TIÊU
CHUẨN QUỐC GIA
TCVN
11198-3:2015
THẺ
MẠCH TÍCH HỢP EMV CHO HỆ THỐNG THANH TOÁN - ĐẶC TẢ ỨNG DỤNG THANH TOÁN CHUNG -
PHẦN 3: QUY TRÌNH XỬ LÝ CHỨC NĂNG
EMV
integrated circuit card for payment systems - Common payment application specification - Part 3: Function
processing
Lời nói đầu
TCVN 11198-3:2015 được xây dựng
trên cơ sở tham khảo
EMV CPA (Common
Payment Application Specification)
Version 1.0, 2005.
TCVN 11198-3:2015 do Ban Kỹ
thuật tiêu chuẩn quốc gia TCVN/JTC1/SC 17 Thẻ nhận dạng biên soạn, Tổng cục Tiêu
chuẩn Đo lường Chất
lượng đề nghị,
Bộ
Khoa học và Công nghệ công
bố.
Bộ tiêu chuẩn TCVN 11198 Thể mạch tích hợp
EMV cho hệ thống thanh toán - Đặc tả ứng dụng
thanh toán chung gồm các tiêu chuẩn sau:
- TCVN 11198-1:2015, Phần 1: Tổng quát;
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
- TCVN 11198-3:2015, Phần 3: Quy trình xử lý chức
năng;
- TCVN 11198-4:2015, Phần 4: Phân tích hành động
thẻ;
- TCVN 11198-5:2015, Phần 5: Quy trình xử lý tập
lệnh bên phát hành đến thẻ;
- TCVN 11198-6:2015, Phần 6: Quản lý khóa và an
ninh;
- TCVN 11198-7:2015, Phần 7: Mô tả về chức
năng;
- TCVN 11198-8:2015, Phần 8: Thư mục phần tử dữ liệu;
THẺ MẠCH TÍCH
HỢP EMV CHO HỆ THỐNG THANH TOÁN - ĐẶC TẢ ỨNG DỤNG THANH TOÁN CHUNG - PHẦN 3: QUY
TRÌNH XỬ LÝ CHỨC NĂNG
EMV Integrated
Circuit Card for Payment Systems - Common payment application specification - Part 3:
Function Processing
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Tiêu chuẩn TCVN 11198-3 là một phần
thuộc bộ TCVN 11198 cung cấp các đặc tả kỹ thuật về phần ứng dụng Thanh toán Chung
(CPA), định nghĩa các phần tử dữ liệu và các chức năng cho ứng dụng tương thích với Định nghĩa
Lõi Chung (CCD) EMV.
Phạm vi của tiêu chuẩn này đề cập
về các quy trình xử lý chức năng:
• Lựa chọn Ứng dụng (Điều
5);
• Quy trình Khởi
tạo Ứng dụng (Điều 6);
• Đọc Dữ liệu Ứng dụng (Điều
7);
• Xác thực Dữ
liệu Ngoại tuyến (Điều 8);
• Ràng buộc Xử
lý (Điều 9);
• Xác minh Chủ thẻ (Điều
10);
• Quản lý Rủi
ro Thiết bị đầu cuối (Điều 11);
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
2. Tài liệu viện dẫn
Các tài liệu viện dẫn sau đây rất cần
thiết cho
việc
áp
dụng
tiêu chuẩn này. Đối với các tài liệu ghi năm công bố thì
áp dụng phiên bản được nêu. Đối với các tài liệu không ghi năm công bố thì áp dụng phiên bản mới nhất,
bao gồm cả các sửa đổi, bổ sung (nếu
có).
TCVN 11198-1:2015, Thẻ mạch tích hợp
EMV cho Hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung - Phần 1: Tổng quát;
3. Thuật ngữ và định
nghĩa
Tiêu chuẩn này sử dụng các thuật ngữ
và định nghĩa nêu trong TCVN 11198-1:2015.
4. Thuật ngữ viết tắt,
ký hiệu, quy ước và biểu tượng
Tiêu chuẩn này sử dụng các thuật
ngữ viết tắt, ký hiệu,
quy ước định dạng phần tử dữ liệu và biểu tượng nêu trong
TCVN 11198-1:2015.
5. Lựa chọn ứng dụng
5.1. Mục đích
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
5.2. Trình tự thực
hiện
5.2.1. Quy trình xử lý có
liên quan tiếp theo
Quy trình Khởi tạo Ứng dụng
Nếu có hỗ trợ tùy chọn bộ thực thi Lựa
chọn Hồ sơ sử dụng Dữ liệu Thẻ, thì thẻ nhận diện các tham số mà sẽ được sử dụng cho cuộc giao dịch
trong khi Khởi tạo Ứng dụng.
Nếu thẻ yêu cầu dữ liệu thiết
bị đầu cuối trong khi Khởi tạo Ứng dụng, Danh sách Đối tượng Dữ liệu Tùy chọn quy trình xử
lý (PDOL) có bao gồm trong hồi đáp SELECT trong khi Lựa chọn Ứng dụng. PDOL
là một danh sách gồm các thẻ (tag) và chiều dài của các đối tượng dữ
liệu thường trú ở thiết bị đầu
cuối cần có cho thẻ trong quy trình xử lý lệnh
GET PROCESSING OPTIONS trong suốt Quy trình Khởi tạo Ứng dụng. Lệnh GET
PROCESSING OPTIONS được gửi đến thẻ bởi thiết bị đầu cuối bao gồm bất kỳ dữ liệu
thiết bị đầu cuối nào đã được quy định trong PDOL. Nếu thẻ không yêu cầu dữ liệu
thiết bị đầu cuối trong khi Khởi tạo Ứng dụng, PDOL không cần có trong hồi đáp SELECT.
Nếu ứng dụng được chọn không thể khởi động, thiết
bị đầu cuối chấm dứt ứng dụng đó và trả về đến Lựa chọn Ứng dụng để lựa chọn ứng
dụng khác.
5.3. Quy trình xử
lý
Quy trình xử lý được thực hiện
bởi thiết bị đầu cuối và thẻ để xây dựng danh sách
các ứng viên ứng dụng như mô tả
trong EMV. Lựa chọn ứng dụng thực hiện theo hai bước:
1. Thiết bị đầu
cuối xây dựng một danh sách ứng viên về các ứng dụng được hỗ trợ lẫn nhau.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Thiết bị đầu cuối gửi lệnh SELECT đến
thẻ để nhận thông
tin trên ứng dụng được hỗ trợ bởi thẻ. Thông tin ứng dụng
có thể bao gồm các tham chiếu bên phát hành như tính ưu tiên của ứng dụng được
chọn,
tên
ứng dụng và ngôn ngữ tham khảo. Lệnh hoặc có chứa tên thư mục Môi trường hệ thống
thanh toán (được sử dụng
cho phương thức PSE) hoặc một AID đã được yêu cầu (sử dụng cho
Danh sách phương thức AID và cho lựa chọn ứng dụng cuối cùng).
Lựa chọn Ứng dụng được
thực hiện như mô tả cho ứng dụng tương thích CCD trong EMV Quyển 1, Điều 12 và
EMV Quyển 4, Điều 11.3.
5.3.1. Xây dựng Danh
sách Ứng viên
Có hai phương thức tiếp cận được sử dụng bởi thiết bị đầu
cuối để xây dựng một danh sách các ứng dụng được hỗ trợ lẫn nhau.
• Phương thức
PSE được mô tả trong EMV
Quyển 1, Điều 12.3.2. Phương thức này là tùy chọn đối với thẻ và thiết bị
đầu cuối, nhưng nếu được hỗ trợ bởi thiết bị đầu cuối thì đây là lần thử đầu tiên.
• Trong phương
thức PSE, thiết bị đầu cuối lựa chọn Môi trường Hệ thống Thanh toán và đọc Thư mục Hệ
thống Thanh toán từ thẻ sử dụng lệnh READ RECORD được mô tả trong EMV Quyển 1,
điều 11.2. Tệp tin này là một danh sách của các ứng dụng thanh toán được
hỗ trợ bởi
thẻ.
Thiết bị đầu cuối thêm vào bất kỳ ứng
dụng nào được liệt kê trong cả danh sách thẻ và danh sách thiết bị đầu cuối cho danh sách
ứng cử.
• Danh sách
phương thức của AID được mô tả trong EMV Quyển 1, Điều 12.3.3. Việc hỗ trợ của phương thức
này là bắt buộc cho các thẻ và thiết bị đầu cuối. Trong danh sách phương thức của AID, thiết
bị đầu cuối phát một lệnh SELECT cho từng ứng dụng được hỗ trợ bởi thiết bị đầu
cuối. Nếu hồi đáp thẻ chỉ ra rằng ứng dụng là được hỗ trợ bởi thẻ, thiết
bị đầu cuối thêm ứng dụng vào danh sách ứng cử.
CHÚ THÍCH: Việc Lựa chọn từng Phần được
hỗ trợ cho CPA. Xem phần CCD của EMV
Quyển 1 cho yêu cầu lựa chọn ứng dụng.
5.3.2. Định danh và
Lựa chọn Ứng dụng
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
CHÚ THÍCH: Bên phát hành phải
nhận thức rằng thiết lập ứng dụng của họ cần sự xác nhận bởi chủ thẻ (xem EMV
Quyển 1, điều 12.4)
nghĩa rằng ứng dụng có thể không được lựa chọn bởi thiết bị đầu cuối
khi không hỗ trợ hoặc Xác nhận Chủ thẻ hoặc Lựa chọn Chủ thẻ.
Việc có thể là một thiết bị đầu cuối đặc
biệt lựa chọn một ứng dụng mà đã bị khóa để mở khóa ứng dụng. Nếu việc này xảy ra, thẻ sẽ
trả về một AAC (từ chối ngoại tuyến) trong hồi đáp lệnh GENERATE AC.
Thẻ hồi đáp một lệnh SELECT với SW1 SW2 = '9000' nếu thẻ xác định rằng giao dịch
có thể được thực hiện với ứng dụng đó.
Nếu ứng dụng bị khóa, thẻ sẽ không
tiếp tục quy trình xử lý lệnh SELECT và hồi đáp với SW1 SW2 = '6283' (tệp tin
đã chọn
không
hợp lệ).
Nếu thẻ bị khóa, thẻ sẽ không tiếp
tục quy trình xử lý lệnh SELECT và hồi đáp với SW1 SW2 = '6A81' (chức năng được hỗ
trợ).
Nếu thẻ có chứa một PDOL, đây là một
phần của dữ liệu FCI trong hồi đáp SELECT. Thiết bị đầu cuối gửi dữ liệu được
quy định trong PDOL đến thẻ trong suốt Quy trình Khởi tạo Ứng dụng.
Req 3.5.1 (chiều dài FCI được hỗ trợ):
CPA phải có khả năng hồi đáp với
một FCI có chiều dài lên đến 240 bytes.
Các yêu cầu cho việc cá thể hóa cho
PDOL mà cần thiết hỗ trợ chức năng CPA được quy định trong Điều 7,
TCVN 11198-6.
Nếu có hỗ trợ tùy chọn bên triển khai
có Lựa chọn Hồ sơ sử dụng Dữ liệu Thẻ, thì thẻ xác định rằng nội dung trong bản
mẫu các Tham số GPO sẽ được sử dụng cho giao dịch trong khi Khởi tạo Ứng dụng. Các
phương thức được sử dụng để lựa chọn nội dung trong các tham số GPO, và để chỉ
ra ứng dụng mà Tham số GPO x được sử dụng cho giao dịch tuân theo phạm vi của ứng dụng.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Ít nhất, thẻ hỗ trợ
tùy chọn bên triển khai có Lựa chọn Hồ sơ sử dụng Dữ liệu Thẻ phải có khả năng
có liên quan từng Định danh Ứng dụng - thẻ (AID,
thể tag '4F') được sử dụng để lựa chọn ứng dụng với một
nội dung khác với trong bản mẫu các Tham số
GPO.
6. Quy trình Khởi tạo
Ứng dụng
6.1. Mục đích
Trong suốt Quy trình Khởi tạo Ứng dụng, thiết
bị đầu cuối ký xác nhận với thẻ rằng quy trình xử lý giao dịch đang bắt đầu. Thiết
bị đầu cuối thực hiện công việc này bằng cách gửi đi lệnh GET PROCESSING
OPTIONS đến thẻ.
Khi phát lệnh này, thiết bị đầu cuối hỗ
trợ thẻ với bất kỳ phần tử dữ liệu nào được yêu cầu bởi thẻ trong
Danh sách Đối tượng Dữ liệu Tùy chọn Quy trình (PDOL). PDOL (một danh sách các
thẻ tag và chiều dài của các phần tử
dữ liệu) là tùy chọn được
cung cấp
bởi
thẻ cho thiết bị đầu cuối trong khi Lựa chọn Ứng dụng.
Trong quy trình xử lý lệnh GET
PROCESSING OPTIONS, ứng dụng thực hiện Lựa chọn Hồ sơ, việc này cho phép mở ứng dụng
chức năng ứng dụng khác tùy theo môi trường giao dịch.
Sau khi Lựa chọn Hồ sơ, thẻ hồi đáp lệnh
GET PROCESSING OPTIONS với Hồ sơ hoán đổi ứng dụng (AIP), một danh sách các chức
năng có thể thực hiện trong quy trình xử lý giao dịch.
Thẻ cũng cung cấp Vị trí Tệp tin Ứng dụng
(AFL), một danh sách các tệp tin và bản ghi mà thiết bị đầu cuối cần
thiết khi đọc thẻ.
Quy trình Khởi tạo Ứng dụng được
thực hiện như mô tả trong Điều 10.1, EMV Quyển 3.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Đây là chức năng đầu tiên được thực hiện
sau khi lựa chọn ứng dụng.
6.2.1. Quy trình xử
lý có liên quan trước
đó
Lựa chọn Ứng dụng
Thẻ hỗ trợ PDOL (nếu có) cho thiết bị đầu cuối
như một phần của FCI được cung cấp trong hồi đáp cho lệnh SELECT.
Nếu được hỗ trợ tùy chọn bên thực hiện
Lựa chọn Hồ sơ sử dụng Dữ liệu Thẻ, sau khi thẻ nhận diện các tham số sẽ được sử
dụng cho giao dịch trong khi
Khởi tạo Ứng dụng.
6.2.2. Quy trình xử
lý có liên quan tiếp theo
Lựa chọn Ứng dụng
Nếu quy trình xử lý lệnh GET
PROCESSING OPTIONS xác định rằng ứng dụng bị ràng buộc khi sử dụng, thẻ hồi đáp cho
phép thiết bị đầu cuối gửi trả đến Lựa chọn Ứng dụng một lựa chọn ứng dụng
khác.
Đọc dữ liệu Ứng dụng
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Xác thực Dữ liệu Ngoại
tuyến
Thiết bị đầu cuối sử dụng AIP được
cung cấp bởi thẻ trong hồi đáp đến lệnh GET PROCESSING OPTIONS để xác định các
mẫu Xác thực Dữ liệu Ngoại tuyến được hỗ trợ từ ứng dụng.
Xác minh Chủ thẻ
Thiết bị đầu cuối sử dụng AIP được
cung cấp
bởi
thẻ trong hồi đáp lệnh GET PROCESSING OPTIONS để xác định khi nào ứng dụng hỗ
trợ Xác minh Chủ thẻ. Chuỗi các phương thức xác minh được đưa ra trong Danh
sách CVM có chứa trong dữ liệu bản ghi được đọc bởi thiết bị đầu
cuối.
Quản lý Rủi ro
Thiết bị đầu cuối
Thiết bị đầu cuối sử dụng AIP
được cung
cấp bởi thẻ trong hồi đáp cho lệnh GET PROCESSING OPTIONS để
xác định khi nào thiết bị đầu cuối phải thực hiện Quản lý Rủi ro Thiết bị đầu
cuối. Thiết bị đầu cuối có thể thực hiện Quản lý Rủi ro Thiết bị đầu cuối không
liên quan đến thiết lập các bit trong AIP.
Phân tích Hành động Thẻ lần Đầu
Ứng dụng sử dụng các tùy chọn được lựa chọn trong
suốt Quy trình Khởi tạo Ứng dụng để kiểm
soát chức năng quản lý rủi ro thẻ có thể cấu hình được đang thực hiện như là một phần quy
trình xử lý lệnh GENERATE AC đầu tiên. Thiết bị đầu cuối sử dụng AIP được cung
cấp bởi thẻ trong hồi
đáp GET PROCESSING OPTIONS để xác định khi nào lệnh GENERATE AC đầu tiên có thể
yêu cầu CDA.
Quy trình xử lý lệnh Trực tuyến
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
CHÚ THÍCH: CPA không sử dụng lệnh
EXTERNAL AUTHENTICATE. Đối với CPA, việc Xác thực bên Phát hành được kết hợp
trong quy trình xử lý lệnh
GENERATE AC lần hai.
Phân tích Hành động Thẻ lần Hai
Ứng dụng sử dụng các tùy chọn được lựa
chọn trong suốt Quy trình Khởi tạo Ứng dụng để kiểm soát chức năng quản lý rủi ro thẻ
có thể cấu hình được
đang thực hiện như là một phần quy trình xử lý lệnh GENERATE AC thứ hai. Thiết
bị đầu cuối sử dụng AIP được
cung cấp bởi thẻ trong hồi
đáp GET PROCESSING OPTIONS để xác định khi nào lệnh GENERATE AC thứ hai có thể
yêu cầu
CDA.
6.3. Dữ liệu
thẻ
Dữ liệu thẻ được sử dụng trong
Quy trình Khởi tạo Ứng dụng được
liệt kê và được mô tả trong Bảng 1. Đối với mô tả chi tiết về
dữ liệu này và cách sử dụng đã đề cập
trong Điều 7, TCVN 11198-8.
Bảng 1 - Quy
trình Khởi tạo Ứng dụng - Dữ
liệu Thẻ
Dữ liệu
Mô tả
Bản mẫu
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Mục AIP/AFL x
Bao gồm một AIP, chiều dài AFL và một
AFL, và có thể được chọn sử dụng Chức năng Lựa chọn Hồ sơ.
Mục dữ liệu này cho phép việc lựa chọn
một số chức năng ứng dụng
mà dựa trên một kiểm
thử các thuộc tính giao dịch
'BF41'
'DF0x'
Kiểm soát Ứng dụng
Các chỉ báo được sử dụng để
kích hoạt hoặc
tắt các chức năng trong ứng dụng
-
‘C1’
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Các chỉ báo được sử dụng nội bộ
để ứng dụng nhận diện các điều kiện ngoại lệ mà có mặt trong các giao dịch hiện
thời và trước đó.
Mã Hành động bên Phát hành Thẻ
(CIAC) được so sánh với các Kết quả Quyết định Ứng dụng để đưa ra
các quyết định liên quan đến khi nào chấp nhận hoặc từ chối giao dịch ngoại
tuyến, hoặc yêu cầu thực hiện trực tuyến
-
-
Định vị Tệp tin Ứng dụng AFL
Chỉ ra vị trí tệp tin
và dải các báo cáo mà có chứa
dữ liệu thẻ sẽ được đọc
bởi thiết bị
đầu cuối để sử dụng trong quy trình xử lý giao dịch. Đối với từng tệp
tin được đọc, AFL có chứa các thông tin sau:
Byte 1 (b8-b4) Định danh tệp tin ngắn
(một nhãn dạng số cho tệp tin)
Byte 2 Số bản ghi của bản ghi đầu
tiên để đọc
Byte 3 Số bản
ghi của bản ghi cuối cùng để đọc
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
-
'94'
Hồ sơ Hoán đổi Ứng dụng AIP
Một danh sách cho biết khả năng của ứng dụng
có hỗ trợ các chức năng cụ thể trong ứng dụng (SDA, DDA, CDA, Quản lý Rủi ro Thiết bị đầu cuối, Xác
minh Chủ
thẻ
và Xác thực bên Phát hành)
-
'82'
Bộ đếm Giao dịch Ứng dụng ATC
Bộ đếm giao dịch được chỉ ra
cho ứng dụng
-
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Kết quả Xác minh Chủ thẻ
CVR
Có chứa các chỉ báo được lập
trong cuộc giao dịch hiện thời để cho biết các điều kiện quản
lý rủi ro thẻ có xuất hiện trên thẻ.
Giá trị dữ liệu này bắt đầu từ không
trong Quy trình Khởi tạo Ứng dụng.
'9F52'
Các Tham số GPO x
Có chứa hai tham số được sử dụng trong
quy trình xử lý lệnh GPO:
• Chiều dài Dữ
liệu Lệnh GPO
• Đa dạng Lựa
chọn Hồ sơ
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
’DF0x'
Chiều dài Dữ liệu Lệnh GPO
Giá trị được kỳ vọng trong thẻ đối với
chiều dài của trường dữ liệu trong bản mẫu GET PROCESSING OPTIONS được gửi bởi thiết bị đầu cuối.
Đa dạng Lựa chọn Hồ sơ
Một chỉ thị cho dữ liệu thẻ có liên
quan đến ứng dụng tại thời điểm lựa chọn, được sử dụng để hỗ trợ việc lựa chọn
hồ sơ dựa trên dữ liệu thẻ
Lịch sử Giao dịch trước đó
(PTH)
Có chứa các chỉ báo rằng định
danh cho các giao dịch tiếp theo mà các sự kiện chắc chắn xảy ra; ví dụ
như ứng dụng đang bị khóa, Xác thực bên Phát hành bị lỗi hoặc bên phát hành
được yêu cầu rằng thẻ sẽ tiến hành trực tuyến vào lần giao dịch tiếp theo
-
‘C7’
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
PDOL là danh sách các thẻ tag và chiều
dài của các đối tượng dữ liệu thường trú ở thiết bị đầu cuối cần thiết cho ứng
dụng trong quy trình xử lý lệnh
GET PROCESSING OPTIONS trong suốt Quy trình Khởi tạo Ứng dụng
-
'9F38'
Kiểm soát Hồ sơ x
Các chỉ thị mà các nguồn ứng dụng đã được sử dụng
khi quy trình xử lý giao dịch với ID Hồ sơ x. Chỉ các hạng mục
trong phần tử dữ liệu Kiểm soát Hồ sơ x được sử dụng trong
suốt Quy trình Khởi tạo
Ứng dụng như
sau:
ID mục AIP/AFL
Các chỉ thị Mục AIP/AFL x được sử dụng
trong quy trình xử lý
giao dịch
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Các chỉ thị hồ sơ được sử
dụng cho giao dịch; có liên quan tới một mô tả của các hành động tùy chọn ứng
dụng và dữ liệu được chọn để sử dụng trong quy trình xử lý một giao dịch
-
-
Tệp tin Lựa chọn Hồ sơ
Một tệp tin được cá thể hóa trên thẻ
mà được sử dụng với dữ liệu liên quan tới PDOL để xác định hồ sơ nào được sử
dụng cho giao dịch.
Ứng dụng so sánh dữ liệu ứng dụng với dữ
liệu có liên quan tới PDOL nhận được trong lệnh GET PROCESSING OPTIONS từ thiết
bị đầu cuối để lựa chọn hồ sơ.
Hồ sơ xác định một số các hành động
thẻ bao gồm AIP và AFL được trả về trong hồi đáp GET PROCESSING OPTIONS, bộ đếm
và hành vi của thanh ghi và các tham số ra quyết định của thẻ
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Các Mục Lựa chọn Hồ sơ
Các hồ sơ trong Tệp tin Lựa chọn Hồ
sơ mà có chứa dữ liệu và logic cho một bước trong quy trình lựa chọn hồ sơ
Ứng dụng sử dụng các phần tử dữ liệu sau để xử
lý và hồi đáp lệnh GET PROCESSING OPTIONS: các Mục nhập AIP/AFL, Bộ đếm Giao dịch
Ứng dụng ATC,
Dữ liệu lệnh GPO, Chiều dài Dữ liệu lệnh GPO trong các tham số GPO, các Kiểm
soát Hồ sơ, và số ID Hồ sơ.
Nếu ứng dụng có sử dụng dữ liệu có nguồn
từ thiết bị đầu cuối trong lựa chọn AIP và AFL cho hồi đáp lệnh GET PROCESSING
OPTIONS, ứng dụng cũng sử dụng các phần tử dữ liệu sau để thực hiện Quy trình xử lý Tệp tin Lựa
chọn Hồ sơ: PDOL, Đa dạng Lựa chọn Hồ sơ trong các tham số GPO, và các Mục Lựa
chọn Hồ sơ trong Tệp tin Lựa chọn Hồ sơ.
6.4. Dữ liệu
Thiết bị đầu cuối
Dữ liệu thiết bị đầu cuối được
sử dụng trong Quy
trình Khởi tạo Ứng dụng được
liệt kê và mô tả như trong Bảng 2.
Đối với một mô tả chi tiết cho các dữ
liệu này và việc sử dụng chúng xem Điều 7, TCVN 11198-8.
Bảng 2 - Quy
trình Khởi tạo Ứng dụng - Dữ
liệu Thiết bị đầu cuối
Dữ liệu
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Bản mẫu
Thẻ tag
Dữ liệu lệnh GPO
Ứng dụng có thể sử dụng bất kỳ phần tử
dữ liệu nào có thể được yêu cầu từ thiết bị đầu cuối (sử dụng PDOL) cho Quy
trình xử lý Lựa chọn
Hồ sơ
-
-
Chỉ báo thiết bị hỗ trợ VLP
Một phần tử dữ liệu mà (nếu có trong
thiết bị đầu cuối) cho biết rằng thiết bị đầu cuối hỗ trợ quy trình xử lý
VLP
-
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
6.5. Lệnh GET
PROCESSING OPTIONS
Lệnh GPO (GET PROCESSING OPTIONS) được
sử dụng bởi thiết bị đầu
cuối để ký xác nhận
cho ứng dụng rằng quy trình xử lý ứng dụng đang bắt đầu.
Lệnh có chứa một phần giá trị của các
phần tử dữ liệu thiết
bị đầu cuối được yêu cầu bởi ứng dụng trong Danh sách Đối tượng Dữ liệu Tùy chọn Quy
trình (PDOL) mà
có tùy chọn cung cấp đến thiết bị đầu cuối bởi thẻ trong khi Lựa chọn Ứng dụng. PDOL
cũng quy định số lượng byte được gửi đến từng phần tử dữ liệu đã yêu cầu.
Thẻ hồi đáp theo Định dạng 2 và như mô tả trong Điều
6.5.8.4 của phần CCD của EMV Quyển
3. Việc này chỉ bao gồm Hồ sơ Hoán đổi Ứng dụng AIP quy định các chức năng được hỗ trợ
bởi thẻ và Định
vị Tệp tin Ứng dụng AFL
quy định các tệp tin và bản ghi được sử
dụng cho giao dịch.
6.5.1. Mã hóa Lệnh
Bảng 3 - Thông
điệp lệnh GET PROCESSING OPTIONS
Mã
Giá trị
CLA
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
INS
'A8'
P1
'00'
P2
'00'
Lc
Var.
data
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Le
'00'
Dữ liệu lệnh có chứa giá trị trong thiết bị đầu cuối
của phần tử dữ
liệu sở hữu thẻ tag
và chiều dài được liệt kê trong PDOL, nếu PDOL được gửi từ thiết bị đầu cuối
trong hồi đáp SELECT.
Dữ liệu có liên quan tới PDOL theo bản
mẫu lệnh '83' và nó được giải bởi ứng dụng như có chứa dữ liệu được mô tả trong Bảng
4.
Bảng 4 - Dữ
liệu liên quan tới PDOL
Tên
Thẻ tag
Chiều dài
Giá trị
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
'83'
Chiều dài bản mẫu GPO
Dữ liệu lệnh
GPO
Req 3.6.1 (chiều dài được hỗ trợ cho dữ
liệu lệnh GPO):
Tại điểm tối thiểu, ứng dụng phải hỗ
trợ chiều dài Dữ liệu liên quan tới PDOL trong dải từ 2 đến 128 byte.
6.5.1.1. Xác minh Định
dạng Lệnh
Nếu có hỗ trợ tùy chọn bên thực thi Lựa
chọn Hồ sơ có sử dụng Dữ liệu Thẻ, thì tại thời điểm của lựa chọn cuối cùng về ứng
dụng, thẻ lựa ra Tham
số GPO x để sử dụng
cho giao dịch trong khi Khởi tạo Ứng dụng. Nếu có hỗ trợ tùy chọn bên thực thi
Lựa chọn Hồ sơ có sử dụng Dữ liệu Thẻ, thì phương thức giao dịch tùy theo
phạm vi của ứng dụng.
Req 3.6.2 (Mục Tham số GPO mặc định):
Nếu không có hỗ trợ tùy chọn bên thực
thi Lựa chọn Hồ sơ có sử dụng Dữ liệu Thẻ, thì Tham số GPO x được sử dụng cho
giao dịch trong khi Khởi tạo Ứng dụng phải là Tham
số GPO 1 (với thẻ tag 'DF01' trong bản mẫu 'BF3E').
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Nếu tham số P1 có chứa một giá trị
khác với '00' thì thẻ phải chấm dứt quy trình xử lý lệnh GPO, phải hồi đáp với
một SW1 SW2 chỉ ra lỗi, và phải hồi đáp với SW1
SW2 = '6A86'
(tham số không chính xác, P1-P2).
Req 3.6.4 (Kiểm tra giá trị P2 cho lệnh
GPO):
Nếu tham số P2 có chứa một giá trị khác với
'00' thì thẻ phải chấm dứt quy trình xử
lý lệnh GPO, phải hồi đáp với một SW1 SW2 chỉ ra lỗi, và phải hồi đáp
với SW1 SW2 = '6A86' (tham số không chính xác, P1-P2).
Req 3.6.5 (Kiểm tra chiều
dài của Dữ liệu Lệnh GPO):
Nếu giá trị của Chiều
dài Bản mẫu GPO
không tương đương với giá trị của tham số Chiều dài Dữ liệu GPO trong phần tử dữ
liệu Tham số GPO x được sử dụng
cho giao dịch, thì thẻ phải chấm dứt quy trình xử lý lệnh GPO,
phải hồi đáp một SW1 SW2 chỉ ra lỗi, và phải hồi đáp với SW1 SW2 = '6700' (Chiều
dài Sai).
Req 3.6.6 (Chiều dài hợp lệ tối thiểu
cho Dữ liệu có liên quan tới
PDOL):
Nếu giá trị của Lc ít hơn 2, thì thẻ
phải chấm dứt quy trình xử lý lệnh GPO, phải hồi đáp với SW1 SW2 chỉ ra lỗi, và
phải hồi đáp với SW1 SW2 = '6700' (Chiều dài Sai).
6.5.2. Quy trình xử
lý
Sau khi thẻ nhận được lệnh
GET PROCESSING OPTIONS từ thiết bị đầu cuối, ứng dụng bắt đầu quy trình xử lý
giao dịch.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
CHÚ THÍCH Nếu một bên phát
hành lựa chọn hạn mức tối đa số lượng giao dịch mà có thể xử lý bởi ứng dụng
trên vòng đời của thẻ ít hơn 65,535, thì ATC có thể được cá thể hóa cho giá trị khởi
điểm khác hơn
giá trị không. Đây là một tùy chọn bên phát hành.
Req 3.6.7 (kiểm tra ATC):
Nếu giá trị của ATC ít hơn ‘FFFF’, thì ứng dụng
phải:
• tăng ATC thêm một;
• thiết lập lại nhanh dữ
liệu giao dịch, như:
- thiết lập lại Kết quả
Quyết định Ứng dụng (ADR)
thành '00 00 00 00 00 00';
- thiết lập lại
Kết quả Xác
minh Thẻ (CVR) thành '00 00 00 00 00';
- thiết lập lại
các Cờ Nội bộ (nếu đã thực thi) thành không;
Mặt khác (ATC có
giá trị là ‘FFFF’), ứng dụng
phải chấm dứt quy trình xử lý lệnh GET PROCESSING
OPTIONS và hồi đáp với SW1
SW2 = '6985' (các điều kiện được sử dụng không phù hợp).
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Lựa chọn Hồ sơ sử dụng thông
tin từ thiết bị đầu cuối để lựa ra chức năng ứng dụng dựa trên một so sánh về dữ
liệu thiết bị đầu cuối với dữ liệu được cá thể hóa. Ví dụ, nó cho phép ứng dụng
lựa chọn giữa nhiều AIP và AFL được cá thể hóa trên thẻ khi xây dựng hồi đáp cho lệnh
GET PROCESSING OPTIONS, và để cấu hình quản lý rủi ro thẻ (như vậy các kiểm thử tùy chọn để
thực hiện, và bộ đếm được sử dụng).
Lựa chọn Hồ sơ là một cơ chế sử dụng để
nhận diện môi trường giao dịch và lựa ra một Hồ sơ có thể sử dụng cho giao dịch.
Thông tin cần thiết từ thiết bị đầu cuối
cho ứng dụng để nhận ra môi trường giao dịch là được yêu cầu sử dụng PDOL được
gửi từ thẻ đến thiết bị đầu
cuối.
Dữ liệu được gửi trả về thiết bị
đầu cuối đến thẻ như các trường dữ liệu lệnh GPO thuộc Dữ liệu liên quan tới
PDOL.
Nếu tùy chọn bên phát hành VLP không
được hỗ trợ bởi ứng dụng hoặc
giao dịch không đạt các điều kiện để sử dụng Hồ
sơ VLP, ứng dụng sẽ kiểm tra khi nào bên phát hành được yêu cầu tiến hành thực
hiện Quy trình
xử
lý Tệp tin Lựa chọn Hồ sơ.
Nếu Quy trình xử lý Tệp tin Lựa
chọn Hồ sơ không được yêu cầu bởi bên phát hành, thì số ID Hồ sơ mặc định '01' sẽ được sử dụng
cho giao dịch và lệnh GET PROCESSING OPTIONS mà không sử dụng dữ liệu liên
quan tới PDOL. Mặt khác, ứng dụng sẽ thực hiện Quy trình xử lý Tệp tin Lựa chọn
Hồ sơ để xác định Hồ sơ đã sử dụng cho
giao dịch.
Req 3.6.8 (kiểm tra khi nào hỗ trợ tùy chọn
bên triển khai VLP):
Nếu tùy chọn bên triển khai VLP được hỗ
trợ bởi ứng dụng,
thì ứng dụng phải
thực hiện Quy trình xử lý Lựa chọn
Hồ sơ VLP, thì ứng dụng phải thực hiện Quy trình
xử lý Lựa chọn
Hồ sơ VLP, như mô tả trong Điều 6.5.3.1.
Nếu tùy chọn bên triển khai VLP không
được hỗ trợ bởi ứng dụng:
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
• nếu bit 'Kích hoạt Tệp
tin Lựa chọn Hồ sơ' trong Kiểm soát Ứng dụng có giá trị là
1b, thì ứng dụng phải thực hiện Quy trình xử lý Tệp tin Lựa chọn Hồ sơ như mô tả
tại Điều 6.5.3.2.
Chức năng bổ sung sử dụng dữ liệu thu
được từ thiết bị đầu cuối sử dụng PDOL được chuẩn chi, nhưng vượt ngoài phạm vi
của bộ tiêu chuẩn TCVN 11198.
Xem Điều 5, TCVN 11198-6 về thông tin thêm liên quan đến chức năng bổ sung.
6.5.3.1. Quy trình xử lý Lựa chọn
Hồ sơ VLP
Số ID Hồ sơ '7D' chi ra hồ sơ
VLP, một hồ sơ đặc biệt mà nếu được hỗ trợ trong thẻ và được yêu cầu bởi thiết bị đầu
cuối, có thể chọn cho quy trình xử lý giao dịch.
Mục đích của hồ sơ VLP là có một giao
dịch ngoại tuyến nhanh cho nhiều cuộc giao dịch giá trị thấp. Không
có Quản lý Rủi ro Thẻ được thực hiện
tại hồ sơ này. Nếu thiết bị đầu cuối có yêu cầu chấp nhận ngoại tuyến, thẻ sẽ
chấp nhận giao dịch. Nếu thiết bị đầu cuối yêu cầu từ chối ngoại tuyến, thẻ sẽ từ chối
giao dịch.
Nếu tùy chọn bên thực thi VLP được hỗ
trợ bởi ứng dụng, ứng
dụng sẽ kiểm tra đầu tiên khi nào giao dịch có đủ thích hợp cho quy trình xử lý
như là một giao dịch
VLP. Nếu cả ứng dụng và thiết bị đầu cuối đều hỗ trợ VLP, và giao dịch
đạt được các yêu cầu cho quy trình xử lý như VLP, thì Hồ sơ VLP sẽ được sử dụng
cho giao dịch.
Nếu giao dịch không đạt các điều kiện
để sử dụng Hồ sơ VLP, ứng dụng sẽ kiểm tra khi nào bên phát hành sẽ yêu cầu
thực hiện Quy trình xử lý Tệp tin Lựa
chọn Hồ sơ.
Nếu Quy trình xử lý Tệp tin Lựa
chọn Hồ sơ không được yêu cầu bởi bên phát hành, thì số ID Hồ sơ '01' mặc định sẽ được sử
dụng cho giao dịch và lệnh GET PROCESSING OPTIONS sẽ không sử dụng dữ liệu liên
quan tới PDOL. Mặt khác, ứng dụng sẽ thực hiện Quy trình xử lý Tệp tin Lựa
chọn Hồ sơ để xác định Hồ sơ đã sử dụng cho giao dịch.
CHÚ THÍCH: Nếu quy trình xử lý VLP được
cho phép bởi ứng dụng,
thì Dữ liệu Lệnh GPO bắt đầu với Chỉ báo Thiết bị đầu cuối Hỗ trợ VLP, Mã Tiền
Giao dịch, và Lượng được Chuẩn chi. Xem Điều 7, TCVN 11198-6.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Nếu tất cả các điều sau
là đúng:
• bit 'kích hoạt
VLP' trong Kiểm soát Ứng dụng có giá trị 1b,
• và các điều kiện
VLP phải đạt được:
- Chỉ báo Hỗ trợ
Thiết bị đầu cuối VLP (byte 1 của Dữ liệu Lệnh GPO) có giá trị ‘01’;
- Mã Tiền Giao
dịch (byte 2 và 3 của Dữ liệu lệnh GPO) phù hợp với Mã Tiền Ứng dụng;
- Lượng được
Chuẩn chi (các byte 4-9 của Dữ liệu Lệnh GPO) nhỏ hơn hoặc bằng Quỹ Có sẵn VLP;
- Lượng được
Chuẩn chi (các byte 4-9 của Dữ liệu Lệnh GPO) nhỏ hơn hoặc bằng Hạn mức một lần
Giao dịch VLP (nếu được cá thể hóa trên thẻ);
- Bộ đếm lân Thử
mã PIN không bằng 0;
- bit 'Xác thực
bên Phát hành bị lỗi' trong PTH có giá trị là 0b;
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
- bit 'Lần giao dịch
cuối không thành công' trong PTH có giá trị là 0b;
- bit 'Ứng dụng bị
khóa' trong PTH có giá trị là 0b;
khi giao dịch phải sử dụng số
ID Hồ sơ '7D' (Hồ sơ VLP) để xử lý giao dịch, tiếp tục với Điều 6.5.4.
Mặt khác, nếu bit 'Kích hoạt Tệp tin Lựa
chọn Hồ sơ' trong Kiểm soát Ứng dụng có giá trị là
0b, thì giao dịch
phải được xử lý
với số ID Hồ sơ mặc định '01'.
Mặt khác, ứng dụng phải thực hiện Quy
trình xử lý Tệp tin Lựa chọn Hồ sơ như mô tả trong Điều 6.5.3.2.
6.5.3.2 Quy trình xử lý
Tệp tin Lựa chọn Hồ sơ
Ứng dụng tùy chọn sử dụng PDOL để yêu cầu rằng thiết bị đầu
cuối gửi dữ liệu
trong Dữ liệu liên quan tới PDOL. Khi chức năng Tệp tin Lựa chọn Hồ sơ được
kích hoạt, ứng dụng sử dụng nội dung của Dữ liệu Lệnh GPO và các Mục Lựa chọn Hồ sơ,
để lựa ra số ID Hồ sơ của Hồ sơ đã sử dụng cho giao dịch. Nếu hỗ trợ tùy chọn bên
thực thi Lựa chọn Hồ sơ sử dụng Dữ liệu Thẻ, ứng dụng cũng sử dụng Đa dạng Lựa chọn Hồ sơ trong
Tham số GPO x được sử dụng
cho giao dịch trong Quy trình xử lý Tệp tin Lựa chọn Hồ sơ. Số ID Hồ sơ chỉ ra Kiểm
soát Hồ sơ cho Hồ sơ đã chọn. Dựa trên đầu ra của Quy trình xử lý Tệp tin Lựa
chọn Hồ sơ, ICC có thể cũng chấm dứt quy trình xử lý lệnh và hồi đáp với một từ khóa trạng
thái làm cho thiết bị
đầu cuối gửi trả về Lựa chọn Ứng dụng để lựa chọn ứng dụng khác.
Req 3.6.10 (Thực hiện Quy trình xử lý Tệp tin Lựa
chọn Hồ sơ):
Quy trình xử lý Tệp tin Lựa chọn Hồ sơ
phải được thực hiện như mô tả trong Điều 5, TCVN
11198-7.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Nếu tồn tại một lỗi trong Quy trình xử
lý Tệp tin Lựa chọn Hồ sơ, thì số ID Hồ sơ phải là ‘7F’. Nếu các kết
quả Quy trình xử lý Tệp tin Lựa chọn Hồ sơ trong khi đang chọn số ID Hồ sơ ‘7F’ thì thẻ phải chấm dứt quy trình xử lý lệnh
GPO và hồi đáp với SW1 SW2 = '6985' (các điều kiện sử dụng không phù hợp)
6.5.4. Hành vi Hồ sơ
Số ID Hồ sơ được chọn trong khi
Lựa chọn Hồ sơ chỉ ra Kiểm soát
Hồ sơ được sử dụng để cấu hình
hành vi ứng dụng cho Quy trình Khởi tạo Ứng dụng và Phân tích Hành động Thẻ.
Kiểm soát Hồ sơ cho biết rằng AFL và
AIP được trả về thiết bị đầu cuối trong hồi đáp lệnh GPO (ngoài ra đang cấu hình
hành vi thẻ khác cho giao dịch). Với thông tin khác xem thêm Điều 11, TCVN
11198-7.
6.5.4.1. Tất cả Hồ Sơ
Req 3.6.12 (Thực hiện Quy trình xử lý
Tệp tin Lựa chọn Hồ sơ):
Nếu kết quả quy trình xử lý Lựa chọn Hồ
sơ trong lựa chọn một số ID Hồ sơ trong dải '01' đến '7E' để
mà một Kiểm soát Hồ sơ x có liên quan (trong đó x là giá trị của số ID Hồ sơ
được chọn cho giao dịch) có mặt, thì Kiểm soát Hồ sơ được chọn cho giao dịch phải
là Kiểm soát Hồ sơ x.
Nếu Kiểm soát Hồ sơ x không có mặt
trong ứng dụng (trong đó x là giá trị của số ID
Hồ sơ được chọn cho giao dịch), thì ứng dụng phải chấm dứt quy
trình xử lý lệnh GPO, và phải hồi đáp với SW1 SW2 = '6985' (các điều kiện sử dụng
không phù hợp).
Ứng dụng có chứa tập AIP và AFL trong các Mục
nhập AIP/AFL mà có thể được lựa chọn để sử dụng bên trong một Hồ sơ. Một bên
phát hành có thể chỉ trả lời hỗ
trợ đến sáu Mục nhập AIP/AFL. Việc này cho phép việc triển khai hỗ trợ nhiều
hơn sáu Mục nhập AIP/AFL, nhưng không yêu cầu trong mọi việc triển khai.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Tối thiểu ứng dụng phải
có thể hỗ trợ đến sáu mục nhập AIP/AFL.
Req 3.6.14 (Lựa chọn AIP/AFL để hồi đáp):
Nếu Mục nhập AIP/AFL x có mặt, thì ứng
dụng phải
sử
dụng AIP và AFL trong Mục nhập AIP/AFL x để sinh ra hồi đáp lệnh
GPO, trong đó x là giá trị của
số ID AIP/AFL trong Kiểm soát Hồ sơ cho giao dịch. Nếu Mục nhập AIP/AFL x không có mặt,
thì ứng dụng phải chấm dứt quy trình xử lý lệnh GPO,
phải hồi đáp với một SW1 SW2 chỉ ra một lỗi, và phải hồi đáp với SW1 SW2 = '6985'
(điều kiện sử dụng không phù hợp).
6.5.4.2. Hồ sơ VLP (số
ID Hồ sơ = ‘7D’)
Req 3.6.15 (Giảm các Quỹ có
sẵn VLP):
Nếu số ID Hồ sơ được lựa
chọn cho giao dịch là '7D' (như thế Hồ sơ VLP được sử dụng cho giao dịch), thì ứng
dụng phải khấu trừ Lượng tiền, đã Chuẩn chi từ các Quỹ
Có sẵn VLP.
6.5.5. Hồi đáp lệnh
GET PROCESSING OPTIONS
Bit 'Xác thực bên Phát hành được hỗ trợ'
trong AIP gửi
trong hồi đáp được thiết lập là 0b để chỉ ra rằng thẻ hỗ trợ Xác thực bên Phát
hành như là một phần quy trình xử lý lệnh GENERATE AC lần hai hơn là sử dụng lệnh
EXTERNAL AUTHENTICATE.
Bit 'Xác minh Chủ thẻ được hỗ trợ'
trong AIP gửi trong hồi đáp được thiết lập là 1b để chỉ ra rằng thẻ yêu cầu việc
xác minh chủ thẻ được thực hiện bởi thiết bị đầu cuối.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Hồi đáp lệnh GPO phải được định dạng
như quy định trong EMV Quyển 3, điều 6.5.8.4 cho thẻ tương thích
CCD.
6.6. Biểu đồ
luồng chức năng
Hình 1 biểu diễn luồng
Quy trình Khởi tạo Ứng dụng.

Hình 1 - Luồng
Quy trình Khởi tạo Ứng dụng

Hình 1 - Luồng
Quy trình Khởi tạo Ứng dụng (tiếp theo)

Hình 1 - Luồng
Quy trình Khởi tạo Ứng dụng (tiếp theo)
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Hình 1 - Luồng
Quy trình Khởi tạo Ứng dụng (tiếp theo)

Hình 1 - Luồng
Quy trình Khởi tạo Ứng dụng (tiếp theo)

Hình 1 - Luồng
Quy trình Khởi tạo Ứng dụng (tiếp theo)

Hình 1 - Luồng
Quy trình Khởi tạo Ứng dụng (tiếp theo)

Hình 1 - Luồng
Quy trình Khởi tạo Ứng dụng (tiếp theo)
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Hình 1 - Luồng
Quy trình Khởi tạo Ứng dụng (tiếp theo)

Hình 1 - Luồng
Quy trình Khởi tạo Ứng dụng (kết thúc)
7. Đọc dữ liệu ứng dụng
7.1. Mục đích
Trong suốt quá trình đọc dữ liệu ứng dụng, các thiết
bị đầu cuối đọc dữ liệu thẻ là cần thiết để xử lý các giao dịch và xác định dữ liệu
cần được xác thực trong suốt quá trình xác thực dữ liệu tĩnh (SDA - Static Data
Authentication), xác thực dữ liệu động (DDA - Dynamic Data Authentication), hoặc
kết hợp DDA/CDA (CDA - Thế hệ Mã lệnh Ứng dụng).
Quá trình đọc dữ liệu ứng dụng được thực
hiện như mô tả trong EMV Quyển 3, mục 10.2.
7.2. Trình tự
thực hiện
Quá trình đọc dữ liệu ứng dụng được thực
hiện ngay khi khởi tạo chức năng xử lý ứng dụng.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Quy trình Khởi tạo Ứng dụng
Trong suốt quá trình Khởi tạo Ứng dụng, các
thẻ gửi AFL tới thiết bị đầu cuối để chỉ rõ bản ghi thiết bị đầu cuối nên được
yêu cầu từ thẻ.
7.2.2. Quy trình xử
lý có liên quan tiếp theo
Các chức năng khác sử dụng đọc dữ liệu
trong suốt quá trình đọc dữ liệu
ứng dụng.
Xác thực dữ liệu ngoại tuyến
Thiết bị đầu cuối sử dụng danh
sách dữ liệu tĩnh cần được xác thực mà được xây dựng trong suốt quá trình đọc dữ
liệu ứng dụng trong việc phê chuẩn các ứng dụng dữ liệu tĩnh được đăng ký trong
suốt quá trình SDA; hoặc quá trình chứng thực khóa công khai ICC trong suốt quá
trình DDA và CDA
7.3. Dữ liệu
thẻ
Dữ liệu thẻ được sử dụng
trong quá trình đọc dữ liệu ứng dụng được liệt kê và mô tả trong Bảng 5.
Đối với một mô tả chi tiết dữ liệu và
cách thức sử dụng chúng, xem Điều 7, TCVN 11198-8.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Dữ liệu
Mô tả
Bản mẫu
Tag
Tệp tin ứng dụng cơ bản (AEF)
Tệp tin dữ liệu thẻ chứa dữ liệu
sử dụng cho xử lý ứng dụng.
AEF gồm một chuỗi các bản ghi được gắn
địa chỉ bằng các con số bản ghi.
Mỗi AEF được định nghĩa bởi một SFI.
Các thiết bị đầu cuối đọc
các bản ghi sử dụng lệnh đọc bản ghi chứa thiết kế SFI và số
bản ghi để được đọc
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Định vị tệp tin ứng dụng (AFL)
Trong suốt quá trình xử lý ứng
dụng, các thẻ sẽ gửi các thiết bị đầu cuối định vị tệp tin AFL chứa nhóm các
bản ghi được đọc. Mỗi mục chỉ định:
• Định danh tệp
tin ngắn
• Số lượng bản
ghi của bản ghi đầu tiên và bản ghi cuối cùng đọc từ tệp tin
• Số lượng bản
ghi (bắt đầu với bản ghi đầu
tiên đọc tệp tin ) để sử dụng xác thực trong suốt quá trình SDA, DDA hoặc CDA
'94'
Định danh tệp tin ngắn (SFI)
Một số sử dụng định
danh những tệp tin ứng dụng thành phần. Được liệt kê trong định vị tệp tin ứng
dụng AFL và sử dụng bởi thiết bị
đầu cuối để định danh các tệp tin được đọc
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
‘88’
7.4. Dữ liệu
thiết bị đầu cuối
Các thẻ không sử dụng dữ liệu
thiết bị đầu cuối trong đọc dữ liệu ứng dụng.
7.5. Lệnh
READ RECORD
Lệnh READ RECORD được thực hiện như mô
tả trong EMV Quyển 3, phần 6.5.11.
7.5.1. Mã hóa lệnh
Lệnh READ RECORD nhận được từ thiết bị
đầu cuối được mã hóa như trong EMV Quyển 3, mục 6.5.11.2, bao gồm định danh tệp
tin ngắn (SFI) của tệp
tin được đọc và ghi số bản ghi trong Tệp
tin.
Bảng 6 -
Thông điệp lệnh READ RECORD
Mã
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
CLA
‘00’
INS
'B2'
P1
Số bản ghi
P2
Thông số kiểm soát tham khảo (xem bảng
3)
Lc
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
data
Không hiện diện
Le
'00'
Bảng 7 - Mã
hóa Tham số Kiểm soát Tham chiếu cho lệnh READ RECORD
b8
b7
b6
b5
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
b3
b2
b1
Ý nghĩa
x
x
x
x
x
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
SFI
x
x
x
1
0
0
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
7.5.1.1. Cho phép định
dạng lệnh
Req 3.7.1 (Kiểm tra giá trị P1 cho lệnh
READ RECORD):
Nếu tham số P1 có giá trị ‘00’, các thẻ
sẽ dừng lệnh READ
RECORD, Hồi đáp SW2 SW1 chỉ ra lỗi và Hồi đáp lại
SW1 SW2 = '6A86' (thông số không chính xác, P1-P2).
Req 3.7.2 (Kiểm tra giá trị P2 cho lệnh
READ RECORD)
Nếu bít 3 qua 1 của tham số P2 không
có giá trị là 100b, các thẻ sẽ có trách nhiệm dừng lệnh READ
RECORD, Hồi đáp với SW1 SW2 cái mà chỉ ra lỗi và nên Hồi đáp lại với SW1 SW2 =
'6A86' (thông số không chính xác, P1-P2).
7.5.2. Quy trình Xử lý
Một lệnh READ RECORD được trả về cho mỗi
bản ghi được chỉ định trong
AFL gửi đến các thiết bị đầu cuối trong suốt quá trình Khởi tạo Ứng dụng. Thẻ
nhận được lệnh READ RECORD từ các thiết bị đầu cuối và trả lại bản ghi yêu cầu tới thiết
bị đầu cuối như
mô tả trong Điều
7.5.3.
Các thiết bị đầu cuối tiếp tục thực hiện
lệnh READ RECORD cho đến khi tất cả các bản ghi trong mỗi Tệp tin được đọc.
7.5.3. Hồi đáp lệnh
READ RECORD
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Đối với các bản ghi trong Tệp tin với
SFI trong khoảng từ 1 đến 10, các trường dữ liệu đáp ứng được định dạng như mô
tả trong EMV Quyển 3, mục 6.5.11.4.
Các thẻ được phép gửi các
byte phụ có giá trị ‘00’ trong lệnh Hồi
đáp READ RECORD cho tệp tin lựa chọn hồ sơ.
Định dạng của các bản ghi
trong Tệp tin với SFI nằm trong khoảng 11-30 khác hơn so với Tệp tin dữ liệu
VLP, Tệp tin Log Giao dịch và các Tệp tin cá nhân lựa chọn ra khỏi phạm vi được
chỉ ra đặc điểm
kỹ thuật này.
Req 3.7.3 (SFI không tìm thấy):
Nếu tham chiếu đến SFI mà không thể
tìm thấy, sau đó thẻ phải ngừng quy trình xử lý lệnh READ RECORD, khi đó SW1
SW2 sẽ Hồi đáp lại để chỉ ra lỗi, và nếu lệnh Hồi đáp SW1 SW2 = '6A82' (tức là
không tìm thấy Tệp tin).
Req 3.7.4 (bản ghi không tìm thấy):
Nếu hồ sơ tham chiếu không thể tìm thấy,
thì các thẻ phải
ngừng quy trình xử lý lệnh READ RECORD và Hồi đáp lại
với SW1 SW2 = '6A83' (số bản ghi không tồn tại)
7.6. Biểu đồ
luồng chức năng

...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
7.7. Yêu cầu
Tệp tin Bổ sung
Ba tệp tin bổ sung
sau đây được xác định cho CPA:
• Tệp tin dữ liệu
VLP (SFI);
• Tệp tin Log
Giao dịch (một SFI trong khoảng 21-30);
• Tệp tin có chứa
hồ sơ nhập vào (một SFI trong khoảng 21-30);
7.7.1. Tệp tin dữ liệu
VLP
Req 3.5.5 (SFI 11 sử dụng
cho VLP):
Nếu VLP được hỗ trợ thực hiện, thì các tệp tin với SFI 11 sẽ dành
riêng cho việc sử dụng dữ liệu bởi VLP.
Yêu cầu thêm Tệp tin dữ liệu vào VLP
điều này được quy định trong Điều 7, TCVN 11198-6.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Req 3.5.6 (SFI cho Tệp tin Log Giao dịch):
Nếu Log Giao dịch được các bên phát hành hỗ
trợ (có nghĩa là các yếu tố định dạng dữ liệu đăng nhập vào được
dành riêng cho cá nhân), sau đó các Tệp tin Log Giao dịch sẽ phải
có SFI nằm trong khoảng từ 21 đến 30.
Các Tệp tin Log Giao dịch được định dạng
như mô tả trong EMV Quyển 3, phần D4. Các SFI sử dụng cho các Log Giao dịch được
xác định trong byte 1 của phần tử dữ
liệu nhật ký đăng nhập.
CHÚ THÍCH: Các phần tử dữ liệu nhật
ký đăng nhập phải được cá thể hóa như một phần tử dữ liệu được gắn
trong thẻ để xác định cho các ứng dụng SFI sẽ được sử dụng để đăng nhập giao dịch và số lượng
tối đa của các bản ghi được hỗ trợ trong tệp tin. Xem thêm Điều 7, TCVN
11198-6.
Các CPA hỗ trợ nhật ký của dữ liệu
giao dịch một cách linh hoạt. Nội dung của các bản ghi Log Giao dịch là sự kết nối của
các phần tử dữ liệu có giá trị được xây dựng như mô tả trong phụ lục D.
Các
bản ghi trong Tệp
tin Log Giao dịch không bao gồm thẻ mẫu.
Req 3.7.7 (Số lượng tối thiểu của các
bản ghi Log Giao dịch):
Ở mức tối thiểu, CPA sẽ
hỗ trợ một Tệp tin có chứa 10 bản ghi Log Giao dịch.
Các điều kiện để đăng nhập một giao dịch
và các nội dung của bản ghi được
quy định trong Điều 8, TCVN 11198-7. Hệ thống xử lý có thể hỗ trợ hơn mười bản
ghi trong Log Giao dịch.
Req 3.7.8 (Kích thức tối thiểu được hỗ trợ cho các Tệp
tin Log Giao dịch)
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Nếu trong một phiên của CPA không
đăng nhập ít nhất một lần cho mỗi bản ghi trong Log Giao dịch, một số mục trong
Log Giao dịch không đại diện cho giao dịch, nhưng là trống rỗng. Những mục rỗng
không thể phục hồi được với lệnh READ RECORD.
Req 3.7.9 (Tệp tin Log Giao dịch rỗng):
Nếu một bản ghi Log Giao dịch rỗng hoặc
kết thúc Tệp tin đã đạt được, các ứng dụng sẽ ngừng xử lý
các lệnh READ
RECORD và Hồi đáp lại SW1 SW2 = '6A83' (số bản ghi không tồn tại)
Khi truy cập vào Log Giao dịch các luồng
xử lý thông tin cần phải tuân thủ theo các quy luật xử lý thông thường đối với
sự ủy quyền hoặc phiên giao dịch chính. Log Giao dịch truy cập được mô tả chi
tiết trong EMV Quyển 3, phần D4.
7.7.3. Tệp tin chứa
Mục nhập Lựa chọn Hồ sơ
Tệp tin này chứa hồ sơ lựa chọn truy
nhập; mỗi bản ghi trong Tệp tin
là một hồ sơ lựa chọn đầu truy nhập. Các hồ sơ lựa chọn truy nhập không bao gồm
các thẻ mẫu.
Req 3.7.10 (Kích thước tối thiểu cho Tệp
tin Lựa chọn Hồ sơ)
Ở mức tối thiểu, các
CPA sẽ được hỗ trợ
một Tệp tin có chứa Tệp tin Lựa chọn Hồ sơ với:
• Ở mức tối thiểu, có thể lên tối đa 15 Tệp
tin Lựa chọn Hồ sơ;
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Hệ thống xử lý có thể hỗ trợ nhiều hơn
15 Tệp tin Lựa chọn Hồ sơ và triển khai hỗ trợ Tệp tin Lựa chọn Hồ sơ dài hơn
30 byte.
Req 3.5.11 (Không có mẫu thẻ trong Tệp
tin Lựa chọn Hồ sơ):
Các Tệp tin Lựa chọn Hồ sơ gửi các Hồi
đáp tới READ RECORD cho các Tệp tin Lựa chọn Hồ sơ không bao gồm các thẻ tag bản
mẫu.
Khi truy cập vào hồ sơ tuyển chọn, các
luồng xử lý không cần phải tuân
thủ các quy tắc xử lý thông thường đối với một sự ủy quyền giao dịch tài chính.
Những thiết bị đọc các Tệp tin hồ sơ lựa
chọn sử dụng các thành
phần của Tệp tin hồ sơ lựa chọn để xác định vị trí (SFI) và số lượng bản ghi để
đọc.
Bảng 8 mô tả định dạng của thành phần
Tệp tin hồ sơ lựa chọn (tag 'C2').
Bảng 8 - Tệp
tin Lựa chọn Hồ sơ
Byte
Định dạng
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Giá trị
1
b
1
SFI chứa tệp tin lựa chọn hồ sơ
2
b
1
Số Mục nhập Lựa chọn Hồ sơ trong tệp
tin lựa chọn hồ sơ
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Nếu Tệp tin Lựa chọn Hồ sơ được hỗ trợ
bởi các bên
phát hành (có nghĩa là các hồ sơ lựa chọn là của cá nhân), sau đó các Tệp tin Lựa
chọn Hồ sơ sẽ có SFI nằm trong khoảng từ 21 đến 30.
Req 3.7.13 (Tệp tin hồ sơ lựa chọn hỗ trợ bởi READ
RECORD):
Các Tệp tin hồ sơ lựa chọn
sẽ có thể được truy cập bằng cách sử dụng lệnh READ
RECORD. Mỗi bản ghi có thể thay đổi độ dài nhập vào
theo quy định tại Điều 7, TCVN 11198-8.
Req 3.7.14 (Tệp tin hồ sơ lựa chọn
không được
liệt kê
trong AFL):
Các Tệp tin hồ sơ lựa chọn sẽ không được
chỉ định trong
các tệp tin ứng dụng.
Req 3.7.15 (Tệp tin hồ sơ lựa chọn có
thể truy cập khi
ứng dụng bị chặn):
Các Tệp tin hồ sơ lựa chọn đăng nhập
và các hồ sơ chọn đăng nhập vẫn có thể truy cập được khi ứng dụng bị chặn.
Để đọc các Tệp tin lựa chọn hồ sơ, cho
các thiết bị đặc biệt sử dụng các bước sau:
1. Thực hiện chọn
các ứng dụng;
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
3. Thực hiện lệnh
READ RECORD để đọc hồ sơ truy nhập được lựa chọn trong Tệp tin hồ sơ lựa chọn.
8. Xác thực dữ liệu
ngoại tuyến
8.1. Mục đích
Xác thực dữ liệu ngoại tuyến là một
quá trình tại đó thẻ được xác
minh hợp lệ tại điểm giao dịch bằng cách sử dụng công nghệ khóa công khai RSA để
chống lại các tấn công tráo hàng (counterfeit) hoặc tấn công vớt (skimming). Có ba hình
thức xác thực dữ liệu ngoại tuyến như sau:
• Xác thực dữ
liệu tĩnh (SDA);
• Xác thực dữ
liệu động (DDA);
• Kết hợp cả 2
thế hệ DDA/AC (CDA);
Một thẻ có hỗ trợ sử dụng khóa công
khai động hoặc hỗ trợ các tùy chọn
của DDA và CDA
Req 3.8.1 (Hỗ trợ cho SDA):
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Req 3.8.2 (Hỗ trợ cho DDA/CDA):
Nếu các ứng dụng hỗ trợ người dùng tùy
chọn sử dụng khóa
công khai động, thì các thẻ sẽ được hỗ trợ bởi hình thức xác thực DDA và CDA.
Nó là một bên phát hành có lựa chọn AIP hay không từ đó chỉ ra các ứng dụng
được hỗ trợ bởi hình thức DDA hoặc CDA.
Trong quá trình xử lý SDA các thiết bị
đầu cuối
xác thực tĩnh
(không
thay
đổi) dữ
liệu
thẻ. Xem Điều 7, TCVN 11198-6
về danh sách đề xuất dữ liệu tĩnh để xác thực SDA đảm bảo rằng các thẻ
được lựa chọn phát hành không thay đổi kể từ khi thẻ đó đã được
cá thể hóa.
Trong quá trình xử lý DDA và CDA các
thiết bị đầu cuối xác thực dữ liệu tĩnh và xác thực một chữ ký mà thẻ tạo ra bằng
cách sử dụng dữ liệu duy nhất trong giao dịch.
DDA và CDA đảm bảo rằng các bên phát
hành lựa chọn dữ liệu thẻ đã không bị
thay đổi kể từ khi thẻ đã được cá
thể hóa.
DDA và CDA cũng xác nhận thẻ là thật
và không được tạo ra bằng cách sao
chép dữ liệu từ một thẻ hợp lệ để làm giả thẻ (skimming).
Xác thực dữ liệu ngoại tuyến được thực
hiện như mô tả trong EMV Quyển 2, phần 5 và 6.
8.2. Trình tự
thực hiện
8.2.1. Quy trình xử lý có liên
quan trước đó
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Trong suốt quy trình Khởi tạo Ứng dụng, các
thẻ sẽ gửi AIP và AFL đến thiết bị đầu cuối để chỉ ra các phương thức
xác thực dữ liệu ngoại tuyến được hỗ trợ bởi các ứng dụng và các bản ghi được sử
dụng để xác thực.
Đọc dữ liệu ứng dụng:
Các thiết bị đầu cuối đọc dữ liệu ứng
dụng từ các thẻ. Đối với các
thẻ hỗ trợ SDA
các dữ liệu này bao gồm các bên phát hành Chứng chỉ PK, các dữ liệu quan trọng liên quan
đến bên phát hành khác và các ứng dụng dữ liệu chữ ký tĩnh (SSAD).
Đối với các thẻ hỗ trợ DDA và CDA các
dữ liệu này bao gồm các bên phát hành Chứng chỉ PK, các dữ liệu quan
trọng liên quan đến bên phát hành khác, các DDOL, Chứng chỉ ICC và các dữ liệu
quan trọng liên quan đến
ICC khác.
Dữ liệu chứng thực tĩnh được xây dựng
từ hồ sơ liên quan
đến xác thực dữ liệu ngoại tuyến (như quy định trong AFL) và từ danh sách tag
xác thực dữ liệu tĩnh.
8.2.2. Quy trình xử lý có liên
quan tiếp theo
Phân tích Hành động Thiết bị đầu cuối
Các thiết bị đầu cuối sử dụng SDA, DDA
và CDA cũng như thẻ để xác định xem
các giao dịch ngoại tuyến phải được giảm bớt và giao dịch trực tuyến được cho phép.
Phân tích Hành động Thẻ lần đầu
(giao dịch tiếp theo)
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Nếu kết quả xác nhận từ
thiết bị đầu cuối chỉ ra rằng SDA hoặc DDA hoặc CDA thất bại, sau đó các thẻ ngoại tuyến
không xác thực được dữ liệu trong các giao dịch tiếp theo cho đến khi một giao
dịch được phê duyệt hoặc đi đến giao dịch trực tuyến thành công.
Nếu CDA là phương thức xác thực dữ liệu
ngoại tuyến và hồi đáp lại thẻ sau đó các thiết bị đầu cuối sẽ phục hồi và xác nhận các
dữ liệu được mã hóa trong các Hồi đáp được sinh ra. Nếu quá trình phục hồi
thất bại các giao dịch sẽ bị từ chối bởi thiết bị đầu cuối.
Phân tích Hành động Thẻ lần đầu (giao
dịch tiếp theo)
Các dữ liệu ngoại tuyến nếu xác thực
không thành công thì các CVR sẽ được thiết lập lại trong suốt qua trình giao dịch ngoại
tuyến được chấp thuận nếu dữ
liệu ngoại tuyến tiếp theo xác thực không thất bại.
Phân tích Hành động
Thẻ lần hai (giao dịch tiếp theo)
Các dữ liệu ngoại tuyến
không xác thực giao dịch thành công thì bit trong CVR được thiết lập lại trong một
giao dịch trực tuyến dựa trên các bên phát hành.
8.3. Dữ liệu
thẻ
Các dữ liệu thẻ được sử dụng
trong việc xác thực dữ liệu ngoại tuyến được liệt kê và mô tả trong Bảng 9 dưới đây:
Bảng 9 - Xác thực
Dữ liệu Ngoại tuyến - Dữ liệu Thẻ
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Mô tả
Bản mẫu
Tag
Hồ sơ trao đổi ứng dụng (AIP)
Bao gồm các chỉ số sau:
• SSDA được hỗ
trợ bởi các thẻ;
• DDDA được hỗ trợ
bởi các thẻ;
• CCDA được hỗ
trợ bởi các thẻ;
-
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Kết quả xác thực thẻ (CVR)
Một chỉ số được thiết lập trong thẻ phân tích
các hoạt động của giao dịch
tiếp theo cho thấy dữ liệu xác thực không thành công của giao dịch trước.
Ngoài ra nó còn chứa các chỉ số thiết lập
của giao dịch hiện tại để chỉ ra các giao dịch ngoại tuyến DDA được thực thi
hoặc CDA được thực thi.
-
'9F52'
Chứng chỉ ủy
quyền (CA) khóa công khai
Chứng chỉ ủy
được cung cấp bởi các bên
phát hành chứng nhận khóa công khai (PK).
Nó xác định các hệ thống thanh toán
sử dụng khóa công khai tại các điểm cuối để sử dụng cho việc xác minh bên phát
hành khóa công khai.
-
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Danh sách đối tượng xác thực dữ liệu
động
Danh sách các thẻ cung cấp dữ liệu
cho thiết bị đầu cuối bao gồm các lệnh xác thực bên trong.
-
'9F49'
Dữ liệu động ICC
Những nguyên lý cơ bản của dữ
liệu bao gồm chữ ký dữ liệu ứng dụng động
-
-
Các số động ICC
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
-
-
Khóa bảo mật ICC
Các phim được sử dụng để tạo
ra các chữ ký dữ liệu ứng dụng động.
-
-
Chứng chỉ khóa công khai ICC
Chứng chỉ chứa tất cả hoặc một phần
của khóa công khai ICC và một hàm băm dữ liệu tĩnh của thẻ.
Chứng chỉ khóa công khai ICC được tạo
ra bằng cách sử dụng các bên phát hành khóa bảo mật và đặt trong quá trình riêng biệt
hóa thẻ.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Các dữ liệu tĩnh được sử dụng trong Chứng
chỉ khóa công khai sẽ nhận hàm băm của cùng một dữ liệu đã dùng để tạo ra các
thẻ của SSAD sử dụng trong SDA.
Những dữ liệu này là yếu tố để xác định
các AFL và danh sách SDA quá trình đọc dữ liệu ứng dụng.
Nếu dữ liệu đầu vào SDA có thể thay
đổi từ một giao dịch khác, thì các AFl phải
được hỗ trợ.
Ví dụ khi dữ liệu có thể không
phải là duy nhất là khi một thẻ sử dụng chức năng CVM khác nhau cho
giao dịch trong nước và quốc tế.
Nếu bất kỳ các yếu tố dữ liệu nào được
ký kết có thể thay đổi được sau khi phát hành Chứng chỉ khóa công khai cũng
phải được hỗ trợ.
-
'9F46'
Giải thích về khóa công khai ICC
Những giải thích về việc sử dụng RSA
sẽ được mô tả lại trong dữ liệu ứng dụng chữ ký động.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
'9F47'
Phần còn lại của khóa công
khai
Đây là các khóa công khai
không phù hợp với chứng nhận khóa công khai.
-
'9F48'
Bên phát hành Chứng chỉ khóa công
khai
Bên phát hành Chứng chỉ khóa công
khai được ký kết với khóa bảo mật (CA).
Chứng chỉ này được mô tả chi tiết
trong bảng 5 quyển 2 EMV.
-
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Trình bày về bên phát hành khóa công
khai
Tiêu biểu cho việc sử dụng RSA là
thuật toán để ghi lại
các bên phát hành khóa công khai
-
'9F32'
Phần còn lại của bên phát hành khóa
công khai
Đây là các phần nếu có của bên phát hành
khóa công khai không phù hợp với các tổ chức chứng nhận phát hành khóa công
khai.
-
'92'
Lịch sử giao dịch trước đó
(PTH)
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
-
'C7'
Cung cấp ứng dụng đã được đăng ký
(RID) của định danh
ứng dụng (AID)
Năm byte đầu tiên của ứng dụng đã được
định danh dùng để nhận dạng hệ thống thanh toán.
Các RID sẽ được đăng
ký tiêu chuẩn ISO.
Các RID và Chứng chỉ khóa công
khai sẽ được sử dụng để xác định các hệ thống thanh toán sẽ được sử dụng để
phục hồi lại các bên phát hành khóa công khai.
-
-
Danh sách thẻ SDA
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
-
'9F4A'
Chữ ký động dữ liệu ứng dụng
Đối với DDA chữ ký được tạo ra bởi thẻ tại
thời điểm sau khi giao dịch nhận lệnh xác thực từ bên trong.
Đối với CDA thì chữ ký được tạo ra bởi các giao
dịch thẻ tại thời điểm sau khi thực hiện lệnh.
Các thẻ tạo chữ ký bằng cách sử dụng
một hàm băm dữ liệu một
cách ngẫu nhiên từ thiết bị đầu cuối và thẻ.
Các dấu hiệu dữ liệu ứng dụng thẻ được ký hiệu
ngẫu nhiên với khóa bảo mật ICC.
Định dạng của dữ liệu ứng dụng ngẫu
nhiên được mô tả trong bảng
16 quyển 2 EMV.
-
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Dữ liệu ứng dụng chữ ký tĩnh (SSAD)
Đối với SDA một chữ ký số được tạo
ra từ các dữ liệu thẻ và được sử dụng bởi thiết bị đầu cuối để xác thực sự hợp
lệ dữ liệu tĩnh của thẻ.
Các SSAD ký nhận với các bên phát
hành khóa bí mật và các thông tin các nhân trên thẻ.
-
'93'
8.4. Dữ liệu
thiết bị đầu cuối
Các dữ liệu thiết bị đầu
cuối sử dụng xác thực dữ liệu ngoại tuyến được liệt kê và mô tả trong Bảng 10.
Mô tả chi tiết xem trong Điều 7, TCVN 11198-8.
Bảng 10 - Xác
thực dữ liệu ngoại tuyến - Dữ liệu thiết bị đầu cuối
Dữ
liệu
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Bản
mẫu
Tag
Tổ chức chứng nhận khóa công khai
Hệ thống thanh toán sử dụng khóa
công khai cho SDA, DDA hoặc CDA
-
-
Kết quả xác nhận thiết bị đầu cuối.
Một loạt các chỉ số hiển thị
kết quả quá trình xử lý
ngoại tuyến từ quan điểm của thiết bị đầu cuối.
Nó được sử dụng để ghi lại kết quả của
quá
trình
xác thực dữ liệu ngoại tuyến.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
'95'
Số không thể dự đoán trước
Một biến thời gian bao gồm lệnh xác
thực từ bên trong cho DDA, hoặc lệnh được tạo ra cho CDA.
-
'9F37'
8.5. Khả năng
thực thi của SDA, DDA hoặc CDA
Các thiết bị đầu cuối sử dụng AIP để
gửi các lệnh Hồi
đáp tới GPO từ thẻ và hỗ trợ
xác thực dữ liệu ngoại tuyến được cung cấp bởi các thiết bị đầu cuối để xác định khả năng
thực thi của SDA, DDA hoặc
CDA.
Có duy nhất một phương thức xác thực dữ
liệu ngoại tuyến được thực hiện trong một giao dịch.
Nếu các thiết bị đầu cuối xác định cả
hai thẻ (được chỉ ra bởi các AIP) và
hỗ trợ thực hiện thiết bị đầu cuối CDA. Mặt khác nếu không hỗ trợ thực hiện thiết
bị đầu cuối DDA. Mặt khác nếu cả hai thẻ hỗ trợ và thực thi thiết bị đầu cuối SDA.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
8.6. Xác thực
dữ liệu tĩnh (SDA)
Trong quy trình xử lý SDA, các thiết bị
đầu cuối sử dụng công
nghệ khóa công khai RSA để xác nhận tính hợp lệ của dữ liệu trên
thẻ không bị
thay đổi từ khi thẻ được cá thể
hóa.
Định dạng của SSAD được
nói chi tiết trong Bảng 6 của EMV Quyển
2. Các định dạng của dữ liệu sử dụng hàm băm được mô tả trong Bảng 3
của EMV Quyển 2.
Nếu có nhiều hơn một tập hợp dữ liệu
được ký cho ứng dụng thì các dữ liệu ứng dụng tĩnh đã ký SSAD phải được hỗ trợ.
Ví dụ khi có
nhiều hơn một tập hợp các dữ liệu có thể được yêu cầu bởi một bên
phát hành khi một thẻ CVM khác nhau cho các giao thức trong nước và quốc tế.
Reg 3.8.3 (Thay đổi dữ liệu chữ ký tĩnh)
Nếu thẻ có khả năng
hỗ trợ thay đổi chữ ký sau
khi đã được cấp thì khả năng thay đổi các dữ liệu ứng dụng đã ký
SSAD cũng sẽ được hỗ trợ.
Xác thực dữ liệu tĩnh (SDA) chứa danh
sách hồ sơ trao đổi ứng dụng
(AIP) nếu nó được ký kết. Điều này được khuyến cáo trong AIP bao gồm dữ liệu
tĩnh đã ký nếu AIP chỉ ra rằng DDA
hoặc CDA được hỗ trợ. Danh sách xác thực dữ liệu tĩnh không chứa danh sách các
thẻ khác so với
AIP.
8.6.1. Các lệnh
Các lệnh không được sử dụng trong quy
trình xử lý SDA.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Các thẻ không được thực hiện trong quy trình
xử lý SDA.
Trong SDA các thiết bị đầu cuối sử dụng
khóa công khai RSA để khôi phục và phê chuẩn khóa công khai để xác
nhận các SSAD từ thẻ.
Các bước xử lý SDA thiết bị đầu cuối
được mô tả chi tiết hơn trong EMV quyển 2, phần 5. Nếu tất cả các bước SDA
thành công thì SDA sẽ được qua.
8.7. Xác thực
Dữ liệu Động Ngoại tuyến
Trong quá trình xử lý Xác
thực Dữ liệu Động Ngoại tuyến, các thiết bị đầu cuối sử dụng công nghệ khóa
công khai RSA để xác định dữ liệu của thẻ đã bị thay đổi hoặc bị giả mạo.
EMV hỗ trợ 2 phương thức Xác thực Dữ
liệu Động Ngoại tuyến là DDA và CDA. Cả hai phương thức dữ liệu của thẻ không bị
thay đổi và được mã
hóa bằng cách sử dụng khóa bí mật.
Đối với DDA thẻ tạo chữ ký động
bằng cách sử dụng thiết bị đầu cuối động, thẻ và dữ liệu giao dịch hồi đáp
INTERNAL AUTHENTICATE lệnh phân tích hành động thẻ.
Đối với CDA thẻ hồi đáp lệnh
GENERATE AC lần đầu (hoặc thứ hai) phân tích hành động thẻ được tạo ra bằng
cách tạo ra một chữ ký động bao gồm Mã lệnh Ứng dụng và dữ liệu Thông tin Mã lệnh
cũng như các thiết bị đầu cuối,
thẻ và giao dịch
dữ liệu sử dụng DDA.
8.7.1. Lệnh INTERNAL
AUTHENTICATE
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Lệnh INTERNAL AUTHENTICATE được mô tả
chi tiết trong EMV Quyển 3, Điều 6.5.9. Nếu các ứng dụng hỗ trợ DDA thì thẻ cá nhân với
DDOL chỉ chứa các số
không thể đoán trước được tạo ra bởi các thiết bị đầu cuối (tag
'9F37').
Khi thẻ nhận lệnh INTERNAL
AUTHENTICATE, nó sẽ tính toán xác minh rằng chữ ký ứng dụng dữ liệu động sử dụng
khóa công khai ICC. Chữ ký động này bao gồm lệnh hồi đáp trong INTERNAL AUTHENTICATE.
Trong TCVN 11198-6, Điều 7 mô tả những
hạn mức về số lượng lệnh của INTERNAL AUTHENTICATE
cho mỗi giá trị của bộ đếm giao
dịch ứng dụng (ATC).
8.7.1.1. Mã hóa lệnh
Bảng 11 -
Thông điệp Lệnh INTERNAL AUTHENTICATE
Mã
Giá trị
CLA
'00’
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
'88'
P1
'00'
P2
'00'
Lc
'04'
data
Dữ liệu xác thực có liên
quan
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
'00'
8.7.1.1.1. Định dạng lệnh
hợp lệ
Req 3.8.4 (Kiểm tra giá trị P1/P2 cho
xác thực nội biên )
Nếu cùng tham số P1 hoặc P2 không có
giá trị '00', sau khi thẻ phải ngừng quy trình xử
lý kết nối lệnh
xác thực nội biên, phải hồi đáp với thông báo lỗi SW1 SW2 và phải hồi đáp với
SW1 SW2 = '6A86' (tham số không hợp lệ, P1-P2).
Req 3.8.5 (Kiểm tra chiều dài dữ liệu
lệnh xác thực nội biên):
Nếu giá trị của Lc
không bằng ‘04’, thì thẻ phải chấm dứt xử lý lệnh xác thực nội biên, và phải hồi đáp với thông báo
lỗi SW1 SW1, phải hồi đáp với SW1 SW1 = '6700' (Chiều dài sai)
8.7.1.2. Quy trình xử
lý
Trong suốt quy trình xử lý chứng thực
dữ liệu động DDA, thiết bị đầu cuối sử dụng công nghệ khóa công khai RSA được xác
nhận chứng thực bởi
tổ
chức cung cấp chứng chỉ khóa công
khai PK, chứng chỉ ICC PK, và chữ ký ứng dụng dữ liệu động (chữ ký động) từ thẻ.
Các chức năng chỉ được thực hiện
trong quá trình xử lý dữ liệu động
DDA là sinh ra số ICC động và chữ ký động. Xem Điều 7, TCVN 11198-6 về yêu cầu
sinh số ICC động.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Ứng dụng thiết lập bit “thực hiện DDA ngoại
tuyến” trong CVR đối với giá trị 1b nếu và chỉ nếu chữ ký ứng dụng dữ liệu động
được trả về bằng trả
lời hồi đáp đối với lệnh xác thực nội biên.
Nếu toàn bộ bước xử lý dữ liệu động
DDA thành công, thì xử lý dữ liệu động DDA được cho qua.
8.7.1.3. Biểu đồ luồng
chức năng

Hình 3 - Biểu
đồ INTERNAL AUTHENTICATE
8.7.2. Lệnh GENERATE
APPLICATION CRYPTOGRAM (AC)
Các thiết bị đầu cuối đưa ra mã lệnh ứng
dụng GENERATE AC lần đầu trong suốt Quy trình xử lý hành động thẻ đầu tiên.
Thiết bị đầu cuối có thể phát sinh mã
lệnh ứng dụng GENERATE AC trong suốt quá trình xử lý phân tích hành động
thẻ thứ hai. Nếu giao dịch đủ điều kiện cho sinh mã lệnh ứng dụng CDA, tham số
P1 của lệnh
GENERATE AC được thiết lập để yêu cầu xử lý CDA.
Nếu thẻ nhận lệnh GENERATE
AC yêu cầu xử lý CDA, TC hoặc ARQC trả về bởi các thẻ bao gồm chữ ký khóa công khai được
mô tả trong EMV
Quyển 2, Điều 6.6.1. Xem Điều 5 và Điều 7 của TCVN 11198-4 để biết thông tin bổ sung về lệnh
này.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Quy trình xử lý CDA được mô tả chi tiết
trong EMV Quyển 2, Điều 6, EMV Quyển 3, Điều 10.3, và EMV Quyển 4, Điều 6.3.2.
Trong TCVN 11198-4, Điều 5 có mô tả về quy trình xử lý CDA trong
CPA, bao gồm các yêu cầu thiết lập bit “thực hiện sinh mã lệnh ứng dụng-CDA” trong
CVR.
Nếu toàn bộ các bước sinh mã lệnh ứng
dụng CDA thành công, quá trình CDA thành công.
9. Ràng buộc Xử lý
9.1. Mục đích
CHÚ THÍCH Để cung cấp một mô tả đầy đủ hơn về xử lý
giao dịch với ứng dụng CPA, phần này cung cấp một cái nhìn tổng quan về chức năng được
cung cấp bởi các thiết bị
đầu cuối EMV.
CPA không đòi hỏi bất kỳ sự thay đổi chức năng
thiết bị đầu cuối EMV.
Các chức năng Ràng buộc Xử lý được thực
hiện bởi thiết bị đầu
cuối sử dụng dữ liệu từ các thiết bị đầu cuối và các thẻ. Chức năng này bao gồm
kiểm tra trên các phiên bản ứng dụng, ngày hiệu lực và ngày hết hạn, và các điều
kiện tại các điểm giao dịch.
Ràng buộc Xử lý được mô tả chi tiết
trong Điều 10.4 của EMV Quyển 3, và Điều 6.3.3 của EMV Quyển 4 và Điều 5 của TCVN
11198-7.
9.2. Trình tự thực
hiện
9.2.1. Quy trình xử lý có liên
quan trước đó
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Thiết bị đầu cuối sử dụng lệnh
READ RECORD để có được dữ liệu ứng dụng trong các giao dịch. Những thông tin này bao gồm các
mã quốc gia, phiên bản ứng dụng, ngày hết hạn, ngày có hiệu lực áp dụng.
9.2.2. Quy trình xử
lý có liên quan tiếp theo
Phân tích Hành động Thiết bị đầu cuối
Trong suốt quá trình Phân tích Hành động
Thiết bị đầu cuối, thiết bị đầu cuối kiểm tra mã hành động bên phát hành (IAC)
và Mã hành động thiết bị đầu cuối (TAC) để xác định giao dịch được sắp đặt, hoặc
yêu cầu các dịch vụ không được cho
phép đối với các ứng dụng.
9.3. Dữ liệu thẻ
Dữ liệu thẻ được sử dụng trong
Ràng buộc Xử lý được liệt kê và mô tả trong Bảng 12.
Mô tả chi tiết về dữ liệu và cách sử dụng xem tại
Điều 7, TCVN 11198-8.
Bảng 12 -
Ràng buộc Quy trình xử lý - Dữ liệu thẻ
Dữ liệu
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Bản mẫu
Tag
Ngày ứng dụng kích hoạt
Ngày ứng dụng bắt đầu
được đưa vào sử dụng
-
‘5F25’
Ngày ứng dụng hết hạn
Ngày ứng dụng không còn trong thời
gian sử dụng nữa
-
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Kiểm soát Lượng dùng ứng dụng (AUC)
Chỉ ra bất kỳ hạn chế đã được quy định
bởi nhà cung
cấp dịch vụ trong việc cho phép sử dụng ứng dụng thẻ. Sử dụng trong Kiểm soát
Lượng dùng Ứng dụng kiểm
tra bởi các thiết
bị đầu cuối
-
'9F07'
Số phiên bản ứng dụng
Cho phép biết số phiên bản ứng dụng
thẻ. Các thiết
bị đầu cuối
có thể kiểm tra và xác định phiên bản ứng dụng trong các hệ thống thanh toán.
-
‘9F08’
Mã vùng
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
-
‘5F28’
9.4. Dữ liệu thiết
bị đầu cuối
Dữ liệu Thiết bị đầu cuối sử dụng
trong ràng buộc Quy trình xử lý được liệt kê và mô tả trong Bảng 13.
Mô tả chi tiết về dữ liệu và sử dụng
xem tại Điều 7, TCVN 11198-8.
Bảng 13 -
Ràng buộc Quy trình xử lý - Dữ liệu thiết bị đầu cuối
Dữ liệu
Mô tả
Bản mẫu
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Số phiên bản ứng dụng
Chỉ ra phiên bản ứng dụng trong các
thiết bị đầu cuối. Đặc biệt là các hệ thống thanh toán
-
'9F08'
Mã vùng thiết bị đầu cuối
Chỉ ra vùng thiết bị đầu cuối
được xác định. Sử dụng trong việc kiểm tra thiết bị đầu cuối
-
‘9F1A’
Kết quả xác minh thiết bị đầu cuối
(TVR)
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
-
‘95’
Ngày giao dịch
Thời gian địa phương trong thiết bị
đầu cuối khi giao dịch đang diễn
ra. Được sử dụng bởi các thiết
bị đầu cuối để kiểm tra ngày có hiệu lực và ngày hết hạn
-
'9A'
Kiểu giao dịch
Cho biết các loại giao dịch. (Được
biểu diễn bằng hai chữ số đầu tiên của mã Quy trình xử lý, theo
quy định của hệ thống thanh toán). Sử dụng trong kiểm soát kiểm tra bởi các thiết
bị đầu cuối
-
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
9.5. Quy trình xử
lý
Các thẻ không xử lý trong khi các chức
năng Ràng buộc Xử lý. Các thiết bị đầu cuối sử dụng dữ liệu từ thẻ để kiểm tra
xem các ứng dụng có thể được sử dụng cho các giao dịch, và chỉ ra điều kiện lỗi có thể
có từ kết quả xác minh thiết bị đầu cuối (TVR).
Các điều sau đây mô tả chi tiết thiết
bị đầu cuối sử dụng dữ liệu từ thẻ.
9.5.1. Số phiên bản Ứng dụng
Thiết bị đầu cuối so sánh các phiên bản
ứng dụng từ thẻ đối với phiên bản ứng dụng trong các thiết bị đầu cuối để xem nếu chúng
giống nhau. Nếu khác nhau thiết bị đầu cuối thiết lập một bit TVR để báo cho
người phát hành các phiên bản có trùng khớp nhau hay không.
9.5.2. Kiểm soát Lượng
dùng Ứng dụng
Trong suốt quá trình Kiểm soát Lượng
dùng Ứng dụng, thiết
bị đầu cuối kiểm tra một loạt
điều kiện ở
điểm
giao dịch đối với thiết bị đầu cuối để xác định quy trình xử lý có nên tiếp tục hay
không.
Nếu các Kiểm soát Lượng dùng Ứng dụng (AUC)
và Mã Nước bên Phát hành nhận được từ thẻ trong suốt quá trình đọc dữ liệu ứng
dụng, thiết bị đầu cuối kiểm tra cho phép Hạn mức ứng dụng:
Kiểm tra trong nước và quốc tế
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
CHÚ THÍCH Việc kiểm tra này được
thực hiện bởi các thiết bị
đầu cuối để bổ sung bất kỳ kiểm tra trong nước và quốc tế cái mà có thể được thực hiện
bởi các ứng dụng
như một phần của Quy trình xử lý ứng dụng hoặc quản lý rủi ro thẻ.
Kiểm tra máy ATM
Nếu thiết bị đầu cuối là một máy ATM,
việc kiểm tra được thực hiện trên thẻ có được phép sử dụng ở máy ATM. Nếu
thiết bị đầu cuối không phải là máy ATM, nó kiểm tra thẻ được cho phép sử dụng
thiết bị đầu cuối xác định không thuộc về máy ATM
Nếu bất kỳ việc kiểm tra trên được thực
hiện bởi các thiết bị
đầu cuối không thành công, các thiết bị đầu cuối chỉ ra rằng ‘dịch vụ được
yêu cầu không được phép cho thẻ’ trong TVR.
Mã Kiểm soát Lượng dùng Ứng dụng được
mô tả trong EMV Quyển 3, Điều C2.
9.5.3. Ngày kích hoạt
ứng dụng
Thiết bị đầu cuối thực hiện kiểm tra
ngày kích hoạt Dữ liệu thẻ ứng dụng.
Việc này đảm bảo ứng dụng đang hoạt động bằng cách
xác định ngày có hiệu
lực từ thẻ đang còn ít hơn hay bằng với ngày giao dịch (thiết bị đầu cuối địa
phương).
Nếu ngày ứng dụng hiệu lực lớn hơn
ngày giao dịch, các thiết bị đầu cuối chỉ ra rằng trong TVR, ứng dụng chưa hết hạn.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Kiểm tra ngày hết hạn ứng dụng là bắt
buộc.
Các thiết bị đầu cuối xác nhận rằng ứng
dụng chưa hết hạn bằng cách đảm bảo rằng ngày hết hạn ứng dụng từ thẻ phải lớn
hơn hoặc bằng ngày giao dịch.
Nếu ngày hết hạn ứng dụng ít hơn ngày
giao dịch, thiết bị đầu cuối xác định trong kết quả xác minh thiết bị đầu cuối
TVR đã bị hết hạn.
10. Xác minh Chủ thẻ
10.1. Mục
đích
Xác minh Chủ thẻ được sử dụng để đảm bảo
rằng chủ thẻ là hợp pháp
và thẻ không bị mất hoặc bị đánh cắp.
Trong Xác minh Chủ thẻ, thiết bị đầu
cuối sử dụng các quy tắc trong Danh sách CVM từ thẻ để xác định phương thức xác
minh chủ thẻ (CVM) để sử dụng và thực hiện CVM đã chọn. Kết quả của quy trình xử
lý CVM đóng một vai
trò trong việc xử lý sau này.
Với các phương pháp mã PIN bản rõ ngoại
tuyến và phương pháp mã PIN bản mã
ngoại tuyến, việc xác minh mã PIN được thực hiện bên trong thẻ. Kết quả xác
minh mã PIN ngoại tuyến có trong thông điệp chuẩn chi trực tuyến và cần được
xem xét trong quyết định được ủy quyền của bên phát hành. Thẻ không đóng
vai trò trong xử lý mã PIN trực tuyến hoặc chữ ký CVM.
Xác minh chủ thẻ được mô tả
trong Điều 10.5, EMV Quyển 3.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
10.2.1. Quy trình xử lý có liên
quan trước đó
Quy trình Khởi tạo Ứng dụng
Thiết bị đầu cuối sử dụng AIP được
cung cấp bởi thẻ trong
đáp ứng lệnh GET PROCESSING OPTIONS để xác định chủ thẻ.
Đọc dữ liệu ứng dụng
Các thiết bị đầu cuối đọc danh sách
CVM và các dữ liệu khác được sử dụng trong quá trình CVM từ thẻ.
Danh sách CVM có thể phụ thuộc vào hồ
sơ AFL gửi đến các thiết bị đầu cuối cho việc định danh các danh sách CVM khác
nhau và cho các hồ sơ khác.
10.2.2. Quy trình xử
lý có liên quan tiếp theo
Phân tích Hành động Thiết bị đầu cuối
Thiết bị đầu cuối sử dụng kết quả xác
minh chủ thẻ và thẻ và các thông
số để xác định xem các giao dịch ngoại tuyến có được giảm, gửi trực tuyến hoặc
phê duyệt các giao dịch ngoại tuyến.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Các thẻ sử dụng mã thẻ được
phát hành để xác định xem các giao dịch ngoại tuyến có được giảm không, gửi trực
tuyến hoặc các giao dịch ngoại tuyến được phê duyệt nếu cố gắng vượt qua được
mã PIN ngoại tuyến, việc xác minh mã PIN ngoại tuyến thất bại trong giao dịch
hiện tại hoặc mã PIN ngoại tuyến không được thực hiện trong giao dịch hiện tại.
Xử lý trực tuyến
Nếu CVM là mã PIN ngoại tuyến, thì sau đó các
thẻ sẽ không thực thi xử lý mã PIN
này. Các thiết bị đầu cuối mã hóa mã PIN và các yêu cầu xác thực cho giao dịch
trực tuyến.
Nếu CVM là mã PIN ngoại tuyến, mã PIN
không bao gồm các yêu cầu xác thực cho giao dịch trực tuyến nhưng kết quả xác
thực cho mã PIN ngoại tuyến sẽ bao gồm các yêu cầu cầu phải được xem xét trong
quyết định ủy quyền của các bên phát hành.
Phân tích Hành động Thẻ lần hai
Nếu các thiết bị đầu cuối đã thử xác
thực giao dịch trực tuyến nhưng không thành công, sau đó quá trình
phân tích các hành động của thẻ sẽ sử dụng
các quy tắc riêng trên thẻ (các CIAC để mặc định) để
xác định xem có nên từ chối giao dịch
đó không (xem Điều 7, TCVN 11198-4).
Những quy định này được xem như các điều
kiện có thể xảy ra
trong quá trình xác minh chủ thẻ: vượt qua Hạn mức của mã PIN, xác thực mã PIN thất bại
hoặc việc xác thực mã PIN ngoại tuyến không được thực hiện.
Trong các Hồi đáp trực
tuyến bên phát hành
có thẻ đặt lại hoặc
cập nhật các số còn lại của mã PIN và cố
gắng sử dụng trạng
thái cập nhật cho thẻ.
Quy trình xử lý Tập lệnh
bên Phát hành đến Thẻ
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
10.3. Dữ liệu thẻ
Dữ liệu thẻ được sử dụng trong quá
trình xác minh chủ thẻ được liệt
kê và mô tả chi tiết trong Bảng 14.
Các mô tả chi tiết về dữ liệu và cách
sử dụng xem Điều 7, TCVN 11198-8.
Bảng 14 - Xác
minh Chủ thẻ - Dữ liệu thẻ
Dữ liệu
Mô tả
Bản mẫu
Tag
Kiểm soát ứng dụng
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
-
'C1'
Mã Tiền Ứng dụng
Được sử dụng để xác định xem giao dịch bằng tiền
hay bằng thẻ.
Nếu danh sách CVM hiện tại có giá trị cả
hai số X hoặc Y
trong danh sách
CVM không có giá trị bằng không,
các ứng dụng tiền tệ sẽ có mặt trong bản ghi được trỏ đến bởi AFL.
-
'9F42'
Hồ sơ trao đổi ứng dụng (AIP)
Có một chỉ số được
dùng để hỗ trợ xác minh chủ thẻ.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
'82'
Kết quả xác minh thẻ (CVR)
Chứa 4 bít mã PIN thử đến giá trị và
các chỉ số thiết lập
thẻ theo các điều kiện sau:
• Xác minh mã
PIN ngoại tuyến;
• Xác minh mã
PIN ngoại tuyến và xác mã PIN chưa được xác thực thành công;
• Thử vượt
qua các Hạn mức xác thực mã PIN;
-
'9F52’
Danh sách phương pháp xác minh chủ thẻ (CVM)
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Các thiết bị đầu cuối
sử dụng danh sách CVM trong việc lựa chọn các phương pháp xác minh để
thực hiện các giao dịch.
CHÚ THÍCH: Danh sách CVM được sử dụng
cho các giao dịch có thể khác nhau phụ thuộc hồ sơ giao dịch được chọn.
-
'8E'
Mã hóa khóa bí mật mã PIN ICC hoặc
Khóa bí mật ICC
Lưu trữ an toàn trên thẻ và không
bao giờ truyền cho thiết bị đầu cuối.
Có thể được sử dụng để phục hồi lại
mã PIN phù hợp với lệnh VERIFY trong quá trình kiểm tra mã PIN ngoại tuyến.
-
-
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Ký kết với bên phát hành khóa bí mật.
Chứa khóa công khai có thể được sử dụng để mã hóa PIN cho mã PIN ngoại tuyến.
Định dạng của mã PIN ICC và Chứng chỉ khóa công
khai được miêu tả chi tiết trong EMV quyển 2, bảng 22.
-
'9F2D'
hoặc
'9F46'
Hàm mũ khóa công khai mã PIN ICC hoặc
hàm mũ khóa công khai ICC
Chứa các hàm mũ được sử dụng trong
thuật toán mã PIN
cho mã PIN mã hóa ngoại
tuyến.
CHÚ THÍCH: Hàm mũ khóa công khai mã
PIN ICC hoặc hàm mũ khóa công khai ICC là 3 hoặc 216+ 1
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
'9F2E'
hoặc
'9F47'
Phần còn lại khóa công khai mã PIN
ICC hoặc phần còn lại của khóa công khai ICC
Chứa một phần cần thiết của khóa
công khai mà không phù hợp với các chứng nhận khóa công khai của ICC.
-
'9F2F'
hoặc
'9F48'
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Được ký với hệ thống
thanh toán khóa công khai. Chứa khóa công khai được sử dụng để khôi phục các
mã PIN ICC được mã hóa hoặc khóa công khai ICC từ Chứng chỉ.
-
'90'
Số mũ khóa công khai của bên phát
hành
Chứa các số mũ được sử dụng trong
thuật toán giải mã mã PIN ICC được mã hóa hoặc Chứng chỉ khóa công khai.
-
'9F32'
Phần còn lại của bên phát
hành khóa công khai
Chứa một phần cần thiết của bên phát
hành khóa công khai mà không phù hợp bên trong bên phát hành Chứng chỉ khóa công
khai.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
'92'
Đếm số lần thử mã PIN
Xác định số lần thử mã PIN còn lại.
Nó được đưa vào kiểm tra phản ứng để thông báo cho các thiết bị đầu cuối
cho dù việc nhập mã PIN này được phép. Thiết bị này cũng có thể được thu được
số lần thử mã PIN bằng cách sử dụng lệnh GET DATA.
Số lần thử mã PIN được giảm đi cho mỗi
lần xác minh mã PIN không thành công. Nó được thiết lập lại để Hạn mức thời
gian mỗi lần xác thực mã PIN thành công. Lệnh thay đổi hoặc bẻ
khóa mã PIN cũng có thể được thiết lập lại trong suốt quá trình cập
nhật trạng thái thẻ và phân tích hành động tiếp theo của thẻ.
-
'9F17'
Hạn mức số lần thử mã PIN
Quy định tối đa số lần thử mã PIN.
-
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Hồ sơ ID
Xác định hồ sơ kiểm soát được sử dụng
để cấu hình các hành động giao dịch
-
-
Tham chiếu mã PIN
Mã PIN của chủ thẻ được
so sánh với các mã PIN giao dịch trong quá trình xử lý mã PIN ngoại
tuyến.
-
-
Định danh bên cung cấp ứng dụng
đã đăng ký (RID), Định danh ứng dụng (AID)
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Các RID được đăng ký tiêu chuẩn ISO.
Các RID và Chứng chỉ ủy
quyền khóa công khai được sử dụng trong hệ thống thanh toán sẽ được sử dụng để
Hồi đáp lại bên phát hành
khóa công khai.
-
-
Tổ chức phát hỗ trợ việc xác minh chủ
thẻ có trong AIP
và được thiết lập giá trị là 1b để chỉ ra rằng các ứng dụng được hỗ trợ xác minh
chủ thẻ.
Req 3.10.1 (Hỗ trợ danh sách
CVM)
Các thẻ phải có một danh sách CVM và
có thể chứa nhiều danh sách CVM để sử dụng trong các loại giao dịch khác nhau
như giao dịch trong nước và giao dịch quốc tế. Chỉ có một danh
sách CVM duy nhất được chỉ định trong một AFL để đọc trong một giao dịch.
Req 3.10.2 (Định dạng danh
sách CVM)
Mỗi mục trong danh sách CVM được mã
hóa theo định dạng xác minh chủ thẻ được mô tả trong EMV
Quyển 3, Điều C3.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Các tham chiếu mã PIN sẽ có mặt trên
thẻ nếu nhà phát hành lựa chọn hỗ trợ xác minh mã PIN ngoại tuyến.
Req 3.10.4 (Tham chiếu cập nhật mã PIN)
Các tham chiếu mã PIN chỉ được cập nhật
bởi lệnh bên phát hành hoặc sử dụng Thông điệp cho tính toàn vẹn và bảo mật.
Các tham chiếu mã PIN có thể được cập nhật
bằng cách sử dụng câu lệnh CHANGE/UNBLOCK PIN được mô tả trong TCVN 11198-5.
10.4. Dữ liệu
thiết bị đầu cuối
Các dữ liệu đầu cuối sử dụng trong xử
lý PIN được liệt kê và mô tả trong Bảng
15.
Thông tin mô tả chi tiết xem trong Điều
7, TCVN 11198-8.
Bảng 15 - Xử
lý mã PIN - Dữ liệu thiết bị đầu cuối.
Dữ liệu
Mô tả
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Tag
Tổ chức chứng nhận khóa công khai
Được sử dụng với RID để xác định hệ
thống thanh toán sử dụng khóa bí mật.
-
'8F'
Kết quả CVM
Cho biết kết quả xử lý việc
xác minh danh sách các chủ thẻ
-
'9F34'
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Một loạt các chỉ số được sử
dụng để ghi lại các kết quả từ quan điểm của thiết bị đầu cuối, bao gồm cả kết quả của việc
xác minh chủ thẻ.
-
'95'
Mã PIN
Dữ liệu được nhập vào bởi chủ thẻ và dùng
cho mục đích xác thực mã PIN
-
-
10.5. Lệnh
GET DATA
Lệnh GET DATA có thể sử dụng
bởi các thiết bị
đầu cuối để thu được mã PIN từ thẻ. Lệnh này cũng hỗ trợ thu hồi thêm yếu tố dữ
liệu ứng dụng, như được mô tả trong Điều 10.5.2.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Bảng 16 -
Thông điệp Lệnh GET DATA
Mã
Giá trị
CLA
'80'
INS
'CA'
P1/P2
Tag
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Không hiện diện
data
Không hiện diện
Le
'00'
10.5.1.1. Kiểm tra giá trị
lệnh
Nếu P1 có giá trị '00', thì
P2 chứa Tag có số byte đơn đối với thành phần dữ liệu hoặc các mẫu yêu cầu bởi lệnh GET
DATA. Nếu không thì P1/P2 chứa 2 byte Tag đối với thành phần dữ liệu hoặc mẫu
yêu cầu bởi lệnh GET
DATA.
Reg 3.10.5 (Kiểm tra giá trị P1/P2 đối
với GET DATA):
Nếu các thành phần P1 và P2 không được
thiết lập giá trị của Tag hỗ trợ sử dụng lệnh GET DATA, thẻ phải chấm dứt
xử lý lệnh GET DATA, và phải hồi đáp với thông báo SW1 SW2 lỗi, và phải hồi đáp
với SW1 SW2 = '6A88' (đối tượng dữ liệu tham chiếu không được tìm thấy).
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Reg 3.10.6 (Hỗ trợ lệnh GET
DATA như mô tả trong EMV)
Thẻ phải hỗ trợ
lệnh GET DATA như mô tả trong EMV Quyển 3, Điều 6.5.7 thu hồi các thành phần dữ
liệu liệt kê trong Điều 5, TCVN 11198-8 hỗ trợ lệnh GET DATA.
Xem Điều 11 trong TCVN 11198-7 để biết
thông tin bổ sung về quản lý tài nguyên Hồ sơ sử dụng một thẻ tag bản mẫu đơn
cho từng kiểu tài nguyên. Thẻ trả về tất cả các phần tử dữ liệu trong bản mẫu,
theo thứ tự, và được phép gửi byte giá trị '00' trong lệnh hồi đáp dữ liệu GET
DATA đối với một thẻ tag bản mẫu.
Reg 3.10.7 (GET DATA hỗ trợ giá trị và
hạn mức thanh tổng)
Việc thu nhận giá trị và hạn mức Thanh
tổng và Bộ đếm sử dụng lệnh
GET DATA là tùy chọn bên phát hành. Nếu các tham số P1 và P2 được thiết lập giá
trị 'BF30' thì:
• Nếu bit 'Cho phép
thu nhận các Giá trị và Hạn mức của Thanh tổng và Bộ đếm' trong
Kiểm soát Ứng dụng được thiết lập giá trị 0b, thì thẻ phải chấm dứt
quy trình xử lý lệnh GET DATA, phải hồi đáp với SW1 SW2 chỉ ra một lỗi,
và phải hồi đáp với SW1 SW2 = ‘6985’ (điều kiện sử dụng không phù hợp);
• Nếu không các
thẻ sẽ trả về cho các thiết
bị đầu cuối trong hồi đáp GET DATA. Bản mẫu ‘BF30’ chứa phần ghép mã TLV của Giá
trị Thanh tổng x và Hạn mức
Thanh tổng x của tất cả
giá trị x mà Thanh tổng
x được hỗ trợ
bởi ứng dụng.
CHÚ THÍCH Nếu lệnh GET DATA được thực
hiện ở mức ứng dụng,
sau đó bit 'Cho phép thu nhận các Giá trị và Hạn mức của Thanh tổng và Bộ đếm'
trong Kiểm soát Ứng dụng chỉ
ra khi nào bên phát hành cho phép các giá trị và hạn mức bộ đếm được thu nhận bằng
lệnh GET DATA.
Nếu GET DATA được cung cấp bởi các dịch
vụ mức thẻ (ví dụ, Hệ thống vận hành thẻ) thay vì các ứng dụng, thì khi bên phát hành
cho phép giá trị và hạn mức của Bộ đếm có thể được thu nhận qua các phương tiện
khác, việc này nằm ngoài
phạm vi của bộ tiêu chuẩn
TCVN 11198, và các bit này là RFU.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Việc thu nhận giá trị và hạn mức Thanh
tổng và Bộ đếm sử dụng lệnh GET DATA là tùy chọn bên phát hành. Nếu các tham số
P1 và P2 được thiết lập giá trị 'BF35' thì:
• Nếu bit 'Cho
phép thu nhận các Giá trị và Hạn mức của Thanh tổng và Bộ đếm' trong Kiểm soát Ứng
dụng được thiết lập giá trị 0b, thì thẻ phải chấm dứt quy
trình xử lý lệnh GET DATA, phải hồi đáp với SW1 SW2 chỉ ra một lỗi,
và phải hồi đáp với SW1 SW2 = '6985' (điều kiện sử dụng không
phù hợp);
• Nếu không các
thẻ sẽ trả về cho các
thiết bị đầu cuối trong
hồi đáp GET DATA. Bản
mẫu 'BF35' chứa các phần ghép TLV của Giá trị Bộ đếm x và Hạn mức Bộ
đếm x của tất cả giá trị x mà Bộ đếm x được hỗ trợ
bởi ứng dụng.
CHÚ THÍCH Nếu lệnh GET DATA
được thực hiện ở mức ứng dụng,
sau đó bit 'Cho phép thu nhận các Giá trị và Hạn mức của Thanh tổng và Bộ đếm'
trong Kiểm soát Ứng dụng chỉ ra khi nào
bên phát hành cho phép các giá trị và hạn mức bộ đếm được thu nhận bằng lệnh GET
DATA.
Nếu GET DATA được cung cấp bởi các dịch vụ
mức thẻ (ví dụ, Hệ
thống vận hành thẻ) thay
vì các ứng dụng,
thì khi bên phát
hành cho phép giá trị và hạn mức của Bộ đếm có thể được thu nhận qua các phương
tiện khác, việc này nằm ngoài phạm vi của bộ tiêu chuẩn TCVN 11198, và các bit
này là RFU.
Req 3.10.9 (GET DATA hỗ trợ cân bằng ngoại
tuyến)
Việc thu nhận Cân bằng Ngoại tuyến bằng
lệnh GET DATA là tùy chọn bên phát hành. Nếu các
tham số P1, P2 được thiết lập giá trị '9F50' thì:
• Nếu bit 'Cho
phép thu nhận các Giá trị và Hạn mức của Thanh tổng và Bộ đếm' trong Kiểm soát Ứng
dụng được thiết lập giá trị 0b, thì thẻ phải chấm dứt quy
trình xử lý lệnh GET DATA, phải hồi đáp với SW1 SW2 chỉ ra một lỗi,
và phải hồi đáp với SW1 SW2 = '6985' (điều kiện sử dụng không phù hợp);
• Nếu không, thẻ phải trả về Cân bằng
Ngoại tuyến đến thiết bị đầu cuối trong hồi đáp GET DATA.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Nếu GET DATA được cung cấp bởi các dịch vụ
mức thẻ (ví dụ, Hệ thống vận hành thẻ) thay vì các ứng dụng, thì khi bên phát hành
cho phép Cân bằng Ngoại tuyến
có thể được thu nhận qua các phương tiện khác, việc này nằm ngoài phạm
vi của bộ tiêu chuẩn TCVN 11198, và các bit này là RFU.
Sau khi các thiết bị đầu cuối được xác
định một mã PIN Ngoại
tuyến được nhập vào, các thiết bị đầu cuối có thể truyền tải một lệnh GET DATA
vào thẻ để nhận Bộ đếm
Lần thử mã PIN.
Thẻ trả về tag, chiều dài, và giá trị
của các phần tử dữ liệu đã yêu cầu đến thiết bị đầu cuối trong hồi đáp GET DATA
được mô tả trong EMV Quyển 3, phần 6.5.7.4.
10.5.3. Biểu đồ luồng
GET DATA
Hình 3 thể hiện luồng quy trình xử lý
GET DATA.

Hình 4 - Luồng
GET DATA
10.6. Lệnh
GET CHALLENGE
Nếu CVM là mã PIN mã
hóa ngoại tuyến, thì ưu tiên phát
hành lệnh VERIFY các thiết bị đầu cuối sử dụng lệnh GET CHALLENGE yêu cầu số không thể đoán trước từ
thẻ sử dụng quy
trình xử lý mã PIN mã
hóa ngoại tuyến.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Nếu thẻ hỗ trợ tùy chọn bên
triển khai RSA động, thì thẻ phải hỗ trợ lệnh GET CHALLENGE được mô tả trong EMV
Quyển 3, Điều 6.5.6.
10.6.1. Mã lệnh
Bảng 17 - Thông
điệp Lệnh GET CHALLENGE
Mã
Giá trị
CLA
'00'
INS
'84'
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
'00'
P2
'00'
Lc
Không hiện diện
Data
Không hiện diện
Le
'00'
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Lệnh định dạng hợp lệ
Req 3.10.11 (Kiểm tra giá trị P1/P2 đối
với lệnh GET CHALLENGE):
Nếu tham số P1 hoặc P2 không thiết lập
giá trị '00', thì thẻ phải ngừng quy trình xử lý lệnh GET CHALLENGE, phải hồi đáp với SW1 SW2
chỉ ra một lỗi, và phải hồi đáp với SW1 SW2 =
'6A86' (tham số không hợp lệ, P1-P2).
Tính toán Challenge
EMV quy định rằng giá trị Challenge là
chỉ hợp lệ cho lệnh được phát hành tiếp theo, vì vậy nếu mã PIN mã hóa ngoại
tuyến được sử dụng, các lệnh VERIFY ngay lập tức kèm theo lệnh GET CHALLENGE. Nếu
một lệnh VERIFY chứa mã PIN đã mã hóa được nhận và lệnh trước đó không phải là
một lệnh GET CHALLENGE thành công, lệnh VERIPY bỏ qua Xác minh mã PIN.
Cách thức để thỏa mãn các yêu cầu
này giúp cho việc triển khai.
10.6.3. Hồi đáp lệnh
GET CHALLENGE
Các trường dữ liệu của hồi đáp chứa
một số không thể
đoán trước 8 byte được sinh ra bởi ICC.
Thuật toán tính toán giá
trị Challenge
này giúp cho việc triển khai.
Xem Điều 6 của TCVN 11198-6 về việc sinh ra
số không thể đoán trước ICC.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Hình 5 thể hiện Quy trình xử lý lệnh
GET CHALLENGE

Hình 5 – Luồng GET
CHALLENGE
10.7. Lệnh
VERIFY
Các lệnh VERIFY sử dụng để xác minh chủ
thẻ mã PIN mã hóa ngoại
tuyến và mã PIN bản rõ ngoại tuyến. Các lệnh VERIPY khởi tạo việc so sánh thẻ
giữa mã PIN Giao dịch được chủ thẻ nhập vào với mã PIN Tham khảo.
Sau mỗi lần Xác minh mã PIN không thành
công với số lần thử mã PIN còn lại (được chỉ trong SW1 SW2 '63Cx' với x ¹ 0), thiết bị đầu cuối
có thể yêu cầu mục nhập mã PIN khác và gửi thẻ lệnh VERIFY khác. Chủ thẻ có thể tiếp
tục nhập PIN cho đến khi Bộ đếm lần thử mã PIN giảm tới 0. Vào thời điểm đó thiết
bị đầu cuối không được định trước sẽ không được truyền tải bất kỳ thông điệp lệnh
VERIFY nào đến thẻ.
CHÚ THÍCH Các Từ khóa Trạng thái được
quy định tại Điều 10 này là các Từ khóa Trạng thái được EMV quy định cho quy
trình xử lý lệnh VERIFY. Chúng được
sử dụng trong ứng dụng để thông báo bất kỳ bất thường trong khi xử lý lệnh
VERIFY. Trong sự kiện lệnh VERIFY không thể xử lý một cách chính xác, cho phép
thiết bị đầu cuối xử
lý tiếp tục quy trình CVM theo
quy định tại EMV Quyển 3. Bỏ qua việc sử dụng các Từ khóa Trạng thái trong điều này
hoặc sử dụng các giá trị khác với quy định sẽ gây ra hủy giao dịch do thiết bị đầu cuối,
dẫn đến một kết quả giao dịch không mong muốn (từ điểm quan sát
bên phát hành/chủ thẻ). Đây được
coi là những lỗi không thường xuyên xảy ra, sử dụng Từ khóa Trạng thái được EMV
quy định so với các Từ khóa Trạng thái do ISO quy định sẽ cung cấp một dịch vụ
tốt hơn cho các chủ thẻ.
Req 3.10.12 (Hỗ trợ lệnh VERIFY)
Thẻ phải hỗ trợ lệnh VERIFY được mô tả
trong EMV Quyển 3, Điều 6.5.12.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Bảng 18 -
Thông điệp lệnh VERIFY
Mã
Giá trị
CLA
'00'
INS
'20'
P1
'00'
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Tham chiếu dữ liệu (xem bên dưới)
Lc
Var
Data
Dữ liệu mã PIN giao dịch
Le
Không hiện diện
Tham chiếu dữ liệu có thể theo giá trị
sau:
• ‘80’ Khối mã
PIN trong bản rõ;
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Giá trị khác được cho phép, nhưng quy
trình xử lý các giá trị khác nằm ngoài phạm vi của tiêu chuẩn này.
10.7.1.1. Xác minh Định
dạng giá trị lệnh
Xác định mã PIN trong giao dịch:
CHÚ THÍCH Trong các yêu cầu sau, Kết quả
xác minh thẻ bit CVR (Như thực hiện kiểm tra mã PIN Ngoại tuyến) được
sử dụng nội bộ đối với các thẻ xác định trạng thái kiểm tra mã PIN Ngoại
tuyến. CVR chỉ được mở rộng sẵn (chỉ có thể được
kiểm chứng) trong Hồi đáp sinh ra lần đầu tiên và thứ hai. Do đó để đạt được các
hành vi tương tự bằng cách sử dụng dữ liệu gốc độc quyền trong quá trình xử lý
lệnh VERIFY để giữ trạng thái xác minh mã PIN, nếu các dữ liệu nội bộ được sử dụng
thiết lập các bit ADR và CVR trong lần phát sinh đầu tiên và lần thứ hai.
Req 3.10.13 (Thiết lập thực hiện kiểm
tra xác minh mã PIN trong CVR):
Sau khi thẻ nhận lệnh VERIFY, và trước
khi kiểm tra giá trị cho P1 và P2, ứng dụng sẽ thiết lập bit 'Xác minh mã PIN
Ngoại tuyến đã thực hiện'
trong CVR đối với giá trị 1b.
Ứng dụng kiểm tra định dạng lệnh VERIFY.
Req 3.10.14 (Kiểm tra giá trị P1 cho
VERIFY):
Nếu tham số P1 được thiết lập giá trị
khác '00', thì thẻ phải chấm dứt
quy trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 chỉ ra một lỗi và phải hồi
đáp SW1 SW2 = '6984' (lệnh không cho phép, dữ liệu tham
chiếu không hợp lệ).
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Một thẻ CPA sẽ hỗ trợ giá trị '80' (mã PIN bản rõ
Ngoại tuyến) bằng tham số P2.
Req 3.10.16 (Hỗ trợ mã
PIN được mã hóa ngoại tuyến bằng P2):
Thẻ hỗ trợ lựa
chọn thành phần động RSA sẽ hỗ trợ giá trị ‘88’ (mã PIN mã hóa
ngoại tuyến) bằng tham số P2.
Req 3.10.17 (giá trị P2 không hỗ trợ):
Nếu tham số P2 được thiết lập tới một
giá trị không được hỗ
trợ bởi thẻ, thì thẻ phải chấm dứt
quy trình xử lý lệnh
VERIFY, hỗ trợ với SW1 SW2 chỉ ra một lỗi, và phải
hồi đáp với SW1 SW2 = ‘6984’ (lệnh không cho phép, tham chiếu dữ liệu
không hợp lệ).
10.7.2. Quy trình xử
lý
Ứng dụng kiểm tra số lần thử mã PIN còn lại.
Req 3.10.18 (Hạn mức lần thử mã PIN)
Nếu Bộ đếm lần thử mã PIN
có giá trị 0, thì ứng dụng phải thiết lập bit ‘Việc Xác minh
mã PIN Ngoại tuyến đã thực hiện và mã PIN đã xác minh không thành công’ trong CVR có giá
trị 1b, phải chấm
dứt xử lý lệnh VERIFY, và phải hồi đáp với SW1 SW2
= ‘6983’ (lệnh không cho phép, phương thức xác thực bị khóa).
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Ứng dụng sẽ không bị
chặn bởi việc xác minh mã PIN thất bại do vượt quá Hạn mức Lần thử mã PIN.
Req 3.10.20 (Lỗi xác minh mã PIN không
chặn thẻ):
Thẻ sẽ không bị chặn bởi việc xác minh mã PIN
thất bại do vượt quá Hạn mức Lần thử mã PIN.
Tiếp theo ứng dụng xử lý lệnh VERIFY
được chỉ ra bởi tham số P2.
Req 3.10.21 (Quy trình xử lý mã PIN bản
rõ Ngoại tuyến):
Nếu tham số P2 được thiết lập giá trị
'80' (mã PIN bản rõ Ngoại tuyến), thì thẻ phải thực hiện quy
trình xử lý mã
PIN bản rõ Ngoại tuyến được mô tả trong Điều
10.7.2.1.
Req 3.10.22 (Quy trình xử lý mã PIN mã
hóa Ngoại tuyến):
Nếu tham số P2 được thiết lập giá trị
'88' (mã PIN mã hóa Ngoại tuyến), thì thẻ phải thực hiện quy trình xử lý mã PIN
mã hóa Ngoại tuyến được mô tả trong Điều 10.7.2.2.
10.7.2.1. Kiểm tra mã
PIN bản rõ Ngoại
tuyến.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Req 3.10.23 (Kiểm soát Ứng dụng không
hỗ trợ mã PIN bản rõ):
Nếu Bit 'Xác minh mã PIN ngoại tuyến
được hỗ trợ' trong Kiểm soát Ứng dụng có giá trị 0b, thì thẻ:
• Phải thiết lập
bit ‘Xác minh mã PIN Ngoại tuyến đã thực hiện và mã PIN không xác minh thành công’ trong CVR bằng
giá trị 1b;
• Phải chấm dứt
quy trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 chỉ ra một lỗi, và phải hồi
đáp với SW1 SW2 = '6984' (lệnh không cho phép, dữ liệu tham chiếu không hợp lệ).
Req 3.10.24 (Kiểm tra chiều dài dữ liệu
lệnh cho mã PIN bản rõ)
Nếu Lc có một giá trị khác hơn
'08', thì thẻ:
• Phải thiết lập
bit ‘Xác minh
mã PIN Ngoại tuyến đã thực hiện và mã PIN không xác minh thành công’ trong CVR bằng
giá trị 1b;
• Phải chấm dứt
quy trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 chỉ ra một lỗi,
và phải hồi đáp với SW1 SW2 = ‘6984’ (lệnh không cho phép, dữ liệu
tham chiếu không hợp lệ).
Ứng dụng xác minh mã PIN bằng cách xác minh khối
mã PIN đã định dạng một cách chính xác, và rằng mã PIN đã nhận trong lệnh trùng
khớp với số PIN được lưu trữ nội bộ trong ứng dụng. Định dạng Khối mã PIN được
mô tả trong EMV Quyển 3 bảng 24.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Nếu truyền dữ liệu không có toàn bộ điều
kiện sau:
• Kiểm soát trường
truyền dữ liệu mã PIN có giá trị '2'.
• Chiều dài trường
mã PIN có giá trị lớn hơn hoặc bằng '4' và ít hơn hoặc bằng ‘C’.
• Các số điền đầy
đủ trong khi truyền dữ liệu mã PIN có giá trị ‘F’.
Thì định dạng khối mã PIN không có giá
trị và mã PIN không thể xác minh. Ứng dụng:
• Sẽ thiết lập ‘Thực hiện xác
minh mã PIN Ngoại tuyến và mã PIN xác minh không thành công’ bit trong CVR
bằng giá trị 1b.
• Sẽ ngừng Quy
trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 chỉ ra một lỗi, và phải hồi
đáp với SW1 SW2 = '6984' (Lệnh
không cho phép, dữ liệu tham chiếu không hợp lệ).
Mặt khác (Định dạng khối mã PIN có giá
trị), ứng dụng sẽ:
• Giảm đi một bằng
hàm đếm mã PIN
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
• Nếu truyền mã PIN không
phù hợp với mã PIN tham chiếu thì xác minh mã PIN thất bại và ứng dụng
sẽ:
▪ Thiết lập bit
‘Thực hiện xác
minh mã PIN Ngoại tuyến và mã PIN không xác minh
thành công’
trong
CVR bằng giá trị 1b.
▪ Hồi đáp lệnh
xác minh với SW1 SW2 = ‘63Cx’, ‘x’ đại diện cho số mã
PIN.
• Nếu truyền mã
PIN phù hợp với tham chiếu mã PIN, thì xác minh mã
PIN là thành công và ứng dụng sẽ:
▪Thiết lập bit 'Thực hiện xác minh mã PIN Ngoại
tuyến và mã PIN không xác minh thành công' trong CVR bằng
giá trị 0b.
▪ Thiết lập hàm
đếm mã PIN với giá trị của mã PIN được Hạn mức
▪ Xác định so
sánh thành công lệnh Hồi
đáp với SW1 SW2 = '9000'
10.7.2.2. Xác minh mã
PIN mã hóa ngoại tuyến.
Thẻ kiểm tra rằng bên phát hành cho
phép xác minh mã PIN mã hóa
ngoại tuyến, và dữ liệu lệnh có chiều dài chính xác.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Nếu bit ‘Xác minh mã
PIN mã hóa Ngoại tuyến được hỗ trợ’ trong kiểm soát ứng dụng có
giá trị 0b, thì thẻ:
• Phải thiết lập
bit 'Xác minh mã PIN Ngoại
tuyến đã thực hiện và mã PIN không xác minh thành công' trong CVR bằng
giá trị 1b;
• Phải chấm dứt quy
trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 chỉ ra một lỗi, và phải hồi
đáp với SW1 SW2 = '6984' (lệnh không cho phép, dữ liệu tham chiếu không hợp lệ).
Req 3.10.27 (Kiểm tra chiều dài mã PIN
mã hóa sử dụng khóa
riêng ICC):
Nếu khóa sử dụng để Xác
minh mã PIN mã hóa Ngoại tuyến là khóa riêng ICC và Lc không bằng Nic, thì thẻ phải
chấm dứt quy trình xử lý Lệnh VERIFY, phải hồi đáp với SW1 SW2 chỉ
ra một lỗi, và phải hồi đáp với
SW1 SW2 = '6984' (Lệnh không cho phép, dữ liệu tham chiếu không hợp lệ).
Nếu lệnh VERIFY được thực hiện ở mức ứng dụng,
các 'cặp khóa được sử dụng cho Xác minh mã PIN mã hóa Ngoại tuyến' bit trong kiểm
soát ứng dụng chỉ ra trong lựa
chọn khóa riêng ICC hoặc một chìa khóa mã hóa ICC cho mã hóa PIN Ngoại tuyến.
Nếu Xác minh mã PIN mã hóa Ngoại tuyến
được cung cấp
bởi
một nền tảng thay vì các ứng dụng,
chìa khóa sử dụng
cho mã hóa xác minh mã PIN có thể được xác định thông qua có nghĩa là vượt ra
ngoài phạm vi của quy chuẩn, và bit này
là RFU.
Req 3.10.28 (Kiểm tra chiều dài mã hóa
mã PIN sử dụng khóa mã hóa PIN ICC):
Nếu khóa sử dụng xác minh mã PIN mã hóa
ngoại tuyến thì khóa riêng mã hóa mã PIN ICC và LC không bằng
NPE, thì thẻ phải
chấm dứt xử lý lệnh xác minh, phải hồi đáp với SW1 SW2 được xác
minh lỗi, và phải hồi đáp với SW1 SW1 = '6984' (lệnh không cho phép, dữ liệu
tham chiếu không hợp lệ).
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Req 3.10.29 (Không thực hiện GET
CHALLENGE trước VERIFY):
Nếu không có challenge từ lệnh GET
CHALLENGE ngay trước lệnh VERIFY, thì việc xác minh mã PIN thất bại và ứng dụng:
• Phải thiết lập
bit ‘Việc Xác minh mã PIN Ngoại tuyến đã thực hiện và mã PIN
không được xác minh thành công’ trong CVR bằng giá
trị 1b.
• Phải ngừng quy
trình xử lý lệnh
VERIFY, phải hồi đáp với SW1 SW2 chỉ ra một lỗi, và phải
hồi đáp với SW1 SW2 = '6984' (Lệnh không cho phép, dữ liệu tham chiếu không hợp lệ).
Ứng dụng có thể giải mã các dữ liệu mã PIN
giao dịch để khôi phục mã
PIN và xác minh mã PIN được
khôi phục như sau. EMV Quyển 2 cung cấp điều kiện chi tiết phát sinh và sử dụng
khóa công khai/khóa riêng RSA được yêu cầu cho mã PIN mã hóa ngoại
tuyến.
Nếu khóa được sử dụng cho mã PIN mã
hóa ngoại tuyến là khóa mã hóa mã PIN ICC, thì ứng dụng sử dụng khóa riêng mã
hóa mã PIN ICC để giải mã dữ liệu mã PIN giao dịch được mô tả từ bước 6 tới
bước 9 trong Điều 7.2, EMV Quyển 2.
Nếu khóa sử dụng mã PIN mã hóa ngoại
tuyến là khóa riêng ICC thì ứng dụng sử dụng khóa riêng ICC sử dụng cho DDA đối
với việc giải mã dữ liệu mã PIN giao dịch được mô tả từ bước 6 tới bước
9 trong Điều 7.2, EMV Quyển 2.
Req 3.10.30 (Kiểm tra định dạng khôi
phục dữ liệu):
Sau khi giải mã dữ liệu giao
dịch mã PIN, nếu khôi phục dữ liệu không đạt cả hai hai điều kiện sau:
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
• Và khôi phục
mào đầu dữ liệu có giá
trị ‘7F’;
Thì ứng dụng:
• phải bỏ việc
xác minh mã PIN;
• phải thiết lập
bit 'Việc Xác minh mã PIN Ngoại tuyến đã thực hiện và mã PIN không được
xác minh thành công' trong CVR bằng giá trị 1b;
• phải ngừng
quy trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 chỉ ra một lỗi,
và phải hồi đáp với SW1 SW2 = '6984' (Lệnh không
cho phép, dữ liệu tham chiếu không hợp lệ).
Nếu không thì ứng dụng phải tiếp tục với
xác minh khối
mã PIN đã khôi phục.
Ứng dụng xác minh mã PIN bằng
cách xác minh khối mã PIN đã khôi phục được định dạng chính xác, và mã PIN đã khôi phục
trùng khớp với mã PIN đã lưu trữ nội bộ trong ứng dụng. Định dạng Khối mã PIN được mô tả
trong EMV Quyển 3, Bảng 24.
Req 3.10.31 (Kiểm tra định dạng khối
mã PIN cho mã PIN đã mã hóa):
Nếu khối mã PIN đã khôi phục
không đạt tất cả các điều
kiện sau:
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
• Trường Chiều
dài mã PIN của khối
mã PIN đã khôi phục có giá trị lớn hơn hoặc bằng ‘4’ và nhỏ hơn hoặc bằng ‘C’;
• Các số Điền đầy
của khối mã PIN đã khôi
phục có giá trị 'F’.
Thì định dạng Khối mã PIN là không
hợp lệ và mã PIN
không thể được xác minh. Ứng dụng phải thiết lập bit 'Việc Xác minh mã PIN Ngoại
tuyến đã thực hiện và mã PIN không được xác minh thành công' trong CVR bằng giá
trị 1b, phải ngừng
quy trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 chỉ ra một lỗi, và phải hồi
đáp với SW1 SW2 = '6984' (Lệnh không cho phép, dữ liệu tham chiếu không hợp lệ).
Nếu khác (tức là định dạng Khối mà PIN
là hợp lệ), ứng dụng phải:
• Bộ đếm lần thử mã PIN giảm đi
một;
• So sánh khối
mã PIN đã khôi phục với mã
PIN tham khảo;
▪ Nếu mã PIN được
khôi phục không giống với mã PIN tham khảo, thì xác minh mã PIN thất bại và ứng
dụng phải:
• Thiết lập bit 'Việc
Xác minh mã PIN Ngoại tuyến đã thực hiện và mã PIN không được
xác minh thành công' trong CVR bằng giá trị 1b;
• Hồi đáp đối với
lệnh xác minh SW1 SW2 = ‘63Cx’, x biểu diễn cho số lần thử mã PIN còn lại;
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
• Thiết lập bit 'Việc Xác minh mã PIN Ngoại
tuyến đã thực hiện và mã PIN không được xác minh thành công' trong CVR bằng giá
trị 0b;
• Thiết lập lại
Bộ đếm lần Thử mã PIN thành giá trị của Hạn mức lần Thử mã PIN;
• Chỉ ra việc hoàn
thành lệnh thành công bằng cách gửi hồi đáp với SW1 SW2 = '9000'.
CHÚ THÍCH Điều kiện yêu cầu bảo mật cho
bảo vệ mã PIN tham khảo và khóa riêng RSA được đề cập trong Điều 6, TCVN
11198-6.
10.7.3. Biểu đồ luồng
VERIFY
Hình 6 thể hiện cách ứng dụng xử lý một lệnh
VERIFY.

Hình 6 – Biểu đồ luồng
VERIFY

...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Hình 6 – Biểu đồ luồng
VERIFY (kết
thúc)
11. Quản lý rủi ro
thiết bị đầu cuối
11.1. Mục đích
Quản lý rủi ro thiết bị đầu cuối đảm bảo
các giao dịch có giá trị cao hơn giá trị trực tuyến, và đảm bảo các giao dịch
trực tuyến định kỳ để bảo vệ chống lại các rủi ro tín dụng và
gian lận và có thể
không phát hiện được trong môi trường ảo.
CHÚ THÍCH Để cung cấp một mô tả đầy
đủ hơn về xử lý giao dịch ứng dụng CPA, phần này cung cấp một cái
nhìn tổng quan về chức
năng thiết bị đầu cuối thẻ
tích hợp EMV. CPA không đòi hỏi bất kỳ sự thay đổi nào đối với chức năng thiết
bị đầu cuối thẻ tích hợp.
Tổ chức có thể yêu cầu các thiết bị đầu
cuối để thực hiện quản lý rủi ro bằng cách thiết lập các “Quản lý rủi ro thiết
bị đầu cuối để thực hiện bit gán giá trị AIP bằng 1b. Các thiết bị đầu
cuối có thể thực hiện quản lý rủi ro thiết bị đầu cuối hay không là yêu cầu của thẻ.
Quản lý rủi ro thiết bị đầu cuối được
mô tả trong EMV
Quyển 3, Điều 10.6, và EMV Quyển 4, Điều 6.3.5.
11.2. Trình tự thực
hiện
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Đọc dữ liệu ứng dụng
Dữ liệu sau được đọc từ thẻ:
• Số Tài khoản
Chính Ứng dụng (PAN)
và số Chuỗi PAN Ứng dụng đã sử dụng trong
kiểm tra tệp tin ngoại lệ thiết bị đầu cuối và Hạn mức sàn.
11.2.2. Quy trình xử
lý có liên quan tiếp theo
Phân tích Hành động Thiết bị đầu cuối
Xác định thiết bị đầu cuối
dựa trên cài đặt thẻ và thiết bị
đầu cuối nếu:
• Thẻ có Tệp
tin Ngoại lệ Thiết bị đầu cuối;
• Bắt buộc thực
hiện giao dịch trực tuyến;
• Hạn mức Sàn
Thiết bị đầu cuối bị vượt quá;
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
11.3. Dữ liệu thẻ
Dữ liệu thẻ sử dụng trong quản lý rủi
ro thiết bị đầu cuối được liệt kê và mô tả trong Bảng 19.
Thông tin mô tả chi tiết xem trong Điều
7, TCVN 11198-8.
Bảng 19 - Quản
lý rủi ro thiết bị đầu cuối - Dữ liệu thẻ
Dữ liệu
Mô tả
Bản mẫu
Tag
Chuỗi số ứng dụng PAN
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
-
'5F34'
Số tài khoản ứng dụng cá nhân chính
PAN
Số tài khoản thẻ lưu giữ đối với từng
ứng dụng
-
'5A'
11.4. Dữ liệu Thiết
bị đầu cuối
Dữ liệu Thiết bị đầu cuối sử dụng quản
lý rủi ro thiết bị
đầu cuối được mô tả trong EMV Quyển 3, phần 10.6 và Phụ lục
A1.
11.5. Quy trình xử lý
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
11.5.1. Tệp tin Ngoại
lệ Thiết bị đầu cuối
Nếu một Tệp tin Ngoại lệ Thiết bị đầu
cuối hiện tại, thiết bị đầu cuối có
thể kiểm tra số tài khoản ứng dụng chính PAN và chuỗi số cá nhân ứng dụng PAN từ
thẻ được liệt kê trên tệp tin loại bỏ.
11.5.2. Bắt buộc thực
hiện
giao
dịch trực tuyến
Ở thiết bị đầu cuối trực tuyến, cần chỉ ra các thiết
bị đầu cuối mà giao dịch phải được xử lý trực tuyến. Thẻ không dữ liệu được sử dụng trong
quá trình này.
11.5.3. Hạn mức sàn
Kiểm tra Hạn mức sàn được thực hiện
giao dịch với tổng số Hạn mức sàn
thiết bị đầu cuối được gửi trực tuyến cho xác thực. Xem EMV Quyển 3, Điều
10.6.1 để biết thêm thông
tin. Thẻ không dữ liệu được sử dụng trong trường hợp này.
11.5.4. Lựa chọn giao
dịch ngẫu nhiên
Thiết bị đầu cuối có khả năng hỗ trợ cả
giao dịch nội và ngoại tuyến, có thể lựa chọn giao dịch ngẫu nhiên xử lý trực
tuyến. Xem EMV Quyển 3, Điều 10.6.2 để biết thêm thông tin. Thẻ không dữ liệu
được sử dụng trong quá trình này.
11.5.5. Kiểm tra
nhanh thiết bị đầu cuối
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Bởi vì Hạn mức Dưới tích lũy ngoại tuyến và Hạn mức
Trên tích lũy ngoại tuyến
không hiện diện trong ứng dụng, thiết bị đầu cuối không thực hiện kiểm tra
nhanh và kiểm tra thẻ mới mô tả
trong EMV Quyển
3, Điều 10.6.3.
12. Phân tích Hành động
Thiết bị đầu cuối
12.1. Mục đích
Theo cung cấp mô tả quy trình xử lý
giao dịch với ứng dụng CPA, phần này cung cấp một cái nhìn tổng quan cung
cấp các chức năng bởi thiết bị đầu
cuối EMV. CPA không yêu cầu bất kỳ thay đổi nào đối với chức năng thiết bị đầu
cuối EMV.
Trong Phân tích Hành động Thiết bị đầu
cuối, thiết bị đầu cuối áp dụng luật
bằng thẻ và bằng hệ thống thanh toán trong thiết bị đầu cuối đối với kết quả
Quy trình Quy trình
xử lý Ngoại tuyến để xác định giao dịch có thể được chấp nhận ngoại tuyến, từ
chối ngoại tuyến, hoặc gửi trực tuyến để ủy quyền
Phân tích Hành động Thiết bị đầu cuối
được thực hiện như mô tả trong EMV
Quyển 3, Điều 10.7.
12.2. Trình tự thực
hiện
12.2.1. Quy trình xử
lý có liên quan trước đó
Đọc dữ liệu ứng dụng
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
12.2.2. Quy trình xử lý có liên
quan tiếp theo
Phân tích hành động thẻ đầu tiên
Trong quá trình phân tích hành động thẻ đầu tiên, thẻ thực hiện
các điều kiện quản lý rủi ro để
xác định các ngoại lệ Phân tích Hành động Thiết bị đầu cuối quyết định để chấp nhận
ngoại tuyến hoặc gửi thực hiện trực tuyến. Một thiết bị đầu cuối bị từ chối ngoại
tuyến không thể bị ghi đè bởi các thẻ.
12.3. Dữ liệu thẻ
Dữ liệu thẻ sử dụng trong Phân tích
Hành động Thiết bị đầu cuối được liệt kê và mô tả trong Bảng 20.
Thông tin mô tả chi tiết xem trong Điều
7, TCVN 11198-8.
Bảng 20 -
Phân tích Hành động Thiết bị đầu cuối - Dữ liệu thẻ
Dữ liệu
Mô tả
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Tag
Danh sách đối
tượng quản lý rủi ro thẻ 1 (CDOL1)
CDOL1 chứa tags và chiều dài đối tượng
dữ liệu thiết bị đầu cuối
bởi
các thẻ tạo ra một
loại ẩn ứng dụng
hay xử lý thẻ khác.
Tham khảo Điều 7, TCVN 11198-8: Từ
điển dữ liệu yêu cầu CDOL1. Và Điều 5, TCVN 11198-4, Phân tích hành động thẻ
lần đầu, cho thấy các yêu cầu CDOL1 đối với phân tích hành động thẻ.
-
‘8C’
Mã hành động bên
phát hành (IAC)
Mã hành động bên phát hành lACs là ba phần tử
dữ liệu, mỗi bộ gồm một loạt các bít tương ứng so với các bit trong các kết
quả xác nhận thiết bị đầu cuối (TVR). Trong thời gian cá nhân, các bên
phát hành phải thiết lập IAC
thành 1b kiểm soát TVR tương ứng theo chỉ định IAC. Ba lACs là:
• lAC - Từ chối
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Bên phát hành thiết lập giá trị 1b
các bít IAC tương ứng với các bít cho TVR điều kiện và nhà phát hành muốn dẫn
đến một sự suy giảm ngoại tuyến;
-
‘9F0E’
• IAC - Trực tuyến
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Bên phát hành thiết lập giá trị 1b
cho các bít IAC tương ứng với các bít TVR cho điều kiện mà các nhà phát hành
muốn kết quả trong xác thực trực tuyến;
-
‘9F0F’
• IAC - Mặc định
Bên phát hành thiết lập giá trị 1b cho
các bít IAC tương ứng với điều kiện TVR bit mà bên phát hành muốn mặc định để
suy từ chối ngoại tuyến nếu Quy trình xử lý trực tuyến được yêu cầu nhưng
không có giá trị.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
‘9F0D’
Mã hành động bên phát hành IAC bao gồm
trong phần tử dữ liệu được đề nghị để xác định bởi dữ liệu xác thực
ngoại tuyến.
Nếu IAC có trong xác nhận dữ liệu đối
với các ứng dụng dữ liệu chữ ký tính (SSAD), chứng nhận ICC PK, chứng nhận PK
hoặc mã hóa PIN ICC, IAC không nên thay đổi và cũng không cập nhật SSAD và chứng
chỉ khi cần thiết.
Mặt khác SDA, DDA, CDA, và (Nếu khóa
riêng ICC được sử dụng cho mã hóa PIN Ngoại tuyến) mã hóa PIN Ngoại tuyến sẽ thất
bại.
12.4. Dữ liệu thiết
bị đầu cuối
Dữ liệu thiết bị đầu cuối trong Phân
tích Hành động Thiết bị đầu cuối được liệt kê và mô tả trong Bảng 21. Mô tả chi
tiết dữ liệu và sử dụng, xem Điều 7 trong TCVN 11198-8 và EMV Quyển 3, Điều
10.7.
Bảng 21 - Tổng
quan kết quả Quy trình xử
lý Ngoại tuyến - Dữ liệu thiết bị đầu cuối
Dữ liệu
Mô tả
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Tag
Mã hành động thiết bị thiết bị đầu
cuối (TAC)
Mã hành động thiết bị đầu cuối TAC là ba phần tử
dữ liệu mỗi phần tử tương ứng với một loạt các bit trong kết quả xác
nhận thiết bị đầu cuối (TVR).
Tương tự như thẻ lACs, các bit TAC được
thiết lập thành 1b nếu bít TVR tương ứng là kết quả trong hành động theo quy
định của TAC.
Những hành động này làm suy giảm xác
thực ngoại tuyến, trực tuyến, và từ chối ngoại tuyến nếu xác thực trực tuyến
không thể hoàn thành
-
-
Kết quả mã xác nhận thiết
bị đầu cuối (TVR)
Một loạt các chỉ số được sử
dụng để ghi lại các kết quả của quy trình Quy trình xử lý Ngoại
tuyến bởi thiết bị đầu cuối, bao gồm cả các kết quả của kiểm tra quản lý rủi
ro thiết bị đầu cuối
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
'95'
12.5. Quy trình xử lý
Phân tích Hành động Thiết bị đầu cuối
gồm hai bước:
• Rà soát kết
quả Quy trình xử lý Ngoại tuyến;
• Yêu cầu mã lệnh.
12.5.1. Rà soát kết
quả Quy trình xử lý Ngoại tuyến
Bước rà soát kết quả Quy trình xử lý Ngoại
tuyến của Phân tích Hành động Thiết bị đầu cuối là thực hiện hoàn toàn với thiết bị
đầu cuối. Các thiết bị đầu cuối xem xét kết quả của Quy trình xử lý Ngoại tuyến
để xác định giao dịch có nên trực tuyến không, được chấp nhận ngoại tuyến, hoặc
từ chối ngoại tuyến. Quá trình này xem xét các tiêu chí phát hành từ thẻ được gọi
là mã hành động bên phát hành, và tiêu chí thu được trong thiết bị đầu cuối gọi
là mã hành động thiết bị đầu cuối (TACs).
Thẻ thực hiện xử lý trong suốt quá
trình soát xét xử lý ngoại tuyến. Quá trình xử lý thiết bị đầu cuối so sánh các bít trong
IAC và TAC đối với các bít tương ứng trong TVR.
Nếu bất kỳ các bít TVR có giá trị 1b,
và các bít tương ứng hoặc IAC hay TAC cũng có giá trị 1b, sau khi các thiết bị
đầu cuối yêu cầu các hành động cụ thể của các kiểu IAC/TAC.
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
• Gửi các giao
dịch trực tuyến bằng các yêu cầu
kiểu Mã lệnh Ứng dụng ARQC.
Mặt khác, thiết bị đầu cuối sẽ yêu cầu
các thẻ chấp nhận
giao dịch ngoại tuyến bằng cách yêu cầu
với Mã lệnh Ứng dụng kiểu
TC.
Mô tả chi tiết quy trình xử lý này,
xem EMV Quyển 3, Điều 10.7.
12.5.2. Yêu cầu Quy
trình xử
lý
Mã lệnh
Trong bước yêu cầu xử lý mã hóa của
phân tích hành động ứng dụng, các định dạng thiết bị đầu cuối lệnh đầu tiên
phát sinh mã lệnh ứng dụng (phát sinh AC) và các vấn đề với thẻ yêu cầu sinh mã ứng
dụng DES. Lệnh bao gồm giá trị của dữ liệu thẻ và độ dài được liệt kê trong
CDOL1. Các thiết bị đầu cuối cho biết trong một tham số lệnh DDA/AC sinh mã CDA
được thực hiện. CDA không yêu cầu khi thiết bị đầu cuối yêu cầu kiểu Mã lệnh Ứng dụng AAC
(từ chối ngoại tuyến).
Để biết chi tiết về mã hóa và xử lý
các lệnh GENERATE AC xem Điều 5, TCVN 11198-4, lệnh GENERATE AC lần đầu. Phân
tích Hành động Thiết bị đầu cuối hoàn thành khi thiết bị đầu cuối đảm bảo lệnh
GENERATE AC lần đầu đối với thẻ.
Khi thẻ nhận lệnh GENERATE AC lần đầu,
sẽ xử lý phân tích hành động thẻ đầu tiên (Điều 5, TCVN 11198-4)
THƯ
MỤC TÀI LIỆU THAM KHẢO
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
[2] TCVN 11198-5,
Thẻ mạch tích hợp
EMV cho Hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung - Phần
5: Quy trình xử lý tập lệnh
bên phát hành đến thẻ;
[3] TCVN 11198-6,
Thẻ mạch tích hợp EMV cho Hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung - Phần
6: Quản lý khóa và an ninh;
[4] TCVN 11198-7,
Thẻ mạch tích hợp EMV cho Hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung - Phần
7: Mô tả về chức năng;
[5] TCVN 11198-8,
Thẻ mạch tích hợp EMV cho Hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung - Phần
8: Thư mục phần tử dữ liệu;
[6] EMV Book 1,
EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 1, Application
Independent ICC to Terminal Interface Requirements, May 2004 (EMV Quyển 1).
[7] EMV Book 2,
EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 2, Security and
Key Management, May 2004 (EMV Quyển 2).
[8] EMV Book 3,
EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 3, Application
Specification, May
2004. (EMV Quyển 3).
[9] EMV Book 4,
EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 4, Cardholder,
Attendant, and Acquirer lnterface Requirements, May 2004. (EMV Quyển 4).
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
Lời nói đầu
1. Phạm vi áp dụng
2. Tài liệu viện dẫn
3. Thuật ngữ và định nghĩa
4. Thuật ngữ viết tắt, ký hiệu, quy ước và biểu
tượng
5. Lựa chọn ứng dụng
5.1. Mục đích
5.2. Trình tự thực hiện
5.2.1. Quy trình xử lý có
liên quan tiếp theo
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
5.3.1. Xây dựng Danh sách Ứng
viên
5.3.2. Định danh và Lựa chọn
Ứng dụng
6. Quy trình Khởi tạo Ứng dụng
6.1. Mục đích
6.2. Trình tự thực hiện
6.2.1. Quy trình xử lý có liên
quan trước
đó
6.2.2. Quy trình xử lý có
liên quan tiếp theo
6.3. Dữ liệu thẻ
6.4. Dữ liệu Thiết bị đầu cuối
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
6.5.1. Mã hóa Lệnh
6.5.2. Quy trình xử lý
6.5.3. Lựa chọn Hồ sơ
6.5.4. Hành vi Hồ sơ
6.5.5. Hồi đáp lệnh GET
PROCESSING OPTIONS
6.6. Biểu đồ luồng chức năng
7. Đọc dữ liệu ứng dụng
7.1. Mục đích
7.2. Trình tự thực hiện
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
7.2.2. Quy trình xử lý có
liên quan tiếp theo
7.3. Dữ liệu thẻ
7.4. Dữ liệu thiết bị đầu cuối
7.5. Lệnh READ RECORD
7.5.1. Mã hóa lệnh
7.5.2. Quy trình Xử lý
7.5.3. Hồi đáp lệnh READ
RECORD
7.6. Biểu đồ luồng chức năng
7.7. Yêu cầu Tệp tin Bổ sung
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
7.7.2. Tệp tin Log Giao dịch
7.7.3. Tệp tin chứa Mục nhập
Lựa chọn Hồ sơ
8. Xác thực dữ liệu ngoại tuyến
8.1. Mục đích
8.2. Trình tự thực hiện
8.2.1. Quy trình xử lý có
liên quan trước đó
8.2.2. Quy trình xử lý có
liên quan tiếp theo
8.3. Dữ liệu thẻ
8.4. Dữ liệu thiết bị đầu cuối
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
8.6. Xác thực dữ liệu tĩnh (SDA)
8.6.1. Các lệnh
8.6.2. Quy trình xử lý
8.7. Xác thực Dữ liệu Động Ngoại tuyến
8.7.1. Lệnh INTERNAL
AUTHENTICATE
8.7.2. Lệnh GENERATE
APPLICATION CRYPTOGRAM (AC)
9. Ràng buộc Xử lý
9.1. Mục đích
9.2. Trình tự thực hiện
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
9.2.2. Quy trình xử lý có
liên quan tiếp theo
9.3. Dữ liệu thẻ
9.4. Dữ liệu thiết bị đầu cuối
9.5. Quy trình xử lý
9.5.1. Số phiên bản ứng dụng
9.5.2. Kiểm soát Lượng dùng Ứng dụng
9.5.3. Ngày kích hoạt ứng dụng
9.5.4. Ngày hết hạn ứng dụng
10. Xác minh Chủ thẻ
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
10.2. Trình tự thực hiện
10.2.1. Quy trình xử lý có liên quan trước đó
10.2.2. Quy trình xử lý có liên
quan
tiếp theo
10.3. Dữ liệu thẻ
10.4. Dữ liệu thiết bị đầu
cuối
10.5. Lệnh GET DATA
10.5.1. Mã hóa lệnh
10.5.2. Quy trình xử lý
10.5.3. Biểu đồ luồng GET
DATA
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
10.6.1. Mã lệnh
10.6.2. Quy trình xử lý
10.6.3. Hồi đáp lệnh GET
CHALLENGE
10.6.4. Biểu đồ luồng GET
CHALLENGE
10.7. Lệnh VERIFY
10.7.1. Mã lệnh
10.7.2. Quy trình xử lý
10.7.3. Biểu đồ luồng VERIFY
11. Quản lý rủi ro thiết bị đầu cuối
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
11.2. Trình tự thực hiện
11.2.1. Quy trình xử lý có
liên quan trước đó
11.2.2. Quy trình xử lý có
liên quan tiếp theo
11.3. Dữ liệu thẻ
11.4. Dữ liệu Thiết bị đầu
cuối
11.5. Quy trình xử lý
11.5.1. Tệp tin Ngoại lệ Thiết
bị đầu cuối
11.5.2. Bắt buộc thực hiện giao dịch trực
tuyến
11.5.3. Hạn mức sàn
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
11.5.5. Kiểm tra nhanh thiết
bị đầu cuối
12. Phân tích Hành động Thiết bị đầu cuối
12.1. Mục đích
12.2. Trình tự thực hiện
12.2.1. Quy trình xử lý có liên quan
trước đó
12.2.2. Quy trình xử lý có
liên quan tiếp theo
12.3. Dữ liệu thẻ
12.4. Dữ liệu thiết bị đầu
cuối
12.5. Quy trình xử lý
...
...
...
Bạn phải
đăng nhập hoặc
đăng ký Thành Viên
TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.
Mọi chi tiết xin liên hệ:
ĐT: (028) 3930 3279 DĐ: 0906 22 99 66
12.5.2. Yêu cầu Quy trình xử
lý Mã lệnh
Thư mục tài liệu tham khảo