【正文】 如果卡片請(qǐng)求此數(shù)據(jù)，它將在 GET PROCESSING OPTIONS 命令中提供給卡片。終端在 GET PROCESSING OPTIONS 命令中向提供卡片的該列表請(qǐng)求的數(shù)據(jù)元。處理選項(xiàng)數(shù)據(jù)對(duì)象列表（PDOL）PDOL 是卡片請(qǐng)求的終端數(shù)據(jù)元的標(biāo)簽和長(zhǎng)度的可選列表。如果卡片支持地理限制檢查，則在此檢查中使用。地域指示器 中國(guó)集成電路（IC）卡借貸記專有的數(shù)據(jù)元指示卡片是否支持國(guó)內(nèi)交易，國(guó)際交易或兩者都支持。應(yīng)用交互特征（AIP）指示在此應(yīng)用中卡片支持特定功能的能力列表，包括靜態(tài)數(shù)據(jù)認(rèn)證（SDA） ，動(dòng)態(tài)數(shù)據(jù)認(rèn)證（標(biāo)準(zhǔn)DDA） ，持卡人驗(yàn)證，發(fā)卡行認(rèn)證，以及復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證（DDA/AC） ?？ㄆ蔡峁?yīng)用交互特征（AIP） ，它是處理交易時(shí)卡片所執(zhí)行功能的列表。PDOL 是卡片在應(yīng)用選擇時(shí)提供給終端的標(biāo)簽和數(shù)據(jù)元長(zhǎng)度的列表，處理選項(xiàng)數(shù)據(jù)對(duì)象列表（PDOL）是可選數(shù)據(jù)元。 應(yīng)用初始化 描述在應(yīng)用初始化處理中，終端向卡片發(fā)送 GET PROCESSING OPTIONS 命令，表示交易處理開始。如果 PDOL 得到支持，應(yīng)用選擇時(shí) PDOL 會(huì)被包括在 SELECT 響應(yīng)里。如果持卡人不選擇應(yīng)用，終端就終止交易。如果用目錄選擇法建立應(yīng)用列表，卡對(duì) SELECT 命令的響應(yīng)可能說明應(yīng)用已被鎖定。如果超過一個(gè)應(yīng)用有同樣的優(yōu)先級(jí)，終端可以按讀出的順序或自行選擇一個(gè)處理。 如果發(fā)生此種情況，而且在應(yīng)用列表上有更多可用的應(yīng)用，終端應(yīng)該將該應(yīng)用從可用應(yīng)用列表中移出并選擇下一個(gè)可用的應(yīng)用進(jìn)行持卡人確認(rèn)。如果持卡人不確認(rèn)，終端會(huì)提供下一個(gè)優(yōu)先級(jí)最高的應(yīng)用，直到持卡人確認(rèn)或不再有更多的可用應(yīng)用為止。如果超過一個(gè)應(yīng)用有同樣的優(yōu)先級(jí)，終端可以根據(jù)遇到的先后次序或自行選擇其中一個(gè)應(yīng)用。 如果發(fā)生此種情況，而且在可用應(yīng)用列表上有更多可用的應(yīng)用，終端應(yīng)該向下一個(gè)優(yōu)先級(jí)最高的應(yīng)用發(fā)送SELECT 命令。如果卡片中有超過一個(gè)應(yīng)用有最高優(yōu)先級(jí)，終端可以向其中任意一個(gè)發(fā)布SELECT 命令。如果至少有一個(gè)共同支持的應(yīng)用，處理過程將如以下章節(jié)所述。如果卡片響應(yīng)表示卡也支持該應(yīng)用，終端就將應(yīng)用添加到候選目錄中。? AID 列表選擇方法對(duì)于卡片和終端都是強(qiáng)制性的。這個(gè)文件是卡片支持的應(yīng)用列表。如果嘗試失敗，終端就使用 AID 列表方法。 建立候選應(yīng)用列表終端通過兩個(gè)途徑建立共同支持應(yīng)用的列表。命令包括讀取文件的短文件標(biāo)識(shí)（SFI）以及文件里的記錄數(shù)字。如果卡片做出響應(yīng)包括處理選項(xiàng)數(shù)據(jù)對(duì)象列表（PDOL） ，則在應(yīng)用初始化時(shí)處理 PDOL。這個(gè)信息可以是發(fā)卡行參數(shù)例如應(yīng)用選擇優(yōu)先權(quán)，應(yīng)用名稱，以及向持卡人顯示信息所用的優(yōu)先語言。支持應(yīng)用列表 終端應(yīng)當(dāng)保存終端支持應(yīng)用的 AID 列表。 終端數(shù)據(jù)表格 72：應(yīng)用選擇—終端數(shù)據(jù)數(shù)據(jù)元 說明應(yīng)用標(biāo)識(shí)（AID）AID 由注冊(cè)的應(yīng)用提供者標(biāo)識(shí)（RID）以及專用應(yīng)用標(biāo)識(shí)符擴(kuò)展（PIX）組成。終端在GET PROCESSING OPTIONS 命令下提供列表中所要求的數(shù)據(jù)給卡片。處理選項(xiàng)數(shù)據(jù)對(duì)象列表（PDOL）PDOL 是卡所需終端數(shù)據(jù)的標(biāo)簽和長(zhǎng)度列表。支付系統(tǒng)環(huán)境（PSE） PSE 是名為“1PAY. SYS. DDF01”的 DDF。文件控制信息（FCI） FCI 是來自卡的有關(guān)應(yīng)用的信息，提供對(duì)由終端發(fā)出的 SELECT 命令做出響應(yīng)。目錄文件 目錄文件是列出目錄里所包含文件的文件。應(yīng)用標(biāo)識(shí)（AID） AID 由注冊(cè)的應(yīng)用提供者標(biāo)識(shí)（RID）以及專用應(yīng)用標(biāo)識(shí)符擴(kuò)展（PIX）組成。ADF 包含有關(guān)應(yīng)用的信息例如應(yīng)用的名稱、首選語言、以及與應(yīng)用優(yōu)先權(quán)。? 列表中的某個(gè)應(yīng)用被選擇并確認(rèn)用來處理交易。9 / 65應(yīng)用選擇終端卡片說明應(yīng)用初始化讀取應(yīng)用數(shù)據(jù)脫機(jī)數(shù)據(jù)認(rèn)證SDA 或 DDA處理限制持卡人驗(yàn)證終端行為分析聯(lián)機(jī)交易？聯(lián)機(jī)處理發(fā)卡行認(rèn)證完成處理發(fā)卡行腳本處理卡片支持應(yīng)用的列表卡片支持的功能提供應(yīng)用數(shù)據(jù)記錄生成動(dòng)態(tài)應(yīng)用密文PIN 嘗試計(jì)數(shù)器PIN 校驗(yàn)上次聯(lián)機(jī)交易計(jì)數(shù)器值（ATC）執(zhí)行卡片行為分析，并生成應(yīng)用密文校驗(yàn) ARPC 密文進(jìn)行最終檢查以及生成最終應(yīng)用密文執(zhí)行腳本終端風(fēng)險(xiǎn)管理SELECT 命令/響應(yīng)READ RECORD 命令/響應(yīng)GET PROCESSING OPTIONS 命令/響應(yīng)READ RECORD 命令/響應(yīng)INTERNAL AUTHENTICATE1 命令/響應(yīng)GET DATA2 命令/響應(yīng)VERIFY3 命令/響應(yīng)GET DATA 命令/響應(yīng)GENERATE APPLICATION CRYPTOGRAM 命令GENERATE APPLICATION CRYPTOGRAM 響應(yīng)GENERATE APPLICATION CRYPTOGRAM 命令/響應(yīng)EXTERNAL AUTHENTICATE 命令/響應(yīng)發(fā)卡行腳本 命令/響應(yīng)NY強(qiáng)制處理項(xiàng)可選處理項(xiàng)強(qiáng)制處理項(xiàng)，但包括可選處理步驟1. 如果是 DDA2. 如果支持脫機(jī)PIN，則可選3. 如果支持脫機(jī)PIN圖表 71：交易流程實(shí)例10 / 65 交易步驟 應(yīng)用選擇 描述應(yīng)用選擇是一個(gè)過程，它決定哪個(gè)由卡片和終端共同支持的應(yīng)用將被用于進(jìn)行交易。如果終端在授權(quán)消息之后傳送清算信息，則 TC 應(yīng)包括在該清算信息里。卡片使用交易處理、發(fā)卡行校驗(yàn)結(jié)果、以及發(fā)卡行寫入的規(guī)則來決定是否重設(shè)基于芯片卡計(jì)數(shù)器和指示器。卡和終端執(zhí)行最后處理來完成交易。這些命令對(duì)當(dāng)前交易并不產(chǎn)生影響，主要會(huì)影響卡片的后續(xù)功能，如卡片解鎖、鎖卡、改卡密碼等， 。（O）如果發(fā)卡行在授權(quán)響應(yīng)報(bào)文中包含了腳本，雖然終端可能對(duì)腳本不能理解，但終端仍需要將這些腳本命令發(fā)送給 IC 卡。如果發(fā)卡行認(rèn)證失敗，隨后的卡片交易將發(fā)送聯(lián)機(jī)授權(quán)，直到發(fā)卡行認(rèn)證成功。要在卡片里重新設(shè)置某些相關(guān)的安全參數(shù)必需成功地得到發(fā)卡行認(rèn)證。此響應(yīng)也可以包括發(fā)卡行腳本，對(duì)卡片進(jìn)行發(fā)卡后更新。發(fā)卡行可以在它的授權(quán)決定中考慮這些 CAM 結(jié)果和脫機(jī)處理結(jié)果。此報(bào)文包括 ARQC 密文，用來生成 ARQC 的數(shù)據(jù)以及表示脫機(jī)處理結(jié)果的指示器。當(dāng)持卡人對(duì)交易有爭(zhēng)議時(shí)，TC 可以作為交易的證據(jù)還可驗(yàn)證商戶或收單行（是否）未改動(dòng)交易數(shù)據(jù)。它再將這個(gè)密文返回到終端。當(dāng)卡片收到終端的應(yīng)用密文請(qǐng)求時(shí)，卡片就執(zhí)行卡風(fēng)險(xiǎn)管理檢查，來決定是否要改變終端設(shè)定的交易處理，檢查可能包括：先前未完成的聯(lián)機(jī)交易、上一筆交易發(fā)卡行認(rèn)證失敗或脫機(jī)數(shù)據(jù)認(rèn)證失敗、達(dá)到了交易筆數(shù)或金額的限制等。不同的應(yīng)用密文對(duì)應(yīng)不同的交易處理：以交易證書（TC ）為核準(zhǔn)，授權(quán)請(qǐng)求碼（ARQC ）為聯(lián)機(jī)請(qǐng)求，應(yīng)用驗(yàn)證密文（AAC）為拒絕。在由卡發(fā)送到終端的發(fā)卡行行為代碼（IACs）域設(shè)立卡片規(guī)則，在終端行為代碼（TACs ）設(shè)立終端規(guī)則。 終端行為分析（M）終端必須具備終端行為分析功能。有以下幾種方法：● 脫機(jī)明文 PIN 驗(yàn)證● 聯(lián)機(jī) PIN 驗(yàn)證● 簽名● CVM 失敗● 無需 CVM● 簽名與脫機(jī)明文 PIN 驗(yàn)證組合● 身份證件驗(yàn)證 終端風(fēng)險(xiǎn)管理（M）終端必須具備風(fēng)險(xiǎn)管理功能，但其中的檢查項(xiàng)是可以選擇的。持卡人身份驗(yàn)證用來確認(rèn)持卡人的合法性，以防止丟失或被盜卡片的使用。檢查內(nèi)容包括應(yīng)用生效期、應(yīng)用失效期、應(yīng)用版本號(hào)以及其他發(fā)卡行定義的限制控制條件，發(fā)卡行可以使用應(yīng)用用途控制來限定卡用于國(guó)內(nèi)還是國(guó)際間，或能否用于現(xiàn)金、購(gòu)物、服務(wù)以及返現(xiàn)。復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證/應(yīng)用密文生成把動(dòng)態(tài)簽名生成與卡片的應(yīng)用密文生成相結(jié)合，確?？ㄆ袨榉治鰰r(shí)返回的應(yīng)用密文來自于有效卡。終端用從卡片數(shù)據(jù)中獲取的 IC 卡公鑰來解密動(dòng)態(tài)簽名。動(dòng)態(tài)數(shù)據(jù)認(rèn)證有標(biāo)準(zhǔn)動(dòng)態(tài)數(shù)據(jù)認(rèn)證（DDA ）和復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證（DDA/ACCDA ）兩種。如果用實(shí)際數(shù)據(jù)產(chǎn)生的 HASH 值與從卡片中恢復(fù)出的 HASH 值相匹配，則證實(shí)了卡片數(shù)據(jù)并未被修改。脫機(jī)靜態(tài)數(shù)據(jù)認(rèn)證（SDA）驗(yàn)證卡片在個(gè)人化以后重要的應(yīng)用數(shù)據(jù)是否被非法修改。 脫機(jī)數(shù)據(jù)認(rèn)證（O）終端根據(jù)卡片和終端對(duì)這些方法的支持，決定是否使用脫機(jī)靜態(tài)或動(dòng)態(tài)數(shù)據(jù)認(rèn)證來脫機(jī)認(rèn)證卡片。 讀應(yīng)用數(shù)據(jù)（M）終端使用讀記錄命令(READ RECORD)讀出交易處理中使用的卡片數(shù)據(jù), 卡片在應(yīng)用初始化的響應(yīng)中提供 AFL 標(biāo)記了這些數(shù)據(jù)所在的文件與記錄號(hào)，終端應(yīng)該存儲(chǔ)讀出的所有可以識(shí)別的數(shù)據(jù)對(duì)象，不論是必選還是可選數(shù)據(jù)，以備將來交易使用。根據(jù)交易特性，例如國(guó)內(nèi)或國(guó)際的，卡有可能指示不同的數(shù)據(jù)或支持功能。 應(yīng)用初始化（M）在終端選擇應(yīng)用之后，必須請(qǐng)求卡片讀取該應(yīng)用的應(yīng)用數(shù)據(jù)。盡管在強(qiáng)制性（M）的功能中有些步驟也許是可選擇的，但標(biāo)記為強(qiáng)制性的功能還是在所有交易中得到執(zhí)行。數(shù)據(jù)單元在表上的連接順序應(yīng)該與相應(yīng)的數(shù)據(jù)對(duì)象在 DOL 中出現(xiàn)的順序一一對(duì)應(yīng)。? 如果數(shù)據(jù)對(duì)象是其它格式的, 則在數(shù)據(jù)單元的末尾填充 16 進(jìn)制的 FF。如果指出的長(zhǎng)度比實(shí)際的數(shù)據(jù)長(zhǎng)度大，需要把實(shí)際的數(shù)據(jù)填充至指定長(zhǎng)度：? 如果數(shù)據(jù)對(duì)象是數(shù)字格式(n)的, 則從數(shù)據(jù)單元頭部開始填充 16 進(jìn)制的 0。如果數(shù)據(jù)對(duì)象是數(shù)字格式(n) 的，則從數(shù)據(jù)單元的的最左端開始削減字節(jié)。b) 如果該列表上的一個(gè)數(shù)據(jù)對(duì)象在終端上可以識(shí)別，但是代表不在 IC 卡上的可選的靜態(tài)數(shù)據(jù)，那么在命令區(qū)域上代表數(shù)據(jù)對(duì)象的部分必須用 16 進(jìn)制的 0 來填滿。2 連接 DOL中列出的所有數(shù)據(jù)單元。只有那些在《中國(guó)金融集成電路（IC）卡借記/貸記應(yīng)用卡片規(guī)范》附錄 A中定義為基本數(shù)據(jù)對(duì)象的標(biāo)簽才可以在 DOL中使用。每個(gè)條目代表一個(gè)加入復(fù)合域的單個(gè)數(shù)據(jù)元。交易證書數(shù)據(jù)對(duì)象列表（TDOL）列出生成交易證書（TC）哈什計(jì)算的數(shù)據(jù)對(duì)象（標(biāo)簽和長(zhǎng)度）動(dòng)態(tài)脫機(jī)數(shù)據(jù)認(rèn)證對(duì)象列表（DDOL）指定在 INTERNAL AUTHENTICATE指令中，卡片要求終端送入卡片的終端數(shù)據(jù)標(biāo)簽和長(zhǎng)度列表。CDOL2 在第二次 Generate AC命令中需要傳送給卡片的數(shù)據(jù)對(duì)象列表。卡風(fēng)險(xiǎn)管理數(shù)據(jù)對(duì)象列表中要求的數(shù)據(jù)（CDOL1）在第一次 Generate AC命令中需要傳送給卡片的數(shù)據(jù)對(duì)象列表。它是終端在 SELECT命令響應(yīng)中得到的卡片 FCI的一部分。因此，需要在 IC卡內(nèi)包含一個(gè)數(shù)據(jù)對(duì)象列表(DOL)來定義復(fù)合域中的數(shù)據(jù)格式。為了減少 IC卡內(nèi)對(duì)這些數(shù)據(jù)的處理, 這個(gè)列表不需要進(jìn)行 TLV編碼，而只是把若干數(shù)據(jù)單元連接成一個(gè)復(fù)合域。主要定義國(guó)內(nèi)借記/貸記應(yīng)用所需的特定數(shù)據(jù)元。 數(shù)據(jù)元定義并解釋中國(guó)集成電路（IC）卡借記/貸記應(yīng)用數(shù)據(jù)交換過程中卡片和終端所需的相關(guān)數(shù)據(jù)元。SFI的結(jié)構(gòu)如下表所示：表格 61：SFI 結(jié)構(gòu)數(shù)值 意義1~10 EMV2022規(guī)范定義11~20 本規(guī)范定義21~30 發(fā)卡行定義每個(gè) SFI在一個(gè)應(yīng)用以內(nèi)必須是唯一的。這個(gè) SFI使用 5個(gè)位(bit)來編碼，其值在 1~30的范圍內(nèi)。 SFI引用SFI用于選擇 AEF。ADF 的 DF 名與它的 AID對(duì)應(yīng)或以 AID作為 DF名的開頭。 文件引用根據(jù)文件的種類，文件可以通過文件名或 SFI 引用。IC 卡中的目錄是可選的，但對(duì)可能存在的目錄數(shù)目沒有限制。根據(jù) ISO/IEC78165 的定義， DIR 文件是一個(gè) AEF(亦即 EF)和含下列數(shù)據(jù)對(duì)象的記錄結(jié)構(gòu)： ? 《EMV2022 支付系統(tǒng)集成電路卡規(guī)范 第一冊(cè)》第 8 章描述的一個(gè)或多個(gè)應(yīng)用模板(標(biāo)簽為‘61’)。目錄結(jié)構(gòu)允許以應(yīng)用標(biāo)識(shí)符(AID)檢索一個(gè)應(yīng)用，或以 AID 的前 n 個(gè)字節(jié)作為 DDF 名檢索一組應(yīng)用。 目錄結(jié)構(gòu)當(dāng)卡片上存在支付系統(tǒng)環(huán)境(PSE)時(shí)，IC 卡必須為 PSE 中發(fā)卡行希望通過目錄選擇的應(yīng)用列表提供一個(gè)目錄結(jié)構(gòu)。EF 永遠(yuǎn)不會(huì)成為另一個(gè)文件的入口點(diǎn)。在卡片中處于最高層的DF稱為主文件(MF)。 文件到 ISO/IEC 78164 的文件結(jié)構(gòu)的映射使用下列到 ISO/IEC 78164 的映射：? 一個(gè)ISO/IEC 78164定義的專用文件 (DF)映射為一個(gè)ADF或一個(gè)DDF。根據(jù) ISO/IEC 78164 規(guī)定，文件結(jié)構(gòu)既可以固定的，也可以是線性可變的。110 號(hào) SFI 引用的數(shù)據(jù)文件中只包括那些不由卡片解釋的數(shù)據(jù)，即不在卡片內(nèi)部過程中使用的數(shù)據(jù)。 一旦選定之后，范圍為 110 的 AEF 只能如 所述通過它的短文件標(biāo)識(shí)符( SFI )來引用。從終端的角度看，ADF 是一個(gè)只包含封裝在其文件控制信息(FCI)中的數(shù)據(jù)對(duì)象的文件，參見《中國(guó)金融集成電路（IC）卡借記/ 貸記應(yīng)用卡片規(guī)范》表格 B27。除了下一節(jié)描述的目錄文件以外，其它的 IC卡可讀/寫數(shù)據(jù)文件的布局均由發(fā)卡行定義。文件的結(jié)構(gòu)和引用方法取決于該文件的用途。一個(gè) DDF 是其他 ADF 或者 DDF 的入口點(diǎn)。一個(gè) ADF 是一個(gè)或者多個(gè)應(yīng)用基本文件(AEF)的入口點(diǎn)。從終端的角度來看，IC 卡上的文件是一種樹形結(jié)構(gòu)。5. 縮略語和符號(hào)表示以下縮略語和符號(hào)表示適用于本規(guī)范：AAC 應(yīng)用認(rèn)證密碼(Application Authentication Cryptogram)AAR 應(yīng)用授權(quán)參考(Application Authorization Referral)AC 應(yīng)用密碼(Application Cryptogram)ADA 應(yīng)用缺省行為ADF 應(yīng)用數(shù)據(jù)文件AEF 應(yīng)用基本文件(Application Elementary Fil