模板关键预设值推荐
发卡行在使用这些模板发卡的时候,这些值是必须和模板规定的值一样的,或者是强烈建议使用模板预设值的。如果发卡行确实有需求需要自定义这些值也未尝不可,但这就失去了使用模板的意义,同时如果这些值设置不当,也可能造成卡片的功能与业务需求不符合,或者造成一定的金融风险。所以,我们强烈建议您将这些值设置成模板的预设值。
1.应用标识符——AID。
借记卡的AID是A000000333010101贷记卡的AID是A000000333010102准贷记卡的AID是A000000333010103纯电子现金卡的AID是A000000333010106其中前面五个字节确定PBOC注册应用提供商(所有的PBOC卡片都一样),后三个字节表明具体的应用。符合PBOC2.0标准的借贷记终端内会根据每个AID设置一套风险管理的参数,控制了交易的脱机批准,联机完成或脱机拒绝。如果发卡行将贷记卡的AID的设置为A000000333010101,那么终端将按照借记卡的风险管理参数来对待这张卡的交易,这将失去了贷记卡实际的意义。如果发卡行将AID设置成了这四个值之外的其他值,那么终端很有可能不识别这个AID,判断出自身与卡片无共同支持的应用,而终止交易。所以,AID是不可以自定义的,必须按照规定设置。
2.发卡行行为码——IAC。
发卡行行为码规定了什么样的交易应该如何完成。例如:如果当前日期晚于应用失效日期,那么交易脱机拒绝;如果连续脱机交易次数超过下限,那么交易联机完成;如果要求输入PIN但持卡人未输入PIN,那么交易脱机拒绝等。
如果发卡行行为码设置不当,很有可能造成交易上的风险。例如:如果DDA失败位既未在IAC拒绝中被设置,也未在IAC联机、IAC缺省中被设置,那么DDA失败的卡片,还是有可能会被终端脱机批准交易的,也就是说基于该
卡片制造的伪卡的交易有可能会被终端脱机批准。
所以,如果没有特别强烈的意愿,我们强烈推荐发卡行使用银联模板预设好的发卡行行为码。
3.应用交互特征——AIP。
应用交互特征规定了卡片支持什么样的脱机数据验证,是SDA还是DDA还是CDA,规定了卡片是否支持发卡行认证等。这对于交易的安全也是非常重要的。通常,卡片中的静态数据认证标签列表(Tag9F4A)是存在的,且它的值一定是82,这表示应用交互特征作为用于脱机数据认证的静态数据。如果不这么做,那么犯罪分子就可以通过修改AIP,降低脱机数据认证级别,制造伪卡欺骗终端来进行金融诈骗。
所以,如果没有特别强烈的意愿,我们强烈推荐发卡行使用银联模板预设好的应用交互特征。
4.持卡人认证方法列表—CVM List。
持卡人认证方法规定了卡片在什么情况下需要执行什么样的持卡人认证。
例如:如果终端支持,那么要求持卡人输入密码,或者打印纸质凭条供持卡人签名。虽然每个模板都有预设好的持卡人认证方法列表,但毕竞每个发卡行的后台是不一样的,业务需求也不一样,所以持卡人认证方法列表是可以自定义的。
但这里要特别注意的是,持卡人认证失败的判定。例如,某银行发行某种信用卡,该信用卡允许持卡人不输入密码即可消费。于是该银行小心翼翼地将IAC拒绝中有关绕过PIN输入的位都置为了0,并将IAC联机中的这些位都置为了1。原以为这样的设置,会使得PIN未输人的交易全部联机完成。但该卡片的CVMList是这样设置的02031F00,其中0203的意思是“如果终端支持联机PIN,那么要求持卡人输入联机PIN,如果持卡人未输入联机PIN,那么持卡人认证失败”而该卡片的IAC拒绝中的持卡人认证失败位恰恰被置位。所以由于CVMList设置不当,导致终端判定持卡人认证失败,未输入PIN的交易还是被脱机拒绝了。
所以,借记/贷记卡参数很多,设置的时候一定要小心谨慎,千万要弄明白每一位的含义再做更改。有时候,几个不小心恰好凑到了一起,造成了未预料到的后果。
5.卡片附加处理9F68。
卡片附加处理是在非接触交易时控制卡片行为的一个参数。例如:它可以控制卡片在货币不匹配的交易的时候支持联机PIN,或者支持新卡检查等。
《中国银联借记贷记应用个人化模板(Q/CUP024.1-2011)》规定的四套
支持非接触支付的模板(模板11、模板12、模板13和模板14)中,卡片附加处理第2字节第7位均被置位,其含义是qPBOC时卡片不允许货币不匹配的交易。但随着日益增多的境外市场的需求,这个设置显得越来越没有必要,于是中国银联在2010年11月推荐将该位设置为零。这样在进行在qPBOC交易时,如果交易币种不匹配,仍然可以通过联机完成交易,以满足境外市场的需求。
