82
Application Interchange ProfileIndica as capacidades da aplicação do cartão: quais métodos de autenticação (SDA/DDA/CDA) suporta, se há verificação do portador e autenticação do emissor, e se o gerenciamento de risco do terminal deve ser executado. Retornado pelo cartão na resposta do GET PROCESSING OPTIONS.
A tag 82 é a declaração que o próprio cartão faz sobre o que ele é capaz de executar. O terminal a recebe na resposta ao GET PROCESSING OPTIONS — o comando que abre a transação depois que uma aplicação foi selecionada — e quase toda decisão seguinte é moldada pelos dois bytes que ela carrega: qual método de autenticação de dados offline tentar, se a verificação do portador está disponível e se o gerenciamento de risco do terminal precisa ser executado.
Onde ela aparece derruba mais integrações do que o que ela significa. Numa resposta Formato 2, o cartão retorna o template 77 e o AIP chega devidamente encapsulado como tag 82. Numa resposta Formato 1, o cartão retorna o template 80 e o AIP é simplesmente os dois primeiros bytes do valor desse template, seguidos imediatamente pelo Application File Locator — sem nenhuma tag 82 presente nos dados. Um parser que procura pela tag literal não encontra nada e reporta AIP ausente num cartão perfeitamente conforme.
Ler o campo é direto, uma vez que se saiba que, no EMV de contato, todo o significado vive no byte 1. O bit 7 declara SDA, o bit 6 declara DDA e o bit 1 declara CDA; o bit 5 informa que a verificação do portador é suportada; o bit 4 diz ao terminal que o gerenciamento de risco deve ser executado; o bit 3 anuncia autenticação do emissor; o bit 2 cobre verificação do portador no dispositivo. O byte 2 é reservado.
A nuance que importa é que o cartão está declarando capacidade, não intenção. Um cartão cujo AIP anuncia CDA não está prometendo que o CDA vai rodar — apenas que poderia. O método efetivamente executado é a interseção entre o que o cartão oferece aqui e o que o terminal suporta, e é aí que a maior parte da depuração de AIP termina: se você esperava autenticação dinâmica e a transação silenciosamente executou autenticação estática, decodifique o AIP primeiro, porque a resposta normalmente é que o bit 6 está simplesmente desligado.
O valor 3900 vale reconhecer de imediato: DDA e CDA suportados, verificação do portador suportada e gerenciamento de risco do terminal a ser executado. Uma ressalva para levar a qualquer decoder que você escreva — o byte 2 é RFU no EMV de contato, mas certos kernels contactless de fato atribuem significado a seus bits, então decodificar o byte 2 sem antes estabelecer o kernel produz um resultado errado com toda a aparência de certo.
Propriedades
| Tag | 82 |
|---|---|
| Nome | Application Interchange Profile |
| Formato | Binário |
| Tamanho | 2 bytes |
| Origem | Cartão (ICC) |
| Templates | 77, 80 |
| Livros | Book 3 |
Detalhamento bit a bit
| Byte | Bit | Significado |
|---|---|---|
| 1 | 8 | RFU (reservado para uso futuro) RFU |
| 1 | 7 | SDA (autenticação estática de dados) suportada |
| 1 | 6 | DDA (autenticação dinâmica de dados) suportada |
| 1 | 5 | Verificação do portador suportada |
| 1 | 4 | Gerenciamento de risco do terminal deve ser executado |
| 1 | 3 | Autenticação do emissor suportada |
| 1 | 2 | Verificação do portador no dispositivo (CDCVM) suportada |
| 1 | 1 | CDA (autenticação dinâmica combinada) suportada |
| 2 | 8 | RFU (reservado para uso futuro) RFU |
| 2 | 7 | RFU (reservado para uso futuro) RFU |
| 2 | 6 | RFU (reservado para uso futuro) RFU |
| 2 | 5 | RFU (reservado para uso futuro) RFU |
| 2 | 4 | RFU (reservado para uso futuro) RFU |
| 2 | 3 | RFU (reservado para uso futuro) RFU |
| 2 | 2 | RFU (reservado para uso futuro) RFU |
| 2 | 1 | RFU (reservado para uso futuro) RFU |
Exemplo decodificado
Valor de exemplo: 3900
- B1·b6DDA (autenticação dinâmica de dados) suportada
- B1·b5Verificação do portador suportada
- B1·b4Gerenciamento de risco do terminal deve ser executado
- B1·b1CDA (autenticação dinâmica combinada) suportada
Decodificador interativo
Cole um valor hexadecimal desta tag para decodificar no seu navegador. Nada é enviado para lugar nenhum.
- B1·b6DDA (autenticação dinâmica de dados) suportada
- B1·b5Verificação do portador suportada
- B1·b4Gerenciamento de risco do terminal deve ser executado
- B1·b1CDA (autenticação dinâmica combinada) suportada
Perguntas frequentes
- O que é a tag EMV 82?
- A tag 82 é o Application Interchange Profile (AIP), campo de 2 bytes que o cartão retorna na resposta do GET PROCESSING OPTIONS. Ela declara as capacidades da aplicação do cartão: quais métodos de autenticação de dados offline são suportados (SDA, DDA, CDA), se há suporte a verificação do portador e autenticação do emissor, se há CVM no dispositivo e se o terminal deve executar o gerenciamento de risco.
- O que significa AIP no EMV?
- AIP significa Application Interchange Profile. É o cartão informando ao terminal o que a aplicação selecionada é capaz de fazer, antes de qualquer autenticação ou verificação do portador. Expressa capacidade, não intenção — a função efetivamente executada depende do que cartão e terminal suportam em conjunto.
- Por que não encontro a tag 82 na resposta do GPO?
- Provavelmente porque o cartão respondeu em Formato 1. No Formato 1 o cartão retorna o template 80 e o AIP são os dois primeiros bytes do valor, seguidos pelo Application File Locator, sem nenhuma tag 82 nos dados. Apenas a resposta em Formato 2 (template 77) traz o AIP explicitamente etiquetado como 82.
- O que significa o valor 3900 do AIP?
- Decodificar 3900 acende quatro bits no byte 1: DDA suportada, verificação do portador suportada, gerenciamento de risco do terminal a ser executado e CDA suportada. O byte 2 é 00 e é reservado no EMV de contato. Cole o valor no decoder desta página para ver os bits resolvidos um a um.
Fontes
- EMV 4.4 Book 3, Annex C1 (Application Interchange Profile) (página a confirmar)
Receba as novidades do site
Cadastre-se para receber novidades do site direto no seu email
Não enviaremos spam. Você pode cancelar a inscrição a qualquer momento.