韩国PAYWAVE认证之技术篇2

转载请注明出处

http://blog.csdn.net/pony_maggie/article/details/39272861

作者:小马

本篇接《韩国PAYWAVE认证之技术篇》

3 数据检查和处理限制

如果做了读数据处理(非联机), 在读数据结束后,终端要检查是否已经读完所有的必要数据,比如, CID(tag 9f27), IAD(tag 9f10),AC(tag 9f36)以及ATC(tag9f36)等. 所以的必要的数据可以从规范中的数据表格中查到。必要的数据如果缺失，终端一定要终止交易。

处理限制的处理过程跟EMV基本是一样的，就是对卡片的有效期,应用用途控制以及异常文件的检查。

4一些重要的显示信息

我这次在做debug测试时，改过几处英文提示，这个问题看似简单，但是需要引起重视，尤其是终端真正在国外落地使用时，老外可能看不懂。比如说，挥卡的英文是tap the card或者present the card, 而不是swipe the card。还有一些交易结果的显示，一般只有三种，approve, decline and terminate。

在界面提示挥卡时，同时要显示当前的交易金额。交易完成后，要在凭条上打印以及屏幕上显示可用金额(AOSA)，不过如果做了issuer update processing(后面会讲到)就不能打印AOSA了。

5 蜂鸣器提示音

有几种情况需要加上提示音，首先是卡片可以移开场强区时，然后是交易脱机成功，再是交易失败。这几种情况最好通过频率和时间区分开提示效果。

6 CVM

终端要支持的CVM方法其实就两种，签名和联机pin，剩下就是看CTQ(tag 9f6C)和card authentication related data(tag 9f69)，这两个都是个卡片数据，9f6c第一个字节的编码如下:

Byte 1

bit 8: 1 = Online PIN Required

bit 7: 1 = Signature Required

bit 6: 1 = Go Online if Offline Data Authentication Fails and Reader is online capable.

bit 5: 1 = Switch Interface if Offline Data Authentication fails and Reader supports VIS.

bit 4: 1 = Go Online if Application Expired

bit 3: 1 = Switch Interface for Cash Transactions

bit 2: 1 = Switch Interface for Cashback Transactions

bit 1: RFU (0)

逻辑流程有点复杂，如果卡片CTQ没有返回，流程简单一些，终端优先执行签名，如果终端只支持联机pin, 就执行联机pin,如果两个都不支持，交易拒绝。卡片返回了CTQ的情况，可以参考规范的介绍，内容太多，这里不在赘述。

7 联机与脱机

对于联机交易, 和命令相关的流程只有应用选择和GPO, 脱机交易还有read record,不过DDA是在卡片离开感应区之后进行,不会影响交易的速度. 所以GPO命令中在联机情况下，没有AFL返回，这也是一个跟EMV的区别，因为在EMV中AFL是必须返回的。

需要联机的情况有很多，比如，卡片的有效期数据(tag 5f24)没有返回，终端要认为这是应用过期了，联机处理。再比如CVM执行联机pin的情况等。

脱机交易要求从卡片进行非接感应区上电开始，到最后一条read record结束，整个交互时间必须在500ms以内。

8 关于fDDA

这个是保证脱机交易安全的关键。fDDA只能算是一个精简的DDA，有以下不同点：

动态签名由GPO命令返回，不再由内部认证命令返回，而内部认证命令不再存在。

fDDA的结果不会联机发给发卡行(通过TVR反映出来，因为qVSDC中没有TVR)，只是直接体现在脱机交易结果上。

参与生成动态签名的终端动态数据多了一些，EMV里一般就是只有9F37， qVSDC里还包括授权金额(9f02)，交易货币代码(5f2a)，卡片认证相关数据(9f69)这些TAG, 所以终端在验证签名时注意把这些TAG参与哈希运算。

9 发卡行联机更新(issuer updateprocessing)

交易联机时，发卡行有可能会在响应报文中下发脚本，终端负责检查脚本格式并转发给卡片，如果有脚本执行，后面在确认报文里还要上送脚本执行结果。

终端在下发脚本前，要对卡做外部认证，确保发卡行是合法的。

10 form factor indicator

Tag是9F6E, 4个字节。我人个理解,这个是后台用来辨别交易的终端特征和卡片特征，比如卡片是什么形式，可能是手机，终端交易时不必过多的关注这个东东，只要按普通tag保存它，然后联机时上送，不过在上送前要把第四个字节的b1~b4置为全0，表示终端是一台兼容14443协议的非接终端。

三 paywave的应用案例

在全球很多国家都有应用，其中以在韩国普及率最为明显，主要是有像三星,sk这样的巨头在推。比较知名的案例是跟星巴克共同推的用于店内支付的支付卡，还有像7-11这样的便利店也有应用。

在中国台湾，和花旗银行合作推一种购物卡。中国大陆地区目前只听说和工行合发过卡。

泰国的市场占有率也不错，也是跟几个大银行合作。

美国本土似乎不这么乐观，竞争太大，目前好像只有在洛杉矶和旧金山两个地区用的较多一些。

韩国PAYWAVE认证之技术篇2相关推荐

韩国PAYWAVE认证之技术篇
转载请注明出处 http://blog.csdn.net/pony_maggie/article/details/38854811 作者:小马之前关于paywave认证写过一篇<<韩国P ...
韩国PAYWAVE认证之韩城攻略
转载请注明出处 http://blog.csdn.net/pony_maggie/article/details/18048599 作者:小马最近到韩国做paywave认证,回来想一篇类似攻略性质的 ...
韩国KC认证法规新动向
随着新锂电池标准IEC62133/2:2017在IECEE成员国中的引入和实施,韩国将逐步将最新的锂电池标准纳入国家KC标准系统. 近来,一些客户密切关注着韩国电池认证法规的动态,韩国主要认证机构和官 ...
韩国KC认证常见EMC电磁兼容标准大全
韩国13个法定义务的认证标志被合并统一为具有国家标志性的认证即KC认证.安规及电磁兼容EMC等都统一使用KC认证标志.下面普偌米斯检测为您整理了最新的韩国EMC电磁兼容常见的标准内容. KN 14-1 ...
无线射频专题《射频合规，无线电认证系列简介，IC/CE/FCC/NCC/KCC/SRRC/ROHS/TELET/REACH/ANATEL》
在当下物联网时代,无线电产品起着举足轻重的作用,几乎每一个人都离不开无线电,例如蓝牙.WiFi.Zigbee等,无线电通过电波的形式传输,电波资源也是有限的,例如频段.功率.辐射等,于是很多国家都有属 ...
游戏蓝牙手柄出口韩国KC RRA 认证介绍
国国家无线电研究局(RRA, National Radio Research Agency)是韩国科学和信息通信技术部(Ministry of Science and ICT)下属机构,其负责电磁兼容 ...
韩国访问学者签证D-2-5材料准备及签证流程
韩国的签证种类很多,对于申请访问学者签证来说,较常见的签证种类是D-2-5签证和E-3签证,本篇知识人网小编先介绍D-2-5签证. 签证的材料准备根据韩国大使馆2023年4月12日最新发布的&quo ...
出口电子烟需要做那些常规的检测认证项目，电子烟的认证标准是什么？
电子烟的健康问题,会造成包括释放有害物质,尼古丁成瘾等危.害.电子烟号称无危害.可代替香烟从而达成戒烟,在年轻一代中收到追捧.中国目前为电子烟最大的生产国和出口国,供应全球90%以上的需求. 那么电子 ...
KC认证加急费用周期
KC认证最大的难题就是周期太长,有没有加急的途径呢?加急怎么收费呢? 一,加急途径是有的. 至少也要3周左右,毕竟KC证书还是韩国机构发二,怎么收费呢? 根据加急的时间来收费,当然肯定是越急收费越高 ...

韩国PAYWAVE认证之技术篇2

韩国PAYWAVE认证之技术篇2相关推荐

最新文章

热门文章