EMV交易流程详解:应用选择与决策

需积分: 33 22 下载量 183 浏览量 更新于2024-08-17 收藏 438KB PPT 举报
"本文主要介绍了EMV流程,包括应用选择、应用初始化和读应用数据等步骤,以及在选择交易应用时可能出现的PSE选择方法和应用列表选择方法。" EMV,全称Europay, Mastercard, and Visa,是一种国际银行卡标准,旨在提高芯片卡交易的安全性。在EMV交易流程中,应用选择是关键步骤,它决定了卡片上哪个特定的应用将用于处理交易。当卡片插入终端后,会进行一系列交互来确定执行交易的应用。 1. **应用选择** 应用选择是通过比较终端支持的应用列表和卡片上的应用来完成的。有两种主要的选择方法: - **PSE选择方法**:PSE(Payment System Directory)是一个包含所有可用支付应用的目录文件。终端会搜索PSE下的文件树结构,找到所有应用的Application Identifier (AID)。 - **应用列表选择方法**:基于注册的RID(Registerd Application Provider Identifier)和PIX(Proprietary Application Identifier Extension),终端会列出支持的应用,然后逐个发送SELECT命令以匹配卡片上的应用。 2. **匹配应用的处理** - **无匹配应用**:如果找不到任何匹配的应用,交易将无法继续,终端会退出IC卡交易。 - **1个匹配应用**:若找到一个完全匹配的应用,该应用会被选中并用于交易。 - **多个匹配应用**:在存在多个匹配应用的情况下,通常有两种处理方式:提示持卡人选择,或者根据应用的优先级自动选择最高优先级的应用。应用的优先级可以通过应用优先权指示符来确定。 3. **应用标签和显示** 在需要持卡人选择应用的情况下,终端会显示候选应用列表,包含应用标签,如"Visa Credit"或"PBOC debit",以便持卡人识别。此外,可能还会显示应用的优先权信息,帮助持卡人理解哪些应用具有更高的优先级。 4. **后续步骤** - **应用初始化**:选中应用后,会进行应用初始化,包括数据交换和卡片认证,确保交易安全。 - **读应用数据**:接着,终端会读取应用中的必要数据,用于处理交易限制和终端风险管理。 - **联机处理**:如果需要,终端会进行联机处理,与发卡行进行通信,获取交易批准或拒绝的决定。 在整个过程中,终端和卡片之间的交互涉及了数据交换、认证验证以及行为分析,确保了交易的安全性和有效性。EMV流程的严谨设计大大降低了欺诈交易的风险,是现代支付系统中的一个重要组成部分。