亚洲精品高清国产一线久久,无码国内精品久久人妻,久久婷婷五月综合国产尤物app

什么是AC(Application Cryptogram)

Posted on 2006-07-06 21:05 奔跑的阿甘閱讀(2271) 評(píng)論(4) 編輯收藏引用所屬分類: ATM Technology/EMV Notes

什么是AC(Application Cryptogram)?
Michael 2006年7月6日

我們從前面了解到，目前終端和ICC之間有13個(gè)命令交互，其中有一個(gè)很關(guān)鍵的命令叫GENERATE AC，那么，什么是AC，它又是用來做什么的？
簡(jiǎn)單地說，AC是一個(gè)ICC產(chǎn)生的交易代碼，GENERATE AC是一個(gè)ICC做交易決策的過程。也就是說，終端執(zhí)行每次交易時(shí)，都要發(fā)送該命令給ICC進(jìn)行交易決策（比如拒絕交易還是要求聯(lián)機(jī)授權(quán)），來決定該筆交易接受與否以及如何接受。
終端在發(fā)送GENERATE AC之前，自己首先有個(gè)終端行為分析的過程，分析的結(jié)果是決定需要向ICC發(fā)送什么樣的AC請(qǐng)求：聯(lián)機(jī)授權(quán)（ONLINE）、脫機(jī)拒絕（REJECT OFFLINE）還是脫機(jī)授權(quán)(APPROVE OFFLINE)。ICC在接收命令并處理后返回其決策結(jié)果即AC值。
針對(duì)終端的不同請(qǐng)求，相應(yīng)地，AC有以下幾種類型：
類型???????????????????????????????????????????????????????????????????????????????????????????????????意義
Application Authentication Cryptogram (AAC)??????????????????拒絕交易
Application Authorisation Referral(AAR)?????????????????????????????Referral requested by the card
Authorisation Request Cryptogram(ARQC)??????????????????????????要求聯(lián)機(jī)授權(quán)
Transaction Certificate(TC)??????????????????????????????????????????????????????接受交易

值得注意的是，終端發(fā)送GENERATE AC命令的數(shù)據(jù)并不是TLV編碼的，而是由一個(gè)叫做CDOL的數(shù)據(jù)對(duì)象來決定的。CDOL，指Card Risk Management Data Object List，它指定了GENERATE AC的命令數(shù)據(jù)需要包括哪些對(duì)象。ICC中需要有兩個(gè)CDOL對(duì)象，CDOL1(TAG-'8C')和CDOL2(TAG-'8D')分別用于兩次命令的發(fā)送，在一次交易中最多只能發(fā)送兩次GENERATE AC 命令，超過2次則會(huì)執(zhí)行失敗導(dǎo)致交易終止。
GENERATE AC命令的數(shù)據(jù)可能還會(huì)包含一個(gè)叫做TC Hash Value的數(shù)據(jù)，這個(gè)值通過TDOL(Transaction Certificate Data Object List)經(jīng)過HASH算法計(jì)算得到。如果ICC中沒有TDOL，終端可能需要保存一個(gè)默認(rèn)的TDOL，以計(jì)算TC HASH VALUE.

前面提到GENERATE AC的決策結(jié)果是AC（有四種類型），那么我們看看其具體的數(shù)據(jù)結(jié)構(gòu)是如何的。
??????值?????????????????????????????????????????????????????????????????是否必須返回
Cryptogram Information Data??????????????????????????是
Application Transaction Counter (ATC)???????是
Application Cryptogram (AC)?????????????????????????是
Issuer Application Data????????????????????????????????????可選??????
其中CID(Cryptogram Information Data)中指明了決策結(jié)果屬于哪種AC類型。

GENERATE AC是卡行為分析的重要過程，如果ICC返回TC，則交易成功，如果返回AAC則交易失敗，返回其他時(shí)則終端將會(huì)發(fā)送第二次GENERATE AC命令，以決定交易授權(quán)結(jié)果。

[完]

Feedback

# re: 什么是AC(Application Cryptogram) 回復(fù) 更多評(píng)論

2009-09-18 18:09 by laow

有點(diǎn)意思，大哥，謝謝了，學(xué)習(xí)了！

# re: 什么是AC(Application Cryptogram) 回復(fù) 更多評(píng)論

2009-09-18 18:13 by laow

但還有許多疑問，還希望能請(qǐng)教到您！

# re: 什么是AC(Application Cryptogram) 回復(fù) 更多評(píng)論

2010-08-19 14:49 by wcg_jishuo

the PIN entry bypass is applied once to the 2 PIN Based CVMs

這句話是什么意思？

# re: 什么是AC(Application Cryptogram) 回復(fù) 更多評(píng)論

2010-08-19 14:49 by wcg_jishuo

the PIN entry bypass is applied once to the 2 PIN Based CVMs
這句話是什么意思

刷新評(píng)論列表

只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。
【推薦】100%開源！大型工業(yè)跨平臺(tái)軟件C++源碼提供，建模，組態(tài)！

相關(guān)文章: Researcher Demonstrates ATM ‘Jackpotting’ at Black Hat Conference 風(fēng)雨兼程20載——記ATM機(jī)進(jìn)入中國(guó)銀行業(yè)20周年（轉(zhuǎn)載）粹通標(biāo)準(zhǔn) 美國(guó)居民利用ATM的軟件漏洞透支取款被判入獄10年六款符合WOSA/XFS標(biāo)準(zhǔn)的ATMC軟件 20世紀(jì)“金錢”技術(shù)十大發(fā)明（下） 20世紀(jì)“金錢”技術(shù)十大發(fā)明（上）如何在ATM上實(shí)現(xiàn)EMV交易 EMV交易過程解析之十一 Completion EMV交易過程解析之十 Issuer-to-Card Script Processing

網(wǎng)站導(dǎo)航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

Michael's Space

什么是AC(Application Cryptogram)

Feedback

# re: 什么是AC(Application Cryptogram) 回復(fù) 更多評(píng)論

# re: 什么是AC(Application Cryptogram) 回復(fù) 更多評(píng)論

# re: 什么是AC(Application Cryptogram) 回復(fù) 更多評(píng)論

# re: 什么是AC(Application Cryptogram) 回復(fù) 更多評(píng)論

日歷

公告

留言簿(5)

隨筆檔案(14)

文章分類(39)

文章檔案(39)

相冊(cè)

收藏夾(3)

名家

網(wǎng)友

最新評(píng)論

閱讀排行榜