兩個PPT結合起來--一些基礎介紹--每一步的詳細細節還要去研讀文檔
EMV-全球標准
PBOC-國內標准
----------------------
一:必選:應用選擇
應用選擇的方法:目錄選擇法、AID列表選擇法
AID匹配方式:由ASI決定,分完全匹配和部分匹配
應用選擇方式:
A、終端檢測終端和卡片都支持的應用並將這些應用顯示,供用戶選擇。
B、終端根據發卡行事先定義的優先級別自動選擇卡片上優先級最高的
應用。--即是終端來選擇。
國際組織制定的AID列表
AID由注冊的應用提供商RID+應用標識擴展PIX組成
已知RID如下:
VISA: A0 00 00 00 03
MASTER: A0 00 00 00 04
JCB: A0 00 00 00 65
PBOC: A0 00 00 03 33
AMEX: A0 00 00 00 25 --即應用選擇是選AID
相關指令:
select 00 A4 04 00 LC DATA(ADF/DDF)
read record 00 B2 P1 P2 00 其中:P1:SFI P2:RECORD NUM
-----------DW的PPT-----------
二:必選:應用初始化
應用選擇完成后,卡會在響應數據里提供PDOL數據(TAG 9F38),終端根據PDOL的內容提供相應的終端數據給卡片。
PDOL基本內容:授權金額、交易貨幣代碼、不可預知數。
GPO命令:80 A8 00 00 LC DATA(終端根據PDOL賦值)
AIP 應用交互特征( T: 82; L = 2)
字節1 位8:1 = RFU
位7:1 = 支持SDA
位6:1 = 支持DDA
位5:1 = 支持持卡人認證
位4:1 = 執行終端風險管理
位3:1 = 支持發卡行認證
位2:RFU
位1:1 = 支持CDA
字節2 RFU
后續步驟根據終端性能和卡片的支持能力決定哪些步驟要執行。
其中風險管理現在是強制執行,不依據AIP里的值。
AFL 應用文件定位器
AFL包括4個字節:
字節1 位8 – 4 = SFI 短文件標識符(一個文件的數字標簽)
位3–1=000
字節2 第1個記錄的記錄號
字節3 最后一個記錄的記錄號
字節4 從字節2中的記錄號開始,存放用於SDA的連續記錄的個數
=================淑梅的PPT================
( 2)應用初始化( M)
最終選擇應用之后,卡片可能會返回PDOL,在PDOL里有可能請求授權金額,所以有需要輸入金額的交易是在最終應用選擇之后,應用初始化之前需要輸入金額。
在終端選擇應用后,從卡片讀取該應用的數據。應用初始化會得到AIP和AFL。
由AIP得知卡片具備的功能以及需要提供給卡片哪些支持。例如國內和國際,卡有可能返回不同的數據或支持功能。終端根據這些數據以及終端能力來決定交易要執行的處理功能。
由AFL得知讀應用數據需要讀哪些SFI和記錄,記錄用於數據認證。
終端性能( T: 9F33; L = 3)
應用文件定位器( AFL)
? 說明終端作交易處理要讀出的卡片數據存放的文件位置和記錄范圍。
對每個要讀出的文件, AFL 包括下列信息:
? 字節 1——短文件標識符(一個文件的數字標簽)
? 字節 2——第一個要讀出的記錄號
? 字節 3——最后一個要讀出的記錄號
? 字節 4——存放用於脫機數據認證的數據的連續記錄個數,字節2 指出的是第1 條要讀的記錄號
=================================
----------------------
三:必選:讀取應用數據
應用初始化結束,卡片響應GPO命令,返回AIP與AFL。
終端根據AFL向卡片發送讀記錄(READ RECORD)命令讀取記錄數據。終端必須存儲能識別的卡片響應數據,用於后續交易使用。
( 3)讀應用數據( M)
終端使用讀記錄命令,讀出交易處理中使用的卡片數據,卡片在應用初始化的響應中提供AFL(應用文件定位器)標記了這些數據所在的文件與記錄號,終端應該存儲讀出的所有可以識別的數據對象,不論是必選還是可選數據,以備將來交易使用。終端無法識別的數據對象不必存儲,但是包含這種數據對象的記錄可能仍然要以整體形式參與脫機數據認證過程,這取決於AFL 的編碼。
----------------------