EMVトランザクションフロー
EMVのトランザクションの手順概要
- アプリケーションの選択
- アプリケーションの処理を開始する
- アプリケーションデータを読む
- 処理の制限
- オフラインデータ認証
- カード保有者確認
- ターミナルリスク管理
- 端末アクション分析
- 最初のカードアクション分析
- オンライントランザクションの認可(前のステップの結果で必要な場合のみ実施し、ATMの中には必須)
- 第2のカードアクション分析
- イシュアスクリプト処理
アプリケーション選択
ISO / IEC 7816は、アプリケーションを選択するためのプロセスを定義します。アプリケーション選択の目的は、例えば、GSMおよびEMVカードは完全に異なるアプリケーションを含むことができることでありました。ビザ、マスターカードなどの独自アプリケーションを持ち、製品の種類を識別する方法を確立するために、アプリケーション上で定義されます。EMV book1の標準のアプリケーションの選択プロセスとして定義され、EMVに定める方法アプリケーションの選択は、カードと端末間の相互運用性を確立しmさう。
- アプリケーション識別子(AID:application identifier)は、カード内のアプリケーションをアドレス指定するために使用されます。AIDは、登録されたアプリケーション·プロバイダ識別子から構成されています。その情報は、RIDとPIEの組み合わせとなります。
- RID(registered application provider identifier)は、ISO / IEC 7816-5によって発行される5Byteの独自のアプリケーション識別子の拡張を提供します。この情報は、AIDとなります。
- PIE(proprietary application identifier extension)は、異なるアプリケーションを区別するアプリケーションプロバイダを識別可能とします。AIDは、すべてのEMVカード保有者の領収書に印刷されています。
| scheme | RID | Product | PIX | AID |
|---|---|---|---|---|
| Visa | A000000003 | Visa credit or debit | 1010 | A0000000031010 |
| Visa Electron | 2010 | A0000000032010 | ||
| V PAY | 2020 | A0000000032020 | ||
| Plus | 8010 | A0000000038010 | ||
| MasterCard | A000000004 | MasterCard credit or debit | 1010 | A0000000041010 |
| MasterCard |
9999 | A0000000049999 | ||
| Maestro (debit card) | 3060 | A0000000043060 | ||
| Cirrus (interbank network) ATM card only | 6000 | A0000000046000 | ||
| MasterCard | A000000005 | Maestro UK (formerly branded as Switch) | 0001 | A0000000050001 |
| American Express | A000000025 | American Express | 01 | A00000002501 |
| LINK (UK) ATM network | A000000029 | ATM card | 1010 | A0000000291010 |
| JCB | A000000065 | Japan Credit Bureau | 1010 | A0000000651010 |
| Dankort (Denmark) | A000000121 | Debit card | 1010 | A0000001211010 |
| CoGeBan (Italy) | A000000141 | PagoBANCOMAT | 0001 | A0000001410001 |
| Diners Club/Discover | A000000152 | Diners Club/Discover | 3010 | A0000001523010 |
| Banrisul (Brazil) | A000000154 | Banricompras Debito | 4442 | A0000001544442 |
| SPAN2 (Saudi Arabia) | A000000228 | SPAN | 1010 | A00000022820101010 |
| Interac (Canada) | A000000277 | Debit card | 1010 | A0000002771010 |
| Discover | A000000324 | ZIP | 1010 | A0000003241010 |
| UnionPay | A000000333 | Debit | 010101 | A000000333010101 |
| Credit | 010102 | A000000333010102 | ||
| Quasi Credit | 010103 | A000000333010103 | ||
| Electronic Cash | 010106 | A000000333010106 | ||
| ZKA (Germany) | A000000359 | Girocard | 1010028001 | A0000003591010028001 |
| EAPS BANCOMAT (Italy) | A000000359 | PagoBANCOMAT | 10100380 | A00000035910100380 |
| Verve (Nigeria) | A000000371 | Verve | 0001 | A0000003710001 |
| The Exchange Network ATM Network | A000000439 | ATM card | 1010 | A0000004391010 |
| RuPay (India) | A000000524 | RuPay | 1010 | A0000005241010 |
アプリケーションの処理開始
端末は、スマートカードに対して、get processing options command送信。このコマンドを発行すると、端末は、カードによって要求されたデータ要素を持つカードを供給して処PDOL(processing options data objects list)。PDOLは、(タグおよびデータ要素の長さのリスト)中に任意に端末にカードによって提供されるアプリケーション選択。カードで応答アプリケーション交換プロファイル(AIP)、トランザクションを処理する際に実行される関数のリスト。カードはまた提供するアプリケーションファイルロケータ(AFL)、端末はカードから読み取る必要があるファイルとレコードのリストを。
アプリケーションデータを読む
スマートカードは、ファイル内のデータを格納します。AFLは、EMVのデータを含むファイルが含まれています。これらは、すべての読み取りrecordコマンドを使用して読み取る必要があります。EMVは、データが格納されているファイルを指定していない、すべてのファイルを読み取ることが必要です。これらのファイル内のデータは、保存されているBERTLVの形式。EMVは、カード処理で使用されるすべてのデータのタグ値を定義します。
処理の制限
目的の処理の制限はカードが使用されるべきかどうかを確認することである。前のステップで読み込んだ3つのデータ要素がチェックされる。
- アプリケーションのバージョン番号
- アプリケーションの使用制御(カードは家庭用などのためだけであるかどうかを示している)
- アプリケーションの有効/有効期限の日付がチェック
いずれかのチェックが失敗した場合、カードは必ずしも減少されない。端末は、適切なビットをセット、端末検証結果(TVR)、どのフォームの辞退/受け入れる決定の基礎後でトランザクションフロー内のコンポーネント。この機能は、例えば、カード発行会社が彼らの有効期限後に、しかし、オンラインで実行される期限切れのカードで作られたすべてのトランザクションのために期限切れのカードを使用し続けることが彼らの会員を許可することができます。
オフラインデータ認証
オフラインデータ認証は使用してカードを検証するための暗号化チェックです公開鍵暗号を。カードによって行うことができる3つの異なるプロセスがあります。
- 静的データ認証(SDA)は、カードから読み取られたデータは、カード発行者によって署名されていますが保証されます。これは、データの変更を防止しますが、クローン作成を防ぐことはできません。
- 動的データ認証(DDA)は、データおよびクローニングの変更に対する保護を提供します。
- DDAは、/アプリケーションの暗号文を生成するコンバインド(CDA)カードのの発生にDDAを組み合わせ、アプリケーションの暗号カードの有効性を確保する。このプロセスは、特定の市場において実装されているようなデバイスにおいてCDAのサポートが必要とされてもよい。このプロセスは、端末で必須ではなく、カードと端末の両方でサポート場所のみ行うことができる。
カード保有者検証
カード所有者検証はカードを提示者が正当なカード所有者であるかどうかを評価するために使用される。EMVでサポートされている多くのカード保有者の検証方法(CVM)があります。それらは:
- 署名
- オフライン平文PIN
- オフライン暗号PIN
- オフライン平文PINおよび署名
- オフライン暗号PINおよび署名
- オンラインPIN
- CVMは不必要
- CVM処理が失敗
端末が実行する検証のタイプを決定するカードから読み取り、CVMリストを使用します。CVMリストは、端末の能力に比べて、使用するCVMの優先順位を確立します。異なる端末、異なるCVMsをサポートしています。ATMは、一般的にオンラインでPINをサポートしています。POS端末は、そのタイプに応じてCVMの彼らのサポートに異なり、どの国でそれらが配置されています。
チップと署名対チップとPIN
発行者の好みに応じて、いくつかのEMVカードは顧客が4〜6桁を供給する必要があり、 "チップとPIN"カードで個人識別番号 PIN対応端末で購入時(PIN)として利用。これらのカード内のチップは、可能なカード保有者検証法(CVM)のリストの一番上に"PIN"を備えていますが、署名へのフォールバックのオプション(または無人の端子であっても検証なし)で。
その他のEMVカードは署名のみのどちらであるか、それらのCVMリスト内のPIN(すなわち、POSでの署名が、無人の端末やATMでPIN)を介して署名を好む。これらはしばしば"チップと署名"カードと呼ばれています。
署名のみのカードは、欧州のいくつかの無人のチケットキオスクとして、PIN以外CVMを許可しないことをPOSでは動作しません、[ 6 ]署名好むカードは一方が動作する可能性があります。商人職員が常駐している出席POSは、磁気ストライプカードを受け入れるようにクレジットカードの契約だけでなく、チップと署名カードで必要とされる。[ 6 ]チップとPINカードは様々な2012年の時点で、米国で採用されていないATM機でPIN管理機能の欠如など、理由は、。[ 6 ]
チップとPINカードは(例えば、英国、アイルランド、他の欧州諸国でより一般的であるのに対し、2012年の時点で、チップと署名カードは、米国、オーストラリア、ニュージーランド、ヨーロッパの一部の国(ドイツやオーストリアなど)でより一般的である、フランス、オランダ)と同様、カナダである。
ターミナルリスクマネジメント
トランザクションがオフラインまたはオンラインで許可されるべきか否かを判断する決定がある場合、端末リスク管理デバイスだけで行われる。トランザクションは常に(例えば、ATMの)か、常にオフラインオンラインで行われている場合、この手順は見逃されることができます。ターミナルリスク管理はオフライン天井値(取引がオンラインで処理されるべきである上記)に対する取引金額をチェックします。それは、nオンラインカウンタ、ホットカードリスト(オフライントランザクションに対してのみ必要である)に対してチェックで1を有することも可能である。これらのテストのいずれかの結果が肯定的である場合、端末はで対応するビットを1にセット端末の検証結果(TVR)。
端末アクション分析
前処理ステップの結果は、トランザクションがオフラインで承認されるべきかどうかを決定するために使用され、承認のためにオンラインに送信され、またはオフラインに減少した。これは、の組み合わせを使用して行われ、ターミナルアクションコードターミナルで開催されたとされている(のTAC)発行者アクションコードカードから読み込まれます(投資顧問)を。
原因にオフライン減少しない限り、ATMなどオンラインのみのデバイスは常に、承認要求をオンラインで行くことにしようと発行アクションコード ·拒否設定。IAC-拒否とTAC-拒否の処理中に、オンラインのみのデバイスのため、唯一の関連ターミナル検証結果のビットが"許可されていないサービス"です。
オンラインのみのデバイスはIAC-OnlineとTAC-オンライン処理を実行する場合のみ関連TVRビットが "取引値がフロアリミットを超えて"です。フロアリミットがゼロに設定されているため、トランザクションは常にオンラインで行くべきとTAC-オンラインまたはIAC-Onlineの他のすべての値は無関係です。
オンラインのみのデバイスは、IAC-デフォルトの処理を実行する必要はありません。
最初のカードアクション分析
インカードから読み取られたデータオブジェクトのいずれかを読むアプリケーションデータステージはCDOL1(カードのデータオブジェクトのリスト)である。このオブジェクトは、カードがトランザクションを(あまりにも取引金額が、他の多くのデータ·オブジェクトを含む)を承認または辞退するか否かの決定を行うためにそれに送られることを望んでいるタグのリストです。端末は、このデータを要求生成アプリケーション暗号コマンドを使用して暗号文を送信します。端末の決定(オンライン、オフライン、低下)に応じて、端末を要求カードから次の暗号文のいずれか
- 取引証明(TC) - オフライン承認
- 認証リクエスト暗号文(ARQC) - オンラインの認可
- アプリケーション認証暗号文(AAC) - オフライン下落
このステップでは、カードを端末の行動分析を受け入れるか、またはトランザクションを辞退またはオンライン上でトランザクションを強制的に機会を与えてくれます。カードはARQCが求めているTCを返すことはできませんが、TCは求めているARQCを返すことができます。
オンライントランザクション認可
ARQCが要求されたときにトランザクションがオンラインで行く。ARQCは、承認メッセージで送信される。カードはARQCを生成します。そのフォーマットは、カードアプリケーションに依存します。EMVはARQCの内容を指定していません。カードアプリケーションによって作成されたARQCですデジタル署名カード発行会社によりリアルタイムで確認することができ、取引の詳細の。これは、カードが本物であるという強力な暗号化·チェックを提供します。発行者は、応答コード(トランザクションを受け入れるか、または減少)、認可応答暗号(ARPC)および必要に応じて発行スクリプト(カードに送信されるコマンドの文字列)で認証要求に応答します。
第2のカードアクション分析[ 編集]
CDOL2(カードデータオブジェクトリスト)カードがオンライントランザクション承認(レスポンスコードARPCなど)後に送信されることを望んでいるタグのリストが含まれています。何らかの理由で、端末(例えば、通信障害)オンラインで行くことができなかった場合でも、端末を生成、承認暗号コマンドを使用して再びカードにこのデータを送信する必要があります。これは、カード発行者の反応を知ることができます。カードアプリケーションは、オフラインで使用制限をリセットすることがあります。
イシュアスクリプト処理
カード発行会社がカードポスト発行を更新したい場合には、発行者のスクリプトの処理を使用してカードにコマンドを送信することができます。イシュアスクリプトはカードと発行者との間で暗号化されているので、端末に無意味です。イシュアスクリプトは、カードをブロックする、またはカードパラメータを変更するために使用することができます。
