• <i id="gyd0s"></i>
    <i id="gyd0s"></i>
  • <thead id="gyd0s"><del id="gyd0s"></del></thead><i id="gyd0s"></i>
  • <blockquote id="gyd0s"></blockquote>
  • <thead id="gyd0s"></thead>
  • 登陸

    IC卡片的風險管理和行為分析

    fuzhika 2019-02-21 724人圍觀 ,發現0個評論
    成都配門禁卡IC卡微信yezhuka電話18200229189

    IC借記/貸記交易的流程包括應用選擇、應用初始化、讀記錄、脫機數據

    證、風險管理和行為分析、內部認證與外部認證、持卡人認證、生成應用密文

    發卡行腳本處理、結東交易等內容。

    在借記/記貸記交易過程中,終端會通過讀取記錄命令得到發卡行寫在卡中

    的相關數據(即個人化數據),這些數據包括IAC、CDOL等,以幫助終端作出

    行為分析從而決定當筆交易是交易拒絕、交易接受或聯機上送。同時卡片也執

    行卡片的行為分析過程。所謂卡片的行為分析就是卡根據發卡行設置在卡片內

    部的各種個人化數據參數來決定執行哪些頻度檢查和風險管理,最終確定是否

    同意終端作出的交易拒絕、交易接受或聯機上送的決定

    卡片行為分析結束后,卡片返回一個結果給終端。可能是拒絕,可能請求

    聯機,也可能脫機交易接受。

    表2-17總結了所有卡片風險管理檢查,并標明這些檢查是否強制或可選,

    同時描述了檢查的結果  

    表2-17 卡片風險管理檢查

    IC卡片的風險管理和行為分析

    如果發卡行選擇執行任意一個可選的卡片風險管理檢查,發卡行需要確保

    執行檢查的數據在卡片個人化時被寫入卡中,同時確保在CDOL1中列出了需要

    的終端數據的標簽和長度。

    如果指定的終端數據無效(即在GENERATEAC命令中,數據部分用零占

    位)卡片將跳過去處理下一個卡片風險管理檢查。如果卡片中沒有應用缺省行

    為(ADA),卡片認為該值缺省全零。

    1.下面具體介紹卡片第一次風險管理流程(即在第一個GENERATEAC命

    令時進行):

    卡片執行每一個卡片風險管理檢查確定預設的情況是否發生,看是否有情

    況滿足,然后執行下一個。如果有檢查不被支持,卡片繼續執行下一個檢查。

    聯機授權沒有完成檢查

    如果卡支持發卡行認證或發卡行腳本命令,需要執行此檢查。檢查在上次

    交易中,在卡片請求一個聯機授權之后,終端接收到聯機響應進行處理之前或

    無法聯機的終端處理之前,卡片是否離開了終端設備。卡片中的聯機授權指示

    位在上次交易請求聯機授權的時候置“1”

    如果指示位設置了,卡片將請求聯機處理,直到交易聯機并且下面中的一

    個條件滿足

    發卡行認證成功;

    發卡行認證可選并且沒執行;

    不支持發卡行認證

    注意:這些指示位在結束階段根據發卡行認證的狀態和卡片參數被重新

    設置。

    如果聯機授權指示位設為“1”,卡片:

    設置卡片請求聯機指示位置“1”。

    設置CVR中“上次聯機交易沒完成”位為“1”。

    上次交易發卡行認證失敗(或強制未執行)檢查

    如果卡片支持發卡行認證,則必須執行此檢查。如果上次交易發卡行認證

    失敗或強制但是沒有執行,卡片請求聯機處理

    如果發卡行認證失敗指示位設為“1”,卡片:

    設置CVR中“上次聯機交易發卡行認證失敗”位為“1”。

    如果應用缺省行為(ADA)中“發卡行認證失敗,下次交易聯機上送”位

    為“1”,設置卡片請求聯機指示位置“1”

    上次交易靜態數據認證(SDA)失敗檢查

    如果支持SDA,此檢查強制執行。檢查上次脫機拒絕的交易中SDA是否

    失敗。

    如果SDA失敗指示位為“1”,卡片設置CVR中“上次交易SDA失敗而且

    交易拒絕”位為“1”。

    上次交易動態數據認證(DDA)失敗檢查

    如果支持DDA,此檢查強制執行。檢查上次脫機拒絕的交易中DDA是否

    失敗。

    如果DDA失敗指示位為“1”,卡片設置CVR中“上次交易DDA失敗而且

    交易拒絕”位為“1”。

    上次聯機交易發卡行腳本處理檢查

    如果支持發卡行腳本處理,此檢查強制執行。使用上次聯機交易處理的發

    卡行腳本命令計數器和腳本處理失敗指示位數據元。

    卡片設置CVR中第4字節的第8~5位為發卡行腳本命令計數器的值。

    如果發卡行腳本失敗指示位為“1”,卡片設置CⅤR中“上次交易發卡行腳

    本處理失敗”位為“1”

    如果發卡行腳本失敗指示位為“1”,且ADA中“如果上次交易發卡行腳本

    失敗,交易聯機上送”位是“1”,設置卡片請求聯機指示位為“1”。

    連續脫機交易下限頻度檢查

    此檢查可選。如果連續脫機交易次數超過此下限,卡片請求聯機授權。

    如果上次聯機ATC寄存器和PBOC專有數據:連續脫機交易下限(標簽

    9F58”)存在,卡片可以執行此檢查。

    如果ATC和上次聯機ATC寄存器的差值大于連續脫機IC卡復制交易下限,卡片:

    設置CVR中“頻度檢查超過”位為“1”。

    設置卡片請求聯機指示位為“1”。在卡片風險管理結束時,卡片返回聯機

    請求。

    連續國際脫機交易(基于貨幣)限制數頻度檢查。

    此檢査可選。如果連續脫機交易計數器(國際一貨幣)超過連續脫機交易

    限制數(國際一貨幣),卡片請求聯機授權。此檢査定義的國際脫機交易是終端

    發送的交易貨幣代碼和卡片中的應用貨幣代碼不同的交易。

    如果數據應用貨幣代碼、連續脫機交易計數器(國際_貨幣)、連續脫機交

    易限制次數(國際貨幣)存在,卡片執行此檢查。

    卡片比較交易貨幣代碼和應用貨幣代碼,如果不等,而且連續脫機交易計

    數器(國際一貨幣)加1的值大于連續脫機交易限制次數(國際一貨幣),

    卡片:

    設置CVR中“頻度檢查超過”位為“1”。

    設置卡片請求聯機指示位為“1”。

    連續國際脫機交易(基于國家)限制數頻度檢查。

    此檢査可選。如果連續脫機交易計數器(國際一國家)超過連續脫機交易

    限制數(國際一國家),卡片請求聯機授權。此檢查定義的國際脫機交易是終端

    送進的終端國家代碼和卡片中的發卡行國家代碼不同的交易。

    如果數據發卡行國家代碼、連續脫機交易計數器(國際一國家)、連續脫機

    交易限制次數(國際一國家)存在,卡片執行此檢查。

    如果下面兩個條件都滿足:

    終端國家代碼和發卡行國家代碼不同。

    連續脫機交易計數器(國際一國家)加1的值大于連續脫機交易限制次數

    (國際一國家)

    卡片則:

    設置CVR中“頻度檢查超過”位為“1”。

    設置卡片請求聯機指示位為“1”。

    使用指定貨幣的脫機交易累計金額頻度檢查

    此檢查可選。如果使用應用指定貨幣的累計脫機交易金額超過累計脫機交

    易金額限制,卡片請求聯機授權。

    如果數據應用貨幣代碼、累計脫機交易金額、累計脫機交易金額限制存在

    卡片執行此檢查。

    如果下面兩個條件都滿足:

    交易貨幣代碼等于應用貨幣代碼。

    累計脫機交易金額加本次授權金額大于累計脫機交易金額限制。

    卡片則

    設置CVR中“頻度檢查超過”位為“1”。

    設置卡片請求聯機指示位為“1”。

    交易累計金額(雙貨幣)頻度檢查

    此檢査可選。如果使用應用指定貨幣和第二應用貨幣并接受脫機的累計脫

    機交易金額超過累計脫機交易金額限制(雙貨幣),卡片請求聯機授權

    如果數據應用貨幣代碼、第二應用貨幣代碼、貨幣轉換因子、累計脫機交

    易金額(雙貨幣)、累計脫機交易金額限制(雙貨幣)存在,卡片執行此檢查。

    如果交易貨幣代碼等于應用貨幣代碼,累計脫機交易金額(雙貨幣)加本

    次授權金額和累計脫機交易金額限制(雙貨幣)進行比較

    如果交易貨幣代碼等于第二應用貨幣代碼,使用貨幣轉換因子將授權金額

    轉換為近似的應用貨幣代碼金額。累計脫機交易金額(雙貨幣)加這個近似的

    授權金額和累計脫機交易金額限制(雙貨幣)進行比較。

    如果比較的結果大于了限制數,卡片則:

    設置CⅤR中“頻度檢查超過”位為“1”

    設置卡片請求聯機指示位為“1”

    新卡檢查。

    此檢査可選。如果卡片是新卡,交易請求聯機。新卡是指從來沒有聯機接

    受過的卡片。

    如果數據上次聯機ATC寄存器、應用缺省行為存在,卡片執行此檢査。

    如果上次聯機ATC寄存器值為零,卡片則:

    設置CVR中“新卡”位為“1”。

    如果ADA中“如果新卡,交易聯機”位為“1”,設置卡片請求聯機指示位

    注意:如果卡片要求發卡行認證強制執行,除非發卡行認證成功,否則上

    次聯機ATC寄存器值一直為零。

    脫機PIN驗證沒有執行(PIN嘗試限制數超過)檢查

    當卡片支持脫機PIN驗證,此檢查可選。如果PIN嘗試限制數在上次交易

    中就已超過,交易請求聯機。

    如果執行此檢查,卡片中要有應用缺省行為(ADA)數據。

    如果下列所有條件成立:

    卡片支持脫機PIN驗證。

    卡片沒有收到過校驗命令。

    PIN嘗試次數計數器已經為零。

    卡片要執行下列操作:

    設置CⅤR中“PIN嘗試限制數超過”位為“1”。

    如果ADA中“如果上次交易PIN嘗試限制數超過,交易拒絕”位為“1”,

    設置卡片請求拒絕指示位為“1”

    如果ADA中“如果上次交易PIN嘗試限制數超過,交易聯機”位為“1”,

    設置卡片請求聯機指示位為“1”。

    如果ADA中“如果上次交易PIN嘗試限制數超過,交易拒絕并封鎖應用”

    位為“1”,拒絕交易并封鎖應用。

    根據卡片風險管理的結果,卡片響應GENERATEAC命令。卡片的響應可

    能會修改終端在終端行為分析中所作出的交易結果。修改要遵循下列原則:

    卡片可以把終端作出的接受交易決定改為交易聯機上送或交易拒絕

    卡片可以把終端作出的交易聯機決定改為交易拒絕。

    卡片中的卡片請求脫機拒絕指示位為“1”表明卡片決定交易拒絕。卡片中

    的卡片請求聯機指示位為“1”表明卡片決定交易聯機上送。卡片設置CVR中

    第一個生成應用密文響應TC,AAC或ARQC指示位,卡片還設置CⅤR中“還

    沒有請求第二個生成應用密文”指示位。

    當交易被脫機拒絕,卡片則

    檢查應用缺省行為(ADA):

    在ADA中“如果交易脫機拒絕,生成通知”位為“1”,設置CID中需

    要通知位為“1”。

    如果PIN嘗試限制數超過,而且ADA中標明需要通知:

    設置CID中“需要通知”位為“1”。

    如果CID中的原因代碼不是“服務不允許”,設置為“PN嘗試限制數超

    注意:在CID中,“服務不被允詐”原因代碼比其他原因代碼優先。

    檢查在GENERATEAC命令中提供的數據TVR:

    如果SDA失敗位為“1”,設置卡片中SDA失敗指示位為“1”

    如果DDA失敗位為“1”或者CDA失敗位為“1”,設置卡片中DDA

    失敗指示位為“1”。

    計數器加1:

    如果終端國家代碼和發卡行國家代碼不同,連續脫機交易計數器(國

    際一國家)加1。

    如果交易貨幣代碼和應用貨幣代碼不同,連續脫機交易計數器(國

    際一貨幣)加1

    當交易聯機上送作授權,卡片設置卡片內聯機授權指示位為“1”

    注意:此時下面的計數器不增加:連續脫機交易計數器(國際貨幣),連續脫

    機交易計數器(國際一國家),累計脫機交易金額,累計脫機交易金額(雙貨幣)。

    當脫機接受交易,卡片內相關計數器加

    如果終端國家代碼不等于發卡行國家代碼,連續脫機交易計數器(國際

    國家)加1。

    如果交易貨幣代碼等于應用貨幣代碼

    累計脫機交易金額累加授權金額。

    累計脫機交易金額(雙貨幣)累加授權金額。

    如果交易貨幣代碼不等于應用貨幣代碼,連續脫機交易計數器(國際一貨

    幣)加1。

    如果交易貨幣代碼等于第二應用貨幣代碼,使用貨幣轉換因子將授權金額

    轉換為指定應用貨幣的近似授權金額后累加到累計脫機交易金額(雙貨幣)。

    卡片記錄交易明細。

    卡片行為分析處理流程圖(如圖2-4~圖2-9所示)。

    2.卡片的聯機處理。

    在第一次風險管理執行后如果決定是聯機處理,即允許發卡行使用發卡行主

    機系統中的風險管理參數對交易進行檢查,作出批準或拒絕交易的決定。發卡行

    的響應可以包括給卡片的二次發卡更新和一個發卡行生成的密文(即交易結果)。

    聯機處理由三部分組成:聯機請求處理,聯機響應處理和發卡行認證。卡

    片只在發卡行認證過程中有操作。我們也只關心這第三部分。

    卡片驗證密文確保響應來自一個有效的發卡行。此驗證叫發卡行認證。如

    果卡片支持發卡行認證,而且終端收到的聯機響應中包括發卡行認證數據,終

    端會發送一個外部認證命令給卡片。

    當卡片收到外部認證命令,卡片執行發卡行認證,步驟如下:

    如果在當前交易里,收到過外部認證命令:

    設置發卡行認證失敗指示位為“1”。

    返回狀態碼SW1SW2=“6985”。

    IC卡片的風險管理和行為分析

    圖2-4卡片行為分析處理流程圖(1)

    IC卡片的風險管理和行為分析

    圖2-5卡片行為分析處理流程圖(2)

    IC卡片的風險管理和行為分析

    圖2-6卡片行為分析處理流程圖(3)

    IC卡片的風險管理和行為分析

    圖2-7卡片行為分析處理流程圖(4)

    IC卡片的風險管理和行為分析

    圖2-8卡片行為分析處理流程圖(5)

    IC卡片的風險管理和行為分析

    圖2-9卡片行為分析處理流程圖(6)

    將發卡行認證數據中的授權響應碼分離出來保存,將來在交易結束階段

    使用

    使用第一次GENERATEAC命令響應時生成的ARQC和授權響應碼生成一

    個授權響應密文(ARPC)。附錄D中描述密文生成用的密鑰和算法。

    新生成的ARPC和外部認證命令里送進來的ARPC進行比較,如果相同,發

    卡行認證成功。

    如果發卡行認證成功,卡片:

    設置發卡行認證失敗指示位為“0”。

    外部認證命令響應“9000”。

    如果發卡行認證失敗,卡片:

    設置發卡行認證失敗指示位為“1”。

    設置CⅤR中“發卡行認證執行但失敗”位為“1”。

    外部認證命令響應“6300”。

    注意:卡片要確保當交易結束,卡片從終端中取出后,發卡行認證失敗指

    示位繼續設置為“1”。在下一個交易中,卡片行為分析過程中要檢查此指位

    來決定交易是否要聯機上送。

    在交易結束過程中,卡片在處理第二個GENERATEAC命令時,要檢查發

    卡行認證是否執行以及是否成功。

    3.交易結束。

    圖2-11是第二個GENERATEAC命令處理的過程圖。

    卡片在收到第二個GENERATEAC命令后,進行交易結束處理。根據命令

    中的授權響應碼類型,結束操作分為兩條線路執行:聯機授權的交易和聯機授

    權沒有完成的交易。

    首先,當交易進行了聯機授權(聯機成功,授權響應碼不是Y3或Z3),卡

    片作如下處理:

    如果發卡行認證執行,檢查在外部認證命令中送來的授權響應碼:

    授權響應碼表明發卡行接受交易,終端請求TC。

    授權響應碼表明發卡行請求參考,則終端提示操作員打電話請求授權,

    根據發卡行授權結果(批準或拒絕)請求相應的密文。如果終端不支持參考,

    則終端請求AAC。

    其他值表明發卡行拒絕。終端要請求交易拒絕AAC。

    檢查終端發送的第二個生成應用密文命令中的P1參數:

    如果P1表明請求TC(接受交易)而且認證響應碼表明發卡行接受,

    執行交易接受處理。

    IC卡片的風險管理和行為分析

    圖2一10聯機處理流程圖

    如果P1表明請求AAC(拒絕交易)或者認證響應碼表明發卡行拒絕

    執行交易拒絕處理。

    當聯機授權后請求AAC(拒絕),卡片要響應AAC,在響應之前,卡片

    設置CⅤR中“第二個GENERATEAC命令返回AAC”位為“1”

    如果AIP中表明支持發卡行認證但是沒有執行,設置CVR中“聯機授權

    IC卡片的風險管理和行為分析

    圖2-11交易結束處理流程圖

    后,發卡行認證沒有執行”位為“1”

    如果發卡行認證強制(由發卡行認證指示器標明)但是沒有執行,設置發

    卡行認證失敗指示位為“1”。

    如果發卡行認證:(1)不支持,或者(2)可選而且沒有執行,或者(3)

    執行并成功。下列指示位歸零:

    聯機授權指示位。

    SDA失敗指示位。

    DDA失敗指示位

    發卡行腳本命令計數器。

    發卡行腳本失敗指示位。

    下列指示位不變:

    上次聯機ATC寄存器。

    累計脫機交易金額。

    累計脫機交易金額(雙貨幣)。

    連續脫機交易計數器(國際一貨幣)。

    連續脫機交易計數器(國際一國家)。

    生成應用密文

    設置密文信息數據中密文類型為AAC。

    響應第二個GENERATEAC命令。

    當聯機授權后請求TC(接受)卡片執行下列步驟:

    如果卡支持發卡行認證但是沒有執行,設置CVR中“聯機授權后,發卡行

    認證沒有執行”位為“1”,卡片可以根據發卡行認證的設置情況決定是接受交

    易還是拒絕交易。

    卡片接受—如果下面條件滿足一條,卡片接受交易:

    發卡行認證成功。

    AP中標明發卡行認證不支持。

    發卡行認證可選而且沒有執行。

    發卡行認證失敗,但是ADA中“如果發卡行認證失敗,交易拒絕位

    為“0”。

    發卡行認證強制但是沒有執行,但是ADA中“如果發卡行認證強制但

    沒有ARPC收到,交易拒絕位”為“0”。

    執行卡片接受交易的后續步驟,卡片:

    設置CⅤR中“第二個GENERATEAC命令返回TC”位為“1”。

    設置CID中密文類型為TC。

    根據發卡行認證的狀態復位計數器。

    果發卡行認證(1)失敗

    (2)強制但是沒有執行。

    卡片:

    下列計數器值不變:

    上次聯機ATC寄存器

    累計脫機交易金額。

    累計脫機交易金額(雙貨幣)。

    連續脫機交易計數器(國際一貨幣)。

    連續脫機交易計數器(國際一國家)。

    聯機授權指示位。

    SDA失敗指示位。

    DDA失敗指示位。

    發卡行腳本命令計數器。

    發卡行腳本失敗指示位。

    如果發卡行認證強制但是沒有執行:

    設置發卡行認證失敗指示位為“1”。

    —設置CVR中“聯機授權以后,發卡行認證沒有執行”位為“1”。

    如果發卡行認證(1)成功。

    (2)可選且沒有執行。

    (3)不支持。

    卡片

    如果卡支持發卡行認證但是卡片沒有收到外部認證命令,設置CVR中“聯

    機授權以后,發卡行認證沒有執行”位為“1”。

    下列計數器和指示位復位

    聯機授權指示位。

    SDA失敗指示位。

    DDA失敗指示位。

    發卡行腳本命令計數器

    發卡行腳本失敗指示器。

    累計脫機交易金額。

    累計脫機交易金額(雙貨幣)。

    連續脫機交易計數器(國際一貨幣)。

    一連續脫機交易計數器(國際一國家)。

    修改上次聯機ATC寄存器的值為當前交易ATC。

    卡片生成應用密文響應第二個GENERATEAC命令并記錄交易明細。

    如果請求聯機操作,但是聯機授權沒有完成(授權響應碼是Y3或Z3),卡

    片執行可選的第二次卡片風險管理:

    卡片風險管理執行的檢查是可選的,包括檢查連續脫機交易的次數是否超

    過了連續脫機交易上限,連續脫機累計金額是否超過限制數,卡片是否新卡和

    PIN嘗試限制數是否在上次交易中超過。如果卡片中沒有ADA數據,卡片認為

    ADA值缺省為零。

    連續脫機交易上限頻度檢查

    此檢查可選。檢查連續脫機交易次數是否超過了最大限制。

    如果上次聯機ATC寄存器和PBOC專有數據:連續脫機交易上限(標簽

    “9F59”)存在,卡片執行此檢查

    如果ATC和上次聯機ATC寄存器的差值大于連續脫機交易上限,卡片:

    設置CVR中“頻度檢查超過”位為“1”

    設置卡片請求脫機拒絕指示位為“1”。在卡片風險管理后,卡片返回交易

    拒絕。

    新卡檢查

    此檢查可選。檢查以前是否有過聯機接受的交易。

    如果卡片中上次聯機ATC寄存器存在,卡片執行此檢查。

    如果上次聯機ATC寄存器值為零,卡片:

    設置CVR中“新卡”位為,“1”

    如果ADA中“如果是新卡而且交易無法聯機,交易拒絕”位為“1”,設置

    卡片請求脫機拒絕指示位為“1”。在卡片風險管理后,卡片返回交易拒絕。

    檢查PIN嘗試限制數超過

    此項檢查可選,檢查PIN嘗試限制數是否在之前的交易中就已經超過。

    如果卡片支持脫機PIN驗證,而且在本次交易中,卡片沒有收到過校驗命

    令,卡片

    如果PN嘗試計數器已經為零,而且如果ADA中“如果上次交易PIN嘗試

    限制數超過而且交易無法聯機,交易拒絕”位為“1

    設置卡片請求脫機拒絕指示位為“1

    設置CVR中“PIN嘗試限制數超過”位為“1”。

    累計脫機交易金額(上限)頻度檢査

    此檢查可選。檢査使用指定貨幣的連續脫機交易累計金額是否超過了最大

    限制數。

    如果累計脫機交易金額和累計脫機交易金額上限數據存在,卡片執行此

    檢查。

    如果累計脫機交易金額加本次授權金額大于累計脫機交易金額上限。

    卡片:

    設置CVR中頻度檢查超過位為“1”。

    設置卡片請求脫機拒絕指示位為“1”。

    累計脫機交易金額上限(雙貨幣)頻度檢查

    此檢查可選。檢查使用指定貨幣和第二應用貨幣的連續脫機交易累計金額

    是否超過了最大限制數。

    如果累計脫機交易金額(雙貨幣)和累計脫機交易金額上限數據存在,卡

    片執行此檢查。

    如果累計脫機交易金額加木次授權金額(如果使用第二應用貨幣要先使用

    貨幣轉換因子轉換)大于累計脫機交易金額上限。

    卡片:

    設置CVR中頻度檢查超過位為“1”。

    設置卡片請求脫機拒絕指示位為“1”。

    根據終端請求的應用密文類型和卡片第二次風險管理的結果,卡片響應第

    二個GENERATEAC命令

    如果滿足下面條件中的一條,卡片拒絕交易:

    終端在生成應用密文命令中請求AAC。

    卡片風險管理的結果是卡片請求脫機拒絕指示位設置為“1”。

    當交易請求聯機但是聯機授權無法完成(授權響應碼為Y3或Z3),卡片拒

    絕交易的處理過程。卡片:

    設置CVR中的下列指示位:

    第二個GENERATEAC命令返回AAC。

    終端不能聯機上送。

    如果TVR中“SDA失敗”位為“1”,設置SDA失敗指示位為“1”

    如果TVR中“DDA失敗”位為“1”,設置DDA失敗指示位為“1”。

    如果TVR中“CDA失敗”位為“1”,設置DDA失敗指示位為“1”

    如果終端國家代碼和發卡行國家代碼不同,連續脫機交易計數器(國際

    國家)加1。

    如果交易貨幣代碼和應用貨幣代碼不同,連續脫機交易計數器(國際一貨

    幣)加1。

    如果ADA中“如果交易拒絕,生成通知”位為“1”,設置CID中“需要

    通知”位為“1”。

    上次聯機ATC寄存器值不變。

    生成應用密文。

    設置CⅠD中應用密文類型。

    響應GENERATEAC命令

    如果下面的條件都滿足,卡片接受交易

    終端在生成應用密文命令中請求TC。

    卡片風險管理的結果是卡片請求脫機拒絕指示位設置為“0”

    百交易請求聯機但是聯機授權無法完成(授權響應碼為Y3或Z3),卡片接

    受交易的處理過程。卡片:

    設置CⅤR中的下列指示位:

    第二個生成應用密文命令返回TC。

    —終端不能聯機上送。

    如果終端國家代碼和發卡行國家代碼不同,連續脫機交易計數器(國際

    國家)加1。

    如果交易貨幣代碼和應用貨幣代碼相同:

    累計脫機交易金額累加授權金額。

    累計脫機交易金額(雙貨幣)累加授權金額。

    如果交易貨幣代碼和應用貨幣代碼不同,連續脫機交易計數器(國際一貨

    幣)加1。

    如果交易貨幣代碼和第二應用貨幣代碼相同,累計脫機交易金額(雙貨幣)

    累加轉換后的授權金額。

    上次聯機ATC寄存器值不變。

    生成應用密文。

    設置CID中密文類型為TC。

    卡片記錄交易明細。

    響應生成應用密文命令。

    圖2-12~圖2-16是卡片執行第二次風險管理的處理流程圖。

    4.腳本處理。

    腳本處理通過鎖定惡意透支和失竊的卡片來限制信用和偽卡風險。發卡行

    可以不用重新發卡而是通過發卡行腳本處理來修改卡片中的部分個人化數據。

    發卡行將腳本命令放在授權響應報文中傳送給終端,終端將命令轉發給卡片。

    當滿足安全要求以后,卡片執行命令。

    支持的命令有:

    >修改卡片參數。

    鎖定或解鎖應用。

    >鎖卡。

    >重置PN嘗試計數器

    IC卡片的風險管理和行為分析

    圖2-12交易流程圖(1)

    IC卡片的風險管理和行為分析

    圖2-13交易流程圖(2)

    IC卡片的風險管理和行為分析

    圖2-14交易流程圖(3)

    IC卡片的風險管理和行為分析

    圖2-15交易流程圖(4)

    IC卡片的風險管理和行為分析

    圖2-16交易流程圖(5)

    修改脫機PIN值

    除了卡片鎖定命令,所有命令處理的都是當前選擇應用。

    應用鎖定:如果發卡行決定當前使用的應用無效,執行應用鎖定功能。此

    時鎖定的應用可以在后面由發卡行解鎖。即使應用鎖定,卡片內部數據訪問仍

    然有效。一個鎖定的應用,卡片對生成應用密文命令總是返回AAC。

    應用解鎖:應用解鎖解除了應用的鎖定狀態。應用解鎖要在發卡行指定的

    特殊設備上執行。

    卡片鎖定:使得卡片上的所有應用永久失效。卡片上的應用都不能被解鎖。

    PN修改/解鎖:用來對PIN解鎖或解鎖加同時修改PN值,卡片通過重新

    設置PN嘗試次數計數器到最大值(PIN嘗試限制數)實現PIN解鎖。

    設置數據:修改卡片中的部分基本數據。

    >連續脫機交易上限(“9F59”)。

    連續脫機交易下限(“9F58”)。

    連續脫機交易限制數(國際一國家)。

    連續脫機交易限制數(國際一貨幣)

    >累計脫機交易金額限制數。

    累計脫機交易金額限制數(雙貨幣)。

    >累計脫機交易金額上限。

    貨幣轉換因子。

    修改記錄:連續脫機交易上限(“9F14”)和連續脫機交易下限(“9F23”)

    存在短文件標識符SFI1~10之間,使用修改記錄(UPDATERECORD)命令

    修改。

    授權響應報文中的標簽“72”表明,在第二個GENERATEAO命令后,執行

    發卡行腳本處理。一個腳本中可以包含多個命令。在執行一個發卡行腳本命令

    之前,卡片使用安全報文認證發卡行。使用安全報文的基本目的是保證數據的

    機密性、信息完整性和認證發卡行。安全規范中描述了安全報文的執行方法。

    卡片使用發卡行腳本命令計數器記錄第二個GENERATEAC命令后收到的

    有安全報文的命令個數。

    圖2-17是卡片在發卡行腳本處理過程中,卡片處理每個命令的流程。

    請發表您的評論
    請關注微信公眾號
    微信二維碼
    不容錯過
    午夜高清影院在线观看,七次朗最新在线视频,老鸭窝视频专区,欧美一级毛片大全,手机久久草色视频,欧洲色色,爱搞搞爱干干爱草草 青青碰人青青草免费 国产自拍偷拍在线播放 青青草华人在线av 伊人影院在线大香 无码大香蕉网伊人色 久久大香蕉视频网 青草精品资源在线 伊人大香蕉在线精品 97资源总站久久爱视频 自拍中文字幕 青青草手机在线视频 青青草久久爱大香蕉 国产青青草自拍 伊人大香蕉在线精品 97资源总站久久爱视频 自拍中文字幕 av图片在线看 久草视频福利免费资源站 自拍国产视频在线 www.琪琪色 爱色影爱色搞搞 97资源库 大香萑a久草视频 久草在线福利资站 青青草成人在线免费视频 久久精品国can视频在热 99热国产情侣偷拍 国产自拍 在线 凹凸分类视频97免费 av啪啪中文网站 青青草91自拍视频 奇米影视第四色 国产无限制自拍 大香蕉伊人精品在线 久久手机看片国产免费 无码大香蕉网伊人色 亚洲激情色 久草99福利资源 狼人色终合网站 91色国产色去色 2019奇米777奇米网 久久草妹妹色 米奇影院888奇米色 青青青草成人免费现看 超碰自拍 在线99热这里精品 色琪琪永久无码 伊人大香蕉成人视频综合 国产自拍视频在线 大香蕉伊人久操在线 青青草久草热久久草 偷拍自拍第四色 奇米网电影网 超碰99久久天天拍日日操 天天拍天天拍久草片 激情图片,激情小说 超碰碰av大香蕉伊人 久草97大香蕉伊人 美女伊人色情香蕉网站 青青草华人免费视频在线 大香蕉伊人久草视频 奇米网在线手机在线 青草七次郞视频观看 青青草公开在线观看 狠狠夜夜干大香蕉伊人 777奇米网 日逼视频网站 欧美人和动物XXX 大香蕉色 欧美 国产 奇米影院首页 大香蕉伊人久久爱在线 青青青草免费手机播放 国产青青草 欧美一级黑寡妇夜夜干 啪啪 国产精品 东方aⅴ在线看 手机看A片 777米奇色狠狠俺去啦 香蕉网站伊人中文字幕 久操在线新免费视频 伊人影院在线大香 大香蕉成人伊人在线视频 青青草成人在线视频观看 91国产自拍偷拍视频 青青草色爱久久 精品国产自拍 小色狗 琪琪热热色无码 影音先锋大香蕉久草资源 小明视频看看成人免费 俺去了色网婷婷色 久久色情片 超碰在线青青草 超碰视频起碰视频 国产偷拍自拍影音先锋 小明视频看看成人免费 俺去了色网婷婷色 久久色情片 超碰在线青青草 超碰视频起碰视频 国产偷拍自拍影音先锋 老鸭窝在线视频 www.奇米在线四色 老版本日本怡春院 强奸乱伦在线观看 青青草在观视频 色琪琪在线视频原网 欧美色色大香焦 欧美色热图 亚洲香蕉手机在线观看视频 偷拍偷窥自拍网站 超91在线观看 最新奇米奇色777在线 婷婷网站 微拍秒拍福利视频 自拍在线 精品视频 欧美情色无码在线 久草激情视频 午夜高清影院在线观看 第四色青娱乐奇米影视 青青草在线综合 99热这里有精品 自拍偷拍影音先锋 国产自拍 先锋影音 成人在线视频97 久草在线免费观看大香蕉 99er久久国产精品在线 精品国产在线偷拍 啪啪青青草视频 国内偷拍 亚洲 大香蕉成人手机在线 在线伊人大香蕉手机版 久草伊人久草视频 伊人久久青青草综合网 青青草手机在线视频 青青草久久爱大香蕉 国产青青草自拍 伊人大香蕉在线精品 97资源总站久久爱视频 自拍中文字幕 av图片在线看 久草视频福利免费资源站 自拍国产视频在线 www.琪琪色 爱色影爱色搞搞 97资源库 大香蕉在线视频免费观看 a片直播妹子在线视频 a.v在线视频 开心五月色婷婷免费 香蕉福利视频在线观 青青草成人+激情偷拍 青青草视频大香蕉伊人网 av啪啪中文网站 青青草91自拍视频 奇米影视第四色 国产无限制自拍 大香蕉伊人精品在线 久久手机看片国产免费 无码大香蕉网伊人色 亚洲激情色 久草99福利资源 狼人色终合网站 91色国产色去色 2019奇米777奇米网 久久草妹妹色 米奇影院888奇米色 青青青草成人免费现看 超碰自拍 在线99热这里精品 色琪琪永久无码 伊人大香蕉成人视频综合 国产自拍视频在线 大香蕉伊人久操在线 青青草久草热久久草 偷拍自拍第四色 奇米网电影网 超碰99久久天天拍日日操 天天拍天天拍久草片 激情图片,激情小说 青青草久草热久久草 偷拍自拍第四色 奇米网电影网 超碰99久久天天拍日日操 天天拍天天拍久草片 操好屌色 米奇先锋 久草 偷拍 亚洲,偷拍,自拍,精品 伊人大香蕉综合色 大香蕉久久久 成人色啪啪 大香蕉色看片 欧美自拍在线 久久色综合网站xoxo 久热草大香蕉在线视频 久久大香蕉视频网 肏逼免费视频在线 网友自拍偷拍 欧美 国产 奇米影院首页 大香蕉伊人久久爱在线 青青青草免费手机播放 国产青青草 欧美一级黑寡妇夜夜干 啪啪 国产精品 东方aⅴ在线看 手机看A片 777米奇色狠狠俺去啦 香蕉网站伊人中文字幕 久操在线新免费视频 伊人影院在线大香 大香蕉成人伊人在线视频 青青草成人在线视频观看 91国产自拍偷拍视频 青青草色爱久久 精品国产自拍 小色狗 琪琪热热色无码 影音先锋大香蕉久草资源 小明视频看看成人免费 俺去了色网婷婷色 久久色情片 超碰在线青青草 欧美激情图片 自拍超碰 久草视频在线 天天 综合色伊人网 大香蕉视频成人中文网 大香蕉伊人欧美色 久热在线播放中文字幕 青青草久草福利 欧美色色大香焦 欧美色热图 亚洲香蕉手机在线观看视频 偷拍偷窥自拍网站 超91在线观看 最新奇米奇色777在线 婷婷网站 微拍秒拍福利视频 自拍在线 精品视频 欧美情色无码在线 久草激情视频 午夜高清影院在线观看 第四色青娱乐奇米影视 青青草在线综合 99热这里有精品 自拍偷拍影音先锋 国产自拍 先锋影音 成人在线视频97 久草在线免费观看大香蕉 99er久久国产精品在线
    国产自拍大香蕉 国产少妇 久久 青青在线視屏 成人伊人大香蕉中文网 青青草偷拍自拍 日本毛片免费直播在线直播 青青草在线视频播放 青青草a 香蕉网久久伊人狼在线 偷拍自拍视频在线播放 伊人大香蕉在线视频 青青青草在线成人视频 99热只有精品 玖玖资源天天更新 av老鸭客 x成人图片 色情成人网站 成人午夜视频青青草 国产网友自拍视频 91在线自拍 一夜七次郎免费播放 91自拍在线视频观看 华人自拍在线观看 大香蕉青青青视频 操逼电影网 久久99热大香焦伊人 大香蕉青青草人人 视频 久草 偷拍 成人视频观看 人人曰人人操 七次郎免费视频 青青草碰碰人自拍 青青草在线视频3 久草99福利资源 久草草播放大香蕉 亚洲欧美偷拍国产中文 国产精品自偷拍 国产自拍电影区亚洲 天天色 大香蕉福利 青青草原在线播放视频 人人摸人人看天天射超碰在线 手机久久草色视频 国内最大色情网 色婷婷亚洲婷婷 天天射在线视频 久草在线福利资站 依人大香蕉猫咪在线影院 91偷拍网 凸凸凹视频最新在线