EMVTag系列10——发卡行公钥证书

?  90  发卡行公钥(IPK)证书

L: NCA

-C(有条件):如果支持SDA,DDA

CA认证过的发卡行公钥。用于脱机数据认证

?  9F32    发卡行公钥指数

L: 1 or 3

-C(有条件):如果支持SDA,DDA

发卡行公钥指数,用来验证签名的静态应用数据和IC卡公钥证书

?  92  发卡行公钥余项

L: NI-NCA+36

-C(有条件):如果需要

没有放入发卡行公钥证书中的发卡行公钥部分

?  8F  认证中心公钥索引

F: b 8

T: 8F

L: 1

-C(有条件):在一定条件下必须存在

在SDA或DDA过程中,和RID一起使用,用来标识CA公钥

注意:请尽量使用索引号为 0x08/0x09/0x0A/0x0B的测试CA公钥发卡。如果贵机构希望使用实际生产环境所使用的CA公钥发卡,那么检测中心可能不具备该公钥,那么检测中心可能会向贵机构索要该公钥,可能带来不必要的麻烦。

 文/闫鑫原创   转载请注明出处http://blog.csdn.net/yxstars/article/details/38405183

EMVTag系列10——发卡行公钥证书

时间: 2024-10-07 04:41:45

EMVTag系列10——发卡行公钥证书的相关文章

EMVTag系列7——静态签名数据

? 5F24    应用有效期 L: 3 -M(必备) 1)  芯片中的应用失效日期5F24,服务码5F30,必须与芯片中的二磁道等效数据(Tag57)中的失效日期和服务码一致. 2)  qPBOC 时,应用失效日期5F24不能放在 AFL 指明的让终端读取的最后一条记录里面. 3)  应用失效日期(5F24)不能晚于发卡行公钥证书失效期. 送检反馈问题:标准借贷记交易,电子现金交易时,卡片返回的应用失效日期 5F24 == 491231,发卡行公钥证书失效日期 == 2030年12月,应用失效

EMVTag系列8——IC卡公钥证书

?  9F46    IC卡公钥证书 L: NI -C(有条件):如果支持DDA 发卡行认证过的IC 卡公钥 ?  9F47    IC卡公钥指数 F: b T: 9F47 L: 1 or 3 C:如果支持DDA IC卡公钥指数用于验证签名的动态应用数据 ?  9F48    IC卡公钥余项 L: NIC - Ni + 42 C:如果需要    没有放入IC 卡公钥证书的 IC卡公钥部分 文/闫鑫原创转载请注明出处 http://blog.csdn.net/yxstars/article/det

EMVTag系列6——IAC 发卡行行为代码

R(需求):数据应存在,在读应用数据过程中,终端不检查:将变成必备 L: 5 IAC 的值,最好不要自定义,最好和所选的模板完全匹配.如果修改持卡人认证位,PIN Bypass 相关的位.如果有业务需求,修改了其他的位,检测中心有可能要求贵机构通过邮件解释或确认一些问题. 如果银行有业务需求,允许持卡人不输入联机 PIN 进行交易,请注意 CVM List的设置和IAC 拒绝值的设置.为了加快测试进度,如果银行不允许持卡人不输入联机 PIN 进行交易,并且已经了解当前设定的CVMList 和IA

EMVTag系列11——电子现金发卡行授权码

按照银联个人化模板的建议,如卡片支持非接触快速支付应用(qPBOC),则推荐将电子现金授权码(9F74)作为qPBOC 应用AFL列表中的最后一条记录,且最后一条记录仅包含该数据元. 原因是:在某些情况下,卡片在送出所有记录后,终端仍有可能由于未完整接收最后一条记录而使脱机数据认证失败.将一条短记录作为AFL列表的最后一条记录,可降低终端在读取最后一条记录时因数据过长而未完整读取的概率. ? 9F74    电子现金发卡行授权码 L: 6 卡片上用于标识批准电子现金交易的代码. 电子现金发卡行授

EMVTag系列16——AC响应数据

在一个联机交易中,要传送到发卡行的专有应用数据. 字段 长度(字节) 赋值 说明 长度 1 07 分散密钥索引 1 00 密文版本号 1 01 根据发卡行密钥版本设置 卡片验证结果(CVR) 4 03 00 bits 8–7: 00 = 第2个GENERATE AC返回AAC 01 = 第2个GENERATE AC返回TC 10 = 不请求第2个GENERATE AC 11 = RFU bits 6–5: 00 = 第1个GENERATE AC返回AAC 01 = 第1个GENERATE AC返

EMVTag系列4——5A 应用主账号

L:var.最大10 -M(必备):此数据应存在并提供给终端,终端在读应用数据过程中,如果没有读到必备数据,终端中止交易:等同磁条上的应用主帐户. 银行卡号一般是16位或者19位.由如下三部分构成: 1)  发卡银行识别号(BIN,BANKIDENTIFICATION NUMBER) 前6位数字为发卡 银行识别号,由ISO国际组织统一制定.其中第一位数字是主要产业标识符(Major IndustryIdentifier (MII)),下表列出了MII每个数字代表的卡号行业. 卡号首位      

EMVTag系列5——8E 持卡人验证方法(CVM)列表

L: var. up to 252 -R(需求):数据必须存在,在读应用数据过程中,终端不检查 按照优先顺序列出卡片应用支持的所有持卡人验证方法 注:一个应用中可以有多个CVM列表,例如一个用于国内交易,一个用于国际交易 字节1–4: 金额X(二进制) 字节5–8: 金额Y(二进制) 字节9 (CVMCode): bit 8: 0 = 只有符合此规范的取值(如果不为1,说明有自定义的值) bit 7: 1 = 如果此CVM失败,应用后续的 0 = 如果此CVM失败,则持卡人验证失败 bits 6

EMVTag系列12——卡片内部风险管理数据

?  9F53    连续脱机交易限制数(国际-货币) L: 1 -C(有条件):如果执行国际-货币频度检查 PBOC专有数据元. 不使用指定应用货币的连续脱机交易次数最大数,超过后交易请求联机 模板推荐值: 0 ?  9F54    累计脱机交易金额限制数 L: 6 -C(有条件):如果执行累计金额频度检查 PBOC专有数据.累计脱机交易金额的最大限制.超过交易请求联机 模板推荐值:00 00 00 00 00 00 ?  9F77    电子现金余额上限 电子现金余额上限:表示在电子现金应用

EMVTag系列9——卡片管理数据

?  5F30    服务码 F: n 3 T: 5F30 L: 2 -O(可选):可选数据元 按GB/T 17552标准,卡片中的服务码(5F30) 的值,要和二磁道等效数据57中的服务码的值完全一致,如果卡片存在磁条且二磁道有数据,亦要和磁条二磁道数据中的服务码的值一致. ?  8C  卡片风险管理数据对象列表1(CDOL1) L: var. up to 252 -M(必备) 列出第1个生成应用密文命令中,卡片请求终端传送的数据.用于支持密文版本01和授权控制处理过程.内容是终端数据对象(标