0. 前言
一直说要学习银行卡的技术,但是一直抽不出时间。上周终于找到空闲时间段,开始认真的看标准。目前已经把EMV 4.3看了一遍,对整体的交易流程有了初步的了解。但是更多细节上的东西,还是要边看边想边问。
总的来讲,我的目标不是做开发,所以很多太过细节的东西,我不会花太多的精力。但是,如果需要的时候,一定要能够想起来在哪个标准的大概位置。
1. 总览
整个EMV交易流程由如下构成
- 01 应用选择
- 02 应用初始化
- 03 读应用数据
- 04 脱机数据认证
- 05 持卡人验证
- 06 处理限制
- 07 终端风险管理
- 08 终端行为分析
- 09 卡片行为分析
- 10 联机处理
- 11 发卡行脚本处理
- 12 交易结束
其中只有应用选择是在EMV Book 1,其他都是在Book 3中定义。我的整个系列也是会按照这个结构来写。
当然,随着后面对技术标准阅读量的增加,一定会有勘误和增补,就不事先申明了。
2. 与电信卡异同汇总
ATR
金融卡的默认ATR为3B 6X 00 00 + History Byte
TA1一般不存在,所以波特率默认使用11,即 F=372/D=1
终端可以接受的TA1范围为“11”到“13”
路径
电信卡一定是以MF_3F00做为根目录。而在金融卡中,通过"应用选择",可以直接选取对应的应用。
3. 疑问汇总
文件结构
疑问:DDF和AEF到底是什么?为什么要设计这个东西出来?为什么不直接使用DF/ADF和EF的概念?
Written with StackEdit.
没有评论:
发表评论