非接环境(PPSE)和接触环境(PSE)的FCI有什么区别

最新推荐文章于 2019-10-28 09:26:59 发布
最新推荐文章于 2019-10-28 09:26:59 发布
阅读量3.8k 收藏 4
点赞数 2
分类专栏: Card&PBOC
探讨非接触式交易环境中,快速支付流程对FCI(文件控制信息)的影响及优化策略,包括目录选择方法的弃用,直接指定支持的AID以加快交易速度。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

FCI 产生区别的原因在于非接环境做交易有可能走快速支付的流程,为了减少交易时间就必须要优化指令流。有人可能会有疑问,如果是走非接PBOC,PPSE的FCI是否就可以和PSE一样了?答案是否定的,因为在选择PPSE阶段,卡片并不知道这笔交易后面会走借贷记还是快速支付。

首先,PPSE环境的交易不再支持目录选择方法建立AID列表,因为这种轮询的查找方式确实非常耗时间。

对于目录选择方法,PSE的FCI, TAG 88是肯定要有的,因为卡片必须要支持目录选择方法,即使88指定的文件记录里没有AID, tag88这个项也是一定要有的。Tag 84和tag A5就不必多说了。所以一个基本的PSE的FCI大概是这样的:

6F 1E 84 0E 31 50 41 59 2E 53 59 53 2E 4444 46 30 31 A5 0C 88 01 01 5F 2D 02 7A 68 9F 11 01 01

解析如下:

Tag BF0C和9F11是可选的,一般都有。

  • 接触环境的流程是:终端读到tag 88中的SFI,然后读该SFI中的所有记录,直到返回非9000,非过程字的状态码。读到的记录中的AID和终端里保存的去匹配,最终建立一个候选列表

非接环境,为了达到时间要求,ppse的FCI不要用88这个tag, 而是直接通过tag4F(包含在tag 61),直接到FCI中指明支持的AID.如果卡片支持多个应用,就有多个61的结构。规范一般建议只有一个应用。在多个应用的情况下,也可以用优先级指示器(tag 87)要指明优先顺序,这样才能在快速支付时选择一个优先级最高的直接执行。快速支付的原则之一是不能提示多应用供持卡人选择,一定要缺省选择一个。

所以对于非接交易,无论是走非接借贷记还是快速支付,读记录找AID的这个步骤就没有了,这是要特别注意的。给出一个快速支付下环境FCI的示例:

6F30840E325041592E5359532E4444463031A51EBF0C1B61194F08A000000333010101500A50424F43204445424954870101

解析图:

参考:

全国公共交通一卡通应用技术规范.pdf_4.7.  选择响应报文(FCI )】


--------------------- 
作者:Pony小马 
来源:优快云 
原文:https://blog.youkuaiyun.com/pony_maggie/article/details/43169617 
版权声明:本文为博主原创文章,转载请附上博文链接!

QPBOC流程及指令
zgq_story的博客
06-20 2943
1、选择环境PPSE(2PAY.SYS.DDF01) ,等同于选择应用目录 指令:00A404000E325041592E5359532E4444463031 返回:     6F 30     84 0E 325041592E5359532E4444463031     A5 1E     BF0C 1B     61 19     4F 08 A000000333010101
EMV交易流程 - 01. 应用选择
qq_39951477的博客
12-14 1052
EMV应用选择
CPU卡电子现金qPBOC交易流程记录
rzq_123的博客
09-16 2944
步骤1:选接触式支付系统环境(PPSE)PPSE(使用文件名称“2PAY.SYS.DDF01”来选择PPSE) 00 A4 04 00(04 00代表使用DF名称选择) + 长度LC(0E) + “2PAY.SYS.DDF01” 00a4 0400 0e 325041592e5359532e4444463031(2PAY.SYS.DDF01的16进制ascii码) 返回数据 6F3084...
APDU调试问题总结
分享嵌入式Linux技术知识
10-28 5116
问题1.================================================================ 无法读取银行卡(手环等),卡号也寻不到,导致后续的操作无法进行 或者偶尔能寻到卡,但是读写很不稳定,可能读着读着就又寻不到卡了 原因:底层寻卡操作中,关闭再开启天线之后,没有短暂延时使天线稳定, 导致卡无法寻卡。卡的能量是从读卡器的天线上获取,如果卡没有获...
PBOC规范研究之七 ----应用选择()
weixin_34228662的博客
07-07 395
PBOC3.0里选择应用总是从选择PPSE开始的,称为支付系统环境。对于接触卡,选择的字符系统环境为1PAY. SYS. DDF01,而对于接触卡选择的支付系统环境为”2PAY.SYS.DDF01” PBOC支持两种搜索目录的方式:第一种为目录选择方式,第二种为AID列表选择方式,现在就对这两种方式分别介绍。在介绍之前,大家必须实现知道两个专用术语: “AID”用于终端上的应用标识符...
QPBOC交易流程详解--POS与卡片的数据交互进行分析
gszhy的专栏
06-03 1万+
QPBOC交易,也就是快速的借记贷记。 很多人都容易混淆了QPBOC,PBOC电子现金、电子钱包的概念。首先,电子钱包早在PBOC2.0的规范里面就去掉了,在PBOC3.0里面把MSD也去掉了。因此,最新的PBOC3.0规范里面,定义了三种交易,就是QPBOC,PBOC以及电子现金。 这三个交易的关系有点错综复杂,PBOC是最基础的借记贷记流程,电子现金,与PBOC的流程基本一致,纯
PBOC 3.0接触式学习笔记(一)
u010186243的博客
08-17 8976
因为毕业设计的机缘巧合,接触了智能卡的开发。看了近一个月的PBOC 3.0金融规范,决定从实践中快速了解各种命令的发送以及响应。网上前辈的的各种博客文章,对于我这个智能卡开发几乎为零的小白来说无疑是最好的福音,所以也开始尝试着写写文章,记录一下学习的点滴,欢迎指错,与大家共勉~ 幸运的是不用费心找读卡器测试代码,因为这些都是现成的。 Select           首先第一步,选择
PPSE:实现隐私保护的频谱估计技术
Java在数据处理后端服务器开发方面应用广泛,因此与PPSE的实现可能有直联系。 4. PPSE-master压缩包子文件内容: PPSE-master文件是一个压缩包,内含文件列表,可能包含了实现PPSE算法的源代码、文档、示例数据...
EMV学习过程中问题解决及汇总
LYX_WIN
12-12 4415
应用选择: 1. ADF、DDF、AEF、EF、DF有什么区别 ADF、DDF、AEF就是PBOC规范里面的名词了,ADFDDF其实就是DF的一个映射,AEF就是EF的映射,我们不能直操作DFEF,只能操作ADFDDF以及AEF,就相当于内存管理里面物理地址虚拟地址一样,程序不能直使用物理地址,只能使用虚拟地址,而内存管理的单元回去实现虚拟地址到物理地址的映射
PBOC借贷记交易流程与命令解析() -应用选择
智能卡应用
04-27 3830
当我们首次进行一个借贷记交易时,卡插进POS终端,首先终端会判断卡片的通信协议类型ATR值。 一  当终端能识别卡片时,终端开始下发一个选择PSE指令,即选择一个金融环境。 二 根据选择PSE命令的返回读记录取得的应用,终端下发一个选择应用的指令来进入具体的应用。 如下指令:      --------------------------------------Applicat
EMVTag系列14《支付环境响应数据》
weixin_30734435的博客
07-29 150
1. 选择PSE支付环境响应数据 标签 长度 数据域 存在性 9102 A5 变长 FCI数据专用模板 强制 88 1 目录基本文件的SFI 强制 5F2D 2 ...
PBOC APUD指令学习--SELECT命令
tenfyguo的技术专栏
10-29 1万+
一, 终端发送的数据:    00 A4 04 00  0E 命令解释: LC(0E)是终端发送给卡片数据的长度.                                    31 50 41 59 2E 53 59 53 2E 44 44 46 30 31  解释:终端首先尝试用目录选择方法选择应用,用PSE名“1PAY.SYS.DDF01”向卡片发送SE
EBS报表中使用安全性层次结构控制
zfj0597的博客
11-16 2344
在ebs的有关采购的报表中,经常需要进行数据安全控制,实现的方法有多种。 不同的控制需求有不同的方式,如下文是通过职位层次结构中定义的安全性层次结构进行控制的方式。 采购超级用户-->设置-->人员-->职位层次结构,可查看已定义层次结构。 通过表可以看见所有的层次结构,如下: 与层次结构相关的表、视图主要有: per_all_people_f
EMV技术学习研究(二)应用选择
热门推荐
xuture的专栏
07-05 1万+
转载请注明出处 作者:小旭 目的: 应用选择主要目的就是在卡片插入终端的时候,由终端来选择哪些应用是由终端卡片共同支持的。终端的AID列表是通过AID下载交易从服务端获取,卡片的AID是在做卡片个人化时写入的。 从终端角度来讲,选择方式就是目录选择法AID列表法。 附录(参考了小马哥的分析解释): aid选择涉及到MF,DDF,ADF,EF,AEF几个概念,先描述一下这几个文件的
PSE选择
成为自己
11-11 2989
PSE选择 使用PSE进入应用,称为目录(文件名)选择。 PSE名称:1PAY.SYS.DDF01  (315041592E5359532E4444463031)   步骤1: 终端通过使用选择( SELECT) 命令来选择文件名为“1PAY.SYS.DDF01”的支付系统环境而 开始,由此建立支付系统环境并进入初始目录。   注意:发送选择PSE命令,卡片返回6A81(卡被锁定或
PBOC标准流程 apdu交互指令
qingrong1989的专栏
12-17 6667
PBOC标准流程 apdu交互指令
创变下一浪:穿透具身智能与资本共振下的产业趋势.pdf
最新发布
08-06
创变下一浪:穿透具身智能与资本共振下的产业趋势.pdf
2023年村级点矢量(WGS84),详情见主页
08-06
2023年村级点矢量(WGS84),提供处理服务
支付领域的 PURE Certification(EMV支付规范)的测试案例
08-05
<think>嗯,用户需要EMV支付规范PURE Certification的测试案例,这属于支付领域的专业认证内容。用户可能是支付终端开发工程师或测试人员,正在准备产品认证。 从技术深度看,EMV PURE认证主要针对接触支付终端,需要覆盖POS终端与卡片交互的全流程。核心测试点应该包括:终端行为分析、卡片指令处理、交易流程合规性。用户可能需要具体案例而理论描述,所以准备给出可操作的测试场景。 考虑到认证要求严格,测试案例需要涵盖正常流程异常处理。比如交易中断恢复、卡片类型识别错误等边界情况。另外注意到用户提到"开发测试目的",所以补充了测试工具建议,这些工具能模拟不同卡片行为,对开发阶段很有帮助。 用户没有说明具体终端类型(传统POS/移动POS),所以案例设计保持通用性。如果用户后续补充设备类型,可以调整测试重点——比如移动POS需加强NFC信号测试。 最后提醒用户注意认证体系差异很必要。VISA银联的PURE要求不同,之前有客户因混淆标准导致认证失败。补充的参考资料链是官方文档,能避免用户走弯路。</think>以下是针对EMV支付规范PURE Certification的核心测试案例,涵盖终端认证的关键场景(基于EMV Contactless Specifications Book C-7): --- ### 一、终端行为测试案例 1. **终端选择处理** - **测试用例**:终端需正确识别卡片AID列表,优先选择本地支持的支付应用 - **验证点**:当卡片返回`PPSE`(Proximity Payment System Environment)包含多个AID时,终端应选择配置文件中优先级最高的应用 - **错误注入**:模拟卡片返回无效AID列表,验证终端是否拒绝交易[^1] 2. **脱机数据认证(ODA)** - **测试用例**:终端对SDA(静态数据认证)/DDA(动态数据认证)的处理 - **验证点**: - SDA场景:验证终端正确校验卡片静态签名 `$ \text{Verify}(PK_{issuer}, \text{Sig}_{SDA}) $` - DDA场景:终端发送`INTERNAL AUTHENTICATE`指令,验证动态签名有效性 - **错误注入**:篡改卡片公钥证书,终端应中断交易并返回`6984`(密钥失效) --- ### 二、交易流程测试 3. **持卡人验证方法(CVM)** ```mermaid graph TD A[交易金额≥CVM限额] --> B{终端配置} B -->|需要PIN| C[发送GET PROCESSING OPTIONS] B -->|免密| D[直生成ARQC] ``` - **测试用例**:当交易金额达到$300时,终端必须触发PIN输入流程 - **边界测试**:金额=$299时验证是否跳过PIN输入(需符合终端配置) 4. **交易风险管理** - **随机交易选择**:验证终端是否按规范生成随机数`$ R \in [0,1] $`,当`$ R < T_{rand} $`时强制联机 - **连续脱机计数**:模拟连续10次脱机交易,第11笔必须强制联机授权 --- ### 三、异常处理场景 5. **通信中断恢复** | 中断阶段 | 预期行为 | |----------------|------------------------------| | 在读卡阶段中断 | 终端应释放卡片并重置状态机 | | 在ARQC生成后中断 | 终端应保留交易记录并冲正 | 6. **错误码处理** - **测试用例**:卡片返回`6985`(使用条件不满足) - **验证点**:终端应显示"交易被拒绝"并生成TLV格式的错误日志`9F10 07...` --- ### 四、测试工具建议 1. **硬件工具**: - UL Validator Pro 模拟器(支持JCOP卡仿真) - Proxmark3(用于RF信号层测试) 2. **软件工具**: - GlobalPlatform Pro + jCardSim(Java卡模拟环境) - pyemv(Python版EMV协议栈) > ⚠️ 注意事项: > - 所有测试需在EMVCo授权实验室执行(如UL、Brightsight) > - PURE认证要求100%通过Book C第10章定义的测试套件[^2] > - 最新测试规范参考: [EMVCo PURE v2.6](https://www.emvco.com/document-search/?document_type=specifications&sub_type=contactless) ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值