[EMV]一文读懂GAC

联机交易

联机交易是指在进行支付时，支付终端与发卡方（银行或支付网络）之间建立实时连接，以获取即时的交易授权和处理结果的过程。在联机交易中，交易数据通过通信网络传输到发卡方，发卡方即时验证该交易的合法性、授权可用性和账户状态，并返回相应的授权决策。

以下是联机交易的一般流程：

1. 交易发起： 持卡人通过将卡片插入支付终端并输入交易金额，启动了一笔交易。

2. 终端读取卡片数据： 终端读取卡片上的信息，包括卡号、有效期等。

3. 交易数据传输： 终端通过网络将交易数据发送给发卡方（或支付网络）。

4. 发卡方验证： 发卡方接收到交易数据后，进行一系列的验证步骤，包括检查卡片状态、账户余额等。发卡方还可能对卡片进行风险评估。

5. 授权决策： 发卡方根据验证结果，决定是否批准或拒绝交易，并生成相应的授权决策码。

6. 结果返回： 发卡方将授权决策码和其他相关信息发送回终端。

7. 交易完成： 终端根据发卡方的决策，完成或终止交易。如果授权被批准，终端会打印收据，并完成交易流程。

联机交易通常用于高风险或高交易金额的情况，因为它可以实时获取发卡方的授权，并减少欺诈的可能性。相对于脱机交易，联机交易的处理时间更短，但它也要求设备能够实时与发卡方进行通信。

脱机交易

脱机交易是指在支付过程中，支付终端和支付卡之间进行本地认证，而不需要建立实时连接到中央授权服务器。这种类型的交易通常发生在终端和卡片之间已经存在足够信息来进行交易认证的情况下，而不需要与发卡方进行即时通信。

以下是脱机交易的一般流程：

1. 交易发起： 持卡人通过将卡片插入支付终端并输入交易金额，启动了一笔交易。

2. 本地认证： 终端读取卡片上的信息，包括静态数据和动态数据。进行本地认证，验证卡片的真实性和有效性，例如通过脱机数据认证等步骤。

3. 生成应用密文： 终端执行 Generate AC 步骤，生成应用密文。这是一个用于验证和授权交易的数字签名或密文。

4. 交易完成： 本地认证和应用密文生成后，交易被视为脱机交易，可以在缺少网络连接的情况下完成。终端可能会存储交易数据，等待后续的结算和报告。

5. 后续联机连接： 一旦有网络连接可用，终端可能会与发卡方建立联机连接，将交易数据和应用密文发送给授权中心进行最终的验证和结算。

脱机交易有助于减少对网络连接的依赖，提高交易的灵活性。它通常在一些情况下使用，例如在无网络连接的地区、网络故障时，或为了提高交易速度。然而，一些高风险或高金额的交易仍需要进行联机交易，以获取即时的发卡方授权。

脱机认证

脱机认证是指在不需要与发卡方或其他授权中心实时通信的情况下，通过本地验证机制对支付交易进行认证的过程。在脱机认证中，支付终端和支付卡之间可以通过在本地进行一系列验证步骤来完成交易，而无需实时连接到网络。

在 EMV（Europay Mastercard Visa）支付标准中，脱机认证通常涉及以下步骤：

1. 脱机数据认证（Offline Data Authentication）： 终端和卡片之间进行一系列的本地认证，验证卡片上的静态数据、动态数据以及可能的其他元素。这有助于确保卡片的真实性和合法性。

2. 持卡人验证（Cardholder Verification）： 验证持卡人的身份，通常通过密码、签名或生物识别等手段。这确保了卡片持有人正在进行交易。

3. 生成授权密文（Generate AC）： 在进行脱机认证的最后阶段，通过执行 Generate AC 步骤生成应用密文，用于证明交易的完整性和真实性。

脱机认证的优势在于它允许在无法连接到中央授权服务器的情况下完成支付交易。这对于一些情境是有利的，例如在无网络连接的区域、网络故障时或是为了减少对网络的依赖性。脱机认证不同于在线认证，后者需要与中央授权系统实时通信以获取授权和验证交易。

GAC

GAC的全称和含义？

GAC 是 “Generate AC” 的缩写，其中每个单词的词语是：

1. Generate: 生成，制造，产生。
2. AC: Authorization Cryptogram，即授权密文。

在EMV（Europay Mastercard Visa）支付标准中，GAC 代表“Generate AC”（生成授权密文）。GAC 是指在执行 EMV 交易时，用于生成和返回授权密文的一个过程。授权密文是一个用于验证和授权交易的数据元素。

GAC在EMV交易中的定义和作用？

EMV 交易包括执行特定的认证（如联机交易认证、脱机交易认证）以及生成与之相关的授权密文。GAC 步骤在交易完成后，通过将相关的交易数据输入到生成授权密文的算法中，产生一个数字签名或密文。这个密文通常会发送给发卡方，以便发卡方验证授权并作出相应的决策。

GAC 包括以下主要步骤：

1. 脱机数据认证（Offline Data Authentication）： 如果是脱机交易，GAC 通常包括对在卡片上存储的数据的认证。这可以包括验证卡片上的静态数据、动态数据和密钥。

2. 应用密文生成： 使用卡片上的密钥，交易数据和其他参数，GAC 生成一个称为“应用密文”的数据元素。应用密文是由卡片生成的，用于证明交易的完整性和真实性。

3. 发卡方处理： 生成的应用密文被发送到发卡方进行验证。发卡方使用相应的密钥和算法验证密文，以确保交易合法。

4. 授权决策： 一旦发卡方确认交易合法，它将发送授权决策，指示商户是否可以完成交易。

GAC 是 EMV 标准中的一个关键步骤，有助于确保在卡片和终端之间进行的交易是安全和合法的。不同的卡片和终端可能使用不同的密钥和算法来执行 GAC 过程，但整体目标是确保交易的完整性和真实性。

什么情况需要一次GAC，什么情况需要两次？

在 EMV（Europay Mastercard Visa）支付流程中，关于进行一次 GAC（Generate AC）还是两次 GAC 的决定通常涉及到脱机交易和联机交易的不同情境。

1. 一次 GAC - 联机交易：

   • 当进行联机交易时，通常只需要执行一次 GAC。联机交易是指在支付终端和发卡方之间建立实时连接，以获取即时授权的交易。在这种情况下，终端生成应用密文（AC），然后将交易数据发送给发卡方进行授权验证。

2. 两次 GAC - 脱机交易：

   • 当执行脱机交易时，通常需要进行两次 GAC。脱机交易是指在无法建立实时连接的情况下完成的交易。第一次 GAC 在终端和卡片之间进行本地认证，生成应用密文。然后，这个应用密文被存储在终端，等待后续的发卡方授权。第二次 GAC 在收到发卡方的联机授权后执行，用于生成最终的应用密文，并完成交易。

总体而言，一次 GAC 适用于联机交易，其中交易数据实时发送给发卡方以获取授权。两次 GAC 通常用于脱机交易，其中在交易初步认证后，应用密文存储在终端中，并在后续建立联机连接后进行最终的应用密文生成和授权。这种安排有助于提高脱机交易的安全性。

QA

脱机认证难度可以一直不联网吗？

不是的，尽管脱机认证可以在没有实时网络连接的情况下完成交易认证，但后续的步骤通常仍然需要联网。脱机认证主要解决的是在终端和卡片之间进行交易认证的问题，但最终的授权和结算通常需要与发卡方或其他授权中心建立联机连接。

以下是一个一般的脱机认证流程和后续步骤：

1. 脱机认证： 终端和卡片之间通过脱机认证过程进行本地认证，包括脱机数据认证、持卡人验证和生成授权密文等步骤。这确保了卡片的真实性和交易的完整性。

2. 交易记录： 终端会记录脱机认证的交易数据。

3. 联机交流： 一旦有网络连接可用，终端会与发卡方或其他授权中心建立联机连接，将交易数据和脱机认证结果发送给授权中心。

4. 授权： 发卡方或授权中心收到交易数据后，会进行实时的授权验证，确定是否批准交易。这包括对卡片状态、账户余额等的检查。

5. 结算： 一旦获得授权，系统会进行后续的结算过程，确保资金的转移和账户的更新。

虽然脱机认证减少了对实时网络连接的依赖，但后续的授权和结算步骤通常仍然需要联网，以确保交易的最终合法性和完成。

有第一次GAC和第二次GAC，它们之间什么区别和联系？

在 EMV（Europay Mastercard Visa）支付标准中，第一次 GAC（Generate AC）和第二次 GAC 是在处理脱机交易时的两个关键步骤。这两个步骤之间有一些区别和联系：

1. 第一次 GAC：

   • 位置： 第一次 GAC 通常在持卡人将卡片插入终端并输入交易金额后立即执行。
   • 目的： 主要用于在交易初步完成时生成一个应用密文（Application Cryptogram）。
   • 认证： 包括对脱机数据的认证，例如卡片上的静态数据、动态数据等。
   • 数据元素： 生成的应用密文将与交易数据一起发送给终端，然后由终端发送给发卡方进行验证。

2. 第二次 GAC：

   • 位置： 第二次 GAC 通常在收到发卡方的响应后执行，以便最终完成交易。
   • 目的： 主要用于生成最终的应用密文，以确保发卡方对交易的授权和认可。
   • 认证： 与第一次 GAC 类似，可能涉及对数据的再次认证，确保交易的完整性和真实性。
   • 数据元素： 生成的最终应用密文将与其他交易数据一起发送给终端，并通过终端发送给发卡方，以完成交易。

联系：

• 第一次 GAC 生成的应用密文用于在终端和卡片之间验证交易的初步合法性。
• 第二次 GAC 生成的最终应用密文用于确保发卡方对交易的认可，以便最终完成交易流程。

这两个步骤的目标都是确保脱机交易的安全性和合法性。在在线交易中，可能只涉及一次 GAC，因为交易数据将直接发送到发卡方进行授权。在脱机交易中，由于发卡方不能立即验证交易，因此采用了两次 GAC 的流程，以增加交易的安全性。