Công ty luật Minh Khuê www.luatminhkhue.vn TIÊU CHUẨN QUỐC GIA TCVN 11198-3:2015 THẺ MẠCH TÍCH HỢP EMV CHO HỆ THỐNG THANH TOÁN - ĐẶC TẢ ỨNG DỤNG THANH TOÁN CHUNG - PHẦN 3: QUY TRÌNH XỬ LÝ CHỨC NĂNG EMV integrated circuit card for payment systems - Common payment application specification - Part 3: Function processing Lời nói đầu TCVN 11198-3:2015 xây dựng sở tham khảo EMV CPA (Common Payment Application Specification) Version 1.0, 2005 TCVN 11198-3:2015 Ban Kỹ thuật tiêu chuẩn quốc gia TCVN/JTC1/SC 17 Thẻ nhận dạng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học Công nghệ công bố Bộ tiêu chuẩn TCVN 11198 Thể mạch tích hợp EMV cho hệ thống tốn - Đặc tả ứng dụng toán chung gồm tiêu chuẩn sau: - TCVN 11198-1:2015, Phần 1: Tổng quát; - TCVN 11198-2:2015, Phần 2: Giới thiệu quy trình xử lý; - TCVN 11198-3:2015, Phần 3: Quy trình xử lý chức năng; - TCVN 11198-4:2015, Phần 4: Phân tích hành động thẻ; - TCVN 11198-5:2015, Phần 5: Quy trình xử lý tập lệnh bên phát hành đến thẻ; - TCVN 11198-6:2015, Phần 6: Quản lý khóa an ninh; - TCVN 11198-7:2015, Phần 7: Mô tả chức năng; - TCVN 11198-8:2015, Phần 8: Thư mục phần tử liệu; THẺ MẠCH TÍCH HỢP EMV CHO HỆ THỐNG THANH TỐN - ĐẶC TẢ ỨNG DỤNG THANH TOÁN CHUNG - PHẦN 3: QUY TRÌNH XỬ LÝ CHỨC NĂNG EMV Integrated Circuit Card for Payment Systems - Common payment application specification - Part 3: Function Processing Phạm vi áp dụng Tiêu chuẩn TCVN 11198-3 phần thuộc TCVN 11198 cung cấp đặc tả kỹ thuật phần ứng dụng Thanh toán Chung (CPA), định nghĩa phần tử liệu chức cho ứng dụng tương thích với Định nghĩa Lõi Chung (CCD) EMV Phạm vi tiêu chuẩn đề cập quy trình xử lý chức năng: • Lựa chọn Ứng dụng (Điều 5); • Quy trình Khởi tạo Ứng dụng (Điều 6); • Đọc Dữ liệu Ứng dụng (Điều 7); • Xác thực Dữ liệu Ngoại tuyến (Điều 8); • Ràng buộc Xử lý (Điều 9); • Xác minh Chủ thẻ (Điều 10); • Quản lý Rủi ro Thiết bị đầu cuối (Điều 11); • Phân tích hành động thiết bị đầu cuối (Điều 12) Tài liệu viện dẫn Các tài liệu viện dẫn sau cần thiết cho việc áp dụng tiêu chuẩn Đối với tài liệu ghi năm cơng bố áp dụng phiên nêu Đối với tài liệu không ghi năm công bố áp dụng phiên nhất, bao gồm sửa đổi, bổ sung (nếu có) TCVN 11198-1:2015, Thẻ mạch tích hợp EMV cho Hệ thống tốn - Đặc tả ứng dụng toán chung - Phần 1: Tổng quát; LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Thuật ngữ định nghĩa Tiêu chuẩn sử dụng thuật ngữ định nghĩa nêu TCVN 11198-1:2015 Thuật ngữ viết tắt, ký hiệu, quy ước biểu tượng Tiêu chuẩn sử dụng thuật ngữ viết tắt, ký hiệu, quy ước định dạng phần tử liệu biểu tượng nêu TCVN 11198-1:2015 Lựa chọn ứng dụng 5.1 Mục đích Lựa chọn ứng dụng chức không phụ thuộc ứng dụng thực thẻ thiết bị đầu cuối để lựa ứng dụng mà hỗ trợ thẻ thiết bị đầu cuối sử dụng để thực giao dịch 5.2 Trình tự thực 5.2.1 Quy trình xử lý có liên quan Quy trình Khởi tạo Ứng dụng Nếu có hỗ trợ tùy chọn thực thi Lựa chọn Hồ sơ sử dụng Dữ liệu Thẻ, thẻ nhận diện tham số mà sử dụng cho giao dịch Khởi tạo Ứng dụng Nếu thẻ yêu cầu liệu thiết bị đầu cuối Khởi tạo Ứng dụng, Danh sách Đối tượng Dữ liệu Tùy chọn quy trình xử lý (PDOL) có bao gồm hồi đáp SELECT Lựa chọn Ứng dụng PDOL danh sách gồm thẻ (tag) chiều dài đối tượng liệu thường trú thiết bị đầu cuối cần có cho thẻ quy trình xử lý lệnh GET PROCESSING OPTIONS suốt Quy trình Khởi tạo Ứng dụng Lệnh GET PROCESSING OPTIONS gửi đến thẻ thiết bị đầu cuối bao gồm liệu thiết bị đầu cuối quy định PDOL Nếu thẻ không yêu cầu liệu thiết bị đầu cuối Khởi tạo Ứng dụng, PDOL khơng cần có hồi đáp SELECT Nếu ứng dụng chọn khởi động, thiết bị đầu cuối chấm dứt ứng dụng trả đến Lựa chọn Ứng dụng để lựa chọn ứng dụng khác 5.3 Quy trình xử lý Quy trình xử lý thực thiết bị đầu cuối thẻ để xây dựng danh sách ứng viên ứng dụng mô tả EMV Lựa chọn ứng dụng thực theo hai bước: Thiết bị đầu cuối xây dựng danh sách ứng viên ứng dụng hỗ trợ lẫn Một ứng dụng đơn từ danh sách nhận diện lựa chọn cho quy trình xử lý giao dịch Thiết bị đầu cuối gửi lệnh SELECT đến thẻ để nhận thông tin ứng dụng hỗ trợ thẻ Thơng tin ứng dụng bao gồm tham chiếu bên phát hành tính ưu tiên ứng dụng chọn, tên ứng dụng ngôn ngữ tham khảo Lệnh có chứa tên thư mục Mơi trường hệ thống toán (được sử dụng cho phương thức PSE) AID yêu cầu (sử dụng cho Danh sách phương thức AID cho lựa chọn ứng dụng cuối cùng) Lựa chọn Ứng dụng thực mơ tả cho ứng dụng tương thích CCD EMV Quyển 1, Điều 12 EMV Quyển 4, Điều 11.3 5.3.1 Xây dựng Danh sách Ứng viên Có hai phương thức tiếp cận sử dụng thiết bị đầu cuối để xây dựng danh sách ứng dụng hỗ trợ lẫn • Phương thức PSE mô tả EMV Quyển 1, Điều 12.3.2 Phương thức tùy chọn thẻ thiết bị đầu cuối, hỗ trợ thiết bị đầu cuối lần thử • Trong phương thức PSE, thiết bị đầu cuối lựa chọn Mơi trường Hệ thống Thanh tốn đọc Thư mục Hệ thống Thanh toán từ thẻ sử dụng lệnh READ RECORD mô tả EMV Quyển 1, điều 11.2 Tệp tin danh sách ứng dụng toán hỗ trợ thẻ Thiết bị đầu cuối thêm vào ứng dụng liệt kê danh sách thẻ danh sách thiết bị đầu cuối cho danh sách ứng cử • Danh sách phương thức AID mô tả EMV Quyển 1, Điều 12.3.3 Việc hỗ trợ phương thức bắt buộc cho thẻ thiết bị đầu cuối Trong danh sách phương thức AID, thiết bị đầu cuối phát lệnh SELECT cho ứng dụng hỗ trợ thiết bị đầu cuối Nếu hồi đáp thẻ ứng dụng hỗ trợ thẻ, thiết bị đầu cuối thêm ứng dụng vào danh sách LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn ứng cử CHÚ THÍCH: Việc Lựa chọn Phần hỗ trợ cho CPA Xem phần CCD EMV Quyển cho yêu cầu lựa chọn ứng dụng 5.3.2 Định danh Lựa chọn Ứng dụng Nếu tồn ứng dụng hỗ trợ lẫn Danh sách ứng cử, thiết bị đầu cuối chủ thẻ xác định ứng dụng sử dụng CHÚ THÍCH: Bên phát hành phải nhận thức thiết lập ứng dụng họ cần xác nhận chủ thẻ (xem EMV Quyển 1, điều 12.4) nghĩa ứng dụng khơng lựa chọn thiết bị đầu cuối không hỗ trợ Xác nhận Chủ thẻ Lựa chọn Chủ thẻ Việc thiết bị đầu cuối đặc biệt lựa chọn ứng dụng mà bị khóa để mở khóa ứng dụng Nếu việc xảy ra, thẻ trả AAC (từ chối ngoại tuyến) hồi đáp lệnh GENERATE AC Thẻ hồi đáp lệnh SELECT với SW1 SW2 = '9000' thẻ xác định giao dịch thực với ứng dụng Nếu ứng dụng bị khóa, thẻ khơng tiếp tục quy trình xử lý lệnh SELECT hồi đáp với SW1 SW2 = '6283' (tệp tin chọn khơng hợp lệ) Nếu thẻ bị khóa, thẻ khơng tiếp tục quy trình xử lý lệnh SELECT hồi đáp với SW1 SW2 = '6A81' (chức hỗ trợ) Nếu thẻ có chứa PDOL, phần liệu FCI hồi đáp SELECT Thiết bị đầu cuối gửi liệu quy định PDOL đến thẻ suốt Quy trình Khởi tạo Ứng dụng Req 3.5.1 (chiều dài FCI hỗ trợ): CPA phải có khả hồi đáp với FCI có chiều dài lên đến 240 bytes Các yêu cầu cho việc cá thể hóa cho PDOL mà cần thiết hỗ trợ chức CPA quy định Điều 7, TCVN 11198-6 Nếu có hỗ trợ tùy chọn bên triển khai có Lựa chọn Hồ sơ sử dụng Dữ liệu Thẻ, thẻ xác định nội dung mẫu Tham số GPO sử dụng cho giao dịch Khởi tạo Ứng dụng Các phương thức sử dụng để lựa chọn nội dung tham số GPO, để ứng dụng mà Tham số GPO x sử dụng cho giao dịch tuân theo phạm vi ứng dụng Req 3.5.2 (Tùy chọn bên triển khai có Lựa chọn Hồ sơ sử dụng liệu thẻ): Ít nhất, thẻ hỗ trợ tùy chọn bên triển khai có Lựa chọn Hồ sơ sử dụng Dữ liệu Thẻ phải có khả có liên quan Định danh Ứng dụng - thẻ (AID, thể tag '4F') sử dụng để lựa chọn ứng dụng với nội dung khác với mẫu Tham số GPO Quy trình Khởi tạo Ứng dụng 6.1 Mục đích Trong suốt Quy trình Khởi tạo Ứng dụng, thiết bị đầu cuối ký xác nhận với thẻ quy trình xử lý giao dịch bắt đầu Thiết bị đầu cuối thực công việc cách gửi lệnh GET PROCESSING OPTIONS đến thẻ Khi phát lệnh này, thiết bị đầu cuối hỗ trợ thẻ với phần tử liệu yêu cầu thẻ Danh sách Đối tượng Dữ liệu Tùy chọn Quy trình (PDOL) PDOL (một danh sách thẻ tag chiều dài phần tử liệu) tùy chọn cung cấp thẻ cho thiết bị đầu cuối Lựa chọn Ứng dụng Trong quy trình xử lý lệnh GET PROCESSING OPTIONS, ứng dụng thực Lựa chọn Hồ sơ, việc cho phép mở ứng dụng chức ứng dụng khác tùy theo môi trường giao dịch Sau Lựa chọn Hồ sơ, thẻ hồi đáp lệnh GET PROCESSING OPTIONS với Hồ sơ hoán đổi ứng dụng (AIP), danh sách chức thực quy trình xử lý giao dịch Thẻ cung cấp Vị trí Tệp tin Ứng dụng (AFL), danh sách tệp tin ghi mà thiết bị đầu cuối cần thiết đọc thẻ Quy trình Khởi tạo Ứng dụng thực mô tả Điều 10.1, EMV Quyển 6.2 Trình tự thực Đây chức thực sau lựa chọn ứng dụng 6.2.1 Quy trình xử lý có liên quan trước LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Lựa chọn Ứng dụng Thẻ hỗ trợ PDOL (nếu có) cho thiết bị đầu cuối phần FCI cung cấp hồi đáp cho lệnh SELECT Nếu hỗ trợ tùy chọn bên thực Lựa chọn Hồ sơ sử dụng Dữ liệu Thẻ, sau thẻ nhận diện tham số sử dụng cho giao dịch Khởi tạo Ứng dụng 6.2.2 Quy trình xử lý có liên quan Lựa chọn Ứng dụng Nếu quy trình xử lý lệnh GET PROCESSING OPTIONS xác định ứng dụng bị ràng buộc sử dụng, thẻ hồi đáp cho phép thiết bị đầu cuối gửi trả đến Lựa chọn Ứng dụng lựa chọn ứng dụng khác Đọc liệu Ứng dụng AFL cung cấp thẻ hồi đáp đến lệnh GET PROCESSING OPTIONS sử dụng thiết bị đầu cuối để xác định liệu ứng dụng để đọc từ thẻ liệu sử dụng việc Xác thực Dữ liệu Ngoại tuyến Xác thực Dữ liệu Ngoại tuyến Thiết bị đầu cuối sử dụng AIP cung cấp thẻ hồi đáp đến lệnh GET PROCESSING OPTIONS để xác định mẫu Xác thực Dữ liệu Ngoại tuyến hỗ trợ từ ứng dụng Xác minh Chủ thẻ Thiết bị đầu cuối sử dụng AIP cung cấp thẻ hồi đáp lệnh GET PROCESSING OPTIONS để xác định ứng dụng hỗ trợ Xác minh Chủ thẻ Chuỗi phương thức xác minh đưa Danh sách CVM có chứa liệu ghi đọc thiết bị đầu cuối Quản lý Rủi ro Thiết bị đầu cuối Thiết bị đầu cuối sử dụng AIP cung cấp thẻ hồi đáp cho lệnh GET PROCESSING OPTIONS để xác định thiết bị đầu cuối phải thực Quản lý Rủi ro Thiết bị đầu cuối Thiết bị đầu cuối thực Quản lý Rủi ro Thiết bị đầu cuối không liên quan đến thiết lập bit AIP Phân tích Hành động Thẻ lần Đầu Ứng dụng sử dụng tùy chọn lựa chọn suốt Quy trình Khởi tạo Ứng dụng để kiểm soát chức quản lý rủi ro thẻ cấu hình thực phần quy trình xử lý lệnh GENERATE AC Thiết bị đầu cuối sử dụng AIP cung cấp thẻ hồi đáp GET PROCESSING OPTIONS để xác định lệnh GENERATE AC yêu cầu CDA Quy trình xử lý lệnh Trực tuyến Thiết bị đầu cuối sử dụng AIP cung cấp thẻ hồi đáp cho lệnh GET PROCESSING OPTIONS để xác định ứng dụng hỗ trợ việc Xác thực bên Phát hành có sử dụng lệnh EXTERNAL AUTHENTICATE CHÚ THÍCH: CPA khơng sử dụng lệnh EXTERNAL AUTHENTICATE Đối với CPA, việc Xác thực bên Phát hành kết hợp quy trình xử lý lệnh GENERATE AC lần hai Phân tích Hành động Thẻ lần Hai Ứng dụng sử dụng tùy chọn lựa chọn suốt Quy trình Khởi tạo Ứng dụng để kiểm sốt chức quản lý rủi ro thẻ cấu hình thực phần quy trình xử lý lệnh GENERATE AC thứ hai Thiết bị đầu cuối sử dụng AIP cung cấp thẻ hồi đáp GET PROCESSING OPTIONS để xác định lệnh GENERATE AC thứ hai yêu cầu CDA 6.3 Dữ liệu thẻ Dữ liệu thẻ sử dụng Quy trình Khởi tạo Ứng dụng liệt kê mô tả Bảng Đối với mô tả chi tiết liệu cách sử dụng đề cập Điều 7, TCVN 11198-8 Bảng - Quy trình Khởi tạo Ứng dụng - Dữ liệu Thẻ Dữ liệu Mục AIP/AFL x Mô tả Bản mẫu Thẻ tag Bao gồm AIP, chiều dài AFL AFL, chọn sử dụng Chức Lựa 'BF41' 'DF0x' LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê Dữ liệu www.luatminhkhue.vn Mô tả Bản mẫu Thẻ tag chọn Hồ sơ Mục liệu cho phép việc lựa chọn số chức ứng dụng mà dựa kiểm thử thuộc tính giao dịch Kiểm soát Ứng dụng Các báo sử dụng để kích hoạt tắt chức ứng dụng - ‘C1’ Kết Quyết định Ứng dụng (ADR) Các báo sử dụng nội để ứng dụng nhận diện điều kiện ngoại lệ mà có mặt giao dịch thời trước - - - '94' - '82' - '9F36' Mã Hành động bên Phát hành Thẻ (CIAC) so sánh với Kết Quyết định Ứng dụng để đưa định liên quan đến chấp nhận từ chối giao dịch ngoại tuyến, yêu cầu thực trực tuyến Định vị Tệp tin Ứng dụng AFL Chỉ vị trí tệp tin dải báo cáo mà có chứa liệu thẻ đọc thiết bị đầu cuối để sử dụng quy trình xử lý giao dịch Đối với tệp tin đọc, AFL có chứa thơng tin sau: Byte (b8-b4) Định danh tệp tin ngắn (một nhãn dạng số cho tệp tin) Byte Số ghi ghi để đọc Byte Số ghi ghi cuối để đọc Byte Số ghi liên tiếp có chứa liệu sử dụng Xác thực Dữ liệu Ngoại tuyến bắt đầu với ghi đọc Byte Hồ sơ Hoán đổi Ứng dụng AIP Một danh sách cho biết khả ứng dụng có hỗ trợ chức cụ thể ứng dụng (SDA, DDA, CDA, Quản lý Rủi ro Thiết bị đầu cuối, Xác minh Chủ thẻ Xác thực bên Phát hành) Bộ đếm Giao dịch Ứng Bộ đếm giao dịch cho ứng dụng dụng ATC Kết Xác minh Chủ Có chứa báo lập giao thẻ CVR dịch thời biết điều kiện quản lý rủi ro thẻ có xuất thẻ '9F52' Giá trị liệu khơng Quy trình Khởi tạo Ứng dụng Các Tham số GPO x Có chứa hai tham số sử dụng quy trình xử lý lệnh GPO: 'BF3E' ’DF0x' • Chiều dài Dữ liệu Lệnh GPO • Đa dạng Lựa chọn Hồ sơ Lịch sử Giao dịch Chiều dài Dữ liệu Lệnh GPO Giá trị kỳ vọng thẻ chiều dài trường liệu mẫu GET PROCESSING OPTIONS gửi thiết bị đầu cuối Đa dạng Lựa chọn Hồ sơ Một thị cho liệu thẻ có liên quan đến ứng dụng thời điểm lựa chọn, sử dụng để hỗ trợ việc lựa chọn hồ sơ dựa liệu thẻ Có chứa báo định danh cho LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 - ‘C7’ Công ty luật Minh Kh Dữ liệu www.luatminhkhue.vn Mơ tả trước (PTH) Bản mẫu Thẻ tag - '9F38' giao dịch mà kiện chắn xảy ra; ví dụ ứng dụng bị khóa, Xác thực bên Phát hành bị lỗi bên phát hành yêu cầu thẻ tiến hành trực tuyến vào lần giao dịch Danh sách Đối tượng PDOL danh sách thẻ tag chiều dài Dữ liệu Tùy chọn Quy đối tượng liệu thường trú thiết bị trình xử lý (PDOL) đầu cuối cần thiết cho ứng dụng quy trình xử lý lệnh GET PROCESSING OPTIONS suốt Quy trình Khởi tạo Ứng dụng Kiểm soát Hồ sơ x Các thị mà nguồn ứng dụng sử dụng quy trình xử lý giao dịch với ID Hồ sơ x Chỉ hạng mục phần tử liệu Kiểm soát Hồ sơ x sử dụng suốt Quy trình Khởi tạo Ứng dụng sau: ID mục AIP/AFL Các thị Mục AIP/AFL x sử dụng quy trình xử lý giao dịch ID Hồ sơ Các thị hồ sơ sử dụng cho giao dịch; có liên quan tới mơ tả hành động tùy chọn ứng dụng liệu chọn để sử dụng quy trình xử lý giao dịch Tệp tin Lựa chọn Hồ sơ Một tệp tin cá thể hóa thẻ mà sử dụng với liệu liên quan tới PDOL để xác định hồ sơ sử dụng cho giao dịch - - Ứng dụng so sánh liệu ứng dụng với liệu có liên quan tới PDOL nhận lệnh GET PROCESSING OPTIONS từ thiết bị đầu cuối để lựa chọn hồ sơ Hồ sơ xác định số hành động thẻ bao gồm AIP AFL trả hồi đáp GET PROCESSING OPTIONS, đếm hành vi ghi tham số định thẻ Các Mục Lựa chọn Hồ Các hồ sơ Tệp tin Lựa chọn Hồ sơ mà có chứa sơ liệu logic cho bước quy trình lựa chọn hồ sơ Ứng dụng sử dụng phần tử liệu sau để xử lý hồi đáp lệnh GET PROCESSING OPTIONS: Mục nhập AIP/AFL, Bộ đếm Giao dịch Ứng dụng ATC, Dữ liệu lệnh GPO, Chiều dài Dữ liệu lệnh GPO tham số GPO, Kiểm soát Hồ sơ, số ID Hồ sơ Nếu ứng dụng có sử dụng liệu có nguồn từ thiết bị đầu cuối lựa chọn AIP AFL cho hồi đáp lệnh GET PROCESSING OPTIONS, ứng dụng sử dụng phần tử liệu sau để thực Quy trình xử lý Tệp tin Lựa chọn Hồ sơ: PDOL, Đa dạng Lựa chọn Hồ sơ tham số GPO, Mục Lựa chọn Hồ sơ Tệp tin Lựa chọn Hồ sơ 6.4 Dữ liệu Thiết bị đầu cuối Dữ liệu thiết bị đầu cuối sử dụng Quy trình Khởi tạo Ứng dụng liệt kê mô tả Bảng Đối với mô tả chi tiết cho liệu việc sử dụng chúng xem Điều 7, TCVN 11198-8 Bảng - Quy trình Khởi tạo Ứng dụng - Dữ liệu Thiết bị đầu cuối Dữ liệu Dữ liệu lệnh GPO Mơ tả Bản mẫu Thẻ tag Ứng dụng sử dụng phần tử liệu yêu cầu từ thiết bị đầu cuối (sử dụng PDOL) cho Quy trình xử lý Lựa - - LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Dữ liệu Mô tả Bản mẫu Thẻ tag Một phần tử liệu mà (nếu có thiết bị đầu cuối) cho biết thiết bị đầu cuối hỗ trợ quy trình xử lý VLP - '9F7A' chọn Hồ sơ Chỉ báo thiết bị hỗ trợ VLP 6.5 Lệnh GET PROCESSING OPTIONS Lệnh GPO (GET PROCESSING OPTIONS) sử dụng thiết bị đầu cuối để ký xác nhận cho ứng dụng quy trình xử lý ứng dụng bắt đầu Lệnh có chứa phần giá trị phần tử liệu thiết bị đầu cuối yêu cầu ứng dụng Danh sách Đối tượng Dữ liệu Tùy chọn Quy trình (PDOL) mà có tùy chọn cung cấp đến thiết bị đầu cuối thẻ Lựa chọn Ứng dụng PDOL quy định số lượng byte gửi đến phần tử liệu yêu cầu Thẻ hồi đáp theo Định dạng mô tả Điều 6.5.8.4 phần CCD EMV Quyển Việc bao gồm Hồ sơ Hoán đổi Ứng dụng AIP quy định chức hỗ trợ thẻ Định vị Tệp tin Ứng dụng AFL quy định tệp tin ghi sử dụng cho giao dịch 6.5.1 Mã hóa Lệnh Bảng - Thông điệp lệnh GET PROCESSING OPTIONS Mã Giá trị CLA '80' INS 'A8' P1 '00' P2 '00' Lc Var data Dữ liệu có liên quan tới PDOL Le '00' Dữ liệu lệnh có chứa giá trị thiết bị đầu cuối phần tử liệu sở hữu thẻ tag chiều dài liệt kê PDOL, PDOL gửi từ thiết bị đầu cuối hồi đáp SELECT Dữ liệu có liên quan tới PDOL theo mẫu lệnh '83' giải ứng dụng có chứa liệu mơ tả Bảng Bảng - Dữ liệu liên quan tới PDOL Tên Dữ liệu liên quan tới PDOL Thẻ tag '83' Chiều dài Chiều dài mẫu GPO Giá trị Dữ liệu lệnh GPO Req 3.6.1 (chiều dài hỗ trợ cho liệu lệnh GPO): Tại điểm tối thiểu, ứng dụng phải hỗ trợ chiều dài Dữ liệu liên quan tới PDOL dải từ đến 128 byte 6.5.1.1 Xác minh Định dạng Lệnh Nếu có hỗ trợ tùy chọn bên thực thi Lựa chọn Hồ sơ có sử dụng Dữ liệu Thẻ, thời điểm lựa chọn cuối ứng dụng, thẻ lựa Tham số GPO x để sử dụng cho giao dịch Khởi tạo Ứng dụng Nếu có hỗ trợ tùy chọn bên thực thi Lựa chọn Hồ sơ có sử dụng Dữ liệu Thẻ, phương thức giao dịch tùy theo phạm vi ứng dụng Req 3.6.2 (Mục Tham số GPO mặc định): Nếu khơng có hỗ trợ tùy chọn bên thực thi Lựa chọn Hồ sơ có sử dụng Dữ liệu Thẻ, Tham số GPO x sử dụng cho giao dịch Khởi tạo Ứng dụng phải Tham số GPO (với thẻ tag 'DF01' mẫu 'BF3E') Req 3.6.3 (Kiểm tra giá trị P1 cho lệnh GPO): Nếu tham số P1 có chứa giá trị khác với '00' thẻ phải chấm dứt quy trình xử lý lệnh GPO, phải hồi đáp với SW1 SW2 lỗi, phải hồi đáp với SW1 SW2 = '6A86' (tham số khơng LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn xác, P1-P2) Req 3.6.4 (Kiểm tra giá trị P2 cho lệnh GPO): Nếu tham số P2 có chứa giá trị khác với '00' thẻ phải chấm dứt quy trình xử lý lệnh GPO, phải hồi đáp với SW1 SW2 lỗi, phải hồi đáp với SW1 SW2 = '6A86' (tham số khơng xác, P1-P2) Req 3.6.5 (Kiểm tra chiều dài Dữ liệu Lệnh GPO): Nếu giá trị Chiều dài Bản mẫu GPO không tương đương với giá trị tham số Chiều dài Dữ liệu GPO phần tử liệu Tham số GPO x sử dụng cho giao dịch, thẻ phải chấm dứt quy trình xử lý lệnh GPO, phải hồi đáp SW1 SW2 lỗi, phải hồi đáp với SW1 SW2 = '6700' (Chiều dài Sai) Req 3.6.6 (Chiều dài hợp lệ tối thiểu cho Dữ liệu có liên quan tới PDOL): Nếu giá trị Lc 2, thẻ phải chấm dứt quy trình xử lý lệnh GPO, phải hồi đáp với SW1 SW2 lỗi, phải hồi đáp với SW1 SW2 = '6700' (Chiều dài Sai) 6.5.2 Quy trình xử lý Sau thẻ nhận lệnh GET PROCESSING OPTIONS từ thiết bị đầu cuối, ứng dụng bắt đầu quy trình xử lý giao dịch Ứng dụng đặt hạn mức tổng số lượng giao dịch phép tiến hành xử lý ứng dụng cách không cho phép Đếm Giao dịch Ứng dụng (ATC) gia hạn Khi hạn mức (‘FFFF’) đến, ứng dụng khơng cịn xử lý giao dịch Nếu hạn mức chưa đến, ứng dụng tăng Đếm Giao dịch Ứng dụng thêm để bao gồm giao dịch thời thiết lập lại báo sử dụng để điều kiện kiện có mặt giao dịch CHÚ THÍCH Nếu bên phát hành lựa chọn hạn mức tối đa số lượng giao dịch mà xử lý ứng dụng vịng đời thẻ 65,535, ATC cá thể hóa cho giá trị khởi điểm khác giá trị không Đây tùy chọn bên phát hành Req 3.6.7 (kiểm tra ATC): Nếu giá trị ATC ‘FFFF’, ứng dụng phải: • tăng ATC thêm một; • thiết lập lại nhanh liệu giao dịch, như: - thiết lập lại Kết Quyết định Ứng dụng (ADR) thành '00 00 00 00 00 00'; - thiết lập lại Kết Xác minh Thẻ (CVR) thành '00 00 00 00 00'; - thiết lập lại Cờ Nội (nếu thực thi) thành khơng; Mặt khác (ATC có giá trị ‘FFFF’), ứng dụng phải chấm dứt quy trình xử lý lệnh GET PROCESSING OPTIONS hồi đáp với SW1 SW2 = '6985' (các điều kiện sử dụng không phù hợp) 6.5.3 Lựa chọn Hồ sơ Lựa chọn Hồ sơ sử dụng thông tin từ thiết bị đầu cuối để lựa chức ứng dụng dựa so sánh liệu thiết bị đầu cuối với liệu cá thể hóa Ví dụ, cho phép ứng dụng lựa chọn nhiều AIP AFL cá thể hóa thẻ xây dựng hồi đáp cho lệnh GET PROCESSING OPTIONS, để cấu hình quản lý rủi ro thẻ (như kiểm thử tùy chọn để thực hiện, đếm sử dụng) Lựa chọn Hồ sơ chế sử dụng để nhận diện môi trường giao dịch lựa Hồ sơ sử dụng cho giao dịch Thông tin cần thiết từ thiết bị đầu cuối cho ứng dụng để nhận môi trường giao dịch yêu cầu sử dụng PDOL gửi từ thẻ đến thiết bị đầu cuối Dữ liệu gửi trả thiết bị đầu cuối đến thẻ trường liệu lệnh GPO thuộc Dữ liệu liên quan tới PDOL Nếu tùy chọn bên phát hành VLP không hỗ trợ ứng dụng giao dịch không đạt điều kiện để sử dụng Hồ sơ VLP, ứng dụng kiểm tra bên phát hành yêu cầu tiến hành thực Quy trình xử lý Tệp tin Lựa chọn Hồ sơ Nếu Quy trình xử lý Tệp tin Lựa chọn Hồ sơ không yêu cầu bên phát hành, số ID Hồ sơ mặc định '01' sử dụng cho giao dịch lệnh GET PROCESSING OPTIONS mà không sử LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn dụng liệu liên quan tới PDOL Mặt khác, ứng dụng thực Quy trình xử lý Tệp tin Lựa chọn Hồ sơ để xác định Hồ sơ sử dụng cho giao dịch Req 3.6.8 (kiểm tra hỗ trợ tùy chọn bên triển khai VLP): Nếu tùy chọn bên triển khai VLP hỗ trợ ứng dụng, ứng dụng phải thực Quy trình xử lý Lựa chọn Hồ sơ VLP, ứng dụng phải thực Quy trình xử lý Lựa chọn Hồ sơ VLP, mô tả Điều 6.5.3.1 Nếu tùy chọn bên triển khai VLP không hỗ trợ ứng dụng: • bit 'Kích hoạt Tệp tin Lựa chọn Hồ sơ' Kiểm soát Ứng dụng có giá trị 0b, giao dịch phải xử lý với số ID Hồ sơ mặc định '01' • bit 'Kích hoạt Tệp tin Lựa chọn Hồ sơ' Kiểm sốt Ứng dụng có giá trị 1b, ứng dụng phải thực Quy trình xử lý Tệp tin Lựa chọn Hồ sơ mô tả Điều 6.5.3.2 Chức bổ sung sử dụng liệu thu từ thiết bị đầu cuối sử dụng PDOL chuẩn chi, vượt phạm vi tiêu chuẩn TCVN 11198 Xem Điều 5, TCVN 11198-6 thông tin thêm liên quan đến chức bổ sung 6.5.3.1 Quy trình xử lý Lựa chọn Hồ sơ VLP Số ID Hồ sơ '7D' chi hồ sơ VLP, hồ sơ đặc biệt mà hỗ trợ thẻ yêu cầu thiết bị đầu cuối, chọn cho quy trình xử lý giao dịch Mục đích hồ sơ VLP có giao dịch ngoại tuyến nhanh cho nhiều giao dịch giá trị thấp Khơng có Quản lý Rủi ro Thẻ thực hồ sơ Nếu thiết bị đầu cuối có yêu cầu chấp nhận ngoại tuyến, thẻ chấp nhận giao dịch Nếu thiết bị đầu cuối yêu cầu từ chối ngoại tuyến, thẻ từ chối giao dịch Nếu tùy chọn bên thực thi VLP hỗ trợ ứng dụng, ứng dụng kiểm tra giao dịch có đủ thích hợp cho quy trình xử lý giao dịch VLP Nếu ứng dụng thiết bị đầu cuối hỗ trợ VLP, giao dịch đạt yêu cầu cho quy trình xử lý VLP, Hồ sơ VLP sử dụng cho giao dịch Nếu giao dịch không đạt điều kiện để sử dụng Hồ sơ VLP, ứng dụng kiểm tra bên phát hành yêu cầu thực Quy trình xử lý Tệp tin Lựa chọn Hồ sơ Nếu Quy trình xử lý Tệp tin Lựa chọn Hồ sơ không yêu cầu bên phát hành, số ID Hồ sơ '01' mặc định sử dụng cho giao dịch lệnh GET PROCESSING OPTIONS không sử dụng liệu liên quan tới PDOL Mặt khác, ứng dụng thực Quy trình xử lý Tệp tin Lựa chọn Hồ sơ để xác định Hồ sơ sử dụng cho giao dịch CHÚ THÍCH: Nếu quy trình xử lý VLP cho phép ứng dụng, Dữ liệu Lệnh GPO bắt đầu với Chỉ báo Thiết bị đầu cuối Hỗ trợ VLP, Mã Tiền Giao dịch, Lượng Chuẩn chi Xem Điều 7, TCVN 11198-6 Req 3.6.9 (kiểm tra điều kiện để lựa chọn Hồ sơ VLP): Nếu tất điều sau đúng: • bit 'kích hoạt VLP' Kiểm sốt Ứng dụng có giá trị 1b, • điều kiện VLP phải đạt được: - Chỉ báo Hỗ trợ Thiết bị đầu cuối VLP (byte Dữ liệu Lệnh GPO) có giá trị ‘01’; - Mã Tiền Giao dịch (byte Dữ liệu lệnh GPO) phù hợp với Mã Tiền Ứng dụng; - Lượng Chuẩn chi (các byte 4-9 Dữ liệu Lệnh GPO) nhỏ Quỹ Có sẵn VLP; - Lượng Chuẩn chi (các byte 4-9 Dữ liệu Lệnh GPO) nhỏ Hạn mức lần Giao dịch VLP (nếu cá thể hóa thẻ); - Bộ đếm lân Thử mã PIN không 0; - bit 'Xác thực bên Phát hành bị lỗi' PTH có giá trị 0b; - bit ‘Tiến hành Trực tuyến với lần Giao dịch Tiếp theo' PTH có giá trị 0b; - bit 'Lần giao dịch cuối khơng thành cơng' PTH có giá trị 0b; - bit 'Ứng dụng bị khóa' PTH có giá trị 0b; giao dịch phải sử dụng số ID Hồ sơ '7D' (Hồ sơ VLP) để xử lý giao dịch, tiếp tục với Điều 6.5.4 LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Mặt khác, bit 'Kích hoạt Tệp tin Lựa chọn Hồ sơ' Kiểm soát Ứng dụng có giá trị 0b, giao dịch phải xử lý với số ID Hồ sơ mặc định '01' Mặt khác, ứng dụng phải thực Quy trình xử lý Tệp tin Lựa chọn Hồ sơ mơ tả Điều 6.5.3.2 6.5.3.2 Quy trình xử lý Tệp tin Lựa chọn Hồ sơ Ứng dụng tùy chọn sử dụng PDOL để yêu cầu thiết bị đầu cuối gửi liệu Dữ liệu liên quan tới PDOL Khi chức Tệp tin Lựa chọn Hồ sơ kích hoạt, ứng dụng sử dụng nội dung Dữ liệu Lệnh GPO Mục Lựa chọn Hồ sơ, để lựa số ID Hồ sơ Hồ sơ sử dụng cho giao dịch Nếu hỗ trợ tùy chọn bên thực thi Lựa chọn Hồ sơ sử dụng Dữ liệu Thẻ, ứng dụng sử dụng Đa dạng Lựa chọn Hồ sơ Tham số GPO x sử dụng cho giao dịch Quy trình xử lý Tệp tin Lựa chọn Hồ sơ Số ID Hồ sơ Kiểm soát Hồ sơ cho Hồ sơ chọn Dựa đầu Quy trình xử lý Tệp tin Lựa chọn Hồ sơ, ICC chấm dứt quy trình xử lý lệnh hồi đáp với từ khóa trạng thái làm cho thiết bị đầu cuối gửi trả Lựa chọn Ứng dụng để lựa chọn ứng dụng khác Req 3.6.10 (Thực Quy trình xử lý Tệp tin Lựa chọn Hồ sơ): Quy trình xử lý Tệp tin Lựa chọn Hồ sơ phải thực mô tả Điều 5, TCVN 11198-7 Req 3.6.11 (lỗi Lựa chọn Hồ sơ): Nếu tồn lỗi Quy trình xử lý Tệp tin Lựa chọn Hồ sơ, số ID Hồ sơ phải ‘7F’ Nếu kết Quy trình xử lý Tệp tin Lựa chọn Hồ sơ chọn số ID Hồ sơ ‘7F’ thẻ phải chấm dứt quy trình xử lý lệnh GPO hồi đáp với SW1 SW2 = '6985' (các điều kiện sử dụng không phù hợp) 6.5.4 Hành vi Hồ sơ Số ID Hồ sơ chọn Lựa chọn Hồ sơ Kiểm soát Hồ sơ sử dụng để cấu hình hành vi ứng dụng cho Quy trình Khởi tạo Ứng dụng Phân tích Hành động Thẻ Kiểm soát Hồ sơ cho biết AFL AIP trả thiết bị đầu cuối hồi đáp lệnh GPO (ngồi cấu hình hành vi thẻ khác cho giao dịch) Với thông tin khác xem thêm Điều 11, TCVN 111987 6.5.4.1 Tất Hồ Sơ Req 3.6.12 (Thực Quy trình xử lý Tệp tin Lựa chọn Hồ sơ): Nếu kết quy trình xử lý Lựa chọn Hồ sơ lựa chọn số ID Hồ sơ dải '01' đến '7E' Kiểm sốt Hồ sơ x có liên quan (trong x giá trị số ID Hồ sơ chọn cho giao dịch) có mặt, Kiểm sốt Hồ sơ chọn cho giao dịch phải Kiểm soát Hồ sơ x Nếu Kiểm sốt Hồ sơ x khơng có mặt ứng dụng (trong x giá trị số ID Hồ sơ chọn cho giao dịch), ứng dụng phải chấm dứt quy trình xử lý lệnh GPO, phải hồi đáp với SW1 SW2 = '6985' (các điều kiện sử dụng không phù hợp) Ứng dụng có chứa tập AIP AFL Mục nhập AIP/AFL mà lựa chọn để sử dụng bên Hồ sơ Một bên phát hành trả lời hỗ trợ đến sáu Mục nhập AIP/AFL Việc cho phép việc triển khai hỗ trợ nhiều sáu Mục nhập AIP/AFL, không yêu cầu việc triển khai Req 3.6.13 (Số lượng tối thiểu mục nhập AIP/AFL hỗ trợ): Tối thiểu ứng dụng phải hỗ trợ đến sáu mục nhập AIP/AFL Req 3.6.14 (Lựa chọn AIP/AFL để hồi đáp): Nếu Mục nhập AIP/AFL x có mặt, ứng dụng phải sử dụng AIP AFL Mục nhập AIP/AFL x để sinh hồi đáp lệnh GPO, x giá trị số ID AIP/AFL Kiểm soát Hồ sơ cho giao dịch Nếu Mục nhập AIP/AFL x khơng có mặt, ứng dụng phải chấm dứt quy trình xử lý lệnh GPO, phải hồi đáp với SW1 SW2 lỗi, phải hồi đáp với SW1 SW2 = '6985' (điều kiện sử dụng không phù hợp) 6.5.4.2 Hồ sơ VLP (số ID Hồ sơ = ‘7D’) Req 3.6.15 (Giảm Quỹ có sẵn VLP): Nếu số ID Hồ sơ lựa chọn cho giao dịch '7D' (như Hồ sơ VLP sử dụng cho giao dịch), ứng dụng phải khấu trừ Lượng tiền, Chuẩn chi từ Quỹ Có sẵn VLP LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Cơng ty luật Minh Kh www.luatminhkhue.vn Hình – Luồng GET CHALLENGE 10.7 Lệnh VERIFY Các lệnh VERIFY sử dụng để xác minh chủ thẻ mã PIN mã hóa ngoại tuyến mã PIN rõ ngoại tuyến Các lệnh VERIPY khởi tạo việc so sánh thẻ mã PIN Giao dịch chủ thẻ nhập vào với mã PIN Tham khảo Sau lần Xác minh mã PIN không thành công với số lần thử mã PIN lại (được SW1 SW2 '63Cx' với x  0), thiết bị đầu cuối yêu cầu mục nhập mã PIN khác gửi thẻ lệnh VERIFY khác Chủ thẻ tiếp tục nhập PIN Bộ đếm lần thử mã PIN giảm tới Vào thời điểm thiết bị đầu cuối khơng định trước không truyền tải thơng điệp lệnh VERIFY đến thẻ CHÚ THÍCH Các Từ khóa Trạng thái quy định Điều 10 Từ khóa Trạng thái EMV quy định cho quy trình xử lý lệnh VERIFY Chúng sử dụng ứng dụng để thông báo bất thường xử lý lệnh VERIFY Trong kiện lệnh VERIFY khơng thể xử lý cách xác, cho phép thiết bị đầu cuối xử lý tiếp tục quy trình CVM theo quy định EMV Quyển Bỏ qua việc sử dụng Từ khóa Trạng thái điều sử dụng giá trị khác với quy định gây hủy giao dịch thiết bị đầu cuối, dẫn đến kết giao dịch không mong muốn (từ điểm quan sát bên phát hành/chủ thẻ) Đây coi lỗi không thường xuyên xảy ra, sử dụng Từ khóa Trạng thái EMV quy định so với Từ khóa Trạng thái ISO quy định cung cấp dịch vụ tốt cho chủ thẻ Req 3.10.12 (Hỗ trợ lệnh VERIFY) Thẻ phải hỗ trợ lệnh VERIFY mô tả EMV Quyển 3, Điều 6.5.12 10.7.1 Mã lệnh Bảng 18 - Thông điệp lệnh VERIFY Mã Giá trị CLA '00' INS '20' P1 '00' P2 Tham chiếu liệu (xem bên dưới) Lc Var Data Le Dữ liệu mã PIN giao dịch Không diện Tham chiếu liệu theo giá trị sau: • ‘80’ Khối mã PIN rõ; • ‘88’ Khối mã hóa PIN; Giá trị khác cho phép, quy trình xử lý giá trị khác nằm ngồi phạm vi tiêu chuẩn 10.7.1.1 Xác minh Định dạng giá trị lệnh Xác định mã PIN giao dịch: CHÚ THÍCH Trong yêu cầu sau, Kết xác minh thẻ bit CVR (Như thực kiểm tra mã PIN Ngoại tuyến) sử dụng nội thẻ xác định trạng thái kiểm tra mã PIN Ngoại tuyến CVR mở rộng sẵn (chỉ kiểm chứng) Hồi đáp sinh lần thứ hai Do để đạt hành vi tương tự cách sử dụng liệu gốc độc quyền trình xử lý lệnh VERIFY để giữ trạng thái xác minh mã PIN, liệu nội sử dụng thiết lập bit ADR CVR lần phát sinh lần thứ hai Req 3.10.13 (Thiết lập thực kiểm tra xác minh mã PIN CVR): Sau thẻ nhận lệnh VERIFY, trước kiểm tra giá trị cho P1 P2, ứng dụng thiết lập bit 'Xác minh mã PIN Ngoại tuyến thực hiện' CVR giá trị 1b Ứng dụng kiểm tra định dạng lệnh VERIFY Req 3.10.14 (Kiểm tra giá trị P1 cho VERIFY): LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Nếu tham số P1 thiết lập giá trị khác '00', thẻ phải chấm dứt quy trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 lỗi phải hồi đáp SW1 SW2 = '6984' (lệnh không cho phép, liệu tham chiếu không hợp lệ) Req 3.10.15 (Hỗ trợ mã PIN rõ Ngoại tuyến P2): Một thẻ CPA hỗ trợ giá trị '80' (mã PIN rõ Ngoại tuyến) tham số P2 Req 3.10.16 (Hỗ trợ mã PIN mã hóa ngoại tuyến P2): Thẻ hỗ trợ lựa chọn thành phần động RSA hỗ trợ giá trị ‘88’ (mã PIN mã hóa ngoại tuyến) tham số P2 Req 3.10.17 (giá trị P2 không hỗ trợ): Nếu tham số P2 thiết lập tới giá trị khơng hỗ trợ thẻ, thẻ phải chấm dứt quy trình xử lý lệnh VERIFY, hỗ trợ với SW1 SW2 lỗi, phải hồi đáp với SW1 SW2 = ‘6984’ (lệnh không cho phép, tham chiếu liệu khơng hợp lệ) 10.7.2 Quy trình xử lý Ứng dụng kiểm tra số lần thử mã PIN lại Req 3.10.18 (Hạn mức lần thử mã PIN) Nếu Bộ đếm lần thử mã PIN có giá trị 0, ứng dụng phải thiết lập bit ‘Việc Xác minh mã PIN Ngoại tuyến thực mã PIN xác minh khơng thành cơng’ CVR có giá trị 1b, phải chấm dứt xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 = ‘6983’ (lệnh khơng cho phép, phương thức xác thực bị khóa) Req 3.10.19 (Lỗi xác minh mã PIN không chặn ứng dụng): Ứng dụng không bị chặn việc xác minh mã PIN thất bại vượt Hạn mức Lần thử mã PIN Req 3.10.20 (Lỗi xác minh mã PIN không chặn thẻ): Thẻ không bị chặn việc xác minh mã PIN thất bại vượt Hạn mức Lần thử mã PIN Tiếp theo ứng dụng xử lý lệnh VERIFY tham số P2 Req 3.10.21 (Quy trình xử lý mã PIN rõ Ngoại tuyến): Nếu tham số P2 thiết lập giá trị '80' (mã PIN rõ Ngoại tuyến), thẻ phải thực quy trình xử lý mã PIN rõ Ngoại tuyến mô tả Điều 10.7.2.1 Req 3.10.22 (Quy trình xử lý mã PIN mã hóa Ngoại tuyến): Nếu tham số P2 thiết lập giá trị '88' (mã PIN mã hóa Ngoại tuyến), thẻ phải thực quy trình xử lý mã PIN mã hóa Ngoại tuyến mô tả Điều 10.7.2.2 10.7.2.1 Kiểm tra mã PIN rõ Ngoại tuyến Thẻ kiểm tra bên phát hành cho phép xác minh mã PIN rõ ngoại tuyến liệu lệnh có chiều dài hợp lệ Req 3.10.23 (Kiểm sốt Ứng dụng khơng hỗ trợ mã PIN rõ): Nếu Bit 'Xác minh mã PIN ngoại tuyến hỗ trợ' Kiểm soát Ứng dụng có giá trị 0b, thẻ: • Phải thiết lập bit ‘Xác minh mã PIN Ngoại tuyến thực mã PIN không xác minh thành công’ CVR giá trị 1b; • Phải chấm dứt quy trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 lỗi, phải hồi đáp với SW1 SW2 = '6984' (lệnh không cho phép, liệu tham chiếu không hợp lệ) Req 3.10.24 (Kiểm tra chiều dài liệu lệnh cho mã PIN rõ) Nếu Lc có giá trị khác '08', thẻ: • Phải thiết lập bit ‘Xác minh mã PIN Ngoại tuyến thực mã PIN không xác minh thành cơng’ CVR giá trị 1b; • Phải chấm dứt quy trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 lỗi, phải hồi đáp với SW1 SW2 = ‘6984’ (lệnh không cho phép, liệu tham chiếu không hợp lệ) Ứng dụng xác minh mã PIN cách xác minh khối mã PIN định dạng cách xác, mã PIN nhận lệnh trùng khớp với số PIN lưu trữ nội ứng dụng Định dạng Khối mã PIN mô tả EMV Quyển bảng 24 LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Req 3.10.25 (Kiểm tra định dạng khối mã PIN cho rõ mã PIN): Nếu truyền liệu khơng có tồn điều kiện sau: • Kiểm sốt trường truyền liệu mã PIN có giá trị '2' • Chiều dài trường mã PIN có giá trị lớn '4' ‘C’ • Các số điền đầy đủ truyền liệu mã PIN có giá trị ‘F’ Thì định dạng khối mã PIN khơng có giá trị mã PIN khơng thể xác minh Ứng dụng: • Sẽ thiết lập ‘Thực xác minh mã PIN Ngoại tuyến mã PIN xác minh không thành công’ bit CVR giá trị 1b • Sẽ ngừng Quy trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 lỗi, phải hồi đáp với SW1 SW2 = '6984' (Lệnh không cho phép, liệu tham chiếu không hợp lệ) Mặt khác (Định dạng khối mã PIN có giá trị), ứng dụng sẽ: • Giảm hàm đếm mã PIN • So sánh truyền mã PIN để tham chiếu mã PIN • Nếu truyền mã PIN khơng phù hợp với mã PIN tham chiếu xác minh mã PIN thất bại ứng dụng sẽ: ▪ Thiết lập bit ‘Thực xác minh mã PIN Ngoại tuyến mã PIN không xác minh thành công’ CVR giá trị 1b ▪ Hồi đáp lệnh xác minh với SW1 SW2 = ‘63Cx’, ‘x’ đại diện cho số mã PIN • Nếu truyền mã PIN phù hợp với tham chiếu mã PIN, xác minh mã PIN thành công ứng dụng sẽ: ▪Thiết lập bit 'Thực xác minh mã PIN Ngoại tuyến mã PIN không xác minh thành công' CVR giá trị 0b ▪ Thiết lập hàm đếm mã PIN với giá trị mã PIN Hạn mức ▪ Xác định so sánh thành công lệnh Hồi đáp với SW1 SW2 = '9000' 10.7.2.2 Xác minh mã PIN mã hóa ngoại tuyến Thẻ kiểm tra bên phát hành cho phép xác minh mã PIN mã hóa ngoại tuyến, liệu lệnh có chiều dài xác Req 3.10.26 (Kiểm sốt Ứng dụng khơng hỗ trợ mã PIN mã hóa): Nếu bit ‘Xác minh mã PIN mã hóa Ngoại tuyến hỗ trợ’ kiểm sốt ứng dụng có giá trị 0b, thẻ: • Phải thiết lập bit 'Xác minh mã PIN Ngoại tuyến thực mã PIN không xác minh thành công' CVR giá trị 1b; • Phải chấm dứt quy trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 lỗi, phải hồi đáp với SW1 SW2 = '6984' (lệnh không cho phép, liệu tham chiếu không hợp lệ) Req 3.10.27 (Kiểm tra chiều dài mã PIN mã hóa sử dụng khóa riêng ICC): Nếu khóa sử dụng để Xác minh mã PIN mã hóa Ngoại tuyến khóa riêng ICC Lc khơng Nic, thẻ phải chấm dứt quy trình xử lý Lệnh VERIFY, phải hồi đáp với SW1 SW2 lỗi, phải hồi đáp với SW1 SW2 = '6984' (Lệnh không cho phép, liệu tham chiếu không hợp lệ) Nếu lệnh VERIFY thực mức ứng dụng, 'cặp khóa sử dụng cho Xác minh mã PIN mã hóa Ngoại tuyến' bit kiểm sốt ứng dụng lựa chọn khóa riêng ICC chìa khóa mã hóa ICC cho mã hóa PIN Ngoại tuyến Nếu Xác minh mã PIN mã hóa Ngoại tuyến cung cấp tảng thay ứng dụng, chìa khóa sử dụng cho mã hóa xác minh mã PIN xác định thơng qua có nghĩa vượt ngồi phạm vi quy chuẩn, bit RFU Req 3.10.28 (Kiểm tra chiều dài mã hóa mã PIN sử dụng khóa mã hóa PIN ICC): Nếu khóa sử dụng xác minh mã PIN mã hóa ngoại tuyến khóa riêng mã hóa mã PIN ICC LC khơng NPE, thẻ phải chấm dứt xử lý lệnh xác minh, phải hồi đáp với SW1 SW2 xác minh lỗi, phải hồi đáp với SW1 SW1 = '6984' (lệnh không cho phép, liệu tham chiếu không hợp lệ) LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Để xử lý mã PIN mã hóa ngoại tuyến, thiết bị đầu cuối cần số lượng khơng thể đốn từ thẻ Thiết bị đầu cuối sử dụng lệnh GET CHALLENGE (xem Điều 10.6) ưu tiên quy trình xử lý mã PIN mã hóa ngoại tuyến Số ICC khơng thể đốn trước gửi tới thiết bị đầu cuối hồi đáp cịn lại có sẵn thẻ ứng dụng để hoàn thành việc xác minh mã PIN mã hóa ngoại tuyến Nếu lệnh VERIFY chứa mã hóa mã PIN nhận lệnh trước khơng thực GET CHALLENGE thành cơng, lệnh VERIFY thất bại xác minh mã PIN Các thức để thỏa mãn yêu cầu nằm ngồi việc triển khai Req 3.10.29 (Khơng thực GET CHALLENGE trước VERIFY): Nếu khơng có challenge từ lệnh GET CHALLENGE trước lệnh VERIFY, việc xác minh mã PIN thất bại ứng dụng: • Phải thiết lập bit ‘Việc Xác minh mã PIN Ngoại tuyến thực mã PIN không xác minh thành công’ CVR giá trị 1b • Phải ngừng quy trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 lỗi, phải hồi đáp với SW1 SW2 = '6984' (Lệnh không cho phép, liệu tham chiếu khơng hợp lệ) Ứng dụng giải mã liệu mã PIN giao dịch để khôi phục mã PIN xác minh mã PIN khôi phục sau EMV Quyển cung cấp điều kiện chi tiết phát sinh sử dụng khóa cơng khai/khóa riêng RSA yêu cầu cho mã PIN mã hóa ngoại tuyến Nếu khóa sử dụng cho mã PIN mã hóa ngoại tuyến khóa mã hóa mã PIN ICC, ứng dụng sử dụng khóa riêng mã hóa mã PIN ICC để giải mã liệu mã PIN giao dịch mô tả từ bước tới bước Điều 7.2, EMV Quyển Nếu khóa sử dụng mã PIN mã hóa ngoại tuyến khóa riêng ICC ứng dụng sử dụng khóa riêng ICC sử dụng cho DDA việc giải mã liệu mã PIN giao dịch mô tả từ bước tới bước Điều 7.2, EMV Quyển Req 3.10.30 (Kiểm tra định dạng khôi phục liệu): Sau giải mã liệu giao dịch mã PIN, khôi phục liệu không đạt hai hai điều kiện sau: • Khơi phục số ICC khơng thể đốn trước trùng khớp với số ICC khơng thể đốn trước gửi hồi đáp tới lệnh GET CHALLENGE trước lệnh VERIFY; • Và khơi phục mào đầu liệu có giá trị ‘7F’; Thì ứng dụng: • phải bỏ việc xác minh mã PIN; • phải thiết lập bit 'Việc Xác minh mã PIN Ngoại tuyến thực mã PIN không xác minh thành công' CVR giá trị 1b; • phải ngừng quy trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 lỗi, phải hồi đáp với SW1 SW2 = '6984' (Lệnh không cho phép, liệu tham chiếu khơng hợp lệ) Nếu khơng ứng dụng phải tiếp tục với xác minh khối mã PIN khôi phục Ứng dụng xác minh mã PIN cách xác minh khối mã PIN khôi phục định dạng xác, mã PIN khơi phục trùng khớp với mã PIN lưu trữ nội ứng dụng Định dạng Khối mã PIN mô tả EMV Quyển 3, Bảng 24 Req 3.10.31 (Kiểm tra định dạng khối mã PIN cho mã PIN mã hóa): Nếu khối mã PIN khôi phục không đạt tất điều kiện sau: • Trường Kiểm sốt khối mã PIN khơi phục có giá trị '2'; • Trường Chiều dài mã PIN khối mã PIN khơi phục có giá trị lớn ‘4’ nhỏ ‘C’; • Các số Điền đầy khối mã PIN khơi phục có giá trị 'F’ Thì định dạng Khối mã PIN không hợp lệ mã PIN xác minh Ứng dụng phải thiết lập bit 'Việc Xác minh mã PIN Ngoại tuyến thực mã PIN không xác minh thành công' CVR giá trị 1b, phải ngừng quy trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 lỗi, phải hồi đáp với SW1 SW2 = '6984' (Lệnh không cho phép, liệu tham chiếu không hợp lệ) Nếu khác (tức định dạng Khối mà PIN hợp lệ), ứng dụng phải: LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn • Bộ đếm lần thử mã PIN giảm một; • So sánh khối mã PIN khơi phục với mã PIN tham khảo; ▪ Nếu mã PIN khơi phục khơng giống với mã PIN tham khảo, xác minh mã PIN thất bại ứng dụng phải: • Thiết lập bit 'Việc Xác minh mã PIN Ngoại tuyến thực thành công' CVR giá trị 1b; mã PIN khơng xác minh • Hồi đáp lệnh xác minh SW1 SW2 = ‘63Cx’, x biểu diễn cho số lần thử mã PIN cịn lại; ▪ Nếu mã PIN khơi phục giống với mã PIN tham chiếu, xác minh mã PIN thành cơng ứng dụng là: • Thiết lập bit 'Việc Xác minh mã PIN Ngoại tuyến thực mã PIN không xác minh thành công' CVR giá trị 0b; • Thiết lập lại Bộ đếm lần Thử mã PIN thành giá trị Hạn mức lần Thử mã PIN; • Chỉ việc hồn thành lệnh thành cơng cách gửi hồi đáp với SW1 SW2 = '9000' CHÚ THÍCH Điều kiện yêu cầu bảo mật cho bảo vệ mã PIN tham khảo khóa riêng RSA đề cập Điều 6, TCVN 11198-6 10.7.3 Biểu đồ luồng VERIFY Hình thể cách ứng dụng xử lý lệnh VERIFY LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Hình – Biểu đồ luồng VERIFY LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Cơng ty luật Minh Kh Hình – Biểu đồ luồng VERIFY (tiếp theo) LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 www.luatminhkhue.vn Công ty luật Minh Khuê www.luatminhkhue.vn Hình – Biểu đồ luồng VERIFY (kết thúc) 11 Quản lý rủi ro thiết bị đầu cuối 11.1 Mục đích Quản lý rủi ro thiết bị đầu cuối đảm bảo giao dịch có giá trị cao giá trị trực tuyến, đảm bảo giao dịch trực tuyến định kỳ để bảo vệ chống lại rủi ro tín dụng gian lận khơng phát mơi trường ảo CHÚ THÍCH Để cung cấp mơ tả đầy đủ xử lý giao dịch ứng dụng CPA, phần cung cấp nhìn tổng quan chức thiết bị đầu cuối thẻ tích hợp EMV CPA khơng địi hỏi thay đổi chức thiết bị đầu cuối thẻ tích hợp Tổ chức yêu cầu thiết bị đầu cuối để thực quản lý rủi ro cách thiết lập “Quản lý rủi ro thiết bị đầu cuối để thực bit gán giá trị AIP 1b Các thiết bị đầu cuối thực quản lý rủi ro thiết bị đầu cuối hay không yêu cầu thẻ Quản lý rủi ro thiết bị đầu cuối mô tả EMV Quyển 3, Điều 10.6, EMV Quyển 4, Điều 6.3.5 11.2 Trình tự thực 11.2.1 Quy trình xử lý có liên quan trước LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Đọc liệu ứng dụng Dữ liệu sau đọc từ thẻ: • Số Tài khoản Chính Ứng dụng (PAN) số Chuỗi PAN Ứng dụng sử dụng kiểm tra tệp tin ngoại lệ thiết bị đầu cuối Hạn mức sàn 11.2.2 Quy trình xử lý có liên quan Phân tích Hành động Thiết bị đầu cuối Xác định thiết bị đầu cuối dựa cài đặt thẻ thiết bị đầu cuối nếu: • Thẻ có Tệp tin Ngoại lệ Thiết bị đầu cuối; • Bắt buộc thực giao dịch trực tuyến; • Hạn mức Sàn Thiết bị đầu cuối bị vượt quá; • Lựa chọn giao dịch ngẫu nhiên cho quy trình xử lý trực tuyến 11.3 Dữ liệu thẻ Dữ liệu thẻ sử dụng quản lý rủi ro thiết bị đầu cuối liệt kê mô tả Bảng 19 Thông tin mô tả chi tiết xem Điều 7, TCVN 11198-8 Bảng 19 - Quản lý rủi ro thiết bị đầu cuối - Dữ liệu thẻ Dữ liệu Mô tả Bản mẫu Tag Chuỗi số ứng dụng PAN Xác định sử dụng thẻ khác với ứng dụng số cá nhân giống PAN - '5F34' Số tài khoản ứng dụng cá nhân PAN Số tài khoản thẻ lưu giữ ứng dụng - '5A' 11.4 Dữ liệu Thiết bị đầu cuối Dữ liệu Thiết bị đầu cuối sử dụng quản lý rủi ro thiết bị đầu cuối mô tả EMV Quyển 3, phần 10.6 Phụ lục A1 11.5 Quy trình xử lý Ứng dụng tốn chung CPA khơng xử lý suốt trình quản lý rủi ro thiết bị đầu cuối Theo mô tả cách thiết bị đầu cuối sử dụng liệu từ thẻ suốt trình quản lý rủi ro thiết bị đầu cuối 11.5.1 Tệp tin Ngoại lệ Thiết bị đầu cuối Nếu Tệp tin Ngoại lệ Thiết bị đầu cuối tại, thiết bị đầu cuối kiểm tra số tài khoản ứng dụng PAN chuỗi số cá nhân ứng dụng PAN từ thẻ liệt kê tệp tin loại bỏ 11.5.2 Bắt buộc thực giao dịch trực tuyến Ở thiết bị đầu cuối trực tuyến, cần thiết bị đầu cuối mà giao dịch phải xử lý trực tuyến Thẻ không liệu sử dụng trình 11.5.3 Hạn mức sàn Kiểm tra Hạn mức sàn thực giao dịch với tổng số Hạn mức sàn thiết bị đầu cuối gửi trực tuyến cho xác thực Xem EMV Quyển 3, Điều 10.6.1 để biết thêm thông tin Thẻ không liệu sử dụng trường hợp 11.5.4 Lựa chọn giao dịch ngẫu nhiên Thiết bị đầu cuối có khả hỗ trợ giao dịch nội ngoại tuyến, lựa chọn giao dịch ngẫu nhiên xử lý trực tuyến Xem EMV Quyển 3, Điều 10.6.2 để biết thêm thông tin Thẻ không liệu sử dụng trình 11.5.5 Kiểm tra nhanh thiết bị đầu cuối Ứng dụng toán chung CPA kiểm tra nhanh quản lý rủi ro thiết bị đầu cuối thẻ phần quản lý rủi ro thẻ, CPA không yêu cầu thiết bị đầu cuối thực kiểm tra nhanh quản lý rủi ro Bởi Hạn mức Dưới tích lũy ngoại tuyến Hạn mức Trên tích lũy ngoại tuyến khơng diện ứng dụng, thiết bị đầu cuối không thực kiểm tra nhanh kiểm tra thẻ mô tả EMV Quyển 3, Điều 10.6.3 LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn 12 Phân tích Hành động Thiết bị đầu cuối 12.1 Mục đích Theo cung cấp mơ tả quy trình xử lý giao dịch với ứng dụng CPA, phần cung cấp nhìn tổng quan cung cấp chức thiết bị đầu cuối EMV CPA không yêu cầu thay đổi chức thiết bị đầu cuối EMV Trong Phân tích Hành động Thiết bị đầu cuối, thiết bị đầu cuối áp dụng luật thẻ hệ thống toán thiết bị đầu cuối kết Quy trình Quy trình xử lý Ngoại tuyến để xác định giao dịch chấp nhận ngoại tuyến, từ chối ngoại tuyến, gửi trực tuyến để ủy quyền Phân tích Hành động Thiết bị đầu cuối thực mô tả EMV Quyển 3, Điều 10.7 12.2 Trình tự thực 12.2.1 Quy trình xử lý có liên quan trước Đọc liệu ứng dụng Trong suốt trình đọc liệu ứng dụng, thẻ gửi ghi liệu ứng dụng tới thiết bị đầu cuối Bản ghi liệu bao gồm IAC CDOL1 sử dụng suốt trình Phân tích Hành động Thiết bị đầu cuối 12.2.2 Quy trình xử lý có liên quan Phân tích hành động thẻ Trong q trình phân tích hành động thẻ đầu tiên, thẻ thực điều kiện quản lý rủi ro để xác định ngoại lệ Phân tích Hành động Thiết bị đầu cuối định để chấp nhận ngoại tuyến gửi thực trực tuyến Một thiết bị đầu cuối bị từ chối ngoại tuyến bị ghi đè thẻ 12.3 Dữ liệu thẻ Dữ liệu thẻ sử dụng Phân tích Hành động Thiết bị đầu cuối liệt kê mô tả Bảng 20 Thông tin mô tả chi tiết xem Điều 7, TCVN 11198-8 Bảng 20 - Phân tích Hành động Thiết bị đầu cuối - Dữ liệu thẻ Dữ liệu Mô tả Danh sách đối CDOL1 chứa tags chiều dài đối tượng liệu thiết bị tượng quản lý rủi đầu cuối thẻ tạo loại ẩn ứng dụng hay xử ro thẻ (CDOL1) lý thẻ khác Bản Mẫu Tag - ‘8C’ - ‘9F0E’ - ‘9F0F’ - ‘9F0D’ Tham khảo Điều 7, TCVN 11198-8: Từ điển liệu yêu cầu CDOL1 Và Điều 5, TCVN 11198-4, Phân tích hành động thẻ lần đầu, cho thấy yêu cầu CDOL1 phân tích hành động thẻ Mã hành động bên Mã hành động bên phát hành lACs ba phần tử phát hành (IAC) liệu, gồm loạt bít tương ứng so với bit kết xác nhận thiết bị đầu cuối (TVR) Trong thời gian cá nhân, bên phát hành phải thiết lập IAC thành 1b kiểm soát TVR tương ứng theo định IAC Ba lACs là: • lAC - Từ chối Bên phát hành thiết lập giá trị 1b bít IAC tương ứng với bít cho TVR điều kiện nhà phát hành muốn dẫn đến suy giảm ngoại tuyến; • IAC - Trực tuyến Bên phát hành thiết lập giá trị 1b cho bít IAC tương ứng với bít TVR cho điều kiện mà nhà phát hành muốn kết xác thực trực tuyến; • IAC - Mặc định Bên phát hành thiết lập giá trị 1b cho bít IAC tương ứng với điều kiện TVR bit mà bên phát hành muốn mặc định để suy từ chối ngoại tuyến Quy trình xử lý trực LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê Dữ liệu www.luatminhkhue.vn Mô tả Bản Mẫu Tag tuyến u cầu khơng có giá trị Mã hành động bên phát hành IAC bao gồm phần tử liệu đề nghị để xác định liệu xác thực ngoại tuyến Nếu IAC có xác nhận liệu ứng dụng liệu chữ ký tính (SSAD), chứng nhận ICC PK, chứng nhận PK mã hóa PIN ICC, IAC khơng nên thay đổi không cập nhật SSAD chứng cần thiết Mặt khác SDA, DDA, CDA, (Nếu khóa riêng ICC sử dụng cho mã hóa PIN Ngoại tuyến) mã hóa PIN Ngoại tuyến thất bại 12.4 Dữ liệu thiết bị đầu cuối Dữ liệu thiết bị đầu cuối Phân tích Hành động Thiết bị đầu cuối liệt kê mô tả Bảng 21 Mô tả chi tiết liệu sử dụng, xem Điều TCVN 11198-8 EMV Quyển 3, Điều 10.7 Bảng 21 - Tổng quan kết Quy trình xử lý Ngoại tuyến - Dữ liệu thiết bị đầu cuối Dữ liệu Mô tả Bản mẫu Tag - - - '95' Mã hành động Mã hành động thiết bị đầu cuối TAC ba phần tử thiết bị thiết bị đầu liệu phần tử tương ứng với loạt bit kết cuối (TAC) xác nhận thiết bị đầu cuối (TVR) Tương tự thẻ lACs, bit TAC thiết lập thành 1b bít TVR tương ứng kết hành động theo quy định TAC Những hành động làm suy giảm xác thực ngoại tuyến, trực tuyến, từ chối ngoại tuyến xác thực trực tuyến khơng thể hồn thành Kết mã xác nhận thiết bị đầu cuối (TVR) Một loạt số sử dụng để ghi lại kết quy trình Quy trình xử lý Ngoại tuyến thiết bị đầu cuối, bao gồm kết kiểm tra quản lý rủi ro thiết bị đầu cuối 12.5 Quy trình xử lý Phân tích Hành động Thiết bị đầu cuối gồm hai bước: • Rà sốt kết Quy trình xử lý Ngoại tuyến; • u cầu mã lệnh 12.5.1 Rà sốt kết Quy trình xử lý Ngoại tuyến Bước rà sốt kết Quy trình xử lý Ngoại tuyến Phân tích Hành động Thiết bị đầu cuối thực hoàn toàn với thiết bị đầu cuối Các thiết bị đầu cuối xem xét kết Quy trình xử lý Ngoại tuyến để xác định giao dịch có nên trực tuyến khơng, chấp nhận ngoại tuyến, từ chối ngoại tuyến Quá trình xem xét tiêu chí phát hành từ thẻ gọi mã hành động bên phát hành, tiêu chí thu thiết bị đầu cuối gọi mã hành động thiết bị đầu cuối (TACs) Thẻ thực xử lý suốt q trình sốt xét xử lý ngoại tuyến Quá trình xử lý thiết bị đầu cuối so sánh bít IAC TAC bít tương ứng TVR Nếu bít TVR có giá trị 1b, bít tương ứng IAC hay TAC có giá trị 1b, sau thiết bị đầu cuối yêu cầu hành động cụ thể kiểu IAC/TAC • Từ chối giao dịch ngoại tuyến gửi yêu cầu kiểu Mã lệnh Ứng dụng AAC; • Gửi giao dịch trực tuyến yêu cầu kiểu Mã lệnh Ứng dụng ARQC Mặt khác, thiết bị đầu cuối yêu cầu thẻ chấp nhận giao dịch ngoại tuyến cách yêu cầu với Mã lệnh Ứng dụng kiểu TC Mơ tả chi tiết quy trình xử lý này, xem EMV Quyển 3, Điều 10.7 12.5.2 Yêu cầu Quy trình xử lý Mã lệnh Trong bước yêu cầu xử lý mã hóa phân tích hành động ứng dụng, định dạng thiết bị đầu cuối lệnh phát sinh mã lệnh ứng dụng (phát sinh AC) vấn đề với thẻ yêu cầu sinh mã ứng LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn dụng DES Lệnh bao gồm giá trị liệu thẻ độ dài liệt kê CDOL1 Các thiết bị đầu cuối cho biết tham số lệnh DDA/AC sinh mã CDA thực CDA không yêu cầu thiết bị đầu cuối yêu cầu kiểu Mã lệnh Ứng dụng AAC (từ chối ngoại tuyến) Để biết chi tiết mã hóa xử lý lệnh GENERATE AC xem Điều 5, TCVN 11198-4, lệnh GENERATE AC lần đầu Phân tích Hành động Thiết bị đầu cuối hồn thành thiết bị đầu cuối đảm bảo lệnh GENERATE AC lần đầu thẻ Khi thẻ nhận lệnh GENERATE AC lần đầu, xử lý phân tích hành động thẻ (Điều 5, TCVN 11198-4) THƯ MỤC TÀI LIỆU THAM KHẢO [1] TCVN 11198-4, Thẻ mạch tích hợp EMV cho Hệ thống toán - Đặc tả ứng dụng tốn chung - Phần 4: Phân tích hành động thẻ; [2] TCVN 11198-5, Thẻ mạch tích hợp EMV cho Hệ thống toán - Đặc tả ứng dụng tốn chung - Phần 5: Quy trình xử lý tập lệnh bên phát hành đến thẻ; [3] TCVN 11198-6, Thẻ mạch tích hợp EMV cho Hệ thống toán - Đặc tả ứng dụng toán chung - Phần 6: Quản lý khóa an ninh; [4] TCVN 11198-7, Thẻ mạch tích hợp EMV cho Hệ thống toán - Đặc tả ứng dụng toán chung - Phần 7: Mô tả chức năng; [5] TCVN 11198-8, Thẻ mạch tích hợp EMV cho Hệ thống tốn - Đặc tả ứng dụng toán chung - Phần 8: Thư mục phần tử liệu; [6] EMV Book 1, EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 1, Application Independent ICC to Terminal Interface Requirements, May 2004 (EMV Quyển 1) [7] EMV Book 2, EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 2, Security and Key Management, May 2004 (EMV Quyển 2) [8] EMV Book 3, EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 3, Application Specification, May 2004 (EMV Quyển 3) [9] EMV Book 4, EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 4, Cardholder, Attendant, and Acquirer lnterface Requirements, May 2004 (EMV Quyển 4) MỤC LỤC Lời nói đầu Phạm vi áp dụng Tài liệu viện dẫn Thuật ngữ định nghĩa Thuật ngữ viết tắt, ký hiệu, quy ước biểu tượng Lựa chọn ứng dụng 5.1 Mục đích 5.2 Trình tự thực 5.2.1 Quy trình xử lý có liên quan 5.3 Quy trình xử lý 5.3.1 Xây dựng Danh sách Ứng viên 5.3.2 Định danh Lựa chọn Ứng dụng Quy trình Khởi tạo Ứng dụng 6.1 Mục đích 6.2 Trình tự thực 6.2.1 Quy trình xử lý có liên quan trước LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Cơng ty luật Minh Kh 6.2.2 Quy trình xử lý có liên quan 6.3 Dữ liệu thẻ 6.4 Dữ liệu Thiết bị đầu cuối 6.5 Lệnh GET PROCESSING OPTIONS 6.5.1 Mã hóa Lệnh 6.5.2 Quy trình xử lý 6.5.3 Lựa chọn Hồ sơ 6.5.4 Hành vi Hồ sơ 6.5.5 Hồi đáp lệnh GET PROCESSING OPTIONS 6.6 Biểu đồ luồng chức Đọc liệu ứng dụng 7.1 Mục đích 7.2 Trình tự thực 7.2.1 Quy trình xử lý có liên quan trước 7.2.2 Quy trình xử lý có liên quan 7.3 Dữ liệu thẻ 7.4 Dữ liệu thiết bị đầu cuối 7.5 Lệnh READ RECORD 7.5.1 Mã hóa lệnh 7.5.2 Quy trình Xử lý 7.5.3 Hồi đáp lệnh READ RECORD 7.6 Biểu đồ luồng chức 7.7 Yêu cầu Tệp tin Bổ sung 7.7.1 Tệp tin liệu VLP 7.7.2 Tệp tin Log Giao dịch 7.7.3 Tệp tin chứa Mục nhập Lựa chọn Hồ sơ Xác thực liệu ngoại tuyến 8.1 Mục đích 8.2 Trình tự thực 8.2.1 Quy trình xử lý có liên quan trước 8.2.2 Quy trình xử lý có liên quan 8.3 Dữ liệu thẻ 8.4 Dữ liệu thiết bị đầu cuối 8.5 Khả thực thi SDA, DDA CDA 8.6 Xác thực liệu tĩnh (SDA) 8.6.1 Các lệnh 8.6.2 Quy trình xử lý 8.7 Xác thực Dữ liệu Động Ngoại tuyến 8.7.1 Lệnh INTERNAL AUTHENTICATE 8.7.2 Lệnh GENERATE APPLICATION CRYPTOGRAM (AC) Ràng buộc Xử lý 9.1 Mục đích LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 www.luatminhkhue.vn Cơng ty luật Minh Kh 9.2 Trình tự thực 9.2.1 Quy trình xử lý có liên quan trước 9.2.2 Quy trình xử lý có liên quan 9.3 Dữ liệu thẻ 9.4 Dữ liệu thiết bị đầu cuối 9.5 Quy trình xử lý 9.5.1 Số phiên ứng dụng 9.5.2 Kiểm soát Lượng dùng Ứng dụng 9.5.3 Ngày kích hoạt ứng dụng 9.5.4 Ngày hết hạn ứng dụng 10 Xác minh Chủ thẻ 10.1 Mục đích 10.2 Trình tự thực 10.2.1 Quy trình xử lý có liên quan trước 10.2.2 Quy trình xử lý có liên quan 10.3 Dữ liệu thẻ 10.4 Dữ liệu thiết bị đầu cuối 10.5 Lệnh GET DATA 10.5.1 Mã hóa lệnh 10.5.2 Quy trình xử lý 10.5.3 Biểu đồ luồng GET DATA 10.6 Lệnh GET CHALLENGE 10.6.1 Mã lệnh 10.6.2 Quy trình xử lý 10.6.3 Hồi đáp lệnh GET CHALLENGE 10.6.4 Biểu đồ luồng GET CHALLENGE 10.7 Lệnh VERIFY 10.7.1 Mã lệnh 10.7.2 Quy trình xử lý 10.7.3 Biểu đồ luồng VERIFY 11 Quản lý rủi ro thiết bị đầu cuối 11.1 Mục đích 11.2 Trình tự thực 11.2.1 Quy trình xử lý có liên quan trước 11.2.2 Quy trình xử lý có liên quan 11.3 Dữ liệu thẻ 11.4 Dữ liệu Thiết bị đầu cuối 11.5 Quy trình xử lý 11.5.1 Tệp tin Ngoại lệ Thiết bị đầu cuối 11.5.2 Bắt buộc thực giao dịch trực tuyến 11.5.3 Hạn mức sàn 11.5.4 Lựa chọn giao dịch ngẫu nhiên LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 www.luatminhkhue.vn Công ty luật Minh Khuê 11.5.5 Kiểm tra nhanh thiết bị đầu cuối 12 Phân tích Hành động Thiết bị đầu cuối 12.1 Mục đích 12.2 Trình tự thực 12.2.1 Quy trình xử lý có liên quan trước 12.2.2 Quy trình xử lý có liên quan 12.3 Dữ liệu thẻ 12.4 Dữ liệu thiết bị đầu cuối 12.5 Quy trình xử lý 12.5.1 Rà sốt kết Quy trình xử lý Ngoại tuyến 12.5.2 Yêu cầu Quy trình xử lý Mã lệnh Thư mục tài liệu tham khảo LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 www.luatminhkhue.vn