transactions - 尽管接受在线处理结果,但第二张卡行为分析拒绝交易
问题描述
在第二张卡行为分析期间,ICC 可能会要求终端通过接受或拒绝来完成交易。并且,此请求可能与在线处理的结果不同。
我在 EMV 中发现,这种卡片风险管理的细节(如 ICC 中的算法)超出了 EMV 规范的范围。
我想了解一些在线处理结果为 ACCEPTING 但卡风险管理结果为 DECLINING 的示例场景。
那么,有人可以建议我如何获取有关这些算法的信息吗?还有其他关于此的规范吗?先感谢您!
解决方案
尽管发行人可以自由使用他们选择的任何算法,但您看到的通常实现的是三重 DES。下载并阅读 EMVCo Book 2 安全和密钥管理规范。
- 使用 8 字节分组密码读取 A1.2.1 MAC 算法
- 对于 ARQC 阅读 8.1.2 以生成 ARPC。
卡拒绝离线批准的交易的示例是
- 当卡需要发行人身份验证并且没有收到 ARPC 时,
- ARPC 验证失败,
- 发行者脚本模板 71,已收到,但更新失败。
除非使用 EMV CPS 应用程序,否则请参阅相应的支付方案规范。
推荐阅读
- php - 如何从字符串中提取数字并将其分配给变量
- amazon-web-services - 从 API Gateway 启动和停止 EC2 实例
- python - 使用 python .exe 程序访问文件的权限被拒绝
- reactjs - 无法在顶层调用 React Hook “useCreateContext”
- sublimetext - Sublime Text 4:从终端打开多个窗口
- r - 从函数中返回文本和内联 r 降价
- java - 为什么我的 addValueEventListener 不能正常工作?
- java - mybatis 偶尔使用 selectbyexample 时不返回数据
- vector - 鉴于向量在初始化后将是不可变的,如何在 Rust 中正确初始化向量?
- html - 为什么我不能将 .panel 定价部分移到网页的中心?