ISO 8583 消息中的 ARQC PDOL 和 ICC 数据

ARQC PDOL and ICC data in ISO 8583 message

我已经通过满足ICC要求的PDOL成功生成了ARQC。 ARQC 需要以下 PDOL 标签。

9F66 TTQ
9F02 Amount Authorised
5F2A Transaction Currency Code
9A Transaction Date
9F37 Unpredictable Number

ICC返回的AID

06 01 11 03 A00000 0F83000000000000000000006975A844

密码版本号如上 17 (11 Hex)

我的问题是,当我通过 ISO8583 主机到主机连接将交易提交给收单银行进行授权时,在 ICC 相关数据元素中,我是只填充 PDOL 和响应标签所需的 EMV 标签,还是我提交了所有 ICC 标签,包括例如 'Terminal Verification Results',根据 PDOL 不需要?

基于 CVN 17,验证密码所需的字段是

9F02 Amount
9F37 Unpredictable Number
9F36 ATC
9F10 CVR

很遗憾,您应该向收单方询问这个问题。通常是你填充你拥有的所有数据,特别是因为其中一些可能用于风险管理而不是密码计算。强制性数据元素的列表通常比纯粹用于密码生成所需的要长。第二件事是,您的应用程序不应解释专有数据元素,如发行人应用程序数据,除非您需要(请记住还有其他卡应用程序规范,您可能无法在接受方区分它们)。旁注 - AID 不是 IAD,9F10 不是 CVR。

同意 Michal 的评论。

收单方需要更多的 EMV 标签才能将它们传输到发卡方并识别正确的卡配置文件并最终验证密码。 EMV 数据列表在细节和这些 EMV 值在 ISO 8583 消息中传输的位置上可能有所不同。请参阅您的收单机构 ISO 8583 规范。

您可以在 EMV 规范第 4 册的文章 "Authorisation Request" 中看到收单方接口所需的 EMV 标签和其他字段的简短摘要。

请记住,非接触式卡(例如您的 Visa PayWave)可能需要根据卡品牌规格传输自己的特定标签。

用最简单的术语来说,您的卡在这里所做的是根据 CDOL 中的元素生成密码(元素、顺序和大小将在每个 CVN 的支付方案文档中提及)。因此在发行方端它应该获得相同的元素来验证密码(并可选地生成响应密码)。