EMV技术学习和研究（九）终端行为分析

最新推荐文章于 2024-03-29 18:33:58 发布

原创

最新推荐文章于 2024-03-29 18:33:58 发布 · 1.2w 阅读

9 ·

CC 4.0 BY-SA版权

文章标签：

#EMV PBOC #终端

本文详细介绍了EMV技术中的终端行为分析，包括发卡行行为代码（IAC）和终端行为代码（TAC）的使用，以及在交易处理过程中的五个关键步骤，帮助理解如何结合TVR进行决策。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

转载请注明出处

作者:小旭

这一块的内容，我觉得文档上讲的比较清晰，而且举例也很好，所以大部分都是拷贝文档的内容过来，一边看一边分析文档的含义。

这一部分用到2类比较重要的数据，分别是

发卡行行为代码（IAC ）发卡行行为代码，来自读记录文件卡片返回

发卡行行为代码有三个数据元，即发卡行行为代码-拒绝、发卡行行为代码-联机、发卡行行为代码-缺省。每个发卡行行为代码由一组与终端验证结果（TVR）中的位相对应的位

组成

IAC －拒绝位设置为“1”反映了交易被脱机拒绝的终端验证结果条件

IAC －联机位设置为“1”代表需要联机授权条件

IAC －缺省位设置为“1”是当联机处理不可行时脱机拒绝所需的条件

终端行为代码(TAC) TAC 有三个数据元，它们都是由一系列的位组成的，这些位对应于 TVR 中的数据位。终端行为代码来自emv参数下载交易。

TAC－拒绝收单行设置的能够导致交易脱机拒绝的TVR 条件位

TAC－联机收单行设

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xuture

关注关注

5
点赞
踩
9

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

EMV技术学习和研究（十）联机处理以及交易结束

xuture的专栏

07-09

9007

转载请注明出处作者:小旭前面终端执行完终端行为分析后，如果在GAC1的时候，卡片返回ARQC，那么终端就需要进行联机交易流程的处理，这一部分我们主要讨论一下联机交易的处理过程。在终端获取到卡片返回ARQC后，终端先发起8583报文请求，然后接收到后台返回的报文，提取相关的IC卡数据域。插个例子，看看某个发卡行返回的55域 91 0A E3 44 EE 82 E0 0C A8 76

EMV学习过程中问题解决及汇总

LYX_WIN

12-12

4430

应用选择： 1. ADF、DDF、AEF、EF、DF有什么区别 ADF、DDF、AEF就是PBOC规范里面的名词了，ADF和DDF其实就是DF的一个映射，AEF就是EF的映射，我们不能直接操作DF和EF，只能操作ADF和DDF以及AEF，就相当于内存管理里面物理地址和虚拟地址一样，程序不能直接使用物理地址，只能使用虚拟地址，而内存管理的单元回去实现虚拟地址到物理地址的映射

3 条评论您还未登录，请先登录后发表或查看评论

EMV技术学习和研究（二）应用选择

热门推荐

xuture的专栏

07-05

1万+

转载请注明出处作者:小旭目的：应用选择主要目的就是在卡片插入终端的时候，由终端来选择哪些应用是由终端和卡片共同支持的。终端的AID列表是通过AID下载交易从服务端获取，卡片的AID是在做卡片个人化时写入的。从终端角度来讲，选择方式就是目录选择法和AID列表法。附录（参考了小马哥的分析和解释）： aid选择涉及到MF,DDF,ADF,EF,AEF几个概念，先描述一下这几个文件的

EMV规范学习与研究（九）——终端行为分析

wind_runner的博客

10-16

1298

终端行为分析：当终端风险管理及与正常脱机交易相关的请求功能完成后，终端将判断该交易是否应该批准为脱机交易、拒绝脱机交易或转为联机交易。终端行为分析功能总可以执行。根据TVR、发卡行动作参数、收单动作参数作出拒绝交易、联机交易或脱机交易的初步决定： ● 如果判定应该转为脱机交易，终端使用生成应用密码命令，请求IC卡返回一个TC； ● 如果判断应该转为联机交易，终端使用生成应用密码...

【EMV L2】EMV终端数据

weixin_30274627的博客

01-04

334

Account TypeAcquirer IdentifierAdditional Terminal CapabilitiesAmount, Authorised (Binary)Amount, Authorised (Numeric)Amount, Other (Binary)Amount, Other (Numeric)Amount, Reference CurrencyApplication...

EMV规范学习与研究（八）——终端风险管理

wind_runner的博客

10-16

1303

终端风险管理是终端为保护收单行、发卡行及支付系统免受欺诈的风险管理。它通过对IC 发起的大金额交易进行周期性的联机发卡行授权验证来防止那些在脱机情况下可能无法检测到的危险。终端风险管理的结果就是对TVR 相应的位进行设置。执行顺序：终端风险管理可以在读应用数据执行之后，第一个生成应用密文命令（GENERATEAC）执行之前的任何时间执行。如果应用交互特征中的“支持终端风险管理位”设...

EMV技术学习和研究（十三）CDA认证

xuture的专栏

07-09

5984

转载请注明出处作者:小旭之前脱机数据认证，包括后面的GAC都忽略了CDA的存在，现在专门讨论一下CDA。先从脱机数据认证开始，第一次遇到CDA。 CDA的前面三个步骤（获取ca公钥、恢复发卡行公钥、恢复IC卡公钥）和DDA一样，DDA是通过内部认证指令获取签名动态数据，CDA是通过GAC指令来获取的。终端行为分析过程中正好有一次GAC，所以采用脱机数据认证的时候，前面只完成

[EMV]一文读懂GAC

Shujie

01-18

1815

EMV 交易包括执行特定的认证（如联机交易认证、脱机交易认证）以及生成与之相关的授权密文。GAC 步骤在交易完成后，通过将相关的交易数据输入到生成授权密文的算法中，产生一个数字签名或密文。这个密文通常会发送给发卡方，以便发卡方验证授权并作出相应的决策。如果是脱机交易，GAC 通常包括对在卡片上存储的数据的认证。这可以包括验证卡片上的静态数据、动态数据和密钥。使用卡片上的密钥，交易数据和其他参数，GAC 生成一个称为“应用密文”的数据元素。应用密文是由卡片生成的，用于证明交易的完整性和真实性。

在EMV交易流程中，终端行为分析是如何通过IAC和TAC代码实现对交易的验证和决策的？请详细说明。

最新发布

11-04

这本资料不仅是对当前问题的直接解答，也为学习EMV技术提供了全面和深入的视角。参考资源链接：[终端行为分析：EMV流程详解及决策机制](https://wenku.youkuaiyun.com/doc/3nsyqkpk55?spm=1055.2569.3001.10343)

EMV规范学习与研究（十）——卡片行为分析

wind_runner的博客

10-17

1267

卡片行为分析目的：IC卡可以执行它自己的风险管理以防止发卡行被欺诈或过度的信用风险。详细的IC卡内部风险管理由发卡行自行制定。通过风险管理，IC卡可以决定是联机完成交易或脱机完成交易或要求参考号或拒绝交易。IC卡也可以向发卡行发送一条通知消息。卡联机/脱机的决定是在卡对产生 AC命令的响应报文中确定的。 ICC通过终端发送的GENERATE AC命令进行回复卡片风险管理结果为AAC、TC、A...

ARPC 是对ARQC 解密然后返回一个处理结果？

wcg_jishuo的专栏

08-14

597

ARQC,ARPC,GAC1

PBOC/EMV 流程概述 && 要点叙述

简单 & 执着

11-28

8111

（一） EMV/PBOC 应用选择根据PBOC3.0的第三部分《中国金融集成电路（IC）卡规范第3部分：与应用无关的IC卡与终端接口规范》中提到的应用选择，如下： 1. 应用选择是触电激活\卡片复位之后，在第一个应用功能之前执行的处理过程。 2. 应用选择过程，使用IC卡的数据，决定终端程序与相应的IC卡应用进行交易，过程分两个步骤：建立终端支持的IC卡应用列表

EMV 接触卡规范学习

2301_77290434的博客

03-29

1801

这几种办法都需要有公钥密钥的参与，这几种密钥的恢复办法以及这几种验证方式是如何进行的，参考规范即可，有详细的讲解，基本上都是先把密钥这些恢复，然后再验证数据签名，通过检验数据格式这些是否正确来判断，但是CDA中动态签名验证会有一个CID，这个是要和后面环节GAC命令产生的应用码（AAC，TC，ARQC）进行对比的，总之有用，CDA的数据签名验证也是再第一次GAC后，才能完成，另外两种可以直接完成。限额管理，一个AID账号会有多次交易，或者一次交易超过了最高限额，假如超过了吗，就会在TVR上表明超额了。

emv处理流程

believe_chen的博客

05-30

2796

1，初始化应用（ Initiate Application），进行应用选择后的第一个过程这个过程需要进行TSI（ TransactionStatusInformation），TVR（ TerminalVerificationResults），PDOOL（ ProcessingOptionsDataObjectList） DataspecifiedinPDOL，输出A...

EMV技术学习和研究（八）终端风险管理

xuture的专栏

07-08

6904

转载请注明出处作者:小旭终端风险管理的内容也是比较容易理解的的。终端风险管理执行条件比较简单，只要AIP当做的标志位支持终端风险管理，则终端就会进行终端风险管理流程。否则，终端风险管理不执行。TVR的第四个字节全部是用了体现终端风险管理的结果。终端风险管理主要完成三个任务。第一、最低限额检查（文档原话，也容易理解，不做解释）最低限额用于控制交易当前交易金额或同一张卡片连续几

【EMV L2】终端验证结果（Terminal Verification Results，TVR）

weixin_30378623的博客

04-13

672

终端验证结果，Terminal Verification Results（TVR），Tag95，5bytes；记录交易过程中，数据认证、处理限制、持卡人验证、终端风险管理、行为分析以及联机处理的结果； Byte1，数据认证的结果； Byte2：处理限制的结果； Byte3：持卡人验证的结果； Byte4：终端风险管理的结果； Byte5：行为分析&联机处理的结果； ...

EMV规范学习与研究（六）——处理限制

wind_runner的博客

10-16

400

处理限制的目的是检查终端应用和卡片应用的兼容性（包括拒绝交易），结果记录在TVR中。处理限制分为三部分： 1、检测应用版本号（卡上不存在则默认兼容） 2、应用用途控制(是否是ATM终端、国内或者国际现金交易有效、国内或者国际商品购买有效、国内或国际服务有效、国内或国际返现有效) 3、应用生效/失效日期检查（当前日期的比较）以上检测，终端在TVR中设置标志位，用于终端分析。...

银联POS规范总结

slj_win的专栏

11-26

5332

《一个菜鸟应用软件工程师的成长故事》（3）在经过了一个多月的学习之后，我整理了一下POS规范前四章的一些知识点，以下就是我所整理出来的内容。一、管理功能 1．系统管理开机自检：硬件检测和自动报警、返回工作状态程序下载：串行口程序下载、联机应用程序下载参数管理：出厂参数、下发参数、可设定参数、可联机更改参数终端状态：正常工作状态、已签退状态、锁定状态