PBOC标准读书笔记 -转载

一个支付系统应用应该包括以下内容：

——IC 卡上一组已由发卡行定制的数据文件。

——终端上由收单行或商户提供的的数据。

——一套卡片和终端共同遵守的应用协议。

 

 

 

术语“AID”用于终端上的应用标识符，“DF 名”用于卡上的应用标识符。

 

模版与标签的含义

标签：标签名，长度，值 构成的数据结构

模版：一组标签的组合，是一组数据对象按照定义顺序排列构成的序列。

 

10.2 文件引用

根据其类型，文件可以通过文件名或SFI引用。

 

10.2.1 通过文件名引用

卡片中的任何ADF或DDF都可以通过其DF名引用。ADF的DF名与其AID对应或包含AID作为DF的开始字符。在一张给定的卡片内，每个DF名必须唯一。

 

10.2.2 通过短文件标识符（SFI）引用

SFI用于选择AEF。在给定应用中的任何AEF都可以通过SFI（5位编码，取值范围从1到30）引用。SFI的编码在每一个用到它的命令中进行描述。在一个应用（ADF）中SFI必须是唯一的。

 

 

 

复合动态数据认证/应用密文生成

如果复合动态数据认证/应用密文生成失败且返回的应用密文是ARQC，则终端发送第二个GENERATE AC命令请求AAC。如果复合动态数据认证/应用密文生成失败且返回的应用密文是TC，则交易被脱机拒绝并不要求第二个GENERATE AC命令了。

 

 

GET DATA

终端用这条命令从卡片获取PIN重试计数器以便决定在先前的交易中PIN输入次数是否超限，或接近超限

VERIFY

用于脱机明文PIN验证。

 

 

6.2.6.5.3.1 脱机明文PIN验证

脱机PIN验证处理中，卡片将持卡人输入的交易PIN与卡里储存的参考PIN对比以做检查。不同于联机PIN，脱机PIN不包括在联机授权报文中。如果交易联机进行，脱机PIN验证结果就包括在联机授权报文中。终端可用GET DATA命令向卡片请求PIN重试次数计数器，如果卡片不支持传送PIN重试次数计数器，终端要求继续输入PIN。如果返回的PIN重试次数计数器为零（没有剩余PIN重试次数），则脱机PIN验证失败。如果返回的PIN输入次数计数器为一，则终端显示“最后一次尝试”。