CN109165937B - 一种交易流程的实现方法及终端 - Google Patents

一种交易流程的实现方法及终端 Download PDF

Info

Publication number
CN109165937B
CN109165937B CN201810866007.XA CN201810866007A CN109165937B CN 109165937 B CN109165937 B CN 109165937B CN 201810866007 A CN201810866007 A CN 201810866007A CN 109165937 B CN109165937 B CN 109165937B
Authority
CN
China
Prior art keywords
terminal
transaction
result
module
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810866007.XA
Other languages
English (en)
Other versions
CN109165937A (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Feitian Technologies Co Ltd filed Critical Feitian Technologies Co Ltd
Priority to CN201810866007.XA priority Critical patent/CN109165937B/zh
Publication of CN109165937A publication Critical patent/CN109165937A/zh
Application granted granted Critical
Publication of CN109165937B publication Critical patent/CN109165937B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开一种交易流程的实现方法及终端,涉及电子产品领域。方法包括:终端接收上位机发来的风险管理参数,并使用风险管理参数进行终端风险管理,判断是否允许交易继续,是则生成终端验证结果和交易状态信息,并将终端验证结果和交易状态信息发送至上位机;否则终端终止交易,结束;终端根据终端风险管理参数和终端验证结果进行终端行为分析并根据获取到的卡片行为分析结果判断交易结果类型;终端接收上位机发来的干预结果,当干预结果包含强制联机参数时,终端判断是否执行强制联机;当干预结果包含强制批准参数时,终端判断是否执行强制批准;交易终端增加与上位机的交互,实现交易强制联机或者强制批准,提高交易的安全性和便捷性。

Description

一种交易流程的实现方法及终端
技术领域
本发明涉及电子产品领域,尤其涉及一种交易流程的实现方法及终端。
背景技术
传统POS(中文名称:销售终端,英文全称:point of sale)的交易流程是由上位机发起交易,将交易金额、交易类型等数据传送给终端,终端收到数据后开始交易,然后与卡片进行数据交互,此后终端与上位机再无任何数据交互,一直到终端执行到请求联机的交易步骤时,才会组织数据传送给上位机。这种方法中上位机与终端之间缺少交互,使得交易过程中商家无法对明显的可疑交易进行干预,或者客户没有权限通过强制批准来快速完成交易,用户体验不佳。
发明内容
本发明的目的是为了克服现有技术的不足,提供一种交易流程的实现方法及终端。
本发明提供了一种交易流程的实现方法,包括:
步骤S1、终端接收上位机发来的风险管理参数,并使用风险管理参数进行终端风险管理,判断是否允许交易继续,是则生成终端验证结果和交易状态信息,并将终端验证结果和交易状态信息发送至上位机;否则终端终止交易,结束;
步骤S2、终端根据终端风险管理参数和终端验证结果进行终端行为分析,生成终端行为分析结果;根据终端行为分析结果设置向卡片请求的应用密文类型;
步骤S3、终端向卡片发送包含应用密文类型的生成应用密文命令,并接收卡片返回的生成应用密文命令响应,根据生成应用密文命令响应得到卡片行为分析结果并根据卡片行为分析结果判断交易结果类型;
步骤S4、终端根据交易结果类型组成交易结果报文发送给上位机,结束;
步骤S3之前还包括:终端接收上位机发来的干预结果;
当干预结果包含强制联机参数时,步骤S3之前还包括:
终端根据强制联机参数判断是否执行强制联机,是则终端将应用密文类型设置为授权请求密文,执行步骤S3;否则直接执行步骤S3;
当干预结果包含强制批准参数时,步骤S4之前还包括:
终端根据强制批准参数判断是否执行强制批准,是则终端修改交易结果类型为交易批准,执行步骤S4;否则终端修改交易结果类型为交易拒绝,执行步骤S4。
本发明又提供了一种终端,包括:
接收模块,用于接收上位机发来的风险管理参数;
第一判断模块,用于根据接收模块接收到的风险管理参数进行终端风险管理,判断是否允许交易继续;
生成模块,用于当第一判断模块判断允许交易时,生成终端验证结果和交易状态信息;
发送模块,用于将生成模块生成的终端验证结果和交易状态信息发送至上位机;
终止交易模块,用于当第一判断模块判断不允许交易时,终止交易,结束;
行为分析模块,用于根据生成模块生成的终端验证结果和交易状态信息进行终端行为分析,生成终端行为分析结果;
设置模块,用于根据行为分析模块得到的终端行为分析结果设置向卡片请求的应用密文类型;
第一获取模块,用于向卡片发送包含应用密文类型的生成应用密文命令,并接收卡片返回的生成应用密文命令响应,根据生成应用密文命令响应得到卡片行为分析结果;
第二判断模块,用于根据第一获取模块获取到的卡片行为分析结果判断交易结果类型;
发送模块,用于根据第二判断模块得到的交易结果类型组成交易结果报文发送给上位机,结束;
接收模块,还用于接收上位机发来的干预结果;
第三判断模块,用于当接收模块接收到的干预结果包含强制联机参数时,根据强制联机参数判断是否执行强制联机;
设置模块,用于当第三判断模块判断执行强制联机时,将应用密文类型设置为授权请求密文,触发第二判断模块;
第二判断模块,还用于当第三判断模块判断不执行强制联机时,从卡片获取卡片行为分析结果并根据卡片行为分析结果判断交易结果类型;
第四判断模块,用于当接收模块接收到的干预结果包含强制批准参数时,根据强制批准参数判断是否执行强制批准;
修改结果模块,用于当第四判断模块判断执行强制批准时,修改交易结果类型交易批准,触发发送模块;当第四判断模块判断不执行强制批准时,修改交易结果类型交易拒绝,触发发送模块。
本发明与现有技术相比,具有以下优点:在交易终端进行交易过程中,交易终端通过增加与上位机的交互,实现交易强制联机或者强制批准,不仅可以提高交易的安全性和便捷性,还可以提升用户体验。
附图说明
为了更清楚的说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1-图2为本发明实施例二提供的一种交易流程的实现方法流程图;
图3为本发明实施例五提供的一种交易流程的实现终端的方框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本实施例一提供一种交易流程的实现方法,包括:
步骤S1、终端接收上位机发来的风险管理参数,并使用风险管理参数进行终端风险管理,判断是否允许交易继续,是则生成终端验证结果和交易状态信息,并将终端验证结果和交易状态信息发送至上位机;否则终端终止交易,结束;
步骤S2、终端根据终端风险管理参数和终端验证结果进行终端行为分析,生成终端行为分析结果;根据终端行为分析结果设置向卡片请求的应用密文类型;
步骤S3、终端从卡片获取卡片行为分析结果并根据卡片行为分析结果判断交易结果类型,若是交易联机则终端执行联机处理后执行步骤S4,若是交易拒绝则执行步骤S5,若是交易批准则执行步骤S6;
步骤S4、终端根据表示拒绝的交易结果或者表示批准的交易结果组成交易结果报文发送给上位机,结束;
步骤S5、终端根据表示拒绝的交易结果组成交易结果报文发送给上位机,结束;
步骤S6、终端根据表示批准的交易结果组成交易结果报文发送给上位机,结束;
步骤S3之前还包括:终端接收上位机发来的干预结果;
当干预结果包含强制联机参数时,步骤S3之前还包括:
终端根据强制联机参数判断是否执行强制联机,是则终端将应用密文类型设置为授权请求密文,执行步骤S3;否则直接执行步骤S3;
当干预结果包含强制批准参数时,步骤S5之前还包括:
终端根据强制批准参数判断是否执行强制批准,是则终端修改交易结果为批准,执行步骤S6;否则执行步骤S5。
优选地,步骤S1之前还包括:步骤B1、终端从卡片获取应用数据,并将应用数据中的应用参数发送至上位机;步骤B2、终端接收上位机发来的根据应用参数确定的风险管理参数。
具体地,步骤B1中应用参数包括:应用主账号和专用文件名称。
优选地,步骤B1之前还包括:
步骤A1、终端接收到上位机发来的开始交易指令后,获取卡片支持应用的列表,选择应用,并将应用选择执行完成的状态发给上位机;
步骤A2、终端接收上位机发来的交易信息并保存;
步骤A3、终端向卡片发送获取处理选项命令,并根据卡片返回的获取处理选项命令响应;向卡片发送读记录命令,接收卡片返回的读记录命令响应。
具体地,步骤S1中终端从卡片获取应用数据,具体为:终端从读记录命令响应中确定读取到的应用数据。
优选地,步骤S1中,使用风险管理参数进行终端风险管理之前还包括:
步骤C1、终端进行脱机数据认证并检查交易限制条件,判断是否允许交易继续,是则执行步骤C2,否则终端终止交易,结束;
步骤C2、终端验证持卡人是否合法,是则使用风险管理参数进行终端风险管理,判断是否允许交易继续;否则终端终止交易,结束。
在本实施例中,应用密文类型包括:请求应用认证密文、授权请求密文和请求交易证书。
优选地,终端根据强制联机参数判断是否执行强制联机,具体为:终端根据强制联机参数的置位情况判断是否执行强制联机,当置位情况为第一预设值时,终端判定执行强制联机,设置向卡片请求的应用密文类型为授权请求密文,执行步骤S4;当置位情况为第二预设值时,终端判定不执行强制联机,直接执行步骤S4;
终端根据强制批准参数判断是否执行强制批准,具体为:终端根据强制批准参数的置位情况判断是否执行强制批准,当置位情况为第一预设值时,判定执行强制批准,执行步骤S6;置位情况为第二预设值时,判定不执行强制批准,设置交易结果为拒绝,执行步骤S5。
优选地,终端从卡片获取卡片行为分析结果,具体为:终端向卡片发送生成应用密文命令,并接收卡片返回的生成应用密文命令响应,根据生成应用密文命令响应得到卡片行为分析结果。
优选地,根据卡片行为分析结果判断交易结果类型,具体为:终端从应用密文命令响应中获取密文信息数据,根据密文信息数据判断交易结果类型。
优选地,步骤S4之前还包括:终端从卡片获取密文信息数据,根据密文信息数据重新判断交易结果类型;
步骤S4具体为:若是交易结果类型为交易批准,终端根据表示批准的交易结果组成交易结果报文发送给上位机,结束;若是交易结果类型为交易拒绝,终端根据表示拒绝的交易结果组成交易结果报文发送给上位机,结束。
优选地,终端从卡片获取密文信息数据具体为:终端向卡片发送生成应用密文命令,并接收卡片返回的生成应用密文命令响应,从生成应用密文命令响应中获取密文信息数据。
优选地,当干预结果包含强制批准参数时,步骤S4之前还包括:终端根据强制批准参数判断是否执行强制批准,是则终端修改交易结果为批准,终端根据表示批准的交易结果组成交易结果报文发送给上位机,结束;否则终端根据表示拒绝的交易结果组成交易结果报文发送给上位机,结束。
实施例二
本发明实施例二提供一种交易流程的实现方法,如图1-图2所示,包括:
步骤101:终端接收到上位机发来的开始交易指令后,获取卡片支持应用的列表,选择应用,并将应用选择执行完成的状态发给上位机;
具体地,当终端接收到上位机发起的交易请求时,终端检测卡片,当检测到卡片时,通过向卡片发送选择命令和读记录命令获取卡片与终端共同支持的候选应用列表,并从中选定一个当前应用,通过向卡片发送应用初始化命令完成卡内应用初始化,并通知卡片交易开始。
在本实施例中,终端还接收上位机发来的交易类型、卡检出类型、主账号遮蔽模式、有效期遮蔽模式等数据。需要说明的是,主帐号遮蔽模式和有效期遮蔽模式,能够按照发卡行或者收单行的规范,对终端交易数据和打印数据(包括纸质交易小票,电子小票等)中的卡片和有效期这些敏感数据进行遮蔽,从而保护持卡人隐私。
优选的,终端选定当前应用之后还包括,置交易状态信息和终端验证结果为0。
需要说明的是,本实施例中的卡片指的是接触型IC卡。
终端接收到上位机发来的指令为: FC250000271F3024010000001E0000002020202020202020205858585858582020202000 20585820009C0100;应用选择执行完成的状态为:1F7F030001FF;
步骤102:终端接收上位机发来的交易信息并保存;
可选地,交易信息包括:交易金额、税·运费、商品编码等。
具体地,终端接收到上位机发来的交易信息为: 1F3B04D20400001F3C04220000001F3D083132333435363700,其中, 1F3B04D2040000为交易金额、1F3C0422000000为税·运费、 1F3D083132333435363700为商品编码。
步骤103:终端向卡片发送所述获取处理选项命令,并根据卡片返回的获取处理选项命令响应;向卡片发送读记录命令,根据读记录响应确定读取到的应用数据;
具体地,终端向卡片发送所述获取处理选项命令为:80 A8 00 00 24832201561747230000000000123401564645495449413E205341364520202020202020 20;根据卡片返回的获取处理选项命令响应为: 80167C000801020010010400180202001803030120010100;向卡片发送读记录命令为:00B2010C32,根据读记录响应确定读取到的应用数据为: 703057134595698506806615D27082010000036200000F9F1F18303030 3030303030303030303030303336323030303030309000;
步骤104:终端将应用数据中的专用文件名称和应用主账号发给上位机;
在本实施例中,终端发给上位机的数据还包括:持卡人姓名、终端性能、附加终端性能、终端类型、应用标签等数据。
可选地,上位机收到终端传来的专用文件名称和应用主账号序列号后,将数据发送给服务器,服务器根据应用主账号和专用文件名称确定对应的风险管理参数,上位机将从服务器接收到的风险管理参数发送给终端。
具体地,终端将应用数据中的专用文件名称(8406A0000003330101)和应用主账号(5A0845956985068061FF)发给上位机。
步骤105:终端接收并保存上位机下发的根据专用文件名称和应用主账号确定的风险管理参数;
具体地,终端将风险管理参数数据保存至处理流程的核心处理部分。
在本实施例中,风险管理参数包括:终端最大目标百分比、目标百分比、终端最低限额、偏置随机选择的阈值、TAC-缺省、TAC-拒绝、TAC-联机等;
例如,上位机下发的风险管理参数数据为:0000003A98001388 003A9879DE00000000000000000000010001039F370400;其中,第一字节为终端最大目标百分比;第二字节为目标百分比;3-5字节为终端最低限额;6-8字节为阈值;9-13字节为TAC-缺省;14-18字节为TAC-拒绝;19-23字节为TAC-联机。
步骤106:终端进行脱机数据认证并检查交易限制条件,判断是否允许交易继续,是则执行步骤107,否则终端终止交易,结束;
具体地,终端使用获取处理选项命令响应中由卡片提供的应用交互特征数据元来确定卡片是否支持脱机数据认证;本实施例中可支持的三种认证方式为复合动态数据认证、动态数据认证和静态数据认证,终端根据卡片数据和终端数据确定脱机数据认证方式的规则如下:
如果卡片和终端都支持复核动态数据认证,则执行复核动态数据认证;
否则,如果卡片和终端都支持动态数据认证,则执行动态数据认证;
否则,如果卡片和终端都支持静态数据认证,则执行静态数据认证;
如果上述条件都不满足,则终端不执行脱机数据认证,并在终端验证结果中设置“脱机数据认证未执行”位为‘1’。
其中,交易状态信息包含指示执行了某种脱机数据认证方法的标志位;如果执行了静态数据认证,则交易状态信息中的“脱机数据认证被执行”位设为“1”;如果执行了动态数据认证,则交易状态信息中的“脱机数据认证被执行”位设为“1”。
具体的,终端检查交易限制条件包括终端检查与处理限制相关的卡片数据和终端数据中包含的应用生效日期、应用失效日期、应用版本号等,若检查结果均为有效则允许交易继续,否则终端终止交易。
优选的,还包括终端根据检查结果设置终端验证结果中的相应数据位。例如,如果终端与卡片上的应用版本号不一样,则终端设置终端验证结果中的“IC 卡和终端应用版本不一致”位为‘1’;如果卡片上的应用生效日期晚于终端当前日期,则终端将终端验证结果中的“应用尚未生效”位设为‘1’。
步骤107:终端验证持卡人是否合法,是则执行步骤108,否则终端终止交易,结束;
在本实施例中,持卡人验证是用来确保持卡人是合法的,卡片不是丢失的或被盗的。持卡人验证中,终端选择使用的持卡人验证方法并执行该处理。持卡人验证方法处理的结果在随后的处理中起作用。
可选地,终端可以采用脱机明文PIN验证、联机PIN验证、签名、持卡人验证方法失败、无需持卡人验证方法、签名与脱机明文PIN验证组合、身份证件验证等方式验证持卡人是否合法。
其中,当持卡人验证合法后,则交易状态信息中的“持卡人验证位”位设为“1”;
步骤108:终端使用从上位机获取的风险管理参数进行终端风险管理,并判断是否允许交易继续,是则执行步骤109,否则终端终止交易,结束;
在本实施例中,终端通过终端和卡片提供的数据可以进行最低限额检查、交易频度检查、新卡检查、终端异常文件检查、商户强制交易联机、随机选择联机交易等方式完成风险管理。
具体地,终端进行终端风险管理包括异常文件检查、终端最低限额检查、频度检查、新卡检查等。
优选地,终端根据终端风险管理结果设置终端验证结果中的相应数据位。例如,终端检查是否存在异常文件,如果终端异常文件存在且卡片出现在异常文件中,终端将终端验证结果中的“卡片出现在终端异常文件中”位置为‘1’;终端检查交易金额是否低于最低限额,如果交易授权金额大于或等于最低限额,终端将终端验证结果中的“交易超过最低限额”位设为‘1’。即使最低限额为0,终端也进行同样检查,这种情况会导致所有交易的终端验证结果中的“交易超过最低限额”位都设为‘1’;如果终端支持交易日志,则终端在交易日志中寻找与当前交易的主账号和主账号序列号(如果终端交易日志和卡片中都存在) 相同的一个交易记录,将其对应的累计交易金额与当前交易的授权金额相加,如果和大于或等于最低限额,则终端验证结果中的“交易超过最低限额”位设为‘1’。
步骤109:终端生成终端验证结果和交易状态信息并将终端验证结果和交易状态信息发送至上位机;
在本实施例中,上位机收到并终端验证结果和交易状态信息后发送至服务器,后将得到服务器发来的强制联机和强制批准的值返回给终端;
步骤110:终端根据终端风险管理参数和终端验证结果进行终端行为分析,生成终端行为分析结果;根据终端行为分析结果设置向卡片请求的应用密文类型;
具体地,终端进行终端行为分析,具体包括:
步骤A1、终端根据终端风险管理参数和所述终端验证结果以决定交易是否脱机批准、脱机拒绝或者请求联机授权;
具体地,终端将终端验证结果与由发卡行设定在卡片中的规则-发卡行行为代码(IAC)和收单行设定在终端中的规则-终端行为代码(TAC)进行比较,根据比较结果得到交易判断结果;交易判断结果为脱机批准、脱机拒绝或者请求联机授权。
步骤A2、终端根据步骤A1的处理结果,向卡片请求的应用密文类型;
具体地,所述应用密文类型包括:请求应用认证密文、授权请求密文和请求交易证书;当终端行为分析结果是脱机批准时,应用密文类型为请求交易证书;当终端行为分析结果是脱机拒绝时,应用密文类型为请求应用认证密文;当终端行为分析结果是请求联机授权时,应用密文类型为授权请求密文;
例如,终端比较IAC-拒绝和终端验证结果。如果IAC-拒绝和终端验证结果的任何对应位同时设为‘1’,终端必须:把授权响应码置为脱机拒绝后,把产生应用密文命令的参数设为请求应用认证密文;
终端如果具有联机处理能力(仅联机的终端除外),则使用IAC-联机和TAC -联机与终端验证结果比较。如果IAC-联机和TVR的任何对应位同时置为‘1’,则终端:把产生应用密文命令的参数设为授权请求密文,以进行联机授权请求;
终端如果在整个流程的比较中没有出现对应位同时为‘1’的情况,则终端:把授权响应码置为脱机批准;把请求应用密文命令的参数设置为请求交易证书。
需要说明的是,本步骤中终端根据终端风险管理参数和所述终端验证结果设置向卡片请求的应用密文类型为授权请求密文时,终端执行步骤111后,直接执行步骤114。
步骤111:终端接收上位机发送的强制联机参数和强制批准参数;
在本实施例中,强制联机参数和强制批准参数均为人为干预结果。
具体地,终端获取到了强制联机参数,判断强制联机参数是否置位,是则终端行为分析得到的应用密文为强制联机,向卡片发送的产生应用密文命令的请求参数设为强制联机;否则根据终端行为分析得到的应用密文后,向卡片发送的产生应用密文的指令。
例如,终端从卡片请求得到的应用密文为授权请求密文,则确定得到的终端行为分析结果是交易联机。
具体地,终端接收上位机发送的强制联机参数为:1F490101,强制批准参数为:1F4D0101。
步骤112:终端根据强制联机参数的置位情况判断是否执行强制联机,是则执行步骤113,否则执行步骤114;
具体地,当强制联机参数的置位为“1”时,终端执行强制联机,执行步骤 113,否则执行步骤114;
步骤113:终端设置向卡片请求的应用密文类型为授权请求密文;
具体的,终端将生成应用密文命令的P1参数设置为第一预设值。
具体地,授权请求密文为:80;
步骤114:终端向卡片发送生成应用密文命令,接收卡片返回的命令响应;
具体地,终端向卡片发送产生应用密文的命令为: 80AE8000329F02060000000012689F03060000000000009F1A020392950508A00460005 F2A0203929A031709289C01009F3704D9FBCDFA;卡片返回的应用密文为: 9F2701809F360200639F26080440963068EB9B7B;
步骤115:终端根据所述命令响应中包含的应用密文类型判断交易结果类型,若是交易联机则执行步骤116,若是交易拒绝则执行步骤121,若是交易批准则交易结果不变,执行步骤123;
具体的,若命令响应中包含的应用密文类型是授权请求密文则交易结果类型是交易联机,若命令响应中包含的应用密文类型是请求应用认证密文则交易结果类型是交易拒绝,若命令响应中包含的应用密文类型是请求交易证书则交易结果类型是交易批准。
具体地,接收卡片返回的命令响应为: 9F2701809F360200639F26080440963068EB9B7B;
步骤116:终端执行联机处理;
在本实施例中,终端向上位机发送包含专用文件名称和应用主账号的联机请求,并接收上位机发来的响应;具体地,上位机收到终端传来的专用文件名称和应用主账号等数据后,将数据发送给服务器,上位机将从服务器接收到的响应报文并发送给终端。
具体地,终端发送的联机请求为: 1F7F030001808407A00000033301019F26080440963068EB9B7B9F2701809F10130702 0103A0A000010A010000010000A8A8FA299F3704D9FBCDFA9F36020063950508A0 0460009A031709289C01009F02060000000012685F2A02039282027C009F1A0203929F 3303E0F8C89F34030203005A0845956985068061FF5F24032708319F21031737125F34 01019F1E085465726D696E616C5F25032308119F0702FF009F0D0500000000009F0E0 500000000009F0F0500000000009F090200309F080200200000;
优选地,本实施例中还包括:终端向卡片发送外部认证指令,执行发卡行认证操作并接收认证响应,如果是认证成功响应,执行步骤117;如果是认证失败响应,则更新终端验证结果,执行步骤117;
具体地,终端将终端验证结果的“发卡行认证不成功”位置为‘1’,然后终端继续执行交易结束处理.
步骤117:终端再次向卡片发送生成应用密文命令,接收卡片返回的命令响应;
步骤118:终端根据所述命令响应中包含的应用密文类型判断交易结果类型,若是交易拒绝则执行步骤119,若是交易批准则交易结果不变,执行步骤123;
步骤119:终端根据交易标志位判断是否执行强制批准,是则执行步骤120,否则交易结果不变,执行步骤123;
步骤120:终端修改交易结果为批准,执行步骤123;
步骤121:终端根据强制批准参数的置位情况判断是否执行强制批准,是则执行步骤122,否则执行步骤123;
具体地,当强制批准参数的置位为“1”时,终端执行强制批准,执行步骤 122,否则执行步骤123;如果置位为“0”,终端就按照交易执行得到的结果(交易拒绝/批准)向上位机返回。
步骤122:终端修改交易结果为批准,执行步骤123;
步骤123:终端显示交易结果,并根据所述交易结果组成交易结果报文发送给所述上位机,结束。
具体地,交易结果为: 1F7F030001408407A00000033301019F26080440963068EB9B7B9F2701809F10130702 0103A0A000010A010000010000A8A8FA299F3704D9FBCDFA9F36020063950508A0 0460009A031709289C01009F02060000000012685F2A02039282027C009F1A0203929F 3303E0F8C89F34030203005A0845956985068061FF5F24032708319F21031737125F34 01019F1E085465726D696E616C5F25032308119F0702FF009F0D0500000000008A023 0309F0E0500000000009F0F0500000000009F090200309F0802002000001F4D0101;
具体的,所述交易结果报文中包含有应用密文、密文信息数据、发卡行应用数据、应用交易计数器、终端验证结果和终端性能等内容。其中,若交易结果是批准则对应的密文信息数据为9F27 01 40,若交易结果是拒绝则对应的密文信息数据为9F27 01 00,若交易结果是终端执行强制批准后修改为的批准则对应的密文信息数据为9F27 01 00 1F4D 0101,其中字段9F27 01 00是用于表示终端从卡片获取的是表示拒绝的交易结果,字段1F4D01 01是用于表示终端执行了强制批准的标识内容。
在本实施例中,终端向上位机返回交易批准后,上位机会进行交易确认、保存日志、打印小票等一些列操作。
在本实施例中,终端既可以支持接触交易还可以支持非接交易;当卡片是非接触型IC卡时,终端接收到上位机发来的开始交易指令后,提醒用户进行挥卡;终端读取卡片信息,获取卡片支持应用的列表,选择应用,并将应用选择执行完成的状态发给上位机;终端向卡片发送所述获取处理选项命令,并根据卡片返回的获取处理选项命令响应;向卡片发送读记录命令,根据读记录响应确定读取到的应用数据;终端将应用数据中的专用文件名称和应用主账号发给上位机;上位机将主帐号应用标识等发生服务器,并将从服务器接收到的非接风险管理参数发送给终端;终端接收并保存上位机下发的非接风险管理参数数据进行终端风险管理,并根据终端风险管理结果设置终端验证结果,并将终端验证结果和交易状态信息发送上位机,非接交易完成。
实施例三
本发明实施例三提供一种交易流程的实现方法,包括:
步骤201:终端接收到上位机发来的开始交易指令后,获取卡片支持应用的列表,选择应用,并将应用选择执行完成的状态发给上位机;
具体地,当终端接收到上位机发起的交易请求时,终端检测卡片,当检测到卡片时,通过向卡片发送选择命令和读记录命令获取卡片与终端共同支持的候选应用列表,并从中选定一个当前应用,通过向卡片发送应用初始化命令完成卡内应用初始化,并通知卡片交易开始。
在本实施例中,终端还接收上位机发来的交易类型、卡检出类型、主账号遮蔽模式、有效期遮蔽模式等数据。需要说明的是,主帐号遮蔽模式和有效期遮蔽模式,能够按照发卡行或者收单行的规范,对终端交易数据和打印数据(包括纸质交易小票,电子小票等)中的卡片和有效期这些敏感数据进行遮蔽,从而保护持卡人隐私。
优选的,终端选定当前应用之后还包括,置交易状态信息和终端验证结果为0。
需要说明的是,本实施例中的卡片指的是接触型IC卡。
终端接收到上位机发来的指令为: FC250000271F3024010000001E0000002020202020202020205858585858582020202000 20585820009C0100;应用选择执行完成的状态为:1F7F030001FF;
步骤202:终端接收上位机发来的交易信息并保存;
可选地,交易信息包括:交易金额、税·运费、商品编码等。
具体地,终端接收到上位机发来的交易信息为: 1F3B04D20400001F3C04220000001F3D083132333435363700,其中, 1F3B04D2040000为交易金额、1F3C0422000000为税·运费、 1F3D083132333435363700为商品编码。
步骤203:终端向卡片发送所述获取处理选项命令,并根据卡片返回的获取处理选项命令响应;向卡片发送读记录命令,根据读记录响应确定读取到的应用数据;
具体地,终端向卡片发送所述获取处理选项命令为:80 A8 00 00 24832201561747230000000000123401564645495449414E205341464520202020202020 20;根据卡片返回的获取处理选项命令响应为: 80167C000801020010010400180202001803030120010100;向卡片发送读记录命令为:00B2010C32,根据读记录响应确定读取到的应用数据为: 703057134595698506806615D27082010000036200000F9F1F18303030 3030303030303030303030303336323030303030309000;
步骤204:终端将应用数据中的专用文件名称和应用主账号发给上位机;
在本实施例中,终端发给上位机的数据还包括:持卡人姓名、终端性能、附加终端性能、终端类型、应用标签等数据。
可选地,上位机收到终端传来的专用文件名称和应用主账号序列号后,将数据发送给服务器,服务器根据应用主账号和专用文件名称确定对应的风险管理参数,上位机将从服务器接收到的风险管理参数发送给终端。
具体地,终端将应用数据中的专用文件名称(8406A0000003330101)和应用主账号(5A0845956985068061FF)发给上位机。
步骤205:终端接收并保存上位机下发的根据专用文件名称和应用主账号确定的风险管理参数;
具体地,终端将风险管理参数数据保存至处理流程的核心处理部分。
在本实施例中,风险管理参数包括:终端最大目标百分比、目标百分比、终端最低限额、偏置随机选择的阈值、TAC-缺省、TAC-拒绝、TAC-联机等;
例如,上位机下发的风险管理参数数据为:0000003A98001388 003A9879DE00000000000000000000010001039F370400;其中,第一字节为终端最大目标百分比;第二字节为目标百分比;3-5字节为终端最低限额;6-8字节为阈值;9-13字节为TAC-缺省;14-18字节为TAC-拒绝;19-23字节为TAC-联机。
步骤206:终端进行脱机数据认证并检查交易限制条件,判断是否允许交易继续,是则执行步骤207,否则终端终止交易,结束;
具体地,终端使用获取处理选项命令响应中由卡片提供的应用交互特征数据元来确定卡片是否支持脱机数据认证;本实施例中可支持的三种认证方式为复合动态数据认证、动态数据认证和静态数据认证,终端根据卡片数据和终端数据确定脱机数据认证方式的规则如下:
如果卡片和终端都支持复核动态数据认证,则执行复核动态数据认证;
否则,如果卡片和终端都支持动态数据认证,则执行动态数据认证;
否则,如果卡片和终端都支持静态数据认证,则执行静态数据认证;
如果上述条件都不满足,则终端不执行脱机数据认证,并在终端验证结果中设置“脱机数据认证未执行”位为‘1’。
其中,交易状态信息包含指示执行了某种脱机数据认证方法的标志位;如果执行了静态数据认证,则交易状态信息中的“脱机数据认证被执行”位设为“1”;如果执行了动态数据认证,则交易状态信息中的“脱机数据认证被执行”位设为“1”。
具体的,终端检查交易限制条件包括终端检查与处理限制相关的卡片数据和终端数据中包含的应用生效日期、应用失效日期、应用版本号等,若检查结果均为有效则允许交易继续,否则终端终止交易。
优选的,还包括终端根据检查结果设置终端验证结果中的相应数据位。例如,如果终端与卡片上的应用版本号不一样,则终端设置终端验证结果中的“IC 卡和终端应用版本不一致”位为‘1’;如果卡片上的应用生效日期晚于终端当前日期,则终端将终端验证结果中的“应用尚未生效”位设为‘1’。
步骤207:终端验证持卡人是否合法,是则执行步骤208,否则终端终止交易,结束;
在本实施例中,持卡人验证是用来确保持卡人是合法的,卡片不是丢失的或被盗的。持卡人验证中,终端选择使用的持卡人验证方法并执行该处理。持卡人验证方法处理的结果在随后的处理中起作用。
可选地,终端可以采用脱机明文PIN验证、联机PIN验证、签名、持卡人验证方法失败、无需持卡人验证方法、签名与脱机明文PIN验证组合、身份证件验证等方式验证持卡人是否合法。
其中,当持卡人验证合法后,则交易状态信息中的“持卡人验证位”位设为“1”;
步骤208:终端使用从上位机获取的风险管理参数进行终端风险管理,并判断是否允许交易继续,是则执行步骤209,否则终端终止交易,结束;
在本实施例中,终端通过终端和卡片提供的数据可以进行最低限额检查、交易频度检查、新卡检查、终端异常文件检查、商户强制交易联机、随机选择联机交易等方式完成风险管理。
具体地,终端进行终端风险管理包括异常文件检查、终端最低限额检查、频度检查、新卡检查等。
优选地,终端根据终端风险管理结果设置终端验证结果中的相应数据位。例如,终端检查是否存在异常文件,如果终端异常文件存在且卡片出现在异常文件中,终端将终端验证结果中的“卡片出现在终端异常文件中”位置为‘1’;终端检查交易金额是否低于最低限额,如果交易授权金额大于或等于最低限额,终端将终端验证结果中的“交易超过最低限额”位设为‘1’。即使最低限额为0,终端也进行同样检查,这种情况会导致所有交易的终端验证结果中的“交易超过最低限额”位都设为‘1’;如果终端支持交易日志,则终端在交易日志中寻找与当前交易的主账号和主账号序列号(如果终端交易日志和卡片中都存在) 相同的一个交易记录,将其对应的累计交易金额与当前交易的授权金额相加,如果和大于或等于最低限额,则终端验证结果中的“交易超过最低限额”位设为‘1’。
步骤209:终端生成终端验证结果和交易状态信息并将终端验证结果和交易状态信息发送至上位机;
在本实施例中,上位机收到并终端验证结果和交易状态信息后发送至服务器,后将得到服务器发来的强制联机和强制批准的值返回给终端;
步骤210:终端根据终端风险管理参数和终端验证结果进行终端行为分析,生成终端行为分析结果;根据终端行为分析结果设置向卡片请求的应用密文类型;
具体地,终端进行终端行为分析,具体包括:
步骤A1、终端根据终端风险管理参数和所述终端验证结果以决定交易是否脱机批准、脱机拒绝或者请求联机授权;
具体地,终端将终端验证结果与由发卡行设定在卡片中的规则-发卡行行为代码(IAC)和收单行设定在终端中的规则-终端行为代码(TAC)进行比较,根据比较结果得到交易判断结果;交易判断结果为脱机批准、脱机拒绝或者请求联机授权。
步骤A2、终端根据步骤A1的处理结果,向卡片请求的应用密文类型;
具体地,所述应用密文类型包括:请求应用认证密文、授权请求密文和请求交易证书。
例如,终端比较IAC-拒绝和终端验证结果。如果IAC-拒绝和终端验证结果的任何对应位同时设为‘1’,终端必须:把授权响应码置为脱机拒绝后,把产生应用密文命令的参数设为请求应用认证密文;
终端如果具有联机处理能力(仅联机的终端除外),则使用IAC-联机和TAC -联机与终端验证结果比较。如果IAC-联机和TVR的任何对应位同时置为‘1’,则终端:把产生应用密文命令的参数设为授权请求密文,以进行联机授权请求;
终端如果在整个流程的比较中没有出现对应位同时为‘1’的情况,则终端:把授权响应码置为脱机批准;把请求应用密文命令的参数设置为请求交易证书。
需要说明的是,本步骤中终端根据终端风险管理参数和所述终端验证结果设置向卡片请求的应用密文类型为授权请求密文时,终端执行步骤211后,直接执行步骤214。
步骤211:终端接收上位机发送的强制联机参数;
在本实施例中,强制联机参数为人为干预结果。
具体地,终端获取到了强制联机参数,判断强制联机参数是否置位,是则终端行为分析得到的应用密文为强制联机,向卡片发送的产生应用密文命令的请求参数设为强制联机;否则根据终端行为分析得到的应用密文后,向卡片发送的产生应用密文的指令。
例如,终端从卡片请求得到的应用密文为授权请求密文,则确定得到的终端行为分析结果是交易联机。
具体地,终端接收上位机发送的强制联机参数为:1F490101。
步骤212:终端根据强制联机参数的置位情况判断是否执行强制联机,是则执行步骤213,否则执行步骤214;
具体地,当强制联机参数的置位为“1”时,终端执行强制联机,执行步骤 213,否则执行步骤214;
步骤213:终端设置向卡片请求的应用密文类型为授权请求密文;
具体的,终端将生成应用密文命令的P1参数设置为第一预设值。
具体地,授权请求密文为:80;
步骤214:终端向卡片发送生成应用密文命令,接收卡片返回的命令响应;
具体地,终端向卡片发送产生应用密文的命令为: 80AE8000329F02060000000012689F03060000000000009F1A020392950508A00460005 F2A0203929A031709289C01009F3704D9FBCDFA;卡片返回的应用密文为: 9F2701809F360200639F26080440863068EB9B7B;
步骤215:终端根据所述命令响应中包含的应用密文类型判断交易结果类型,若是交易联机则执行步骤216,若是交易拒绝则执行步骤219,若是交易批准则交易结果不变,执行步骤219;
具体的,若命令响应中包含的应用密文类型是授权请求密文则交易结果类型是交易联机,若命令响应中包含的应用密文类型是请求应用认证密文则交易结果类型是交易拒绝,若命令响应中包含的应用密文类型是请求交易证书则交易结果类型是交易批准。
具体地,接收卡片返回的命令响应为:9F2701809F360200639F26080440863068EB9B7B;
步骤216:终端执行联机处理;
在本实施例中,终端向上位机发送包含专用文件名称和应用主账号的联机请求,并接收上位机发来的响应;具体地,上位机收到终端传来的专用文件名称和应用主账号等数据后,将数据发送给服务器,上位机将从服务器接收到的响应报文并发送给终端。
具体地,终端发送的联机请求为: 1F7F030001808406A00000033301019F26080440863068EB9B7B9F2701809F10130702 0103A0A000010A010000010000A8A8FA299F3704D9FBCDFA9F36020063950508A0 0460009A031709289C01009F02060000000012685F2A02039282027C009F1A0203929F 3303E0F8C89F34020203005A0845956985068061FF5F24022708319F21031737125F34 01019F1E085465726D696E616C5F25032308119F0702FF009F0D0500000000009F0E0 500000000009F0F0500000000009F090200309F080200200000;
优选地,本实施例中还包括:终端向卡片发送外部认证指令,执行发卡行认证操作并接收认证响应,如果是认证成功响应,执行步骤217;如果是认证失败响应,则更新终端验证结果,执行步骤217;
具体地,终端将终端验证结果的“发卡行认证不成功”位置为‘1’,然后终端继续执行交易结束处理.
步骤217:终端再次向卡片发送生成应用密文命令,接收卡片返回的命令响应;
步骤218:终端根据所述命令响应中包含的应用密文类型判断交易结果类型,若是交易拒绝则交易结果不变执行步骤219,若是交易批准则交易结果不变,执行步骤219;
步骤219:终端显示交易结果,并根据所述交易结果组成交易结果报文发送给所述上位机,结束。
实施例四
本发明实施例四提供一种交易流程的实现方法,包括:
步骤301:终端接收到上位机发来的开始交易指令后,获取卡片支持应用的列表,选择应用,并将应用选择执行完成的状态发给上位机;
具体地,当终端接收到上位机发起的交易请求时,终端检测卡片,当检测到卡片时,通过向卡片发送选择命令和读记录命令获取卡片与终端共同支持的候选应用列表,并从中选定一个当前应用,通过向卡片发送应用初始化命令完成卡内应用初始化,并通知卡片交易开始。
在本实施例中,终端还接收上位机发来的交易类型、卡检出类型、主账号遮蔽模式、有效期遮蔽模式等数据。需要说明的是,主帐号遮蔽模式和有效期遮蔽模式,能够按照发卡行或者收单行的规范,对终端交易数据和打印数据(包括纸质交易小票,电子小票等)中的卡片和有效期这些敏感数据进行遮蔽,从而保护持卡人隐私。
优选的,终端选定当前应用之后还包括,置交易状态信息和终端验证结果为0。
需要说明的是,本实施例中的卡片指的是接触型IC卡。
终端接收到上位机发来的指令为: FC250000271F3024010000001E0000002020202020202020205858585858582020202000 20585820009C0100;应用选择执行完成的状态为:1F7F030001FF;
步骤302:终端接收上位机发来的交易信息并保存;
可选地,交易信息包括:交易金额、税·运费、商品编码等。
具体地,终端接收到上位机发来的交易信息为: 1F3B04D20400001F3C04220000001F3D083132333435363700,其中, 1F3B04D2040000为交易金额、1F3C0422000000为税·运费、 1F3D083132333435363700为商品编码。
步骤303:终端向卡片发送所述获取处理选项命令,并根据卡片返回的获取处理选项命令响应;向卡片发送读记录命令,根据读记录响应确定读取到的应用数据;
具体地,终端向卡片发送所述获取处理选项命令为:80 A8 00 00 24832201561747230000000000123401564645495449413E205341364520202020202020 20;根据卡片返回的获取处理选项命令响应为: 80167C000801020010010400180202001803030120010100;向卡片发送读记录命令为:00B2010C32,根据读记录响应确定读取到的应用数据为: 703057134595698506806615D27082010000036200000F9F1F18303030 3030303030303030303030303336323030303030309000;
步骤304:终端将应用数据中的专用文件名称和应用主账号发给上位机;
在本实施例中,终端发给上位机的数据还包括:持卡人姓名、终端性能、附加终端性能、终端类型、应用标签等数据。
可选地,上位机收到终端传来的专用文件名称和应用主账号序列号后,将数据发送给服务器,服务器根据应用主账号和专用文件名称确定对应的风险管理参数,上位机将从服务器接收到的风险管理参数发送给终端。
具体地,终端将应用数据中的专用文件名称(8406A0000003330101)和应用主账号(5A0845956985068061FF)发给上位机。
步骤305:终端接收并保存上位机下发的根据专用文件名称和应用主账号确定的风险管理参数;
具体地,终端将风险管理参数数据保存至处理流程的核心处理部分。
在本实施例中,风险管理参数包括:终端最大目标百分比、目标百分比、终端最低限额、偏置随机选择的阈值、TAC-缺省、TAC-拒绝、TAC-联机等;
例如,上位机下发的风险管理参数数据为:0000003A98001388 003A9879DE00000000000000000000010001039F370400;其中,第一字节为终端最大目标百分比;第二字节为目标百分比;3-5字节为终端最低限额;6-8字节为阈值;9-13字节为TAC-缺省;14-18字节为TAC-拒绝;19-23字节为TAC-联机。
步骤306:终端进行脱机数据认证并检查交易限制条件,判断是否允许交易继续,是则执行步骤307,否则终端终止交易,结束;
具体地,终端使用获取处理选项命令响应中由卡片提供的应用交互特征数据元来确定卡片是否支持脱机数据认证;本实施例中可支持的三种认证方式为复合动态数据认证、动态数据认证和静态数据认证,终端根据卡片数据和终端数据确定脱机数据认证方式的规则如下:
如果卡片和终端都支持复核动态数据认证,则执行复核动态数据认证;
否则,如果卡片和终端都支持动态数据认证,则执行动态数据认证;
否则,如果卡片和终端都支持静态数据认证,则执行静态数据认证;
如果上述条件都不满足,则终端不执行脱机数据认证,并在终端验证结果中设置“脱机数据认证未执行”位为‘1’。
其中,交易状态信息包含指示执行了某种脱机数据认证方法的标志位;如果执行了静态数据认证,则交易状态信息中的“脱机数据认证被执行”位设为“1”;如果执行了动态数据认证,则交易状态信息中的“脱机数据认证被执行”位设为“1”。
具体的,终端检查交易限制条件包括终端检查与处理限制相关的卡片数据和终端数据中包含的应用生效日期、应用失效日期、应用版本号等,若检查结果均为有效则允许交易继续,否则终端终止交易。
优选的,还包括终端根据检查结果设置终端验证结果中的相应数据位。例如,如果终端与卡片上的应用版本号不一样,则终端设置终端验证结果中的“IC 卡和终端应用版本不一致”位为‘1’;如果卡片上的应用生效日期晚于终端当前日期,则终端将终端验证结果中的“应用尚未生效”位设为‘1’。
步骤307:终端验证持卡人是否合法,是则执行步骤308,否则终端终止交易,结束;
在本实施例中,持卡人验证是用来确保持卡人是合法的,卡片不是丢失的或被盗的。持卡人验证中,终端选择使用的持卡人验证方法并执行该处理。持卡人验证方法处理的结果在随后的处理中起作用。
可选地,终端可以采用脱机明文PIN验证、联机PIN验证、签名、持卡人验证方法失败、无需持卡人验证方法、签名与脱机明文PIN验证组合、身份证件验证等方式验证持卡人是否合法。
其中,当持卡人验证合法后,则交易状态信息中的“持卡人验证位”位设为“1”;
步骤308:终端使用从上位机获取的风险管理参数进行终端风险管理,并判断是否允许交易继续,是则执行步骤309,否则终端终止交易,结束;
在本实施例中,终端通过终端和卡片提供的数据可以进行最低限额检查、交易频度检查、新卡检查、终端异常文件检查、商户强制交易联机、随机选择联机交易等方式完成风险管理。
具体地,终端进行终端风险管理包括异常文件检查、终端最低限额检查、频度检查、新卡检查等。
优选地,终端根据终端风险管理结果设置终端验证结果中的相应数据位。例如,终端检查是否存在异常文件,如果终端异常文件存在且卡片出现在异常文件中,终端将终端验证结果中的“卡片出现在终端异常文件中”位置为‘1’;终端检查交易金额是否低于最低限额,如果交易授权金额大于或等于最低限额,终端将终端验证结果中的“交易超过最低限额”位设为‘1’。即使最低限额为0,终端也进行同样检查,这种情况会导致所有交易的终端验证结果中的“交易超过最低限额”位都设为‘1’;如果终端支持交易日志,则终端在交易日志中寻找与当前交易的主账号和主账号序列号(如果终端交易日志和卡片中都存在) 相同的一个交易记录,将其对应的累计交易金额与当前交易的授权金额相加,如果和大于或等于最低限额,则终端验证结果中的“交易超过最低限额”位设为‘1’。
步骤309:终端生成终端验证结果和交易状态信息并将终端验证结果和交易状态信息发送至上位机;
在本实施例中,上位机收到并终端验证结果和交易状态信息后发送至服务器,后将得到服务器发来的强制联机和强制批准的值返回给终端;
步骤310:终端根据终端风险管理参数和终端验证结果进行终端行为分析,生成终端行为分析结果;根据终端行为分析结果设置向卡片请求的应用密文类型;
具体地,终端进行终端行为分析,具体包括:
步骤A1、终端根据终端风险管理参数和所述终端验证结果以决定交易是否脱机批准、脱机拒绝或者请求联机授权;
具体地,终端将终端验证结果与由发卡行设定在卡片中的规则-发卡行行为代码(IAC)和收单行设定在终端中的规则-终端行为代码(TAC)进行比较,根据比较结果得到交易判断结果;交易判断结果为脱机批准、脱机拒绝或者请求联机授权。
步骤A2、终端根据步骤A1的处理结果,向卡片请求的应用密文类型;
具体地,所述应用密文类型包括:请求应用认证密文、授权请求密文和请求交易证书。
例如,终端比较IAC-拒绝和终端验证结果。如果IAC-拒绝和终端验证结果的任何对应位同时设为‘1’,终端必须:把授权响应码置为脱机拒绝后,把产生应用密文命令的参数设为请求应用认证密文;
终端如果具有联机处理能力(仅联机的终端除外),则使用IAC-联机和TAC -联机与终端验证结果比较。如果IAC-联机和TVR的任何对应位同时置为‘1’,则终端:把产生应用密文命令的参数设为授权请求密文,以进行联机授权请求;
终端如果在整个流程的比较中没有出现对应位同时为‘1’的情况,则终端:把授权响应码置为脱机批准;把请求应用密文命令的参数设置为请求交易证书。
需要说明的是,本步骤中终端根据终端风险管理参数和所述终端验证结果设置向卡片请求的应用密文类型为授权请求密文时,终端执行步骤311,直接执行步骤312。
步骤311:终端接收上位机发送的强制批准参数;
在本实施例中,强制批准参数为人为干预结果。
例如,强制批准参数为:1F4D0101。
步骤312:终端向卡片发送生成应用密文命令,接收卡片返回的命令响应;
具体地,终端向卡片发送产生应用密文的命令为: 80AE8000329F02060000000012689F03060000000000009F1A020392950508A00460005 F2A0203929A031709289C01009F3704D9FBCDFA;卡片返回的应用密文为: 9F2701809F360200639F26080440963068EB9B7B;
步骤313:终端根据所述命令响应中包含的应用密文类型判断交易结果类型,若是交易联机则执行步骤314,若是交易拒绝则执行步骤319,若是交易批准则交易结果不变,执行步骤321;
具体的,若命令响应中包含的应用密文类型是授权请求密文则交易结果类型是交易联机,若命令响应中包含的应用密文类型是请求应用认证密文则交易结果类型是交易拒绝,若命令响应中包含的应用密文类型是请求交易证书则交易结果类型是交易批准。
具体地,接收卡片返回的命令响应为: 9F2701809F360200639F26080440963068EB9B7B;
步骤314:终端执行联机处理;
在本实施例中,终端向上位机发送包含专用文件名称和应用主账号的联机请求,并接收上位机发来的响应;具体地,上位机收到终端传来的专用文件名称和应用主账号等数据后,将数据发送给服务器,上位机将从服务器接收到的响应报文并发送给终端。
具体地,终端发送的联机请求为: 1F7F030001808407A00000033301019F26080440963068EB9B7B9F2701809F10130702 0103A0A000010A010000010000A8A8FA299F3704D9FBCDFA9F36020063950508A0 0460009A031709289C01009F02060000000012685F2A02039282027C009F1A0203929F 3303E0F8C89F34030203005A0845956985068061FF5F24032708319F21031737125F34 01019F1E085465726D696E616C5F25032308119F0702FF009F0D0500000000009F0E0 500000000009F0F0500000000009F090200309F080200200000;
优选地,本实施例中还包括:终端向卡片发送外部认证指令,执行发卡行认证操作并接收认证响应,如果是认证成功响应,执行步骤315;如果是认证失败响应,则更新终端验证结果,执行步骤315;
具体地,终端将终端验证结果的“发卡行认证不成功”位置为‘1’,然后终端继续执行交易结束处理.
步骤315:终端再次向卡片发送生成应用密文命令,接收卡片返回的命令响应;
步骤316:终端根据所述命令响应中包含的应用密文类型判断交易结果类型,若是交易拒绝则执行步骤317,若是交易批准则交易结果不变,执行步骤321;
步骤317:终端根据交易标志位判断是否执行强制批准,是则执行步骤318,否则交易结果不变,执行步骤321;
步骤318:终端修改交易结果为批准,执行步骤321;
步骤319:终端根据强制批准参数的置位情况判断是否执行强制批准,是则执行步骤320,否则执行步骤321;
具体地,当强制批准参数的置位为“1”时,终端执行强制批准,执行步骤 320,否则执行步骤321;如果置位为“0”,终端就按照交易执行得到的结果(交易拒绝/批准)向上位机返回。
步骤320:终端修改交易结果为批准,执行步骤321;
步骤321:终端显示交易结果,并根据所述交易结果组成交易结果报文发送给所述上位机,结束。
实施例五
本实施例提供一种交易流程的实现终端,如图3所示,包括:
接收模块401,用于接收上位机发来的风险管理参数;
第一判断模块402,用于根据接收模块401接收到的风险管理参数进行终端风险管理,判断是否允许交易继续;
生成模块403,用于当第一判断模块402判断允许交易时,生成终端验证结果和交易状态信息;
发送模块404,用于将生成模块403生成的终端验证结果和交易状态信息发送至上位机;
终止交易模块405,用于当第一判断模块402判断不允许交易时,终止交易,结束;
行为分析模块406,用于根据生成模块403生成的终端验证结果和交易状态信息进行终端行为分析,生成终端行为分析结果;
设置模块407,用于根据行为分析模块406得到的终端行为分析结果设置向卡片请求的应用密文类型;
第一获取模块408,用于向卡片发送包含应用密文类型的生成应用密文命令,并接收卡片返回的生成应用密文命令响应,根据生成应用密文命令响应得到卡片行为分析结果;
第二判断模块409,用于根据第一获取模块408获取到的卡片行为分析结果判断交易结果类型;
发送模块404,用于根据第二判断模块409得到的交易结果类型组成交易结果报文发送给上位机,结束;
接收模块401,还用于接收上位机发来的干预结果;
第三判断模块410,用于当接收模块401接收到的干预结果包含强制联机参数时,根据强制联机参数判断是否执行强制联机;
设置模块407,用于当第三判断模块410判断执行强制联机时,将应用密文类型设置为授权请求密文,触发第二判断模块409;
第二判断模块409,还用于当第三判断模块410判断不执行强制联机时,从卡片获取卡片行为分析结果并根据卡片行为分析结果判断交易结果类型;
第四判断模块411,用于当接收模块401接收到的干预结果包含强制批准参数时,根据强制批准参数判断是否执行强制批准;
修改结果模块412,用于当第四判断模块411判断执行强制批准时,修改交易结果类型交易批准,触发发送模块404;当第四判断模块411判断不执行强制批准时,修改交易结果类型交易拒绝,触发发送模块404。
优选地,接收模块401,还用于从卡片获取应用数据;
发送模块404,还用于将接收模块401接收到的应用数据中的应用参数发送至上位机;
接收模块401,还用于接收上位机发来的根据应用参数确定的风险管理参数。
优选地,接收模块401接收的应用参数包括:应用主账号和专用文件名称。
优选地,接收模块401,还用于接收到上位机发来的开始交易指令,获取卡片支持应用的列表,选择应用;
发送模块404,还用于当接收模块401选择应用后,将应用选择执行完成的状态发给上位机;
接收模块401,还用于接收上位机发来的交易信息并保存;
发送模块404,还用于向卡片发送获取处理选项命令;
接收模块401,还用于接收卡片返回的获取处理选项命令响应;
发送模块404,还用于向卡片发送读记录命令;
接收模块401,还用于接收卡片返回的读记录命令响应。
优选地,接收模块401,具体用于从读记录命令响应中确定读取到的应用数据。
优选地,终端还包括:第五判断模块和验证模块;
第五判断模块,用于进行脱机数据认证并检查交易限制条件,判断是否允许交易继续;
验证模块,用于当第五判断模块判断允许交易继续时,验证持卡人是否合法;
第一判断模块402,还用于验证模块验证持卡人合法时,使用风险管理参数进行终端风险管理,判断是否允许交易继续;
终止交易模块405,还用于当第五判断模块判断不允许交易时,终止交易,结束;还用于当验证模块验证持卡人不合法时,终止交易,结束。
优选地,设置模块407设置的应用密文类型包括:请求应用认证密文、授权请求密文和请求交易证书。
优选地,当行为分析模块406生成的终端行为分析结果是脱机批准时,应用密文类型为请求交易证书;当行为分析模块406生成的终端行为分析结果是脱机拒绝时,应用密文类型为请求应用认证密文;当行为分析模块406生成的终端行为分析结果是请求联机授权时,应用密文类型为授权请求密文。
优选地,第三判断模块410,具体用于根据强制联机参数的置位情况判断是否执行强制联机,当置位情况为第一预设值时,终端判定执行强制联机,设置向卡片请求的应用密文类型为授权请求密文,触发第一获取模块408;当置位情况为第二预设值时,终端判定不执行强制联机,直接触发第一获取模块408;
第四判断模块411,具体用于根据强制批准参数的置位情况判断是否执行强制批准,当置位情况为第一预设值时,判定执行强制批准,触发修改结果模块 412修改交易结果类型为交易批准,触发发送模块404;当置位情况为第二预设值时,判定不执行强制批准,触发修改结果模块412修改交易结果类型为交易拒绝,触发发送模块404。
优选地,第二判断模块409具体用于若交易结果类型为交易联机,则终端执行联机处理,并从应用密文命令响应中获取密文信息数据,根据密文信息数据判断交易结果类型。
优选地,终端还包括:第二获取模块,用于从卡片获取密文信息数据;
第五判断模块,用于根据第二获取模块获取到的密文信息数据重新判断交易结果类型;
发送模块404,具体用于当第五判断模块判断交易结果类型为交易批准时,根据表示批准的交易结果组成交易结果报文发送给上位机,结束;具体用于当第五判断模块判断交易结果类型为交易拒绝时,根据表示拒绝的交易结果组成交易结果报文发送给上位机,结束。
优选地,第二获取模块,具体用于向卡片发送生成应用密文命令,并接收卡片返回的生成应用密文命令响应,从生成应用密文命令响应中获取密文信息数据。
优选地,终端还包括第六判断模块;
第六判断模块,用于根据强制批准参数判断是否执行强制批准;
发送模块404,具体用于当第六判断模块判断执行强制批准时,触发修改结果模块412修改交易结果类型为交易批准,根据表示交易批准的交易结果组成交易结果报文发送给上位机,结束;还用于当第六判断模块判断不执行强制批准时,触发修改结果模块412修改交易结果类型为交易拒绝,根据表示交易拒绝的交易结果组成交易结果报文发送给上位机,结束。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (22)

1.一种交易流程的实现方法,其特征在于,包括:
步骤A1、终端接收到上位机发来的开始交易指令后,获取卡片支持应用的列表,选择应用,并将应用选择执行完成的状态发给上位机;
步骤A2、所述终端接收上位机发来的交易信息并保存;
步骤A3、所述终端向卡片发送获取处理选项命令,并根据卡片返回的获取处理选项命令响应向卡片发送读记录命令,接收所述卡片返回的读记录命令响应;
步骤B1、所述终端从卡片获取应用数据,并将所述应用数据中的应用参数发送至上位机;
步骤B2、所述终端接收所述上位机发来的根据所述应用参数确定的风险管理参数;
步骤S1、所述终端使用所述风险管理参数进行终端风险管理,判断是否允许交易继续,是则生成终端验证结果和交易状态信息,并将所述终端验证结果和所述交易状态信息通过上位机发送至服务器;否则终端终止交易,结束;
步骤S2、所述终端根据所述终端风险管理参数和所述终端验证结果进行终端行为分析,生成终端行为分析结果;根据所述终端行为分析结果设置向卡片请求的应用密文类型;
步骤S3、所述终端向卡片发送包含所述应用密文类型的生成应用密文命令,并接收卡片返回的生成应用密文命令响应,根据所述生成应用密文命令响应得到卡片行为分析结果并根据所述卡片行为分析结果判断交易结果类型;
步骤S4、所述终端根据所述交易结果类型组成交易结果报文发送给上位机,结束;
步骤S3之前还包括:所述终端接收所述服务器通过所述上位机发来的干预结果;
当所述干预结果包含强制联机参数时,步骤S3之前还包括:
所述终端根据强制联机参数判断是否执行强制联机,是则所述终端将所述应用密文类型设置为授权请求密文,执行步骤S3;否则直接执行步骤S3;
当所述干预结果包含强制批准参数时,步骤S4之前还包括:
所述终端根据所述强制批准参数判断是否执行强制批准,是则所述终端修改所述交易结果类型为交易批准,执行步骤S4;否则直接执行步骤S4。
2.根据权利要求1所述的方法,其特征在于,所述步骤B1中所述应用参数包括:应用主账号和专用文件名称。
3.根据权利要求1所述的方法,其特征在于,所述步骤S1中所述终端从卡片获取应用数据,具体为:所述终端从所述读记录命令响应中确定读取到的应用数据。
4.根据权利要求1所述的方法,其特征在于,所述步骤S1中,所述使用所述风险管理参数进行终端风险管理之前还包括:
步骤C1、所述终端进行脱机数据认证并检查交易限制条件,判断是否允许交易继续,是则执行步骤C2,否则终端终止交易,结束;
步骤C2、所述终端验证持卡人是否合法,是则使用所述风险管理参数进行终端风险管理,判断是否允许交易继续;否则终端终止交易,结束。
5.根据权利要求1所述的方法,其特征在于,所述应用密文类型包括:请求应用认证密文、授权请求密文和请求交易证书。
6.根据权利要求5所述的方法,其特征在于,当所述终端行为分析结果是脱机批准时,所述应用密文类型为请求交易证书;当所述终端行为分析结果是脱机拒绝时,所述应用密文类型为请求应用认证密文;当所述终端行为分析结果是请求联机授权时,所述应用密文类型为授权请求密文。
7.根据权利要求1所述的方法,其特征在于,所述终端根据强制联机参数判断是否执行强制联机,具体为:所述终端根据强制联机参数的置位情况判断是否执行强制联机,当置位情况为第一预设值时,所述终端判定执行强制联机,设置向卡片请求的应用密文类型为授权请求密文,执行步骤S3;当置位情况为第二预设值时,所述终端判定不执行强制联机,直接执行步骤S3;
所述终端根据所述强制批准参数判断是否执行强制批准,具体为:所述终端根据强制批准参数的置位情况判断是否执行强制批准,当置位情况为第一预设值时,判定执行强制批准,所述终端修改所述交易结果类型为交易批准,执行步骤S4;当置位情况为第二预设值时,判定不执行强制批准,所述终端修改所述交易结果类型为交易拒绝,执行步骤S4。
8.根据权利要求1所述的方法,其特征在于,所述根据所述卡片行为分析结果判断交易结果类型,具体为:所述终端从应用密文命令响应中获取密文信息数据,根据所述密文信息数据判断交易结果类型。
9.根据权利要求1所述的方法,其特征在于,所述步骤S4之前还包括:若交易结果类型为交易联机,则所述终端执行联机处理,从卡片获取密文信息数据,根据所述密文信息数据重新判断交易结果类型;
所述步骤S4具体为:若是交易结果类型为交易批准,所述终端根据表示批准的交易结果组成交易结果报文发送给上位机,结束;若是交易结果类型为交易拒绝,所述终端根据表示拒绝的交易结果组成交易结果报文发送给上位机,结束。
10.根据权利要求9所述的方法,其特征在于,所述终端从卡片获取密文信息数据具体为:所述终端向卡片发送生成应用密文命令,并接收卡片返回的生成应用密文命令响应,从所述生成应用密文命令响应中获取密文信息数据。
11.根据权利要求9所述的方法,其特征在于,当所述干预结果包含强制批准参数时,步骤S4之前还包括:所述终端根据所述强制批准参数判断是否执行强制批准,是则所述终端修改所述交易结果类型为交易批准,所述终端根据表示交易批准的交易结果组成交易结果报文发送给上位机,结束;否则所述终端修改所述交易结果类型为交易拒绝,所述终端根据表示交易拒绝的交易结果组成交易结果报文发送给上位机,结束。
12.一种交易流程的实现终端,其特征在于,包括:
接收模块,用于接收上位机发来的风险管理参数;
第一判断模块,用于根据所述接收模块接收到的风险管理参数进行终端风险管理,判断是否允许交易继续;
生成模块,用于当所述第一判断模块判断允许交易时,生成终端验证结果和交易状态信息;
发送模块,用于将所述生成模块生成的所述终端验证结果和所述交易状态信息通过所述上位机发送至服务器;
终止交易模块,用于当所述第一判断模块判断不允许交易时,终止交易,结束;
行为分析模块,用于根据所述生成模块生成的所述终端验证结果和所述交易状态信息进行终端行为分析,生成终端行为分析结果;
设置模块,用于根据所述行为分析模块得到的所述终端行为分析结果设置向卡片请求的应用密文类型;
第一获取模块,用于向卡片发送包含所述应用密文类型的生成应用密文命令,并接收卡片返回的生成应用密文命令响应,根据所述生成应用密文命令响应得到卡片行为分析结果;
第二判断模块,用于根据所述第一获取模块获取到的卡片行为分析结果判断交易结果类型;
所述发送模块,用于根据所述第二判断模块得到的所述交易结果类型组成交易结果报文发送给上位机,结束;
所述接收模块,还用于接收所述服务器通过所述上位机发来的干预结果;
第三判断模块,用于当所述接收模块接收到的干预结果包含强制联机参数时,根据所述强制联机参数判断是否执行强制联机;
设置模块,用于当所述第三判断模块判断执行强制联机时,将应用密文类型设置为授权请求密文,触发所述第二判断模块;
所述第二判断模块,还用于当所述第三判断模块判断不执行强制联机时,从卡片获取卡片行为分析结果并根据所述卡片行为分析结果判断交易结果类型;
第四判断模块,用于当所述接收模块接收到的干预结果包含强制批准参数时,根据所述强制批准参数判断是否执行强制批准;
修改结果模块,用于当所述第四判断模块判断执行强制批准时,修改所述交易结果类型交易批准,触发所述发送模块;当所述第四判断模块判断不执行强制批准时,触发所述发送模块;
所述接收模块,还用于接收到上位机发来的开始交易指令,获取卡片支持应用的列表,选择应用;
所述发送模块,还用于当所述接收模块选择应用后,将应用选择执行完成的状态发给上位机;
所述接收模块,还用于接收上位机发来的交易信息并保存;
所述发送模块,还用于向卡片发送获取处理选项命令;
所述接收模块,还用于接收卡片返回的获取处理选项命令响应;
所述发送模块,还用于向卡片发送读记录命令;
所述接收模块,还用于接收所述卡片返回的读记录命令响应;
所述接收模块,还用于从卡片获取应用数据;
所述发送模块,还用于将所述接收模块接收到的所述应用数据中的应用参数发送至上位机;
所述接收模块,还用于接收所述上位机发来的根据所述应用参数确定的风险管理参数。
13.根据权利要求12所述的终端,其特征在于,所述接收模块接收的所述应用参数包括:应用主账号和专用文件名称。
14.根据权利要求12所述的终端,其特征在于,所述接收模块,具体用于从所述读记录命令响应中确定读取到的应用数据。
15.根据权利要求12所述的终端,其特征在于,所述终端还包括:第五判断模块和验证模块;
所述第五判断模块,用于进行脱机数据认证并检查交易限制条件,判断是否允许交易继续;
所述验证模块,用于当所述第五判断模块判断允许交易继续时,验证持卡人是否合法;
所述第一判断模块,还用于所述验证模块验证持卡人合法时,使用所述风险管理参数进行终端风险管理,判断是否允许交易继续;
终止交易模块,还用于当所述第五判断模块判断不允许交易时,终止交易,结束;还用于当所述验证模块验证持卡人不合法时,终止交易,结束。
16.根据权利要求12所述的终端,其特征在于,所述设置模块设置的应用密文类型包括:请求应用认证密文、授权请求密文和请求交易证书。
17.根据权利要求16所述的终端,其特征在于,当所述行为分析模块生成的所述终端行为分析结果是脱机批准时,所述应用密文类型为请求交易证书;当所述行为分析模块生成的终端行为分析结果是脱机拒绝时,所述应用密文类型为请求应用认证密文;当所述行为分析模块生成的终端行为分析结果是请求联机授权时,所述应用密文类型为授权请求密文。
18.根据权利要求12所述的终端,其特征在于,所述第三判断模块,具体用于根据强制联机参数的置位情况判断是否执行强制联机,当置位情况为第一预设值时,所述终端判定执行强制联机,设置向卡片请求的应用密文类型为授权请求密文,触发所述第一获取模块;当置位情况为第二预设值时,所述终端判定不执行强制联机,直接触发所述第一获取模块;
所述第四判断模块,具体用于根据强制批准参数的置位情况判断是否执行强制批准,当置位情况为第一预设值时,判定执行强制批准,触发修改结果模块修改所述交易结果类型为交易批准,触发所述发送模块;当置位情况为第二预设值时,判定不执行强制批准,触发修改结果模块修改所述交易结果类型为交易拒绝,触发所述发送模块。
19.根据权利要求12所述的终端,其特征在于,所述第二判断模块具体用于若交易结果类型为交易联机,则所述终端执行联机处理,并从应用密文命令响应中获取密文信息数据,根据所述密文信息数据判断交易结果类型。
20.根据权利要求12所述的终端,其特征在于,所述终端还包括:第二获取模块,用于从卡片获取密文信息数据;
第五判断模块,用于根据所述第二获取模块获取到的密文信息数据重新判断交易结果类型;
所述发送模块,具体用于当所述第五判断模块判断交易结果类型为交易批准时,根据表示批准的交易结果组成交易结果报文发送给上位机,结束;具体用于当所述第五判断模块判断交易结果类型为交易拒绝时,根据表示拒绝的交易结果组成交易结果报文发送给上位机,结束。
21.根据权利要求20所述的终端,其特征在于,所述第二获取模块,具体用于向卡片发送生成应用密文命令,并接收卡片返回的生成应用密文命令响应,从所述生成应用密文命令响应中获取密文信息数据。
22.根据权利要求20所述的终端,其特征在于,所述终端还包括第六判断模块;
所述第六判断模块,用于根据所述强制批准参数判断是否执行强制批准;
所述发送模块,具体用于当所述第六判断模块判断执行强制批准时,触发修改结果模块修改所述交易结果类型为交易批准,根据表示交易批准的交易结果组成交易结果报文发送给上位机,结束;还用于当所述第六判断模块判断不执行强制批准时,触发修改结果模块修改所述交易结果类型为交易拒绝,根据表示交易拒绝的交易结果组成交易结果报文发送给上位机,结束。
CN201810866007.XA 2018-08-01 2018-08-01 一种交易流程的实现方法及终端 Active CN109165937B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810866007.XA CN109165937B (zh) 2018-08-01 2018-08-01 一种交易流程的实现方法及终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810866007.XA CN109165937B (zh) 2018-08-01 2018-08-01 一种交易流程的实现方法及终端

Publications (2)

Publication Number Publication Date
CN109165937A CN109165937A (zh) 2019-01-08
CN109165937B true CN109165937B (zh) 2021-09-28

Family

ID=64898630

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810866007.XA Active CN109165937B (zh) 2018-08-01 2018-08-01 一种交易流程的实现方法及终端

Country Status (1)

Country Link
CN (1) CN109165937B (zh)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9213965B1 (en) * 2008-11-26 2015-12-15 Metabank Machine, methods, and program product for electronic inventory tracking
CN105447690B (zh) * 2015-12-29 2022-04-01 飞天诚信科技股份有限公司 一种终端间交互的方法及移动终端
CN107563765A (zh) * 2017-09-06 2018-01-09 飞天诚信科技股份有限公司 一种支持强制联机和强制批准的交易方法和终端
CN108038688B (zh) * 2017-12-28 2020-09-01 飞天诚信科技股份有限公司 一种风险控制的实现方法及终端

Also Published As

Publication number Publication date
CN109165937A (zh) 2019-01-08

Similar Documents

Publication Publication Date Title
AU2020200734B2 (en) Systems and methods for monitoring computer authentication procedures
RU2427917C2 (ru) Устройство, система и способ сокращения времени взаимодействия при бесконтактной транзакции
US20130246281A1 (en) Service providing system and unit device
US20080180212A1 (en) Settlement terminal and ic card
JP2008282408A (ja) インターネットビジネスセキュリティシステム
US11017389B2 (en) Systems, methods and computer program products for OTP based authorization of electronic payment transactions
US10672214B2 (en) Method for securing an electronic device, and corresponding electronic device
US20120303534A1 (en) System and method for a secure transaction
CN104361491A (zh) 一种移动支付方法及系统
KR20220117124A (ko) 카드의 생체 템플릿 정보의 스테가노그래피 이미지 인코딩
US20200320535A1 (en) Method for securing an electronic device and corresponding electronic device
US10504116B2 (en) Verification for payment transactions
JP2000194747A (ja) 取引承認システム
JP2018538625A (ja) トランザクションについてのユーザ認証
EP3274946B1 (en) A method to validate a dynamic security code in a payment transaction
CN109165937B (zh) 一种交易流程的实现方法及终端
US20190156340A1 (en) Method of dispatching an item of security information and electronic device able to implement such a method
CN108701304B (zh) 认证方法
US20170364907A1 (en) Method for sending security information
JP2010066917A (ja) 個人認証システムおよび個人認証方法
TWM591228U (zh) 線下行動交易系統
EP3776417A1 (en) Electronic transaction system
US20220391908A1 (en) Systems, methods, and non-transitory computer-readable media for authentication and authorization of payment request
KR20060128807A (ko) 카드 사용자의 용도 정의 정보 운용서버
Henniger et al. Extending EMV payment smart cards with biometric on-card verification

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant