Tải về định dạng Word (2MB) Tải về định dạng PDF (12.8MB)

Tiêu chuẩn quốc gia TCVN 11198-3:2015 về Thẻ mạch tích hợp EMV cho hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung - Phần 1: Quy trình xử lý chức năng

TIÊU CHUẨN QUỐC GIA

TCVN 11198-3:2015

THẺ MẠCH TÍCH HỢP EMV CHO HỆ THỐNG THANH TOÁN - ĐẶC TẢ ỨNG DỤNG THANH TOÁN CHUNG - PHẦN 3: QUY TRÌNH XỬ LÝ CHỨC NĂNG

EMV integrated circuit card for payment systems - Common payment application specification - Part 3: Function processing

Lời nói đầu

TCVN 11198-3:2015 được xây dựng trên cơ s tham khảo EMV CPA (Common Payment Application Specification) Version 1.0, 2005.

TCVN 11198-3:2015 do Ban Kỹ thuật tiêu chuẩn quốc gia TCVN/JTC1/SC 17 Thẻ nhận dạng biên soạn, Tng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.

Bộ tiêu chuẩn TCVN 11198 Th mạch tích hợp EMV cho hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung gồm các tiêu chuẩn sau:

- TCVN 11198-1:2015, Phần 1: Tổng quát;

- TCVN 11198-2:2015, Phần 2: Giới thiệu về quy trình xử lý;

- TCVN 11198-3:2015, Phần 3: Quy trình x lý chức năng;

- TCVN 11198-4:2015, Phần 4: Phân tích hành động th;

- TCVN 11198-5:2015, Phần 5: Quy trình xử lý tập lệnh bên phát hành đến th;

- TCVN 11198-6:2015, Phần 6: Quản lý khóa và an ninh;

- TCVN 11198-7:2015, Phần 7: Mô tả về chức năng;

- TCVN 11198-8:2015, Phần 8: Thư mục phần t dữ liệu;

 

THẺ MẠCH TÍCH HỢP EMV CHO HỆ THỐNG THANH TOÁN - ĐẶC TẢ ỨNG DỤNG THANH TOÁN CHUNG - PHẦN 3: QUY TRÌNH XỬ LÝ CHỨC NĂNG

EMV Integrated Circuit Card for Payment Systems - Common payment application specification - Part 3: Function Processing

1. Phạm vi áp dụng

Tiêu chuẩn TCVN 11198-3 là một phần thuộc bộ TCVN 11198 cung cấp các đặc t kỹ thuật về phần ứng dụng Thanh toán Chung (CPA), định nghĩa các phần t dữ liệu và các chức năng cho ứng dụng tương thích với Định nghĩa Lõi Chung (CCD) EMV.

Phạm vi của tiêu chun này đề cập về các quy trình xử lý chức năng:

Lựa chọn ng dụng (Điều 5);

Quy trình Khởi tạo Ứng dụng (Điều 6);

Đọc Dữ liệu ng dụng (Điều 7);

Xác thực Dữ liệu Ngoại tuyến (Điều 8);

Ràng buộc Xử lý (Điều 9);

Xác minh Ch thẻ (Điều 10);

Quản lý Rủi ro Thiết bị đầu cuối (Điều 11);

Phân tích hành động thiết bị đầu cuối (Điu 12).

2. Tài liệu viện dẫn

Các tài liệu viện dẫn sau đây rất cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu không ghi năm công bố thì áp dụng phiên bn mới nhất, bao gồm c các sửa đi, bổ sung (nếu có).

TCVN 11198-1:2015, Th mạch tích hợp EMV cho Hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung - Phần 1: Tổng quát;

3. Thuật ngữ và định nghĩa

Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa nêu trong TCVN 11198-1:2015.

4. Thuật ngữ viết tắt, ký hiệu, quy ước và biểu tượng

Tiêu chuẩn này sử dụng các thuật ngữ viết tắt, ký hiệu, quy ước định dạng phần tử dữ liệu và biểu tượng nêu trong TCVN 11198-1:2015.

5. Lựa chọn ứng dụng

5.1. Mục đích

Lựa chọn ứng dụng là một chức năng không phụ thuộc ứng dụng được thực hiện bởi thẻ và thiết bị đầu cuối để lựa ra các ứng dụng mà được hỗ trợ bi cả thẻ và thiết bị đầu cuối và sẽ được sử dụng để thực hiện giao dịch.

5.2. Trình tự thực hiện

5.2.1. Quy trình xử lý có liên quan tiếp theo

Quy trình Khi tạo Ứng dụng

Nếu có hỗ trợ tùy chọn bộ thực thi Lựa chọn Hồ sơ sử dụng Dữ liệu Th, thì th nhận diện các tham số mà sẽ được sử dụng cho cuộc giao dịch trong khi Khi tạo ng dụng.

Nếu th yêu cầu dữ liệu thiết bị đầu cuối trong khi Khởi tạo ng dụng, Danh sách Đối tượng Dữ liệu Tùy chọn quy trình xử lý (PDOL) có bao gồm trong hồi đáp SELECT trong khi Lựa chọn ng dụng. PDOL là một danh sách gồm các th (tag) và chiều dài của các đối tượng dữ liệu thường trú thiết bị đầu cuối cần có cho th trong quy trình xử lý lệnh GET PROCESSING OPTIONS trong suốt Quy trình Khởi tạo ng dụng. Lệnh GET PROCESSING OPTIONS được gửi đến thẻ bởi thiết bị đầu cuối bao gồm bất kỳ dữ liệu thiết bị đầu cuối nào đã được quy định trong PDOL. Nếu thẻ không yêu cầu dữ liệu thiết bị đầu cuối trong khi Khi tạo ng dụng, PDOL không cần có trong hồi đáp SELECT.

Nếu ứng dụng được chọn không thể khi động, thiết bị đầu cuối chấm dứt ứng dụng đó và trả về đến Lựa chọn Ứng dụng đ lựa chọn ứng dụng khác.

5.3. Quy trình xử lý

Quy trình xử lý được thực hiện bi thiết b đầu cuối và thẻ để xây dựng danh sách các ứng viên ứng dụng như mô tả trong EMV. Lựa chọn ứng dụng thực hiện theo hai bước:

1. Thiết bị đầu cuối xây dựng một danh sách ứng viên về các ứng dụng được hỗ trợ lẫn nhau.

2. Một ứng dụng đơn từ trong danh sách này được nhận diện và lựa chọn cho quy trình xử lý giao dịch.

Thiết bị đầu cuối gửi lệnh SELECT đến th đ nhận thông tin trên ứng dụng được hỗ trợ bởi th. Thông tin ứng dụng có thể bao gồm các tham chiếu bên phát hành như tính ưu tiên của ứng dụng được chọn, tên ứng dụng và ngôn ngữ tham khảo. Lệnh hoặc có chứa tên thư mục Môi trường hệ thống thanh toán (được sử dụng cho phương thức PSE) hoặc một AID đã được yêu cầu (s dụng cho Danh sách phương thức AID và cho lựa chọn ứng dụng cuối cùng).

Lựa chọn ng dụng được thực hiện như mô tả cho ứng dụng tương thích CCD trong EMV Quyển 1, Điều 12 và EMV Quyển 4, Điều 11.3.

5.3.1. Xây dựng Danh sách Ứng viên

Có hai phương thức tiếp cận được sử dụng bi thiết bị đầu cuối để xây dựng một danh sách các ứng dụng được hỗ trợ lẫn nhau.

Phương thức PSE được mô t trong EMV Quyển 1, Điều 12.3.2. Phương thức này là tùy chọn đối với th và thiết bị đầu cuối, nhưng nếu được hỗ trợ bởi thiết bị đầu cuối thì đây là lần thử đầu tiên.

Trong phương thức PSE, thiết bị đầu cuối lựa chọn Môi trường Hệ thống Thanh toán và đọc Thư mục Hệ thống Thanh toán từ thẻ sử dụng lệnh READ RECORD được mô tả trong EMV Quyển 1, điều 11.2. Tệp tin này là một danh sách ca các ứng dụng thanh toán được hỗ trợ bởi thẻ. Thiết bị đầu cuối thêm vào bất kỳ ứng dụng nào được liệt kê trong cả danh sách th và danh sách thiết bị đầu cuối cho danh sách ứng cử.

Danh sách phương thức của AID được mô tả trong EMV Quyển 1, Điều 12.3.3. Việc hỗ trợ ca phương thức này là bắt buộc cho các thẻ và thiết b đầu cuối. Trong danh sách phương thức ca AID, thiết bị đầu cuối phát một lệnh SELECT cho từng ứng dụng được hỗ trợ bi thiết bị đầu cuối. Nếu hồi đáp thẻ chỉ ra rằng ứng dụng là được hỗ trợ bi thẻ, thiết bị đầu cuối thêm ứng dụng vào danh sách ứng cử.

CHÚ THÍCH: Việc Lựa chọn từng Phần được hỗ trợ cho CPA. Xem phn CCD của EMV Quyển 1 cho yêu cầu lựa chọn ứng dụng.

5.3.2. Định danh và Lựa chọn ng dụng

Nếu tồn tại ít nhất một ứng dụng được hỗ trợ ln nhau trên Danh sách ứng cử, thiết bị đầu cuối và ch thẻ xác định ứng dụng được sử dụng.

CHÚ THÍCH: Bên phát hành phải nhận thức rằng thiết lập ứng dụng ca họ cn sự xác nhận bi chủ thẻ (xem EMV Quyển 1, điều 12.4) nghĩa rằng ứng dụng có thể không được lựa chọn bi thiết bị đầu cuối khi không hỗ trợ hoặc Xác nhận Ch thẻ hoặc Lựa chọn Chủ thẻ.

Việc có thể là một thiết bị đầu cuối đặc biệt lựa chọn một ứng dụng mà đã bị khóa để m khóa ứng dụng. Nếu việc này xảy ra, thẻ sẽ trả về một AAC (từ chối ngoại tuyến) trong hồi đáp lệnh GENERATE AC. Thẻ hồi đáp một lệnh SELECT với SW1 SW2 = '9000' nếu thẻ xác định rằng giao dịch có thể được thực hiện với ứng dụng đó.

Nếu ứng dụng bị khóa, thẻ sẽ không tiếp tục quy trình xử lý lệnh SELECT và hồi đáp với SW1 SW2 = '6283' (tệp tin đã chọn không hợp lệ).

Nếu thẻ bị khóa, th sẽ không tiếp tục quy trình xử lý lệnh SELECT và hi đáp với SW1 SW2 = '6A81' (chức năng được hỗ trợ).

Nếu thẻ có chứa một PDOL, đây là một phần của dữ liệu FCI trong hồi đáp SELECT. Thiết bị đầu cuối gửi dữ liệu được quy định trong PDOL đến th trong suốt Quy trình Khi tạo ng dụng.

Req 3.5.1 (chiều dài FCI được hỗ trợ):

CPA phải có khả năng hồi đáp với một FCI có chiều dài lên đến 240 bytes.

Các yêu cầu cho việc cá thể hóa cho PDOL mà cần thiết hỗ trợ chức năng CPA được quy định trong Điều 7, TCVN 11198-6.

Nếu có hỗ trợ tùy chọn bên triển khai có Lựa chọn Hồ sơ sử dụng Dữ liệu Thẻ, thì thẻ xác định rng nội dung trong bản mẫu các Tham số GPO sẽ được sử dụng cho giao dịch trong khi Khi tạo ng dụng. Các phương thức được sử dụng để lựa chọn nội dung trong các tham số GPO, và để chỉ ra ứng dụng mà Tham số GPO x được sử dụng cho giao dịch tuân theo phạm vi ca ứng dụng.

Req 3.5.2 (Tùy chọn bên triển khai có Lựa chọn Hồ sơ s dụng dữ liệu th):

Ít nhất, thẻ hỗ trợ tùy chọn bên triển khai có Lựa chọn Hồ sơ sử dụng Dữ liệu Thẻ phải có khả năng có liên quan từng Định danh ng dụng - thẻ (AID, thể tag '4F') được s dụng để lựa chọn ng dụng với một nội dung khác với trong bn mẫu các Tham số GPO.

6. Quy trình Khởi tạo Ứng dụng

6.1. Mục đích

Trong suốt Quy trình Khởi tạo Ứng dụng, thiết bị đầu cuối ký xác nhận với th rằng quy trình xử lý giao dịch đang bắt đầu. Thiết bị đầu cuối thực hiện công việc này bằng cách gửi đi lệnh GET PROCESSING OPTIONS đến thẻ.

Khi phát lệnh này, thiết bị đầu cuối hỗ trợ thẻ với bất kỳ phần tử dữ liệu nào được yêu cầu bi thẻ trong Danh sách Đối tượng Dữ liệu Tùy chọn Quy trình (PDOL). PDOL (một danh sách các thẻ tag và chiều dài ca các phần tử dữ liệu) là tùy chọn được cung cấp bởi thẻ cho thiết bị đầu cuối trong khi Lựa chọn ng dụng.

Trong quy trình xử lý lệnh GET PROCESSING OPTIONS, ứng dụng thực hiện Lựa chọn Hồ sơ, việc này cho phép m ứng dụng chức năng ứng dụng khác tùy theo môi trường giao dịch.

Sau khi Lựa chọn Hồ sơ, thẻ hồi đáp lệnh GET PROCESSING OPTIONS với Hồ sơ hoán đổi ứng dụng (AIP), một danh sách các chức năng có thể thực hiện trong quy trình xử lý giao dịch.

Thẻ cũng cung cấp Vị trí Tệp tin ng dụng (AFL), một danh sách các tệp tin và bản ghi mà thiết bị đầu cuối cần thiết khi đọc thẻ.

Quy trình Khởi tạo ng dụng được thực hiện như mô tả trong Điều 10.1, EMV Quyển 3.

6.2. Trình tự thực hiện

Đây là chức năng đầu tiên được thực hiện sau khi lựa chọn ứng dụng.

6.2.1. Quy trình xử lý có liên quan trước đó

Lựa chọn ng dụng

Th hỗ trợ PDOL (nếu có) cho thiết bị đầu cuối như một phần của FCI được cung cp trong hồi đáp cho lệnh SELECT.

Nếu được hỗ trợ tùy chọn bên thực hiện Lựa chọn Hồ sơ sử dụng Dữ liệu Thẻ, sau khi thẻ nhận diện các tham số sẽ được sử dụng cho giao dịch trong khi Khởi tạo ng dụng.

6.2.2. Quy trình xử lý có liên quan tiếp theo

Lựa chọn ng dụng

Nếu quy trình x lý lệnh GET PROCESSING OPTIONS xác định rằng ứng dụng bị ràng buộc khi s dụng, th hồi đáp cho phép thiết bị đầu cuối gửi trả đến Lựa chọn Ứng dụng một lựa chọn ứng dụng khác.

Đọc dữ liệu ng dụng

AFL được cung cấp bởi th trong hồi đáp đến lệnh GET PROCESSING OPTIONS được sử dụng bi thiết bị đầu cuối để xác định các dữ liệu ứng dụng để đọc từ thẻ và dữ liệu được sử dụng trong việc Xác thực Dữ liệu Ngoại tuyến.

Xác thực D liệu Ngoại tuyến

Thiết bị đầu cuối sử dụng AIP được cung cấp bởi thẻ trong hồi đáp đến lệnh GET PROCESSING OPTIONS để xác định các mẫu Xác thực Dữ liệu Ngoại tuyến được hỗ trợ từ ứng dụng.

Xác minh Chủ thẻ

Thiết bị đầu cuối sử dụng AIP được cung cấp bởi thẻ trong hồi đáp lệnh GET PROCESSING OPTIONS để xác định khi nào ứng dụng hỗ trợ Xác minh Chủ thẻ. Chuỗi các phương thức xác minh được đưa ra trong Danh sách CVM có chứa trong dữ liệu bn ghi được đọc bởi thiết bị đầu cuối.

Qun lý Rủi ro Thiết bị đầu cuối

Thiết b đầu cuối sử dụng AIP được cung cấp bi thẻ trong hồi đáp cho lệnh GET PROCESSING OPTIONS để xác định khi nào thiết bị đầu cuối phải thực hiện Quản lý Rủi ro Thiết bị đầu cuối. Thiết bị đầu cuối có thể thực hiện Quản lý Rủi ro Thiết bị đầu cuối không liên quan đến thiết lập các bit trong AIP.

Phân tích Hành động Thẻ lần Đầu

ng dụng sử dụng các tùy chọn được lựa chọn trong suốt Quy trình Khởi tạo ng dụng để kiểm soát chức năng quản lý rủi ro thẻ có thể cấu hình được đang thc hiện như là một phần quy trình xử lý lệnh GENERATE AC đầu tiên. Thiết bị đầu cuối sử dụng AIP được cung cấp bi thẻ trong hồi đáp GET PROCESSING OPTIONS để xác định khi nào lệnh GENERATE AC đầu tiên có thể yêu cầu CDA.

Quy trình xử lý lệnh Trực tuyến

Thiết bị đầu cuối sử dụng AIP được cung cấp bi thtrong hồi đáp cho lệnh GET PROCESSING OPTIONS để xác định khi nào ứng dụng hỗ trợ việc Xác thực bên Phát hành có sử dụng lệnh EXTERNAL AUTHENTICATE.

CHÚ THÍCH: CPA không sử dụng lệnh EXTERNAL AUTHENTICATE. Đối với CPA, việc Xác thực bên Phát hành được kết hợp trong quy trình xử lý lệnh GENERATE AC lần hai.

Phân tích Hành động Thẻ lần Hai

Ứng dụng sử dụng các tùy chọn được lựa chọn trong suốt Quy trình Khi tạo ng dụng để kiểm soát chức năng quản lý rủi ro thẻ có thể cu hình được đang thực hiện như là một phần quy trình xử lý lệnh GENERATE AC thứ hai. Thiết bị đầu cuối s dụng AIP được cung cấp bi th trong hồi đáp GET PROCESSING OPTIONS để xác định khi nào lệnh GENERATE AC thứ hai có thể yêu cầu CDA.

6.3. Dữ liệu thẻ

Dữ liệu thẻ được s dụng trong Quy trình Khi tạo ng dụng được liệt kê và được mô tả trong Bảng 1. Đối với mô t chi tiết về dữ liệu này và cách sử dụng đã đề cập trong Điều 7, TCVN 11198-8.

Bảng 1 - Quy trình Khi tạo ng dụng - Dữ liệu Th

Dữ liệu

Mô t

Bản mẫu

Th tag

Mục AIP/AFL x

Bao gồm một AIP, chiều dài AFL và một AFL, và có thể được chọn sử dụng Chức năng Lựa chọn Hồ sơ.

Mục dữ liệu này cho phép việc lựa chọn một số chức năng ứng dụng mà dựa trên một kiểm thử các thuộc tính giao dịch

'BF41'

'DF0x'

Kiểm soát ng dụng

Các ch báo được sử dụng để kích hoạt hoặc tắt các chức năng trong ứng dụng

-

‘C1’

Kết quả Quyết định ng dụng (ADR)

Các ch báo được s dụng nội bộ để ứng dụng nhận diện các điều kiện ngoại lệ mà có mặt trong các giao dịch hiện thời và trước đó.

Mã Hành động bên Phát hành Thẻ (CIAC) được so sánh với các Kết quả Quyết định ng dụng để đưa ra các quyết định liên quan đến khi nào chấp nhận hoặc từ chối giao dịch ngoại tuyến, hoặc yêu cầu thực hiện trực tuyến

-

-

Định vị Tệp tin ng dụng AFL

Ch ra vị trí tệp tin và dải các báo cáo mà có chứa dữ liệu th sẽ được đọc bi thiết bị đầu cuối để sử dụng trong quy trình xử lý giao dịch. Đối với từng tệp tin được đọc, AFL có chứa các thông tin sau:

Byte 1 (b8-b4) Định danh tệp tin ngắn (một nhãn dạng số cho tệp tin)

Byte 2 Số bản ghi của bản ghi đầu tiên để đọc

Byte 3 Số bản ghi của bản ghi cuối cùng để đọc

Byte 4 Số bản ghi liên tiếp có cha dữ liệu được sử dụng trong Xác thực Dữ liệu Ngoại tuyến bắt đầu với bản ghi đầu tiên được đọc như trong Byte 2

-

'94'

Hồ sơ Hoán đổi ng dụng AIP

Một danh sách cho biết khả năng ca ứng dụng có hỗ trợ các chức năng cụ thể trong ứng dụng (SDA, DDA, CDA, Qun lý Rủi ro Thiết bị đu cuối, Xác minh Chủ thẻ và Xác thực bên Phát hành)

-

'82'

Bộ đếm Giao dịch Ứng dụng ATC

Bộ đếm giao dịch được ch ra cho ứng dụng

-

'9F36'

Kết qu Xác minh Chủ thẻ CVR

Có chứa các ch báo được lập trong cuộc giao dịch hiện thời để cho biết các điu kiện quản lý rủi ro thẻ có xuất hiện trên thẻ.

Giá trị dữ liệu này bắt đầu từ không trong Quy trình Khởi tạo ng dụng.

 

'9F52'

Các Tham số GPO x

Có chứa hai tham số được sử dụng trong quy trình xử lý lệnh GPO:

Chiều dài Dữ liệu Lệnh GPO

Đa dạng Lựa chọn Hồ sơ

'BF3E'

’DF0x'

Chiều dài Dữ liệu Lệnh GPO

Giá trị được kỳ vọng trong thẻ đối với chiều dài của trường dữ liệu trong bản mẫu GET PROCESSING OPTIONS được gửi bi thiết b đầu cuối.

Đa dạng Lựa chọn Hồ sơ

Một ch thị cho dữ liệu th có liên quan đến ứng dụng tại thời điểm lựa chọn, được sử dụng để hỗ trợ việc lựa chọn hồ sơ dựa trên dữ liệu th

Lịch sử Giao dch trước đó (PTH)

Có chứa các ch báo rằng định danh cho các giao dịch tiếp theo mà các sự kiện chắc chắn xảy ra; ví dụ như ứng dụng đang bị khóa, Xác thực bên Phát hành bị lỗi hoặc bên phát hành được yêu cầu rằng thẻ sẽ tiến hành trực tuyến vào lần giao dịch tiếp theo

-

C7’

Danh sách Đối tượng Dữ liệu Tùy chọn Quy trình xử lý (PDOL)

PDOL là danh sách các thẻ tag và chiều dài của các đối tượng dữ liệu thường trú thiết bị đầu cuối cần thiết cho ứng dụng trong quy trình x lý lệnh GET PROCESSING OPTIONS trong suốt Quy trình Khởi tạo ng dụng

-

'9F38'

Kiểm soát Hồ sơ x

Các chỉ thị mà các nguồn ứng dụng đã được sử dụng khi quy trình xử lý giao dịch với ID Hồ sơ x. Chỉ các hạng mục trong phần tử dữ liệu Kim soát Hồ sơ x được sử dụng trong suốt Quy trình Khởi tạo ng dụng như sau:

 

 

ID mục AIP/AFL

Các ch thị Mục AIP/AFL x được sử dụng trong quy trình xử lý giao dịch

ID H

Các ch thị hồ sơ được sử dụng cho giao dịch; có liên quan tới một mô tả của các hành động tùy chọn ứng dụng và dữ liệu được chọn để sử dụng trong quy trình xử lý một giao dịch

-

-

Tệp tin Lựa chọn Hồ sơ

Một tệp tin được cá thể hóa trên thẻ mà được sử dụng với dữ liệu liên quan tới PDOL để xác định hồ sơ nào được sử dụng cho giao dịch.

ng dụng so sánh dữ liệu ứng dụng với dữ liệu có liên quan tới PDOL nhận được trong lệnh GET PROCESSING OPTIONS từ thiết bị đầu cuối để lựa chọn hồ sơ.

Hồ sơ xác định một số các hành động thẻ bao gồm AIP và AFL được trả về trong hồi đáp GET PROCESSING OPTIONS, bộ đếm và hành vi của thanh ghi và các tham số ra quyết định của thẻ

 

 

 

Các Mục Lựa chọn Hồ sơ

Các hồ sơ trong Tệp tin Lựa chọn Hồ sơ mà có chứa dữ liệu và logic cho một bước trong quy trình lựa chọn hồ sơ

ng dụng sử dụng các phần tử dữ liệu sau để xử lý và hồi đáp lệnh GET PROCESSING OPTIONS: các Mục nhập AIP/AFL, Bộ đếm Giao dịch ng dụng ATC, Dữ liệu lệnh GPO, Chiều dài Dữ liệu lệnh GPO trong các tham số GPO, các Kiểm soát Hồ sơ, và số ID Hồ sơ.

Nếu ứng dụng có sử dụng dữ liệu có nguồn từ thiết bị đầu cuối trong lựa chọn AIP và AFL cho hồi đáp lệnh GET PROCESSING OPTIONS, ứng dụng cũng sử dụng các phần tử dữ liệu sau để thực hiện Quy trình x lý Tệp tin Lựa chọn Hồ sơ: PDOL, Đa dạng Lựa chọn Hồ sơ trong các tham số GPO, và các Mục Lựa chọn Hồ sơ trong Tệp tin Lựa chọn Hồ sơ.

6.4. Dữ liệu Thiết bị đầu cuối

Dữ liệu thiết b đầu cuối được s dụng trong Quy trình Khởi tạo ng dụng được liệt kê và mô tả như trong Bảng 2.

Đối với một mô tả chi tiết cho các dữ liệu này và việc sử dụng chúng xem Điều 7, TCVN 11198-8.

Bảng 2 - Quy trình Khi tạo ng dụng - Dữ liệu Thiết bị đầu cuối

Dữ liệu

Mô tả

Bản mẫu

Th tag

Dữ liệu lệnh GPO

ng dụng có thể sử dụng bất kỳ phần tử dữ liệu nào có thể được yêu cầu từ thiết bị đầu cuối (sử dụng PDOL) cho Quy trình x lý Lựa chọn Hồ sơ

-

-

Ch báo thiết b hỗ trợ VLP

Một phần tử dữ liệu mà (nếu có trong thiết bị đầu cuối) cho biết rằng thiết bị đầu cuối hỗ trợ quy trình xử lý VLP

-

'9F7A'

6.5. Lệnh GET PROCESSING OPTIONS

Lệnh GPO (GET PROCESSING OPTIONS) được sử dụng bi thiết bị đầu cuối để ký xác nhận cho ứng dụng rằng quy trình xử lý ứng dụng đang bắt đầu.

Lệnh có chứa một phần giá trị của các phần t dữ liệu thiết bị đầu cuối được yêu cầu bi ứng dụng trong Danh sách Đối tượng Dữ liệu Tùy chọn Quy trình (PDOL) mà có tùy chọn cung cấp đến thiết bị đầu cuối bi thẻ trong khi Lựa chọn ng dụng. PDOL cũng quy định số lượng byte được gửi đến từng phần tử dữ liệu đã yêu cầu.

Th hồi đáp theo Định dạng 2 và như mô t trong Điều 6.5.8.4 của phần CCD ca EMV Quyển 3. Việc này chỉ bao gồm Hồ sơ Hoán đổi ng dụng AIP quy định các chức năng được hỗ trợ bi thẻ và Định vị Tệp tin ng dụng AFL quy định các tệp tin và bn ghi được sử dụng cho giao dịch.

6.5.1. Mã hóa Lệnh

Bng 3 - Thông điệp lệnh GET PROCESSING OPTIONS

Giá trị

CLA

'80'

INS

'A8'

P1

'00'

P2

'00'

Lc

Var.

data

Dữ liệu có liên quan tới PDOL

Le

'00'

Dữ liệu lệnh có chứa giá trị trong thiết bị đầu cuối ca phần tử dữ liệu s hữu thẻ tag và chiều dài được liệt kê trong PDOL, nếu PDOL được gửi từ thiết bị đầu cuối trong hồi đáp SELECT.

Dữ liệu có liên quan tới PDOL theo bản mẫu lệnh '83' và nó được giải bi ứng dụng như có chứa dữ liệu được mô t trong Bảng 4.

Bảng 4 - Dữ liệu liên quan tới PDOL

Tên

Thẻ tag

Chiều dài

Giá trị

Dữ liệu liên quan tới PDOL

'83'

Chiều dài bản mẫu GPO

Dữ liệu lệnh GPO

Req 3.6.1 (chiều dài được h trợ cho dữ liệu lệnh GPO):

Tại điểm tối thiểu, ứng dụng phải hỗ trợ chiều dài Dữ liệu liên quan tới PDOL trong dải từ 2 đến 128 byte.

6.5.1.1. Xác minh Định dạng Lệnh

Nếu có hỗ trợ tùy chọn bên thực thi Lựa chọn Hồ sơ có sử dụng Dữ liệu Thẻ, thì tại thời điểm của lựa chọn cuối cùng về ứng dụng, th lựa ra Tham số GPO x để sử dụng cho giao dịch trong khi Khởi tạo ng dụng. Nếu có hỗ trợ tùy chọn bên thực thi Lựa chọn Hồ sơ có sử dụng Dữ liệu Th, thì phương thc giao dịch tùy theo phạm vi ca ứng dụng.

Req 3.6.2 (Mục Tham số GPO mặc định):

Nếu không có hỗ trợ tùy chọn bên thực thi Lựa chọn Hồ sơ có sử dụng Dữ liệu Th, thì Tham số GPO x được s dụng cho giao dịch trong khi Khởi tạo ng dụng phải là Tham số GPO 1 (với thẻ tag 'DF01' trong bản mẫu 'BF3E').

Req 3.6.3 (Kiểm tra giá trị P1 cho lệnh GPO):

Nếu tham số P1 có chứa một giá trị khác với '00' thì thẻ phải chấm dứt quy trình xử lý lệnh GPO, phải hồi đáp với một SW1 SW2 chỉ ra lỗi, và phải hi đáp với SW1 SW2 = '6A86' (tham số không chính xác, P1-P2).

Req 3.6.4 (Kiểm tra giá trị P2 cho lệnh GPO):

Nếu tham số P2 có chứa một giá tr khác với '00' thì thẻ phi chấm dứt quy trình xử lý lệnh GPO, phải hồi đáp với một SW1 SW2 chỉ ra lỗi, và phải hồi đáp với SW1 SW2 = '6A86' (tham số không chính xác, P1-P2).

Req 3.6.5 (Kim tra chiều dài của Dữ liệu Lệnh GPO):

Nếu giá trị của Chiều dài Bn mẫu GPO không tương đương với giá trị của tham số Chiều dài Dữ liệu GPO trong phần tử dữ liệu Tham số GPO x được sử dụng cho giao dịch, thì th phải chấm dứt quy trình x lý lệnh GPO, phải hồi đáp một SW1 SW2 chỉ ra lỗi, và phải hồi đáp với SW1 SW2 = '6700' (Chiều dài Sai).

Req 3.6.6 (Chiều dài hợp lệ tối thiểu cho D liệu có liên quan tới PDOL):

Nếu giá trị của Lc ít hơn 2, thì thẻ phải chấm dứt quy trình xử lý lệnh GPO, phải hồi đáp với SW1 SW2 ch ra lỗi, và phải hồi đáp với SW1 SW2 = '6700' (Chiều dài Sai).

6.5.2. Quy trình xử lý

Sau khi th nhận được lệnh GET PROCESSING OPTIONS từ thiết bị đầu cuối, ứng dụng bắt đầu quy trình xử lý giao dịch.

ng dụng đặt một hạn mức về tổng số lượng các giao dịch được phép tiến hành xử lý bi ứng dụng bằng cách không cho phép bộ Đếm Giao dịch ng dụng (ATC) gia hạn. Khi hạn mức (FFFF) đã đến, ứng dụng sẽ không còn xử lý giao dịch. Nếu hạn mức chưa đến, ứng dụng tăng bộ Đếm Giao dịch ng dụng thêm một đ bao gồm giao dịch hiện thời và thiết lập lại các chỉ báo được sử dụng để chra các điều kiện và sự kiện có mặt trong cuộc giao dịch.

CHÚ THÍCH Nếu một bên phát hành lựa chọn hạn mức tối đa số lượng giao dịch mà có th xử lý bi ứng dụng trên vòng đời của thẻ ít hơn 65,535, thì ATC có thể được cá thể hóa cho giá trị khởi đim khác hơn giá trị không. Đây là một tùy chọn bên phát hành.

Req 3.6.7 (kiểm tra ATC):

Nếu giá trị của ATC ít hơn FFFF, thì ứng dụng phải:

tăng ATC thêm một;

thiết lp lại nhanh dữ liệu giao dịch, như:

- thiết lp lại Kết quả Quyết định ng dụng (ADR) thành '00 00 00 00 00 00';

- thiết lập lại Kết quả Xác minh Thẻ (CVR) thành '00 00 00 00 00';

- thiết lập lại các Cờ Nội bộ (nếu đã thực thi) thành không;

Mặt khác (ATC có giá trị là ‘FFFF), ứng dụng phải chấm dứt quy trình x lý lệnh GET PROCESSING OPTIONS và hồi đáp với SW1 SW2 = '6985' (các điều kiện được sử dụng không phù hợp).

6.5.3. Lựa chọn Hồ sơ

Lựa chọn Hồ sơ s dụng thông tin từ thiết bị đầu cuối để lựa ra chức năng ứng dụng dựa trên một so sánh về dữ liệu thiết bị đầu cuối với dữ liệu được cá thể hóa. Ví dụ, nó cho phép ứng dụng lựa chọn giữa nhiều AIP và AFL được cá th hóa trên thẻ khi xây dựng hồi đáp cho lệnh GET PROCESSING OPTIONS, và đ cấu hình quản lý rủi ro thẻ (như vậy các kiểm th tùy chọn để thực hiện, và bộ đếm được sử dụng).

Lựa chọn Hồ sơ là một cơ chế sử dụng để nhận diện môi trường giao dịch và lựa ra một Hồ sơ có thể sử dụng cho giao dịch.

Thông tin cần thiết từ thiết bị đầu cuối cho ứng dụng để nhận ra môi trường giao dịch là được yêu cầu sử dụng PDOL được gửi từ th đến thiết bị đầu cuối.

Dữ liệu được gửi trả về thiết bị đầu cuối đến thẻ như các trường dữ liệu lệnh GPO thuộc Dữ liệu liên quan tới PDOL.

Nếu tùy chọn bên phát hành VLP không được hỗ trợ bi ứng dụng hoặc giao dịch không đạt các điều kiện đ sử dụng Hồ sơ VLP, ứng dụng sẽ kiểm tra khi nào bên phát hành được yêu cầu tiến hành thực hiện Quy trình xử lý Tệp tin Lựa chọn Hồ sơ.

Nếu Quy trình xử lý Tệp tin Lựa chọn Hồ sơ không được yêu cầu bi bên phát hành, thì số ID Hồ sơ mặc định '01' sẽ được sử dụng cho giao dịch và lệnh GET PROCESSING OPTIONS mà không sử dụng dữ liệu liên quan tới PDOL. Mặt khác, ứng dụng sẽ thực hiện Quy trình xử lý Tệp tin Lựa chọn Hồ sơ để xác định Hồ sơ đã sử dụng cho giao dịch.

Req 3.6.8 (kiểm tra khi nào h trợ tùy chọn bên triển khai VLP):

Nếu tùy chọn bên triển khai VLP được hỗ trợ bi ứng dụng, thì ng dụng phải thc hiện Quy trình xử lý Lựa chọn Hồ sơ VLP, thì ứng dụng phi thực hiện Quy trình x lý Lựa chọn Hồ sơ VLP, như mô tả trong Điều 6.5.3.1.

Nếu tùy chọn bên triển khai VLP không được hỗ trợ bởi ng dụng:

nếu bit 'Kích hoạt Tệp tin Lựa chọn Hồ sơ' trong Kiểm soát ng dụng có giá trị là 0b, thì giao dịch phải được x lý với số ID Hồ sơ mặc định '01'.

nếu bit 'Kích hoạt Tệp tin Lựa chọn Hồ sơ' trong Kiểm soát ng dụng có giá trị là 1b, thì ứng dụng phải thực hiện Quy trình xử lý Tệp tin Lựa chọn Hồ sơ như mô tả tại Điều 6.5.3.2.

Chức năng bổ sung sử dụng dữ liệu thu được từ thiết bị đầu cuối sử dụng PDOL được chuẩn chi, nhưng vượt ngoài phạm vi ca bộ tiêu chun TCVN 11198. Xem Điều 5, TCVN 11198-6 về thông tin thêm liên quan đến chức năng bổ sung.

6.5.3.1. Quy trình x lý Lựa chọn Hồ sơ VLP

S ID Hồ sơ '7D' chi ra hồ sơ VLP, một hồ sơ đặc biệt mà nếu được hỗ trợ trong thẻ và được yêu cầu bi thiết bị đầu cuối, có thể chọn cho quy trình xử lý giao dịch.

Mục đích của hồ sơ VLP là có một giao dịch ngoại tuyến nhanh cho nhiều cuộc giao dịch giá trị thấp. Không có Quản lý Rủi ro Th được thực hiện tại hồ sơ này. Nếu thiết bị đầu cuối có yêu cầu chấp nhận ngoại tuyến, thẻ sẽ chấp nhận giao dịch. Nếu thiết bị đầu cuối yêu cầu từ chối ngoại tuyến, th sẽ từ chối giao dịch.

Nếu tùy chọn bên thực thi VLP được hỗ trợ bi ứng dụng, ứng dụng sẽ kiểm tra đầu tiên khi nào giao dịch có đủ thích hợp cho quy trình xử lý như là một giao dịch VLP. Nếu cả ứng dụng và thiết bị đầu cuối đều h trợ VLP, và giao dịch đạt được các yêu cầu cho quy trình xử lý như VLP, thì Hồ sơ VLP sẽ được sử dụng cho giao dịch.

Nếu giao dịch không đạt các điều kiện để sử dụng Hồ sơ VLP, ứng dụng sẽ kiểm tra khi nào bên phát hành sẽ yêu cầu thực hiện Quy trình x lý Tệp tin Lựa chọn Hồ sơ.

Nếu Quy trình x lý Tệp tin Lựa chọn Hồ sơ không được yêu cầu bi bên phát hành, thì số ID Hồ sơ '01' mặc định sẽ được sử dụng cho giao dịch và lệnh GET PROCESSING OPTIONS sẽ không sử dụng dữ liệu liên quan tới PDOL. Mặt khác, ứng dụng sẽ thực hiện Quy trình xử lý Tệp tin Lựa chọn Hồ sơ để xác định Hồ sơ đã sử dụng cho giao dịch.

CHÚ THÍCH: Nếu quy trình xử lý VLP được cho phép bi ứng dụng, thì Dữ liệu Lệnh GPO bắt đầu với Chỉ báo Thiết bị đầu cuối Hỗ trợ VLP, Mã Tiền Giao dịch, và Lượng được Chun chi. Xem Điều 7, TCVN 11198-6.

Req 3.6.9 (kim tra các điều kiện đ lựa chọn Hồ sơ VLP):

Nếu tất c các điều sau là đúng:

bit 'kích hoạt VLP' trong Kiểm soát Ứng dụng có giá trị 1b,

các điều kiện VLP phải đạt được:

- Chỉ báo Hỗ trợ Thiết bị đầu cuối VLP (byte 1 của Dữ liệu Lệnh GPO) có giá trị ‘01’;

- Mã Tiền Giao dịch (byte 2 và 3 của Dữ liệu lệnh GPO) phù hợp với Mã Tiền Ứng dụng;

- Lượng được Chuẩn chi (các byte 4-9 của Dữ liệu Lệnh GPO) nhỏ hơn hoặc bằng Quỹ Có sẵn VLP;

- Lượng được Chuẩn chi (các byte 4-9 của Dữ liệu Lệnh GPO) nhỏ hơn hoặc bằng Hạn mức một lần Giao dịch VLP (nếu được cá thể hóa trên th);

- Bộ đếm lân Thử mã PIN không bằng 0;

- bit 'Xác thực bên Phát hành bị lỗi' trong PTH có giá trị là 0b;

- bit Tiến hành Trực tuyến với ln Giao dịch Tiếp theo' trong PTH có giá trị 0b;

- bit 'Ln giao dịch cuối không thành công' trong PTH có giá trị là 0b;

- bit 'ng dụng bị khóa' trong PTH có giá trị là 0b;

khi giao dịch phi sử dụng số ID Hồ sơ '7D' (Hồ sơ VLP) để xử lý giao dịch, tiếp tục với Điều 6.5.4.

Mặt khác, nếu bit 'Kích hoạt Tệp tin Lựa chọn Hồ sơ' trong Kiểm soát ng dụng có giá trị là 0b, thì giao dịch phi được xử lý với số ID Hồ sơ mặc định '01'.

Mặt khác, ứng dụng phải thực hiện Quy trình xử lý Tệp tin Lựa chọn Hồ sơ như mô tả trong Điều 6.5.3.2.

6.5.3.2 Quy trình xử lý Tệp tin Lựa chọn Hồ sơ

ng dụng tùy chọn sử dụng PDOL để yêu cầu rng thiết bị đầu cuối gi dữ liệu trong Dữ liệu liên quan tới PDOL. Khi chức năng Tệp tin Lựa chọn Hồ sơ được kích hoạt, ứng dụng sử dụng nội dung ca Dữ liệu Lệnh GPO và các Mục Lựa chọn Hồ sơ, để lựa ra số ID Hồ sơ của Hồ sơ đã s dụng cho giao dịch. Nếu hỗ trợ tùy chọn bên thực thi Lựa chọn Hồ sơ sử dụng Dữ liệu Th, ứng dụng cũng sử dụng Đa dạng Lựa chọn H sơ trong Tham số GPO x được sử dụng cho giao dịch trong Quy trình x lý Tệp tin Lựa chọn Hồ sơ. Số ID H sơ chỉ ra Kiểm soát Hồ sơ cho Hồ sơ đã chọn. Dựa trên đầu ra của Quy trình xử lý Tệp tin Lựa chọn Hồ sơ, ICC có thể cũng chấm dứt quy trình x lý lệnh và hồi đáp với một từ khóa trạng thái làm cho thiết bị đầu cuối gửi trả về Lựa chọn ng dụng để lựa chọn ứng dụng khác.

Req 3.6.10 (Thực hiện Quy trình x lý Tệp tin Lựa chọn Hồ sơ):

Quy trình xử lý Tệp tin Lựa chọn Hồ sơ phải được thực hiện như mô t trong Điều 5, TCVN 11198-7.

Req 3.6.11 (lỗi Lựa chọn Hồ sơ):

Nếu tồn tại một lỗi trong Quy trình xử lý Tệp tin Lựa chọn Hồ sơ, thì số ID Hồ sơ phải là 7F. Nếu các kết quả Quy trình xử lý Tệp tin Lựa chọn Hồ sơ trong khi đang chọn số ID Hồ sơ 7F thì th phải chm dứt quy trình xử lý lệnh GPO và hồi đáp với SW1 SW2 = '6985' (các điều kiện sử dụng không phù hợp)

6.5.4. Hành vi Hồ sơ

Số ID Hồ sơ được chọn trong khi Lựa chọn Hồ sơ ch ra Kiểm soát Hồ sơ được sử dụng đ cấu hình hành vi ứng dụng cho Quy trình Khi tạo ng dụng và Phân tích Hành động Th.

Kiểm soát Hồ sơ cho biết rằng AFL và AIP được trả về thiết bị đầu cuối trong hồi đáp lệnh GPO (ngoài ra đang cấu hình hành vi thẻ khác cho giao dịch). Với thông tin khác xem thêm Điều 11, TCVN 11198-7.

6.5.4.1. Tất cả Hồ Sơ

Req 3.6.12 (Thực hiện Quy trình xử lý Tệp tin Lựa chọn Hồ sơ):

Nếu kết qu quy trình xlý Lựa chọn Hồ sơ trong lựa chọn một số ID Hồ sơ trong di '01' đến '7E' để mà một Kiểm soát Hồ sơ x có liên quan (trong đó x là giá trị ca số ID Hồ sơ được chọn cho giao dịch) có mặt, thì Kiểm soát Hồ sơ được chọn cho giao dịch phải là Kiểm soát Hồ sơ x.

Nếu Kiểm soát Hồ sơ x không có mặt trong ứng dụng (trong đó x là giá trị của số ID Hồ sơ được chọn cho giao dịch), thì ứng dụng phải chm dứt quy trình xử lý lệnh GPO, và phải hồi đáp với SW1 SW2 = '6985' (các điều kiện sử dụng không phù hợp).

ng dụng có chứa tập AIP và AFL trong các Mục nhập AIP/AFL mà có thể được lựa chọn để sử dụng bên trong một Hồ sơ. Một bên phát hành có thể ch trả lời hỗ trợ đến sáu Mục nhập AIP/AFL. Việc này cho phép việc triển khai hỗ trợ nhiều hơn sáu Mục nhập AIP/AFL, nhưng không yêu cầu trong mọi việc triển khai.

Req 3.6.13 (Số lượng tối thiểu mục nhập AIP/AFL được hỗ trợ):

Tối thiu ứng dụng phải có thể hỗ trợ đến sáu mục nhập AIP/AFL.

Req 3.6.14 (Lựa chọn AIP/AFL đ hồi đáp):

Nếu Mục nhập AIP/AFL x có mặt, thì ứng dụng phải sử dụng AIP và AFL trong Mục nhập AIP/AFL x để sinh ra hồi đáp lệnh GPO, trong đó x là giá trị của số ID AIP/AFL trong Kiểm soát Hồ sơ cho giao dịch. Nếu Mục nhập AIP/AFL x không có mặt, thì ứng dụng phải chấm dứt quy trình x lý lệnh GPO, phải hồi đáp với một SW1 SW2 chỉ ra một lỗi, và phải hồi đáp với SW1 SW2 = '6985' (điều kiện sử dụng không phù hợp).

6.5.4.2. Hồ sơ VLP (số ID Hồ sơ = 7D)

Req 3.6.15 (Gim các Quỹ có sẵn VLP):

Nếu s ID H sơ được lựa chọn cho giao dịch là '7D' (như thế Hồ sơ VLP được sử dụng cho giao dịch), thì ứng dụng phải khấu trừ Lượng tiền, đã Chuẩn chi từ các Quỹ Có sẵn VLP.

6.5.5. Hồi đáp lệnh GET PROCESSING OPTIONS

Bit 'Xác thực bên Phát hành được hỗ trợ' trong AIP gửi trong hồi đáp được thiết lập là 0b để chỉ ra rằng thẻ hỗ trợ Xác thực bên Phát hành như là một phần quy trình xử lý lệnh GENERATE AC lần hai hơn là sử dụng lệnh EXTERNAL AUTHENTICATE.

Bit 'Xác minh Chủ thẻ được hỗ trợ' trong AIP gửi trong hồi đáp được thiết lập là 1b để ch ra rằng th yêu cầu việc xác minh chủ thẻ được thực hiện bi thiết bị đầu cuối.

Req 3.6.16 (định dạng hồi đáp GPO):

Hồi đáp lệnh GPO phải được định dạng như quy định trong EMV Quyển 3, điều 6.5.8.4 cho thtương thích CCD.

6.6. Biểu đồ luồng chức năng

Hình 1 biu diễn luồng Quy trình Khi tạo ng dụng.

Hình 1 - Luồng Quy trình Khi tạo ng dụng

Hình 1 - Luồng Quy trình Khi tạo ng dụng (tiếp theo)

Hình 1 - Luồng Quy trình Khi tạo ng dụng (tiếp theo)

Hình 1 - Luồng Quy trình Khi tạo ng dụng (tiếp theo)

Hình 1 - Luồng Quy trình Khi tạo ng dụng (tiếp theo)

Hình 1 - Luồng Quy trình Khi tạo ng dụng (tiếp theo)

Hình 1 - Luồng Quy trình Khi tạo ng dụng (tiếp theo)

Hình 1 - Luồng Quy trình Khi tạo ng dụng (tiếp theo)

Hình 1 - Luồng Quy trình Khi tạo ng dụng (tiếp theo)

Hình 1 - Luồng Quy trình Khi tạo ng dụng (kết thúc)

7. Đọc dữ liệu ứng dụng

7.1. Mục đích

Trong suốt quá trình đọc dữ liệu ứng dụng, các thiết bị đầu cuối đọc dữ liệu th là cần thiết để xử lý các giao dịch và xác định dữ liệu cần được xác thực trong suốt quá trình xác thực dữ liệu tĩnh (SDA - Static Data Authentication), xác thực dữ liệu động (DDA - Dynamic Data Authentication), hoặc kết hợp DDA/CDA (CDA - Thế hệ Mã lệnh ng dụng).

Quá trình đọc dữ liệu ứng dụng được thực hiện như mô tả trong EMV Quyển 3, mục 10.2.

7.2. Trình tự thực hiện

Quá trình đọc dữ liệu ứng dụng được thực hiện ngay khi khởi tạo chức năng x lý ứng dụng.

7.2.1. Quy trình xử lý có liên quan trước đó

Quy trình Khi tạo ng dụng

Trong suốt quá trình Khi tạo ng dụng, các thẻ gửi AFL tới thiết bị đầu cuối để ch rõ bn ghi thiết b đầu cuối nên được yêu cầu từ thẻ.

7.2.2. Quy trình xử lý có liên quan tiếp theo

Các chức năng khác sử dụng đọc dữ liệu trong suốt quá trình đọc dữ liệu ứng dụng.

Xác thực dữ liệu ngoại tuyến

Thiết bị đầu cuối s dụng danh sách dữ liệu tĩnh cần được xác thực mà được xây dựng trong suốt quá trình đọc dữ liệu ứng dụng trong việc phê chuẩn các ứng dụng dữ liệu tĩnh được đăng ký trong suốt quá trình SDA; hoặc quá trình chứng thực khóa công khai ICC trong suốt quá trình DDA và CDA

7.3. Dữ liệu thẻ

Dữ liệu th được sử dụng trong quá trình đọc dữ liệu ứng dụng được liệt kê và mô tả trong Bảng 5.

Đối với một mô tả chi tiết dữ liệu và cách thức sử dụng chúng, xem Điều 7, TCVN 11198-8.

Bng 5 - Đọc dữ liệu ứng dụng - D liệu thẻ

Dữ liệu

Mô tả

Bản mẫu

Tag

Tệp tin ứng dụng cơ bản (AEF)

Tệp tin dữ liệu th chứa dữ liệu sử dụng cho xử lý ứng dụng.

AEF gồm một chuỗi các bản ghi được gắn địa chỉ bằng các con số bn ghi.

Mỗi AEF được định nghĩa bi một SFI. Các thiết bị đầu cuối đọc các bản ghi sử dụng lệnh đọc bản ghi chứa thiết kế SFI và số bản ghi đ được đọc

 

 

Định vị tệp tin ứng dụng (AFL)

Trong suốt quá trình xử lý ứng dụng, các thẻ sẽ gửi các thiết bị đầu cuối định vị tệp tin AFL chứa nhóm các bản ghi được đọc. Mỗi mục chỉ định:

Định danh tệp tin ngắn

Số lượng bản ghi của bản ghi đầu tiên và bản ghi cuối cùng đọc từ tệp tin

Số lượng bản ghi (bắt đầu với bn ghi đầu tiên đọc tệp tin ) để sử dụng xác thực trong suốt quá trình SDA, DDA hoặc CDA

 

'94'

Định danh tệp tin ngắn (SFI)

Một số s dụng định danh những tệp tin ứng dụng thành phần. Được liệt kê trong định vị tệp tin ứng dụng AFL và sử dụng bi thiết bị đầu cuối để định danh các tệp tin được đọc

 

‘88’

7.4. Dữ liệu thiết bị đầu cuối

Các th không sử dụng dữ liệu thiết bị đầu cuối trong đọc dữ liệu ứng dụng.

7.5. Lệnh READ RECORD

Lệnh READ RECORD được thực hiện như mô tả trong EMV Quyển 3, phần 6.5.11.

7.5.1. Mã hóa lệnh

Lệnh READ RECORD nhận được từ thiết bị đầu cuối được mã hóa như trong EMV Quyển 3, mục 6.5.11.2, bao gồm định danh tệp tin ngn (SFI) của tệp tin được đọc và ghi số bn ghi trong Tệp tin.

Bảng 6 - Thông điệp lệnh READ RECORD

Giá trị

CLA

00’

INS

'B2'

P1

Số bản ghi

P2

Thông số kiểm soát tham khảo (xem bảng 3)

Lc

Không hiện diện

data

Không hiện diện

Le

'00'

Bảng 7 - Mã hóa Tham số Kiểm soát Tham chiếu cho lệnh READ RECORD

b8

b7

b6

b5

b4

b3

b2

b1

Ý nghĩa

x

x

x

x

x

 

SFI

 

x

x

x

 

1

0

0

P1 là số bản ghi

7.5.1.1. Cho phép định dạng lệnh

Req 3.7.1 (Kiểm tra giá trị P1 cho lệnh READ RECORD):

Nếu tham số P1 có giá trị ‘00’, các thẻ sẽ dng lệnh READ RECORD, Hồi đáp SW2 SW1 ch ra lỗi và Hồi đáp lại SW1 SW2 = '6A86' (thông số không chính xác, P1-P2).

Req 3.7.2 (Kiểm tra giá trị P2 cho lệnh READ RECORD)

Nếu bít 3 qua 1 của tham số P2 không có giá trị là 100b, các th sẽ có trách nhiệm dng lệnh READ RECORD, Hồi đáp với SW1 SW2 cái mà chỉ ra lỗi và nên Hồi đáp lại với SW1 SW2 = '6A86' (thông số không chính xác, P1-P2).

7.5.2. Quy trình Xử

Một lệnh READ RECORD được trả về cho mỗi bản ghi được ch định trong AFL gửi đến các thiết bị đầu cuối trong suốt quá trình Khi tạo ng dụng. Thẻ nhận được lệnh READ RECORD từ các thiết b đầu cuối và trả lại bản ghi yêu cầu tới thiết b đầu cuối như mô t trong Điều 7.5.3.

Các thiết bị đầu cuối tiếp tục thực hiện lệnh READ RECORD cho đến khi tt cả các bản ghi trong mỗi Tệp tin được đọc.

7.5.3. Hồi đáp lệnh READ RECORD

Các lệnh Hồi đáp được tr về bởi các thẻ bao gồm các bản ghi được yêu cầu trong trường dữ liệu.

Đối với các bản ghi trong Tệp tin với SFI trong khoảng từ 1 đến 10, các trường dữ liệu đáp ứng được định dạng như mô tả trong EMV Quyển 3, mục 6.5.11.4.

Các th được phép gửi các byte phụ có giá trị ‘00 trong lệnh Hồi đáp READ RECORD cho tệp tin lựa chọn hồ sơ.

Định dạng ca các bản ghi trong Tệp tin với SFI nằm trong khoảng 11-30 khác hơn so với Tệp tin dữ liệu VLP, Tệp tin Log Giao dịch và các Tệp tin cá nhân lựa chọn ra khỏi phạm vi được ch ra đặc điểm kỹ thuật này.

Req 3.7.3 (SFI không tìm thấy):

Nếu tham chiếu đến SFI mà không thể tìm thấy, sau đó thẻ phải ngừng quy trình xử lý lệnh READ RECORD, khi đó SW1 SW2 sẽ Hồi đáp lại để chỉ ra lỗi, và nếu lệnh Hồi đáp SW1 SW2 = '6A82' (tức là không tìm thấy Tệp tin).

Req 3.7.4 (bản ghi không tìm thấy):

Nếu hồ sơ tham chiếu không thể tìm thấy, thì các thẻ phải ngừng quy trình xử lý lệnh READ RECORD và Hồi đáp lại với SW1 SW2 = '6A83' (số bản ghi không tồn tại)

7.6. Biểu đồ luồng chức năng

Hình 2 - Biu đồ xử lý lệnh READ RECORD

7.7. Yêu cầu Tệp tin Bổ sung

Ba tệp tin bổ sung sau đây được xác định cho CPA:

Tệp tin dữ liệu VLP (SFI);

Tệp tin Log Giao dịch (một SFI trong khoảng 21-30);

Tệp tin có chứa hồ sơ nhập vào (một SFI trong khoảng 21-30);

7.7.1. Tệp tin dữ liệu VLP

Req 3.5.5 (SFI 11 sử dụng cho VLP):

Nếu VLP được hỗ trợ thực hiện, thì các tệp tin với SFI 11 sẽ dành riêng cho việc sử dụng dữ liệu bởi VLP.

Yêu cầu thêm Tệp tin dữ liệu vào VLP điều này được quy định trong Điều 7, TCVN 11198-6.

7.7.2. Tệp tin Log Giao dịch

Req 3.5.6 (SFI cho Tệp tin Log Giao dịch):

Nếu Log Giao dịch được các bên phát hành hỗ trợ (có nghĩa là các yếu tố định dạng dữ liệu đăng nhập vào được dành riêng cho cá nhân), sau đó các Tệp tin Log Giao dịch sẽ phải có SFI nằm trong khoảng từ 21 đến 30.

Các Tệp tin Log Giao dịch được định dạng như mô tả trong EMV Quyển 3, phần D4. Các SFI sử dụng cho các Log Giao dịch được xác định trong byte 1 ca phần tử dữ liệu nhật ký đăng nhập.

CHÚ THÍCH: Các phần t dữ liệu nhật ký đăng nhập phải được cá thể hóa như một phần t dữ liệu được gắn trong thẻ để xác định cho các ứng dụng SFI sẽ được sử dụng để đăng nhập giao dịch và số lượng tối đa của các bản ghi được hỗ trợ trong tệp tin. Xem thêm Điều 7, TCVN 11198-6.

Các CPA hỗ trợ nhật ký của dữ liệu giao dịch một cách linh hoạt. Nội dung ca các bản ghi Log Giao dịch sự kết nối của các phần tử dữ liệu có giá trị được xây dựng như mô t trong phụ lục D. Các bản ghi trong Tệp tin Log Giao dịch không bao gồm th mẫu.

Req 3.7.7 (Số lượng tối thiểu của các bản ghi Log Giao dịch):

mức tối thiểu, CPA sẽ hỗ trợ một Tệp tin có cha 10 bn ghi Log Giao dịch.

Các điều kiện để đăng nhập một giao dịch và các nội dung ca bản ghi được quy định trong Điều 8, TCVN 11198-7. Hệ thống xử lý có thể hỗ trợ hơn mười bản ghi trong Log Giao dịch.

Req 3.7.8 (Kích thức tối thiểu được hỗ trợ cho các Tệp tin Log Giao dịch)

mức tối thiểu, các CPA s hỗ trợ một Tệp tin Log Giao dịch lên đến 256 byte.

Nếu trong một phiên ca CPA không đăng nhập ít nhất một lần cho mỗi bn ghi trong Log Giao dịch, một số mục trong Log Giao dịch không đại diện cho giao dịch, nhưng là trống rỗng. Những mục rỗng không thể phục hồi được với lệnh READ RECORD.

Req 3.7.9 (Tệp tin Log Giao dịch rỗng):

Nếu một bản ghi Log Giao dịch rỗng hoặc kết thúc Tệp tin đã đạt được, các ứng dụng s ngừng xử lý các lệnh READ RECORD và Hồi đáp lại SW1 SW2 = '6A83' (số bản ghi không tồn tại)

Khi truy cập vào Log Giao dịch các luồng xử lý thông tin cần phải tuân thủ theo các quy luật xử lý thông thường đối với sự ủy quyền hoặc phiên giao dịch chính. Log Giao dịch truy cập được mô tả chi tiết trong EMV Quyển 3, phần D4.

7.7.3. Tệp tin chứa Mục nhập Lựa chọn Hồ sơ

Tệp tin này chứa hồ sơ lựa chọn truy nhập; mỗi bn ghi trong Tệp tin là một hồ sơ lựa chọn đầu truy nhập. Các hồ sơ lựa chọn truy nhập không bao gồm các thẻ mẫu.

Req 3.7.10 (Kích thước tối thiểu cho Tệp tin Lựa chọn Hồ sơ)

mức tối thiểu, các CPA s được hỗ trợ một Tệp tin có chứa Tệp tin Lựa chọn Hồ sơ với:

mức tối thiu, có thể lên tối đa 15 Tệp tin Lựa chọn Hồ sơ;

mức tối thiểu, có thể lên tối đa 30 byte trong mỗi Tệp tin Lựa chọn Hồ sơ.

Hệ thống xử lý có thể hỗ trợ nhiều hơn 15 Tệp tin Lựa chọn Hồ sơ và triển khai hỗ trợ Tệp tin Lựa chọn H sơ dài hơn 30 byte.

Req 3.5.11 (Không có mẫu th trong Tệp tin Lựa chọn Hồ sơ):

Các Tệp tin Lựa chọn Hồ sơ gửi các Hồi đáp tới READ RECORD cho các Tệp tin Lựa chọn Hồ sơ không bao gồm các thẻ tag bản mẫu.

Khi truy cập vào hồ sơ tuyển chọn, các luồng xử lý không cn phải tuân thủ các quy tắc xử lý thông thường đối với một sự ủy quyền giao dịch tài chính.

Những thiết bị đọc các Tệp tin hồ sơ lựa chọn sử dụng các thành phần của Tệp tin hồ sơ lựa chọn để xác định vị trí (SFI) và số lượng bản ghi để đọc.

Bảng 8 mô tả định dạng của thành phần Tệp tin hồ sơ lựa chọn (tag 'C2').

Bảng 8 - Tệp tin Lựa chọn Hồ sơ

Byte

Định dạng

Độ dài

Giá trị

1

b

1

SFI chứa tệp tin lựa chọn hồ sơ

2

b

1

Số Mục nhập Lựa chọn Hồ sơ trong tệp tin lựa chọn hồ sơ

Req 3.7.12 (SFI cho Tệp tin Lựa chọn Hồ sơ):

Nếu Tệp tin Lựa chọn Hồ sơ được hỗ trợ bi các bên phát hành (có nghĩa là các hồ sơ lựa chọn là của cá nhân), sau đó các Tệp tin Lựa chọn Hồ sơ sẽ có SFI nằm trong khoảng từ 21 đến 30.

Req 3.7.13 (Tệp tin hồ sơ lựa chọn hỗ trợ bởi READ RECORD):

Các Tệp tin h sơ lựa chọn sẽ có thể được truy cập bằng cách sử dụng lệnh READ RECORD. Mỗi bản ghi có thể thay đi độ dài nhập vào theo quy định tại Điều 7, TCVN 11198-8.

Req 3.7.14 (Tệp tin hồ sơ lựa chọn không được liệt kê trong AFL):

Các Tệp tin hồ sơ lựa chọn sẽ không được ch định trong các tệp tin ứng dụng.

Req 3.7.15 (Tệp tin hồ sơ lựa chọn có th truy cập khi ứng dụng b chặn):

Các Tệp tin hồ sơ lựa chọn đăng nhập và các hồ sơ chọn đăng nhập vẫn có thể truy cập được khi ứng dụng bị chặn.

Để đọc các Tệp tin lựa chọn hồ sơ, cho các thiết bị đặc biệt sử dụng các bước sau:

1. Thực hiện chọn các ứng dụng;

2. Thực hiện lệnh GETDATA để lấy hồ sơ chọn Tệp tin nhập liệu;

3. Thực hiện lệnh READ RECORD để đọc hồ sơ truy nhập được lựa chọn trong Tệp tin hồ sơ lựa chọn.

8. Xác thực dữ liệu ngoại tuyến

8.1. Mục đích

Xác thực dữ liệu ngoại tuyến là một quá trình tại đó th được xác minh hợp lệ tại điểm giao dịch bằng cách sử dụng công nghệ khóa công khai RSA để chống lại các tấn công tráo hàng (counterfeit) hoặc tấn công vớt (skimming). Có ba hình thức xác thực dữ liệu ngoại tuyến như sau:

Xác thực dữ liệu tĩnh (SDA);

Xác thực dữ liệu động (DDA);

Kết hợp cả 2 thế hệ DDA/AC (CDA);

Một thẻ có hỗ trợ sử dụng khóa công khai động hoặc hỗ tr các tùy chọn của DDA và CDA

Req 3.8.1 (Hỗ tr cho SDA):

Tất cả các thẻ CPA s phải chấp nhận dữ liệu th cá nhân sử dụng cho SDA. Nó là một bên phát hành có lựa chọn AIP hay không từ đó chỉ ra các ng dụng được hỗ trợ bởi hình thức SDA.

Req 3.8.2 (Hỗ tr cho DDA/CDA):

Nếu các ứng dụng hỗ trợ người dùng tùy chọn s dụng khóa công khai động, thì các thẻ sẽ được hỗ trợ bởi hình thức xác thực DDA và CDA. Nó là một bên phát hành có lựa chọn AIP hay không từ đó ch ra các ứng dụng được hỗ trợ bởi hình thức DDA hoặc CDA.

Trong quá trình xử lý SDA các thiết bị đầu cuối xác thực tĩnh (không thay đổi) dữ liệu th. Xem Điều 7, TCVN 11198-6 về danh sách đề xuất dữ liệu tĩnh để xác thực SDA đảm bo rằng các thẻ được lựa chọn phát hành không thay đổi kể từ khi th đó đã được cá thể hóa.

Trong quá trình xử lý DDA và CDA các thiết bị đầu cuối xác thực dữ liệu tĩnh và xác thực một chữ ký mà th tạo ra bằng cách sử dụng dữ liệu duy nhất trong giao dịch.

DDA và CDA đảm bảo rằng các bên phát hành lựa chọn dữ liệu th đã không bị thay đổi kể từ khi th đã được cá thể hóa.

DDA và CDA cũng xác nhn thẻ là thật và không được tạo ra bng cách sao chép dữ liệu từ một thẻ hợp lệ để làm gi th (skimming).

Xác thực dữ liệu ngoại tuyến được thực hiện như mô tả trong EMV Quyển 2, phần 5 và 6.

8.2. Trình tự thực hiện

8.2.1. Quy trình x lý có liên quan trước đó

Quy trình Khi tạo ng dụng

Trong suốt quy trình Khởi tạo ng dụng, các thẻ sẽ gửi AIP và AFL đến thiết b đầu cuối để ch ra các phương thức xác thực dữ liệu ngoại tuyến được hỗ trợ bi các ứng dụng và các bn ghi được sử dụng đ xác thực.

Đọc dữ liệu ứng dụng:

Các thiết bị đầu cuối đọc dữ liệu ứng dụng từ các th. Đối với các th hỗ trợ SDA các dữ liệu này bao gồm các bên phát hành Chứng chỉ PK, các dữ liệu quan trng liên quan đến bên phát hành khác và các ứng dụng dữ liệu chữ ký tĩnh (SSAD).

Đối với các thẻ hỗ trợ DDA và CDA các dữ liệu này bao gồm các bên phát hành Chứng ch PK, các dữ liệu quan trọng liên quan đến bên phát hành khác, các DDOL, Chứng chỉ ICC và các dữ liệu quan trọng liên quan đến ICC khác.

Dữ liệu chứng thực tĩnh được xây dựng từ h sơ liên quan đến xác thực dữ liệu ngoại tuyến (như quy định trong AFL) và từ danh sách tag xác thực dữ liệu tĩnh.

8.2.2. Quy trình x lý có liên quan tiếp theo

Phân tích Hành động Thiết bị đầu cuối

Các thiết bị đầu cuối sử dụng SDA, DDA và CDA cũng như thẻ đ xác định xem các giao dịch ngoại tuyến phải được giảm bớt và giao dịch trực tuyến được cho phép.

Phân tích Hành động Th lần đầu (giao dịch tiếp theo)

Nếu các thiết bị đu cuối yêu cầu CDA trước trong lệnh GENERATE AC và th CDA yêu cầu giấy phép trực tuyến hoặc chấp nhận các giao dịch ngoại tuyến sau đó các th này sẽ đưa các Hồi đáp ARQC hoặc TC trong một túi hồ sơ RSA đ đáp ứng với các thiết bị đầu cuối.

Nếu kết qu xác nhận từ thiết bị đầu cuối chỉ ra rằng SDA hoặc DDA hoặc CDA thất bại, sau đó các th ngoại tuyến không xác thực được dữ liệu trong các giao dịch tiếp theo cho đến khi một giao dịch được phê duyệt hoặc đi đến giao dịch trực tuyến thành công.

Nếu CDA là phương thức xác thực dữ liệu ngoại tuyến và hồi đáp lại th sau đó các thiết bị đầu cuối sẽ phục hồi và xác nhận các dữ liệu được mã hóa trong các Hồi đáp được sinh ra. Nếu quá trình phục hồi thất bại các giao dịch sẽ bị từ chối bi thiết bị đầu cuối.

Phân tích Hành động Thẻ lần đầu (giao dịch tiếp theo)

Các dữ liệu ngoại tuyến nếu xác thực không thành công thì các CVR sẽ được thiết lp lại trong suốt qua trình giao dịch ngoại tuyến được chp thuận nếu dữ liệu ngoại tuyến tiếp theo xác thực không tht bại.

Phân tích Hành động Thẻ lần hai (giao dịch tiếp theo)

Các d liệu ngoại tuyến không xác thực giao dịch thành công thì bit trong CVR được thiết lập lại trong một giao dịch trực tuyến dựa trên các bên phát hành.

8.3. Dữ liệu thẻ

Các dữ liệu th được sử dụng trong việc xác thực dữ liệu ngoại tuyến được liệt kê và mô tả trong Bảng 9 dưới đây:

Bng 9 - Xác thực Dữ liệu Ngoại tuyến - Dữ liệu Th

Dữ liệu

Mô tả

Bn mẫu

Tag

Hồ sơ trao đổi ứng dụng (AIP)

Bao gồm các ch số sau:

SSDA được hỗ trợ bởi các th;

DDDA được hỗ trợ bi các thẻ;

CCDA được hỗ trợ bi các th;

-

'82'

Kết quả xác thực thẻ (CVR)

Một chỉ số được thiết lập trong th phân tích các hoạt động của giao dịch tiếp theo cho thấy dữ liệu xác thực không thành công của giao dịch trước.

Ngoài ra nó còn chứa các ch số thiết lập của giao dịch hiện tại để chỉ ra các giao dịch ngoại tuyến DDA được thực thi hoặc CDA được thực thi.

-

'9F52'

Chứng ch ủy quyền (CA) khóa công khai

Chứng ch ủy được cung cấp bi các bên phát hành chứng nhận khóa công khai (PK).

Nó xác định các hệ thống thanh toán sử dụng khóa công khai tại các điểm cuối đ sử dụng cho việc xác minh bên phát hành khóa công khai.

-

'8F'

Danh sách đối tượng xác thực dữ liệu động

Danh sách các thẻ cung cấp dữ liệu cho thiết bị đầu cuối bao gồm các lệnh xác thực bên trong.

-

'9F49'

Dữ liệu đng ICC

Những nguyên lý cơ bản của dữ liệu bao gồm chữ ký dữ liệu ứng dụng động

-

-

Các số động ICC

Một phần của dữ liệu động ICC có chứa một biến thời gian được tạo ra bởi các ICC

-

-

Khóa bảo mật ICC

Các phim được sử dụng để tạo ra các chữ ký dữ liệu ứng dụng động.

-

-

Chứng chỉ khóa công khai ICC

Chứng chỉ chứa tất cả hoặc một phần của khóa công khai ICC và một hàm băm dữ liệu tĩnh ca thẻ.

Chứng chỉ khóa công khai ICC được tạo ra bằng cách sử dụng các bên phát hành khóa bảo mật và đặt trong quá trình riêng biệt hóa thẻ.

Chứng ch khóa công khai này được mô tả chi tiết trong mục 6.1 quyển 2 EMV.

Các dữ liệu tĩnh được sử dụng trong Chứng chỉ khóa công khai sẽ nhận hàm băm của cùng một dữ liệu đã dùng để tạo ra các thẻ của SSAD sử dụng trong SDA.

Những dữ liệu này là yếu tố để xác định các AFL và danh sách SDA quá trình đọc dữ liệu ứng dụng.

Nếu dữ liệu đầu vào SDA có thể thay đổi từ một giao dch khác, thì các AFl phải được hỗ trợ.

Ví dụ khi dữ liệu có thể không phải là duy nhất là khi một th sử dụng chức năng CVM khác nhau cho giao dịch trong nước và quốc tế.

Nếu bất kỳ các yếu tố dữ liệu nào được ký kết có thể thay đổi được sau khi phát hành Chứng chỉ khóa công khai cũng phải được hỗ trợ.

-

'9F46'

Giải thích về khóa công khai ICC

Những giải thích về việc sử dụng RSA sẽ được mô tả lại trong dữ liệu ứng dụng chữ ký động.

-

'9F47'

Phần còn lại ca khóa công khai

Đây là các khóa công khai không phù hợp với chứng nhận khóa công khai.

-

'9F48'

Bên phát hành Chứng ch khóa công khai

Bên phát hành Chứng chỉ khóa công khai được ký kết với khóa bảo mật (CA).

Chứng chỉ này được mô tả chi tiết trong bảng 5 quyn 2 EMV.

-

'90'

Trình bày về bên phát hành khóa công khai

Tiêu biểu cho việc sử dụng RSA là thuật toán đ ghi lại các bên phát hành khóa công khai

-

'9F32'

Phần còn lại của bên phát hành khóa công khai

Đây là các phần nếu có của bên phát hành khóa công khai không phù hợp với các tổ chức chứng nhận phát hành khóa công khai.

-

'92'

Lịch sử giao dch trước đó (PTH)

Có một chỉ số xác định cho các giao dịch ngoại tuyến xác thực dữ liệu bị lỗi tiếp theo

-

'C7'

Cung cấp ứng dụng đã được đăng ký (RID) ca định danh ứng dụng (AID)

Năm byte đầu tiên của ứng dụng đã được định danh dùng để nhận dạng hệ thống thanh toán.

Các RID s được đăng ký tiêu chuẩn ISO.

Các RID và Chứng ch khóa công khai sẽ được sử dụng để xác định các hệ thống thanh toán sẽ được sử dụng để phục hồi lại các bên phát hành khóa công khai.

-

-

Danh sách thẻ SDA

Chứa các th không phải bản ghi dữ liệu bao gồm các ứng dụng chữ ký dữ liệu tĩnh hoặc trong chứng thực khóa công khai ICC

-

'9F4A'

Chữ ký động dữ liệu ứng dụng

Đối với DDA chữ ký được tạo ra bi thẻ tại thời điểm sau khi giao dịch nhận lệnh xác thực từ bên trong.

Đối với CDA thì chữ ký được tạo ra bi các giao dịch thẻ tại thời điểm sau khi thực hiện lệnh.

Các thẻ tạo chữ ký bằng cách sử dụng một hàm băm dữ liệu một cách ngẫu nhiên từ thiết bị đầu cuối và thẻ.

Các dấu hiệu dữ liệu ứng dụng th được ký hiệu ngẫu nhiên với khóa bảo mật ICC.

Định dạng của dữ liệu ứng dụng ngẫu nhiên được mô tả trong bảng 16 quyển 2 EMV.

-

'9F4B'

Dữ liệu ứng dụng chữ ký tĩnh (SSAD)

Đối với SDA một chữ ký số được tạo ra từ các dữ liệu thẻ và được sử dụng bi thiết bị đầu cuối để xác thực sự hợp lệ dữ liệu tĩnh của th.

Các SSAD ký nhận với các bên phát hành khóa bí mật và các thông tin các nhân trên thẻ.

-

'93'

8.4. Dữ liệu thiết bị đầu cuối

Các dữ liệu thiết bị đầu cuối sử dụng xác thực dữ liệu ngoại tuyến được liệt kê và mô tả trong Bảng 10. Mô tả chi tiết xem trong Điều 7, TCVN 11198-8.

Bảng 10 - Xác thực dữ liệu ngoại tuyến - Dữ liệu thiết b đầu cuối

Dữ liệu

Mô tả

Bản mẫu

Tag

Tổ chức chứng nhận khóa công khai

Hệ thống thanh toán sử dụng khóa công khai cho SDA, DDA hoặc CDA

-

-

Kết quả xác nhận thiết bị đầu cuối.

Một loạt các ch số hiển thị kết quả quá trình xử lý ngoại tuyến từ quan điểm ca thiết b đầu cuối.

Nó được sử dụng để ghi lại kết quả của quá trình xác thực dữ liệu ngoại tuyến.

-

'95'

Số không thể dự đoán trước

Một biến thời gian bao gồm lệnh xác thực từ bên trong cho DDA, hoặc lệnh được tạo ra cho CDA.

-

'9F37'

8.5. Khả năng thực thi của SDA, DDA hoặc CDA

Các thiết bị đầu cuối s dụng AIP để gi các lệnh Hồi đáp tới GPO từ th và hỗ trợ xác thực dữ liệu ngoại tuyến được cung cấp bởi các thiết bị đầu cuối để xác định khả năng thực thi ca SDA, DDA hoặc CDA.

Có duy nhất một phương thức xác thực dữ liệu ngoại tuyến được thực hiện trong một giao dịch.

Nếu các thiết bị đầu cuối xác định cả hai th (được chỉ ra bởi các AIP) và hỗ trợ thực hiện thiết bị đầu cuối CDA. Mặt khác nếu không hỗ trợ thực hiện thiết bị đầu cuối DDA. Mặt khác nếu c hai thẻ hỗ trợ và thực thi thiết bị đầu cuối SDA.

Nếu thẻ và thiết bị đầu cuối không hỗ trợ phương thức chung xác thực dữ liệu ngoại tuyến, thì việc xác thực dữ liệu ngoại tuyến sẽ không được thực hiện.

8.6. Xác thực dữ liệu tĩnh (SDA)

Trong quy trình xử lý SDA, các thiết bị đầu cuối sử dụng công nghệ khóa công khai RSA để xác nhận tính hợp lệ của dữ liệu trên th không bị thay đổi từ khi th được cá thể hóa.

Định dạng ca SSAD được nói chi tiết trong Bng 6 ca EMV Quyển 2. Các định dạng của dữ liệu sử dụng hàm băm được mô t trong Bảng 3 của EMV Quyển 2.

Nếu có nhiều hơn một tập hợp dữ liệu được ký cho ứng dụng thì các dữ liệu ứng dụng tĩnh đã ký SSAD phải được hỗ trợ. Ví dụ khi có nhiều hơn một tập hợp các dữ liệu có thể được yêu cầu bi một bên phát hành khi một thẻ CVM khác nhau cho các giao thức trong nước và quốc tế.

Reg 3.8.3 (Thay đổi dữ liệu chữ ký tĩnh)

Nếu th có khả năng hỗ trợ thay đi chữ ký sau khi đã được cấp thì khả năng thay đi các dữ liệu ứng dụng đã ký SSAD cũng sẽ được hỗ trợ.

Xác thực dữ liệu tĩnh (SDA) chứa danh sách hồ sơ trao đi ứng dụng (AIP) nếu nó được ký kết. Điều này được khuyến cáo trong AIP bao gồm dữ liệu tĩnh đã ký nếu AIP ch ra rằng DDA hoặc CDA được hỗ trợ. Danh sách xác thực dữ liệu tĩnh không chứa danh sách các th khác so với AIP.

8.6.1. Các lệnh

Các lệnh không được sử dụng trong quy trình xử lý SDA.

8.6.2. Quy trình x

Các thẻ không được thực hiện trong quy trình x lý SDA.

Trong SDA các thiết bị đầu cuối sử dụng khóa công khai RSA để khôi phục và phê chuẩn khóa công khai để xác nhận các SSAD từ thẻ.

Các bước xử lý SDA thiết bị đầu cuối được mô tả chi tiết hơn trong EMV quyển 2, phần 5. Nếu tt cả các bước SDA thành công thì SDA sẽ được qua.

8.7. Xác thực Dữ liệu Động Ngoại tuyến

Trong quá trình xử lý Xác thực Dữ liệu Động Ngoại tuyến, các thiết bị đầu cuối sử dụng công nghệ khóa công khai RSA để xác định dữ liệu của th đã bị thay đổi hoặc bị giả mạo.

EMV hỗ trợ 2 phương thức Xác thực Dữ liệu Động Ngoại tuyến là DDA và CDA. Cả hai phương thức dữ liệu của th không bị thay đi và được mã hóa bằng cách sử dụng khóa bí mật.

Đối với DDA th tạo chữ ký động bằng cách sử dụng thiết bị đầu cuối động, thẻ và dữ liệu giao dịch hồi đáp INTERNAL AUTHENTICATE lệnh phân tích hành động thẻ.

Đối với CDA th hồi đáp lệnh GENERATE AC lần đầu (hoặc thứ hai) phân tích hành động thẻ được tạo ra bằng cách tạo ra một chữ ký động bao gồm Mã lệnh Ứng dụng và dữ liệu Thông tin Mã lệnh cũng như các thiết b đầu cuối, th và giao dịch dữ liệu sử dụng DDA.

8.7.1. Lệnh INTERNAL AUTHENTICATE

Các thiết bị đầu cuối phát lệnh INTERNAL AUTHENTICATE trong Quy trình xử lý DDA. Các lệnh bao gồm các dữ liệu động của thiết bị đầu cuối được quy định trong danh sách đối tượng dữ liệu chứng thực dữ liệu động (DDOL).

Lệnh INTERNAL AUTHENTICATE được mô tả chi tiết trong EMV Quyển 3, Điều 6.5.9. Nếu các ứng dụng hỗ trợ DDA thì th cá nhân với DDOL ch chứa các số không thể đoán trước được tạo ra bi các thiết b đầu cuối (tag '9F37').

Khi thẻ nhận lệnh INTERNAL AUTHENTICATE, nó sẽ tính toán xác minh rằng chữ ký ứng dụng dữ liệu động sử dụng khóa công khai ICC. Chữ ký động này bao gồm lệnh hồi đáp trong INTERNAL AUTHENTICATE.

Trong TCVN 11198-6, Điều 7 mô tả những hạn mức về số lượng lệnh của INTERNAL AUTHENTICATE cho mỗi giá trị ca bộ đếm giao dịch ứng dụng (ATC).

8.7.1.1. Mã hóa lệnh

Bảng 11 - Thông điệp Lệnh INTERNAL AUTHENTICATE

Giá trị

CLA

'00’

INS

'88'

P1

'00'

P2

'00'

Lc

'04'

data

Dữ liệu xác thc có liên quan

Le

'00'

8.7.1.1.1. Định dạng lệnh hợp lệ

Req 3.8.4 (Kiểm tra giá trị P1/P2 cho xác thực nội biên )

Nếu cùng tham số P1 hoặc P2 không có giá trị '00', sau khi thẻ phi ngừng quy trình xử lý kết nối lệnh xác thực nội biên, phải hồi đáp với thông báo lỗi SW1 SW2 và phi hồi đáp với SW1 SW2 = '6A86' (tham số không hợp lệ, P1-P2).

Req 3.8.5 (Kiểm tra chiều dài dữ liệu lệnh xác thực nội biên):

Nếu giá trị của Lc không bằng ‘04’, thì th phải chấm dứt x lý lnh xác thực nội biên, phải hồi đáp với thông báo lỗi SW1 SW1, phải hồi đáp với SW1 SW1 = '6700' (Chiều dài sai)

8.7.1.2. Quy trình xử lý

Trong suốt quy trình xử lý chứng thực dữ liệu động DDA, thiết bị đầu cuối s dụng công nghệ khóa công khai RSA được xác nhận chứng thực bởi tổ chức cung cấp chứng ch khóa công khai PK, chứng chỉ ICC PK, và chữ ký ứng dụng dữ liệu động (chữ ký động) từ thẻ.

Các chức năng ch được thực hiện trong quá trình xử lý dữ liệu động DDA là sinh ra số ICC động và chữ ký động. Xem Điều 7, TCVN 11198-6 về yêu cầu sinh số ICC động.

Quy trình xử lý dữ liệu động DDA được mô tả chi tiết trong EMV Quyn 2, Điều 6, EMV Quyển 3, Điều 10.3, và EMV Quyển 4, Điều 6.3.2.

ng dụng thiết lập bit “thực hiện DDA ngoại tuyến” trong CVR đối với giá trị 1b nếu và ch nếu chữ ký ứng dụng dữ liệu động được tr về bằng trả lời hồi đáp đối với lệnh xác thực nội biên.

Nếu toàn bộ bước xử lý d liệu động DDA thành công, thì xử lý dữ liệu động DDA được cho qua.

8.7.1.3. Biểu đồ luồng chức năng

Hình 3 - Biểu đồ INTERNAL AUTHENTICATE

8.7.2. Lệnh GENERATE APPLICATION CRYPTOGRAM (AC)

Các thiết bị đầu cuối đưa ra mã lệnh ứng dụng GENERATE AC lần đầu trong suốt Quy trình xử lý hành động thẻ đầu tiên.

Thiết bị đầu cuối có thể phát sinh mã lệnh ứng dụng GENERATE AC trong suốt quá trình x lý phân tích hành động thẻ thứ hai. Nếu giao dịch đủ điều kiện cho sinh mã lệnh ứng dụng CDA, tham số P1 ca lệnh GENERATE AC được thiết lập đ yêu cầu xử lý CDA.

Nếu th nhận lệnh GENERATE AC yêu cầu xử lý CDA, TC hoặc ARQC trả về bi các thẻ bao gồm chữ ký khóa công khai được mô t trong EMV Quyển 2, Điều 6.6.1. Xem Điều 5 và Điều 7 ca TCVN 11198-4 để biết thông tin b sung về lệnh này.

8.7.2.1. Quy trình x lý CDA

Quy trình xử lý CDA được mô tả chi tiết trong EMV Quyển 2, Điều 6, EMV Quyển 3, Điều 10.3, và EMV Quyển 4, Điều 6.3.2. Trong TCVN 11198-4, Điều 5 có mô tả về quy trình x lý CDA trong CPA, bao gồm các yêu cầu thiết lập bit thực hiện sinh mã lệnh ứng dụng-CDA” trong CVR.

Nếu toàn bộ các bước sinh mã lệnh ứng dụng CDA thành công, quá trình CDA thành công.

9. Ràng buộc Xử lý

9.1. Mục đích

CHÚ THÍCH Để cung cấp một mô tả đầy đ hơn về xử lý giao dịch với ứng dụng CPA, phần này cung cp một cái nhìn tổng quan về chức năng được cung cấp bi các thiết bị đầu cuối EMV. CPA không đòi hi bt kỳ sự thay đổi chức năng thiết bị đầu cuối EMV.

Các chức năng Ràng buộc Xử lý được thực hiện bởi thiết bị đầu cuối sử dụng dữ liệu từ các thiết bị đầu cuối và các thẻ. Chức năng này bao gồm kiểm tra trên các phiên bản ứng dụng, ngày hiệu lực và ngày hết hạn, và các điều kiện tại các đim giao dịch.

Ràng buộc Xử lý được mô tả chi tiết trong Điều 10.4 của EMV Quyn 3, và Điều 6.3.3 của EMV Quyển 4 và Điều 5 ca TCVN 11198-7.

9.2. Trình tự thực hiện

9.2.1. Quy trình xử lý có liên quan trước đó

Đọc dữ liệu ứng dụng

Thiết bị đầu cuối s dụng lệnh READ RECORD để có được dữ liệu ứng dụng trong các giao dịch. Những thông tin này bao gồm các mã quốc gia, phiên bản ứng dụng, ngày hết hạn, ngày có hiệu lực áp dụng.

9.2.2. Quy trình xử lý có liên quan tiếp theo

Phân tích Hành động Thiết bị đầu cuối

Trong suốt quá trình Phân tích Hành động Thiết bị đầu cuối, thiết bị đầu cuối kiểm tra mã hành động bên phát hành (IAC) và Mã hành động thiết bị đầu cuối (TAC) để xác định giao dịch được sắp đặt, hoặc yêu cầu các dịch v không được cho phép đối với các ứng dụng.

9.3. Dữ liệu th

Dữ liệu th được sử dụng trong Ràng buộc Xử lý được liệt kê và mô tả trong Bảng 12.

Mô tả chi tiết về dữ liệu và cách sử dụng xem tại Điều 7, TCVN 11198-8.

Bảng 12 - Ràng buộc Quy trình xử lý - Dữ liệu thẻ

Dữ liệu

Mô t

Bản mẫu

Tag

Ngày ứng dụng kích hoạt

Ngày ứng dụng bắt đầu được đưa vào sử dụng

-

‘5F25’

Ngày ứng dụng hết hạn

Ngày ứng dụng không còn trong thời gian sử dụng nữa

-

'5F24'

Kiểm soát Lượng dùng ứng dụng (AUC)

Chỉ ra bất kỳ hạn chế đã được quy định bi nhà cung cấp dịch vụ trong việc cho phép sử dụng ứng dụng thẻ. Sử dụng trong Kiểm soát Lượng dùng ng dụng kiểm tra bi các thiết bị đầu cuối

-

'9F07'

Số phiên bản ứng dụng

Cho phép biết số phiên bản ứng dụng th. Các thiết b đầu cuối có thể kiểm tra và xác định phiên bản ứng dụng trong các hệ thống thanh toán.

-

9F08’

Mã vùng

Các phần tử dữ liệu EMV cho biết xác định các nước phát hành thẻ. Sử dụng trong kiểm tra thiết bị đầu cuối.

-

5F28

9.4. Dữ liệu thiết bị đầu cuối

Dữ liệu Thiết bị đầu cuối sử dụng trong ràng buộc Quy trình xử lý được liệt kê và mô tả trong Bảng 13.

Mô tả chi tiết về dữ liệu và sử dụng xem tại Điều 7, TCVN 11198-8.

Bảng 13 - Ràng buộc Quy trình xử lý - Dữ liệu thiết bị đầu cuối

Dữ liệu

Mô tả

Bản mẫu

Nhãn

Số phiên bn ứng dụng

Chỉ ra phiên bản ứng dụng trong các thiết bị đầu cuối. Đặc biệt là các hệ thống thanh toán

-

'9F08'

Mã vùng thiết bị đầu cuối

Chỉ ra vùng thiết b đầu cuối được xác định. Sử dụng trong việc kiểm tra thiết bị đầu cuối

-

9F1A

Kết quả xác minh thiết bị đầu cuối (TVR)

Một loạt các chỉ số được sử dụng để ghi lại các kết quả của quy trình xử lý hành động ẩn từ thiết bị đầu cuối, bao gồm các kết quả ca các Hạn mức xử lý kiểm tra thiết bị đầu cuối

-

95

Ngày giao dịch

Thời gian địa phương trong thiết bị đầu cuối khi giao dịch đang diễn ra. Được sử dụng bi các thiết bị đầu cuối để kiểm tra ngày có hiệu lực và ngày hết hạn

-

'9A'

Kiểu giao dịch

Cho biết các loại giao dịch. (Được biểu diễn bằng hai chữ số đầu tiên ca mã Quy trình x lý, theo quy định của hệ thống thanh toán). Sử dụng trong kiểm soát kiểm tra bi các thiết bị đầu cuối

-

'9C'

9.5. Quy trình xử lý

Các thẻ không xử lý trong khi các chức năng Ràng buộc Xử lý. Các thiết bị đầu cuối sử dụng dữ liệu từ thẻ để kiểm tra xem các ứng dụng có thể được s dụng cho các giao dịch, và chỉ ra điều kiện lỗi có thể có từ kết quả xác minh thiết bị đầu cuối (TVR).

Các điều sau đây mô tả chi tiết thiết bị đầu cuối sử dụng dữ liệu từ thẻ.

9.5.1. Số phiên bn ng dụng

Thiết bị đầu cuối so sánh các phiên bản ứng dụng từ thẻ đối với phiên bn ứng dụng trong các thiết bị đầu cuối để xem nếu chúng giống nhau. Nếu khác nhau thiết bị đầu cuối thiết lập một bit TVR để báo cho người phát hành các phiên bn có trùng khớp nhau hay không.

9.5.2. Kiểm soát Lượng dùng ng dụng

Trong suốt quá trình Kiểm soát Lượng dùng ng dụng, thiết bị đầu cuối kim tra một loạt điều kiện ở điểm giao dịch đối với thiết bị đầu cuối đ xác định quy trình xử lý có nên tiếp tục hay không.

Nếu các Kiểm soát Lượng dùng ng dụng (AUC) và Mã Nước bên Phát hành nhận được từ thẻ trong suốt quá trình đọc dữ liệu ứng dụng, thiết bị đầu cuối kiểm tra cho phép Hạn mức ứng dụng:

Kiểm tra trong nước và quốc tế

Các thiết bị đầu cuối sẽ xác định liệu các giao dịch trong nước và quốc tế (Dựa trên mã vùng), và sau đó kim tra xem thẻ được sử dụng cho các loại giao dịch trong vùng của thiết bị đầu cuối.

CHÚ THÍCH Việc kiểm tra này được thực hiện bi các thiết bị đầu cuối để bổ sung bất kỳ kiểm tra trong nước và quốc tế cái mà có th được thực hiện bi các ứng dụng như một phần của Quy trình xử lý ứng dụng hoặc quản lý rủi ro thẻ.

Kiểm tra máy ATM

Nếu thiết bị đầu cuối là một máy ATM, việc kiểm tra được thực hiện trên thẻ có được phép sử dụng máy ATM. Nếu thiết bị đầu cuối không phải là máy ATM, nó kiểm tra thẻ được cho phép sử dụng thiết bị đầu cuối xác định không thuộc về máy ATM

Nếu bất kỳ việc kiểm tra trên được thực hiện bi các thiết bị đầu cuối không thành công, các thiết bị đầu cuối ch ra rằng dịch vụ được yêu cầu không được phép cho thẻ’ trong TVR.

Mã Kim soát Lượng dùng ng dụng được mô tả trong EMV Quyển 3, Điều C2.

9.5.3. Ngày kích hoạt ứng dụng

Thiết bị đầu cuối thực hiện kiểm tra ngày kích hoạt Dữ liệu th ứng dụng.

Việc này đảm bảo ứng dụng đang hoạt đng bằng cách xác đnh ngày có hiệu lực từ thẻ đang còn ít hơn hay bằng với ngày giao dịch (thiết bị đầu cuối địa phương).

Nếu ngày ứng dụng hiệu lực lớn hơn ngày giao dịch, các thiết b đầu cuối ch ra rng trong TVR, ứng dụng chưa hết hạn.

9.5.4. Ngày hết hạn ứng dụng

Kiểm tra ngày hết hạn ứng dụng là bắt buộc.

Các thiết bị đầu cuối xác nhận rằng ứng dụng chưa hết hạn bằng cách đảm bảo rằng ngày hết hạn ứng dụng từ thẻ phải lớn hơn hoặc bằng ngày giao dịch.

Nếu ngày hết hạn ứng dụng ít hơn ngày giao dịch, thiết bị đầu cuối xác định trong kết quả xác minh thiết bị đầu cuối TVR đã bị hết hạn.

10. Xác minh Chủ thẻ

10.1. Mục đích

Xác minh Chủ thẻ được sử dụng để đảm bảo rằng chủ th là hợp pháp và thẻ không bị mất hoặc bị đánh cắp.

Trong Xác minh Chủ thẻ, thiết bị đầu cuối sử dụng các quy tắc trong Danh sách CVM từ thẻ để xác định phương thức xác minh chủ thẻ (CVM) để sử dụng và thực hiện CVM đã chọn. Kết quả ca quy trình xử lý CVM đóng một vai trò trong việc xử lý sau này.

Với các phương pháp mã PIN bản rõ ngoại tuyến và phương pháp mã PIN bản mã ngoại tuyến, việc xác minh mã PIN được thực hiện bên trong thẻ. Kết quả xác minh mã PIN ngoại tuyến có trong thông điệp chuẩn chi trực tuyến và cần được xem xét trong quyết định được ủy quyền của bên phát hành. Th không đóng vai trò trong xử lý mã PIN trực tuyến hoặc chữ ký CVM.

Xác minh chủ th được mô tả trong Điều 10.5, EMV Quyển 3.

10.2. Trình tự thực hiện

10.2.1. Quy trình x lý có liên quan trước đó

Quy trình Khi tạo ng dụng

Thiết bị đầu cuối sử dụng AIP được cung cấp bi thẻ trong đáp ứng lệnh GET PROCESSING OPTIONS để xác định chủ th.

Đọc dữ liệu ứng dụng

Các thiết bị đầu cuối đọc danh sách CVM và các dữ liệu khác được sử dụng trong quá trình CVM từ thẻ.

Danh sách CVM có thể phụ thuộc vào hồ sơ AFL gửi đến các thiết bị đầu cuối cho việc định danh các danh sách CVM khác nhau và cho các hồ sơ khác.

10.2.2. Quy trình xử lý có liên quan tiếp theo

Phân tích Hành động Thiết b đầu cuối

Thiết bị đầu cuối sử dụng kết quả xác minh chủ thẻ và th và các thông số để xác định xem các giao dịch ngoại tuyến có được giảm, gửi trực tuyến hoặc phê duyệt các giao dịch ngoại tuyến.

Phân tích Hành động Th lần đầu

Các th sử dụng mã thẻ được phát hành để xác định xem các giao dịch ngoại tuyến có được giảm không, gửi trực tuyến hoặc các giao dịch ngoại tuyến được phê duyệt nếu cố gắng vượt qua được mã PIN ngoại tuyến, việc xác minh mã PIN ngoại tuyến thất bại trong giao dịch hiện tại hoặc mã PIN ngoại tuyến không được thực hiện trong giao dịch hiện tại.

Xử lý trực tuyến

Nếu CVM là mã PIN ngoại tuyến, thì sau đó các thẻ sẽ không thực thi x lý mã PIN này. Các thiết bị đầu cuối mã hóa mã PIN và các yêu cầu xác thực cho giao dịch trực tuyến.

Nếu CVM là mã PIN ngoại tuyến, mã PIN không bao gồm các yêu cầu xác thực cho giao dịch trực tuyến nhưng kết quả xác thực cho mã PIN ngoại tuyến sẽ bao gồm các yêu cầu cầu phải được xem xét trong quyết định ủy quyền của các bên phát hành.

Phân tích Hành động Th lần hai

Nếu các thiết bị đầu cuối đã thử xác thực giao dịch trực tuyến nhưng không thành công, sau đó quá trình phân tích các hành động ca thẻ sẽ sử dụng các quy tắc riêng trên th (các CIAC đ mặc định) để xác định xem có nên t chối giao dịch đó không (xem Điều 7, TCVN 11198-4).

Những quy định này được xem như các điều kiện có thể xảy ra trong quá trình xác minh chủ th: vượt qua Hạn mức của mã PIN, xác thực mã PIN thất bại hoặc việc xác thực mã PIN ngoại tuyến không được thực hiện.

Trong các Hi đáp trực tuyến bên phát hành có th đặt lại hoặc cập nhật các số còn lại ca mã PIN và cố gắng s dụng trạng thái cp nhật cho thẻ.

Quy trình xử lý Tập lệnh bên Phát hành đến Th

Lệnh thay đổi mã PIN hoặc bẻ khóa có thể được sử dụng để thay đổi mã PIN hoặc thiết lập lại mã PIN.

10.3. Dữ liệu thẻ

Dữ liệu thẻ được sử dụng trong quá trình xác minh ch thẻ được liệt kê và mô tả chi tiết trong Bảng 14.

Các mô tả chi tiết về dữ liệu và cách sử dụng xem Điều 7, TCVN 11198-8.

Bảng 14 - Xác minh Ch thẻ - Dữ liệu th

Dữ liệu

Mô tả

Bản mẫu

Tag

Kiểm soát ứng dụng

Ch số được sử dụng để kích hoạt hoặc tắt các chức năng trong ứng dụng.

-

'C1'

Mã Tiền ng dụng

Được sử dụng để xác định xem giao dịch bằng tiền hay bằng thẻ.

Nếu danh sách CVM hiện tại có giá trị cả hai số X hoặc Y trong danh sách CVM không có giá trị bng không, các ứng dụng tiền tệ sẽ có mặt trong bản ghi được trỏ đến bi AFL.

-

'9F42'

H sơ trao đổi ứng dụng (AIP)

Có một ch số được dùng để hỗ trợ xác minh ch thẻ.

-

'82'

Kết quả xác minh thẻ (CVR)

Chứa 4 bít mã PIN thử đến giá trị và các ch số thiết lập thẻ theo các điều kiện sau:

Xác minh mã PIN ngoại tuyến;

Xác minh mã PIN ngoại tuyến và xác mã PIN chưa được xác thực thành công;

Thử vượt qua các Hạn mức xác thực mã PIN;

-

'9F52

Danh sách phương pháp xác minh ch thẻ (CVM)

Xác định danh sách ưu tiên ca các phương pháp xác minh chủ thẻ cho thẻ ứng dụng.

Các thiết bị đầu cuối sử dụng danh sách CVM trong việc lựa chọn các phương pháp xác minh để thực hiện các giao dịch.

CHÚ THÍCH: Danh sách CVM được sử dụng cho các giao dịch có thể khác nhau phụ thuộc hồ sơ giao dịch được chọn.

-

'8E'

Mã hóa khóa bí mật mã PIN ICC hoặc Khóa bí mật ICC

Lưu trữ an toàn trên thẻ và không bao giờ truyền cho thiết bị đầu cuối.

Có thể được sử dụng để phục hồi lại mã PIN phù hợp với lệnh VERIFY trong quá trình kiểm tra mã PIN ngoại tuyến.

-

-

Chứng chỉ khóa công khai mã PIN ICC hoặc chứng chỉ khóa công khai ICC

Ký kết với bên phát hành khóa bí mật. Chứa khóa công khai có thể được sử dụng để mã hóa PIN cho mã PIN ngoại tuyến.

Định dạng của mã PIN ICC và Chứng ch khóa công khai được miêu tả chi tiết trong EMV quyển 2, bảng 22.

-

'9F2D'

hoặc

'9F46'

Hàm mũ khóa công khai mã PIN ICC hoặc hàm mũ khóa công khai ICC

Chứa các hàm mũ được sử dụng trong thuật toán mã PIN cho mã PIN mã hóa ngoại tuyến.

CHÚ THÍCH: Hàm mũ khóa công khai mã PIN ICC hoặc hàm mũ khóa công khai ICC là 3 hoặc 216+ 1

-

'9F2E'

hoặc

'9F47'

Phần còn lại khóa công khai mã PIN ICC hoặc phần còn lại của khóa công khai ICC

Chứa một phần cần thiết của khóa công khai mà không phù hợp với các chứng nhận khóa công khai của ICC.

-

'9F2F'

hoặc

'9F48'

Chứng chỉ tổ chức phát hành khóa công khai (PK)

Được ký vi hệ thống thanh toán khóa công khai. Chứa khóa công khai được sử dụng để khôi phục các mã PIN ICC được mã hóa hoặc khóa công khai ICC từ Chứng chỉ.

-

'90'

Số mũ khóa công khai ca bên phát hành

Chứa các số mũ được sử dụng trong thuật toán giải mã mã PIN ICC được mã hóa hoặc Chứng chỉ khóa công khai.

-

'9F32'

Phần còn lại ca bên phát hành khóa công khai

Chứa một phần cần thiết của bên phát hành khóa công khai mà không phù hợp bên trong bên phát hành Chứng ch khóa công khai.

-

'92'

Đếm số lần thử mã PIN

Xác định số lần thử mã PIN còn lại. Nó được đưa vào kiểm tra phn ứng để thông báo cho các thiết bị đầu cuối cho dù việc nhập mã PIN này được phép. Thiết bị này cũng có thể được thu được số lần thử mã PIN bằng cách sử dụng lệnh GET DATA.

Số lần thử mã PIN được giảm đi cho mỗi lần xác minh mã PIN không thành công. Nó được thiết lập lại để Hạn mức thời gian mỗi lần xác thực mã PIN thành công. Lệnh thay đi hoặc bẻ khóa mã PIN cũng có thể được thiết lập lại trong suốt quá trình cập nhật trạng thái thẻ và phân tích hành động tiếp theo của th.

-

'9F17'

Hạn mức số lần thử mã PIN

Quy định tối đa số lần thử mã PIN.

-

'C6'

Hồ sơ ID

Xác định hồ sơ kiểm soát được sử dụng để cấu hình các hành động giao dịch

-

-

Tham chiếu mã PIN

Mã PIN của ch thẻ được so sánh với các mã PIN giao dịch trong quá trình xử lý mã PIN ngoại tuyến.

-

-

Định danh bên cung cp ứng dụng đã đăng ký (RID), Định danh ứng dụng (AID)

5 byte đầu tiên của ứng dụng AID dùng để nhận dạng hệ thống thanh toán.

Các RID được đăng ký tiêu chuẩn ISO.

Các RID và Chứng ch ủy quyền khóa công khai được sử dụng trong hệ thống thanh toán sẽ được sử dụng để Hồi đáp lại bên phát hành khóa công khai.

-

-

Tổ chức phát hỗ trợ việc xác minh chủ th có trong AIP và được thiết lập giá trị là 1b để chỉ ra rằng các ứng dụng được hỗ trợ xác minh chủ thẻ.

Req 3.10.1 (Hỗ tr danh sách CVM)

Các thẻ phải có một danh sách CVM và có thể chứa nhiều danh sách CVM để sử dụng trong các loại giao dịch khác nhau như giao dịch trong nước và giao dịch quốc tế. Ch có một danh sách CVM duy nhất được chỉ định trong một AFL để đọc trong một giao dịch.

Req 3.10.2 (Đnh dạng danh sách CVM)

Mỗi mục trong danh sách CVM được mã hóa theo định dạng xác minh chủ th được mô tả trong EMV Quyển 3, Điu C3.

Req 3.10.3 (Tham chiếu hỗ trợ mã PIN)

Các tham chiếu mã PIN sẽ có mặt trên thẻ nếu nhà phát hành lựa chọn hỗ trợ xác minh mã PIN ngoại tuyến.

Req 3.10.4 (Tham chiếu cập nhật mã PIN)

Các tham chiếu mã PIN chỉ được cập nhật bởi lệnh bên phát hành hoặc sử dụng Thông điệp cho tính toàn vẹn và bảo mật. Các tham chiếu mã PIN có th được cập nhật bằng cách sử dụng câu lệnh CHANGE/UNBLOCK PIN được mô tả trong TCVN 11198-5.

10.4. Dữ liệu thiết bị đầu cuối

Các dữ liệu đầu cuối sử dụng trong xử lý PIN được liệt kê và mô t trong Bảng 15.

Thông tin mô tả chi tiết xem trong Điều 7, TCVN 11198-8.

Bảng 15 - Xử lý mã PIN - Dữ liệu thiết bị đầu cuối.

Dữ liệu

Mô tả

Bn mẫu

Tag

Tổ chức chứng nhận khóa công khai

Được sử dụng với RID để xác định hệ thống thanh toán sử dụng khóa bí mật.

-

'8F'

Kết quả CVM

Cho biết kết quả x lý việc xác minh danh sách các chủ thẻ

-

'9F34'

Kết quả xác minh thiết bị đầu cuối (TVR)

Một loạt các ch số được sử dụng để ghi lại các kết quả từ quan điểm ca thiết bị đầu cuối, bao gồm c kết qu của việc xác minh ch thẻ.

-

'95'

Mã PIN

Dữ liệu được nhập vào bi chủ th và dùng cho mục đích xác thực mã PIN

-

-

10.5. Lệnh GET DATA

Lệnh GET DATA có thể sử dụng bi các thiết bị đầu cuối để thu được mã PIN từ thẻ. Lệnh này cũng hỗ trợ thu hồi thêm yếu tố dữ liệu ứng dụng, như được mô tả trong Điều 10.5.2.

10.5.1. Mã hóa lệnh

Bảng 16 - Thông điệp Lệnh GET DATA

Giá trị

CLA

'80'

INS

'CA'

P1/P2

Tag

Lc

Không hiện diện

data

Không hiện diện

Le

'00'

10.5.1.1. Kim tra giá trị lệnh

Nếu P1 có giá trị '00', thì P2 chứa Tag có số byte đơn đối với thành phn dữ liệu hoặc các mẫu yêu cầu bi lệnh GET DATA. Nếu không thì P1/P2 chứa 2 byte Tag đối với thành phần dữ liệu hoặc mẫu yêu cầu bi lệnh GET DATA.

Reg 3.10.5 (Kiểm tra giá trị P1/P2 đối với GET DATA):

Nếu các thành phần P1 và P2 không được thiết lập giá trị của Tag hỗ trợ sử dụng lệnh GET DATA, th phải chấm dứt xử lý lệnh GET DATA, và phải hồi đáp với thông báo SW1 SW2 lỗi, và phải hồi đáp với SW1 SW2 = '6A88' (đối tượng dữ liệu tham chiếu không được tìm thấy).

10.5.2. Quy trình xử lý

Reg 3.10.6 (Hỗ trợ lệnh GET DATA như mô t trong EMV)

Th phải hỗ trợ lệnh GET DATA như mô tả trong EMV Quyển 3, Điều 6.5.7 thu hồi các thành phần dữ liệu liệt kê trong Điều 5, TCVN 11198-8 hỗ trợ lệnh GET DATA.

Xem Điều 11 trong TCVN 11198-7 để biết thông tin bổ sung về quản lý tài nguyên Hồ sơ sử dụng một thẻ tag bản mẫu đơn cho từng kiểu tài nguyên. Thẻ trả về tất cả các phần tử dữ liệu trong bản mẫu, theo thứ tự, và được phép gửi byte giá trị '00' trong lệnh hồi đáp dữ liệu GET DATA đối với một thẻ tag bản mẫu.

Reg 3.10.7 (GET DATA hỗ trợ giá trị và hạn mức thanh tổng)

Việc thu nhận giá trị và hạn mức Thanh tổng và Bộ đếm s dụng lệnh GET DATA là tùy chọn bên phát hành. Nếu các tham số P1 và P2 được thiết lập giá trị 'BF30' thì:

Nếu bit 'Cho phép thu nhận các Giá tr và Hạn mức của Thanh tổng và Bộ đếm' trong Kiểm soát Ứng dụng được thiết lập giá trị 0b, thì thẻ phi chấm dứt quy trình xử lý lệnh GET DATA, phải hồi đáp với SW1 SW2 ch ra một lỗi, và phải hồi đáp với SW1 SW2 = ‘6985’ (điều kiện sử dụng không phù hợp);

Nếu không các thẻ sẽ trả v cho các thiết bị đầu cuối trong hồi đáp GET DATA. Bản mẫu ‘BF30’ chứa phần ghép mã TLV của Giá trị Thanh tổng x và Hạn mức Thanh tổng x của tất cả giá trị x mà Thanh tổng x được hỗ trợ bởi ứng dụng.

CHÚ THÍCH Nếu lệnh GET DATA được thực hiện mức ứng dụng, sau đó bit 'Cho phép thu nhận các Giá trị và Hạn mức của Thanh tổng và Bộ đếm' trong Kiểm soát ng dụng chỉ ra khi nào bên phát hành cho phép các giá trị và hạn mức bộ đếm được thu nhận bằng lệnh GET DATA.

Nếu GET DATA được cung cp bởi các dịch vụ mức thẻ (ví dụ, Hệ thống vận hành th) thay vì các ứng dụng, thì khi bên phát hành cho phép giá trị và hạn mức của Bộ đếm có thể được thu nhận qua các phương tiện khác, việc này nằm ngoài phạm vi ca bộ tiêu chuẩn TCVN 11198, và các bit này là RFU.

Req 3.10.8 (GET DATA hỗ tr giá trị và hạn mức Bộ đếm):

Việc thu nhận giá trị và hạn mức Thanh tổng và Bộ đếm sử dụng lệnh GET DATA là tùy chọn bên phát hành. Nếu các tham số P1 và P2 được thiết lập giá trị 'BF35' thì:

Nếu bit 'Cho phép thu nhận các Giá trị và Hạn mức của Thanh tổng và Bộ đếm' trong Kiểm soát Ứng dụng được thiết lập giá trị 0b, thì thẻ phải chm dứt quy trình xử lý lệnh GET DATA, phải hồi đáp với SW1 SW2 ch ra một lỗi, và phải hồi đáp với SW1 SW2 = '6985' (điều kiện s dụng không phù hợp);

Nếu không các thẻ sẽ tr về cho các thiết bị đu cuối trong hồi đáp GET DATA. Bản mẫu 'BF35' chứa các phần ghép TLV của Giá trị Bộ đếm x và Hạn mức Bộ đếm x của tt c giá trị x mà Bộ đếm x được hỗ trợ bởi ứng dụng.

CHÚ THÍCH Nếu lệnh GET DATA được thực hiện mức ứng dụng, sau đó bit 'Cho phép thu nhận các Giá trị và Hạn mức của Thanh tổng và Bộ đếm' trong Kiểm soát ng dụng ch ra khi nào bên phát hành cho phép các giá trị và hạn mức bộ đếm được thu nhận bng lệnh GET DATA.

Nếu GET DATA được cung cấp bi các dịch vụ mức th (ví dụ, Hệ thống vận hành thẻ) thay vì các ứng dụng, thì khi bên phát hành cho phép giá trị và hạn mức của Bộ đếm có thể được thu nhận qua các phương tiện khác, việc này nằm ngoài phạm vi của bộ tiêu chuẩn TCVN 11198, và các bit này là RFU.

Req 3.10.9 (GET DATA hỗ trợ cân bằng ngoại tuyến)

Việc thu nhận Cân bằng Ngoại tuyến bằng lệnh GET DATA là tùy chọn bên phát hành. Nếu các tham số P1, P2 được thiết lập giá trị '9F50' thì:

Nếu bit 'Cho phép thu nhận các Giá trị và Hạn mức của Thanh tổng và Bộ đếm' trong Kiểm soát Ứng dụng được thiết lập giá trị 0b, thì thẻ phải chm dứt quy trình xử lý lệnh GET DATA, phải hồi đáp với SW1 SW2 ch ra một lỗi, và phải hồi đáp với SW1 SW2 = '6985' (điều kiện sử dụng không phù hợp);

Nếu không, thẻ phải trả về Cân bằng Ngoại tuyến đến thiết bị đầu cuối trong hồi đáp GET DATA.

CHÚ THÍCH: Nếu lệnh GET DATA được thực hiện ở mức ứng dụng, sau đó bit 'Cho phép thu nhận các Giá trị và Hạn mức của Thanh tổng và Bộ đếm' trong Kiểm soát Ứng dụng ch ra khi nào bên phát hành cho phép Cân bằng Ngoại tuyến nhận được bằng lệnh GET DATA.

Nếu GET DATA được cung cấp bi các dịch vụ mức thẻ (ví dụ, Hệ thống vận hành thẻ) thay vì các ứng dụng, thì khi bên phát hành cho phép Cân bng Ngoại tuyến có thể được thu nhận qua các phương tiện khác, việc này nm ngoài phạm vi của bộ tiêu chuẩn TCVN 11198, và các bit này là RFU.

Sau khi các thiết bị đầu cuối được xác định một mã PIN Ngoại tuyến được nhập vào, các thiết bị đầu cuối có thể truyền tải một lệnh GET DATA vào th để nhận Bộ đếm Lần thử mã PIN.

Thẻ trả về tag, chiều dài, và giá trị của các phần tử dữ liệu đã yêu cầu đến thiết bị đầu cuối trong hồi đáp GET DATA được mô tả trong EMV Quyển 3, phần 6.5.7.4.

10.5.3. Biểu đồ luồng GET DATA

Hình 3 thể hiện luồng quy trình xử lý GET DATA.

Hình 4 - Luồng GET DATA

10.6. Lệnh GET CHALLENGE

Nếu CVM là mã PIN mã hóa ngoại tuyến, thì ưu tiên phát hành lệnh VERIFY các thiết bị đầu cuối s dụng lệnh GET CHALLENGE yêu cầu số không th đoán trước từ th sử dụng quy trình x lý mã PIN mã hóa ngoại tuyến.

Req 3.10.10 (H trợ lệnh GET CHALLENGE):

Nếu thẻ hỗ trợ tùy chọn bên triển khai RSA động, thì thẻ phải hỗ trợ lệnh GET CHALLENGE được mô t trong EMV Quyển 3, Điều 6.5.6.

10.6.1. Mã lệnh

Bng 17 - Thông điệp Lệnh GET CHALLENGE

Giá trị

CLA

'00'

INS

'84'

P1

'00'

P2

'00'

Lc

Không hiện diện

Data

Không hiện diện

Le

'00'

10.6.2. Quy trình x

Lệnh định dạng hợp l

Req 3.10.11 (Kiểm tra giá trị P1/P2 đối với lệnh GET CHALLENGE):

Nếu tham số P1 hoặc P2 không thiết lập giá trị '00', thì thẻ phải ngừng quy trình xử lý lệnh GET CHALLENGE, phải hồi đáp với SW1 SW2 chỉ ra một lỗi, và phải hồi đáp với SW1 SW2 = '6A86' (tham số không hợp lệ, P1-P2).

Tính toán Challenge

EMV quy định rằng giá trị Challenge là chỉ hợp lệ cho lệnh được phát hành tiếp theo, vì vậy nếu mã PIN mã hóa ngoại tuyến được sử dụng, các lệnh VERIFY ngay lập tức kèm theo lệnh GET CHALLENGE. Nếu một lệnh VERIFY chứa mã PIN đã mã hóa được nhận và lệnh trước đó không phải là một lệnh GET CHALLENGE thành công, lệnh VERIPY b qua Xác minh mã PIN. Cách thức để thỏa mãn các yêu cầu này giúp cho việc triển khai.

10.6.3. Hồi đáp lệnh GET CHALLENGE

Các trường dữ liệu ca hồi đáp chứa một s không thể đoán trước 8 byte được sinh ra bi ICC.

Thuật toán tính toán giá tr Challenge này giúp cho việc triển khai.

Xem Điều 6 của TCVN 11198-6 v việc sinh ra số không thể đoán trước ICC.

10.6.4. Biểu đồ luồng GET CHALLENGE

Hình 5 th hiện Quy trình xử lý lệnh GET CHALLENGE

Hình 5 – Luồng GET CHALLENGE

10.7. Lệnh VERIFY

Các lệnh VERIFY sử dụng để xác minh chủ th mã PIN mã hóa ngoại tuyến và mã PIN bản rõ ngoại tuyến. Các lệnh VERIPY khởi tạo việc so sánh thẻ giữa mã PIN Giao dịch được chủ th nhập vào với mã PIN Tham khảo.

Sau mỗi lần Xác minh mã PIN không thành công với số lần thử mã PIN còn lại (được chỉ trong SW1 SW2 '63Cx' với x ¹ 0), thiết bị đầu cuối có thể yêu cầu mục nhập mã PIN khác và gi thẻ lệnh VERIFY khác. Chủ th có thể tiếp tục nhập PIN cho đến khi Bộ đếm lần thử mã PIN giảm tới 0. Vào thời điểm đó thiết bị đầu cuối không được định trước sẽ không được truyền tải bất kỳ thông điệp lệnh VERIFY nào đến th.

CHÚ THÍCH Các Từ khóa Trạng thái được quy định tại Điều 10 này là các Từ khóa Trạng thái được EMV quy định cho quy trình xử lý lệnh VERIFY. Chúng được sử dụng trong ứng dụng để thông báo bt kỳ bất thường trong khi x lý lệnh VERIFY. Trong sự kiện lệnh VERIFY không thể xử lý một cách chính xác, cho phép thiết b đầu cuối xử lý tiếp tục quy trình CVM theo quy định tại EMV Quyển 3. B qua việc sử dụng các Từ khóa Trạng thái trong điều này hoặc sử dụng các giá trị khác vi quy định sẽ gây ra hủy giao dịch do thiết bị đầu cuối, dẫn đến một kết quả giao dịch không mong muốn (từ đim quan sát bên phát hành/ch thẻ). Đây được coi là những lỗi không thường xuyên xảy ra, sử dụng Từ khóa Trạng thái được EMV quy định so với các Từ khóa Trạng thái do ISO quy định sẽ cung cp một dịch vụ tốt hơn cho các ch thẻ.

Req 3.10.12 (Hỗ trợ lệnh VERIFY)

Thẻ phải hỗ trợ lệnh VERIFY được mô tả trong EMV Quyển 3, Điều 6.5.12.

10.7.1. Mã lệnh

Bảng 18 - Thông điệp lệnh VERIFY

Giá trị

CLA

'00'

INS

'20'

P1

'00'

P2

Tham chiếu dữ liệu (xem bên dưới)

Lc

Var

Data

Dữ liệu mã PIN giao dịch

Le

Không hiện diện

Tham chiếu dữ liệu có thể theo giá trị sau:

‘80’ Khối mã PIN trong bản rõ;

88Khối hóa PIN;

Giá trị khác được cho phép, nhưng quy trình xử lý các giá trị khác nằm ngoài phạm vi của tiêu chun này.

10.7.1.1. Xác minh Định dạng giá trị lệnh

Xác định mã PIN trong giao dịch:

CHÚ THÍCH Trong các yêu cu sau, Kết quả xác minh thẻ bit CVR (Như thực hiện kiểm tra mã PIN Ngoại tuyến) được sử dụng nội bộ đối với các thẻ xác định trạng thái kiểm tra mã PIN Ngoại tuyến. CVR ch được m rộng sẵn (ch có thể được kiểm chứng) trong Hồi đáp sinh ra ln đầu tiên và thứ hai. Do đó để đạt được các hành vi tương tự bằng cách sử dụng dữ liệu gốc độc quyền trong quá trình xử lý lệnh VERIFY để giữ trạng thái xác minh mã PIN, nếu các dữ liệu nội bộ được sử dụng thiết lập các bit ADR và CVR trong ln phát sinh đầu tiên và lần thứ hai.

Req 3.10.13 (Thiết lập thực hiện kiểm tra xác minh mã PIN trong CVR):

Sau khi thẻ nhận lệnh VERIFY, và trước khi kiểm tra giá trị cho P1 và P2, ứng dụng sẽ thiết lập bit 'Xác minh mã PIN Ngoại tuyến đã thực hiện' trong CVR đối với giá trị 1b.

ng dụng kiểm tra định dạng lệnh VERIFY.

Req 3.10.14 (Kiểm tra giá tr P1 cho VERIFY):

Nếu tham số P1 được thiết lập giá trị khác '00', thì th phải chấm dứt quy trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 chỉ ra một lỗi và phải hồi đáp SW1 SW2 = '6984' (lệnh không cho phép, d liệu tham chiếu không hợp lệ).

Req 3.10.15 (Hỗ trợ mã PIN bản rõ Ngoại tuyến bằng P2):

Một thẻ CPA sẽ hỗ trợ giá trị '80' (mã PIN bản rõ Ngoại tuyến) bằng tham số P2.

Req 3.10.16 (Hỗ trợ mã PIN được mã hóa ngoại tuyến bằng P2):

Th hỗ trợ lựa chọn thành phần động RSA sẽ hỗ trợ giá trị ‘88’ (mã PIN mã hóa ngoại tuyến) bằng tham số P2.

Req 3.10.17 (giá trị P2 không hỗ tr):

Nếu tham số P2 được thiết lập tới một giá tr không được hỗ trợ bởi th, thì th phải chấm dứt quy trình xử lý lệnh VERIFY, hỗ trợ với SW1 SW2 ch ra một lỗi, và phải hồi đáp với SW1 SW2 = 6984’ (lệnh không cho phép, tham chiếu dữ liệu không hợp lệ).

10.7.2. Quy trình xử lý

ng dụng kiểm tra số lần thử mã PIN còn lại.

Req 3.10.18 (Hạn mức lần th mã PIN)

Nếu Bộ đếm ln thử mã PIN có giá trị 0, thì ứng dụng phải thiết lập bit Việc Xác minh mã PIN Ngoại tuyến đã thực hiện và mã PIN đã xác minh không thành công trong CVR có giá tr 1b, phải chấm dứt xử lý lệnh VERIFY, và phi hồi đáp với SW1 SW2 = ‘6983’ (lệnh không cho phép, phương thức xác thực bị khóa).

Req 3.10.19 (Lỗi xác minh mã PIN không chặn ứng dụng):

ng dụng sẽ không bị chặn bởi việc xác minh mã PIN thất bại do vượt quá Hạn mức Lần th mã PIN.

Req 3.10.20 (Lỗi xác minh mã PIN không chặn th):

Thẻ sẽ không bị chặn bởi việc xác minh mã PIN thất bại do vượt quá Hạn mức Lần thử mã PIN.

Tiếp theo ứng dụng xử lý lệnh VERIFY được chỉ ra bi tham số P2.

Req 3.10.21 (Quy trình xử lý mã PIN bản rõ Ngoại tuyến):

Nếu tham số P2 được thiết lập giá trị '80' (mã PIN bản rõ Ngoại tuyến), thì th phải thực hiện quy trình xử lý mã PIN bản rõ Ngoại tuyến được mô tả trong Điều 10.7.2.1.

Req 3.10.22 (Quy trình xử lý mã PIN mã hóa Ngoại tuyến):

Nếu tham số P2 được thiết lập giá trị '88' (mã PIN mã hóa Ngoại tuyến), thì thẻ phải thực hiện quy trình xử lý mã PIN mã hóa Ngoại tuyến được mô tả trong Điều 10.7.2.2.

10.7.2.1. Kiểm tra mã PIN bn rõ Ngoại tuyến.

Th kiểm tra rng bên phát hành cho phép xác minh mã PIN bản rõ ngoại tuyến và dữ liệu lệnh có chiều dài hợp lệ.

Req 3.10.23 (Kiểm soát ng dụng không hỗ trợ mã PIN bản rõ):

Nếu Bit 'Xác minh mã PIN ngoại tuyến được hỗ trợ' trong Kiểm soát ng dụng có giá trị 0b, thì th:

Phải thiết lập bit ‘Xác minh mã PIN Ngoại tuyến đã thực hiện và mã PIN không xác minh thành côngtrong CVR bằng giá trị 1b;

Phải chấm dứt quy trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 chỉ ra một lỗi, và phải hồi đáp với SW1 SW2 = '6984' (lệnh không cho phép, dữ liệu tham chiếu không hợp lệ).

Req 3.10.24 (Kiểm tra chiều dài dữ liệu lệnh cho mã PIN bản rõ)

Nếu Lc có một giá trị khác hơn '08', thì thẻ:

Phải thiết lập bit ‘Xác minh mã PIN Ngoại tuyến đã thực hiện và mã PIN không xác minh thành công trong CVR bằng giá trị 1b;

Phi chấm dứt quy trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 ch ra một lỗi, và phải hồi đáp với SW1 SW2 = ‘6984’ (lệnh không cho phép, dữ liệu tham chiếu không hợp lệ).

ng dụng xác minh mã PIN bằng cách xác minh khối mã PIN đã định dạng một cách chính xác, và rằng mã PIN đã nhận trong lệnh trùng khớp với số PIN được lưu trữ nội bộ trong ứng dụng. Định dạng Khối mã PIN được mô tả trong EMV Quyển 3 bảng 24.

Req 3.10.25 (Kiểm tra định dạng khối mã PIN cho bn rõ mã PIN):

Nếu truyền dữ liệu không có toàn bộ điều kiện sau:

Kiểm soát trường truyền dữ liệu mã PIN có giá trị '2'.

Chiều dài trường mã PIN có giá trị lớn hơn hoặc bằng '4' và ít hơn hoặc bằng ‘C.

Các số điền đầy đủ trong khi truyền dữ liệu mã PIN có giá trị F.

Thì định dạng khối mã PIN không có giá trị và mã PIN không thể xác minh. ng dụng:

Sẽ thiết lập Thực hiện xác minh mã PIN Ngoại tuyến và mã PIN xác minh không thành côngbit trong CVR bằng giá tr 1b.

Sẽ ngừng Quy trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 chỉ ra một lỗi, và phải hồi đáp với SW1 SW2 = '6984' (Lệnh không cho phép, dữ liệu tham chiếu không hợp lệ).

Mặt khác (Định dạng khối mã PIN có giá trị), ng dụng sẽ:

Giảm đi một bằng hàm đếm mã PIN

So sánh truyền mã PIN để tham chiếu mã PIN.

Nếu truyền mã PIN không phù hợp với mã PIN tham chiếu thì xác minh mã PIN thất bại và ứng dụng sẽ:

Thiết lập bit Thực hiện xác minh mã PIN Ngoại tuyến và mã PIN không xác minh thành côngtrong CVR bằng giá trị 1b.

Hồi đáp lệnh xác minh với SW1 SW2 = 63Cx’, ‘x’ đại diện cho số mã PIN.

Nếu truyền mã PIN phù hợp với tham chiếu mã PIN, thì xác minh mã PIN là thành công và ứng dụng sẽ:

▪Thiết lập bit 'Thực hiện xác minh mã PIN Ngoại tuyến và mã PIN không xác minh thành công' trong CVR bằng giá trị 0b.

Thiết lập hàm đếm mã PIN với giá trị của mã PIN được Hạn mức

Xác định so sánh thành công lệnh Hồi đáp với SW1 SW2 = '9000'

10.7.2.2. Xác minh mã PIN mã hóa ngoại tuyến.

Thẻ kiểm tra rằng bên phát hành cho phép xác minh mã PIN mã hóa ngoại tuyến, và dữ liệu lệnh có chiều dài chính xác.

Req 3.10.26 (Kim soát ng dụng không h trợ mã PIN mã hóa):

Nếu bit Xác minh mã PIN mã hóa Ngoại tuyến được hỗ trợ’ trong kiểm soát ng dụng có giá trị 0b, thì th:

Phải thiết lập bit 'Xác minh mã PIN Ngoại tuyến đã thực hiện và mã PIN không xác minh thành công' trong CVR bằng giá trị 1b;

Phải chm dứt quy trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 chỉ ra một lỗi, và phải hồi đáp với SW1 SW2 = '6984' (lệnh không cho phép, dữ liệu tham chiếu không hợp lệ).

Req 3.10.27 (Kiểm tra chiều dài mã PIN mã hóa sử dụng khóa riêng ICC):

Nếu khóa sử dụng để Xác minh mã PIN mã hóa Ngoại tuyến là khóa riêng ICC và Lc không bằng Nic, thì thẻ phải chấm dứt quy trình xlý Lệnh VERIFY, phải hồi đáp với SW1 SW2 chỉ ra một lỗi, và phi hồi đáp với SW1 SW2 = '6984' (Lệnh không cho phép, dữ liệu tham chiếu không hợp lệ).

Nếu lệnh VERIFY được thực hiện mức ứng dụng, các 'cặp khóa được sử dụng cho Xác minh mã PIN mã hóa Ngoại tuyến' bit trong kiểm soát ứng dụng ch ra trong lựa chọn khóa riêng ICC hoặc một chìa khóa mã hóa ICC cho mã hóa PIN Ngoại tuyến.

Nếu Xác minh mã PIN mã hóa Ngoại tuyến được cung cấp bởi một nền tảng thay vì các ứng dụng, chìa khóa sử dụng cho mã hóa xác minh mã PIN có thể được xác định thông qua có nghĩa là vượt ra ngoài phạm vi ca quy chun, và bit này là RFU.

Req 3.10.28 (Kiểm tra chiều dài mã hóa mã PIN sử dụng khóa mã hóa PIN ICC):

Nếu khóa sử dụng xác minh mã PIN mã hóa ngoại tuyến thì khóa riêng mã hóa mã PIN ICC và LC không bằng NPE, thì thẻ phải chấm dứt xử lý lệnh xác minh, phải hồi đáp với SW1 SW2 được xác minh lỗi, và phải hồi đáp với SW1 SW1 = '6984' (lệnh không cho phép, dữ liệu tham chiếu không hợp lệ).

Để xử lý các mã PIN mã hóa ngoại tuyến, các thiết bị đầu cuối cần một số lượng không thể đoán từ th. Thiết bị đầu cuối sử dụng lệnh GET CHALLENGE (xem Điều 10.6) ưu tiên quy trình x lý mã PIN mã hóa ngoại tuyến. Số ICC không thể đoán trước gửi tới thiết bị đầu cuối bằng hồi đáp còn lại có sẵn trong th đối với ứng dụng đ hoàn thành việc xác minh mã PIN mã hóa ngoại tuyến. Nếu lệnh VERIFY cha mã hóa mã PIN đã nhận và lệnh trước đó không thực hiện GET CHALLENGE thành công, thì lệnh VERIFY thất bại trong xác minh mã PIN. Các thức để tha mãn các yêu cầu này nằm ngoài việc triển khai.

Req 3.10.29 (Không thực hiện GET CHALLENGE trước VERIFY):

Nếu không có challenge từ lệnh GET CHALLENGE ngay trước lệnh VERIFY, thì việc xác minh mã PIN thất bại và ứng dụng:

Phải thiết lập bit ‘Việc Xác minh mã PIN Ngoại tuyến đã thực hiện và mã PIN không được xác minh thành công trong CVR bằng giá trị 1b.

Phi ngừng quy trình x lý lệnh VERIFY, phải hồi đáp với SW1 SW2 ch ra một lỗi, và phải hồi đáp với SW1 SW2 = '6984' (Lệnh không cho phép, dữ liệu tham chiếu không hợp lệ).

ng dụng có thể giải mã các dữ liệu mã PIN giao dịch đ khôi phục mã PIN và xác minh mã PIN được khôi phục như sau. EMV Quyển 2 cung cấp điều kiện chi tiết phát sinh và sử dụng khóa công khai/khóa riêng RSA được yêu cầu cho mã PIN mã hóa ngoại tuyến.

Nếu khóa được sử dụng cho mã PIN mã hóa ngoại tuyến là khóa mã hóa mã PIN ICC, thì ứng dụng sử dụng khóa riêng mã hóa mã PIN ICC để giải mã dữ liệu mã PIN giao dịch được mô tả t bước 6 tới bước 9 trong Điều 7.2, EMV Quyển 2.

Nếu khóa sử dụng mã PIN mã hóa ngoại tuyến là khóa riêng ICC thì ứng dụng sử dụng khóa riêng ICC sử dụng cho DDA đối với việc giải mã dữ liệu mã PIN giao dịch được mô tả từ bước 6 tới bước 9 trong Điều 7.2, EMV Quyển 2.

Req 3.10.30 (Kiểm tra định dạng khôi phục dữ liệu):

Sau khi giải mã dữ liệu giao dịch mã PIN, nếu khôi phục dữ liệu không đạt cả hai hai điều kiện sau:

Khôi phục số ICC không thể đoán trước trùng khớp với s ICC không thể đoán trước gửi trong hồi đáp tới lệnh GET CHALLENGE ngay trước lệnh VERIFY;

Và khôi phục mào đầu d liệu có giá trị ‘7F’;

Thì ứng dụng:

phải bỏ việc xác minh mã PIN;

phải thiết lập bit 'Việc Xác minh mã PIN Ngoại tuyến đã thực hiện và mã PIN không được xác minh thành công' trong CVR bằng giá trị 1b;

phải ngừng quy trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 ch ra một lỗi, và phải hồi đáp với SW1 SW2 = '6984' (Lệnh không cho phép, dữ liệu tham chiếu không hợp lệ).

Nếu không thì ứng dụng phải tiếp tục với xác minh khối mã PIN đã khôi phục.

ng dụng xác minh mã PIN bằng cách xác minh khối mã PIN đã khôi phục được định dạng chính xác, và mã PIN đã khôi phục trùng khớp với mã PIN đã lưu trữ nội bộ trong ứng dụng. Định dạng Khối mã PIN được mô tả trong EMV Quyển 3, Bảng 24.

Req 3.10.31 (Kiểm tra định dạng khối mã PIN cho mã PIN đã mã hóa):

Nếu khối mã PIN đã khôi phục không đạt tt cả các điều kiện sau:

Trường Kiểm soát của khối mã PIN đã khôi phục có giá trị '2';

Trường Chiều dài mã PIN của khối mã PIN đã khôi phục có giá trị lớn hơn hoặc bằng ‘4’ và nhỏ hơn hoặc bằng C;

Các số Điền đầy của khối mã PIN đã khôi phục có giá trị 'F.

Thì định dạng Khối mã PIN là không hợp l và mã PIN không thể được xác minh. ng dụng phải thiết lập bit 'Việc Xác minh mã PIN Ngoại tuyến đã thực hiện và mã PIN không được xác minh thành công' trong CVR bằng giá tr 1b, phải ngừng quy trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 chỉ ra một lỗi, và phải hồi đáp với SW1 SW2 = '6984' (Lệnh không cho phép, dữ liệu tham chiếu không hợp lệ).

Nếu khác (tức là định dạng Khối mà PIN là hợp lệ), ứng dụng phải:

Bộ đếm lần th mã PIN giảm đi một;

So sánh khối mã PIN đã khôi phục với mã PIN tham khảo;

Nếu mã PIN được khôi phục không giống với mã PIN tham khảo, thì xác minh mã PIN thất bại và ứng dụng phải:

Thiết lp bit 'Việc Xác minh mã PIN Ngoại tuyến đã thc hiện     và mã PIN không được xác minh thành công' trong CVR bằng giá trị 1b;

Hồi đáp đối với lệnh xác minh SW1 SW2 = 63Cx, x biểu diễn cho số ln thử mã PIN còn lại;

Nếu mã PIN khôi phục giống với mã PIN tham chiếu, thì xác minh mã PIN là thành công và ứng dụng sẽ là:

Thiết lập bit 'Việc Xác minh mã PIN Ngoại tuyến đã thực hiện và mã PIN không được xác minh thành công' trong CVR bằng giá trị 0b;

Thiết lập lại Bộ đếm lần Thử mã PIN thành giá trị của Hạn mức lần Thử mã PIN;

Ch ra việc hoàn thành lệnh thành công bằng cách gửi hồi đáp với SW1 SW2 = '9000'.

CHÚ THÍCH Điều kiện yêu cu bảo mật cho bảo vệ mã PIN tham khảo và khóa riêng RSA được đề cập trong Điều 6, TCVN 11198-6.

10.7.3. Biểu đồ luồng VERIFY

Hình 6 thể hiện cách ứng dụng xử lý một lệnh VERIFY.

Hình 6 – Biểu đồ luồng VERIFY

Hình 6 – Biểu đồ luồng VERIFY (tiếp theo)

Hình 6 – Biểu đồ luồng VERIFY (kết thúc)

11. Quản lý rủi ro thiết bị đầu cuối

11.1. Mục đích

Quản lý rủi ro thiết bị đầu cuối đảm bảo các giao dịch có giá trị cao hơn giá trị trực tuyến, và đảm bo các giao dịch trực tuyến định kỳ để bảo vệ chống lại các rủi ro tín dụng và gian ln và có thể không phát hiện được trong môi trưng ảo.

CHÚ THÍCH Để cung cp một mô tả đầy đủ hơn về xử lý giao dịch ứng dụng CPA, phần này cung cp một cái nhìn tng quan về chức năng thiết bị đu cuối thẻ tích hợp EMV. CPA không đòi hỏi bt kỳ sự thay đổi nào đối với chức năng thiết bị đầu cuối th tích hợp.

Tổ chức có thể yêu cầu các thiết bị đầu cuối để thực hiện quản lý rủi ro bằng cách thiết lập các “Quản lý rủi ro thiết bị đầu cuối để thực hiện bit gán giá trị AIP bng 1b. Các thiết bị đầu cuối có thể thực hiện quản lý rủi ro thiết bị đầu cuối hay không là yêu cầu ca thẻ.

Quản lý rủi ro thiết bị đầu cuối được mô t trong EMV Quyển 3, Điều 10.6, và EMV Quyển 4, Điều 6.3.5.

11.2. Trình tự thực hiện

11.2.1. Quy trình xử lý có liên quan trước đó

Đọc dữ liệu ứng dụng

Dữ liệu sau được đọc từ th:

Số Tài khoản Chính ng dụng (PAN) và số Chuỗi PAN ng dụng đã s dụng trong kiểm tra tệp tin ngoại lệ thiết bị đầu cuối và Hạn mức sàn.

11.2.2. Quy trình xử lý có liên quan tiếp theo

Phân tích Hành động Thiết b đầu cuối

Xác đnh thiết bị đầu cuối dựa trên cài đặt th và thiết bị đầu cuối nếu:

Thẻ có Tệp tin Ngoại lệ Thiết bị đầu cuối;

Bắt buộc thực hiện giao dịch trực tuyến;

Hạn mức Sàn Thiết bị đầu cuối bị vượt quá;

Lựa chọn giao dịch ngẫu nhiên cho quy trình xử lý trực tuyến.

11.3. Dữ liệu th

Dữ liệu thẻ sử dụng trong quản lý rủi ro thiết bị đầu cuối được liệt kê và mô tả trong Bảng 19.

Thông tin mô tả chi tiết xem trong Điều 7, TCVN 11198-8.

Bảng 19 - Quản lý rủi ro thiết b đầu cuối - Dữ liệu thẻ

Dữ liệu

Mô tả

Bn mẫu

Tag

Chuỗi số ứng dụng PAN

Xác định sử dụng th khác nhau với ứng dụng số cá nhân giống nhau PAN

-

'5F34'

Số tài khoản ứng dụng cá nhân chính PAN

Số tài khoản thẻ lưu giữ đối với từng ứng dụng

-

'5A'

11.4. Dữ liệu Thiết bị đầu cuối

Dữ liệu Thiết bị đầu cuối sử dụng quản lý ri ro thiết bị đầu cuối được mô tả trong EMV Quyển 3, phần 10.6 và Phụ lục A1.

11.5. Quy trình xử lý

ng dụng thanh toán chung CPA không xử lý trong suốt quá trình quản lý rủi ro thiết b đầu cuối. Theo như mô t cách thiết bị đầu cuối sử dụng dữ liệu từ thẻ trong suốt quá trình quản lý rủi ro thiết bị đầu cuối.

11.5.1. Tệp tin Ngoại lệ Thiết bị đầu cuối

Nếu một Tệp tin Ngoại lệ Thiết bị đầu cuối hiện tại, thiết b đầu cuối có thể kiểm tra số tài khoản ứng dụng chính PAN và chuỗi số cá nhân ứng dụng PAN từ thẻ được liệt kê trên tệp tin loại bỏ.

11.5.2. Bắt buộc thực hiện giao dịch trực tuyến

thiết bị đầu cuối trực tuyến, cần ch ra các thiết bị đầu cuối mà giao dịch phải được xử lý trực tuyến. Thẻ không dữ liệu được sử dụng trong quá trình này.

11.5.3. Hạn mức sàn

Kiểm tra Hạn mức sàn được thực hiện giao dịch với tổng s Hạn mức sàn thiết bị đầu cuối được gửi trực tuyến cho xác thực. Xem EMV Quyển 3, Điều 10.6.1 để biết thêm thông tin. Thẻ không dữ liệu được sử dụng trong trường hợp này.

11.5.4. Lựa chọn giao dịch ngẫu nhiên

Thiết bị đầu cuối có khả năng hỗ trợ cả giao dịch nội và ngoại tuyến, có thể lựa chọn giao dịch ngẫu nhiên xử lý trực tuyến. Xem EMV Quyển 3, Điều 10.6.2 để biết thêm thông tin. Th không dữ liệu được sử dụng trong quá trình này.

11.5.5. Kiểm tra nhanh thiết b đầu cuối

ng dụng thanh toán chung CPA kiểm tra nhanh quản lý rủi ro thiết bị đầu cuối trên thẻ như phần ca quản lý ri ro thẻ, do vậy CPA không yêu cầu thiết bị đầu cuối thực hiện kiểm tra nhanh quản lý rủi ro.

Bi vì Hạn mức Dưới tích lũy ngoại tuyến và Hạn mức Trên tích lũy ngoại tuyến không hiện diện trong ứng dụng, thiết bị đầu cuối không thực hiện kiểm tra nhanh và kiểm tra th mới mô tả trong EMV Quyển 3, Điều 10.6.3.

12. Phân tích Hành động Thiết bị đầu cuối

12.1. Mục đích

Theo cung cấp mô tả quy trình xử lý giao dịch với ứng dụng CPA, phần này cung cấp một cái nhìn tng quan cung cấp các chức năng bi thiết bị đầu cuối EMV. CPA không yêu cầu bất kỳ thay đổi nào đối với chức năng thiết bị đầu cuối EMV.

Trong Phân tích Hành động Thiết bị đầu cuối, thiết b đầu cui áp dụng luật bằng thẻ và bằng hệ thống thanh toán trong thiết bị đầu cuối đi với kết quả Quy trình Quy trình xử lý Ngoại tuyến để xác định giao dịch có thể được chấp nhận ngoại tuyến, từ chối ngoại tuyến, hoặc gửi trực tuyến để ủy quyền

Phân tích Hành động Thiết bị đầu cuối được thực hiện như mô t trong EMV Quyển 3, Điều 10.7.

12.2. Trình tự thực hiện

12.2.1. Quy trình xử lý có liên quan trước đó

Đọc dữ liệu ứng dụng

Trong suốt quá trình đọc dữ liệu ứng dụng, thẻ gửi bản ghi dữ liệu ứng dụng tới thiết bị đầu cuối. Bản ghi dữ liệu bao gồm IAC và CDOL1 được sử dụng trong suốt quá trình Phân tích Hành động Thiết bị đầu cuối.

12.2.2. Quy trình x lý có liên quan tiếp theo

Phân tích hành động thẻ đầu tiên

Trong quá trình phân tích hành động th đầu tiên, th thực hiện các điều kiện qun lý rủi ro để xác định các ngoại lệ Phân tích Hành động Thiết bị đầu cuối quyết định đ chấp nhận ngoại tuyến hoặc gửi thực hiện trực tuyến. Một thiết bị đầu cuối bị từ chối ngoại tuyến không thể bị ghi đè bi các thẻ.

12.3. Dữ liệu th

Dữ liệu thẻ sử dụng trong Phân tích Hành động Thiết bị đầu cuối được liệt kê và mô tả trong Bảng 20.

Thông tin mô tả chi tiết xem trong Điều 7, TCVN 11198-8.

Bảng 20 - Phân tích Hành động Thiết bị đầu cuối - Dữ liệu thẻ

Dữ liệu

Mô t

Bản Mu

Tag

Danh sách đối tượng quản lý rủi ro th 1 (CDOL1)

CDOL1 chứa tags và chiều dài đối tượng dữ liệu thiết bị đầu cuối bởi các th tạo ra một loại n ứng dụng hay xử lý thẻ khác.

Tham khảo Điều 7, TCVN 11198-8: Từ điển dữ liệu yêu cầu CDOL1. Và Điều 5, TCVN 11198-4, Phân tích hành động thẻ lần đầu, cho thấy các yêu cầu CDOL1 đối với phân tích hành động thẻ.

-

‘8C’

Mã hành động bên phát hành (IAC)

Mã hành động bên phát hành lACs là ba phần tử dữ liệu, mỗi bộ gồm một loạt các bít tương ứng so với các bit trong các kết quả xác nhận thiết bị đầu cuối (TVR). Trong thời gian cá nhân, các bên phát hành phải thiết lập IAC thành 1b kiểm soát TVR tương ứng theo ch định IAC. Ba lACs là:

• lAC - Từ chối

 

 

 

Bên phát hành thiết lập giá trị 1b các bít IAC tương ứng với các bít cho TVR điều kiện và nhà phát hành muốn dẫn đến một sự suy gim ngoại tuyến;

-

9F0E

 

• IAC - Trực tuyến

 

 

 

Bên phát hành thiết lập giá trị 1b cho các bít IAC tương ứng với các bít TVR cho điều kiện mà các nhà phát hành muốn kết quả trong xác thực trực tuyến;

-

9F0F

 

• IAC - Mặc định

 

 

 

Bên phát hành thiết lập giá trị 1b cho các bít IAC tương ứng với điều kiện TVR bit mà bên phát hành muốn mặc định để suy từ chối ngoại tuyến nếu Quy trình xử lý trực tuyến được yêu cầu nhưng không có giá trị.

-

9F0D

Mã hành động bên phát hành IAC bao gồm trong phần tử dữ liệu được đề nghị để xác định bi dữ liệu xác thực ngoại tuyến.

Nếu IAC có trong xác nhận dữ liệu đối với các ứng dụng dữ liệu chữ ký tính (SSAD), chứng nhận ICC PK, chứng nhận PK hoặc mã hóa PIN ICC, IAC không nên thay đổi và cũng không cập nhật SSAD và chứng ch khi cần thiết.

Mặt khác SDA, DDA, CDA, và (Nếu khóa riêng ICC được sử dụng cho mã hóa PIN Ngoại tuyến) mã hóa PIN Ngoại tuyến sẽ thất bại.

12.4. Dữ liệu thiết b đầu cuối

Dữ liệu thiết bị đầu cuối trong Phân tích Hành động Thiết bị đầu cuối được liệt kê và mô tả trong Bảng 21. Mô tả chi tiết dữ liệu và sử dụng, xem Điều 7 trong TCVN 11198-8 và EMV Quyển 3, Điều 10.7.

Bng 21 - Tổng quan kết qu Quy trình xử lý Ngoại tuyến - Dữ liệu thiết bị đầu cuối

Dữ liệu

Mô tả

Bản mẫu

Tag

Mã hành động thiết bị thiết bị đầu cuối (TAC)

Mã hành động thiết bị đầu cuối TAC là ba phần tử dữ liệu mỗi phần tử tương ứng vi một loạt các bit trong kết quả xác nhận thiết bị đầu cuối (TVR).

Tương tự như thẻ lACs, các bit TAC được thiết lập thành 1b nếu bít TVR tương ứng là kết quả trong hành động theo quy định của TAC.

Những hành động này làm suy giảm xác thực ngoại tuyến, trực tuyến, và từ chối ngoại tuyến nếu xác thực trực tuyến không th hoàn thành

-

-

Kết qu mã xác nhận thiết bị đầu cuối (TVR)

Một loạt các ch số được sử dụng để ghi lại các kết quả ca quy trình Quy trình x lý Ngoại tuyến bởi thiết bị đầu cuối, bao gồm c các kết quả của kiểm tra quản lý rủi ro thiết bị đầu cuối

-

'95'

12.5. Quy trình xử lý

Phân tích Hành động Thiết bị đầu cuối gồm hai bước:

Rà soát kết quả Quy trình xử lý Ngoại tuyến;

Yêu cầu mã lệnh.

12.5.1. Rà soát kết quả Quy trình x lý Ngoại tuyến

Bước rà soát kết quả Quy trình xử lý Ngoại tuyến của Phân tích Hành động Thiết bị đầu cuối là thực hiện hoàn toàn với thiết bị đầu cuối. Các thiết bị đầu cuối xem xét kết quả của Quy trình x lý Ngoại tuyến để xác định giao dịch có nên trực tuyến không, được chấp nhận ngoại tuyến, hoặc từ chối ngoại tuyến. Quá trình này xem xét các tiêu chí phát hành từ thẻ được gọi là mã hành động bên phát hành, và tiêu chí thu được trong thiết bị đầu cuối gọi là mã hành động thiết bị đầu cuối (TACs).

Thẻ thực hiện xử lý trong suốt quá trình soát xét xử lý ngoại tuyến. Quá trình xử lý thiết bị đầu cuối so sánh các bít trong IAC và TAC đối với các bít tương ứng trong TVR.

Nếu bất kỳ các bít TVR có giá trị 1b, và các bít tương ứng hoặc IAC hay TAC cũng có giá trị 1b, sau khi các thiết bị đầu cuối yêu cầu các hành động cụ thể của các kiểu IAC/TAC.

Từ chối giao dịch ngoại tuyến bằng gửi các yêu cầu kiểu Mã lệnh ng dụng AAC;

Gửi các giao dịch trực tuyến bng các yêu cầu kiểu Mã lệnh ng dụng ARQC.

Mặt khác, thiết bị đầu cuối sẽ yêu cầu các th chấp nhận giao dịch ngoại tuyến bng cách yêu cầu với Mã lệnh ng dụng kiểu TC.

Mô tả chi tiết quy trình xử lý này, xem EMV Quyển 3, Điều 10.7.

12.5.2. Yêu cầu Quy trình xlý Mã lệnh

Trong bước yêu cầu xử lý mã hóa của phân tích hành động ứng dụng, các định dạng thiết bị đầu cuối lệnh đầu tiên phát sinh mã lệnh ứng dụng (phát sinh AC) và các vấn đề với thẻ yêu cu sinh mã ứng dụng DES. Lệnh bao gồm giá trị của dữ liệu thẻ và độ dài được liệt kê trong CDOL1. Các thiết bị đầu cuối cho biết trong một tham số lệnh DDA/AC sinh mã CDA được thực hiện. CDA không yêu cầu khi thiết bị đầu cuối yêu cầu kiu Mã lệnh ng dụng AAC (từ chối ngoại tuyến).

Để biết chi tiết về mã hóa và xử lý các lệnh GENERATE AC xem Điều 5, TCVN 11198-4, lệnh GENERATE AC lần đầu. Phân tích Hành động Thiết bị đầu cuối hoàn thành khi thiết bị đầu cuối đảm bảo lệnh GENERATE AC lần đầu đối với thẻ.

Khi thẻ nhận lệnh GENERATE AC lần đầu, sẽ xử lý phân tích hành động thẻ đầu tiên (Điều 5, TCVN 11198-4)

 

THƯ MỤC TÀI LIỆU THAM KHẢO

[1] TCVN 11198-4, Th mạch tích hợp EMV cho Hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung - Phần 4: Phân tích hành động thẻ;

[2] TCVN 11198-5, Th mạch tích hợp EMV cho Hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung - Phần 5: Quy trình x lý tập lệnh bên phát hành đến thẻ;

[3] TCVN 11198-6, Thẻ mạch tích hợp EMV cho Hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung - Phần 6: Quản lý khóa và an ninh;

[4] TCVN 11198-7, Thẻ mạch tích hợp EMV cho Hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung - Phần 7: Mô tả về chức năng;

[5] TCVN 11198-8, Thẻ mạch tích hợp EMV cho Hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung - Phần 8: Thư mục phần tử dữ liệu;

[6] EMV Book 1, EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 1, Application Independent ICC to Terminal Interface Requirements, May 2004 (EMV Quyển 1).

[7] EMV Book 2, EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 2, Security and Key Management, May 2004 (EMV Quyển 2).

[8] EMV Book 3, EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 3, Application Specification, May 2004. (EMV Quyển 3).

[9] EMV Book 4, EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 4, Cardholder, Attendant, and Acquirer lnterface Requirements, May 2004. (EMV Quyển 4).

 

MỤC LỤC

Lời nói đầu

1. Phạm vi áp dụng

2. Tài liệu viện dẫn

3. Thuật ngữ và định nghĩa

4. Thuật ngữ viết tắt, ký hiệu, quy ước và biểu tượng

5. Lựa chọn ứng dụng

5.1. Mục đích

5.2. Trình tự thực hiện

5.2.1. Quy trình xử lý có liên quan tiếp theo

5.3. Quy trình x

5.3.1. Xây dựng Danh sách Ứng viên

5.3.2. Định danh và Lựa chọn Ứng dụng

6. Quy trình Khởi tạo ng dụng

6.1. Mục đích

6.2. Trình tự thực hiện

6.2.1. Quy trình x lý có liên quan trước đó

6.2.2. Quy trình xử lý có liên quan tiếp theo

6.3. Dữ liệu th

6.4. Dữ liệu Thiết bị đầu cuối

6.5. Lệnh GET PROCESSING OPTIONS

6.5.1. Mã hóa Lệnh

6.5.2. Quy trình xử lý

6.5.3. Lựa chọn Hồ sơ

6.5.4. Hành vi Hồ sơ

6.5.5. Hồi đáp lệnh GET PROCESSING OPTIONS

6.6. Biểu đồ luồng chức năng

7. Đọc dữ liệu ứng dụng

7.1. Mục đích

7.2. Trình tự thực hiện

7.2.1. Quy trình xử lý có liên quan trước đó

7.2.2. Quy trình xử lý có liên quan tiếp theo

7.3. Dữ liệu th

7.4. Dữ liệu thiết bị đầu cuối

7.5. Lệnh READ RECORD

7.5.1. Mã hóa lệnh

7.5.2. Quy trình X

7.5.3. Hồi đáp lệnh READ RECORD

7.6. Biu đồ luồng chức năng

7.7. Yêu cầu Tệp tin Bổ sung

7.7.1. Tệp tin d liệu VLP

7.7.2. Tệp tin Log Giao dịch

7.7.3. Tệp tin chứa Mục nhập Lựa chọn Hồ sơ

8. Xác thực dữ liệu ngoại tuyến

8.1. Mục đích

8.2. Trình tự thực hiện

8.2.1. Quy trình xử lý có liên quan trước đó

8.2.2. Quy trình xử lý có liên quan tiếp theo

8.3. Dữ liệu th

8.4. Dữ liệu thiết bị đầu cuối

8.5. Khả năng thực thi của SDA, DDA hoặc CDA

8.6. Xác thực dữ liệu tĩnh (SDA)

8.6.1. Các lệnh

8.6.2. Quy trình xử lý

8.7. Xác thực Dữ liệu Động Ngoại tuyến

8.7.1. Lệnh INTERNAL AUTHENTICATE

8.7.2. Lệnh GENERATE APPLICATION CRYPTOGRAM (AC)

9. Ràng buộc X

9.1. Mục đích

9.2. Trình tự thực hiện

9.2.1. Quy trình xử lý có liên quan trước đó

9.2.2. Quy trình xử lý có liên quan tiếp theo

9.3. Dữ liệu thẻ

9.4. Dữ liệu thiết bị đầu cuối

9.5. Quy trình xử lý

9.5.1. Số phiên bản ứng dụng

9.5.2. Kiểm soát Lượng dùng ng dụng

9.5.3. Ngày kích hoạt ứng dụng

9.5.4. Ngày hết hạn ứng dụng

10. Xác minh Ch thẻ

10.1. Mục đích

10.2. Trình tự thực hiện

10.2.1. Quy trình x lý có liên quan trước đó

10.2.2. Quy trình xử lý có liên quan tiếp theo

10.3. Dữ liệu th

10.4. Dữ liệu thiết bị đầu cuối

10.5. Lệnh GET DATA

10.5.1. Mã hóa lệnh

10.5.2. Quy trình x

10.5.3. Biểu đồ luồng GET DATA

10.6. Lệnh GET CHALLENGE

10.6.1. Mã lệnh

10.6.2. Quy trình x

10.6.3. Hồi đáp lệnh GET CHALLENGE

10.6.4. Biểu đồ luồng GET CHALLENGE

10.7. Lệnh VERIFY

10.7.1. Mã lệnh 

10.7.2. Quy trình xử lý

10.7.3. Biểu đồ luồng VERIFY

11. Quản lý rủi ro thiết b đầu cuối

11.1. Mục đích

11.2. Trình tự thực hiện

11.2.1. Quy trình xử lý có liên quan trưc đó

11.2.2. Quy trình xử lý có liên quan tiếp theo

11.3. Dữ liệu th

11.4. Dữ liệu Thiết bị đầu cuối

11.5. Quy trình xử lý

11.5.1. Tệp tin Ngoại lệ Thiết bị đầu cuối

11.5.2. Bắt buộc thực hiện giao dịch trực tuyến

11.5.3. Hạn mức sàn

11.5.4. Lựa chọn giao dịch ngẫu nhiên

11.5.5. Kiểm tra nhanh thiết bị đầu cuối

12. Phân tích Hành động Thiết b đầu cuối

12.1. Mục đích

12.2. Trình tự thực hiện

12.2.1. Quy trình xử lý có liên quan trước đó

12.2.2. Quy trình xử lý có liên quan tiếp theo

12.3. Dữ liệu thẻ

12.4. Dữ liệu thiết bị đầu cuối

12.5. Quy trình x

12.5.1. Rà soát kết quả Quy trình xử lý Ngoại tuyến

12.5.2. Yêu cầu Quy trình xử lý Mã lệnh

Thư mục tài liệu tham khảo

Tìm kiếm

Thông tin Tiêu chuẩn Việt Nam TCVN11198-3:2015
Loại văn bảnTiêu chuẩn Việt Nam
Số hiệuTCVN11198-3:2015
Cơ quan ban hành
Người ký***
Lĩnh vựcLĩnh vực khác
Ngày ban hành...
Ngày hiệu lực...
Tình trạng hiệu lựcKhông xác định
Cập nhật3 năm trước