IC借记/贷记交易的流程包括应用选择、应用初始化、读记录、脱机数据认
证、风险管理和行为分析、内部认证与外部认证、持卡人认证、生成应用密文
发卡行脚本处理、结東交易等内容。
在借记/记贷记交易过程中,终端会通过读取记录命令得到发卡行写在卡中
的相关数据(即个人化数据),这些数据包括IAC、CDOL等,以帮助终端作出
行为分析从而决定当笔交易是交易拒绝、交易接受或联机上送。同时卡片也执
行卡片的行为分析过程。所谓卡片的行为分析就是卡根据发卡行设置在卡片内
部的各种个人化数据参数来决定执行哪些频度检查和风险管理,最终确定是否
同意终端作出的交易拒绝、交易接受或联机上送的决定
卡片行为分析结束后,卡片返回一个结果给终端。可能是拒绝,可能请求
联机,也可能脱机交易接受。
表2-17总结了所有卡片风险管理检查,并标明这些检查是否强制或可选,
同时描述了检查的结果
表2-17 卡片风险管理检查
如果发卡行选择执行任意一个可选的卡片风险管理检查,发卡行需要确保
执行检查的数据在卡片个人化时被写入卡中,同时确保在CDOL1中列出了需要
的终端数据的标签和长度。
如果指定的终端数据无效(即在GENERATEAC命令中,数据部分用零占
位)卡片将跳过去处理下一个卡片风险管理检查。如果卡片中没有应用缺省行
为(ADA),卡片认为该值缺省全零。
1.下面具体介绍卡片第一次风险管理流程(即在第一个GENERATEAC命
令时进行):
卡片执行每一个卡片风险管理检查确定预设的情况是否发生,看是否有情
况满足,然后执行下一个。如果有检查不被支持,卡片继续执行下一个检查。
联机授权没有完成检查
如果卡支持发卡行认证或发卡行脚本命令,需要执行此检查。检查在上次
交易中,在卡片请求一个联机授权之后,终端接收到联机响应进行处理之前或
无法联机的终端处理之前,卡片是否离开了终端设备。卡片中的联机授权指示
位在上次交易请求联机授权的时候置“1”
如果指示位设置了,卡片将请求联机处理,直到交易联机并且下面中的一
个条件满足
发卡行认证成功;
发卡行认证可选并且没执行;
不支持发卡行认证
注意:这些指示位在结束阶段根据发卡行认证的状态和卡片参数被重新
设置。
如果联机授权指示位设为“1”,卡片:
设置卡片请求联机指示位置“1”。
设置CVR中“上次联机交易没完成”位为“1”。
上次交易发卡行认证失败(或强制未执行)检查
如果卡片支持发卡行认证,则必须执行此检查。如果上次交易发卡行认证
失败或强制但是没有执行,卡片请求联机处理
如果发卡行认证失败指示位设为“1”,卡片:
设置CVR中“上次联机交易发卡行认证失败”位为“1”。
如果应用缺省行为(ADA)中“发卡行认证失败,下次交易联机上送”位
为“1”,设置卡片请求联机指示位置“1”
上次交易静态数据认证(SDA)失败检查
如果支持SDA,此检查强制执行。检查上次脱机拒绝的交易中SDA是否
失败。
如果SDA失败指示位为“1”,卡片设置CVR中“上次交易SDA失败而且
交易拒绝”位为“1”。
上次交易动态数据认证(DDA)失败检查
如果支持DDA,此检查强制执行。检查上次脱机拒绝的交易中DDA是否
失败。
如果DDA失败指示位为“1”,卡片设置CVR中“上次交易DDA失败而且
交易拒绝”位为“1”。
上次联机交易发卡行脚本处理检查
如果支持发卡行脚本处理,此检查强制执行。使用上次联机交易处理的发
卡行脚本命令计数器和脚本处理失败指示位数据元。
卡片设置CVR中第4字节的第8~5位为发卡行脚本命令计数器的值。
如果发卡行脚本失败指示位为“1”,卡片设置CⅤR中“上次交易发卡行脚
本处理失败”位为“1”
如果发卡行脚本失败指示位为“1”,且ADA中“如果上次交易发卡行脚本
失败,交易联机上送”位是“1”,设置卡片请求联机指示位为“1”。
连续脱机交易下限频度检查
此检查可选。如果连续脱机交易次数超过此下限,卡片请求联机授权。
如果上次联机ATC寄存器和PBOC专有数据:连续脱机交易下限(标签
9F58”)存在,卡片可以执行此检查。
如果ATC和上次联机ATC寄存器的差值大于连续脱机IC卡复制交易下限,卡片:
设置CVR中“频度检查超过”位为“1”。
设置卡片请求联机指示位为“1”。在卡片风险管理结束时,卡片返回联机
请求。
连续国际脱机交易(基于货币)限制数频度检查。
此检査可选。如果连续脱机交易计数器(国际一货币)超过连续脱机交易
限制数(国际一货币),卡片请求联机授权。此检査定义的国际脱机交易是终端
发送的交易货币代码和卡片中的应用货币代码不同的交易。
如果数据应用货币代码、连续脱机交易计数器(国际_货币)、连续脱机交
易限制次数(国际货币)存在,卡片执行此检查。
卡片比较交易货币代码和应用货币代码,如果不等,而且连续脱机交易计
数器(国际一货币)加1的值大于连续脱机交易限制次数(国际一货币),
卡片:
设置CVR中“频度检查超过”位为“1”。
设置卡片请求联机指示位为“1”。
连续国际脱机交易(基于国家)限制数频度检查。
此检査可选。如果连续脱机交易计数器(国际一国家)超过连续脱机交易
限制数(国际一国家),卡片请求联机授权。此检查定义的国际脱机交易是终端
送进的终端国家代码和卡片中的发卡行国家代码不同的交易。
如果数据发卡行国家代码、连续脱机交易计数器(国际一国家)、连续脱机
交易限制次数(国际一国家)存在,卡片执行此检查。
如果下面两个条件都满足:
终端国家代码和发卡行国家代码不同。
连续脱机交易计数器(国际一国家)加1的值大于连续脱机交易限制次数
(国际一国家)
卡片则:
设置CVR中“频度检查超过”位为“1”。
设置卡片请求联机指示位为“1”。
使用指定货币的脱机交易累计金额频度检查
此检查可选。如果使用应用指定货币的累计脱机交易金额超过累计脱机交
易金额限制,卡片请求联机授权。
如果数据应用货币代码、累计脱机交易金额、累计脱机交易金额限制存在
卡片执行此检查。
如果下面两个条件都满足:
交易货币代码等于应用货币代码。
累计脱机交易金额加本次授权金额大于累计脱机交易金额限制。
卡片则
设置CVR中“频度检查超过”位为“1”。
设置卡片请求联机指示位为“1”。
交易累计金额(双货币)频度检查
此检査可选。如果使用应用指定货币和第二应用货币并接受脱机的累计脱
机交易金额超过累计脱机交易金额限制(双货币),卡片请求联机授权
如果数据应用货币代码、第二应用货币代码、货币转换因子、累计脱机交
易金额(双货币)、累计脱机交易金额限制(双货币)存在,卡片执行此检查。
如果交易货币代码等于应用货币代码,累计脱机交易金额(双货币)加本
次授权金额和累计脱机交易金额限制(双货币)进行比较
如果交易货币代码等于第二应用货币代码,使用货币转换因子将授权金额
转换为近似的应用货币代码金额。累计脱机交易金额(双货币)加这个近似的
授权金额和累计脱机交易金额限制(双货币)进行比较。
如果比较的结果大于了限制数,卡片则:
设置CⅤR中“频度检查超过”位为“1”
设置卡片请求联机指示位为“1”
新卡检查。
此检査可选。如果卡片是新卡,交易请求联机。新卡是指从来没有联机接
受过的卡片。
如果数据上次联机ATC寄存器、应用缺省行为存在,卡片执行此检査。
如果上次联机ATC寄存器值为零,卡片则:
设置CVR中“新卡”位为“1”。
如果ADA中“如果新卡,交易联机”位为“1”,设置卡片请求联机指示位
为
注意:如果卡片要求发卡行认证强制执行,除非发卡行认证成功,否则上
次联机ATC寄存器值一直为零。
脱机PIN验证没有执行(PIN尝试限制数超过)检查
当卡片支持脱机PIN验证,此检查可选。如果PIN尝试限制数在上次交易
中就已超过,交易请求联机。
如果执行此检查,卡片中要有应用缺省行为(ADA)数据。
如果下列所有条件成立:
卡片支持脱机PIN验证。
卡片没有收到过校验命令。
PIN尝试次数计数器已经为零。
卡片要执行下列操作:
设置CⅤR中“PIN尝试限制数超过”位为“1”。
如果ADA中“如果上次交易PIN尝试限制数超过,交易拒绝”位为“1”,
设置卡片请求拒绝指示位为“1”
如果ADA中“如果上次交易PIN尝试限制数超过,交易联机”位为“1”,
设置卡片请求联机指示位为“1”。
如果ADA中“如果上次交易PIN尝试限制数超过,交易拒绝并封锁应用”
位为“1”,拒绝交易并封锁应用。
根据卡片风险管理的结果,卡片响应GENERATEAC命令。卡片的响应可
能会修改终端在终端行为分析中所作出的交易结果。修改要遵循下列原则:
卡片可以把终端作出的接受交易决定改为交易联机上送或交易拒绝
卡片可以把终端作出的交易联机决定改为交易拒绝。
卡片中的卡片请求脱机拒绝指示位为“1”表明卡片决定交易拒绝。卡片中
的卡片请求联机指示位为“1”表明卡片决定交易联机上送。卡片设置CVR中
第一个生成应用密文响应TC,AAC或ARQC指示位,卡片还设置CⅤR中“还
没有请求第二个生成应用密文”指示位。
当交易被脱机拒绝,卡片则
检查应用缺省行为(ADA):
在ADA中“如果交易脱机拒绝,生成通知”位为“1”,设置CID中需
要通知位为“1”。
如果PIN尝试限制数超过,而且ADA中标明需要通知:
设置CID中“需要通知”位为“1”。
如果CID中的原因代码不是“服务不允许”,设置为“PN尝试限制数超
注意:在CID中,“服务不被允诈”原因代码比其他原因代码优先。
检查在GENERATEAC命令中提供的数据TVR:
如果SDA失败位为“1”,设置卡片中SDA失败指示位为“1”
如果DDA失败位为“1”或者CDA失败位为“1”,设置卡片中DDA
失败指示位为“1”。
计数器加1:
如果终端国家代码和发卡行国家代码不同,连续脱机交易计数器(国
际一国家)加1。
如果交易货币代码和应用货币代码不同,连续脱机交易计数器(国
际一货币)加1
当交易联机上送作授权,卡片设置卡片内联机授权指示位为“1”
注意:此时下面的计数器不增加:连续脱机交易计数器(国际货币),连续脱
机交易计数器(国际一国家),累计脱机交易金额,累计脱机交易金额(双货币)。
当脱机接受交易,卡片内相关计数器加
如果终端国家代码不等于发卡行国家代码,连续脱机交易计数器(国际
国家)加1。
如果交易货币代码等于应用货币代码
累计脱机交易金额累加授权金额。
累计脱机交易金额(双货币)累加授权金额。
如果交易货币代码不等于应用货币代码,连续脱机交易计数器(国际一货
币)加1。
如果交易货币代码等于第二应用货币代码,使用货币转换因子将授权金额
转换为指定应用货币的近似授权金额后累加到累计脱机交易金额(双货币)。
卡片记录交易明细。
卡片行为分析处理流程图(如图2-4~图2-9所示)。
2.卡片的联机处理。
在第一次风险管理执行后如果决定是联机处理,即允许发卡行使用发卡行主
机系统中的风险管理参数对交易进行检查,作出批准或拒绝交易的决定。发卡行
的响应可以包括给卡片的二次发卡更新和一个发卡行生成的密文(即交易结果)。
联机处理由三部分组成:联机请求处理,联机响应处理和发卡行认证。卡
片只在发卡行认证过程中有操作。我们也只关心这第三部分。
卡片验证密文确保响应来自一个有效的发卡行。此验证叫发卡行认证。如
果卡片支持发卡行认证,而且终端收到的联机响应中包括发卡行认证数据,终
端会发送一个外部认证命令给卡片。
当卡片收到外部认证命令,卡片执行发卡行认证,步骤如下:
如果在当前交易里,收到过外部认证命令:
设置发卡行认证失败指示位为“1”。
返回状态码SW1SW2=“6985”。
图2-4卡片行为分析处理流程图(1)
图2-5卡片行为分析处理流程图(2)
图2-6卡片行为分析处理流程图(3)
图2-7卡片行为分析处理流程图(4)
图2-8卡片行为分析处理流程图(5)
图2-9卡片行为分析处理流程图(6)
将发卡行认证数据中的授权响应码分离出来保存,将来在交易结束阶段
使用
使用第一次GENERATEAC命令响应时生成的ARQC和授权响应码生成一
个授权响应密文(ARPC)。附录D中描述密文生成用的密钥和算法。
新生成的ARPC和外部认证命令里送进来的ARPC进行比较,如果相同,发
卡行认证成功。
如果发卡行认证成功,卡片:
设置发卡行认证失败指示位为“0”。
外部认证命令响应“9000”。
如果发卡行认证失败,卡片:
设置发卡行认证失败指示位为“1”。
设置CⅤR中“发卡行认证执行但失败”位为“1”。
外部认证命令响应“6300”。
注意:卡片要确保当交易结束,卡片从终端中取出后,发卡行认证失败指
示位继续设置为“1”。在下一个交易中,卡片行为分析过程中要检查此指位
来决定交易是否要联机上送。
在交易结束过程中,卡片在处理第二个GENERATEAC命令时,要检查发
卡行认证是否执行以及是否成功。
3.交易结束。
图2-11是第二个GENERATEAC命令处理的过程图。
卡片在收到第二个GENERATEAC命令后,进行交易结束处理。根据命令
中的授权响应码类型,结束操作分为两条线路执行:联机授权的交易和联机授
权没有完成的交易。
首先,当交易进行了联机授权(联机成功,授权响应码不是Y3或Z3),卡
片作如下处理:
如果发卡行认证执行,检查在外部认证命令中送来的授权响应码:
授权响应码表明发卡行接受交易,终端请求TC。
授权响应码表明发卡行请求参考,则终端提示操作员打电话请求授权,
根据发卡行授权结果(批准或拒绝)请求相应的密文。如果终端不支持参考,
则终端请求AAC。
其他值表明发卡行拒绝。终端要请求交易拒绝AAC。
检查终端发送的第二个生成应用密文命令中的P1参数:
如果P1表明请求TC(接受交易)而且认证响应码表明发卡行接受,
执行交易接受处理。
图2一10联机处理流程图
如果P1表明请求AAC(拒绝交易)或者认证响应码表明发卡行拒绝
执行交易拒绝处理。
当联机授权后请求AAC(拒绝),卡片要响应AAC,在响应之前,卡片
设置CⅤR中“第二个GENERATEAC命令返回AAC”位为“1”
如果AIP中表明支持发卡行认证但是没有执行,设置CVR中“联机授权
图2-11交易结束处理流程图
后,发卡行认证没有执行”位为“1”
如果发卡行认证强制(由发卡行认证指示器标明)但是没有执行,设置发
卡行认证失败指示位为“1”。
如果发卡行认证:(1)不支持,或者(2)可选而且没有执行,或者(3)
执行并成功。下列指示位归零:
联机授权指示位。
SDA失败指示位。
DDA失败指示位
发卡行脚本命令计数器。
发卡行脚本失败指示位。
下列指示位不变:
上次联机ATC寄存器。
累计脱机交易金额。
累计脱机交易金额(双货币)。
连续脱机交易计数器(国际一货币)。
连续脱机交易计数器(国际一国家)。
生成应用密文
设置密文信息数据中密文类型为AAC。
响应第二个GENERATEAC命令。
当联机授权后请求TC(接受)卡片执行下列步骤:
如果卡支持发卡行认证但是没有执行,设置CVR中“联机授权后,发卡行
认证没有执行”位为“1”,卡片可以根据发卡行认证的设置情况决定是接受交
易还是拒绝交易。
卡片接受—如果下面条件满足一条,卡片接受交易:
发卡行认证成功。
AP中标明发卡行认证不支持。
发卡行认证可选而且没有执行。
发卡行认证失败,但是ADA中“如果发卡行认证失败,交易拒绝位
为“0”。
发卡行认证强制但是没有执行,但是ADA中“如果发卡行认证强制但
没有ARPC收到,交易拒绝位”为“0”。
执行卡片接受交易的后续步骤,卡片:
设置CⅤR中“第二个GENERATEAC命令返回TC”位为“1”。
设置CID中密文类型为TC。
根据发卡行认证的状态复位计数器。
果发卡行认证(1)失败
(2)强制但是没有执行。
卡片:
下列计数器值不变:
上次联机ATC寄存器
累计脱机交易金额。
累计脱机交易金额(双货币)。
连续脱机交易计数器(国际一货币)。
连续脱机交易计数器(国际一国家)。
联机授权指示位。
SDA失败指示位。
DDA失败指示位。
发卡行脚本命令计数器。
发卡行脚本失败指示位。
如果发卡行认证强制但是没有执行:
设置发卡行认证失败指示位为“1”。
—设置CVR中“联机授权以后,发卡行认证没有执行”位为“1”。
如果发卡行认证(1)成功。
(2)可选且没有执行。
(3)不支持。
卡片
如果卡支持发卡行认证但是卡片没有收到外部认证命令,设置CVR中“联
机授权以后,发卡行认证没有执行”位为“1”。
下列计数器和指示位复位
联机授权指示位。
SDA失败指示位。
DDA失败指示位。
发卡行脚本命令计数器
发卡行脚本失败指示器。
累计脱机交易金额。
累计脱机交易金额(双货币)。
连续脱机交易计数器(国际一货币)。
一连续脱机交易计数器(国际一国家)。
修改上次联机ATC寄存器的值为当前交易ATC。
卡片生成应用密文响应第二个GENERATEAC命令并记录交易明细。
如果请求联机操作,但是联机授权没有完成(授权响应码是Y3或Z3),卡
片执行可选的第二次卡片风险管理:
卡片风险管理执行的检查是可选的,包括检查连续脱机交易的次数是否超
过了连续脱机交易上限,连续脱机累计金额是否超过限制数,卡片是否新卡和
PIN尝试限制数是否在上次交易中超过。如果卡片中没有ADA数据,卡片认为
ADA值缺省为零。
连续脱机交易上限频度检查
此检查可选。检查连续脱机交易次数是否超过了最大限制。
如果上次联机ATC寄存器和PBOC专有数据:连续脱机交易上限(标签
“9F59”)存在,卡片执行此检查
如果ATC和上次联机ATC寄存器的差值大于连续脱机交易上限,卡片:
设置CVR中“频度检查超过”位为“1”
设置卡片请求脱机拒绝指示位为“1”。在卡片风险管理后,卡片返回交易
拒绝。
新卡检查
此检查可选。检查以前是否有过联机接受的交易。
如果卡片中上次联机ATC寄存器存在,卡片执行此检查。
如果上次联机ATC寄存器值为零,卡片:
设置CVR中“新卡”位为,“1”
如果ADA中“如果是新卡而且交易无法联机,交易拒绝”位为“1”,设置
卡片请求脱机拒绝指示位为“1”。在卡片风险管理后,卡片返回交易拒绝。
检查PIN尝试限制数超过
此项检查可选,检查PIN尝试限制数是否在之前的交易中就已经超过。
如果卡片支持脱机PIN验证,而且在本次交易中,卡片没有收到过校验命
令,卡片
如果PN尝试计数器已经为零,而且如果ADA中“如果上次交易PIN尝试
限制数超过而且交易无法联机,交易拒绝”位为“1
设置卡片请求脱机拒绝指示位为“1
设置CVR中“PIN尝试限制数超过”位为“1”。
累计脱机交易金额(上限)频度检査
此检查可选。检査使用指定货币的连续脱机交易累计金额是否超过了最大
限制数。
如果累计脱机交易金额和累计脱机交易金额上限数据存在,卡片执行此
检查。
如果累计脱机交易金额加本次授权金额大于累计脱机交易金额上限。
卡片:
设置CVR中频度检查超过位为“1”。
设置卡片请求脱机拒绝指示位为“1”。
累计脱机交易金额上限(双货币)频度检查
此检查可选。检查使用指定货币和第二应用货币的连续脱机交易累计金额
是否超过了最大限制数。
如果累计脱机交易金额(双货币)和累计脱机交易金额上限数据存在,卡
片执行此检查。
如果累计脱机交易金额加木次授权金额(如果使用第二应用货币要先使用
货币转换因子转换)大于累计脱机交易金额上限。
卡片:
设置CVR中频度检查超过位为“1”。
设置卡片请求脱机拒绝指示位为“1”。
根据终端请求的应用密文类型和卡片第二次风险管理的结果,卡片响应第
二个GENERATEAC命令
如果满足下面条件中的一条,卡片拒绝交易:
终端在生成应用密文命令中请求AAC。
卡片风险管理的结果是卡片请求脱机拒绝指示位设置为“1”。
当交易请求联机但是联机授权无法完成(授权响应码为Y3或Z3),卡片拒
绝交易的处理过程。卡片:
设置CVR中的下列指示位:
第二个GENERATEAC命令返回AAC。
终端不能联机上送。
如果TVR中“SDA失败”位为“1”,设置SDA失败指示位为“1”
如果TVR中“DDA失败”位为“1”,设置DDA失败指示位为“1”。
如果TVR中“CDA失败”位为“1”,设置DDA失败指示位为“1”
如果终端国家代码和发卡行国家代码不同,连续脱机交易计数器(国际
国家)加1。
如果交易货币代码和应用货币代码不同,连续脱机交易计数器(国际一货
币)加1。
如果ADA中“如果交易拒绝,生成通知”位为“1”,设置CID中“需要
通知”位为“1”。
上次联机ATC寄存器值不变。
生成应用密文。
设置CⅠD中应用密文类型。
响应GENERATEAC命令
如果下面的条件都满足,卡片接受交易
终端在生成应用密文命令中请求TC。
卡片风险管理的结果是卡片请求脱机拒绝指示位设置为“0”
百交易请求联机但是联机授权无法完成(授权响应码为Y3或Z3),卡片接
受交易的处理过程。卡片:
设置CⅤR中的下列指示位:
第二个生成应用密文命令返回TC。
—终端不能联机上送。
如果终端国家代码和发卡行国家代码不同,连续脱机交易计数器(国际
国家)加1。
如果交易货币代码和应用货币代码相同:
累计脱机交易金额累加授权金额。
累计脱机交易金额(双货币)累加授权金额。
如果交易货币代码和应用货币代码不同,连续脱机交易计数器(国际一货
币)加1。
如果交易货币代码和第二应用货币代码相同,累计脱机交易金额(双货币)
累加转换后的授权金额。
上次联机ATC寄存器值不变。
生成应用密文。
设置CID中密文类型为TC。
卡片记录交易明细。
响应生成应用密文命令。
图2-12~图2-16是卡片执行第二次风险管理的处理流程图。
4.脚本处理。
脚本处理通过锁定恶意透支和失窃的卡片来限制信用和伪卡风险。发卡行
可以不用重新发卡而是通过发卡行脚本处理来修改卡片中的部分个人化数据。
发卡行将脚本命令放在授权响应报文中传送给终端,终端将命令转发给卡片。
当满足安全要求以后,卡片执行命令。
支持的命令有:
>修改卡片参数。
锁定或解锁应用。
>锁卡。
>重置PN尝试计数器
图2-12交易流程图(1)
图2-13交易流程图(2)
图2-14交易流程图(3)
图2-15交易流程图(4)
图2-16交易流程图(5)
修改脱机PIN值
除了卡片锁定命令,所有命令处理的都是当前选择应用。
应用锁定:如果发卡行决定当前使用的应用无效,执行应用锁定功能。此
时锁定的应用可以在后面由发卡行解锁。即使应用锁定,卡片内部数据访问仍
然有效。一个锁定的应用,卡片对生成应用密文命令总是返回AAC。
应用解锁:应用解锁解除了应用的锁定状态。应用解锁要在发卡行指定的
特殊设备上执行。
卡片锁定:使得卡片上的所有应用永久失效。卡片上的应用都不能被解锁。
PN修改/解锁:用来对PIN解锁或解锁加同时修改PN值,卡片通过重新
设置PN尝试次数计数器到最大值(PIN尝试限制数)实现PIN解锁。
设置数据:修改卡片中的部分基本数据。
>连续脱机交易上限(“9F59”)。
连续脱机交易下限(“9F58”)。
连续脱机交易限制数(国际一国家)。
连续脱机交易限制数(国际一货币)
>累计脱机交易金额限制数。
累计脱机交易金额限制数(双货币)。
>累计脱机交易金额上限。
货币转换因子。
修改记录:连续脱机交易上限(“9F14”)和连续脱机交易下限(“9F23”)
存在短文件标识符SFI1~10之间,使用修改记录(UPDATERECORD)命令
修改。
授权响应报文中的标签“72”表明,在第二个GENERATEAO命令后,执行
发卡行脚本处理。一个脚本中可以包含多个命令。在执行一个发卡行脚本命令
之前,卡片使用安全报文认证发卡行。使用安全报文的基本目的是保证数据的
机密性、信息完整性和认证发卡行。安全规范中描述了安全报文的执行方法。
卡片使用发卡行脚本命令计数器记录第二个GENERATEAC命令后收到的
有安全报文的命令个数。
图2-17是卡片在发卡行脚本处理过程中,卡片处理每个命令的流程。
