IC卡借/贷记应用交易流程

1. 选择应用（M）
当卡片插入终端时，终端决定哪些应用被卡和终端共同支持
2. 应用初始化（M）
当终端选择应用后，从卡片读取该应用的数据。
3. 脱机数据认证（O）
如果终端支持脱机数据认证，并且检测到卡片支持静态数据认证（SDA）、动态数据认证（DDA）或复合动态数据认证（CDA），则终端需要进行脱机数据认证。静态数据认证主要用于防止非法篡改卡片数据。DDA用于防止卡片数据被非法修改以及认证卡片本身的真伪。
4. 处理限制（M）
终端通过处理限制来检查应用交易是否允许继续进行。发卡行可以使用应用用途控制（AUC）来限定卡用于国内还是国外，或能否用于取现、商品等交易。
5. 持卡人验证（M）
用于确认持卡人的合法性。终端通过检查卡片上的持卡人验证方法（CVM）列表确定使用哪种验证方法。根据终端能力和交易特点向持卡人提供某一特定的身份验证方法，如脱机PIN验证、联机PIN验证或签名等。
6. 终端风险管理（M）
检查包括交易是否超过最低限额，卡片账号是否出现在终端异常文件中，是否超过连续脱机交易限制，卡片是否为一张新卡，是否商户强制交易联机，以及交易是否随机选择进行联机等。风险管理过程提高了交易脱机进行的安全性。
7. 终端行为分析（M）
终端行为分析根据脱机数据认证、处理限制、持卡人验证、终端风险管理的结果等决定如何继续交易。
8. 卡片行为分析（M）
卡片收到终端请求的应用密文类型后，执行卡片行为分析。通过卡片风险管理检查，决定是否返回终端所需要的应用密文。
完成卡片可以返回与终端请求类型不一样的密文，如终端请求脱机批准，卡片可以返回联机处理或脱机拒绝；终端请求联机处理，卡片可以返回脱机拒绝；但如果终端请求脱机拒绝，卡片只能返回脱机拒绝。
对于脱机批准甲乙，卡片返回交易证书（TC）；对于联机处理交易，卡片返回授权请求密文（ARQC）；对于脱机拒绝交易，卡片返回应用认证密文（AAC）。TC可以作为脱机批准交易的凭证，以及确保交易数据未被商户或收单行改动。
9. 联机处理（O）
如果卡片或终端决定交易需要进行联机授权，且终端具备联机能力，终端将向发卡行发送联机授权报文。报文包含ARQC密文，数据以及指示符。发卡行在卡片认证方法（CAM）过程中通过验证ARQC来认证卡片。
传回终端的授权响应报文可以包括发卡行生成的授权响应密文（ARPC），也可以包括发卡行脚本，用于发卡行在卡片发型后对卡片中的数据或状态进行更新。
10. 发卡行脚本处理（O）
如果发卡行在授权响应密文中包含了脚本，终端则将脚本解析成脚本命令，发送给IC卡，脚本命令包括应用锁定、应用解锁、卡片锁定、PIN解锁和更改PIN，这些交易对当前交易并不产生影响，主要会影响卡片以后的交易功能。
11. 交易结束（M）
除非交易在前几个步骤因异常被终止，否则终端必须通过执行此功能来结束交易。