我在EMV MTIP非接触式测试中遇到问题,我不明白为什么。交易被接受,但我的测试工具显示了持卡人验证和使用(或未使用)CVM的一些失败。
问题是:
-
TVR字节3,位8,预期为0,收到1(持卡人验证未成功)
-
CVM结果等于3F0001,5F0302/0为预期
我对此的理解是,这两种情况都表明没有发生CVM,尽管它应该发生。我不明白为什么,因为3000的金额超过了CVM要求的限额。我的非接触式终端功能设置为60 B8 C8,表示支持:
- 国际商会明文
- 签名
- 加密的PIN离线
- 无需CVM
在我看来,5F0302表示成功使用了无需CVM,其中3F0001表示CVM验证失败。
有人能解释为什么会发生这种事吗?如果我做错了什么?
交易的完整日志太大,无法包含在帖子中,但可以在这里找到:Pastebin transaction log
编辑1:我很确定我正在加载正确的CAPK。根据终端供应商的示例,它们是从XML文件加载的,具有以下值:
<tag id="E2">
<tag id="DFC316">A000000004</tag>
<tag id="9F22">EF</tag>
<tag id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tag>
<tag id="DFC318">03</tag>
<tag id="DFC31A">21766EBB0EE122AFB65D7845B73DB46BAB65427A</tag>
</tag>
<tag id="E2">
<tag id="DFC316">A000000004</tag>
<tag id="9F22">F1</tag>
<tag id="DFC317">A0DCF4BDE19C3546B4B6F0414D174DDE294AABBB828C5A834D73AAE27C99B0B053A90278007239B6459FF0BBCD7B4B9C6C50AC02CE91368DA1BD21AAEADBC65347337D89B68F5C99A09D05BE02DD1F8C5BA20E2F13FB2A27C41D3F85CAD5CF6668E75851EC66EDBF98851FD4E42C44C1D59F5984703B27D5B9F21B8FA0D93279FBBF69E090642909C9EA27F898959541AA6757F5F624104F6E1D3A9532F2A6E51515AEAD1B43B3D7835088A2FAFA7BE7</tag>
<tag id="DFC318">03</tag>
<tag id="DFC31A">D8E68DA167AB5A85D8C3D55ECB9B0517A1A5B4BB</tag>
</tag>
<tag id="E2">
<tag id="DFC316">A000000004</tag>
<tag id="9F22">FA</tag>
<tag id="DFC317">A90FCD55AA2D5D9963E35ED0F440177699832F49C6BAB15CDAE5794BE93F934D4462D5D12762E48C38BA83D8445DEAA74195A301A102B2F114EADA0D180EE5E7A5C73E0C4E11F67A43DDAB5D55683B1474CC0627F44B8D3088A492FFAADAD4F42422D0E7013536C3C49AD3D0FAE96459B0F6B1B6056538A3D6D44640F94467B108867DEC40FAAECD740C00E2B7A8852D</tag>
<tag id="DFC318">03</tag>
<tag id="DFC31A">5BED4068D96EA16D2D77E03D6036FC7A160EA99C</tag>
</tag>
编辑2:正在使用的终端风险管理数据为0CB4000000000000,表示支持:
- 非接触式
- 无需CVM
- 设备CVM
- 联系人
- 明文PIN
- 签名
- 离线加密
- 设备CVM
编辑3:在9F35中设置的终端类型为22=有人值守,离线,具有在线功能
编辑4:拒绝的TAC全为零。默认和在线的TAC为FC50808800,表示:
- 未执行脱机数据身份验证
- SDA失败
- ICC数据丢失
- 卡出现在终端异常文件上
- DDA失败
- DDA/AC组合生成失败
- 过期的应用程序
- 卡产品不允许请求的服务
- 持卡人验证不成功
- 交易超过下限
- 商户强制在线交易
- TVR字节1位8=1-未执行脱机数据身份验证
- TVR字节3第8位=1-持卡人验证未成功
这表明您的终端没有加载脱机数据身份验证所需的证书颁发机构公钥(CAPK)。加载索引为0xEF、0xF1、0xFA的正确测试公钥。这些密钥用于接触式和非接触式M-TIP卡。
您没有提及您的万事达卡非接触式标签0x9F1D值-终端风险管理数据。
您没有提到您的终端MasterCard/Maestro Online、拒绝和默认TAC。
你没有提到你的终端类型。有人值守/无人值守。Maestro应针对无人值守环境制定关于NoCVM的具体实施方案。
您注意到的终端功能标签0x9F33通常被您的终端品牌非接触式内核初始化设置/标签所取代。我看到在您的情况下启用了SDA。根据PayPass M/芯片要求-"新部署的PayPass终端不支持SDA,并且未配置为支持SDA。"SDA是一种弱身份验证。
在终端非接触式内核中,您应该为低于CVM要求限额(NoCVM)和高于CVM要求限制的交易金额配置不同的CVM功能。由于市场要求,可能不支持在线PIN,无人值守终端不应支持签名,因此,在这种情况下,对于超过CVM要求限额的金额,只能使用NoCVM。加上Maestro处理的具体实施。
我建议查看MasterCard PayPass-M/Chip要求,并打开另一个关于MasterCard/Mastero非接触式卡处理的有趣项目。