在 EMV 响应数据中必须使用 Tag 91 的具体情况是什么?
What are specific confitions where Tag 91 is mandatory in EMV response data?
我是 EMV 开发新手。我的问题是关于发行人在 EMV response 中发送的 Tag 91 (Issuer Authetication Data)。就我而言,当响应数据包中缺少标签 91 时,即使发卡行已在线批准交易,芯片卡也会决定拒绝交易。所以我想知道 Tag 91 是否是发行者每次批准在线交易时都需要发送的强制性标签,以及业界对此有何理解。请让我知道对此的想法。
此外,在我的例子中,Application Interchange Profile Byte 1, Bit 3 = 1 这意味着需要外部身份验证。
您是做卡片应用还是终端应用?
除非您正在执行部分芯片实施,否则始终必须执行发行人身份验证。我相信您知道这是一种额外的安全级别,可确保响应来自正确的发布者。
当 AIP B1B3 打开时,这意味着卡将期望标签 91。
在某些情况下,它甚至是默认的。例如。 D-PAS( Diners/Discover) AIP B1B3 关闭,因为它不支持外部验证。它在第二代 AC 期间得到验证。在这种情况下,如果发卡行希望卡在ARPC不存在时不拒绝交易,在ACO(应用程序配置选项)中明确提及部分芯片实现。
在实施之前仔细检查每个支付方案卡和终端规格手册,因为实施中的任何漏洞都可能帮助欺诈者跳过您希望 provide.Thumb 规则的安全性,如果您从发卡机构获得 ARPC,总是发到卡上了让卡片决定。
从卡应用程序方面,我可以添加“应用程序交换配置文件字节 1,位 3 = 1 表示支持外部身份验证,但不是必需的。这是什么意思?卡可能支持发卡行身份验证,但可能不需要它用于在线交易(发卡行身份验证在卡内部参数中可以是强制性的或可选的)。即对于可选的,进行身份验证会很好,但如果不是 - 没问题,请在线进行。如果发卡行尚未发送标签 91 卡可能会批准交易.
我是 EMV 开发新手。我的问题是关于发行人在 EMV response 中发送的 Tag 91 (Issuer Authetication Data)。就我而言,当响应数据包中缺少标签 91 时,即使发卡行已在线批准交易,芯片卡也会决定拒绝交易。所以我想知道 Tag 91 是否是发行者每次批准在线交易时都需要发送的强制性标签,以及业界对此有何理解。请让我知道对此的想法。
此外,在我的例子中,Application Interchange Profile Byte 1, Bit 3 = 1 这意味着需要外部身份验证。
您是做卡片应用还是终端应用?
除非您正在执行部分芯片实施,否则始终必须执行发行人身份验证。我相信您知道这是一种额外的安全级别,可确保响应来自正确的发布者。 当 AIP B1B3 打开时,这意味着卡将期望标签 91。
在某些情况下,它甚至是默认的。例如。 D-PAS( Diners/Discover) AIP B1B3 关闭,因为它不支持外部验证。它在第二代 AC 期间得到验证。在这种情况下,如果发卡行希望卡在ARPC不存在时不拒绝交易,在ACO(应用程序配置选项)中明确提及部分芯片实现。
在实施之前仔细检查每个支付方案卡和终端规格手册,因为实施中的任何漏洞都可能帮助欺诈者跳过您希望 provide.Thumb 规则的安全性,如果您从发卡机构获得 ARPC,总是发到卡上了让卡片决定。
从卡应用程序方面,我可以添加“应用程序交换配置文件字节 1,位 3 = 1 表示支持外部身份验证,但不是必需的。这是什么意思?卡可能支持发卡行身份验证,但可能不需要它用于在线交易(发卡行身份验证在卡内部参数中可以是强制性的或可选的)。即对于可选的,进行身份验证会很好,但如果不是 - 没问题,请在线进行。如果发卡行尚未发送标签 91 卡可能会批准交易.