82

Application Interchange Profile
AIP

Indica as capacidades da aplicação do cartão: quais métodos de autenticação (SDA/DDA/CDA) suporta, se há verificação do portador e autenticação do emissor, e se o gerenciamento de risco do terminal deve ser executado. Retornado pelo cartão na resposta do GET PROCESSING OPTIONS.

A tag 82 é a declaração que o próprio cartão faz sobre o que ele é capaz de executar. O terminal a recebe na resposta ao GET PROCESSING OPTIONS — o comando que abre a transação depois que uma aplicação foi selecionada — e quase toda decisão seguinte é moldada pelos dois bytes que ela carrega: qual método de autenticação de dados offline tentar, se a verificação do portador está disponível e se o gerenciamento de risco do terminal precisa ser executado.

Onde ela aparece derruba mais integrações do que o que ela significa. Numa resposta Formato 2, o cartão retorna o template 77 e o AIP chega devidamente encapsulado como tag 82. Numa resposta Formato 1, o cartão retorna o template 80 e o AIP é simplesmente os dois primeiros bytes do valor desse template, seguidos imediatamente pelo Application File Locator — sem nenhuma tag 82 presente nos dados. Um parser que procura pela tag literal não encontra nada e reporta AIP ausente num cartão perfeitamente conforme.

Ler o campo é direto, uma vez que se saiba que, no EMV de contato, todo o significado vive no byte 1. O bit 7 declara SDA, o bit 6 declara DDA e o bit 1 declara CDA; o bit 5 informa que a verificação do portador é suportada; o bit 4 diz ao terminal que o gerenciamento de risco deve ser executado; o bit 3 anuncia autenticação do emissor; o bit 2 cobre verificação do portador no dispositivo. O byte 2 é reservado.

A nuance que importa é que o cartão está declarando capacidade, não intenção. Um cartão cujo AIP anuncia CDA não está prometendo que o CDA vai rodar — apenas que poderia. O método efetivamente executado é a interseção entre o que o cartão oferece aqui e o que o terminal suporta, e é aí que a maior parte da depuração de AIP termina: se você esperava autenticação dinâmica e a transação silenciosamente executou autenticação estática, decodifique o AIP primeiro, porque a resposta normalmente é que o bit 6 está simplesmente desligado.

O valor 3900 vale reconhecer de imediato: DDA e CDA suportados, verificação do portador suportada e gerenciamento de risco do terminal a ser executado. Uma ressalva para levar a qualquer decoder que você escreva — o byte 2 é RFU no EMV de contato, mas certos kernels contactless de fato atribuem significado a seus bits, então decodificar o byte 2 sem antes estabelecer o kernel produz um resultado errado com toda a aparência de certo.

Propriedades

Tag82
NomeApplication Interchange Profile
FormatoBinário
Tamanho2 bytes
OrigemCartão (ICC)
Templates77, 80
LivrosBook 3

Detalhamento bit a bit

ByteBitSignificado
18RFU (reservado para uso futuro)
RFU
17SDA (autenticação estática de dados) suportada
16DDA (autenticação dinâmica de dados) suportada
15Verificação do portador suportada
14Gerenciamento de risco do terminal deve ser executado
13Autenticação do emissor suportada
12Verificação do portador no dispositivo (CDCVM) suportada
11CDA (autenticação dinâmica combinada) suportada
28RFU (reservado para uso futuro)
RFU
27RFU (reservado para uso futuro)
RFU
26RFU (reservado para uso futuro)
RFU
25RFU (reservado para uso futuro)
RFU
24RFU (reservado para uso futuro)
RFU
23RFU (reservado para uso futuro)
RFU
22RFU (reservado para uso futuro)
RFU
21RFU (reservado para uso futuro)
RFU

Exemplo decodificado

Valor de exemplo: 3900

  • B1·b6DDA (autenticação dinâmica de dados) suportada
  • B1·b5Verificação do portador suportada
  • B1·b4Gerenciamento de risco do terminal deve ser executado
  • B1·b1CDA (autenticação dinâmica combinada) suportada

Decodificador interativo

Cole um valor hexadecimal desta tag para decodificar no seu navegador. Nada é enviado para lugar nenhum.

  • B1·b6
    DDA (autenticação dinâmica de dados) suportada
  • B1·b5
    Verificação do portador suportada
  • B1·b4
    Gerenciamento de risco do terminal deve ser executado
  • B1·b1
    CDA (autenticação dinâmica combinada) suportada

Tags relacionadas

Perguntas frequentes

O que é a tag EMV 82?
A tag 82 é o Application Interchange Profile (AIP), campo de 2 bytes que o cartão retorna na resposta do GET PROCESSING OPTIONS. Ela declara as capacidades da aplicação do cartão: quais métodos de autenticação de dados offline são suportados (SDA, DDA, CDA), se há suporte a verificação do portador e autenticação do emissor, se há CVM no dispositivo e se o terminal deve executar o gerenciamento de risco.
O que significa AIP no EMV?
AIP significa Application Interchange Profile. É o cartão informando ao terminal o que a aplicação selecionada é capaz de fazer, antes de qualquer autenticação ou verificação do portador. Expressa capacidade, não intenção — a função efetivamente executada depende do que cartão e terminal suportam em conjunto.
Por que não encontro a tag 82 na resposta do GPO?
Provavelmente porque o cartão respondeu em Formato 1. No Formato 1 o cartão retorna o template 80 e o AIP são os dois primeiros bytes do valor, seguidos pelo Application File Locator, sem nenhuma tag 82 nos dados. Apenas a resposta em Formato 2 (template 77) traz o AIP explicitamente etiquetado como 82.
O que significa o valor 3900 do AIP?
Decodificar 3900 acende quatro bits no byte 1: DDA suportada, verificação do portador suportada, gerenciamento de risco do terminal a ser executado e CDA suportada. O byte 2 é 00 e é reservado no EMV de contato. Cole o valor no decoder desta página para ver os bits resolvidos um a um.

Fontes

  • EMV 4.4 Book 3, Annex C1 (Application Interchange Profile) (página a confirmar)

Receba as novidades do site

Cadastre-se para receber novidades do site direto no seu email

Não enviaremos spam. Você pode cancelar a inscrição a qualquer momento.