EMV规范学习与研究（十）——卡片行为分析

卡片行为分析目的：IC卡可以执行它自己的风险管理以防止发卡行被欺诈或过度的信用风险。详细的IC卡内部风险管理由发卡行自行制定。通过风险管理，IC卡可以决定是联机完成交易或脱机完成交易或要求参考号或拒绝交易。IC卡也可以向发卡行发送一条通知消息。

卡联机/脱机的决定是在卡对产生 AC命令的响应报文中确定的。

ICC通过终端发送的GENERATE AC命令进行回复卡片风险管理结果为AAC、TC、ARQC

IC卡执行的风险管理结果决定了是否在终端中进行下列动作之一：

●   同意脱机交易。只有当终端初步决定可以脱机完成交易时，本选项才对IC卡有效

●   联机完成交易

●    请求授权参考

●   拒绝交易

IC卡通过对终端的生成应用密码命令(GAC)返回一个TC、或AAC或ARQC来通知终端它的判断。

卡片行文功能完成以后，终端将把TSI中的“已经执行卡片风险管理位”设置1。

 

终端GAC（Generate Authentication Cryptogram）三种请求：

AAC（应用认证密文）、ARQC（授权请求密文）、TC（交易证书）

GAC不是TLV编码，IC卡通过CDOL指定格式

CDOL：终端用当前的数据（IC卡提供的数据对象列表）来建立GAC命令，把数据对象传递给IC卡，以完成请求

TDOL：（交易认证数据）提供给终端用以产生TC哈希值的数据对象，以应对CDOL要求的TC哈希值。

默认TDOL用到，设置TVR位；每一次GAC命令，须保证TC哈希值是最新的。

第一次GAC：判断联机、脱机，TC—TC或ARQC或AAC，ARQC-ARQC或AAC、AAC—AAC

第二次GAC：请求TC，IC卡可以返回TC或AAC，如果是请求AAC，IC卡返回一个AAC

IC卡允许最多使用两次生成应用密文命令，多于两次，对于后续的GAC，IC卡SW1

SW2=6985，并且不返回任何密文。