ID TECH
联系我们
全部技术文章

技术文章

EMV 设备配置要点

与磁条读卡器相比,芯片卡读卡器要"挑剔"得多。读取磁条相对简单直接,但要让芯片卡读卡器与芯片卡上的芯片进行通信,则需要大量的准备和设置工作。下面我们来谈谈这意味着什么。

在尝试使用芯片卡读卡器执行任何 EMV 交易之前,您需要确保读卡器已正确配置。至少需要在设备中加载以下内容:

  1. 正确的终端设置
  2. 可能需要的所有 AID
  3. 您计划受理的卡品牌对应的公钥

终端设置

所谓的"终端设置"必须以 TLV(按标签/长度/值三元组格式化的数据)形式提供给设备,使用的是 行业标准标签 ,这些标签定义于 EMVCo 关于 接触式 EMV 和/或 非接触式 EMV的规范中。以下是此类设置的示例:

主要设置

次要设置

注意:以"DF"开头的标签是 ID TECH 的专有标签。您可以在以下文档中了解此类标签: 本文档.

若想更深入地了解这些标签的作用以及各个值的含义,建议阅读 ID TECH 知识库中的文章: "我可以更改哪些终端设置?"

这些设置非常重要,因为需要告知卡片上的芯片读卡器所支持的终端功能。例如:读卡器是否需要进行 chip-and-PIN 会话?读卡器是否为无人值守设备(如用于自助服务机或 ATM)?读卡器位于哪个国家?这些以及其他关键问题都会在"终端设置"中作出回答。

AID

每张芯片卡都包含一个或多个该卡所支持的"应用"。这些"应用"并非以代码形式在芯片内部实现,而是基于各种 TLV 标志字节中位值的一组分支判断逻辑。在交易时,读卡器会(并将会)对芯片进行查询,以确定其中存在哪些"应用"。读卡器的 EMV 内核会将卡中可用的应用与内核中存在的应用进行比对,并在交易时决定实际使用哪个应用。

我们所说的"应用"通常被称为"AID",不过实际上"AID"这一缩写仅表示应用标识符(Application Identifier)。

然而,AID 不仅仅是一个标识符。AID 包含标识符本身以及承载该应用分支逻辑的所有 TLV。一个典型的 AID(以 JSON 形式表示)大致如下:

此 AID 中的 TLV 如下:

这是标准的 Mastercard AID。(您可以在以下网址查看常用 AID 列表: 该网站.)

请注意,虽然 ID TECH 读卡器出厂时已预装某些"标准 AID",但在设备投入生产之前,您仍需自行确定具体的 AID 需求并加载所需的 AID,因为 AID 会发生变化,且其值可能需要调整以适配您的支付应用。

通常情况下,您需要在读卡器中加载 6 到 12 个 AID,以支持常见卡片及其各种变体(例如 Visa 信用卡、Visa 借记卡、Common Debit、Mastercard 信用卡等)。

公钥(CAPK)

芯片卡中存储着发卡机构的私钥,用于对来自卡片的各种加密数据值进行签名。读卡器的 EMV 内核需要在运行时使用发卡机构的公钥来验证这些加密值(密文)。在联机授权请求过程中,公钥也用于验证从发卡机构获取的数据。因此,务必确保读卡器中已配置好交易时受理所有卡片所需的全部公钥。

所需的公钥以证书颁发机构公钥(CAPK)的形式提供。您可以在以下网页查看此类密钥列表: 该网页。在为生产环境配置读卡器时,您需要从处理机构和/或发卡机构获取最新的 CAPK,以确保密钥处于最新状态。CAPK 会定期过期,当使用错误或过期的 CAPK 时,读卡器会拒绝交易。这是运行时问题的常见来源,因此如果您的读卡器拒绝交易而您不确定原因,首要检查项之一就是确认读卡器中是否已加载所需的最新 CAPK。

CAPK 的格式如下所示:

根据您需要支持的卡片类型,您可能需要在设备中加载多达二十几个(甚至更多!)CAPK。

如何配置您的设备

听起来配置工作量很大?没错,确实如此!但如果您希望支持 EMV 交易,这些工作绝对不可或缺。

幸运的是,ID TECH 提供多种免费工具,帮助您配置设备。例如,我们所有的 EMV 设备都受到以下工具的支持: 通用 SDK ,其中包含代码库,可帮助您构建自己的配置工具。此外,ID TECH 还为 Windows 提供一款"Universal Demo"应用(简称"UDemo"),具备点选式操作功能,可用于加载 AID、CAPK 和终端设置。(请访问 Universal SDK 页面 以了解更多信息。)

对于 ID TECH Augusta 读卡器以及我们的 非接触式读卡器的用户,ID TECH 提供一款配置实用工具,只需单击一个按钮,即可加载读卡器所需的全部终端设置、CAPK 和 AID。该工具支持创建和使用单一的主配置文件(JSON 格式),其中包含设备的所有设置。一旦您将所有设置整合到 JSON 文件中,非技术人员也可以使用此配置工具,将设置注入任何 ID TECH 设备。欢迎咨询您的 ID TECH 代表。它完全免费,并将为您节省大量时间。 对 EMV、设备配置或支付应用开发有疑问?欢迎联系我们的专家。 免费咨询电话
1-800-984-1010