Michael's Space

什么是AC(Application Cryptogram)?
Michael 2006年7月6日

我們從前面了解到，目前終端和ICC之間有13個命令交互，其中有一個很關(guān)鍵的命令叫GENERATE AC，那么，什么是AC，它又是用來做什么的？
簡單地說，AC是一個ICC產(chǎn)生的交易代碼，GENERATE AC是一個ICC做交易決策的過程。也就是說，終端執(zhí)行每次交易時，都要發(fā)送該命令給ICC進(jìn)行交易決策（比如拒絕交易還是要求聯(lián)機(jī)授權(quán)），來決定該筆交易接受與否以及如何接受。
終端在發(fā)送GENERATE AC之前，自己首先有個終端行為分析的過程，分析的結(jié)果是決定需要向ICC發(fā)送什么樣的AC請求：聯(lián)機(jī)授權(quán)（ONLINE）、脫機(jī)拒絕（REJECT OFFLINE）還是脫機(jī)授權(quán)(APPROVE OFFLINE)。ICC在接收命令并處理后返回其決策結(jié)果即AC值。
針對終端的不同請求，相應(yīng)地，AC有以下幾種類型：
類型???????????????????????????????????????????????????????????????????????????????????????????????????意義
Application Authentication Cryptogram (AAC)??????????????????拒絕交易
Application Authorisation Referral(AAR)?????????????????????????????Referral requested by the card
Authorisation Request Cryptogram(ARQC)??????????????????????????要求聯(lián)機(jī)授權(quán)
Transaction Certificate(TC)??????????????????????????????????????????????????????接受交易

值得注意的是，終端發(fā)送GENERATE AC命令的數(shù)據(jù)并不是TLV編碼的，而是由一個叫做CDOL的數(shù)據(jù)對象來決定的。CDOL，指Card Risk Management Data Object List，它指定了GENERATE AC的命令數(shù)據(jù)需要包括哪些對象。ICC中需要有兩個CDOL對象，CDOL1(TAG-'8C')和CDOL2(TAG-'8D')分別用于兩次命令的發(fā)送，在一次交易中最多只能發(fā)送兩次GENERATE AC 命令，超過2次則會執(zhí)行失敗導(dǎo)致交易終止。
GENERATE AC命令的數(shù)據(jù)可能還會包含一個叫做TC Hash Value的數(shù)據(jù)，這個值通過TDOL(Transaction Certificate Data Object List)經(jīng)過HASH算法計算得到。如果ICC中沒有TDOL，終端可能需要保存一個默認(rèn)的TDOL，以計算TC HASH VALUE.

前面提到GENERATE AC的決策結(jié)果是AC（有四種類型），那么我們看看其具體的數(shù)據(jù)結(jié)構(gòu)是如何的。
??????值?????????????????????????????????????????????????????????????????是否必須返回
Cryptogram Information Data??????????????????????????是
Application Transaction Counter (ATC)???????是
Application Cryptogram (AC)?????????????????????????是
Issuer Application Data????????????????????????????????????可選??????
其中CID(Cryptogram Information Data)中指明了決策結(jié)果屬于哪種AC類型。

GENERATE AC是卡行為分析的重要過程，如果ICC返回TC，則交易成功，如果返回AAC則交易失敗，返回其他時則終端將會發(fā)送第二次GENERATE AC命令，以決定交易授權(quán)結(jié)果。

[完]