金融IC卡交易流程图

交易结束处理流程图终端分析第一次GenerateAC返回数据卡片返回ARQC交易联机完成？设置应用密文为TC(通过)或AAC(拒绝)终端发出最终GenerateAC命令请求TC或AAC终端接收最终GenerateAC命令返回数据终端处理发卡行脚本（如果存在）终端结束交易根据卡片返回结果以及CDA执行结果设置授权响应码为“脱机确认通过”或“脱机拒绝”终端使用默认IAC和TAC执行终端行为分析设置授权响应码为“无法联机批准”或“无法联机，脱机拒绝”卡片收到最终GenereateAC指令授权响应码为“无法联机脱机批准”或“无法联机，脱机拒绝”？卡片执行卡片风险管理检查脱机上限、新卡，频度PIN重试次数等卡片根据卡片风险管理分析结果可以拒绝交易卡片返回GenerateAC结果，TC（通过）或AAC（拒绝）卡片可以根据发卡行认证结果将联机授权通过改为拒绝卡片可以根据发卡行认证结果重置计数器和指示器AA卡片终端发出GenerateAC命令接收GenerateAC返回数据YYNNNY终端完成联机处理（或完成处理）返回报文中是否存在脚本？终端按照顺序解析出脚本命令终端将命令发送给卡片卡片处理包括安全报文的命令命令执行是否成功？卡片设置响应码标明成功卡片设置响应码标明失败卡片返回响应数据响应码表明失败？终端置TVR中脚本处理结果位为“1”是否有其他命令？是否存在其他脚本？终端置TSI中脚本已处理位为“1”终端完成交易处理脚本命令脚本命令返回数据YNYYNYNNYN发卡行脚本处理流程图卡片行为分析结果（请求联机、脱机确认通过、脱机拒绝）卡片执行发卡行认证，设置发卡行结果指示器并且返回结果。返回AAC?是否执行CDA?返回ARQC?联机授权执行联机授权处理，并返回结果发卡行认证是否执行?终端设置发卡行认证结果指示器终端转至完成处理步骤是否合法的动态签名？终端在TVR中标识CDA处理失败AA终端转至完成处理步骤卡片终端发卡行主机系统GenerateAC命令返回数据联机请求报文联机响应报文外部认证命令外部认证命令返回N否YY是N否N否Y是YN否Y是N联机处理流程图卡片行为分析处理流程图终端在【终端行为分析】处理过程中第一次请求密文（ARQC,AAC,TC）检查上次交易处理结果：联机授权没有完成；发卡行认证失败；SDA或DDA失败；发卡行脚本处理情况根据以上结果设置相应指示器新卡检查。频度检查：连续脱机交易总数；根据货币种类统计的全部连续脱机国际交易笔数；根据国家统计的连续脱机国际交易总笔数；指定货币的全部脱机交易累计金额；指定货币和第二货币的全部脱机交易金额根据以上结果决定卡片返回（核准/拒绝/联机）终端请求拒绝(AAC)终端请求联机(ARQC)终端请求核准交易（TC）卡片返回拒绝(AAC)卡片返回联机(ARQC)?卡片返回拒绝(AAC)GenerateAC响应＝联机（ARQC）GenerateAC响应＝核准（TC）是否为CDA?为ARQC或TC产生动态签名终端进行【联机处理】步骤GenerateAC命令响应DDDY是Y是YY是YNN否YN否NNN否卡片终端第一个GENERATEAC命令GENERATEAC命令响应终端行为分析处理流程图密文类型＝ARQC(需要联机)卡片或终端是否将交易设置为拒绝？终端是否具备联机能力？卡片或终端是否将交易设置为联机授权？如果不能联机，卡片或终端是否将交易设置为拒绝？密文类型＝TC(脱机通过)密文类型＝AAC(脱机拒绝)向卡片请求应用密文进行【卡片行为分析】处理NNNYYYNYGenerateAC命令卡片终端终端风险管理处理流程图（2）终端是否读取了连续脱机交易上限和下限？ATC和上次联机ATC寄存器值是否都返回？ATC－上次联机ATC寄存器值脱机连续交易下限？B终端发出GETDATA命令得到ATC和上次联机ATC寄存器值卡片响应GETDATA命令，返回ATC和上次联机ATC寄存器值ATC－上次联机ATC寄存器值脱机连续交易上限？终端将TVR中“超过脱机连续交易下限”位置为1终端将TVR中“超过脱机连续交易上限”位置为1上次联机ATC寄存器＝0？】】】】】】】】】】】】】】】】】】】】】】】】】】】】】】】】】】】】】】】】】】平平乒乒乓乓＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝】终端将TVR中“新卡”位置为1终端进行【终端行为分析】处理终端将TVR中“超过脱机连续交易下限”和“超过脱机连续交易上限”位都置为1终端将TVR中“缺少卡片数据”位置为1N否N是NN否N否Y是Y是YYY是卡片终端GetData命令GetData返回终端风险管理处理流程图（1）终端将TVR中“卡出现在异常文件中”位置为1终端存在异常文件？卡片是否出现在异常文件中？商户是否要求强制联机？终端将TVR中“商户强制联机交易”位置为1终端存在交易流水日志？流水日志中有该卡的交易？授权金额＋日志中金额≥终端最低限额？授权金额≥终端最低限额？终端将TVR中“交易金额超限”位置为1终端随机交易选择为联机处理？终端将TVR中“随机选择联机处理”位置为1BNNNNNN否N否N否Y是Y是Y是YYYYY是持卡人验证成功卡片支持持卡人验证？CVM＝无需CVM？卡片是否提供了CVM列表？终端在TVR中设置缺少卡片数据CD终端从CVM列表中选择第一个CVMCVM验证条件满足？终端支持该CVM？终端在TVR中设置不支持的CVM编号CVM＝PIN？进行PIN验证处理CACVM编号＝下一CVM?A是否有其他CVM入口?终端从CVM列表中选择下一个CVMBCVM＝失败的CVM？CVM是校验签名，终端打印带签名栏的凭条终端在TVR中设置“持卡人验证没有成功”终端进入【终端分险管理】处理DBNN否N否N否N否NN否N否N否Y是YYYY是Y是Y是Y是Y终端持卡人验证方法列表（CVM）处理流程图进行PIN处理CVM是联机或脱机PINPINPad是否可用？PIN的类型进行CVM编码动作（见上图－A）向卡片发出GetData命令请求PIN尝试计数器（此步骤可选）卡片是否允许GetData返回PIN计数器？返回不支持GETDATA命令返回PIN尝试计数器值返回PIN尝试计数器，并且是否为“0”进行CVM编码动作（见上图－A）提示输入PIN是否输入PIN？进行CVM编码动作（见上图－A）是联机PIN还是脱机PIN?脱机PIN处理从下图的A返回至此处加密PIN并且加入授权请求中终端进行【终端分险管理】处理N否NNN否YY是Y是Y脱机PIN脱机PIN联机PIN联机PIN终端卡片持卡人验证方法列表（CVM）处理流程图——PIN验证处理流程图（2－1）持卡人验证方法列表（CVM）处理流程图——PIN验证处理流程图（2－2）脱机PIN处理明文PIN向卡片发出Verify命令PIN尝试次数是否超限?输入PIN是否正确?重置PIN尝试计数器PIN可尝试次数减1PIN尝试次数超限?ADA中“若PIN尝试超限则锁应用”＝1?卡片锁定应用将Verify返回码置为“成功完成”将Verify返回码置为“失败”，并返回剩余尝试次数将Verify返回码置为“失败”，并返回已无尝试机会将Verify响应数据返回给终端Verify返回是否正确?PIN尝试次数超限?返回至上图－A，提示输入PIN进行CVM编码动作终端进行【终端分险管理】处理BBN否NNN否N否N否Y是Y是Y是YY是Y是卡片终端Verify命令Verify命令返回卡片和终端是否提供了应用版本号？应用版本号是否一致？终端将TVR中“IC卡与终端应用版本不同”位置为“1”是否提供了应用用途控制和发卡行国家代码？是否有相关限制？终端将TVR中“卡片不支持该服务”位置为“1”卡片生效日期≤当前日期？卡片失效日期≥当前日期？终端将TVR中“应用还未生效”位置为“1”终端将TVR中“应用已过期”位置为“1”终端开始【持卡人验证】处理步骤YY是Y是Y是N否N否YY是N否NN否N否终端卡片处理限制流程图通过使用RID和公钥索引恢复出PBOCCA公钥使用PBOCCA公钥从发卡行公钥证书恢复出发卡行公钥使用发卡行公钥从IC卡公钥证书恢复出Hash值与IC卡公钥使用用静态数据计算出Hash值，并与恢复出的数据比较向卡片发出内部认证（InternalAuthenticate）命令和动态数据卡片终端用IC卡公钥验证动态数签名的正确性如果DDA失败，则在TVR中设置DDA结果为“1”用IC卡私钥计算动态签名InternalAuthenticate命令InternalAuthenticate命令响应标准动态数据认证(DDA)脱机(动态)数据认证处理流程图ReadRecord命令响应返回，包括PBOCCA公钥索引、发卡行公钥证书、SAD通过使用RID和公钥索引恢复出PBOCCA公钥使用PBOCCA公钥从发卡行公钥证书恢复出发卡行公钥使用发卡行公钥从SAD中恢复出静态应用数据的Hash值使用用静态数据计算出Hash值，并与恢复出的数据比较如果上面的任何一步不成功，则将TVR中SDA结果设置为“1”ReadRecord命令响应数据卡片终端脱机(静态)数据认证处理流程图终端【应用初始化】处理完成终端从AFL中选择第一个文件入口终端通过ReadRecord命令从文件中读取记录记录是否将用于脱机数据认证？终端按照SDA输入格式连接数据读取记录是否为AFL文件入口中最后一条？是否还有其他AFL文件入口？终端开始【脱机数据认证】处理卡片将记录数据传送给终端终端选择下一AFL文件入口Y是YY是NN否N卡片终端发出READRECODE命令READRECODE命令返回读应用数据处理流程图应用初始化处理流程图图1应用初始化处理流程图终端读取卡片需要的PDOL数据终端发出GetProcessOption命令（包括PDOL数据）卡片返回为“使用条件不满足”？终端收到AFL和AIP终端进行【读取应用数据】处理流程终端从应用列表中剔除此应用，并返回至【应用选择】卡片是否支持地域检查？卡片返回AFL和AIP卡片决定终端需要读取哪些记录和文件发出GetProcessOption命令NY是卡片终端GetProcessOption命令返回终端检查卡片所支持的应用，并建立应用候选列表是否有双方都支持的应用？终端是否支持持卡人选择应用？终端是否支持持卡人确认应用？应用没有确认，是否允许选择？终端发出SELECT命令返回是否成功（9000）？终端开始【应用初始化】处理步骤终端终止交易终端按照优先级显示应用并要求持卡人选择终端显示最高级别的应用要求持卡人确认终端将最高级别应用看作无需持卡人确认的应用持卡人是否选择？持卡人是否确认？终端从应用列表中移去此应用卡片返回FCI及9000(成功)，或6283(锁定)，或其他SW1,SW2TTBBNNYYYYYYNNNNNYSelect命令Select命令返回卡片终端应用选择处理流程图应用选择终端卡片说明应用初始化读取应用数据脱机数据认证SDA或DDA处理限制持卡人验证终端行为分析联机处理发卡行认证完成处理发卡行脚本处理卡片支持应用的列表卡片支持的功能提供应用数据记录生成动态应用密文PIN尝试计数器PIN校验上次联机交易计数器值（ATC）执行卡片行为分析，并生成应用密文校验ARPC密文进行最终检查以及生成最终应用密文执行脚本终端风险管理SELECT命令/响应READRECORD命令/响应GETPROCESSINGOPTIONS命令/响应READRECORD命令/响应INTERNALAUTHENTICATE1命令/响应GETDATA2命令/响应VERIFY3命令/响应GETDATA命令/响应GENERATEAPPLICATIONCRYPTOGRAM命令GENERATEAPPLICATIONCRYPTOGRAM响应GENERATEAPPLICATIONCRYPTOGRAM命令/响应EXTERNALAUTHENTICATE命令/响应发卡行脚本命令/响应NY必备可选必备，但包括可选处理步骤1.如果是DDA2.如果支持脱机