Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 33 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
33
Dung lượng
1,67 MB
Nội dung
Công ty luật Minh Khuê www.luatminhkhue.vn TIÊU CHUẨN QUỐC GIA TCVN 11198-5:2015 THẺ MẠCH TÍCH HỢP EMV CHO HỆ THỐNG THANH TOÁN - ĐẶC TẢ ỨNG DỤNG THANH TOÁN CHUNG - PHẦN 5: QUY TRÌNH XỬ LÝ TẬP LỆNH BÊN PHÁT HÀNH ĐẾN THẺ EMV integrated circuit card for payment systems - Common payment application specification - Part 5: lssuer-to-card script processing Lời nói đầu TCVN 11198-5:2015 xây dựng sở tham khảo EMV CPA (Common Payment Application Specification) Version 1.0, 2005 TCVN 11198-5:2015 Ban Kỹ thuật tiêu chuẩn quốc gia TCVN/JTC1/SC 17 Thẻ nhận dạng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học Công nghệ công bố Bộ tiêu chuẩn TCVN 11198 Thẻ mạch tích hợp EMV cho hệ thống toán - Đặc tả ứng dụng toán chung gồm tiêu chuẩn sau: - TCVN 11198-1:2015, Phần 1: Tổng quát; - TCVN 11198-2:2015, Phần 2: Giới thiệu quy trình xử lý; - TCVN 11198-3:2015, Phần 3: Quy trình xử lý chức năng; - TCVN 11198-4:2015, Phần 4: Phân tích hành động thẻ; - TCVN 11198-5:2015, Phần 5: Quy trình xử lý tập lệnh bên phát hành đến thẻ; - TCVN 11198-6:2015, Phần 6: Quản lý khóa an ninh; - TCVN 11198-7:2015, Phần 7: Mơ tả chức năng; - TCVN 11198-8:2015, Phần 8: Thư mục phần tử liệu; THẺ MẠCH TÍCH HỢP EMV CHO HỆ THỐNG THANH TOÁN - ĐẶC TẢ ỨNG DỤNG THANH TỐN CHUNG - PHẦN 5: QUY TRÌNH XỬ LÝ TẬP LỆNH BÊN PHÁT HÀNH ĐẾN THẺ EMV integrated Circuit Card for Payment Systems - Common payment application specification - Part 5: lssuer-to-Card Script Processing Phạm vi áp dụng Tiêu chuẩn TCVN 11198-5 phần thuộc TCVN 11198 cung cấp đặc tả kỹ thuật phần ứng dụng Thanh toán Chung (CPA), định nghĩa phần tử liệu chức cho ứng dụng tương thích với Định nghĩa Lõi Chung (CCD) EMV Phạm vi tiêu chuẩn đề cập quy trình xử lý tập lệnh bên phát hành đến thẻ Tài liệu viện dẫn Các tài liệu viện dẫn sau cần thiết cho việc áp dụng tiêu chuẩn Đối với tài liệu ghi năm công bố áp dụng phiên nêu Đối với tài liệu khơng ghi năm cơng bố áp dụng phiên nhất, bao gồm sửa đổi, bổ sung (nếu có) TCVN 11198-1:2015, Thẻ mạch tích hợp EMV cho Hệ thống toán - Đặc tả ứng dụng toán chung - Phần 1: Tổng quát; Thuật ngữ định nghĩa Tiêu chuẩn sử dụng thuật ngữ định nghĩa nêu TCVN 11198-1:2015 Thuật ngữ viết tắt, ký hiệu, quy ước biểu tượng Tiêu chuẩn sử dụng thuật ngữ viết tắt, ký hiệu, quy ước định dạng phần tử liệu biểu tượng nêu TCVN 11198-1:2015 Quy trình xử lý lệnh tập lệnh bên phát hành 5.1 Mục đích Quy trình xử lý Tập lệnh bên Phát hành đến Thẻ cho phép bên phát hành chỉnh sửa tham số thẻ thẻ (như liệu cá nhân) mà không cần phát hành lại thẻ Với chức này, bên phát LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn hành truyền lệnh tập lệnh bên phát hành có chứa thơng điệp hồi đáp chuẩn chi Thiết bị đầu cuối cho qua lệnh đến thẻ, chúng thực thi yêu cầu gửi bảo mật hợp lệ Quy trình xử lý tập lệnh bên Phát hành đến thẻ thực mô tả EMV Quyển 3, Điều Điều 10.10 EMV Quyển 4, Điều 6.3.9 Việc gửi thơng điệp bí mật thực Điều thuộc phần CCD EMV Quyển 5.2 Trình tự thực 5.2.1 Quy trình xử lý có liên quan trước Hồi đáp trực tuyến nhận thiết bị đầu cuối từ bên thu mua chứa tập lệnh bên phát hành để xử lý Quy trình xử lý Tập lệnh bên Phát hành đến thẻ Quy trình xử lý trực tuyến Các lệnh tập lệnh gửi đến thẻ trước lệnh GENERATE AC lần hai mẫu tập lệnh nhận thiết bị đầu cuối có thẻ tag '71' Phân tích Hành động Thẻ lần hai Các lệnh tập lệnh gửi đến thẻ sau lệnh GENERATE AC lần hai mẫu tập lệnh nhận thiết bị đầu cuối có thẻ tag '72' 5.2.2 Quy trình xử lý có liên quan Phân tích Hành động thẻ Lần hai (giao dịch thời) Nếu lệnh tập lệnh nhận trước lệnh GENERATE AC lần hai, Phân tích Hành động thẻ lần hai: • Thẻ thiết lập bit 'Số lượng lệnh tập lệnh bên phát hành chứa thông điệp bí mật xử lý' Kết Xác minh Thẻ (CVR); • Nếu Quy trình xử lý tập lệnh bên Phát hành đến thẻ bị lỗi, thẻ thiết lập bit 'Quy trình xử lý tập lệnh bên phát hành bị lỗi' CVR Phân tích Hành động thẻ (giao dịch tiếp theo) Trong Phân tích Hành động thẻ cho thẻ giao dịch tiếp theo: • Thẻ thiết lập bit 'Số lượng lệnh tập lệnh bên phát hành chứa thơng điệp bí mật xử lý" CVR; • Thẻ thiết lập bit 'tập lệnh nhận’ ADR cho phép ứng dụng thực trực tuyến thẻ nhận lệnh tập lệnh giao dịch trước đó; • Nếu Quy trình xử lý tập lệnh bên Phát hành đến thẻ bị lỗi, thẻ: - thiết lập bit 'Quy trình xử lý tập lệnh bên phát hành bị lỗi' ADR cho phép ứng dụng thực trực tuyến từ chối ngoại tuyến quy trình xử lý tập lệnh bị lỗi giao dịch trước đó; - thiết lập bit 'Quy trình xử lý tập lệnh bên phát hành bị lỗi' CVR để thị cho bên phát hành quy trình xử lý tập lệnh bị lỗi giao dịch trước Phân tích Hành động thẻ lần hai (giao dịch tiếp theo) Chỉ báo lỗi tập lệnh bên phát hành tập lệnh bên phát hành nhận thiết lập lại sau giao dịch trực tuyến dựa kết việc Xác thực bên Phát hành tùy chọn bên phát hành thẻ 5.3 Dữ liệu thẻ Dữ liệu thẻ sử dụng Quy trình xử lý tập lệnh bên phát hành đến thẻ liệt kê mô tả Bảng Đối với mô tả chi tiết cho liệu việc sử dụng chúng, xem Điều TCVN 11198-8 Bảng - Quy trình xử lý tập lệnh bên phát hành đến thẻ - Dữ liệu thẻ Dữ liệu Mô tả Kết Quyết định Ứng Sử dụng nội cho ứng dụng điều kiện dụng ngoại lệ xảy giao dịch thời trước LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Bản mẫu Thẻ tag - - Công ty luật Minh Khuê Dữ liệu www.luatminhkhue.vn Mô tả Bản mẫu Thẻ tag - '9F52' - - - 'C7' Kết Quyết định Ứng dụng sử dụng quy trình xử lý lệnh GENERATE AC xác định giao dịch phải bị từ chối ngoại tuyến thực trực tuyến Kết Xác minh Thẻ Trong phân tích hành động thẻ lần hai giao (CVR) dịch thời lệnh tập lệnh bên phát hành nhận trước lệnh GENERATE AC lần hai, Phân tích Hành động thẻ lần đầu giao dịch tiếp theo; chức Phân tích Hành động thẻ ghi đầy trường CVR: - số lượng lệnh tập lệnh bên phát hành có chứa thơng điệp bí mật xử lý - thiết lập từ giá trị Bộ đếm lệnh tập lệnh bên phát hành - quy trình xử lý tập lệnh bên phát hành bị lỗi thiết lập quy trình xử lý lệnh tập lệnh bị lỗi Bộ đếm Lệnh Tập lệnh Bộ đếm Lệnh Tập lệnh bên Phát hành sử bên Phát hành dụng thẻ để đếm lệnh có chứa thơng điệp bí mật mà xử lý thành công trước sau lệnh GENERATE AC lần hai Lịch sử Giao dịch Trước Chứa báo sử dụng lưu thơng tin (PTH) giao dịch trước sử dụng Quản lý Rủi ro Thẻ cho giao dịch PTH chứa ba báo có liên quan tập lệnh: • Tập lệnh nhận; • ứng dụng bị khóa; • tập lệnh bị lỗi; Trong giao dịch tiếp theo, báo 'tập lệnh nhận’ 'tập lệnh bị lỗi’ thiết lập lại Phân tích Hành động Thẻ lần hai 5.4 Dữ liệu Thiết bị đầu cuối Dữ liệu thiết bị đầu cuối sử dụng Quy trình xử lý tập lệnh bên phát hành đến thẻ liệt kê mô tả Bảng Đối với mô tả chi tiết cho liệu việc sử dụng chúng, xem Điều TCVN 11198-8 Bảng - Quy trình xử lý tập lệnh bên phát hành đến thẻ - Dữ liệu thiết bị đầu cuối Dữ liệu Kết tập lệnh bên phát hành Mô tả Kết tập lệnh bên phát hành có chứa kết quy trình xử lý tập lệnh phải kèm xóa thông điệp Bản mẫu Thẻ tag - - - '95' - '9B' TVR chứa hai báo liên quan tập lệnh: • tập lệnh bên phát hành bị lỗi trước lệnh Kết Xác minh thiết bị GENERATE AC cuối cùng; đầu cuối (TVR) • tập lệnh bên phát hành bị lỗi sau lệnh GENERATE AC cuối cùng; Thông tin tình trạng giao TSI có chứa cờ Quy trình xử lý tập dịch (TSI) lệnh bên phát hành đến thẻ thực 5.4.1 Dữ liệu Hồi đáp Chuẩn chi Nếu quy trình xử lý tập lệnh bên phát hành đến thẻ diễn ra, bên phát hành bao gồm liệu liệt kê mô tả Bảng hồi đáp chuẩn chi LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Bảng - Quy trình xử lý tập lệnh bên phát hành đến thẻ - Dữ liệu hồi đáp chuẩn chi Dữ liệu Mô tả CPA cho phép mẫu tập lệnh bên phát hành lần giao dịch, mà mẫu tập lệnh thẻ Tag '71' Tag ‘72’ • Thẻ tag '71' Bản mẫu tập lệnh bên phát hành có Bản mẫu Tập lệnh bên Phát hành chứa liệu bên phát hành độc quyền cho truyền tải đến thẻ trước lệnh GENERATE AC lần hai; • Thẻ tag '72' Bản mẫu tập lệnh bên phát hành có chứa liệu bên phát hành độc quyền cho truyền tải đến thẻ sau lệnh GENERATE AC lần hai; Định danh tập lệnh bên Phát hành Định danh tập lệnh bên phát hành số sử dụng bên phát hành để nhận diện đơn tập lệnh bên phát hành Lệnh tập lệnh bên phát hành Từng lệnh tập lệnh bên phát hành tập lệnh định dạng BER-TLV với thẻ tag '86' Thiết bị đầu cuối gửi lệnh riêng biệt tập lệnh bên phát hành đến thẻ trước sau lệnh GENERATE AC lần hai, thẻ Tag Bản mẫu Tập lệnh bên Phát hành Sau lệnh riêng đó, thiết bị đầu cuối phân tích tình trạng trả lệnh Nếu thẻ hồi đáp cho thấy lỗi xuất hiện, thiết bị đầu cuối phải chấm dứt quy trình xử lý tập lệnh bên phát hành 5.5 Tổng quan Tập lệnh bên phát hành xử lý theo phương thức sau: 5.5.1 Thông điệp Hồi đáp Chuẩn chi Hầu hết mẫu tập lệnh bên phát hành gửi đến thiết bị đầu cuối thông điệp hồi đáp chuẩn chi cho thẻ tương thích CPA Bản mẫu Tập lệnh bên Phát hành có thẻ tag 71 72 • Thẻ tag '71' Bản mẫu tập lệnh bên phát hành có chứa liệu bên phát hành độc quyền cho truyền tải đến thẻ trước lệnh GENERATE AC lần hai; • Thẻ tag '72' Bản mẫu tập lệnh bên phát hành có chứa liệu bên phát hành độc quyền cho truyền tải đến thẻ sau lệnh GENERATE AC lần hai; Các lệnh tập lệnh bên phát hành định nghĩa điều sử dụng để thực cập nhật sau: • Mở khóa ứng dụng; • Thay đổi mã PIN ngoại tuyến; • Mở khóa mã PIN ngoại tuyến; • Cập nhật thơng số thẻ; Ngun gốc lệnh tập lệnh bên phát hành gán vào bên phát hành thẻ Nếu thực thể khác bên phát hành sinh lệnh, yêu cầu tương tự áp dụng Các khả Khóa Thẻ Khóa ứng dụng sử dụng CSU hỗ trợ CPA 5.5.2 Quy trình xử lý Tập lệnh bên phát hành đến thẻ Tất lệnh tập lệnh bên phát hành u cầu gửi thơng điệp bí mật Ứng dụng xem xét tất lệnh nhận với gửi thơng điệp bí mật cho lệnh tập lệnh Điều 5.5.4 mô tả việc thiết lập báo liên quan đến quy trình xử lý tập lệnh bên phát hành đến thẻ lệnh tập lệnh bên phát hành truyền đến thẻ 5.5.3 Gửi thơng điệp bí mật thẻ Mục đích việc gửi thơng điệp bí mật đảm bảo tính bí mật liệu, tính tồn vẹn thơng điệp xác thực bên phát hành Tính tồn vẹn thơng điệp xác thực bên phát hành nhận sử dụng mã MAC Tính bí mật liệu nhận cách mã hóa liệu bí mật thể mã PIN ngoại tuyến CPA xác thực bên phát hành trước quy trình xử lý lệnh tập lệnh bên phát hành sử dụng gửi thơng điệp bí mật Xác thực bên Phát hành (như mô tả Điều TCVN 11198-4) LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn không thực cho quy trình xử lý tập lệnh Req 5.1 (Xác thực bên phát hành không yêu cầu xử lý lệnh tập lệnh): Thẻ phải không yêu cầu việc Xác thực bên Phát hành mô tả Điều 5.5.3.1 TCVN 11198-4 thực thông qua theo thứ tự thực lệnh tập lệnh Req 5.2 (Gửi thơng điệp bí mật u cầu tập lệnh cập nhật thông tin): Bất kỳ lệnh tập lệnh bên phát hành cập nhật, thiết lập lại, thay đổi sửa đổi cách thức thông tin ứng dụng phải: • hỗ trợ việc gửi thơng điệp bí mật; • u cầu gửi thơng điệp bí mật thực thành cơng Một mã MAC có lỗi xuất hiện, thẻ phải loại trừ lệnh tập lệnh nhận giao dịch (xem Điều 6.3 TCVN 11198-6) Trong biểu đồ luồng đáp ứng đầy đủ yêu cầu làm việc sử dụng cờ 'tập lệnh lỗi' việc thực thi khác phép Gửi thông điệp bí mật cho lệnh tập lệnh bên phát hành sử dụng Định dạng Gửi thơng điệp Bí mật quy định cho ứng dụng tương thích CCD EMV Quyển 2, Điều 5.5.3.1 Xác thực Thông điệp (MAC) Xác thực thông điệp (sử dụng mã MAC) phải sử dụng để xác thực bên phát hành bên khởi tạo lệnh tập lệnh bên phát hành để đảm bảo lệnh không bị sửa đổi sau gửi bên phát hành MAC sinh cách sử dụng tất mào đầu lệnh liệu lệnh MAC sinh sau mã hóa liệu bí mật lệnh Tính tồn vẹn lệnh, bao gồm thành phần liệu chứa trường liệu lệnh, có, đảm bảo cách gửi thơng điệp bí mật Req 5.3 (hỗ trợ mã MAC byte): Ứng dụng CPA phải hỗ trợ mã MAC byte CHÚ THÍCH 1: Hỗ trợ mã MAC có chiều dài từ đến byte phép chức bổ sung Xem thêm Điều 6.3.5 CHÚ THÍCH 2: Việc gửi thơng điệp bí mật CPA bao gồm chuỗi MAC từ lệnh đến tập lệnh 5.5.3.2 Tính bí mật liệu Mã hóa liệu sử dụng để đảm bảo tính bí mật liệu yêu cầu cho lệnh Mã hóa liệu diễn trước sinh mã MAC cho lệnh 5.5.4 Chỉ báo kết Thẻ sử dụng Bộ đếm Lệnh Tập lệnh bên Phát hành để đếm lệnh có chứa gửi thơng điệp bí mật thực thành cơng trước sau lệnh GENERATE AC lần hai Thẻ tăng Đếm Lệnh tập lệnh bên Phát hành thêm lệnh tập lệnh xử lý thành công Thẻ sử dụng bit 'đã nhận tập lệnh' PTH đến ghi lệnh tập lệnh nhận Req 5.4 (Định nghĩa lệnh tập lệnh nhận): Thẻ phải thiết lập bit 'tập lệnh nhận' PTH giá trị 1b thẻ nhận lệnh tập lệnh định dạng lệnh hợp lệ (tức lệnh qua xác minh lệnh mô tả Điều 6.3 TCVN 11198-2 byte CLA mào đầu lệnh việc gửi thơng điệp bí mật) Thẻ sử dụng bit 'tập lệnh nhận' PTH đến ghi quy trình xử lý lệnh tập lệnh bị lỗi Req 5.5 (Định nghĩa tập lệnh bị lỗi): Nếu lệnh tập lệnh thông qua yêu cầu Điều 5.4 nhận trước sau lệnh GENERATE AC lần hai, lệnh không thông qua thành cơng, thẻ: • phải thiết lập bit 'tập lệnh bị lỗi' PTH sang giá trị 1b; • phải trả tình trạng lỗi hồi đáp lệnh; • phải loại bỏ lệnh tập lệnh nhận giao dịch Ví dụ ngun nhân lỗi khơng xử lý thành công bao gồm: LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn • xác minh định dạng bị lỗi; • việc gửi thơng điệp bí mật bị lỗi (ví dụ mã MAC tính tốn khơng tương ứng với mã MAC có lệnh, chiều dài mã MAC khơng hỗ trợ ứng dụng); • gửi thơng điệp bí mật thơng qua quy trình xử lý lệnh bị lỗi; 5.5.5 Các lệnh tập lệnh hỗ trợ Các lệnh tập lệnh bên phát hành hỗ trợ tất việc thực thi CPA mà thực Quy trình xử lý Tập lệnh bên phát hành đến thẻ liệt kê bên Các lệnh tập lệnh bổ sung hỗ trợ việc thực thi CPA nằm phạm vi tiêu chuẩn Req 5.6 (Các lệnh tập lệnh hỗ trợ): Tất thực thi CPA phải hỗ trợ lệnh tập lệnh bên phát hành bên dưới: • APPLICATION UNBLOCK; • PIN CHANGE/UNBLOCK; • PUT DATA; • UPDATE RECORD; 5.6 Lệnh APPLICATION UNBLOCK Lệnh APPLICATION UNBLOCK sử dụng để loại bỏ hạn chế đặt lên ứng dụng ứng dụng bị khóa Ví dụ ứng dụng bị khóa bit 'Khóa ứng dụng' CSU phục hồi thành công thiết lập giá trị 1b Việc APPLICATION UNBLOCK thông qua việc sử dụng lệnh APPLICATION UNBLOCK nghĩa ứng dụng khơng cịn u cầu phản hồi tất lệnh GENERATE AC với AAC hồi đáp SELECT việc Lựa chọn Ứng dụng khơng cịn u cầu SW1 SW2 = '6283' Trong phiên CPA này, việc APPLICATION UNBLOCK xảy thiết bị đặc biệt thiết kế bên phát hành Từ APPLICATION UNBLOCK thực thiết bị đặc biệt đó, luồng quy trình xử lý giao dịch để mở khóa giao dịch không nằm phạm vi tiêu chuẩn này, việc phù hợp với chuỗi lệnh mô tả Điều 6.2.2 TCVN 11198-2 Lệnh APPLICATION UNBLOCK thực mô tả EMV Quyển 3, Điều 6.5.2 Lệnh nhận từ thiết bị đầu cuối bao gồm việc gửi thơng điệp bí mật mã MAC trường liệu lệnh Thẻ nhận lệnh APPLICATION UNBLOCK từ thiết bị đầu cuối Nếu mã MAC hợp lệ Byte Tham số P1 P2 có chứa giá trị '00' ứng dụng thiết lập bit 'Ứng dụng bị khóa’ PTH thành giá trị 0b trước gửi hồi đáp APPLICATION UNBLOCK đến thiết bị đầu cuối 5.6.1 Mã hóa Lệnh APPLICATION UNBLOCK Bảng - Thông điệp lệnh APPLICATION UNBLOCK Code Giá trị CLA '8C' INS '18' P1 '00' P2 '00' New Lc '06' Data trường liệu lệnh bí mật Le khơng có mặt Req 5.7 (lệnh tập lệnh APPLICATION UNBLOCK nhận): Ứng dụng phải thiết lập bit ‘tập lệnh nhận' PTH thành giá trị 1b 5.6.1.1 Xác minh định dạng lệnh APPLICATION UNBLOCK Req 18.8 (Kiểm tra giá trị P1 cho APPLICATION UNBLOCK): LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Nếu P1 khơng phải '00' thẻ: • phải thiết lập bit 'tập lệnh bị lỗi' PTH thành giá trị 1b; • phải chấm dứt quy trình xử lý lệnh APPLICATION UNBLOCK, phải hồi đáp với SW1 SW2 để lỗi phải hồi đáp với SW1 SW2 = '6A86' (Tham số không P1 P2); Req 18.9 (Kiểm tra giá trị P2 cho APPLICATION UNBLOCK): Nếu P2 khơng phải '00' thẻ: • phải thiết lập bit ‘tập lệnh bị lỗi’ PTH thành giá trị 1b; • phải chấm dứt quy trình xử lý lệnh APPLICATION UNBLOCK, phải hồi đáp với SW1 SW2 để lỗi phải hồi đáp với SW1 SW2 = ‘6A86’ (Tham số không P1 P2); 5.6.2 Quy trình xử lý Lệnh APPLICATION UNBLOCK Dữ liệu lệnh (Trường Dữ liệu lệnh bí mật) cho APPLICATION UNBLOCK có chứa liệu MAC Hình Hình - Định dạng Dữ liệu Lệnh Dữ liệu MAC thể Req 5.10 (Kiểm tra chiều dài liệu lệnh cho APPLICATION UNBLOCK): Nếu New Lc có giá trị khác '06' thẻ: • phải thiết lập bit 'tập lệnh bị lỗi' PTH thành giá trị 1b; • phải chấm dứt quy trình xử lý lệnh APPLICATION UNBLOCK, phải hồi đáp với SW1 SW2 để lỗi phải hồi đáp với SW1 SW2 = '6700' (chiều dài sai); Req 5.11 (Kiểm tra thẻ tag MAC cho APPLICATION UNBLOCK): Nếu byte Dữ liệu Lệnh có giá trị khác '8E' (thẻ tag MAC) thẻ: • phải thiết lập bit 'tập lệnh bị lỗi' PTH thành giá trị 1b; • phải chấm dứt quy trình xử lý lệnh APPLICATION UNBLOCK, phải hồi đáp với SW1 SW2 để lỗi phải hồi đáp với SW1 SW2 = '6987' (các đối tượng liệu gửi thông điệp bí mật chờ đợi bị mất); Req 5.12 (Kiểm tra chiều dài MAC cho APPLICATION UNBLOCK): Nếu byte thứ hai Dữ liệu Lệnh có giá trị khác '04' (chiều dài MAC) thẻ: • phải thiết lập bit 'tập lệnh bị lỗi' PTH thành giá trị 1b; • phải chấm dứt quy trình xử lý lệnh APPLICATION UNBLOCK, phải hồi đáp với SW1 SW2 để lỗi phải hồi đáp với SW1 SW2 = '6988' (các đối tượng liệu gửi thông điệp bí mật khơng xác); Ứng dụng tiến hành xác minh mã MAC Req 5.13 (Xác minh MAC cho APPLICATION UNBLOCK): Nếu việc xác minh mã MAC không thành cơng, ứng dụng: • phải thiết lập bit 'tập lệnh bị lỗi' PTH thành giá trị 1b; • phải chấm dứt quy trình xử lý lệnh APPLICATION UNBLOCK, phải hồi đáp với SW1 SW2 để lỗi phải hồi đáp với SW1 SW2 = '6982' (trạng thái an ninh không phù hợp); việc xác minh mã MAC thành cơng, ứng dụng phải: • mở khóa; • thiết lập bit 'ứng dụng bị khóa' PTH thành giá trị 0b; • tăng thêm cho Đếm Lệnh Tập lệnh bên Phát hành; • hồi đáp với SW1 SW2 = '9000'; 5.6.3 Luồng APPLICATION UNBLOCK Hình minh họa luồng lệnh APPLICATION UNBLOCK LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Cơng ty luật Minh Kh Hình - Luồng APPLICATION UNBLOCK LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 www.luatminhkhue.vn Cơng ty luật Minh Kh www.luatminhkhue.vn Hình - Luồng APPLICATION UNBLOCK (kết thúc) 5.7 Lệnh PIN CHANGE/UNBLOCK Lệnh PIN CHANGE/UNBLOCK cung cấp cho bên phát hành khả để thay đổi đồng thời việc mở khóa mã PIN Tham khảo để mở khóa mã PIN Tham khảo Mã PIN Tham khảo mở khóa cách thiết lập lại Bộ đếm Lần thử mã PIN thành giá trị Hạn mức Lần thử mã PIN Thay đổi mã PIN Nếu mã PIN tham khảo thẻ bị thay đổi: • định dạng Khối mã PIN rõ biểu diễn EMV Quyển 3, Điều 6.5.12.2 • Dữ liệu mã PIN mã hóa mô tả EMV Quyển 2, phần IV Điều 9.3, với byte Chỉ báo Đệm thiết lập giá trị '01' Việc nghĩa khối byte bổ sung có giá trị '80 00 00 00 00 00 00 00' gán vào khối mã PIN trước mã hóa Một mã PIN tham khảo thẻ bị thay đổi, thẻ hồn tồn mở khóa mã PIN, từ hồn thành thành cơng lệnh PIN CHANGE/UNBLOCK tự động thiết lập lại Bộ đếm lần thử mã PIN sang Hạn mức lần thử mã PIN, Bỏ qua phương thức sử dụng, mã PIN thay đổi thực bên môi trường LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn bảo mật kiểm soát bên phát hành 5.7.1 Mã hóa Lệnh PIN CHANGE/UNBLOCK Bảng - Thông điệp lệnh PIN CHANGE/UNBLOCK Code Giá trị CLA ‘8C’ INS '24' P1 '00' P2 '00' ’02' New Lc '06' '09' Data liệu liên quan đến mã PIN (thành phần liệu mã PIN mã hóa, có, thành phần liệu mã MAC) Le khơng có mặt Req 5.14 (lệnh tập lệnh PIN CHANGE/UNBLOCK nhận): Ứng dụng phải thiết lập bit 'tập lệnh nhận' PTH thành giá trị 1b 5.7.1.1 Xác minh định dạng lệnh PIN CHANGE/UNBLOCK Req 5.15 (Kiểm tra giá trị P1 cho PIN CHANGE/UNBLOCK): Nếu P1 khơng phải '00' thẻ: • phải thiết lập bít 'tập lệnh bị lỗi' PTH thành giá trị 1b; • phải chấm dứt quy trình xử lý lệnh PIN CHANGE/UNBLOCK, phải hồi đáp với SW1 SW2 để lỗi phải hồi đáp với SW1 SW2 = '6A86’ (Tham số không P1 P2); Req 5.16 (Kiểm tra giá trị P2 cho PIN CHANGE/UNBLOCK): Nếu P2 khơng phải '00' '02' thẻ: • phải thiết lập bit 'tập lệnh bị lỗi' PTH thành giá trị 1b; • phải chấm dứt quy trình xử lý lệnh PIN CHANGE/UNBLOCK, phải hồi đáp với SW1 SW2 để lỗi phải hồi đáp với SW1 SW2 = '6A86' (Tham số không P1 P2); 5.7.2 Quy trình xử lý Lệnh PIN CHANGE/UNBLOCK Req 5.17 (Kiểm tra Thay đổi mã PIN Mở khóa mã PIN): Nếu P2 '00' tiếp tục với quy trình mơ tả Điều 5.7.2.1 Nếu P2 '02' tiếp tục quy trình xử lý mơ tả Điều 5.7.2.2 5.7.2.1 Mở khóa mã PIN Quy trình xử lý điều áp dụng P2 ’00’ Dữ liệu lệnh (dữ liệu liên quan mã PIN) để mở khóa mã PIN có chứa liệu mã MAC, thể Hình Req 5.18 (Kiểm tra chiều dài liệu lệnh cho MỞ KHĨA MÃ PIN): Nếu New Lc có giá trị khác '06' thẻ: • phải thiết lập bit 'tập lệnh bị lỗi' PTH thành giá trị 1b; • phải chấm dứt quy trình xử lý lệnh PIN CHANGE/UNBLOCK, phải hồi đáp với SW1 SW2 để lỗi phải hồi đáp với SW1 SW2 = '6700’ (chiều dài sai); Req 5.19 (Kiểm tra thẻ tag MAC cho MỞ KHÓA MÃ PIN): Nếu byte Dữ liệu liên quan mã PIN có giá trị khác '8E' (thẻ tag MAC) thẻ: • phải thiết lập bit ‘tập lệnh bị lỗi' PTH thành giá trị 1b; • phải chấm dứt quy trình xử lý lệnh PIN CHANGE/UNBLOCK, phải hồi đáp với SW1 SW2 để lỗi phải hồi đáp với SW1 SW2 = '6987' (các đối tượng liệu gửi thông điệp bí mật chờ đợi bị mất); Req 5.20 (Kiểm tra chiều dài MAC cho MỞ KHÓA MÃ PIN): LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn phải hồi đáp với SW1 SW2 = '6987' (các đối tượng liệu gửi thơng điệp bí mật chờ đợi bị mất); Ứng dụng xác minh định dạng gửi thơng điệp bí mật cho liệu lệnh Req 5.35 (Kiểm tra chiều dài liệu lệnh liệu lệnh cho chiều dài byte): Nếu L mã hóa byte thì: • Nếu New Lc khơng 8+L thẻ: - phải thiết lập bit 'tập lệnh bị lỗi' PTH thành giá trị 1b; - phải chấm dứt quy trình xử lý lệnh PUT DATA, phải hồi đáp với SW1 SW2 để lỗi phải hồi đáp với SW1 SW2 = '6700' (chiều dài sai); • Nếu giá trị byte (L + 3) Trường Dữ liệu Lệnh bí mật có giá trị khác '8E' (thẻ tag MAC), thẻ: - phải thiết lập bit 'tập lệnh bị lỗi' PTH thành giá trị 1b; - phải chấm dứt quy trình xử lý lệnh PUT DATA, phải hồi đáp với SW1 SW2 để lỗi phải hồi đáp với SW1 SW2 = '6987' (các đối tượng liệu gửi thông điệp bí mật chờ đợi bị mất); • Nếu giá trị byte (L + 4) Trường Dữ liệu Lệnh bí mật có giá trị khác '04' (chiều dài MAC), thẻ: - phải thiết lập bit 'Tập lệnh bị lỗi' PTH thành giá trị 1b; - phải chấm dứt quy trình xử lý lệnh PUT DATA, phải hồi đáp với SW1 SW2 để lỗi phải hồi đáp với SW1 SW2 = '6988' (các đối tượng liệu gửi thơng điệp bí mật khơng xác); Req 5.36 (Kiểm tra chiều dài liệu lệnh liệu lệnh cho chiều dài byte): Nếu L mã hóa hai byte thì: • Nếu New Lc khơng 9+L thẻ: - phải thiết lập bit ‘tập lệnh bị lỗi' PTH thành giá trị 1b; - phải chấm dứt quy trình xử lý lệnh PUT DATA, phải hồi đáp với SW1 SW2 để lỗi phải hồi đáp với SW1 SW2 = '6700' (chiều dài sai); • Nếu giá trị byte (L + 4) Trường Dữ liệu Lệnh bí mật có giá trị khác '8E' (thẻ tag MAC), thẻ: - phải thiết lập bit 'tập lệnh bị lỗi' PTH thành giá trị 1b; - phải chấm dứt quy trình xử lý lệnh PUT DATA, phải hồi đáp với SW1 SW2 để lỗi phải hồi đáp với SW1 SW2 = '6987' (các đối tượng liệu gửi thơng điệp bí mật chờ đợi bị mất); • Nếu giá trị byte (L + 5) Trường Dữ liệu Lệnh bí mật có giá trị khác '04' (chiều dài MAC), thẻ: - phải thiết lập bit 'Tập lệnh bị lỗi' PTH thành giá trị 1b; - phải chấm dứt quy trình xử lý lệnh PUT DATA, phải hồi đáp với SW1 SW2 để lỗi phải hồi đáp với SW1 SW2 = '6988' (các đối tượng liệu gửi thơng điệp bí mật khơng xác); Nếu khơng, ứng dụng phải tiếp tục quy trình xử lý với việc xác minh mã MAC Ứng dụng thực việc xác minh mã MAC Req 5.37 (Xác minh MAC bị lỗi để PUT DATA): Nếu việc xác minh mã MAC khơng thành cơng, thẻ: • phải thiết lập bit 'tập lệnh bị lỗi' PTH thành giá trị 1b; • phải chấm dứt quy trình xử lý lệnh PIN CHANGE/UNBLOCK, phải hồi đáp với SW1 SW2 để lỗi phải hồi đáp với SW1 SW2 = '6982' (trạng thái an ninh không phù hợp) Nếu việc xác minh mã MAC thành cơng, thẻ xác định liệu lệnh có thẻ tag chiều dài hợp lệ để cập nhật liệu ứng dụng Ứng dụng thiết lập không gian cho phần tử liệu mà cấu hình lệnh PUT DATA, khơng xử lý truy vấn để cập nhật phần tử liệu việc cập nhật vượt không gian lập cho phần tử liệu LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Req 5.38 (PUT DATA có thẻ tag mẫu P1/P2): Nếu P1/P2 có chứa thẻ tag mẫu, thì: • thẻ phải tách phần tử liệu mã hóa TLV bên liệu lệnh; • phần tử liệu mã hóa TLV tách: - Nếu thẻ tag không hỗ trợ bên mẫu, thẻ: ■ phải thiết lập bit 'tập lệnh bị lỗi' PTH có giá trị 1b; ■ phải chấm dứt trình xử lý lệnh PUT DATA, phải hồi đáp với SW1 SW2 lỗi hồi đáp với SW1 SW2 = '6A88' (dữ liệu tham chiếu khơng có); - Nếu chiều dài liệu mẫu lớn chiều dài phục hồi cho phần tử liệu, thẻ: ■ phải thiết lập bit 'tập lệnh bị lỗi' PTH có giá trị 1b; ■ phải chấm dứt q trình xử lý lệnh PUT DATA, phải hồi đáp với SW1 SW2 lỗi hồi đáp với SW1 SW2 = '6700' (chiều dài sai); • Nếu thẻ chiều dài hỗ trợ cho tất phần tử liệu bên mẫu, thẻ phải: - cập nhật tất phần tử liệu; - tăng thêm cho Bộ đếm Lệnh tập lệnh bên Phát hành; - hồi đáp với SW1 SW2 = '9000'; CHÚ THÍCH: Thẻ phải kiểm tra chiều dài liệu chiều dài cố định trước cập nhật phần tử liệu Req 5.39 (PUT DATA có thẻ tag phần tử liệu P1/P2): Nếu P1/P2 có chứa thẻ tag phần tử liệu, thì: • Nếu L nhỏ với chiều dài phục hồi cho phần tử liệu, thẻ phải: - cập nhật tất phần tử liệu; - tăng thêm cho Bộ đếm Lệnh tập lệnh bên Phát hành; - hồi đáp với SW1 SW2 = '9000'; • Nếu khơng thẻ: - phải thiết lập bit 'tập lệnh bị lỗi' PTH có giá trị 1b; - phải chấm dứt trình xử lý lệnh PUT DATA, phải hồi đáp với SW1 SW2 lỗi hồi đáp với SW1 SW2 = '6700' (chiều dài sai); CHÚ THÍCH: Thẻ phải kiểm tra chiều dài liệu chiều dài cố định trước cập nhật phần tử liệu Lệnh PUT DATA không yêu cầu byte điền đầy liệu mẫu Tuy nhiên, lệnh có chiều dài cho liệu lệnh bổ sung cho chiều dài phần tử liệu mã hóa TLV, bên phát hành cho phép thêm byte điền đầy vào liệu lệnh CHÚ THÍCH: EMV sử dụng giá trị '00' cho byte điền đầy Req 5.40 (Các byte điền đầy không yêu cầu lệnh PUT DATA): Các byte điền đầy không yêu cầu gửi mẫu cho lệnh PUT DATA 5.8.3 Luồng PUT DATA Hình minh họa luồng lệnh PUT DATA LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Hình - Luồng PUT DATA LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Hình - Luồng PUT DATA (tiếp theo) LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Cơng ty luật Minh Kh www.luatminhkhue.vn Hình - Luồng PUT DATA (tiếp theo) LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Hình - Luồng PUT DATA (kết thúc) 5.9 Lệnh UPDATE RECORD Lệnh UPDATE RECORD sử dụng để cập nhật ghi tệp tin với liệu cung cấp trường liệu lệnh 5.9.1 Mã hóa lệnh UPDATE RECORD Tham số P1 lệnh UPDATE RECORD số lượng ghi bên SFI tham chiếu P2 cập nhật Tham số P2 SFI tệp tin có chứa ghi cập nhật, P1 có chứa số lượng ghi Phần liệu lệnh chứa liệu cho ghi Bảng - Thông điệp lệnh UPDATE RECORD Code Giá trị CLA ‘0C’ INS ‘DC’ P1 Số lượng Bản ghi P2 Tham số Kiểm soát tham khảo LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Code Giá trị New Lc Var Data Dữ liệu liên quan đến ghi Le Khơng có mặt Bảng thể việc mã hóa Tham số Kiểm sốt Tham khảo P2: Bảng - Mã hóa tham số kiểm soát tham khảo cho UPDATE RECORD b8 b7 b6 b5 b4 x x x x x b3 b2 b1 giải nghĩa SFI x x x 0 P1 số hiệu ghi Req 5.41 (lệnh tập lệnh UPDATE RECORD nhận): Ứng dụng phải thiết lập bit ‘tập lệnh nhận' PTH thành giá trị 1b 5.9.1.1 Xác minh Định dạng Lệnh UPDATE RECORD Req 5.42 (Kiểm tra giá trị P2 cho UPDATE RECORD): Nếu P1/P2 không chứa thẻ thẻ biểu mẫu mà cập nhật UPDATE RECORD, thẻ: • phải thiết lập bit 'tập lệnh bị lỗi' PTH thành giá trị 1b; • phải chấm dứt quy trình xử lý lệnh PIN CHANGE/UNBLOCK, phải hồi đáp với SW1 SW2 để lỗi phải hồi đáp với SW1 SW2 = '6A86' (Tham số không P1 P2); Các tệp tin (và ghi bên tệp tin này) hỗ trợ ứng dụng định nghĩa cá thể hóa/tiền cá thể hóa Ứng dụng kiểm tra tệp tin tham chiếu P2 hỗ trợ cho lệnh UPDATE RECORD Tất tệp tin hỗ trợ với SFI dải đến 10 tệp tin EMV cập nhật với lệnh UPDATE RECORD Dữ liệu Liên quan Bản ghi để cập nhật SFI dải đến 10 có chứa thẻ tag mẫu '70' CHÚ THÍCH: Điều yêu cầu bên phát hành định dạng lệnh UPDATE RECORD Thẻ không xác minh yêu cầu đạt hay không Tất tệp tin hỗ trợ với SFI dải 11 đến 20 tệp tin cụ thể hệ thống toán Nếu thẻ hỗ trợ VLP, Dữ liệu VLP tham chiếu SFI 11 cập nhật với lệnh UPDATE RECORD Req 5.43 (UPDATE RECORD cập nhật cho ghi VLP): Nếu thẻ hỗ trợ VLP, SFI 11, ghi 1, phải cập nhật với UPDATE RECORD Các tệp tin cụ thể hệ thống tốn khác sử dụng cho chức bổ sung, việc sử dụng không nằm phạm vi tiêu chuẩn Hỗ trợ cho tệp tin lệnh UPDATE RECORD nằm phạm vi tiêu chuẩn Bản ghi Log Giao dịch tham chiếu SFI dải 21 đến 30 khơng cập nhật với lệnh UPDATE RECORD Req 5.44 (UPDATE RECORD không phép ghi Log Giao dịch): Nếu bit b8 đến b4 tham số P2 Log Giao dịch, thẻ: • phải thiết lập bit 'Tập lệnh lỗi' PTH thành giá trị 1b; • phải chấm dứt quy trình xử lý lệnh UPDATE RECORD, phải hồi đáp với SW1 SW2 lỗi, phải hồi đáp với SW1 SW2 = '6985' (Lệnh khơng phép; điều kiện sử dụng khơng thích hợp) Req 5.45 (UPDATE RECORD hỗ trợ cho Mục nhập Lựa chọn Bản ghi): Tệp tin có chứa Tệp tin Lựa chọn Bản ghi phải cập nhật với lệnh UPDATE RECORD LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Sử dụng tệp tin tệp tin EMV, tệp tin hệ thống toán cụ thể, tệp tin Log Giao dịch, khơng có tệp tin có chứa Tệp tin Lựa chọn Bản ghi cho phép chức bổ sung (đối với trường hợp, tệp tin cụ thể bên phát hành), việc nằm phạm vi tiêu chuẩn Hỗ trợ tệp tin lệnh UPDATE RECORD nằm phạm vi tiêu chuẩn Req 5.46 (UPDATE RECORD đến SFI khơng biết): Nếu bít b8 đến b4 tham số P2 SFI đến ứng dụng, thẻ: • phải thiết lập bit 'Tập lệnh lỗi' PTH thành giá trị 1b; • phải chấm dứt quy trình xử lý lệnh UPDATE RECORD, phải hồi đáp với SW1 SW2 lỗi, phải hồi đáp với SW1 SW2 = '6A82' (các Tham số P1 P2 khơng đúng, tệp tin khơng tìm thấy); Req 5.47 (UPDATE RECORD đến ghi không biết): Nếu tham số P1 số hiệu ghi không hỗ trợ ứng dụng tệp tin P2, thẻ: • phải thiết lập bit 'Tập lệnh lỗi' PTH thành giá trị 1b; • phải chấm dứt quy trình xử lý lệnh UPDATE RECORD, phải hồi đáp với SW1 SW2 lỗi, phải hồi đáp với SW1 SW2 = '6A83' (các Tham số P1 P2 không đúng, tệp tin khơng tìm thấy); 5.9.2 Quy trình xử lý UPDATE RECORD Định dạng liệu lệnh (Dữ liệu liên quan ghi) cho UPDATE RECORD Hình '81' L Giá trị ghi '8E' '04' Mã MAC (4 byte) Hình - Định dạng Dữ liệu Lệnh cho UPDATE RECORD Req 5.48 (Kiểm tra mẫu gửi thông điệp bí mật để UPDATE RECORD): Nếu byte Trường Dữ liệu lệnh bí mật có giá trị khơng '81' ứng dụng: • phải thiết lập bít 'tập lệnh bị lỗi' PTH thành giá trị 1b; • phải chấm dứt quy trình xử lý lệnh UPDATE RECORD, phải hồi đáp với SW1 SW2 để lỗi phải hồi đáp với SW1 SW2 = '6987' (các đối tượng liệu gửi thông điệp bí mật chờ đợi bị mất); Ứng dụng xác minh định dạng mẫu gửi thơng điệp bí mật cho liệu lệnh Req 5.49 (Kiểm tra chiều dài liệu lệnh cho UPDATE RECORD): Nếu điều sau đúng: • L mã hóa byte New Lc khơng 8+L; • L mã hóa hai byte New Lc khơng 9+L; thẻ: • phải thiết lập bit 'tập lệnh bị lỗi' PTH thành giá trị 1b; • phải chấm dứt quy trình xử lý lệnh UPDATE RECORD, phải hồi đáp với SW1 SW2 để lỗi phải hồi đáp với SW1 SW2 = '6700' (chiều dài sai); Req 5.50 (Kiểm tra thẻ tag MAC cho UPDATE RECORD): Nếu điều sau đúng: • L mã hóa byte giá trị byte (L + 3) Dữ liệu Liên quan Bản ghi có giá trị khác '8E' (thẻ tag MAC); • L mã hóa hai byte giá trị byte (L + 4) Dữ liệu Liên quan Bản ghi có giá trị khác '8E' (thẻ tag MAC); thẻ: • phải thiết lập bit ‘tập lệnh bị lỗi' PTH thành giá trị 1b; • phải chấm dứt quy trình xử lý lệnh UPDATE RECORD, phải hồi đáp với SW1 SW2 để lỗi phải hồi đáp với SW1 SW2 = '6987' (các đối tượng liệu gửi thông điệp bí mật chờ đợi bị mất); Req 5.51 (Kiểm tra chiều dài MAC cho UPDATE RECORD): LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Nếu điều sau đúng: • L mã hóa byte giá trị byte (L + 4) Dữ liệu Liên quan Bản ghi có giá trị khác '04' (chiều dài MAC); • L mã hóa hai byte giá trị byte (L + 5) Dữ liệu Liên quan Bản ghi có giá trị khác '04' (chiều dài MAC); thẻ: • phải thiết lập bit 'Tập lệnh bị lỗi' PTH thành giá trị 1b; • phải chấm dứt quy trình xử lý lệnh UPDATE RECORD, phải hồi đáp với SW1 SW2 để lỗi phải hồi đáp với SW1 SW2 = '6988' (các đối tượng liệu gửi thơng điệp bí mật khơng xác); khơng, ứng dụng phải tiếp tục quy trình xử lý có xác minh mã MAC Khi thẻ phát hành, vùng nhớ cấp cho ghi Chiều dài vùng cho ghi biểu diễn kích cỡ cho phép ghi phải lớn kích cỡ cần thiết để cá thể hóa ghi Chiều dài vùng cấp cho ghi khác ghi Chiều dài vùng cấp cho ghi thuộc tính ghi khơng bị chỉnh sửa lệnh UPDATE RECORD Bộ nhớ cấp phát cho ghi cịn thừa lưu giá trị sử dụng lệnh UPDATE RECORD Phương thức để cấp phát chiều dài cho ghi nằm phạm vi tiêu chuẩn không nằm việc triển khai Nếu chiều dài giá trị cho ghi nhỏ han chiều dài vùng cấp cho ghi, UPDATE RECORD thay ghi thời với giá trị ghi mới, kích cỡ thực ghi khác Cập nhật phần ghi không hỗ trợ Chiều dài liệu ghi cập nhật với chiều dài liệu mới, chiều dài vùng cấp ghi không thay đổi Giá trị ghi trả hồi đáp cho lệnh READ RECORD Các ghi tệp tin có SFI dải đến 10 phải theo mẫu '70' Hệ việc này, giá trị ghi phải theo mẫu '70' Tuy nhiên, ứng dụng không biên dịch giá trị Điều phải bên phát hành để chỉnh sửa định dạng giá trị ghi sinh liệu cho lệnh tập lệnh bên phát hành Lệnh UPDATE RECORD không yêu cầu byte điền đầy liệu lệnh Đối với ghi có chứa Mục nhập Lựa chọn Bản ghi; lệnh UPDATE RECORD có chiều dài cho liệu lệnh bổ sung cho chiều dài Mục nhập lựa chọn ghi có ghi, bên phát hành phép thêm byte điền đầy vào cuối Mục nhập Lựa chọn Bản ghi ghi Để đảm bảo Mục nhập Lựa chọn Bản ghi xử lý xác ứng dụng, byte điền đầy thêm vào, chúng phải thêm vào phần cuối Mục nhập Lựa chọn Bản ghi CHÚ THÍCH: EMV sử dụng giá trị '00' cho byte điền đầy Req 5.52 (Không yêu cầu byte điền đầy UPDATE RECORD đến Mục nhập Lựa chọn Hồ sơ): Lệnh UPDATE RECORD phải chấp nhận ghi Mục nhập Lựa chọn Hồ sơ byte điền đầy Lệnh UPDATE RECORD đến Mục nhập Lựa chọn Hồ sơ phép chứa chuỗi byte điền đầy với giá trị '00' Req 5.53 (Dữ liệu cập nhật dài ghi): Nếu chiều dài liệu cập nhật cho ghi lớn chiều dài vùng cấp cho ghi, ứng dụng phải chấm dứt quy trình xử lý lệnh UPDATE RECORD, phải hồi đáp với SW1 SW2 lỗi, phải hồi đáp với SW1 SW2 = '6700' (chiều dài sai); Ứng dụng xác minh mã MAC Req 5.54 (Xác minh MAC cho UPDATE RECORD): Nếu việc xác minh mã MAC khơng thành cơng, ứng dụng: • phải thiết lập bit 'tập lệnh bị lỗi' PTH thành giá trị 1b; • phải chấm dứt quy trình xử lý lệnh UPDATE RECORD, phải hồi đáp với SW1 SW2 để lỗi phải hồi đáp với SW1 SW2 = '6982' (trạng thái an ninh không phù hợp); việc xác minh mã MAC thành cơng, ứng dụng phải: LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Kh www.luatminhkhue.vn • mở khóa; • thiết lập bit 'ứng dụng bị khóa' PTH thành giá trị 0b; • tăng thêm cho Đếm Lệnh Tập lệnh bên Phát hành; • hồi đáp với SW1 SW2 = '9000'; 5.9.3 Luồng UPDATE RECORD Hình minh họa luồng lệnh UPDATE RECORD Hình - Luồng UPDATE RECORD LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Cơng ty luật Minh Kh www.luatminhkhue.vn Hình - Luồng UPDATE RECORD (tiếp theo) LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Hình - Luồng UPDATE RECORD (tiếp theo) LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Hình - Luồng UPDATE RECORD (kết thúc) THƯ MỤC TÀI LIỆU THAM KHẢO [1] TCVN 11198-2, Thẻ mạch tích hợp EMV cho Hệ thống toán - Đặc tả ứng dụng toán chung - Phần 2: Giới thiệu quy trình xử lý; [2] TCVN 11198-4, Thẻ mạch tích hợp EMV cho Hệ thống toán - Đặc tả ứng dụng toán chung - Phần 4: Phân tích hành động thẻ; [3] TCVN 11198-6, Thẻ mạch tích hợp EMV cho Hệ thống toán - Đặc tả ứng dụng toán chung - Phần 6: Quản lý khóa an ninh; [4] TCVN 11198-7, Thẻ mạch tích hợp EMV cho Hệ thống toán - Đặc tả ứng dụng toán chung - Phần 7: Mô tả chức năng; [5] TCVN 11198-8, Thẻ mạch tích hợp EMV cho Hệ thống tốn - Đặc tả ứng dụng toán chung - Phần 8: Thư mục phần tử liệu; [6] EMV Book 2, EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 2, Security and Key Management, May 2004 (EMV Quyển 2); LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn [7] EMV Book 3, EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 3, Application Specification, May 2004 (EMV Quyển 3); [8] EMV Book 4, EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 4, Cardholder, Attendant, and Acquirer Interface Requirements, May 2004 (EMV Quyển 4) MỤC LỤC Lời nói đầu Phạm vi áp dụng Tài liệu viện dẫn Thuật ngữ định nghĩa Thuật ngữ viết tắt, ký hiệu, quy ước biểu tượng Quy trình xử lý lệnh tập lệnh bên phát hành 5.1 Mục đích 5.2 Trình tự thực 5.2.1 Quy trình xử lý có liên quan trước 5.2.2 Quy trình xử lý có liên quan 5.3 Dữ liệu thẻ 5.4 Dữ liệu Thiết bị đầu cuối 5.4.1 Dữ liệu Hồi đáp Chuẩn chi 5.5 Tổng quan 5.5.1 Thông điệp Hồi đáp Chuẩn chi 5.5.2 Quy trình xử lý Tập lệnh bên phát hành đến thẻ 5.5.3 Gửi thơng điệp bí mật thẻ 5.5.3.1 Xác thực thơng điệp (MAC) 5.5 3.2 Tính bí mật liệu 5.5.4 Chỉ báo kết 5.5.5 Các lệnh tập lệnh hỗ trợ 5.6 Lệnh APPLICATION UNBLOCK 5.6.1 Mã hóa Lệnh APPLICATION UNBLOCK 5.6.1.1 Xác minh định dạng lệnh APPLICATION UNBLOCK 5.6.2 Quy trình xử lý Lệnh APPLICATION UNBLOCK 5.6.3 Luồng APPLICATION UNBLOCK 5.7 Lệnh PIN CHANGE/UNBLOCK 5.7.1 Mã hóa Lệnh PIN CHANGE/UNBLOCK 5.7.1.1 Xác minh định dạng lệnh PIN CHANGE/UNBLOCK 5.7.2 Quy trình xử lý Lệnh PIN CHANGE/UNBLOCK 5.7.2.1 Mở khóa mã PIN 5.7.2.2 Thay đổi mã PIN 5.7.3 Luồng PIN CHANGE/UNBLOCK 5.8 Lệnh PUT DATA 5.8.1 Mã hóa Lệnh PUT DATA 5.8.1.1 Xác minh Định dạng Lệnh PUT DATA LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Cơng ty luật Minh Kh 5.8.2 Quy trình xử lý PUT DATA 5.8.3 Luồng PUT DATA 5.9 Lệnh UPDATE RECORD 5.9.1 Mã hóa lệnh UPDATE RECORD 5.9.1.1 Xác minh Định dạng Lệnh UPDATE RECORD 5.9.2 Quy trình xử lý UPDATE RECORD 5.9.3 Luồng UPDATE RECORD Thư mục tài liệu tham khảo LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 www.luatminhkhue.vn