七:终端风险管理-必选但包含可选步骤
异常文件:终端检查应用主账号是否在异常文件列表(卡号黑名单)中。
商户强制联机:商户可以将当前交易强制为联机处理。
最低限额:控制交易当前交易金额或同一张卡片连续几笔交易累积金额超过某个数值时则要求联机授权。
随机交易选择:控制交易基于当前交易的金额随机决定交易是否联机授权。(可选支持)
频度检查:要求卡片在连续脱机交易一定次数后要求进行一次联机交易。
新卡检查:判断卡片是否为初次使用。
6个
【终端必须具备风险管理功能,但其中的检查项是可以选择的。终端通过终端和卡片提供的数据可以进行最低限额检查、交易频度检查、新卡检查、终端异常文件检查、商户强制交易联机、随机选择联机交易等方式完成交易管理。
其中随机交易选择
插值因子=(授权金额-阈值)/(最低限额-阈值)
交易目标百分比=((最大目标百分比-目标百分比)×插值因子)+目标百分比
终端会产生一个1-99之间的随机数,如果此随机数小于或等于
随机选择的目标百分数,该交易就会被选中。
频度检查
在连续脱机次数达到一个特定的次数后,频度检查允许发卡行请
求交易联机处理。 在频度检查处理中,终端发送取数据( GET DATA)命
令读取卡片中的上次联机ATC寄存器和ATC值。 连续脱机交易的次数是ATC
和上次联机ATC寄存器的差值。】
八:终端行为分析-必选
终端行为分析由检查交易处理结果(比对TVR、TAC、IAC)和请求密文组成两步组成。
终端分别应用发卡行在卡片中和收单行在终端中设定的规则,判断脱机处理的结果,以决定交易是否可以脱机批准、脱机拒绝或者联机授权。
终端数据:终端验证结果 TVR、终端行为代码 TAC(由收单行设置)。
ICC数据:发卡行行为代码 IAC(由发卡行设置)。
【终端必须具备终端行为分析功能。终端行为分析根据脱机数据认证、处理限制、持卡人验证、终端风险管理的结果以及终端和卡片中设置的风险管理参数决定如何继续交易(核准脱机、脱机拒绝、联机授权)。在由卡发送到终端的发卡行代码( IACs)域设立卡片规则,在终端行为代码( TACs)设立终端规则。决定交易处理之后,终端向卡片请求应用密文。不同的应用密文对应不同的交易处理。】
终端比较IAC和TAC中与终端验证结果( TVR)对应的位。如果TVR和IAC或
TAC中相应的位都被设置为“ 1” ,则采纳对应的IAC或TAC。
终端的处理步骤如下:
步骤1:终端比较IAC-拒绝和TVR。
步骤2:终端对TAC-拒绝和TVR进行类似的比较。
步骤3:如果终端具有联机处理能力(仅联机的终端除外),则它应该使用IAC-联机和TAC-联机与TVR比较。
步骤4:如果终端是仅脱机终端或者当有联机处理能力的终端出于某种原因不能联机时,则使用IAC——缺省和TAC——缺省与TVR比较。
步骤5:如果在以上的比较中没有出现对应位同时为‘ 1’的情况,则终端:
1.把授权响应码置为‘ Y1’(脱机批准);
2.把GENERATE AC(请求应用密文)命令的P1参数设置为请求交易证书( TC);
3.进行请求应用密文步骤。
根据终端行为分析的结果请求密文:
终端通过GAC命令发送给卡片,卡片执行卡片行为分析,并生成应用密文作为GAC命令的响应。
九:卡片行为分析-必备项但包含可选步骤
终端对交易结果的判断不是最终的,还要通过GENERATE AC命令得到卡片对交易的评估结果,即卡片行为分析。
卡片行为分析允许发卡行设置在卡片内部执行频度检查和其它风险管理。
包括的检查有:
上次交易行为。
卡片是否新卡。
脱机交易计数和累计脱机金额。
卡片行为分析结束后,卡片返回一个应用密文给终端。AAC表示交易拒绝,ARQC表示请求联机授权,TC表示脱机批准。
卡片响应应用密文类型的规则:
【IC卡可以执行发卡行定义的风险管理算法以防发卡行被欺诈。当卡片收到终端的应用密文请求时,卡片就执行卡风险管理检查,来决定是否要改变终端设定的交易处理,检查可能包括:先前未完成的联机交易、上一笔交易发卡行认证失败或脱机数据认证失败、达到了交易笔数或金额的限制等。完成检查后,卡片使用应用数据及一个存储在卡上的应用密文过程密钥生成应用密文。它再将这个密文返回到终端。该步骤是在IC卡内执行。】