EMV交易流程详解：持卡人验证方法

"该资源主要介绍了EMV交易流程中的持卡人验证(CVM)方法以及卡片与终端交互的过程。" EMV，全称Europay, Mastercard, Visa，是一种国际银行卡标准，旨在提高银行卡交易的安全性。EMV交易流程涉及到一系列步骤，确保卡片的真实性并验证持卡人的身份。在这一过程中，持卡人验证（CVM）是关键环节，用于确认交易的合法性。 发卡行可以设置多种CVM方法，包括脱机明文PIN验证、脱机加密PIN验证、联机加密PIN验证、签名验证、无需CVM，以及特定于PBOC（中国金融集成电路卡标准）的持卡人身份证件验证。CVMs列表采用特定的格式，如4字节X，4字节Y加2字节CVM1，2字节CVM2等，每个CVM由1字节的CVM代码和1字节的条件码组成。 EMV交易流程主要包括以下几个步骤： 1. **启动（Start-up）**：这是交易的初始阶段，终端读取卡片信息。 2. **数据认证**：卡片和终端之间进行数据交换，验证卡片的合法性。 3. **持卡人验证（CVM）**：根据之前设定的CVM列表，终端会要求持卡人进行相应的验证，如输入PIN或签名。 4. **终端功能**：终端进行各种功能检查，如风险管理、行为分析等。 5. **卡片行为分析**：卡片根据接收到的指令执行相应的操作。 6. **应用选择**：终端和卡片需要确定共同支持的应用来执行交易。有两种选择方法：PSE选择方法和应用列表选择方法。 7. **应用初始化**：选定应用后，进行初始化操作，读取应用数据。 8. **处理限制**：根据卡片和终端的规则，处理交易的限制条件。 9. **终端风险管理**：评估交易风险，可能包括欺诈检测。 10. **终端行为分析**：分析卡片的响应，判断是否符合预期行为。 11. **联机处理**：如果需要，交易信息会被发送到发卡行进行在线验证和批准。 12. **发卡行脚本**：发卡行根据接收到的信息执行脚本，决定批准或拒绝交易。 13. **结束处理**：交易完成后，系统结束并返回结果给终端。 在应用选择过程中，终端会通过PSE选择方法或应用列表选择方法寻找合适的应用。PSE选择方法是通过PSE目录文件查找卡片上的所有应用，而应用列表选择方法则是基于终端预设的应用标识（AID）进行匹配。应用标识（AID）通常由注册的应用提供商标识（RID）和专有应用标识扩展（PIX）组成，如Visa、Mastercard、JCB或PBOC的AID。 如果交易过程中出现多个匹配的应用，持卡人可能需要进行选择，或者系统会选择优先级最高的应用。若无匹配应用，交易将无法继续。一旦应用被选中，交易流程将继续进行，直至完成持卡人验证，然后由发卡行做出批准或拒绝的决定。整个流程旨在确保交易的安全性和准确性。