我正在调查与EMV标签91发行者身份验证数据有关的问题,并且发现了this个相关问题,其中涵盖了我所寻找的大部分内容,并且基于其中显示的信息:
为了支持TAG 91内不同品牌卡的授权响应代码,CSU或ARPC的格式,设备/终端应符合EMV认证级别3?还是设备应仅符合1/2级认证才能支持不同格式?
答案 0 :(得分:2)
EMV是支付计划使用的框架,用于在其之上构建其规范。 EMV将颁发者身份验证数据定义为长度在8到16个字节之间的二进制标签。终端不必了解其结构,子元素等。终端不会对其进行解析(它是原始数据对象)。从终端的角度来看,在授权响应中可能找不到的IAD和发行者脚本命令都不应被解释,只能未经修改地传递给卡。任何符合EMV 2级标准的终端都将以这种方式运行,因为它在认证过程中进行了验证,无论单个方案实现如何,标签91均会未经修改地通过,并且交易结果将不会基于任何响应代码,而该响应代码可能是单个方案实现的一部分IAD。
简短的回答是-在终端端,请将标签91视为不应修改的二进制对象,而应仅传递给2级内核。 内核将对其进行相同处理,但还将应用必要的修整/填充并处理基于AIP和CDOL2的发行或不发行其他发行人身份验证命令,并将相应地设置TVR和TSI。
答案 1 :(得分:0)
我已经实现了开源EMV付款框架(https://github.com/vicente-da-silva/dcemv)。这同时实现了EMV非接触式和接触式内核。该项目中包括DCEMV_SimulatedPaymentProvider项目中的SimulatedPaymentProvider.cs,它可以生成适当的响应(标签8a,91以及脚本的71或72)返回卡,以进行外部身份验证和第二代AC。它能够为不同的卡关联和不同的密码版本建立正确的响应。