01
EMV脱机交易概述
什么是EMV · 脱机交易定义 · 脱机与联机区别 · EMV规范演进
基础概念
02
脱机交易核心流程
终端行为分析(TAC) · 卡片行为分析(CAC) · 应用密码生成 · 数据认证
流程核心
03
静态数据认证 (SDA)
SDA原理 · 流程 · 局限性 · 在脱机交易中的角色
认证SDA
04
动态数据认证 (DDA)
DDA原理 · 与SDA对比 · 密钥体系 · 防伪机制
DDA动态
05
组合动态数据认证 (CDA)
诞生背景 · 工作流程 · 优势 · 现实部署
CDA高级
06
脱机交易风险场景 (上)
卡片伪造 · 重放攻击 · 中间人攻击 · 降级攻击
攻击风险
07
脱机交易风险场景 (下)
密钥泄露 · 终端篡改 · 应用选择攻击 · 日志篡改
攻击深度
08
终端行为分析 (TAC) 详解
TAC构成 · 生成规则 · 风险控制作用 · 配置策略
TAC终端
09
卡片行为分析 (CAC) 详解
触发条件 · 决策逻辑 · 与CVM关联 · 个性化配置
CAC卡片
10
持卡人验证方法 (CVM)
在线PIN · 脱机PIN · 签名 · 无CVM · 优先级决策
CVM验证
11
脱机PIN安全
存储方式 · 验证流程 · PIN尝试计数器 · 解锁机制
PIN安全
12
应用密码生成与验证
AC生成算法 · ARQC/TC/AAC区别 · 验证流程 · 清算作用
AC密码
13
密钥管理体系
密钥层次 · 发卡行主密钥(IMK) · 会话密钥派生 · 分散存储
密钥体系
14
防重放攻击机制
交易序号(ATC)作用 · 管理规则 · 溢出处理 · 重放防御
ATC防重放
15
防伪卡技术
芯片物理防伪 · 逻辑防伪 · SDA/DDA/CDA对比 · 终端认证
防伪芯片
16
终端安全要求
PCI PTS认证 · 防篡改设计 · 安全模块(SAM) · 密钥管理
终端安全
17
脱机交易限额策略
单笔限额 · 累计限额 · 重置规则 · 风险敞口
限额风控
18
风险参数管理
参数类型 · 下载更新 · 生命周期 · 安全传输
参数管理
19
交易日志与审计
日志内容 · 存储安全 · 审计方法 · 纠纷处理
日志审计
20
异常交易检测
异常特征 · 实时/事后检测 · 规则检测 · 机器学习
检测AI
21
脱机与联机交易协同
脱机转联机触发 · 交易上传 · 联机授权影响
协同联机
22
国际规范与标准
EMVCo · PCI DSS要求 · 各国监管 · 合规清单
标准合规
23
测试与认证
Level 1/2/3测试 · 终端认证 · 卡片认证 · 互操作性
测试认证
24
实战案例分析 (上)
银行伪造攻击 · 重放攻击案例 · 复盘与防御改进
案例实战
25
实战案例分析 (下)
终端篡改 · 密钥泄露 · 防御原则提炼
案例深度
26
防御体系设计原则
纵深防御 · 最小权限 · 默认安全 · 持续监控 · SDL
设计原则
27
SDL在EMV中的应用
需求安全分析 · 安全架构 · 安全编码 · 安全测试
SDL生命周期
28
新兴风险与未来趋势
量子计算威胁 · 移动支付风险 · 生物识别结合
前沿趋势
29
应急响应与事件处置
事件分类 · 响应流程 · 溯源方法 · 恢复改进
应急响应
30
课程总结与最佳实践
核心知识点 · 防御全景图 · 行业最佳实践 · 学习资源
总结实践