韩国PAYWAVE认证之技术篇2

转载请注明出处

http://blog.csdn.net/pony_maggie/article/details/39272861

作者:小马

本篇接《韩国PAYWAVE认证之技术篇》

 

 

3 数据检查和处理限制

如果做了读数据处理(非联机), 在读数据结束后,终端要检查是否已经读完所有的必要数据,比如, CID(tag 9f27), IAD(tag 9f10),AC(tag 9f36)以及ATC(tag9f36)等. 所以的必要的数据可以从规范中的数据表格中查到。必要的数据如果缺失，终端一定要终止交易。

处理限制的处理过程跟EMV基本是一样的，就是对卡片的有效期,应用用途控制以及异常文件的检查。

 

4一些重要的显示信息

我这次在做debug测试时，改过几处英文提示，这个问题看似简单，但是需要引起重视，尤其是终端真正在国外落地使用时，老外可能看不懂。比如说，挥卡的英文是tap the card或者present the card, 而不是swipe the card。还有一些交易结果的显示，一般只有三种，approve, decline and terminate。

 

在界面提示挥卡时，同时要显示当前的交易金额。交易完成后，要在凭条上打印以及屏幕上显示可用金额(AOSA)，不过如果做了issuer update processing(后面会讲到)就不能打印AOSA了。

 

5 蜂鸣器提示音

有几种情况需要加上提示音，首先是卡片可以移开场强区时，然后是交易脱机成功，再是交易失败。这几种情况最好通过频率和时间区分开提示效果。

 

6 CVM

终端要支持的CVM方法其实就两种，签名和联机pin，剩下就是看CTQ(tag 9f6C)和card authentication related data(tag 9f69)，这两个都是个卡片数据，9f6c第一个字节的编码如下:

Byte 1

bit 8: 1 = Online PIN Required

bit 7: 1 = Signature Required

bit 6: 1 = Go Online if Offline Data Authentication Fails and Reader is online capable.

bit 5: 1 = Switch Interface if Offline Data Authentication fails and Reader supports VIS.

bit 4: 1 = Go Online if Application Expired

bit 3: 1 = Switch Interface for Cash Transactions

bit 2: 1 = Switch Interface for Cashback Transactions

bit 1: RFU (0)

 

 

逻辑流程有点复杂，如果卡片CTQ没有返回，流程简单一些，终端优先执行签名，如果终端只支持联机pin, 就执行联机pin,如果两个都不支持，交易拒绝。卡片返回了CTQ的情况，可以参考规范的介绍，内容太多，这里不在赘述。

 

7 联机与脱机

对于联机交易, 和命令相关的流程只有应用选择和GPO, 脱机交易还有read record,不过DDA是在卡片离开感应区之后进行,不会影响交易的速度. 所以GPO命令中在联机情况下，没有AFL返回，这也是一个跟EMV的区别，因为在EMV中AFL是必须返回的。

需要联机的情况有很多，比如，卡片的有效期数据(tag 5f24)没有返回，终端要认为这是应用过期了，联机处理。再比如CVM执行联机pin的情况等。

脱机交易要求从卡片进行非接感应区上电开始，到最后一条read record结束，整个交互时间必须在500ms以内。

 

8 关于fDDA

这个是保证脱机交易安全的关键。fDDA只能算是一个精简的DDA，有以下不同点：

 

动态签名由GPO命令返回，不再由内部认证命令返回，而内部认证命令不再存在。

 

fDDA的结果不会联机发给发卡行(通过TVR反映出来，因为qVSDC中没有TVR)， 只是直接体现在脱机交易结果上。

 

参与生成动态签名的终端动态数据多了一些，EMV里一般就是只有9F37， qVSDC里还包括授权金额(9f02)，交易货币代码(5f2a)，卡片认证相关数据(9f69)这些TAG, 所以终端在验证签名时注意把这些TAG参与哈希运算。

 

9 发卡行联机更新(issuer updateprocessing)

交易联机时，发卡行有可能会在响应报文中下发脚本，终端负责检查脚本格式并转发给卡片，如果有脚本执行，后面在确认报文里还要上送脚本执行结果。

 

终端在下发脚本前，要对卡做外部认证，确保发卡行是合法的。

 

10  form factor indicator

Tag是9F6E, 4个字节。我人个理解,这个是后台用来辨别交易的终端特征和卡片特征，比如卡片是什么形式，可能是手机，终端交易时不必过多的关注这个东东，只要按普通tag保存它，然后联机时上送，不过在上送前要把第四个字节的b1~b4置为全0，表示终端是一台兼容14443协议的非接终端。

 

 

三 paywave的应用案例

 

在全球很多国家都有应用，其中以在韩国普及率最为明显，主要是有像三星,sk这样的巨头在推。比较知名的案例是跟星巴克共同推的用于店内支付的支付卡，还有像7-11这样的便利店也有应用。

 

在中国台湾，和花旗银行合作推一种购物卡。中国大陆地区目前只听说和工行合发过卡。

 

泰国的市场占有率也不错，也是跟几个大银行合作。

 

美国本土似乎不这么乐观，竞争太大，目前好像只有在洛杉矶和旧金山两个地区用的较多一些。