持卡人验证目的验证当前卡片的使用者是否是卡片中应用授权的人。
此功能可以在读应用数据之后,终端行为分析结束以前的任何时间执行。
执行条件:
AIP中表明了 IC 卡至少具有一种持卡人验证方法的能力。如果该标记位(b5)被设置为1,终端必须使用IC 卡中的持卡人验证相关数据,判断是否执行某个发卡行指定的持卡人验证方法( CVM)标签为“8E”。
CVM列表:4字节数目字段X,4字节的数目字段Y,2字节为单位变长CV Rules,按照出现的顺序执行。
程序分析完CVM列表后,再根据分析结果提示持卡人进行操作,然后就相当于持卡人认证已经完成。
当持卡人验证结束后,TSI 中的“持卡人验证已经执行”位被设置为1。.
是否成功的标志位为TVR 中的“持卡人认证未成功”位。
验证持卡人身份合法性,根据CVM列表选择一个方法验证:
● 脱机PIN验证(终端是否支持、PINPAD是否无故障、商户或持卡人是否要求略过、在使用验证命令后PIN是否锁住、pin的尝试次数大于0)只有在验证命令的响应报文中IC 卡返回SW1SW2=‘9000’时,才表示脱机PIN 处理成功。
● 联机PIN验证(终端是否支持,PINPAD是否故障、终端是否忽略PIN输入)
如果联机 PIN 成功输入,终端必须把‘联机PIN 已输入’位设置为‘1’。在这种情况中,可以认为持卡人验证成功完成。
● 签名:如果上述过程要求把(书面)签名作为必需的CVM,则终端必须根据是否有能力支持签名处理来决定是否成功(附加信息,请参见补充支付系统文档)。如果终端支持签名,过程可被认为成功,同时持卡人验证结束。
● CVM组合:某些CVM 要求多重验证方法(例如脱机PIN 加上签名)。对于这些CVM ,只有在CVM 中的所有方法都成功的情况下,才能认为持卡人验证成功。
● 无CVM
