ISO / IEC 7816は、アプリケーションを選択するためのプロセスを定義します。アプリケーション選択の目的は、例えば、GSMおよびEMVカードは完全に異なるアプリケーションを含むことができることでありました。ビザ、マスターカードなどの独自アプリケーションを持ち、製品の種類を識別する方法を確立するために、アプリケーション上で定義されます。EMV book1の標準のアプリケーションの選択プロセスとして定義され、EMVに定める方法アプリケーションの選択は、カードと端末間の相互運用性を確立しmさう。
scheme | RID | Product | PIX | AID |
---|---|---|---|---|
Visa | A000000003 | Visa credit or debit | 1010 | A0000000031010 |
Visa Electron | 2010 | A0000000032010 | ||
V PAY | 2020 | A0000000032020 | ||
Plus | 8010 | A0000000038010 | ||
MasterCard | A000000004 | MasterCard credit or debit | 1010 | A0000000041010 |
MasterCard |
9999 | A0000000049999 | ||
Maestro (debit card) | 3060 | A0000000043060 | ||
Cirrus (interbank network) ATM card only | 6000 | A0000000046000 | ||
MasterCard | A000000005 | Maestro UK (formerly branded as Switch) | 0001 | A0000000050001 |
American Express | A000000025 | American Express | 01 | A00000002501 |
LINK (UK) ATM network | A000000029 | ATM card | 1010 | A0000000291010 |
JCB | A000000065 | Japan Credit Bureau | 1010 | A0000000651010 |
Dankort (Denmark) | A000000121 | Debit card | 1010 | A0000001211010 |
CoGeBan (Italy) | A000000141 | PagoBANCOMAT | 0001 | A0000001410001 |
Diners Club/Discover | A000000152 | Diners Club/Discover | 3010 | A0000001523010 |
Banrisul (Brazil) | A000000154 | Banricompras Debito | 4442 | A0000001544442 |
SPAN2 (Saudi Arabia) | A000000228 | SPAN | 1010 | A00000022820101010 |
Interac (Canada) | A000000277 | Debit card | 1010 | A0000002771010 |
Discover | A000000324 | ZIP | 1010 | A0000003241010 |
UnionPay | A000000333 | Debit | 010101 | A000000333010101 |
Credit | 010102 | A000000333010102 | ||
Quasi Credit | 010103 | A000000333010103 | ||
Electronic Cash | 010106 | A000000333010106 | ||
ZKA (Germany) | A000000359 | Girocard | 1010028001 | A0000003591010028001 |
EAPS BANCOMAT (Italy) | A000000359 | PagoBANCOMAT | 10100380 | A00000035910100380 |
Verve (Nigeria) | A000000371 | Verve | 0001 | A0000003710001 |
The Exchange Network ATM Network | A000000439 | ATM card | 1010 | A0000004391010 |
RuPay (India) | A000000524 | RuPay | 1010 | A0000005241010 |
端末は、スマートカードに対して、get processing options command送信。このコマンドを発行すると、端末は、カードによって要求されたデータ要素を持つカードを供給して処PDOL(processing options data objects list)。PDOLは、(タグおよびデータ要素の長さのリスト)中に任意に端末にカードによって提供されるアプリケーション選択。カードで応答アプリケーション交換プロファイル(AIP)、トランザクションを処理する際に実行される関数のリスト。カードはまた提供するアプリケーションファイルロケータ(AFL)、端末はカードから読み取る必要があるファイルとレコードのリストを。
スマートカードは、ファイル内のデータを格納します。AFLは、EMVのデータを含むファイルが含まれています。これらは、すべての読み取りrecordコマンドを使用して読み取る必要があります。EMVは、データが格納されているファイルを指定していない、すべてのファイルを読み取ることが必要です。これらのファイル内のデータは、保存されているBERTLVの形式。EMVは、カード処理で使用されるすべてのデータのタグ値を定義します。
目的の処理の制限はカードが使用されるべきかどうかを確認することである。前のステップで読み込んだ3つのデータ要素がチェックされる。
いずれかのチェックが失敗した場合、カードは必ずしも減少されない。端末は、適切なビットをセット、端末検証結果(TVR)、どのフォームの辞退/受け入れる決定の基礎後でトランザクションフロー内のコンポーネント。この機能は、例えば、カード発行会社が彼らの有効期限後に、しかし、オンラインで実行される期限切れのカードで作られたすべてのトランザクションのために期限切れのカードを使用し続けることが彼らの会員を許可することができます。
オフラインデータ認証は使用してカードを検証するための暗号化チェックです公開鍵暗号を。カードによって行うことができる3つの異なるプロセスがあります。
カード所有者検証はカードを提示者が正当なカード所有者であるかどうかを評価するために使用される。EMVでサポートされている多くのカード保有者の検証方法(CVM)があります。それらは:
端末が実行する検証のタイプを決定するカードから読み取り、CVMリストを使用します。CVMリストは、端末の能力に比べて、使用するCVMの優先順位を確立します。異なる端末、異なるCVMsをサポートしています。ATMは、一般的にオンラインでPINをサポートしています。POS端末は、そのタイプに応じてCVMの彼らのサポートに異なり、どの国でそれらが配置されています。
発行者の好みに応じて、いくつかのEMVカードは顧客が4〜6桁を供給する必要があり、 "チップとPIN"カードで個人識別番号 PIN対応端末で購入時(PIN)として利用。これらのカード内のチップは、可能なカード保有者検証法(CVM)のリストの一番上に"PIN"を備えていますが、署名へのフォールバックのオプション(または無人の端子であっても検証なし)で。
その他のEMVカードは署名のみのどちらであるか、それらのCVMリスト内のPIN(すなわち、POSでの署名が、無人の端末やATMでPIN)を介して署名を好む。これらはしばしば"チップと署名"カードと呼ばれています。
署名のみのカードは、欧州のいくつかの無人のチケットキオスクとして、PIN以外CVMを許可しないことをPOSでは動作しません、[ 6 ]署名好むカードは一方が動作する可能性があります。商人職員が常駐している出席POSは、磁気ストライプカードを受け入れるようにクレジットカードの契約だけでなく、チップと署名カードで必要とされる。[ 6 ]チップとPINカードは様々な2012年の時点で、米国で採用されていないATM機でPIN管理機能の欠如など、理由は、。[ 6 ]
チップとPINカードは(例えば、英国、アイルランド、他の欧州諸国でより一般的であるのに対し、2012年の時点で、チップと署名カードは、米国、オーストラリア、ニュージーランド、ヨーロッパの一部の国(ドイツやオーストリアなど)でより一般的である、フランス、オランダ)と同様、カナダである。
トランザクションがオフラインまたはオンラインで許可されるべきか否かを判断する決定がある場合、端末リスク管理デバイスだけで行われる。トランザクションは常に(例えば、ATMの)か、常にオフラインオンラインで行われている場合、この手順は見逃されることができます。ターミナルリスク管理はオフライン天井値(取引がオンラインで処理されるべきである上記)に対する取引金額をチェックします。それは、nオンラインカウンタ、ホットカードリスト(オフライントランザクションに対してのみ必要である)に対してチェックで1を有することも可能である。これらのテストのいずれかの結果が肯定的である場合、端末はで対応するビットを1にセット端末の検証結果(TVR)。
前処理ステップの結果は、トランザクションがオフラインで承認されるべきかどうかを決定するために使用され、承認のためにオンラインに送信され、またはオフラインに減少した。これは、の組み合わせを使用して行われ、ターミナルアクションコードターミナルで開催されたとされている(のTAC)発行者アクションコードカードから読み込まれます(投資顧問)を。
原因にオフライン減少しない限り、ATMなどオンラインのみのデバイスは常に、承認要求をオンラインで行くことにしようと発行アクションコード ·拒否設定。IAC-拒否とTAC-拒否の処理中に、オンラインのみのデバイスのため、唯一の関連ターミナル検証結果のビットが"許可されていないサービス"です。
オンラインのみのデバイスはIAC-OnlineとTAC-オンライン処理を実行する場合のみ関連TVRビットが "取引値がフロアリミットを超えて"です。フロアリミットがゼロに設定されているため、トランザクションは常にオンラインで行くべきとTAC-オンラインまたはIAC-Onlineの他のすべての値は無関係です。
オンラインのみのデバイスは、IAC-デフォルトの処理を実行する必要はありません。
インカードから読み取られたデータオブジェクトのいずれかを読むアプリケーションデータステージはCDOL1(カードのデータオブジェクトのリスト)である。このオブジェクトは、カードがトランザクションを(あまりにも取引金額が、他の多くのデータ·オブジェクトを含む)を承認または辞退するか否かの決定を行うためにそれに送られることを望んでいるタグのリストです。端末は、このデータを要求生成アプリケーション暗号コマンドを使用して暗号文を送信します。端末の決定(オンライン、オフライン、低下)に応じて、端末を要求カードから次の暗号文のいずれか
このステップでは、カードを端末の行動分析を受け入れるか、またはトランザクションを辞退またはオンライン上でトランザクションを強制的に機会を与えてくれます。カードはARQCが求めているTCを返すことはできませんが、TCは求めているARQCを返すことができます。
ARQCが要求されたときにトランザクションがオンラインで行く。ARQCは、承認メッセージで送信される。カードはARQCを生成します。そのフォーマットは、カードアプリケーションに依存します。EMVはARQCの内容を指定していません。カードアプリケーションによって作成されたARQCですデジタル署名カード発行会社によりリアルタイムで確認することができ、取引の詳細の。これは、カードが本物であるという強力な暗号化·チェックを提供します。発行者は、応答コード(トランザクションを受け入れるか、または減少)、認可応答暗号(ARPC)および必要に応じて発行スクリプト(カードに送信されるコマンドの文字列)で認証要求に応答します。
第2のカードアクション分析[ 編集]
CDOL2(カードデータオブジェクトリスト)カードがオンライントランザクション承認(レスポンスコードARPCなど)後に送信されることを望んでいるタグのリストが含まれています。何らかの理由で、端末(例えば、通信障害)オンラインで行くことができなかった場合でも、端末を生成、承認暗号コマンドを使用して再びカードにこのデータを送信する必要があります。これは、カード発行者の反応を知ることができます。カードアプリケーションは、オフラインで使用制限をリセットすることがあります。
カード発行会社がカードポスト発行を更新したい場合には、発行者のスクリプトの処理を使用してカードにコマンドを送信することができます。イシュアスクリプトはカードと発行者との間で暗号化されているので、端末に無意味です。イシュアスクリプトは、カードをブロックする、またはカードパラメータを変更するために使用することができます。