关于PBOC3.0发卡行认证的问题

关于PBOC3.0中发卡行认证的问题

背景

中国金融集成电路（IC）卡规范(PBOC3.0)

最近例行查看交易流水中发现经常出现冲正的交易，有点不太寻常。经分析发现绝大多数是农业银行，IC卡，插卡交易。

冲正：系统认为可能交易失败时采取的补救手法。即一笔交易在终端已经置为成功标志，但是发送到主机的账务交易包没有得到响应，即终端交易超时，所以不确定该笔交易是否在主机端也成功完成，为了确保用户的利益，终端重新向主机发送请求，请求取消该笔交易的流水，如果主机端已经交易成功，则回滚交易，否则不处理，然后将处理结果返回给终端。

排查日志

因此我们第一时间排查日志，查找渠道是否有成功应答。
经过我们多笔问题订单跟踪，发现渠道都有返回交易成功，没有超时；
而且经过跟踪确定数据已经发出去，到达终端。

因为我们自己没有农业银行卡，问题现象都是通过观察管理后台流水数据分析。
如果说是网络异常导致posp应答信号无法到达终端。那么也不应该都碰到农业银行卡上面，不可能有这么巧的事情。
然后对比返回日志中各个字段，也没找出有和异常。然后问题却一直存在。真是令人头疼。

故障重现

不行，还是得找一张农行卡，自己试试。
在技术群里吼了一声，没过多久热心的旺旺同学就带着她的农行卡过来了。
刷了一笔，居然成功了？？？
后面认真一分析，开始刷的是挥卡，不行，还得测下插卡交易。
问题重现了，真令人开心。终端显示“IC卡二次授权失败”

原来是这个问题。汗，亏我们还一直猜测是终端没有收到应答。

定位问题

查到了问题，那么接下来就好办了。
后面经过和终端施工，技术大佬海波，了解到。
PBOC标准中联机交易完成后。
IC卡插卡交易时，还会发送发卡行的授权认证码给到终端卡片来认证发卡行身份。
这个只有个别卡片会做这个校验。
然后我们posp系统没有返回 这个信息给到终端（也就是55域）导致终端返回认证失败。
于是第二次交易就产生了冲正。

解决问题

修改as_pos_sdk服务配置文件as_pos_sdk.ini中开启返回ic卡信息给到终端。问题解决。

[Transaction]
ReturnICCardData=1

PBOC

通过查阅PBOC文档 中国金融集成电路（IC）卡规范 第6部分：借记贷记应用终端规范.pdf

联机交易流程

红框出来这里就是上面说的发卡行认证

7.11.4.2 联机响应
在联机响应处理阶段，终端接收来自发卡行主机的联机响应，并决定是否应该进行发卡行认证：
——如果以下两个条件同时满足，终端将按照 7.11.4.3 描述进行发卡行认证。
● 联机授权响应中包含发卡行认证数据；
● 应用交互特征（AIP）显示卡片支持发卡行认证。
——如果满足以下任一条件，终端将进行交易结束处理。
● 联机授权响应中不包括发卡行认证数据；
● 应用交互特征（AIP）表明卡片不支持发卡行认证。
终端应能正确读取并处理收单行返回的数据：授权码，授权响应代码，发卡行认证数据，发卡行脚
本等。
授权响应码的处理：联机成功后，收单行会在响应报文里传送发卡行的两字节授权响应码，表示发
卡行对交易的授权结果，如批准交易、拒绝交易或发卡行要求的授权参考。

感谢

汪仁余，赵阳，殷海波，郑飞虎，陈士旺，施杨洪，李少峰。