尽管接受了在线处理的结果,但第二张卡的行为分析拒绝了交易
Second card action analysis rejects a transaction inspite of accepting results of online processing
在第二张卡行动分析期间,ICC 可能会要求终端通过接受或拒绝来完成交易。并且,此请求可能与在线处理的结果不同。
我在EMV中发现,这张卡风险管理的细节,比如ICC中的算法,不在EMV规范的范围之内。
我想知道一些在线处理结果为ACCEPTING但卡风险管理结果为DECLINING的示例场景。
那么,有人可以建议我如何获取有关这些算法的信息吗?关于这个还有其他规范吗?提前致谢!
尽管发行人可以自由选择他们选择的任何算法,但您看到的通常实施的算法是三重 DES。下载并阅读 EMVCo Book 2 安全和密钥管理规范。
- 阅读 A1.2.1 MAC 使用 8 字节分组密码的算法
- 对于 ARQC 阅读 8.1.2 以生成 ARPC。
卡拒绝离线批准的交易的示例是
- 当卡需要发卡行身份验证但未收到 ARPC 时,
- ARPC 验证失败,
- 颁发者脚本模板 71,已收到但更新失败。
除非使用EMV CPS应用程序,否则请参考相应的支付方案规范。
在第二张卡行动分析期间,ICC 可能会要求终端通过接受或拒绝来完成交易。并且,此请求可能与在线处理的结果不同。
我在EMV中发现,这张卡风险管理的细节,比如ICC中的算法,不在EMV规范的范围之内。
我想知道一些在线处理结果为ACCEPTING但卡风险管理结果为DECLINING的示例场景。
那么,有人可以建议我如何获取有关这些算法的信息吗?关于这个还有其他规范吗?提前致谢!
尽管发行人可以自由选择他们选择的任何算法,但您看到的通常实施的算法是三重 DES。下载并阅读 EMVCo Book 2 安全和密钥管理规范。
- 阅读 A1.2.1 MAC 使用 8 字节分组密码的算法
- 对于 ARQC 阅读 8.1.2 以生成 ARPC。
卡拒绝离线批准的交易的示例是
- 当卡需要发卡行身份验证但未收到 ARPC 时,
- ARPC 验证失败,
- 颁发者脚本模板 71,已收到但更新失败。
除非使用EMV CPS应用程序,否则请参考相应的支付方案规范。