第一次GAC是在输入密码之前还是之后?我理解是在输入密码之后,输入密码后就需要联机了?
可以说第一次GAC肯定在联机之前发生?
在 EMV 交易流程中,第一次 GAC(Generational Application Cryptogram)通常是在输入密码之后进行的。
一般情况下,EMV 交易的顺序如下:
- 应用选择和初始化:终端设备与芯片卡进行通信,选择要使用的应用程序,并进行初始化。
- 交易认证和数据获取:包括读取卡片数据、生成 ARQC(Authorization Request Cryptogram)等。
- 持卡人验证:持卡人会被要求提供 PIN(个人识别号码)以进行身份验证。
- 第一次 GAC:在持卡人验证之后,在输入密码之后,终端设备会发送授权请求(包括 ARQC)到发卡方后台进行联机验证。这一步骤旨在获取发卡方对交易的实时授权决策,并生成 ARPC(Authorization Response Cryptogram)作为授权响应。
- 授权结果处理:终端设备接收发卡方返回的ARPC,并根据其授权决策继续进行交易处理,或者根据指示进行进一步处理。
因此,第一次 GAC 通常是在输入密码之后进行的,作为交易授权的一部分,以确保交易的合法性和安全性。