데이터 분석을 통한 EMV 이해 - 개발자들의 쉬운 접근을 위한 -
책 소개
좀 더 쉬운 코딩을 유도하는 EMV 지침서!
이 책은 EMV에 관한 새로운 개념을 설명하거나
새로운 내용을 논의하는 것은 더더욱 아니다.
다만 카드 단말기 개발자 특히, 소프트웨어 개발자들이
좀 더 쉬운 접근 및 쉬운 코딩을 유도하는 내용일 뿐이다.
먼저 IC Card(Integrated Circuit Card) 또는 스마트 카드(Smart Card)는 크게 접촉식 카드(Contact Card)와 비접촉식 카드(Contactless Card)로 나누어진다. 아마도 접촉식 카드가 먼저 나왔을 것으로 생각된다. 이전의 MS Card(Magnetic Stripe Card)는 카드 뒷면에 자성을 입혀 카드번호를 저장하여 사용되었는데, 위변조가 쉬운 문제가 발생하여 IC Card가 고안되었다. IC Card는 물리적으로 카드 내에 CPU를 가지고 있고 전원만 외부에서 공급받는 독립된 장치이다. 이에 대한 물리적 Assignment와 이를 단말기에 삽입했을 때 통신하기 위해 필요한 물리적/논리적 개념을 설명한 후 프로토콜을 간략하게 언급한다.
단말기가 관리해야 할 데이터 중 여러 개의 DOL(Data Object List)이 있는데, 이것의 개념을 설명하고, EMV 거래가 Application, Read Application, Offline Data Authentication, Processing Restrictions, Cardholder Verification, Terminal Risk Management, Terminal Action Analysis, Online Processing, Issuer-to-Card Script Processing 등을 단계별로 꼭 알아야 할 부분만을 언급하였다.
작가 소개
null
목 차
프롤로그
1. 서언
2. EMV 거래 이해를 위한 선행지식
2.1 | 데이터 엘리먼트 포맷(Data Element Format)
2.2 | IC Card에 대한 간단한 설명
2.3 | ATR(Answer To Reset)
2.4 | 카드와의 통신 프로토콜
2.5 | 커맨드 구조
2.5.1 C-APDU
2.5.2 R-APDU
2.6 | 파일 구조(File Structure)
2.7 | 파일 참조(File Referencing)
2.7.1 Name에 의한 참조
2.7.2 SFI에 의한 참조
2.8 | Application Selection
2.8.1 PSE(Payment System Environment) 사용하기(Using the PSE)
2.8.2 AID List 사용하기(Using a List of AIDs)
2.9 | SDA(Static Data Authentication)
2.10 | DDA(Dynamic Data Authentication)
2.11 | CDA(Combined DDA/Application Cryptogram Generation)
2.12 | PIN 암호화 및 증명(PIN Encipherment and Verication)
2.13 | DOL 사용 규칙(Rules for Using a Data Object List)
2.13.1 PDOL(Processing Options Data Object List)
2.13.2 CDOL1, CDOL2(Card Risk Management Data Object List)
2.13.3 TDOL(Transaction Certicate Data Object List)
2.13.4 DDOL(Dynamic Data Authentication Data Object List)
2.14 | Initiate Application Processing
2.14.1 GET PROCESSING OPTIONS RESPONSE Format 1
2.14.2 GET PROCESSING OPTIONS RESPONSE Format 2
2.15 | Read Application Data
2.16 | Ofine Data Authentication
2.17 | Processing Restrictions
2.17.1 Application Version Number
2.17.2 Application Usage Control
2.17.3 Application Effective/Expiration Dates Checking
2.18 | Cardholder Verication Method(CVM)
2.18.1 Ofine PIN 처리과정
2.18.2 Online PIN 처리과정
2.18.3 Signature 처리과정
2.19 | Terminal Risk Management(TRM)
2.19.1 Floor limit checking
2.19.2 Random transaction selection
2.19.3 Velocity checking
2.20 | Terminal Action Analysis(TAA)
2.21 | Card Action Analysis
2.22 | Online Processing
2.23 | Issuer-to-Card Script Processing
2.24 | Completion TLV Data Objects 룰(Rules for BER-TLV Data Objects)
3. EMV 거래데이터 분석
3.1 | Application Selection 데이터 분석
3.2 | Initiate Application 데이터 분석
3.3 | Read Record 데이터 분석
3.4 | Ofine Data Authentication 데이터 분석
3.5 | Cardholder Verication Method 데이터 분석
3.6 | Terminal Risk Management 데이터 분석
3.7 | Terminal Action Analysis 데이터 분석
3.8 | Issuer Script 데이터 분석
4. 부록
4.1 | PSE Selection with CUP
4.2 | PSE Selection with Visa
4.3 | AID List Selection with Mastercard
4.4 | SDA
4.5 | DDA
4.6 | CDA
4.7 | Plaintext PIN
4.8 | Enciphered PIN
4.9 | Online Enciphered PIN
4.10 | Terminal Action Analysis
4.11 | Issuer Script
1. 서언
2. EMV 거래 이해를 위한 선행지식
2.1 | 데이터 엘리먼트 포맷(Data Element Format)
2.2 | IC Card에 대한 간단한 설명
2.3 | ATR(Answer To Reset)
2.4 | 카드와의 통신 프로토콜
2.5 | 커맨드 구조
2.5.1 C-APDU
2.5.2 R-APDU
2.6 | 파일 구조(File Structure)
2.7 | 파일 참조(File Referencing)
2.7.1 Name에 의한 참조
2.7.2 SFI에 의한 참조
2.8 | Application Selection
2.8.1 PSE(Payment System Environment) 사용하기(Using the PSE)
2.8.2 AID List 사용하기(Using a List of AIDs)
2.9 | SDA(Static Data Authentication)
2.10 | DDA(Dynamic Data Authentication)
2.11 | CDA(Combined DDA/Application Cryptogram Generation)
2.12 | PIN 암호화 및 증명(PIN Encipherment and Verication)
2.13 | DOL 사용 규칙(Rules for Using a Data Object List)
2.13.1 PDOL(Processing Options Data Object List)
2.13.2 CDOL1, CDOL2(Card Risk Management Data Object List)
2.13.3 TDOL(Transaction Certicate Data Object List)
2.13.4 DDOL(Dynamic Data Authentication Data Object List)
2.14 | Initiate Application Processing
2.14.1 GET PROCESSING OPTIONS RESPONSE Format 1
2.14.2 GET PROCESSING OPTIONS RESPONSE Format 2
2.15 | Read Application Data
2.16 | Ofine Data Authentication
2.17 | Processing Restrictions
2.17.1 Application Version Number
2.17.2 Application Usage Control
2.17.3 Application Effective/Expiration Dates Checking
2.18 | Cardholder Verication Method(CVM)
2.18.1 Ofine PIN 처리과정
2.18.2 Online PIN 처리과정
2.18.3 Signature 처리과정
2.19 | Terminal Risk Management(TRM)
2.19.1 Floor limit checking
2.19.2 Random transaction selection
2.19.3 Velocity checking
2.20 | Terminal Action Analysis(TAA)
2.21 | Card Action Analysis
2.22 | Online Processing
2.23 | Issuer-to-Card Script Processing
2.24 | Completion TLV Data Objects 룰(Rules for BER-TLV Data Objects)
3. EMV 거래데이터 분석
3.1 | Application Selection 데이터 분석
3.2 | Initiate Application 데이터 분석
3.3 | Read Record 데이터 분석
3.4 | Ofine Data Authentication 데이터 분석
3.5 | Cardholder Verication Method 데이터 분석
3.6 | Terminal Risk Management 데이터 분석
3.7 | Terminal Action Analysis 데이터 분석
3.8 | Issuer Script 데이터 분석
4. 부록
4.1 | PSE Selection with CUP
4.2 | PSE Selection with Visa
4.3 | AID List Selection with Mastercard
4.4 | SDA
4.5 | DDA
4.6 | CDA
4.7 | Plaintext PIN
4.8 | Enciphered PIN
4.9 | Online Enciphered PIN
4.10 | Terminal Action Analysis
4.11 | Issuer Script
01. 반품기한
- 단순 변심인 경우 : 상품 수령 후 7일 이내 신청
- 상품 불량/오배송인 경우 : 상품 수령 후 3개월 이내, 혹은 그 사실을 알게 된 이후 30일 이내 반품 신청 가능
02. 반품 배송비
| 반품사유 | 반품 배송비 부담자 |
|---|---|
| 단순변심 | 고객 부담이며, 최초 배송비를 포함해 왕복 배송비가 발생합니다. 또한, 도서/산간지역이거나 설치 상품을 반품하는 경우에는 배송비가 추가될 수 있습니다. |
| 고객 부담이 아닙니다. |
03. 배송상태에 따른 환불안내
| 진행 상태 | 결제완료 | 상품준비중 | 배송지시/배송중/배송완료 |
|---|---|---|---|
| 어떤 상태 | 주문 내역 확인 전 | 상품 발송 준비 중 | 상품이 택배사로 이미 발송 됨 |
| 환불 | 즉시환불 | 구매취소 의사전달 → 발송중지 → 환불 | 반품회수 → 반품상품 확인 → 환불 |
04. 취소방법
- 결제완료 또는 배송상품은 1:1 문의에 취소신청해 주셔야 합니다.
- 특정 상품의 경우 취소 수수료가 부과될 수 있습니다.
05. 환불시점
| 결제수단 | 환불시점 | 환불방법 |
|---|---|---|
| 신용카드 | 취소완료 후, 3~5일 내 카드사 승인취소(영업일 기준) | 신용카드 승인취소 |
| 계좌이체 |
실시간 계좌이체 또는 무통장입금 취소완료 후, 입력하신 환불계좌로 1~2일 내 환불금액 입금(영업일 기준) |
계좌입금 |
| 휴대폰 결제 |
당일 구매내역 취소시 취소 완료 후, 6시간 이내 승인취소 전월 구매내역 취소시 취소 완료 후, 1~2일 내 환불계좌로 입금(영업일 기준) |
당일취소 : 휴대폰 결제 승인취소 익월취소 : 계좌입금 |
| 포인트 | 취소 완료 후, 당일 포인트 적립 | 환불 포인트 적립 |
06. 취소반품 불가 사유
- 단순변심으로 인한 반품 시, 배송 완료 후 7일이 지나면 취소/반품 신청이 접수되지 않습니다.
- 주문/제작 상품의 경우, 상품의 제작이 이미 진행된 경우에는 취소가 불가합니다.
- 구성품을 분실하였거나 취급 부주의로 인한 파손/고장/오염된 경우에는 취소/반품이 제한됩니다.
- 제조사의 사정 (신모델 출시 등) 및 부품 가격변동 등에 의해 가격이 변동될 수 있으며, 이로 인한 반품 및 가격보상은 불가합니다.
- 뷰티 상품 이용 시 트러블(알러지, 붉은 반점, 가려움, 따가움)이 발생하는 경우 진료 확인서 및 소견서 등을 증빙하면 환불이 가능하지만 이 경우, 제반 비용은 고객님께서 부담하셔야 합니다.
- 각 상품별로 아래와 같은 사유로 취소/반품이 제한 될 수 있습니다.
| 상품군 | 취소/반품 불가사유 |
|---|---|
| 의류/잡화/수입명품 | 상품의 택(TAG) 제거/라벨 및 상품 훼손으로 상품의 가치가 현저히 감소된 경우 |
| 계절상품/식품/화장품 | 고객님의 사용, 시간경과, 일부 소비에 의하여 상품의 가치가 현저히 감소한 경우 |
| 가전/설치상품 | 전자제품 특성 상, 정품 스티커가 제거되었거나 설치 또는 사용 이후에 단순변심인 경우, 액정화면이 부착된 상품의 전원을 켠 경우 (상품불량으로 인한 교환/반품은 AS센터의 불량 판정을 받아야 합니다.) |
| 자동차용품 | 상품을 개봉하여 장착한 이후 단순변심의 경우 |
| CD/DVD/GAME/BOOK등 | 복제가 가능한 상품의 포장 등을 훼손한 경우 |
| 상품의 시리얼 넘버 유출로 내장된 소프트웨어의 가치가 감소한 경우 | |
| 노트북, 테스크탑 PC 등 | 홀로그램 등을 분리, 분실, 훼손하여 상품의 가치가 현저히 감소하여 재판매가 불가할 경우 |