脱机数据认证是终端使用公钥技术认证卡片中的数据的操作。脱机数据认证有两种类型:
——静态数据认证(SDA);
——动态数据认证(DDA)。
SDA是终端认证卡片中静态(不变)数据。SDA可以确保卡片在个人化之后,发卡行选定的数据不会被篡改。
DDA包括标准DDA和复合DDA/应用密文生成(CDA)两种认证方式。在DDA的处理过程中,终端认证卡片中静态数据和卡片用交易唯一数据生成的密文。DDA可以确保卡片在个人化之后,发卡行选定的数据不会被篡改;DDA还可以防止伪卡(复制)。
决定脱机数据认证方法
终端使用卡片的应用交互特征(AIP)以及根据终端本身支持的脱机数据认证来决定是执行SDA,DDA还是CDA。
处理流程
一次交易中只进行一种脱机数据认证。CDA优先级高于DDA,DDA的优先级高于SDA。如果卡片和终端一种脱机数据认证都不支持,脱机数据认证不执行。