当使用PPSE(邻近支付系统环境)的内部模式时,我发现CRS(非接触式注册服务)将在应用程序选择过程中发挥作用。但无法找到彼此逻辑依赖的确切细节。
当PPSE设置为内部模式时,有人能解释PPSE和CRS在应用程序选择过程中的逻辑关系吗?
答案 0 :(得分:4)
有两个与CRS相关的概念:CRS作为卡内的注册表,CRS应用程序将前者暴露给设备应用程序(通常是EMV的AAUI)以显示配置和查询用户的选择。目前,CRS应用程序是标准的可选部分。
PPSE的作用是向销售点(PoS)公开支付应用程序列表。为此,它会侦听由CRS(寄存器)广播的应用程序激活事件。为此,银行应用程序将被实例化,明确指定PPSE作为其激活事件的目标。在EMV“内部模式”中,银行应用程序通常具有非接触式自激活权限,这意味着银行移动应用程序将向银行卡应用程序发送set-status命令,该应用程序使用CRS API激活自身。反过来,CRS将向所有授权的注册听众(包括PPSE)广播此事件。
最重要的是,在某些市场中,另一个应用程序接收广播以实施特定于市场的策略。例如,AEPM要求(广泛适用于欧洲)规定PPSE的响应仅在给定时间点包含一个应用程序。要实施此规则,有一个专用应用程序(AEPM CREL)将停用所有其他应用程序,但最新激活。
EMVCo和AEPM specifications详细介绍了这一点。在GlobalPlatform's Amendment C to the card specification中详细介绍了CRS。