理解EMV交易流程：从应用选择到发卡行脚本

"这篇文档主要介绍了EMV交易流程中的发卡行脚本，以及卡片与终端交互的关键步骤，包括应用选择、应用初始化、读应用数据等。EMV交易流程涉及了持卡人验证、终端功能分析等多个环节，旨在确保交易的安全和正确性。" 在EMV（Europay, Mastercard, Visa）交易流程中，发卡行脚本扮演着重要的角色。它是一系列由发卡行预设的指令，用于控制和管理卡片的使用，如更新参数、限制交易行为等。当卡片在EMV兼容的终端上使用时，这些脚本会被执行，以完成各种交易处理任务。 交易流程的核心步骤如下： 1. **启动**：交易开始时，终端会发起启动操作，可能包括获取卡片的相关数据，以及进行初步的安全认证。 2. **数据认证**：接着，终端需要验证卡片的身份，这通常涉及到使用卡片内的芯片进行加密计算，确保卡片的真实性。 3. **持卡人验证**：在某些情况下，持卡人可能需要输入PIN码或其他形式的身份验证信息，以证明他们是卡片的所有者。 4. **终端功能分析**：终端会评估交易的风险，并根据发卡行脚本设置的规则，决定是否允许进行下一步操作。 5. **应用选择**：这是交易的关键步骤，终端会尝试找到与卡片支持的相同应用。有两种选择方法：通过PSE（支付系统目录）选择或应用列表选择。PSE方法是通过查找MF（主文件）下的PSE来获取应用列表，而应用列表选择则依据注册的应用提供商标识（RID）和专有应用标识扩展（PIX）来匹配。 6. **应用初始化**和**读应用数据**：一旦应用被选定，终端将读取应用数据并进行初始化，准备执行交易。 7. **处理限制**和**终端风险管理**：在此阶段，终端会根据发卡行脚本设定的规则检查交易，例如限制连续脱机交易的数量、交易金额等。 8. **终端行为分析**：终端分析卡片的使用模式，以识别潜在的欺诈行为。 9. **联机处理**：如果交易需要在线授权，终端将连接到发卡行的系统，请求批准或拒绝交易。 10. **发卡行脚本**：在联机处理后，发卡行脚本可能会进一步处理交易细节，比如更新卡片状态或设置新的限制。 11. **结束处理**：交易完成后，卡片和终端之间的交互结束，卡片状态被更新，交易记录存储在卡片和终端上。 在应用选择过程中，可能存在部分匹配或完全匹配的情况。如果有多重匹配，终端可能提示持卡人选择，或者选择优先级最高的应用。没有匹配的应用会导致交易终止。整个流程旨在提供安全、高效的支付体验，同时保护持卡人的利益。