MTIP非接触式测试MP11在CVM结果上失败

Question

我遇到了EMV MTIP非接触式测试的问题，我不明白为什么。该交易正在被接受，但我的测试工具显示了持卡人验证和使用（或未使用）CVM的一些失败。

问题是：

1. TVR Byte 3，bit 8，期待0，收到1（持卡人验证未成功）

2. CVM结果等于3F0001，预计为5F0302 / 0

我对此的理解是这两者都说没有CVM发生，尽管它应该有。我不明白为什么，因为3000的数量高于CVM要求的限制。我的非接触式终端功能设置为60 B8 C8，表示支持：

• ICC上的明文
• 签名
• 离线加密PIN
• 无需CVM

在我看来，5F0302表示成功使用No CVM Required，其中3F0001表示CVM验证失败。

任何人都可以解释为什么会发生这种情况，如果我做错了什么？

交易的完整日志太大而无法包含在帖子中，但可以在此处找到：Pastebin Transaction Log

编辑1： 我很确定我正在加载正确的CAPK。根据终端供应商的示例，它们是从XML文件加载的，具有以下值：

<tag id="E2">
    <tag id="DFC316">A000000004</tag>
    <tag id="9F22">EF</tag>
    <tag id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tag>
    <tag id="DFC318">03</tag>
    <tag id="DFC31A">21766EBB0EE122AFB65D7845B73DB46BAB65427A</tag>
</tag>
<tag id="E2">
    <tag id="DFC316">A000000004</tag>
    <tag id="9F22">F1</tag>
    <tag id="DFC317">A0DCF4BDE19C3546B4B6F0414D174DDE294AABBB828C5A834D73AAE27C99B0B053A90278007239B6459FF0BBCD7B4B9C6C50AC02CE91368DA1BD21AAEADBC65347337D89B68F5C99A09D05BE02DD1F8C5BA20E2F13FB2A27C41D3F85CAD5CF6668E75851EC66EDBF98851FD4E42C44C1D59F5984703B27D5B9F21B8FA0D93279FBBF69E090642909C9EA27F898959541AA6757F5F624104F6E1D3A9532F2A6E51515AEAD1B43B3D7835088A2FAFA7BE7</tag>
    <tag id="DFC318">03</tag>
    <tag id="DFC31A">D8E68DA167AB5A85D8C3D55ECB9B0517A1A5B4BB</tag>
</tag>
<tag id="E2">
    <tag id="DFC316">A000000004</tag>
    <tag id="9F22">FA</tag>
    <tag id="DFC317">A90FCD55AA2D5D9963E35ED0F440177699832F49C6BAB15CDAE5794BE93F934D4462D5D12762E48C38BA83D8445DEAA74195A301A102B2F114EADA0D180EE5E7A5C73E0C4E11F67A43DDAB5D55683B1474CC0627F44B8D3088A492FFAADAD4F42422D0E7013536C3C49AD3D0FAE96459B0F6B1B6056538A3D6D44640F94467B108867DEC40FAAECD740C00E2B7A8852D</tag>
    <tag id="DFC318">03</tag>
    <tag id="DFC31A">5BED4068D96EA16D2D77E03D6036FC7A160EA99C</tag>
</tag>

编辑2：正在使用的终端风险管理数据为0CB4000000000000，表示支持：

• 非接触
  • 不需要CVM
  • 在设备CVM上
• 联系
  • 明文PIN
  • 签名
  • 加密离线
  • 在设备CVM上

编辑3： 9F35中设置的终端类型为22 =出席，离线并具有在线功能

编辑4：拒绝的TAC全部为零。默认和在线的TAC是FC50808800，表示：

• 未执行脱机数据身份验证
• SDA失败
• ICC数据缺失
• 卡出现在终端例外文件
上
• DDA失败
• 组合DDA / AC生成失败
• 过期申请
• 卡产品不允许请求的服务
• 持卡人验证失败
• 交易超出最低限额
• 商家强制在线交易

Answer 1

• TVR字节1位8 = 1 - 未执行离线数据认证
• TVR Byte 3 bit 8 = 1 - 持卡人验证失败

这表明您的终端没有为脱机数据身份验证加载所需的证书颁发机构公钥（CAPK）。加载正确的测试公钥，索引为0xEF，0xF1,0xFA。这些键用于接触式和非接触式M-TIP卡。

您没有提及您的MasterCard非接触式标签0x9F1D值 - 终端风险管理数据。

您没有提及终端万事达卡/ Maestro在线，拒绝和默认TAC。

您没有提及您的终端类型。出席/无人值守。 Maestro应针对NoCVM的无人值守环境进行具体实施。

终端功能标签0x9F33您注意到通常会被您的终端品牌非接触式内核初始化设置/标签所取代。 我看到你的情况下启用了SDA。根据PayPass M /芯片要求 - ＆＃34;新部署的PayPass终端不支持SDA，并且未配置为支持SDA。＆＃34; SDA是一种弱认证。

在终端非接触式内核中，您应该为低于CVM要求限制（NoCVM）和高于CVM要求限制的交易金额配置不同的CVM功能。由于市场要求可能不支持在线PIN，因此无人值守终端不应支持签名，因此，在这种情况下，只有NoCVM可用于高于CVM要求限制的金额。加上Maestro处理的具体实现。

我建议您查看万事达卡PayPass—M/Chip Requirements并打开另一个有关MasterCard / Maestro非接触式卡处理的有趣内容。