第二，尽管接受在线处理的结果，但信用卡行为分析拒绝交易。

Question

在第二次卡片行为分析期间，ICC可以通过接受或拒绝请求终端完成交易。而且，这个请求可能与在线处理的结果不同。

我在EMV中发现，这种卡片风险管理的细节，比如ICC中的算法，不在EMV规范的范围之内。

我想知道一些例子，其中的在线处理结果正在接受，但卡的风险管理结果正在下降。

那么，有人能建议我如何获得有关这些算法的信息吗？关于这个还有其他的规范吗？提前谢谢你！

Answer 1

尽管发行者可以自由地使用他们选择的任何算法，但您看到的通常实现的是Triple。下载和阅读EMVCo图书2安全和密钥管理规范。

• 使用8字节分组密码读取A1.2.1 MAC算法
• ARQC改为8.1.2用于ARPC生成。

当卡拒绝脱机批准的事务时，示例示例为

• 当颁发者身份验证是需要的卡，而没有收到ARPC，
• ARPC验证失败，
• 发行者脚本模板71，接收失败，更新失败。

除非使用EMV应用程序，请参考相应的支付方案规范。