Lyu-ming 栏目

目录(?)[-] 5F24    应用有效期 9F07    应用用途控制 5F28    发卡行国家代码  93  签名静态应用数据  5F25    应用生效日期   9F4A    静态数据认证标签列表  9F63    卡产品标识信息如果存在Ø 5F24    应用有效期L: 3-M（必备）1)  芯片中的应用

L: var. up to 252-R（需求）：数据必须存在，在读应用数据过程中，终端不检查按照优先顺序列出卡片应用支持的所有持卡人验证方法注：一个应用中可以有多个CVM列表，例如一个用于国内交易，一个用于国际交易字节1–4: 金额X（二进制）字节5–8: 金额Y（二进制）字节9 (CVMCode):bit 8: 0 = 只有符合此规范的取值

[-]  9F0E IAC-拒绝 9F0D IAC-缺省 9F0F IAC-联机R（需求）：数据应存在，在读应用数据过程中，终端不检查；将变成必备L： 5   IAC 的值，最好不要自定义，最好和所选的模板完全匹配。如果修改持卡人认证位，PIN Bypass 相关的位。如果有业务需求，修改了其他的位，检测中心有可能要求贵机构通过邮件解释或

目录(?)[-]  9F46    IC卡公钥证书  9F47    IC卡公钥指数  9F48    IC卡公钥余项Ø  9F46    IC卡公钥证书L： NI   —C（有条件）：如果支持DDA    发卡行认证过的IC 卡公钥    Ø  9F47    IC卡公钥指数F： b

tag说明格式长度值描述4F应用标识符(AID)b  注册应用提供商标识（RID）和专用标识符扩展：A000000333010101A000000333确定UICS注册应用提供商(所有的卡片都一样)，010101表明UICS借记应用。50应用标签ans 5

状态值状态值说明6006依据传输模式，所要读取的字节长度错6281回送数据可能出错;6282文件长度6283选择文件无效;6284FCI格式与P2指定的不符;6300认证失败;63Cx这里x是PIN尝试计数器的新值。如达到零

有了前面对SDA的熟悉，接下来再研究DDA就会感觉比较轻松一点了。用于动态数据认证的数据和SDA部分所描述的一样，也是基于SFI的来组织的。特别说明一下：之前有一个地方一直是我理解上的一个误区，特地说明出来和大家分享一下，关于9F4A静态数据认证标签列表这个要素，从字面意思看应该是只有在SDA时才会有用，但是实际情况不是，虽然这个要素起了这么一个名字，但是在DDA当中也是会存在的，

处理限制应该是整个流程里面最简单，也最好理解的了。处理限制完成三个判断。第一，应用版本号比较。判断终端的应用版本（9F09）和卡片返回的应用版本（9F08）是否一致，如果卡片没有返回应用版本，则默认应用版本相同。如果有则比较是否相等。这个限制条件是比较松的。第二、应用用途控制卡片会返回一个AUC（9F07），通过判断这个数据域来允许或者拒绝交易。

脱机数据认证的方式有：SDA、DDA、CDA三种。最常用的的就是SDA、DDA，所以先讨论研究这两个认证方式，CDA放到后面。终端究竟采用什么方式做脱机数据认证，取决于两个要素AIP和终端性能。读完记录结束以后，将会有四个要素伴随IC卡交易的整个流程，AIP、终端性能（接触式9F33，Q是9F66）、TVR、TSI。AIP是GPO时候卡片返回的，之前也提到过，表明卡片的特性

持卡人认证部分，EMV和PBOC是有区别的，EMV有脱机加密PIN认证，PBOC没有；PBOC有持卡人身份证件验证，但是EMV没有。持卡人验证主要基于两个数据要素，AIP和CVM。AIP已经讨论过很多次，现在主要看一下CVM。一个CVM含有2个主要要素：1.两个金额，X金额和Y金额。2.持卡人验证方法条目（可能含有多个）          2部分又细

终端风险管理的内容也是比较容易理解的的。终端风险管理执行条件比较简单，只要AIP当做的标志位支持终端风险管理，则终端就会进行终端风险管理流程。否则，终端风险管理不执行。TVR的第四个字节全部是用了体现终端风险管理的结果。终端风险管理主要完成三个任务。第一、最低限额检查（文档原话，也容易理解，不做解释）最低限额用于控制交易当前交易金额或同一张卡片连续几笔交易累积金额超

目录(?)[-]  9F62    持卡人证件类型  5F20    持卡人姓名  9F0B    持卡人姓名扩展Ø  9F61    持卡人证件号L：2–26R（需求）：数据应存在，在读应用数据过程中，终端不检查；     (PBOC2.0第五部分中规定)芯片中持卡人姓名 5F20与持卡人姓名扩展9F0B只能使用一个，另一个

目录(?)[-] 57  磁条2等效数据  9F1F  磁条1 自定义数据Ø 57  磁条2等效数据L: var. up to 19-M（必备）：此数据必须存在并提供给终端，终端在读应用数据过程中，如果没有读到必备数据，终端中止交易 按GB/T 17552，磁条2的数据。不包括起始位、结束位和LRC（验证码），包括：1

按照银联个人化模板的建议，如卡片支持非接触快速支付应用（qPBOC），则推荐将电子现金授权码（9F74）作为qPBOC 应用AFL列表中的最后一条记录，且最后一条记录仅包含该数据元。     原因是：在某些情况下，卡片在送出所有记录后，终端仍有可能由于未完整接收最后一条记录而使脱机数据认证失败。将一条短记录作为AFL列表的最后一条记录，可降低终端在读取最后一条记录时因数据过长而未完整读取的

目录(?)[-]1  发卡银行识别号BINBANKIDENTIFICATION NUMBER2  个人账号标识从卡号第七位开始3  校验位L：var.最大10—M（必备）：此数据应存在并提供给终端，终端在读应用数据过程中，如果没有读到必备数据，终端中止交易；等同磁条上的应用主帐户。     银行卡号一般是16位或者19位。由如下三部分

在一个联机交易中，要传送到发卡行的专有应用数据。 字段长度（字节）                  赋值         说明长度107 分散密钥索引100 

目录(?)[-]  5F30    服务码  8C  卡片风险管理数据对象列表1CDOL1  8D  卡片风险管理数据对象列表2CDOL2  9F08    应用版本号  9F49    动态数据认证对象列表DDOL  5F34    卡号序列号  9F14    连续脱机交易下限  9F23    连续脱机交易上限Ø  5F30    服务码

目录(?)[-]应用选择应用初始化读应用数据 4 静态数据认证1 恢复发卡行公钥2 恢复签名静态应用数据1.应用选择      终端发送SELECT命令给卡片，获取卡片支持的应用信息。这些信息由发卡行设定，包括应用优先权、应用名称和首选语言等。命令数据中可以包含PSE名（使用目录选择方法）、DDF名或请求的AID（AID列表选

数据分组的设计在个人化过程中承担着重要的作用。数据分组标识符（DGI）是两字节十六进制数。数据分组标识的第一个字节等于‘01’到‘1E’，表明数据存储的SFI。第二个字节表明SFI记录的记录编号。其他那些第一个字节在此范围之外的所有数据分组标识都用于索引并不存储于SFI的数据，它们在《EMV卡个人化规范：2003》中定义，为EMV、支付系统和发卡行所用。    中国金融集成电路（I

DGI8010用于个人化借记贷记交易中使用的脱机PIN。数据强制要求加密。制卡数据传输过程中，此DGI采用DEK加密保护。 数据分组标识 ‘8010’的数据内容      要求            标签            数据元素            长度            加密  

目录(?)[-]选择PSE支付环境响应数据选择PPSE支付环境响应数据9F11发卡行代码表索引9F12应用首选名称87应用优先指示器1. 选择PSE支付环境响应数据  标签长度数据域存在性9102A5 变

字节：1                8    1 – 支持非接触磁条 (MSD)                   0– 不支持非接触磁条 (MSD)              7    1 – 支持非接触PBOC                   0– 不支持非接触PBOC              6    1 – 支持非接触qPBOC 

目录(?)[-]  90  发卡行公钥IPK证书  9F32    发卡行公钥指数  92  发卡行公钥余项  8F  认证中心公钥索引Ø  90  发卡行公钥（IPK）证书L: NCA-C（有条件）：如果支持SDA，DDACA认证过的发卡行公钥。用于脱机数据认证 Ø  9F32    发卡行公钥指数L: 1 or

目录(?)[-]接触交易选择应用响应数据9F4D日志入口选择非接触应用响应数据4F应用标识符50应用标签1. 接触交易选择应用响应数据标签      长度                                                      数据域    

TLV即Tag-Length-Value，常在IC卡与POS终端设备中通过这样的一个应用通信协议进行数据交换。在金融系统以及认证中，PBOC以及EMV的认证规范文档上面也有对TLV做了一些说明，由于认证规范都是英文文档，所以有些人可能不易于理解。首先我先介绍下什么是TLV，TLV的用途是什么，以及如何实现它的打包解包算法。       金融系统中的TLV是BER-TLV编码的一个特