신용거래(Transaction Processing) Flow

아래의 도식은 EMV에서 정의한 Transaction Processing Flow이다.

이번에는 아래 각 단계에 대하여 기술하도록 한다.

1. EMV Application Selection

1. 위 도식에는 나와 있지 않지만 신용 거래를 하기 위해서는 반드시 신용 거래할 EMV application을 SELECT 해야 한다.

2. SELECT를 하면 FCI(File Control Information)에는 거래를 시작하기 위해 필요한 PDOL을 얻을 수 있다.

2. Initiate Application Processing
1. 거래의 시작이며 거래를 위한 내부 data 초기화를 수행한다.
2. GET PROCESSING OPTION command가 이 단계를 의미한다.
3. Read Application Data
1. GET PROCESSING OPTION command의 Response Data 중 AFL 정보를 가지고 READ RECORD command를 이용하여 application data를 읽어간다.
2. 읽어가는 data들은 EMV Application 발급시 issuer가 부여하는 값들로 거래시 사용되는 데이터들이다.
4. Offline Data Authentication
1. Terminal에서 수행하는 과정으로 RSA 전자서명으로 Terminal이 IC 카드를 인증하는 과정이다.
2. 카드 인증은 SDA, DDA, CDA라는 것으로 나뉘는데 국내에서는 Offline 거래를 하지 않으니 넘어가도록 한다.
5. Processing Restriction
1. Terminal에서 지원가능한 신용기능과 IC 카드의 EMV Applet의 호환성을 검사한다.
2. 아래와 같은 내용이 검사된다.
1. Application Version Number
2. Application Usage Control
3. Application Effective/ Expiration Dates Checking(App 발효일자, 유효일자 체크)
6. Cardholder Verification
1. 신용거래를 하는 사람이 본인인지 확인한다.
2. 본인 확인 방법은 여러가지가 있을 수 있다.
1. Offline PIN
2. Online PIN
3. 서명
4. Combination CMVs
7. Terminal Risk Management
1. Terminal에서 자체적으로 Risk Management를 한다.
2. 아래의 항목을 수행한다.
1. Floor limit checking
2. Random transaction selection
3. Velocity checking
8. Terminal Action Analysis
1. Terminal이 Offline TC, ARQC, Offline AAC 여부를 결정하는 단계이다.
9. Card Action Analysis
1. GENERATE AC command가 이 단계에 해당된다.
2. IC Card가 Terminal이 결정한 승인 방식을 받고 카드 내부에서 온라인 혹은 오프라인으로 할지 또는 조회를 요청할지 거래를 거절할지 판단한다.
10. Online Processing
1. 온라인으로 거래 승인을 할지 거절 할지를 Issuer가 결정한다.
11. Issuer-to-Card Script Processing
1. Issuer가 온라인으로 Post-Issuance command를 EMV application에 전달하여 실행 하도록 한다.
12. Completion
1. 거래가 완료되어 종료되는 단계이다.

여기서 Terminal이 해야 하는 항목은 1~8, 11, 12이며 EMV application이 처리해야 하는 항목은 1~3, 9~12이다.

또한 카드사가 판단하여 처리해야 하는 항목은 11, 12이다.