EMV交易流程详解：应用选择与决策

"本文主要介绍了EMV流程，包括应用选择、应用初始化和读应用数据等步骤，以及在选择交易应用时可能出现的PSE选择方法和应用列表选择方法。" EMV，全称Europay, Mastercard, and Visa，是一种国际银行卡标准，旨在提高芯片卡交易的安全性。在EMV交易流程中，应用选择是关键步骤，它决定了卡片上哪个特定的应用将用于处理交易。当卡片插入终端后，会进行一系列交互来确定执行交易的应用。 1. **应用选择** 应用选择是通过比较终端支持的应用列表和卡片上的应用来完成的。有两种主要的选择方法： - **PSE选择方法**：PSE（Payment System Directory）是一个包含所有可用支付应用的目录文件。终端会搜索PSE下的文件树结构，找到所有应用的Application Identifier (AID)。 - **应用列表选择方法**：基于注册的RID（Registerd Application Provider Identifier）和PIX（Proprietary Application Identifier Extension），终端会列出支持的应用，然后逐个发送SELECT命令以匹配卡片上的应用。 2. **匹配应用的处理** - **无匹配应用**：如果找不到任何匹配的应用，交易将无法继续，终端会退出IC卡交易。 - **1个匹配应用**：若找到一个完全匹配的应用，该应用会被选中并用于交易。 - **多个匹配应用**：在存在多个匹配应用的情况下，通常有两种处理方式：提示持卡人选择，或者根据应用的优先级自动选择最高优先级的应用。应用的优先级可以通过应用优先权指示符来确定。 3. **应用标签和显示** 在需要持卡人选择应用的情况下，终端会显示候选应用列表，包含应用标签，如"Visa Credit"或"PBOC debit"，以便持卡人识别。此外，可能还会显示应用的优先权信息，帮助持卡人理解哪些应用具有更高的优先级。 4. **后续步骤** - **应用初始化**：选中应用后，会进行应用初始化，包括数据交换和卡片认证，确保交易安全。 - **读应用数据**：接着，终端会读取应用中的必要数据，用于处理交易限制和终端风险管理。 - **联机处理**：如果需要，终端会进行联机处理，与发卡行进行通信，获取交易批准或拒绝的决定。 在整个过程中，终端和卡片之间的交互涉及了数据交换、认证验证以及行为分析，确保了交易的安全性和有效性。EMV流程的严谨设计大大降低了欺诈交易的风险，是现代支付系统中的一个重要组成部分。