仅个人理解:
CDCVM
是对原CVM的扩展。原CVM支持联机PIN和签名,CDCVM增加了生物识别标志在原CVM中。Applet修改CVM的值,告知终端该笔交易经过了手机持有人的认可。CDCVM不能用于传统卡片,其前提就是必须支持生物识别能力。
CDCVM更重要的另一部分需求是,具有生物识别能力的设备,需要安全地将生物识别的结果存储到Applet中,从而使得Applet在交易过程中能够将结果返回给终端。该部分技术规范由EMV定义。
ODA
对于原QPBOC,有三种交易结果,其中只有脱机允许才带有签名数据,供终端进行卡片合法性校验;而联机和脱机拒绝并不返回签名数据。ODA,则是在联机交易的响应中加上的动态签名认证过程,使得终端在确认卡片合法性的前提下,先给出交易成功的结果,再利用相关信息进行联机扣款。
ODA在网络状况较好的情况下,走立即联机扣款流程;网络较差时,延迟联机扣款,但不影响交易的瞬时结束。
该技术用于公共交通领域,既能保持交易能够快速完成,又能够降低风险。
对于公交卡来说,丢了就是丢了,ODA不能避免这种问题。但是结合启用应用前必须指纹验证的方案,可以降低智能设备的丢失导致的损失。
网友评论