七:終端風險管理-必選但包含可選步驟
異常文件:終端檢查應用主賬號是否在異常文件列表(卡號黑名單)中。
商戶強制聯機:商戶可以將當前交易強制為聯機處理。
最低限額:控制交易當前交易金額或同一張卡片連續幾筆交易累積金額超過某個數值時則要求聯機授權。
隨機交易選擇:控制交易基於當前交易的金額隨機決定交易是否聯機授權。(可選支持)
頻度檢查:要求卡片在連續脫機交易一定次數后要求進行一次聯機交易。
新卡檢查:判斷卡片是否為初次使用。
6個
【終端必須具備風險管理功能,但其中的檢查項是可以選擇的。終端通過終端和卡片提供的數據可以進行最低限額檢查、交易頻度檢查、新卡檢查、終端異常文件檢查、商戶強制交易聯機、隨機選擇聯機交易等方式完成交易管理。
其中隨機交易選擇
插值因子=(授權金額-閾值)/(最低限額-閾值)
交易目標百分比=((最大目標百分比-目標百分比)×插值因子)+目標百分比
終端會產生一個1-99之間的隨機數,如果此隨機數小於或等於
隨機選擇的目標百分數,該交易就會被選中。
頻度檢查
在連續脫機次數達到一個特定的次數后,頻度檢查允許發卡行請
求交易聯機處理。 在頻度檢查處理中,終端發送取數據( GET DATA)命
令讀取卡片中的上次聯機ATC寄存器和ATC值。 連續脫機交易的次數是ATC
和上次聯機ATC寄存器的差值。】
八:終端行為分析-必選
終端行為分析由檢查交易處理結果(比對TVR、TAC、IAC)和請求密文組成兩步組成。
終端分別應用發卡行在卡片中和收單行在終端中設定的規則,判斷脫機處理的結果,以決定交易是否可以脫機批准、脫機拒絕或者聯機授權。
終端數據:終端驗證結果 TVR、終端行為代碼 TAC(由收單行設置)。
ICC數據:發卡行行為代碼 IAC(由發卡行設置)。
【終端必須具備終端行為分析功能。終端行為分析根據脫機數據認證、處理限制、持卡人驗證、終端風險管理的結果以及終端和卡片中設置的風險管理參數決定如何繼續交易(核准脫機、脫機拒絕、聯機授權)。在由卡發送到終端的發卡行代碼( IACs)域設立卡片規則,在終端行為代碼( TACs)設立終端規則。決定交易處理之后,終端向卡片請求應用密文。不同的應用密文對應不同的交易處理。】
終端比較IAC和TAC中與終端驗證結果( TVR)對應的位。如果TVR和IAC或
TAC中相應的位都被設置為“ 1” ,則采納對應的IAC或TAC。
終端的處理步驟如下:
步驟1:終端比較IAC-拒絕和TVR。
步驟2:終端對TAC-拒絕和TVR進行類似的比較。
步驟3:如果終端具有聯機處理能力(僅聯機的終端除外),則它應該使用IAC-聯機和TAC-聯機與TVR比較。
步驟4:如果終端是僅脫機終端或者當有聯機處理能力的終端出於某種原因不能聯機時,則使用IAC——缺省和TAC——缺省與TVR比較。
步驟5:如果在以上的比較中沒有出現對應位同時為‘ 1’的情況,則終端:
1.把授權響應碼置為‘ Y1’(脫機批准);
2.把GENERATE AC(請求應用密文)命令的P1參數設置為請求交易證書( TC);
3.進行請求應用密文步驟。
根據終端行為分析的結果請求密文:
終端通過GAC命令發送給卡片,卡片執行卡片行為分析,並生成應用密文作為GAC命令的響應。
九:卡片行為分析-必備項但包含可選步驟
終端對交易結果的判斷不是最終的,還要通過GENERATE AC命令得到卡片對交易的評估結果,即卡片行為分析。
卡片行為分析允許發卡行設置在卡片內部執行頻度檢查和其它風險管理。
包括的檢查有:
上次交易行為。
卡片是否新卡。
脫機交易計數和累計脫機金額。
卡片行為分析結束后,卡片返回一個應用密文給終端。AAC表示交易拒絕,ARQC表示請求聯機授權,TC表示脫機批准。
卡片響應應用密文類型的規則:
【IC卡可以執行發卡行定義的風險管理算法以防發卡行被欺詐。當卡片收到終端的應用密文請求時,卡片就執行卡風險管理檢查,來決定是否要改變終端設定的交易處理,檢查可能包括:先前未完成的聯機交易、上一筆交易發卡行認證失敗或脫機數據認證失敗、達到了交易筆數或金額的限制等。完成檢查后,卡片使用應用數據及一個存儲在卡上的應用密文過程密鑰生成應用密文。它再將這個密文返回到終端。該步驟是在IC卡內執行。】