PIN嘗試限制數超過,而且ADA中標明需要通知:

          設置CID中“需要通知”位為“1”。

          如果CID中的原因代碼不是“服務不允許”,設置為“PN嘗試限制數超

          注意:在CID中,“服務不被允詐”原因代碼比其他原因代碼優先。

          檢查在GENERATEAC命令中提供的數據TVR:

          如果SDA失敗位為“1”,設置卡片中SDA失敗指示位為“1”

          如果DDA失敗位為“1”或者CDA失敗位為“1”,設置卡片中DDA

          失敗指示位為“1”。

          計數器加1:

          如果終端國家代碼和發卡行國家代碼不同,連續脫機交易計數器(國

          際一國家)加1。

          如果交易貨幣代碼和應用貨幣代碼不同,連續脫機交易計數器(國

          際一貨幣)加1

          當交易聯機上送作授權,卡片設置卡片內聯機授權指示位為“1”

          注意:此時下面的計數器不增加:連續脫機交易計數器(國際貨幣),連續脫

          機交易計數器(國際一國家),累計脫機交易金額,累計脫機交易金額(雙貨幣)。

          當脫機接受交易,卡片內相關計數器加

          如果終端國家代碼不等于發卡行國家代碼,連續脫機交易計數器(國際

          國家)加1。

          如果交易貨幣代碼等于應用貨幣代碼

          累計脫機交易金額累加授權金額。

          累計脫機交易金額(雙貨幣)累加授權金額。

          如果交易貨幣代碼不等于應用貨幣代碼,連續脫機交易計數器(國際一貨

          幣)加1。

          如果交易貨幣代碼等于第二應用貨幣代碼,使用貨幣轉換因子將授權金額

          轉換為指定應用貨幣的近似授權金額后累加到累計脫機交易金額(雙貨幣)。

          卡片記錄交易明細。

          卡片行為分析處理流程圖(如圖2-4~圖2-9所示)。

          2.卡片的聯機處理。

          在第一次風險管理執行后如果決定是聯機處理,即允許發卡行使用發卡行主

          機系統中的風險管理參數對交易進行檢查,作出批準或拒絕交易的決定。發卡行

          的響應可以包括給卡片的二次發卡更新和一個發卡行生成的密文(即交易結果)。

          聯機處理由三部分組成:聯機請求處理,聯機響應處理和發卡行認證???/span>

          片只在發卡行認證過程中有操作。我們也只關心這第三部分。

          卡片驗證密文確保響應來自一個有效的發卡行。此驗證叫發卡行認證。如

          果卡片支持發卡行認證,而且終端收到的聯機響應中包括發卡行認證數據,終

          端會發送一個外部認證命令給卡片。

          當卡片收到外部認證命令,卡片執行發卡行認證,步驟如下:

          如果在當前交易里,收到過外部認證命令:

          設置發卡行認證失敗指示位為“1”。

          返回狀態碼SW1SW2=“6985”。

          IC卡片的風險管理和行為分析

          圖2-4卡片行為分析處理流程圖(1)

          IC卡片的風險管理和行為分析

          圖2-5卡片行為分析處理流程圖(2)

          IC卡片的風險管理和行為分析

          圖2-6卡片行為分析處理流程圖(3)

          IC卡片的風險管理和行為分析

          圖2-7卡片行為分析處理流程圖(4)

          IC卡片的風險管理和行為分析

          圖2-8卡片行為分析處理流程圖(5)

          IC卡片的風險管理和行為分析

          圖2-9卡片行為分析處理流程圖(6)

          將發卡行認證數據中的授權響應碼分離出來保存,將來在交易結束階段

          使用

          使用第一次GENERATEAC命令響應時生成的ARQC和授權響應碼生成一

          個授權響應密文(ARPC)。附錄D中描述密文生成用的密鑰和算法。

          新生成的ARPC和外部認證命令里送進來的ARPC進行比較,如果相同,發

          卡行認證成功。

          如果發卡行認證成功,卡片:

          設置發卡行認證失敗指示位為“0”。

          外部認證命令響應“9000”。

          如果發卡行認證失敗,卡片:

          設置發卡行認證失敗指示位為“1”。

          設置CⅤR中“發卡行認證執行但失敗”位為“1”。

          外部認證命令響應“6300”。

          注意:卡片要確保當交易結束,卡片從終端中取出后,發卡行認證失敗指

          示位繼續設置為“1”。在下一個交易中,卡片行為分析過程中要檢查此指位

          來決定交易是否要聯機上送。

          在交易結束過程中,卡片在處理第二個GENERATEAC命令時,要檢查發

          卡行認證是否執行以及是否成功。

          3.交易結束。

          圖2-11是第二個GENERATEAC命令處理的過程圖。

          卡片在收到第二個GENERATEAC命令后,進行交易結束處理。根據命令

          中的授權響應碼類型,結束操作分為兩條線路執行:聯機授權的交易和聯機授

          權沒有完成的交易。

          首先,當交易進行了聯機授權(聯機成功,授權響應碼不是Y3或Z3),卡

          片作如下處理:

          如果發卡行認證執行,檢查在外部認證命令中送來的授權響應碼:

          授權響應碼表明發卡行接受交易,終端請求TC。

          授權響應碼表明發卡行請求參考,則終端提示操作員打電話請求授權,

          根據發卡行授權結果(批準或拒絕)請求相應的密文。如果終端不支持參考,

          則終端請求AAC。

          其他值表明發卡行拒絕。終端要請求交易拒絕AAC。

          檢查終端發送的第二個生成應用密文命令中的P1參數:

          如果P1表明請求TC(接受交易)而且認證響應碼表明發卡行接受,

          執行交易接受處理。

          IC卡片的風險管理和行為分析

          圖2一10聯機處理流程圖

          如果P1表明請求AAC(拒絕交易)或者認證響應碼表明發卡行拒絕

          執行交易拒絕處理。

          當聯機授權后請求AAC(拒絕),卡片要響應AAC,在響應之前,卡片

          設置CⅤR中“第二個GENERATEAC命令返回AAC”位為“1”

          如果AIP中表明支持發卡行認證但是沒有執行,設置CVR中“聯機授權

          IC卡片的風險管理和行為分析

          圖2-11交易結束處理流程圖

          后,發卡行認證沒有執行”位為“1”

          如果發卡行認證強制(由發卡行認證指示器標明)但是沒有執行,設置發

          卡行認證失敗指示位為“1”。

          如果發卡行認證:(1)不支持,或者(2)可選而且沒有執行,或者(3)

          執行并成功。下列指示位歸零:

          聯機授權指示位。

          SDA失敗指示位。

          DDA失敗指示位

          發卡行腳本命令計數器。

          發卡行腳本失敗指示位。

          下列指示位不變:

          上次聯機ATC寄存器。

          累計脫機交易金額。

          累計脫機交易金額(雙貨幣)。

          連續脫機交易計數器(國際一貨幣)。

          連續脫機交易計數器(國際一國家)。

          生成應用密文

          設置密文信息數據中密文類型為AAC。

          響應第二個GENERATEAC命令。

          當聯機授權后請求TC(接受)卡片執行下列步驟:

          如果卡支持發卡行認證但是沒有執行,設置CVR中“聯機授權后,發卡行

          認證沒有執行”位為“1”,卡片可以根據發卡行認證的設置情況決定是接受交

          易還是拒絕交易。

          卡片接受—如果下面條件滿足一條,卡片接受交易:

          發卡行認證成功。

          AP中標明發卡行認證不支持。

          發卡行認證可選而且沒有執行。

          發卡行認證失敗,但是ADA中“如果發卡行認證失敗,交易拒絕位

          為“0”。

          發卡行認證強制但是沒有執行,但是ADA中“如果發卡行認證強制但

          沒有ARPC收到,交易拒絕位”為“0”。

          執行卡片接受交易的后續步驟,卡片:

          設置CⅤR中“第二個GENERATEAC命令返回TC”位為“1”。

          設置CID中密文類型為TC。

          根據發卡行認證的狀態復位計數器。

          果發卡行認證(1)失敗

          (2)強制但是沒有執行。

          卡片:

          下列計數器值不變:

          上次聯機ATC寄存器

          累計脫機交易金額。

          累計脫機交易金額(雙貨幣)。

          連續脫機交易計數器(國際一貨幣)。

          連續脫機交易計數器(國際一國家)。

          聯機授權指示位。

          SDA失敗指示位。

          DDA失敗指示位。

          發卡行腳本命令計數器。

          發卡行腳本失敗指示位。

          如果發卡行認證強制但是沒有執行:

          設置發卡行認證失敗指示位為“1”。

          —設置CVR中“聯機授權以后,發卡行認證沒有執行”位為“1”。

          如果發卡行認證(1)成功。

          (2)可選且沒有執行。

          (3)不支持。

          卡片

          如果卡支持發卡行認證但是卡片沒有收到外部認證命令,設置CVR中“聯

          機授權以后,發卡行認證沒有執行”位為“1”。

          下列計數器和指示位復位

          聯機授權指示位。

          SDA失敗指示位。

          DDA失敗指示位。

          發卡行腳本命令計數器

          發卡行腳本失敗指示器。

          累計脫機交易金額。

          累計脫機交易金額(雙貨幣)。

          連續脫機交易計數器(國際一貨幣)。

          一連續脫機交易計數器(國際一國家)。

          修改上次聯機ATC寄存器的值為當前交易ATC。

          卡片生成應用密文響應第二個GENERATEAC命令并記錄交易明細。

          如果請求聯機操作,但是聯機授權沒有完成(授權響應碼是Y3或Z3),卡

          片執行可選的第二次卡片風險管理:

          卡片風險管理執行的檢查是可選的,包括檢查連續脫機交易的次數是否超

          過了連續脫機交易上限,連續脫機累計金額是否超過限制數,卡片是否新卡和

          PIN嘗試限制數是否在上次交易中超過。如果卡片中沒有ADA數據,卡片認為

          ADA值缺省為零。

          連續脫機交易上限頻度檢查

          此檢查可選。檢查連續脫機交易次數是否超過了最大限制。

          如果上次聯機ATC寄存器和PBOC專有數據:連續脫機交易上限(標簽

          “9F59”)存在,卡片執行此檢查

          如果ATC和上次聯機ATC寄存器的差值大于連續脫機交易上限,卡片:

          設置CVR中“頻度檢查超過”位為“1”

          設置卡片請求脫機拒絕指示位為“1”。在卡片風險管理后,卡片返回交易

          拒絕。

          新卡檢查

          此檢查可選。檢查以前是否有過聯機接受的交易。

          如果卡片中上次聯機ATC寄存器存在,卡片執行此檢查。

          如果上次聯機ATC寄存器值為零,卡片:

          設置CVR中“新卡”位為,“1”

          如果ADA中“如果是新卡而且交易無法聯機,交易拒絕”位為“1”,設置

          卡片請求脫機拒絕指示位為“1”。在卡片風險管理后,卡片返回交易拒絕。

          檢查PIN嘗試限制數超過

          此項檢查可選,檢查PIN嘗試限制數是否在之前的交易中就已經超過。

          如果卡片支持脫機PIN驗證,而且在本次交易中,卡片沒有收到過校驗命

          令,卡片

          如果PN嘗試計數器已經為零,而且如果ADA中“如果上次交易PIN嘗試

          限制數超過而且交易無法聯機,交易拒絕”位為“1

          設置卡片請求脫機拒絕指示位為“1

          設置CVR中“PIN嘗試限制數超過”位為“1”。

          累計脫機交易金額(上限)頻度檢査

          此檢查可選。檢査使用指定貨幣的連續脫機交易累計金額是否超過了最大

          限制數。

          如果累計脫機交易金額和累計脫機交易金額上限數據存在,卡片執行此

          檢查。

          如果累計脫機交易金額加本次授權金額大于累計脫機交易金額上限。

          卡片:

          設置CVR中頻度檢查超過位為“1”。

          設置卡片請求脫機拒絕指示位為“1”。

          累計脫機交易金額上限(雙貨幣)頻度檢查

          此檢查可選。檢查使用指定貨幣和第二應用貨幣的連續脫機交易累計金額

          是否超過了最大限制數。

          如果累計脫機交易金額(雙貨幣)和累計脫機交易金額上限數據存在,卡

          片執行此檢查。

          如果累計脫機交易金額加木次授權金額(如果使用第二應用貨幣要先使用

          貨幣轉換因子轉換)大于累計脫機交易金額上限。

          卡片:

          設置CVR中頻度檢查超過位為“1”。

          設置卡片請求脫機拒絕指示位為“1”。

          根據終端請求的應用密文類型和卡片第二次風險管理的結果,卡片響應第

          二個GENERATEAC命令

          如果滿足下面條件中的一條,卡片拒絕交易:

          終端在生成應用密文命令中請求AAC。

          卡片風險管理的結果是卡片請求脫機拒絕指示位設置為“1”。

          當交易請求聯機但是聯機授權無法完成(授權響應碼為Y3或Z3),卡片拒

          絕交易的處理過程??ㄆ?

          設置CVR中的下列指示位:

          第二個GENERATEAC命令返回AAC。

          終端不能聯機上送。

          如果TVR中“SDA失敗”位為“1”,設置SDA失敗指示位為“1”

          如果TVR中“DDA失敗”位為“1”,設置DDA失敗指示位為“1”。

          如果TVR中“CDA失敗”位為“1”,設置DDA失敗指示位為“1”

          如果終端國家代碼和發卡行國家代碼不同,連續脫機交易計數器(國際

          國家)加1。

          如果交易貨幣代碼和應用貨幣代碼不同,連續脫機交易計數器(國際一貨

          幣)加1。

          如果ADA中“如果交易拒絕,生成通知”位為“1”,設置CID中“需要

          通知”位為“1”。

          上次聯機ATC寄存器值不變。

          生成應用密文。

          設置CⅠD中應用密文類型。

          響應GENERATEAC命令

          如果下面的條件都滿足,卡片接受交易

          終端在生成應用密文命令中請求TC。

          卡片風險管理的結果是卡片請求脫機拒絕指示位設置為“0”

          百交易請求聯機但是聯機授權無法完成(授權響應碼為Y3或Z3),卡片接

          受交易的處理過程??ㄆ?

          設置CⅤR中的下列指示位:

          第二個生成應用密文命令返回TC。

          —終端不能聯機上送。

          如果終端國家代碼和發卡行國家代碼不同,連續脫機交易計數器(國際

          國家)加1。

          如果交易貨幣代碼和應用貨幣代碼相同:

          累計脫機交易金額累加授權金額。

          累計脫機交易金額(雙貨幣)累加授權金額。

          如果交易貨幣代碼和應用貨幣代碼不同,連續脫機交易計數器(國際一貨

          幣)加1。

          如果交易貨幣代碼和第二應用貨幣代碼相同,累計脫機交易金額(雙貨幣)

          累加轉換后的授權金額。

          上次聯機ATC寄存器值不變。

          生成應用密文。

          設置CID中密文類型為TC。

          卡片記錄交易明細。

          響應生成應用密文命令。

          圖2-12~圖2-16是卡片執行第二次風險管理的處理流程圖。

          4.腳本處理。

          腳本處理通過鎖定惡意透支和失竊的卡片來限制信用和偽卡風險。發卡行

          可以不用重新發卡而是通過發卡行腳本處理來修改卡片中的部分個人化數據。

          發卡行將腳本命令放在授權響應報文中傳送給終端,終端將命令轉發給卡片。

          當滿足安全要求以后,卡片執行命令。

          支持的命令有:

          >修改卡片參數。

          鎖定或解鎖應用。

          >鎖卡。

          >重置PN嘗試計數器

          IC卡片的風險管理和行為分析

          圖2-12交易流程圖(1)

          IC卡片的風險管理和行為分析

          圖2-13交易流程圖(2)

          IC卡片的風險管理和行為分析

          圖2-14交易流程圖(3)

          IC卡片的風險管理和行為分析

          圖2-15交易流程圖(4)

          IC卡片的風險管理和行為分析

          圖2-16交易流程圖(5)

          修改脫機PIN值

          除了卡片鎖定命令,所有命令處理的都是當前選擇應用。

          應用鎖定:如果發卡行決定當前使用的應用無效,執行應用鎖定功能。此

          時鎖定的應用可以在后面由發卡行解鎖。即使應用鎖定,卡片內部數據訪問仍

          然有效。一個鎖定的應用,卡片對生成應用密文命令總是返回AAC。

          應用解鎖:應用解鎖解除了應用的鎖定狀態。應用解鎖要在發卡行指定的

          特殊設備上執行。

          卡片鎖定:使得卡片上的所有應用永久失效??ㄆ系膽枚疾荒鼙唤怄i。

          PN修改/解鎖:用來對PIN解鎖或解鎖加同時修改PN值,卡片通過重新

          設置PN嘗試次數計數器到最大值(PIN嘗試限制數)實現PIN解鎖。

          設置數據:修改卡片中的部分基本數據。

          >連續脫機交易上限(“9F59”)。

          連續脫機交易下限(“9F58”)。

          連續脫機交易限制數(國際一國家)。

          連續脫機交易限制數(國際一貨幣)

          >累計脫機交易金額限制數。

          累計脫機交易金額限制數(雙貨幣)。

          >累計脫機交易金額上限。

          貨幣轉換因子。

          修改記錄:連續脫機交易上限(“9F14”)和連續脫機交易下限(“9F23”)

          存在短文件標識符SFI1~10之間,使用修改記錄(UPDATERECORD)命令

          修改。

          授權響應報文中的標簽“72”表明,在第二個GENERATEAO命令后,執行

          發卡行腳本處理。一個腳本中可以包含多個命令。在執行一個發卡行腳本命令

          之前,卡片使用安全報文認證發卡行。使用安全報文的基本目的是保證數據的

          機密性、信息完整性和認證發卡行。安全規范中描述了安全報文的執行方法。

          卡片使用發卡行腳本命令計數器記錄第二個GENERATEAC命令后收到的

          有安全報文的命令個數。

          圖2-17是卡片在發卡行腳本處理過程中,卡片處理每個命令的流程。

          請發表您的評論
          請關注微信公眾號
          微信二維碼
          不容錯過
          一级国产熟妇乱子伦视频_AV男人的天堂在线观看第三区_欧美性爱_日本在线一级片日韩_AV在线观看男人_67194在线观看免费无码_青青青免费视频在线观看地址2021 天堂v无码亚洲视频在线_无码中文字幕乱码一区_欧美成人国产精品视频_苍井空免费AV片在线观看_中文字幕精品一区二区_天堂v无码亚洲一本道_馬与人黃色毛片一部 艾草在线精品视频在线观看_国产二区亚洲欧美_国产亚洲无线码二区_久碰香蕉线视频在线观看视频_殴美免费网站_蜜芽无码亚洲资源网站_青青热在线视频免费观看 aⅴ在线亚洲男人的天堂_欧美日韩一区_中文字幕不卡乱偷在线观看_欧美97欧美色伦综合网_第九区在线观看免费观看_青青青爽在线视频观看_国产网友愉拍精品视频手机 AV男人的天堂在线观看_手机看片日产韩自拍自拍_97色极品在线_免费A片短视频在线观看_极品粉嫩饱满一线天_欧美高清一级狂人_欧美成人黄片_国产欧美另类久久久 青青青在线视频国产_国产chinese男同志movie_中文字幕丝袜第1页_亚洲欧美国产日韩在心线高清_香港三级韩国三级日本三级_青青青国产在线观看手机免费 美女裸体无遮挡免费视频_日本三区不卡高清更新二区_免费99精品国产自在现线_学生露脸在线播放国产_一级香蕉视频在线观看_欧美亚洲人成网站在线观看 国产a在亚洲线播放_无毒不卡男同志GAyXX_欧美成av人片在线观看_色精品极品在线视频_日本在线不卡二区三区_青青青国产费观看视频_正在播放国产剧情极品女 欧美日本一道本免费三区_在线亚洲欧美专区看片_欧美色在线精品视频_97色在色在线播放_国内精品九九视频_青青草原国产免费AV观看_婷婷色香五月综合缴缴情
          欧美黑人孕交视频_亚洲成AV人片天堂网_人妻熟女_日本高清视2018色视频_92午夜福利1000集在线看_老子影院午夜伦不卡中国文字_青青青免费视频在线 亚洲高清码在线精品AV_伊人久久无码中文字幕_日本一级特黄大片大全电影_成熟妇女视频做爰456视频_中中文字幕亚洲无线码_日本熟妇av_国产在线看片免费观看 男人去天堂a线_国产日韩欧美有码_西西人体图片www44rt_日韩欧美中文字幕无码_亭亭在线_亚洲人成网站在线播放青青_欧美日本日韩aⅴ在线视频 艾草在线精品视频在线观看_国产二区亚洲欧美_国产亚洲无线码二区_久碰香蕉线视频在线观看视频_殴美免费网站_蜜芽无码亚洲资源网站_青青热在线视频免费观看 色偷偷男人的天堂AⅤ_高清videosgratis欧美_97色香蕉在线_色悠久久久久综合网_精品视频国产在线看_亚洲人成在线_免费视频在线观看2021_国产精品自产拍在线观看中文 中文字幕乱码人妻波多野结衣_欧美18vivode孕妇_国产欧美另类久久久精品_亚洲图片欧美在线97色色_亚洲国产欧美国产第一区_亚洲人成网站在e线播放 久久亚洲A片COM人成_vldeosgratis欧美另类_亚洲国产精品VA在线播放_亚洲男人的天堂最新网站_国产成 人 网 站 免费 在 线_国产在线视精品在亚洲_亚洲欧美aⅴ在线资源 极品粉嫩饱满一线天在线_欧美日韩中文国产一区_国产综合亚洲区_日本xxxxx高清_欧洲女人牲交视频免费_青青青欧美视频在线观看_一本大道香蕉综合视频 色偷偷色偷偷色偷偷在线视频_oldgramy80老妇人视频_亚洲 欧美 中文 日韩 黄_伊人久久综在合线亚洲视频网_久久夜色精品国产_青青草原在线观看视频v