IC卡借/贷记应用交易流程

1. 选择应用（M）
当卡片插入终端时，终端决定哪些应用被卡和终端共同支持
2. 应用初始化（M）
当终端选择应用后，从卡片读取该应用的数据。
3. 脱机数据认证（O）
如果终端支持脱机数据认证，并且检测到卡片支持静态数据认证（SDA）、动态数据认证（DDA）或复合动态数据认证（CDA），则终端需要进行脱机数据认证。静态数据认证主要用于防止非法篡改卡片数据。DDA用于防止卡片数据被非法修改以及认证卡片本身的真伪。
4. 处理限制（M）
终端通过处理限制来检查应用交易是否允许继续进行。发卡行可以使用应用用途控制（AUC）来限定卡用于国内还是国外，或能否用于取现、商品等交易。
5. 持卡人验证（M）
用于确认持卡人的合法性。终端通过检查卡片上的持卡人验证方法（CVM）列表确定使用哪种验证方法。根据终端能力和交易特点向持卡人提供某一特定的身份验证方法，如脱机PIN验证、联机PIN验证或签名等。
6. 终端风险管理（M）
检查包括交易是否超过最低限额，卡片账号是否出现在终端异常文件中，是否超过连续脱机交易限制，卡片是否为一张新卡，是否商户强制交易联机，以及交易是否随机选择进行联机等。风险管理过程提高了交易脱机进行的安全性。
7. 终端行为分析（M）
终端行为分析根据脱机数据认证、处理限制、持卡人验证、终端风险管理的结果等决定如何继续交易。
8. 卡片行为分析（M）
卡片收到终端请求的应用密文类型后，执行卡片行为分析。通过卡片风险管理检查，决定是否返回终端所需要的应用密文。
完成卡片可以返回与终端请求类型不一样的密文，如终端请求脱机批准，卡片可以返回联机处理或脱机拒绝；终端请求联机处理，卡片可以返回脱机拒绝；但如果终端请求脱机拒绝，卡片只能返回脱机拒绝。
对于脱机批准甲乙，卡片返回交易证书（TC）；对于联机处理交易，卡片返回授权请求密文