- 博客(15)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 pycharm关于pygame的安装过程
1、先安装wheel,进入命令行使用指令pip3 install wheel(wheel若已安装则略过此步骤)然后进入https://www.lfd.uci.edu/~gohlke/pythonlibs/找到pygame因为我安装的为python3.7,且电脑为64位,所以选择如箭头所指的文件。2、将下载好的上文的.whl文件拷贝到pycharm的项目文件夹下,按住sh...
2019-03-11 10:30:01
2130
原创 EMV规范学习与研究(十三)——结束
结束目的:结束功能用来结束一次交易。执行条件:除非交易过早地因处理错误而终止,终端总是执行这项功能。执行顺序:结束功能总是交易的最后功能(脚本处理可以在结束功能后执行)IC卡通过给第一个生成应用密码(GENERATEAC)命令或第二个生成应用密码命令返回TC或AAC来结束当前交易。如果终端决定联机交易,结束功能需要在第二个生成应用密码命令后执行。...
2018-10-17 16:36:25
317
原创 EMV规范学习与研究(十二)——脚本处理
脚本处理目的是发卡行可以提供命令脚本让终端发送给IC卡,这些命令执行的功能对当前交易没有影响,但是对确保IC卡中后续的正常运行非常重要。在一个授权应答中又可能包括多个脚本,每个脚本包括多个发卡行脚本命令。终端可能不能理解某个发卡行脚本命令,但是终端需要把每个脚本命令都发送给IC卡处理。执行顺序:定义了两个独立的脚本标签,可以由发卡行使用。标签为71的发卡行脚本需要在发出最后一个GAC(...
2018-10-17 16:36:14
689
原创 EMV规范学习与研究(十一)——联机处理
联机处理的目的是保证发卡行可以根据发卡行、支付系统、收单行定义风险限制条件来审查、批准或拒绝交易。执行条件:如果IC卡对交易中的第一个生成应用密码命令返回ARQC,则执行联机交易。执行顺序:当在生成应用密码命令中接收到一个ARQC时,开始执行联机交易。● 若授权响应报文ARPC中包含发卡行认证数据,且AIP(b3)标记IC卡支持发卡行认证,通过ExternalAuthenti...
2018-10-17 16:35:58
745
原创 EMV规范学习与研究(十)——卡片行为分析
卡片行为分析目的:IC卡可以执行它自己的风险管理以防止发卡行被欺诈或过度的信用风险。详细的IC卡内部风险管理由发卡行自行制定。通过风险管理,IC卡可以决定是联机完成交易或脱机完成交易或要求参考号或拒绝交易。IC卡也可以向发卡行发送一条通知消息。卡联机/脱机的决定是在卡对产生 AC命令的响应报文中确定的。ICC通过终端发送的GENERATE AC命令进行回复卡片风险管理结果为AAC、TC、A...
2018-10-17 16:35:44
1169
原创 EMV规范学习与研究(九)——终端行为分析
终端行为分析:当终端风险管理及与正常脱机交易相关的请求功能完成后,终端将判断该交易是否应该批准为脱机交易、拒绝脱机交易或转为联机交易。终端行为分析功能总可以执行。根据TVR、发卡行动作参数、收单动作参数作出拒绝交易、联机交易或脱机交易的初步决定:● 如果判定应该转为脱机交易,终端使用生成应用密码命令,请求IC卡返回一个TC;● 如果判断应该转为联机交易,终端使用生成应用密码...
2018-10-16 18:18:55
1251
原创 EMV规范学习与研究(八)——终端风险管理
终端风险管理是终端为保护收单行、发卡行及支付系统免受欺诈的风险管理。它通过对IC 发起的大金额交易进行周期性的联机发卡行授权验证来防止那些在脱机情况下可能无法检测到的危险。终端风险管理的结果就是对TVR 相应的位进行设置。执行顺序:终端风险管理可以在读应用数据执行之后,第一个生成应用密文命令(GENERATEAC)执行之前的任何时间执行。如果应用交互特征中的“支持终端风险管理位”设...
2018-10-16 18:18:42
1256
原创 EMV规范学习与研究(七)——持卡人验证
持卡人验证目的验证当前卡片的使用者是否是卡片中应用授权的人。此功能可以在读应用数据之后,终端行为分析结束以前的任何时间执行。执行条件:AIP中表明了 IC 卡至少具有一种持卡人验证方法的能力。如果该标记位(b5)被设置为1,终端必须使用IC 卡中的持卡人验证相关数据,判断是否执行某个发卡行指定的持卡人验证方法( CVM)标签为“8E”。CVM列表:4字节数目字段X,4字节的数目字段...
2018-10-16 18:18:22
891
原创 EMV规范学习与研究(六)——处理限制
处理限制的目的是检查终端应用和卡片应用的兼容性(包括拒绝交易),结果记录在TVR中。处理限制分为三部分:1、检测应用版本号(卡上不存在则默认兼容)2、应用用途控制(是否是ATM终端、国内或者国际现金交易有效、国内或者国际商品购买有效、国内或国际服务有效、国内或国际返现有效)3、应用生效/失效日期检查(当前日期的比较)以上检测,终端在TVR中设置标志位,用于终端分析。...
2018-10-16 18:18:10
371
原创 EMV规范学习与研究(五)——脱机数据认证
脱机数据认证的目的是用于脱机验证卡片真伪和卡片上关键数据没被篡改。IC卡中支持脱机数据认证的数据是可选的;AIP标记了它的存在性。如果终端和IC卡都支持脱机数据认证,则终端必须执行此功能。根据卡片和终端的能力,可以执行脱机静态数据认证或动态数据认证,但不能都执行。 AIP中标记(b2、b6、b7)执行脱机数据认证的方式(CDA、DDA、SDA)优先级及条件:CDA:卡上AIP和终端...
2018-10-16 18:17:48
712
原创 EMV规范学习与研究(四)——读应用数据
读应用数据的目的是为了从卡片中获取后续交易需要的数据,用以完成交易中的各种功能。 终端使用读记录命令(READ RECORD)读出在应用文件定位器(AFL)中标记的文件与记录,并在读记录命令中使用SFI 来标记文件。如果一个错误阻止终端从IC 卡读数据,交易将被终止。AFL 是标记在交易中使用的文件及记录的一个列表。终端仅读取在AFL 中标记的记录。表的每个元素对应一个可以读出的文件,...
2018-10-16 18:17:32
525
原创 EMV规范学习与研究(三)——应用初始化
应用初始化目的:①通知卡片新交易开始;②将交易所需的数据发送给卡片;③从卡片上返回AIP和AFL;④决定交易是否被允许执行; 应用初始化步骤:(GPO命令的格式)设置TVR和TSI中所有位为0,并利用GPO命令从IC卡获取AIP和AFL。若卡片数据不存在PDOL,GPO命令数据字段“8300”。若存在,终端利用PDOL对应的数据作为数据域;(PDOL是由应用选择AID时...
2018-10-16 18:16:56
935
原创 EMV规范学习与研究(二)——应用选择
应用选择的目的是给正在执行的交易选择一个应用。首先建立应用候选列表,然后从候选列表选择一个应用。应用选择有两种方法:目录选择法:终端使用SELECT命令选择文件名为‘1PAY.SYS.DDF01’的支付系统环境而开始,由此建立支付系统环境并进入初始目录。卡片返回短文件标识符SFI(tag88)。根据短文件标识符循环发送读记录命令(ReadRECORD),直到返回“6A83”,表示记录读...
2018-10-16 18:16:22
815
原创 EMV规范学习与研究(一)——背景介绍
EMV标准是由国际三大银行卡组织--Europay(欧陆卡,已被万事达收购)、MasterCard(万事达卡)和Visa(维萨)共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准,是基于IC卡的金融支付标准,已成为公认的全球统一标准。1999年2月,当时的国际三大卡组织共同成立了EMVCo组织,用来管理、维护和完善EMV智能(芯片)卡的规格标准。 EMVCo组织的成员有: M...
2018-10-16 18:16:01
797
原创 EMV log 解析
IccIsoCommand(0)<-(select指令)00 A4 04 00 0E 31 50 41 59 2E 53 59 53 2E44 44 46 30 3100 CLA(命令类别)、A4 INS(指令代码)、04 P1(引用控制参数)(通过名称选择)、00 P2(选择选项)(第一个有或仅有一个)、0E (Data域的长度)31 50 41 59 2E 53 59 53...
2018-10-16 18:14:48
1205
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人