Tiêu chuẩn quốc gia TCVN 11198-5:2015 về Thẻ mạch tích hợp EMV - thanh toán - xử lý tập lệnh bên phát hành thẻ

5.4  Dữ liệu Thiết bị đầu cuối

Dữ liệu thiết bị đầu cuối được sử dụng trong khi Quy trình xử lý tập lệnh bên phát hành đến thẻ được liệt kê và được mô tả trong Bảng 2.

Đối với mô tả chi tiết cho dữ liệu này và việc sử dụng chúng, xem Điều 7 trong TCVN 11198-8.

Bảng 2 - Quy trình xử lý tập lệnh bên phát hành đến thẻ - Dữ liệu thiết bị đầu cuối

Dữ liệu

Mô tả

Bản mẫu

Thẻ tag

Kết quả tập lệnh bên phát hành

...

...

...

-

-

Kết quả Xác minh thiết bị đầu cuối (TVR)

TVR chứa hai chỉ báo liên quan tập lệnh:

• tập lệnh bên phát hành bị lỗi trước lệnh GENERATE AC cuối cùng;

• tập lệnh bên phát hành bị lỗi sau lệnh GENERATE AC cuối cùng;

-

'95'

Thông tin tình trạng giao dịch (TSI)

...

...

...

-

'9B'

5.4.1  Dữ liệu Hồi đáp Chuẩn chi

Nếu quy trình xử lý tập lệnh bên phát hành đến thẻ đã diễn ra, thì bên phát hành bao gồm dữ liệu được liệt kê và mô tả như trong Bảng 3 trong hồi đáp chuẩn chi.

Bảng 3 - Quy trình xử lý tập lệnh bên phát hành đến thẻ - Dữ liệu hồi đáp chuẩn chi

Dữ liệu

Mô tả

Bản mẫu Tập lệnh bên Phát hành

CPA cho phép chỉ một bản mẫu tập lệnh bên phát hành trong lần giao dịch, nhưng mà bản mẫu tập lệnh có thể là thẻ Tag '71' hoặc Tag ‘72’

...

...

...

• Thẻ tag '72' chỉ ra Bản mẫu tập lệnh bên phát hành 2 và có chứa dữ liệu bên phát hành độc quyền cho truyền tải đến thẻ sau lệnh GENERATE AC lần hai;

Định danh tập lệnh bên Phát hành

Định danh tập lệnh bên phát hành là một số được sử dụng bởi bên phát hành để nhận diện đơn nhất tập lệnh bên phát hành.

Lệnh tập lệnh bên phát hành

Từng lệnh tập lệnh bên phát hành trong tập lệnh là trong định dạng BER-TLV với thẻ tag '86'.

Thiết bị đầu cuối gửi các lệnh riêng biệt trong tập lệnh bên phát hành đến thẻ hoặc trước hoặc sau lệnh GENERATE AC lần hai, được chỉ ra bởi thẻ Tag Bản mẫu Tập lệnh bên Phát hành.

Sau từng lệnh riêng đó, thiết bị đầu cuối phân tích tình trạng trả về của lệnh. Nếu thẻ hồi đáp cho thấy lỗi xuất hiện, thiết bị đầu cuối phải chấm dứt quy trình xử lý tập lệnh bên phát hành.

5.5  Tổng quan

Tập lệnh bên phát hành được xử lý theo phương thức sau:

...

...

...

Hầu hết một bản mẫu tập lệnh bên phát hành có thể gửi đến thiết bị đầu cuối trong thông điệp hồi đáp chuẩn chi cho thẻ tương thích CPA. Bản mẫu Tập lệnh bên Phát hành này hoặc có thẻ tag 71 hoặc 72.

• Thẻ tag '71' chỉ ra Bản mẫu tập lệnh bên phát hành 1 và có chứa dữ liệu bên phát hành độc quyền cho truyền tải đến thẻ trước lệnh GENERATE AC lần hai;

• Thẻ tag '72' chỉ ra Bản mẫu tập lệnh bên phát hành 2 và có chứa dữ liệu bên phát hành độc quyền cho truyền tải đến thẻ sau lệnh GENERATE AC lần hai;

Các lệnh tập lệnh bên phát hành được định nghĩa trong điều này được sử dụng để thực hiện các cập nhật sau:

• Mở khóa ứng dụng;

• Thay đổi mã PIN ngoại tuyến;

• Mở khóa mã PIN ngoại tuyến;

• Cập nhật thông số thẻ;

Nguyên gốc của lệnh tập lệnh bên phát hành được gán vào bởi bên phát hành thẻ Nếu một thực thể khác bên phát hành sinh ra lệnh, các yêu cầu tương tự được áp dụng.

...

...

...

5.5.2  Quy trình xử lý Tập lệnh bên phát hành đến thẻ

Tất cả các lệnh tập lệnh bên phát hành yêu cầu gửi thông điệp bí mật. Ứng dụng xem xét tất cả các lệnh nhận được với gửi thông điệp bí mật cho lệnh tập lệnh.

Điều 5.5.4 mô tả việc thiết lập các chỉ báo liên quan đến quy trình xử lý tập lệnh bên phát hành đến thẻ khi một lệnh tập lệnh bên phát hành được truyền đến thẻ.

5.5.3  Gửi thông điệp bí mật thẻ

Mục đích của việc gửi thông điệp bí mật là đảm bảo tính bí mật dữ liệu, tính toàn vẹn thông điệp và xác thực bên phát hành. Tính toàn vẹn thông điệp và xác thực bên phát hành nhận được bằng sử dụng mã MAC. Tính bí mật dữ liệu nhận được bằng cách mã hóa dữ liệu bí mật như thể một mã PIN ngoại tuyến. CPA xác thực bên phát hành trước khi quy trình xử lý một lệnh tập lệnh bên phát hành sử dụng gửi thông điệp bí mật. Xác thực bên Phát hành (như mô tả tại Điều 7 trong TCVN 11198-4) không được thực hiện cho quy trình xử lý tập lệnh.

Req 5.1 (Xác thực bên phát hành không yêu cầu xử lý lệnh tập lệnh):

Thẻ phải không yêu cầu rằng việc Xác thực bên Phát hành được mô tả trong Điều 5.5.3.1 của TCVN 11198-4 được thực hiện và thông qua theo thứ tự thực hiện các lệnh tập lệnh.

Req 5.2 (Gửi thông điệp bí mật được yêu cầu trong các tập lệnh cập nhật thông tin):

Bất kỳ lệnh tập lệnh bên phát hành nào cập nhật, thiết lập lại, thay đổi hoặc sửa đổi trong bất kỳ cách thức thông tin nào trong ứng dụng phải:

...

...

...

• yêu cầu rằng gửi thông điệp bí mật được thực hiện thành công.

Một khi mã MAC có lỗi xuất hiện, thẻ phải loại trừ các lệnh tập lệnh tiếp theo nhận được trong cùng giao dịch (xem Điều 6.3 trong TCVN 11198-6). Trong các biểu đồ luồng đáp ứng đầy đủ yêu cầu này làm việc sử dụng cờ 'tập lệnh lỗi' nhưng các việc thực thi khác vẫn được phép.

Gửi thông điệp bí mật cho các lệnh tập lệnh bên phát hành sử dụng Định dạng Gửi thông điệp Bí mật 1 như quy định cho ứng dụng tương thích CCD trong EMV Quyển 2, Điều 9.

5.5.3.1  Xác thực Thông điệp (MAC)

Xác thực thông điệp (sử dụng mã MAC) phải được sử dụng để xác thực bên phát hành là bên khởi tạo ra lệnh tập lệnh bên phát hành và để đảm bảo rằng lệnh không bị sửa đổi sau khi được gửi bởi bên phát hành.

MAC được sinh ra bằng cách sử dụng tất cả các mào đầu lệnh và dữ liệu lệnh. MAC được sinh ra sau khi mã hóa bất kỳ dữ liệu bí mật nào trong lệnh. Tính toàn vẹn của lệnh, bao gồm các thành phần dữ liệu đang chứa trong trường dữ liệu lệnh, nếu có, được đảm bảo bằng cách gửi thông điệp bí mật.

Req 5.3 (hỗ trợ mã MAC 4 byte):

Ứng dụng CPA phải hỗ trợ mã MAC 4 byte.

CHÚ THÍCH 1: Hỗ trợ các mã MAC có chiều dài từ 5 đến 8 byte được phép như một chức năng bổ sung. Xem thêm tại Điều 6.3.5.

...

...

...

5.5.3.2  Tính bí mật dữ liệu

Mã hóa dữ liệu được sử dụng để đảm bảo tính bí mật của dữ liệu được yêu cầu cho lệnh. Mã hóa dữ liệu diễn ra trước khi sinh ra mã MAC cho lệnh.

5.5.4  Chỉ báo kết quả

Thẻ sử dụng Bộ đếm Lệnh Tập lệnh bên Phát hành để đếm từng lệnh có chứa gửi thông điệp bí mật rằng được thực hiện thành công hoặc trước hoặc sau lệnh GENERATE AC lần hai.

Thẻ tăng bộ Đếm Lệnh tập lệnh bên Phát hành thêm một nếu lệnh tập lệnh được xử lý thành công.

Thẻ sử dụng bit 'đã nhận tập lệnh' trong PTH đến bản ghi rằng một lệnh tập lệnh đã được nhận.

Req 5.4 (Định nghĩa lệnh tập lệnh đã nhận):

Thẻ phải thiết lập bit 'tập lệnh đã nhận' trong PTH giá trị 1b khi thẻ nhận một lệnh tập lệnh và định dạng lệnh là hợp lệ (tức là lệnh đã qua xác minh lệnh như mô tả ở Điều 6.3 trong TCVN 11198-2 và byte CLA của mào đầu lệnh chỉ ra việc gửi thông điệp bí mật).

Thẻ sử dụng bit 'tập lệnh đã nhận' trong PTH đến bản ghi rằng quy trình xử lý lệnh tập lệnh bị lỗi.

...

...

...

Nếu một lệnh tập lệnh được thông qua yêu cầu tại Điều 5.4 đã nhận hoặc trước hoặc sau lệnh GENERATE AC lần hai, và lệnh không được thông qua thành công, thì thẻ:

• phải thiết lập bit 'tập lệnh bị lỗi' trong PTH sang giá trị 1b;

• phải trả về một tình trạng lỗi trong hồi đáp lệnh;

• phải loại bỏ các lệnh tập lệnh tiếp theo đã nhận trong cùng giao dịch.

Ví dụ về nguyên nhân lỗi có thể không được xử lý thành công bao gồm:

• xác minh định dạng bị lỗi;

• việc gửi thông điệp bí mật bị lỗi (ví dụ như mã MAC đã tính toán không tương ứng với mã MAC có trong lệnh, hoặc chiều dài của mã MAC không được hỗ trợ bởi ứng dụng);

• gửi thông điệp bí mật được thông qua nhưng quy trình xử lý lệnh bị lỗi;

5.5.5  Các lệnh tập lệnh được hỗ trợ

...

...

...

Req 5.6 (Các lệnh tập lệnh được hỗ trợ):

Tất cả các thực thi CPA phải hỗ trợ các lệnh tập lệnh bên phát hành bên dưới:

• APPLICATION UNBLOCK;

• PIN CHANGE/UNBLOCK;

• PUT DATA;

• UPDATE RECORD;

5.6  Lệnh APPLICATION UNBLOCK

Lệnh APPLICATION UNBLOCK được sử dụng để loại bỏ các hạn chế được đặt lên ứng dụng khi ứng dụng bị khóa. Ví dụ ứng dụng có thể bị khóa khi bit 'Khóa ứng dụng' trong một CSU được phục hồi thành công được thiết lập giá trị 1b.

Việc APPLICATION UNBLOCK thông qua việc sử dụng lệnh APPLICATION UNBLOCK nghĩa là ứng dụng không còn được yêu cầu phản hồi tất cả các lệnh GENERATE AC với một AAC và trong hồi đáp SELECT trong khi việc Lựa chọn Ứng dụng không còn yêu cầu SW1 SW2 = '6283'.

...

...

...

Lệnh APPLICATION UNBLOCK được thực hiện như mô tả ở EMV Quyển 3, Điều 6.5.2. Lệnh nhận được từ thiết bị đầu cuối bao gồm việc gửi thông điệp bí mật mã MAC trong trường dữ liệu lệnh.

Thẻ nhận được lệnh APPLICATION UNBLOCK từ thiết bị đầu cuối. Nếu mã MAC là hợp lệ và các Byte Tham số P1 và P2 có chứa giá trị '00' thì ứng dụng thiết lập bit 'Ứng dụng bị khóa’ trong PTH thành giá trị 0b trước khi gửi hồi đáp APPLICATION UNBLOCK đến thiết bị đầu cuối.

5.6.1  Mã hóa Lệnh APPLICATION UNBLOCK

Bảng 4 - Thông điệp lệnh APPLICATION UNBLOCK

Code

Giá trị

CLA

'8C'

INS

...

...

...

P1

'00'

P2

'00'

New Lc

'06'

Data

trường dữ liệu lệnh bí mật

Le

...

...

...

Req 5.7 (lệnh tập lệnh APPLICATION UNBLOCK đã nhận):

Ứng dụng phải thiết lập bit ‘tập lệnh đã nhận' trong PTH thành giá trị 1b.

5.6.1.1  Xác minh định dạng lệnh APPLICATION UNBLOCK

Req 18.8 (Kiểm tra giá trị P1 cho APPLICATION UNBLOCK):

Nếu P1 không phải '00' thì thẻ:

• phải thiết lập bit 'tập lệnh bị lỗi' trong PTH thành giá trị 1b;

• phải chấm dứt quy trình xử lý lệnh APPLICATION UNBLOCK, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6A86' (Tham số không đúng P1 P2);

Req 18.9 (Kiểm tra giá trị P2 cho APPLICATION UNBLOCK):

Nếu P2 không phải '00' thì thẻ:

...

...

...

• phải chấm dứt quy trình xử lý lệnh APPLICATION UNBLOCK, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = ‘6A86’ (Tham số không đúng P1 P2);

5.6.2  Quy trình xử lý Lệnh APPLICATION UNBLOCK

Dữ liệu lệnh (Trường Dữ liệu lệnh bí mật) cho APPLICATION UNBLOCK có chứa chỉ dữ liệu MAC như Hình 1.

Hình 1 - Định dạng Dữ liệu Lệnh chỉ nếu Dữ liệu MAC được thể hiện

Req 5.10 (Kiểm tra chiều dài dữ liệu lệnh cho APPLICATION UNBLOCK):

Nếu New Lc có giá trị khác '06' thì thẻ:

•  phải thiết lập bit 'tập lệnh bị lỗi' trong PTH thành giá trị 1b;

• phải chấm dứt quy trình xử lý lệnh APPLICATION UNBLOCK, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6700' (chiều dài sai);

...

...

...

Nếu byte đầu tiên của Dữ liệu Lệnh có giá trị khác '8E' (thẻ tag MAC) thì thẻ:

• phải thiết lập bit 'tập lệnh bị lỗi' trong PTH thành giá trị 1b;

• phải chấm dứt quy trình xử lý lệnh APPLICATION UNBLOCK, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6987' (các đối tượng dữ liệu gửi thông điệp bí mật đang chờ đợi bị mất);

Req 5.12 (Kiểm tra chiều dài MAC cho APPLICATION UNBLOCK):

Nếu byte thứ hai của Dữ liệu Lệnh có giá trị khác '04' (chiều dài MAC) thì thẻ:

• phải thiết lập bit 'tập lệnh bị lỗi' trong PTH thành giá trị 1b;

• phải chấm dứt quy trình xử lý lệnh APPLICATION UNBLOCK, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6988' (các đối tượng dữ liệu gửi thông điệp bí mật không chính xác);

Ứng dụng tiến hành xác minh mã MAC.

Req 5.13 (Xác minh MAC cho APPLICATION UNBLOCK):

...

...

...

• phải thiết lập bit 'tập lệnh bị lỗi' trong PTH thành giá trị 1b;

• phải chấm dứt quy trình xử lý lệnh APPLICATION UNBLOCK, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6982' (trạng thái an ninh không phù hợp);

nếu việc xác minh mã MAC thành công, thì ứng dụng phải:

• được mở khóa;

• thiết lập bit 'ứng dụng bị khóa' trong PTH thành giá trị 0b;

• tăng thêm một cho bộ Đếm Lệnh Tập lệnh bên Phát hành;

• hồi đáp với SW1 SW2 = '9000';

5.6.3  Luồng APPLICATION UNBLOCK

Hình 2 minh họa luồng lệnh APPLICATION UNBLOCK.

...

...

...

Hình 2 - Luồng APPLICATION UNBLOCK

Hình 2 - Luồng APPLICATION UNBLOCK (kết thúc)

5.7  Lệnh PIN CHANGE/UNBLOCK

Lệnh PIN CHANGE/UNBLOCK cung cấp cho bên phát hành khả năng hoặc để thay đổi đồng thời việc mở khóa mã PIN Tham khảo hoặc để mở khóa mã PIN Tham khảo. Mã PIN Tham khảo được mở khóa bằng cách thiết lập lại Bộ đếm Lần thử mã PIN thành giá trị của Hạn mức Lần thử mã PIN.

Thay đổi mã PIN

Nếu mã PIN tham khảo của thẻ bị thay đổi:

•  định dạng Khối mã PIN bản rõ như biểu diễn trong EMV Quyển 3, Điều 6.5.12.2.

•  Dữ liệu mã PIN được mã hóa như mô tả trong EMV Quyển 2, phần IV Điều 9.3, với byte Chỉ báo Đệm thiết lập giá trị là '01'. Việc này nghĩa là khối 8 byte bổ sung có giá trị '80 00 00 00 00 00 00 00' được gán vào khối mã PIN trước khi mã hóa.

...

...

...

Bỏ qua phương thức được sử dụng, mã PIN thay đổi chỉ khi được thực hiện bên trong môi trường bảo mật được kiểm soát bởi bên phát hành.

5.7.1  Mã hóa Lệnh PIN CHANGE/UNBLOCK

Bảng 5 - Thông điệp lệnh PIN CHANGE/UNBLOCK

Code

Giá trị

CLA

‘8C’

INS

'24'

...

...

...

'00'

P2

'00' hoặc ’02'

New Lc

'06' hoặc '09'

Data

dữ liệu liên quan đến mã PIN (thành phần dữ liệu mã PIN được mã hóa, nếu có, và thành phần dữ liệu mã MAC)

Le

không có mặt

...

...

...

Ứng dụng phải thiết lập bit 'tập lệnh đã nhận' trong PTH thành giá trị 1b.

5.7.1.1  Xác minh định dạng lệnh PIN CHANGE/UNBLOCK

Req 5.15 (Kiểm tra giá trị P1 cho PIN CHANGE/UNBLOCK):

Nếu P1 không phải '00' thì thẻ:

• phải thiết lập bít 'tập lệnh bị lỗi' trong PTH thành giá trị 1b;

• phải chấm dứt quy trình xử lý lệnh PIN CHANGE/UNBLOCK, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6A86’ (Tham số không đúng P1 P2);

Req 5.16 (Kiểm tra giá trị P2 cho PIN CHANGE/UNBLOCK):

Nếu P2 không phải '00' hoặc '02' thì thẻ:

• phải thiết lập bit 'tập lệnh bị lỗi' trong PTH thành giá trị 1b;

...

...

...

5.7.2  Quy trình xử lý Lệnh PIN CHANGE/UNBLOCK

Req 5.17 (Kiểm tra khi nào Thay đổi mã PIN hoặc Mở khóa mã PIN):

Nếu P2 là '00' tiếp tục với quy trình được mô tả trong Điều 5.7.2.1. Nếu P2 là '02' tiếp tục quy trình xử lý được mô tả trong Điều 5.7.2.2.

5.7.2.1  Mở khóa mã PIN

Quy trình xử lý trong điều này áp dụng nếu P2 là ’00’. Dữ liệu lệnh (dữ liệu liên quan mã PIN) để mở khóa mã PIN có chứa chỉ dữ liệu mã MAC, như thể hiện trong Hình 1.

Req 5.18 (Kiểm tra chiều dài dữ liệu lệnh cho MỞ KHÓA MÃ PIN):

Nếu New Lc có giá trị khác '06' thì thẻ:

• phải thiết lập bit 'tập lệnh bị lỗi' trong PTH thành giá trị 1b;

• phải chấm dứt quy trình xử lý lệnh PIN CHANGE/UNBLOCK, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6700’ (chiều dài sai);

...

...

...

Nếu byte đầu tiên của Dữ liệu liên quan mã PIN có giá trị khác '8E' (thẻ tag MAC) thì thẻ:

• phải thiết lập bit ‘tập lệnh bị lỗi' trong PTH thành giá trị 1b;

• phải chấm dứt quy trình xử lý lệnh PIN CHANGE/UNBLOCK, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6987' (các đối tượng dữ liệu gửi thông điệp bí mật đang chờ đợi bị mất);

Req 5.20 (Kiểm tra chiều dài MAC cho MỞ KHÓA MÃ PIN):

Nếu byte thứ hai của Dữ liệu liên quan mã PIN có giá trị khác '04' (chiều dài MAC) thì thẻ:

• phải thiết lập bit 'tập lệnh bị lỗi' trong PTH thành giá trị 1b

• phải chấm dứt quy trình xử lý lệnh PIN CHANGE/UNBLOCK, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6988' (các đối tượng dữ liệu gửi thông điệp bí mật không chính xác)

Ứng dụng thực hiện việc xác minh mã MAC.

Req 5.21 (Xác minh MAC và thiết lập lại Bộ đếm lần thử mã PIN):

...

...

...

• thiết lập bộ đếm lần thử mã PIN thành giá trị của Hạn mức Lần thử mã PIN;

• tăng thêm một cho Bộ Đếm Lệnh Tập lệnh bên Phát hành;

• hồi đáp với SW1 SW2 = '9000';

Nếu việc xác minh mã MAC không thành công, thì ứng dụng:

• phải thiết lập bit 'tập lệnh bị lỗi' trong PTH thành giá trị 1b;

• phải chấm dứt quy trình xử lý lệnh PIN CHANGE/UNBLOCK, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6982' (trạng thái an ninh không phù hợp);

5.7.2.2  Thay đổi mã PIN

Quy trình xử lý trong điều này áp dụng nếu P2 là '02'.

Khối mã PIN bản rõ trước khi mã hóa để giữ bí mật được mã hóa như trong EMV Quyển 3, Bảng 24. Việc này đệm thêm '80 00 00 00 00 00 00 00' và thì mã hóa như quy định cho ứng dụng tương thích CCD trong EMV Quyển 2, Điều 9.3. Minh họa quy trình phục hồi Khối mã PIN mới tại Hình 3.

...

...

...

Hình 3 - Phục hồi Khối mã PIN Mới từ Dữ liệu Lệnh PIN CHANGE/UNBLOCK

Req 5.22 (Kiểm tra chiều dài dữ liệu lệnh cho THAY ĐỔI MÃ PIN):

Nếu New Lc có giá trị khác '19' thì thẻ:

• phải thiết lập bit 'tập lệnh bị lỗi' trong PTH thành giá trị 1b;

• phải chấm dứt quy trình xử lý lệnh PIN CHANGE/UNBLOCK, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6700' (chiều dài sai);

Req 5.23 (Kiểm tra thẻ tag bản mẫu thông điệp bí mật để THAY ĐỔI MÃ PIN):

Nếu byte đầu tiên của Dữ liệu liên quan mã PIN có giá trị khác '87', thì thẻ:

• phải thiết lập bit 'tập lệnh bị lỗi' trong PTH thành giá trị 1b;

• phải chấm dứt quy trình xử lý lệnh PIN CHANGE/UNBLOCK, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6987' (các đối tượng dữ liệu gửi thông điệp bí mật đang chờ đợi bị mất);

...

...

...

Nếu byte thứ hai của Dữ liệu liên quan mã PIN có giá trị khác '11', thì thẻ:

• phải thiết lập bit 'Tập lệnh bị lỗi' trong PTH thành giá trị 1b;

• phải chấm dứt quy trình xử lý lệnh PIN CHANGE/UNBLOCK, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6988' (các đối tượng dữ liệu gửi thông điệp bí mật không chính xác);

Req 5.25 (Kiểm tra Chỉ báo phần Đệm để THAY ĐỔI MÃ PIN):

Nếu byte thứ ba của Dữ liệu liên quan mã PIN có giá trị khác '01' (Chỉ báo phần Đệm), thì thẻ:

• phải thiết lập bit 'Tập lệnh bị lỗi' trong PTH thành giá trị 1b;

• phải chấm dứt quy trình xử lý lệnh PIN CHANGE/UNBLOCK, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6988' (các đối tượng dữ liệu gửi thông điệp bí mật không chính xác);

Req 5.26 (Kiểm tra thẻ tag MAC để THAY ĐỔI MÃ PIN):

Nếu byte thứ hai mươi của Dữ liệu liên quan mã PIN có giá trị khác '8E' (thẻ tag MAC), thì thẻ:

...

...

...

• phải chấm dứt quy trình xử lý lệnh PIN CHANGE/UNBLOCK, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6987' (các đối tượng dữ liệu gửi thông điệp bí mật đang chờ đợi bị mất);

Req 5.27 (Kiểm tra chiều dài mã MAC để THAY ĐỔI MÃ PIN):

Nếu byte hai mươi mốt của Dữ liệu liên quan mã PIN có giá trị khác '04' (chiều dài mã MAC), thì thẻ:

• phải thiết lập bit 'Tập lệnh bị lỗi' trong PTH thành giá trị 1b;

• phải chấm dứt quy trình xử lý lệnh PIN CHANGE/UNBLOCK, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6988' (các đối tượng dữ liệu gửi thông điệp bí mật không chính xác);

Ứng dụng thực hiện việc xác minh mã MAC.

Req 5.28 (Xác minh MAC bị lỗi đối với THAY ĐỔI PIN):

Nếu việc xác minh mã MAC không thành công, thì ứng dụng:

• phải thiết lập bit ‘tập lệnh bị lỗi' trong PTH thành giá trị 1b;

...

...

...

Nếu không thẻ phải giải mã các byte 4-19 của dữ liệu lệnh để phục hồi Khối mã PIN Mới.

Req 5.29 (Xác minh định dạng Khối mã PIN và thay đổi mã PIN Tham khảo):

Nếu tất cả điều sau là đúng:

• byte 1, bit b8-b5 của Khối mã PIN mới (trường kiểm soát) có giá trị '2';

• và byte 1, bit b4-b1 của Khối mã PIN mới (chiều dài mã PIN) có giá trị lớn hơn hoặc bằng '4';

• và byte 1, bit b4-b1 của Khối mã PIN mới (chiều dài mã PIN) có giá trị nhỏ hơn hoặc bằng 'C;

• và tất cả các số Điền đầy của Khối mã PIN mới có giá trị 'F;

thì thẻ phải:

• cập nhật mã PIN Tham khảo;

...

...

...

• tăng Bộ đếm Lệnh tập lệnh bên Phát hành lên một;

• hồi đáp với SW1 SW2 = '9000';

nếu khác thì thẻ:

• phải thiết lập bit 'Tập lệnh bị lỗi' trong PTH có giá trị 1b;

• phải chấm dứt quy trình xử lý lệnh PIN CHANGE/UNBLOCK, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6988' (các đối tượng dữ liệu gửi thông điệp bí mật không chính xác).

5.7.3  Luồng PIN CHANGE/UNBLOCK

Hình 4 minh họa luồng lệnh PIN CHANGE/UNBLOCK.

Hình 4 - Luồng PIN CHANGE/UNBLOCK

...

...

...

Hình 4 - Luồng PIN CHANGE/UNBLOCK (tiếp theo)

Hình 4 - Luồng PIN CHANGE/UNBLOCK (tiếp theo)

Hình 4 - Luồng PIN CHANGE/UNBLOCK (tiếp theo)

Hình 4 - Luồng PIN CHANGE/UNBLOCK (kết thúc)

5.8  Lệnh PUT DATA

Lệnh PUT DATA cho phép các phần tử dữ liệu cụ thể và bản mẫu trong thẻ được cập nhật. Một phần tử dữ liệu hoặc bản mẫu có thể được cập nhật với lệnh này chỉ nếu nó có một thẻ tag liên quan nó.

...

...

...

Trong TCVN 11198-8, Điều 5 cho thấy chỉ các phần tử dữ liệu ứng dụng được định nghĩa bởi EMV và bởi CPA và bản mẫu có thể được cập nhật bằng lệnh PUT DATA.

Req 5.31 (PUT DATA không yêu cầu các byte điền đầy):

Đối với các thẻ Tag bản mẫu, lệnh PUT DATA phải cho phép các bản mẫu không có các byte điền đầy.

Lệnh PUT DATA làm một thẻ Tag bản mẫu được phép chứa các byte điền đầy giá trị '00' trong dữ liệu lệnh.

Xem Điều 11 trong TCVN 11198-7 về giải thích việc quản lý dữ liệu tài nguyên ứng dụng trong các bản mẫu cho lệnh PUT DATA sử dụng một thẻ tag bản mẫu đơn cho từng kiểu tài nguyên.

5.8.1  Mã hóa Lệnh PUT DATA

Các tham số P1 và P2 của lệnh PUT DATA chỉ ra thẻ tag của dữ liệu được cập nhật.

Bảng 6 - Thông điệp lệnh PUT DATA

Code

...

...

...

CLA

'0C'

INS

‘24’

P1/P2

thẻ tag

New Lc

Var.

Data

...

...

...

Le

không có mặt

Req 5.32 (lệnh tập lệnh PUT DATA đã nhận):

Ứng dụng phải thiết lập bit 'tập lệnh đã nhận' trong PTH thành giá trị 1b.

CHÚ THÍCH: Nếu một lệnh PUT DATA đã nhận trước khi lệnh GENERATE AC lần hai cập nhật phần tử dữ liệu mà được sử dụng trong lúc quy trình xử lý của lệnh GENERATE AC lần hai, thì các giá trị được cập nhật được sử dụng trong quy trình xử lý lệnh GENERATE AC lần hai.

5.8.1.1. Xác minh Định dạng Lệnh PUT DATA

Req 5.33 (Kiểm tra giá trị P1 cho PUT DATA):

Nếu P1/P2 không chứa một thẻ hoặc một thẻ biểu mẫu mà có thể được cập nhật bằng PUT DATA, thì thẻ:

• phải thiết lập bit 'tập lệnh bị lỗi' trong PTH thành giá trị 1b;

...

...

...

Các thẻ tag byte đơn đứng trước với một byte dẫn đầu '00' điền đầy P1/P2.

5.8.2  Quy trình xử lý PUT DATA

Định dạng của dữ liệu lệnh (Trường Dữ liệu Lệnh bí mật) cho PUT DATA như Hình 5.

Hình 5 - Định dạng dữ liệu Lệnh cho PUT DATA.

Nếu P1/P2 cho lệnh PUT DATA chứa một thẻ tag bản mẫu, dữ liệu lệnh gói gọn một tổ hợp gồm dữ liệu mã hóa TLV được hiểu là một phần nội dung của bản mẫu.

Lệnh PUT DATA đưa thẻ tag bản mẫu cập nhật các phần tử dữ liệu mã hóa TLV với bản mẫu. Trường dữ liệu lệnh không đòi hỏi việc bao gồm tất cả các phần tử dữ liệu trong bản mẫu, chỉ nếu chúng được thêm vào hoặc sửa đổi. Xem Điều 11 trong TCVN 11198-7 về cách cập nhật một bản mẫu bằng lệnh PUT DATA.

Req 5.34 (Kiểm tra bản mẫu gửi thông điệp bí mật để PUT DATA):

Nếu byte đầu tiên của Trường Dữ liệu lệnh bí mật có giá trị không bằng ’81’ thì ứng dụng:

...

...

...

• phải chấm dứt quy trình xử lý lệnh PUT DATA, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6987' (các đối tượng dữ liệu gửi thông điệp bí mật đang chờ đợi bị mất);

Ứng dụng xác minh định dạng gửi thông điệp bí mật cho dữ liệu lệnh.

Req 5.35 (Kiểm tra chiều dài dữ liệu lệnh và dữ liệu lệnh cho chiều dài 1 byte):

Nếu L được mã hóa một byte thì:

• Nếu New Lc không bằng 8+L thì thẻ:

- phải thiết lập bit 'tập lệnh bị lỗi' trong PTH thành giá trị 1b;

- phải chấm dứt quy trình xử lý lệnh PUT DATA, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6700' (chiều dài sai);

• Nếu giá trị của byte (L + 3) của Trường Dữ liệu Lệnh bí mật có giá trị khác '8E' (thẻ tag MAC), thì thẻ:

- phải thiết lập bit 'tập lệnh bị lỗi' trong PTH thành giá trị 1b;

...

...

...

• Nếu giá trị của byte (L + 4) của Trường Dữ liệu Lệnh bí mật có giá trị khác '04' (chiều dài MAC), thì thẻ:

- phải thiết lập bit 'Tập lệnh bị lỗi' trong PTH thành giá trị 1b;

- phải chấm dứt quy trình xử lý lệnh PUT DATA, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6988' (các đối tượng dữ liệu gửi thông điệp bí mật không chính xác);

Req 5.36 (Kiểm tra chiều dài dữ liệu lệnh và dữ liệu lệnh cho chiều dài 2 byte):

Nếu L được mã hóa hai byte thì:

• Nếu New Lc không bằng 9+L thì thẻ:

- phải thiết lập bit ‘tập lệnh bị lỗi' trong PTH thành giá trị 1b;

- phải chấm dứt quy trình xử lý lệnh PUT DATA, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6700' (chiều dài sai);

• Nếu giá trị của byte (L + 4) của Trường Dữ liệu Lệnh bí mật có giá trị khác '8E' (thẻ tag MAC), thì thẻ:

...

...

...

- phải chấm dứt quy trình xử lý lệnh PUT DATA, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6987' (các đối tượng dữ liệu gửi thông điệp bí mật đang chờ đợi bị mất);

• Nếu giá trị của byte (L + 5) của Trường Dữ liệu Lệnh bí mật có giá trị khác '04' (chiều dài MAC), thì thẻ:

- phải thiết lập bit 'Tập lệnh bị lỗi' trong PTH thành giá trị 1b;

- phải chấm dứt quy trình xử lý lệnh PUT DATA, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6988' (các đối tượng dữ liệu gửi thông điệp bí mật không chính xác);

Nếu không, ứng dụng phải tiếp tục quy trình xử lý với việc xác minh mã MAC.

Ứng dụng thực hiện việc xác minh mã MAC.

Req 5.37 (Xác minh MAC bị lỗi để PUT DATA):

Nếu việc xác minh mã MAC không thành công, thì thẻ:

• phải thiết lập bit 'tập lệnh bị lỗi' trong PTH thành giá trị 1b;

...

...

...

Nếu việc xác minh mã MAC thành công, thì thẻ xác định rằng dữ liệu lệnh có thẻ tag và chiều dài hợp lệ để cập nhật dữ liệu ứng dụng.

Ứng dụng thiết lập không gian cho các phần tử dữ liệu mà có thể được cấu hình bằng lệnh PUT DATA, và không xử lý truy vấn để cập nhật phần tử dữ liệu nếu việc cập nhật vượt quá không gian đã lập cho phần tử dữ liệu.

Req 5.38 (PUT DATA có một thẻ tag bản mẫu trong P1/P2):

Nếu P1/P2 có chứa một thẻ tag bản mẫu, thì:

• thẻ phải tách từng phần tử dữ liệu mã hóa TLV bên trong dữ liệu lệnh;

• đối với từng phần tử dữ liệu mã hóa TLV đã tách:

- Nếu thẻ tag không được hỗ trợ bên trong bản mẫu, thì thẻ:

■ phải thiết lập bit 'tập lệnh bị lỗi' trong PTH có giá trị 1b;

■ phải chấm dứt quá trình xử lý lệnh PUT DATA, phải hồi đáp với một SW1 SW2 chỉ ra một lỗi và hồi đáp với SW1 SW2 = '6A88' (dữ liệu tham chiếu không có);

...

...

...

■ phải thiết lập bit 'tập lệnh bị lỗi' trong PTH có giá trị 1b;

■ phải chấm dứt quá trình xử lý lệnh PUT DATA, phải hồi đáp với một SW1 SW2 chỉ ra một lỗi và hồi đáp với SW1 SW2 = '6700' (chiều dài sai);

• Nếu thẻ và chiều dài được hỗ trợ cho tất cả phần tử dữ liệu bên trong bản mẫu, thì thẻ phải:

- cập nhật tất cả phần tử dữ liệu;

- tăng thêm một cho Bộ đếm Lệnh tập lệnh bên Phát hành;

- hồi đáp với SW1 SW2 = '9000';

CHÚ THÍCH: Thẻ phải kiểm tra chiều dài của dữ liệu chiều dài cố định trước khi cập nhật phần tử dữ liệu.

Req 5.39 (PUT DATA có một thẻ tag phần tử dữ liệu trong P1/P2):

Nếu P1/P2 có chứa một thẻ tag phần tử dữ liệu, thì:

...

...

...

- cập nhật tất cả phần tử dữ liệu;

- tăng thêm một cho Bộ đếm Lệnh tập lệnh bên Phát hành;

- hồi đáp với SW1 SW2 = '9000';

• Nếu không thì thẻ:

- phải thiết lập bit 'tập lệnh bị lỗi' trong PTH có giá trị 1b;

- phải chấm dứt quá trình xử lý lệnh PUT DATA, phải hồi đáp với một SW1 SW2 chỉ ra một lỗi và hồi đáp với SW1 SW2 = '6700' (chiều dài sai);

CHÚ THÍCH: Thẻ phải kiểm tra chiều dài của dữ liệu chiều dài cố định trước khi cập nhật phần tử dữ liệu.

Lệnh PUT DATA không yêu cầu các byte điền đầy trong dữ liệu bản mẫu. Tuy nhiên, bởi vì lệnh có một chiều dài cho dữ liệu lệnh bổ sung cho chiều dài từng phần tử dữ liệu mã hóa TLV, bên phát hành cho phép thêm các byte điền đầy vào dữ liệu lệnh.

CHÚ THÍCH: EMV sử dụng giá trị '00' cho các byte điền đầy.

...

...

...

Các byte điền đầy không được yêu cầu gửi trong bản mẫu cho lệnh PUT DATA.

5.8.3  Luồng PUT DATA

Hình 6 minh họa luồng của lệnh PUT DATA.

Hình 6 - Luồng PUT DATA

Hình 6 - Luồng PUT DATA (tiếp theo)

Hình 6 - Luồng PUT DATA (tiếp theo)

...

...

...

Hình 6 - Luồng PUT DATA (kết thúc)

5.9  Lệnh UPDATE RECORD

Lệnh UPDATE RECORD được sử dụng để cập nhật một bản ghi trong một tệp tin với dữ liệu được cung cấp trong trường dữ liệu lệnh.

5.9.1  Mã hóa lệnh UPDATE RECORD

Tham số P1 của lệnh UPDATE RECORD chỉ ra khi số lượng bản ghi bên trong SFI tham chiếu trong P2 được cập nhật. Tham số P2 chỉ ra SFI của tệp tin có chứa bản ghi được cập nhật, và chỉ ra P1 có chứa số lượng bản ghi. Phần dữ liệu của lệnh chứa dữ liệu cho bản ghi.

Bảng 7 - Thông điệp lệnh UPDATE RECORD

Code

Giá trị

CLA

...

...

...

INS

‘DC’

P1

Số lượng Bản ghi

P2

Tham số Kiểm soát tham khảo

New Lc

Var.

Data

...

...

...

Le

Không có mặt

Bảng 8 thể hiện việc mã hóa của Tham số Kiểm soát Tham khảo trong P2:

Bảng 8 - Mã hóa tham số kiểm soát tham khảo cho UPDATE RECORD

b8

b7

b6

b5

b4

...

...

...

b2

b1

giải nghĩa

x

x

x

x

x

...

...

...

x

x

x

1

0

0

P1 là số hiệu bản ghi.

...

...

...

Ứng dụng phải thiết lập bit ‘tập lệnh đã nhận' trong PTH thành giá trị 1b.

5.9.1.1  Xác minh Định dạng Lệnh UPDATE RECORD

Req 5.42 (Kiểm tra giá trị P2 cho UPDATE RECORD):

Nếu P1/P2 không chứa một thẻ hoặc một thẻ biểu mẫu mà có thể được cập nhật bằng UPDATE RECORD, thì thẻ:

• phải thiết lập bit 'tập lệnh bị lỗi' trong PTH thành giá trị 1b;

• phải chấm dứt quy trình xử lý lệnh PIN CHANGE/UNBLOCK, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6A86' (Tham số không đúng P1 P2);

Các tệp tin (và các bản ghi bên trong các tệp tin này) được hỗ trợ bởi ứng dụng được định nghĩa bằng cá thể hóa/tiền cá thể hóa. Ứng dụng kiểm tra khi nào tệp tin được tham chiếu trong P2 được hỗ trợ cho lệnh UPDATE RECORD.

Tất cả tệp tin được hỗ trợ với SFI trong dải 1 đến 10 là tệp tin EMV và có thể được cập nhật với lệnh UPDATE RECORD. Dữ liệu Liên quan Bản ghi để cập nhật SFI trong dải 1 đến 10 có chứa thẻ tag bản mẫu '70'.

CHÚ THÍCH: Điều này là yêu cầu của bên phát hành định dạng lệnh UPDATE RECORD. Thẻ không xác minh yêu cầu này đạt hay không.

...

...

...

Nếu thẻ hỗ trợ VLP, Dữ liệu VLP được tham chiếu trong SFI 11 là có thể cập nhật với lệnh UPDATE RECORD.

Req 5.43 (UPDATE RECORD được cập nhật cho bản ghi VLP):

Nếu thẻ hỗ trợ VLP, thì SFI 11, bản ghi 1, phải có thể cập nhật với UPDATE RECORD.

Các tệp tin cụ thể hệ thống thanh toán khác có thể được sử dụng cho chức năng bổ sung, nhưng việc sử dụng không nằm trong phạm vi của bộ tiêu chuẩn này. Hỗ trợ cho các tệp tin này bằng lệnh UPDATE RECORD là nằm ngoài phạm vi của bộ tiêu chuẩn này.

Bản ghi Log Giao dịch được tham chiếu trong SFI trong dải 21 đến 30 không có thể cập nhật với lệnh UPDATE RECORD.

Req 5.44 (UPDATE RECORD không được phép ghi bản Log Giao dịch):

Nếu bit b8 đến b4 của tham số P2 chỉ ra bản Log Giao dịch, thì thẻ:

• phải thiết lập bit 'Tập lệnh lỗi' trong PTH thành giá trị 1b;

• phải chấm dứt quy trình xử lý lệnh UPDATE RECORD, phải hồi đáp với một SW1 SW2 chỉ ra một lỗi, và phải hồi đáp với SW1 SW2 = '6985' (Lệnh không được phép; các điều kiện sử dụng không thích hợp).

...

...

...

Tệp tin có chứa Tệp tin Lựa chọn Bản ghi phải có thể cập nhật với lệnh UPDATE RECORD.

Sử dụng tệp tin không phải tệp tin EMV, tệp tin hệ thống thanh toán cụ thể, tệp tin bản Log Giao dịch, không có tệp tin có chứa Tệp tin Lựa chọn Bản ghi được cho phép như chức năng bổ sung (đối với trường hợp, tệp tin cụ thể của bên phát hành), nhưng việc này nằm ngoài phạm vi của bộ tiêu chuẩn này. Hỗ trợ tệp tin này bởi lệnh UPDATE RECORD nằm ngoài phạm vi của bộ tiêu chuẩn này.

Req 5.46 (UPDATE RECORD đến SFI không biết):

Nếu bít b8 đến b4 của tham số P2 chỉ ra một SFI không biết đến ứng dụng, thì thẻ:

• phải thiết lập bit 'Tập lệnh lỗi' trong PTH thành giá trị 1b;

• phải chấm dứt quy trình xử lý lệnh UPDATE RECORD, phải hồi đáp với một SW1 SW2 chỉ ra một lỗi, và phải hồi đáp với SW1 SW2 = '6A82' (các Tham số P1 P2 không đúng, tệp tin không tìm thấy);

Req 5.47 (UPDATE RECORD đến bản ghi không biết):

Nếu tham số P1 chỉ ra một số hiệu bản ghi không được hỗ trợ bởi ứng dụng trong tệp tin được chỉ ra trong P2, thì thẻ:

• phải thiết lập bit 'Tập lệnh lỗi' trong PTH thành giá trị 1b;

...

...

...

5.9.2  Quy trình xử lý UPDATE RECORD

Định dạng của dữ liệu lệnh (Dữ liệu liên quan bản ghi) cho UPDATE RECORD như Hình 7.

'81'

L

Giá trị bản ghi

'8E'

'04'

Mã MAC (4 byte)

Hình 7 - Định dạng Dữ liệu Lệnh cho UPDATE RECORD

...

...

...

Nếu byte đầu tiên của Trường Dữ liệu lệnh bí mật có giá trị không bằng '81' thì ứng dụng:

• phải thiết lập bít 'tập lệnh bị lỗi' trong PTH thành giá trị 1b;

• phải chấm dứt quy trình xử lý lệnh UPDATE RECORD, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6987' (các đối tượng dữ liệu gửi thông điệp bí mật đang chờ đợi bị mất);

Ứng dụng xác minh định dạng bản mẫu gửi thông điệp bí mật cho dữ liệu lệnh.

Req 5.49 (Kiểm tra chiều dài dữ liệu lệnh cho UPDATE RECORD):

Nếu một trong các điều sau là đúng:

• L được mã hóa một byte và New Lc không bằng 8+L;

• hoặc L được mã hóa hai byte và New Lc không bằng 9+L;

thì thẻ:

...

...

...

• phải chấm dứt quy trình xử lý lệnh UPDATE RECORD, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6700' (chiều dài sai);

Req 5.50 (Kiểm tra thẻ tag MAC cho UPDATE RECORD):

Nếu một trong các điều sau là đúng:

• L được mã hóa một byte và giá trị của byte (L + 3) của Dữ liệu Liên quan Bản ghi có giá trị khác '8E' (thẻ tag MAC);

• hoặc L được mã hóa hai byte và giá trị của byte (L + 4) của Dữ liệu Liên quan Bản ghi có giá trị khác '8E' (thẻ tag MAC);

thì thẻ:

• phải thiết lập bit ‘tập lệnh bị lỗi' trong PTH thành giá trị 1b;

• phải chấm dứt quy trình xử lý lệnh UPDATE RECORD, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6987' (các đối tượng dữ liệu gửi thông điệp bí mật đang chờ đợi bị mất);

Req 5.51 (Kiểm tra chiều dài MAC cho UPDATE RECORD):

...

...

...

• L được mã hóa một byte và giá trị của byte (L + 4) của Dữ liệu Liên quan Bản ghi có giá trị khác '04' (chiều dài MAC);

• hoặc L được mã hóa hai byte và giá trị của byte (L + 5) của Dữ liệu Liên quan Bản ghi có giá trị khác '04' (chiều dài MAC);

thì thẻ:

• phải thiết lập bit 'Tập lệnh bị lỗi' trong PTH thành giá trị 1b;

• phải chấm dứt quy trình xử lý lệnh UPDATE RECORD, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6988' (các đối tượng dữ liệu gửi thông điệp bí mật không chính xác);

nếu không, ứng dụng phải tiếp tục quy trình xử lý có xác minh mã MAC.

Khi thẻ được phát hành, một vùng bộ nhớ được cấp cho từng bản ghi. Chiều dài vùng này cho bản ghi biểu diễn kích cỡ cho phép một bản ghi và phải lớn hơn hoặc bằng kích cỡ cần thiết để cá thể hóa bản ghi. Chiều dài vùng cấp cho một bản ghi có thể khác nhau giữa các bản ghi. Chiều dài vùng cấp cho từng bản ghi là một thuộc tính bản ghi không bị chỉnh sửa bởi lệnh UPDATE RECORD. Bộ nhớ cấp phát cho một bản ghi còn thừa có thể lưu một giá trị mới sử dụng lệnh UPDATE RECORD. Phương thức để cấp phát chiều dài cho bản ghi nằm ngoài phạm vi của bộ tiêu chuẩn này và không nằm trong việc triển khai.

Nếu chiều dài của giá trị mới cho bản ghi nhỏ han hoặc bằng chiều dài vùng cấp cho bản ghi, UPDATE RECORD thay thế bản ghi hiện thời với giá trị bản ghi mới, chỉ nếu kích cỡ thực của các bản ghi khác nhau. Cập nhật từng phần bản ghi không được hỗ trợ. Chiều dài của dữ liệu bản ghi được cập nhật với chiều dài của dữ liệu mới, nhưng chiều dài vùng cấp của bản ghi không thay đổi.

Giá trị bản ghi mới được trả về trong hồi đáp cho lệnh READ RECORD.

...

...

...

Lệnh UPDATE RECORD không yêu cầu các byte điền đầy trong dữ liệu lệnh.

Đối với các bản ghi có chứa các Mục nhập Lựa chọn Bản ghi; bởi vì lệnh UPDATE RECORD có chiều dài cho dữ liệu lệnh bổ sung cho chiều dài Mục nhập lựa chọn bản ghi có trong bản ghi, bên phát hành được phép thêm các byte điền đầy vào cuối Mục nhập Lựa chọn Bản ghi trong một bản ghi. Để đảm bảo rằng Mục nhập Lựa chọn Bản ghi có thể được xử lý chính xác bởi ứng dụng, nếu các byte điền đầy được thêm vào, chúng phải được thêm vào phần cuối Mục nhập Lựa chọn Bản ghi.

CHÚ THÍCH: EMV sử dụng giá trị '00' cho các byte điền đầy.

Req 5.52 (Không yêu cầu byte điền đầy trong UPDATE RECORD đến Mục nhập Lựa chọn Hồ sơ):

Lệnh UPDATE RECORD phải chấp nhận các bản ghi Mục nhập Lựa chọn Hồ sơ không có các byte điền đầy.

Lệnh UPDATE RECORD đến một Mục nhập Lựa chọn Hồ sơ được phép chứa chuỗi các byte điền đầy với giá trị '00'.

Req 5.53 (Dữ liệu cập nhật quá dài đối với bản ghi):

Nếu chiều dài dữ liệu cập nhật cho bản ghi lớn hơn chiều dài vùng cấp cho bản ghi, thì ứng dụng phải chấm dứt quy trình xử lý lệnh UPDATE RECORD, phải hồi đáp với một SW1 SW2 chỉ ra một lỗi, và phải hồi đáp với SW1 SW2 = '6700' (chiều dài sai);

Ứng dụng xác minh mã MAC.

...

...

...

Nếu việc xác minh mã MAC không thành công, thì ứng dụng:

• phải thiết lập bit 'tập lệnh bị lỗi' trong PTH thành giá trị 1b;

• phải chấm dứt quy trình xử lý lệnh UPDATE RECORD, phải hồi đáp với một SW1 SW2 để chỉ ra một lỗi và phải hồi đáp với SW1 SW2 = '6982' (trạng thái an ninh không phù hợp);

nếu việc xác minh mã MAC thành công, thì ứng dụng phải:

• được mở khóa;

• thiết lập bit 'ứng dụng bị khóa' trong PTH thành giá trị 0b;

• tăng thêm một cho bộ Đếm Lệnh Tập lệnh bên Phát hành;

• hồi đáp với SW1 SW2 = '9000';

5.9.3  Luồng UPDATE RECORD

...

...

...

Hình 8 - Luồng UPDATE RECORD

Hình 8 - Luồng UPDATE RECORD (tiếp theo)

Hình 8 - Luồng UPDATE RECORD (tiếp theo)

Hình 8 - Luồng UPDATE RECORD (kết thúc)

...

...

...

[1] TCVN 11198-2, Thẻ mạch tích hợp EMV cho Hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung - Phần 2: Giới thiệu về quy trình xử lý;

[2] TCVN 11198-4, Thẻ mạch tích hợp EMV cho Hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung - Phần 4: Phân tích hành động thẻ;

[3] TCVN 11198-6, Thẻ mạch tích hợp EMV cho Hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung - Phần 6: Quản lý khóa và an ninh;

[4] TCVN 11198-7, Thẻ mạch tích hợp EMV cho Hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung - Phần 7: Mô tả về chức năng;

[5] TCVN 11198-8, Thẻ mạch tích hợp EMV cho Hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung - Phần 8: Thư mục phần tử dữ liệu;

[6] EMV Book 2, EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 2, Security and Key Management, May 2004 (EMV Quyển 2);

[7] EMV Book 3, EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 3, Application Specification, May 2004. (EMV Quyển 3);

[8] EMV Book 4, EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 4, Cardholder, Attendant, and Acquirer Interface Requirements, May 2004. (EMV Quyển 4).

...

...

...

Lời nói đầu

1  Phạm vi áp dụng

2  Tài liệu viện dẫn

3  Thuật ngữ và định nghĩa

4  Thuật ngữ viết tắt, ký hiệu, quy ước và biểu tượng

5  Quy trình xử lý lệnh tập lệnh bên phát hành

5.1  Mục đích

5.2  Trình tự thực hiện

5.2.1  Quy trình xử lý có liên quan trước đó

...

...

...

5.3  Dữ liệu thẻ

5.4  Dữ liệu Thiết bị đầu cuối

5.4.1  Dữ liệu Hồi đáp Chuẩn chi

5.5  Tổng quan

5.5.1  Thông điệp Hồi đáp Chuẩn chi

5.5.2  Quy trình xử lý Tập lệnh bên phát hành đến thẻ

5.5.3  Gửi thông điệp bí mật thẻ

5.5.3.1  Xác thực thông điệp (MAC)

5.5 3.2  Tính bí mật dữ liệu

...

...

...

5.5.5  Các lệnh tập lệnh được hỗ trợ

5.6  Lệnh APPLICATION UNBLOCK

5.6.1  Mã hóa Lệnh APPLICATION UNBLOCK

5.6.1.1  Xác minh định dạng lệnh APPLICATION UNBLOCK

5.6.2  Quy trình xử lý Lệnh APPLICATION UNBLOCK

5.6.3  Luồng APPLICATION UNBLOCK

5.7  Lệnh PIN CHANGE/UNBLOCK

5.7.1  Mã hóa Lệnh PIN CHANGE/UNBLOCK

5.7.1.1  Xác minh định dạng lệnh PIN CHANGE/UNBLOCK

...

...

...

5.7.2.1  Mở khóa mã PIN

5.7.2.2  Thay đổi mã PIN

5.7.3  Luồng PIN CHANGE/UNBLOCK

5.8  Lệnh PUT DATA

5.8.1  Mã hóa Lệnh PUT DATA

5.8.1.1  Xác minh Định dạng Lệnh PUT DATA

5.8.2  Quy trình xử lý PUT DATA

5.8.3  Luồng PUT DATA

5.9  Lệnh UPDATE RECORD

...

...

...

5.9.1.1  Xác minh Định dạng Lệnh UPDATE RECORD

5.9.2  Quy trình xử lý UPDATE RECORD

5.9.3  Luồng UPDATE RECORD

Thư mục tài liệu tham khảo