Công ty luật Minh Khuê www.luatminhkhue.vn TIÊU CHUẨN QUỐC GIA TCVN 11198-6:2015 THẺ MẠCH TÍCH HỢP EMV CHO HỆ THỐNG THANH TOÁN - ĐẶC TẢ ỨNG DỤNG THANH TOÁN CHUNG - PHẦN 6: QUẢN LÝ KHÓA VÀ AN NINH EMV integrated circuit card for payment systems - Common payment application specification - Part 6: Security and key management Lời nói đầu TCVN 11198-6:2015 xây dựng sở tham khảo EMV CPA (Common Payment Application Specification) Version 1.0, 2005 TCVN 11198-6:2015 Ban Kỹ thuật tiêu chuẩn quốc gia TCVN/JTC1/SC 17 Thẻ nhận dạng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học Công nghệ công bố Bộ tiêu chuẩn TCVN 11198 Thẻ mạch tích hợp EMV cho hệ thống tốn - Đặc tả ứng dụng toán chung gồm tiêu chuẩn sau: - TCVN 11198-1:2015, Phần 1: Tổng quát; - TCVN 11198-2:2015, Phần 2: Giới thiệu quy trình xử lý; - TCVN 11198-3:2015, Phần 3: Quy trình xử lý chức năng; - TCVN 11198-4:2015, Phần 4: Phân tích hành động thẻ; - TCVN 11198-5:2015, Phần 5: Quy trình xử lý tập lệnh bên phát hành đến thẻ; - TCVN 11198-6:2015, Phần 6: Quản lý khóa an ninh; - TCVN 11198-7:2015, Phần 7: Mô tả chức năng; - TCVN 11198-8:2015, Phần 8: Thư mục phần tử liệu; THẺ MẠCH TÍCH HỢP EMV CHO HỆ THỐNG THANH TOÁN - ĐẶC TẢ ỨNG DỤNG THANH TOÁN CHUNG - PHẦN 6: QUẢN LÝ KHÓA VÀ AN NINH EMV Integrated Circuit Card for Payment Systems - Common payment application specification - Part 6: Security and key management Phạm vi áp dụng Tiêu chuẩn TCVN 11198-2 phần thuộc TCVN 11198 cung cấp đặc tả kỹ thuật phần ứng dụng Thanh toán Chung (CPA), định nghĩa phần tử liệu chức cho ứng dụng tương thích với Định nghĩa Lõi Chung (CCD) EMV Phạm vi tiêu chuẩn đề cập chủ đề bổ sung cho quy trình xử lý chức năng, cụ thể bao gồm: • Các chức bổ sung; • Quản lý an ninh quản lý khóa; • Cá thể hóa Các u cầu an ninh điều phải đạt cho tất triển khai CPA phương pháp để đảm bảo yêu cầu (ví dụ yêu cầu đặt ứng dụng tảng, có khơng có đếm sử dụng cho an ninh) theo ý muốn bên triển khai CHÚ THÍCH: Các yêu cầu an ninh tiêu chuẩn áp dụng có hay khơng việc ứng dụng hỗ trợ tùy chọn triển khai Bộ đếm An ninh Ứng dụng Tài liệu viện dẫn Các tài liệu viện dẫn sau cần thiết cho việc áp dụng tiêu chuẩn Đối với tài liệu ghi năm cơng bố áp dụng phiên nêu Đối với tài liệu không ghi năm cơng bố áp dụng phiên nhất, bao gồm sửa đổi, bổ sung (nếu có) TCVN 11198-1:2015, Thẻ mạch tích hợp EMV cho Hệ thống toán - Đặc tả ứng dụng toán chung - Phần 1: Tổng quát; Thuật ngữ định nghĩa LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Tiêu chuẩn sử dụng thuật ngữ định nghĩa nêu TCVN 11198-1:2015 Thuật ngữ viết tắt, ký hiệu, quy ước biểu tượng Tiêu chuẩn sử dụng thuật ngữ viết tắt, ký hiệu, quy ước định dạng phần tử liệu biểu tượng nêu TCVN 11198-1:2015 Các chức bổ sung 5.1 Tổng quan CPA quy định tập lõi chức mà bên phát hành dựa vào thứ có sẵn tất việc triển khai CPA “off the shelf” EMV định rõ kiểu yêu cầu cho chức lõi Điều theo ý muốn bên phát hành để lựa việc triển khai CPA mà bao gồm chức bổ sung Điều mô tả yêu cầu liên quan với chức bổ sung ví dụ cách thức chức bổ sung thêm vào chức lõi mô tả TCVN 11198 CPA bao gồm phần tùy ý bên phát hành lựa chọn phần tử liệu mà sử dụng để hỗ trợ chức bổ sung (ví dụ, ADR, Kiểm sốt ứng dụng, CIAC, CVR) CPA cho phép mở rộng lựa chọn phần tử liệu (ví dụ Kiểm soát Hồ sơ) để hỗ trợ chức bổ sung 5.2 Yêu cầu cho Chức bổ sung Để cho phép kiểu triển khai cho CPA mà bao gồm chức bổ sung, cải tiến CPA bên dưới: Req 6.5.1 (cấu hình chức bổ sung để phù hợp CPA): Tất yêu cầu đặc tả CPA (ngoại trừ hạng mục tùy chọn triển khai) phải có ứng dụng, phải cấu hình ứng dụng để phù hợp với đặc tả CPA Req 6.5.2 (tuân thủ CPA liên quan tới chức bổ sung): Ứng dụng xem xét không tuân thủ CPA tính bổ sung cấu hình theo cách thức làm cho ứng dụng khơng cịn phù hợp với đặc tả CPA Chức bổ sung không tác động đến hành động CPA thực Chức bổ sung không thử nghiệm phần kiểu CPA CHÚ THÍCH: Các bit thể Điều TCVN 11198-8 RFU cấp pháp cho tương lai EMV không sử dụng cho chức bổ sung 5.3 Ví dụ Chức bổ sung 5.3.1 Các Thanh tổng, Bộ đếm, Thanh tổng Chu kỳ bổ sung CPA yêu cầu tập tối thiểu gồm hai tổng (và Quỹ Có sẵn VLP tùy chọn), ba đếm hai tổng chu kỳ phải triển khai CPA cho bên phát hành sử dụng theo ý muốn họ • Mở rộng chiều dài cho phần tử liệu Kiểm soát Hồ sơ X từ n byte (n>8) Từng cụm bit byte đến n phải gán để số ID Kiểm soát Hồ sơ cho tổng, đếm bổ sung tổng chu kỳ bổ sung Ví dụ tổng bổ sung đếm bổ sung: ▪ byte 9, bit b8-5: số ID Kiểm soát Hồ sơ Thanh tổng cho Thanh tổng 3; ▪ byte 9, bit b4-1: số ID Kiểm soát Hồ sơ Bộ đếm cho Bộ đếm 4; • Đối với Thanh tổng x bổ sung, thêm vào: ▪ Kiểm soát Thanh tổng x (bản mẫu ‘BF32’); ▪ Dữ liệu Thanh tổng x (bản mẫu ‘BF30’); • Đối với Bộ đếm x bổ sung, thêm vào: ▪ Kiểm soát Bộ đếm x (bản mẫu ‘BF37’); ▪ Dữ liệu Bộ đếm x (bản mẫu ‘BF35’); • Đối với Thanh tổng Chu kỳ x bổ sung, thêm vào phần tử liệu Kiểm soát Thanh tổng Chu kỳ x (bản mẫu ‘BF3A’); • Sử dụng bit bên ADR CIAC cho quản lý rủi ro thẻ gán với tổng, đếm tổng chu kỳ bổ sung: LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn ▪ Vượt Hạn mức Dưới Thanh tổng bổ sung; ▪ Vượt Hạn mức Trên Thanh tổng bổ sung; ▪ Vượt Hạn mức Dưới Bộ đếm bổ sung; ▪ Vượt Hạn mức Trên Bộ đếm bổ sung; ▪ Vượt Hạn mức Thanh tổng Chu kỳ bổ sung; 5.3.2 Các bit Tùy ý bên Phát hành - CVR, ADR CIAC Các bit tùy ý bên phát hành CVR, ADR, CIAC sử dụng cho chức bổ sung mà sử dụng Quản lý Rủi ro Thẻ Các bit CVR ADR thiết lập kết triển khai chức bổ sung Các bit CVR phải sử dụng để kết chức bổ sung để bên phát hành Các bit ADR phải thiết lập cho bit tương ứng CIAC cá thể hóa phép ứng dụng bao gồm kết chức bổ sung định xem có nên từ chối giao dịch ngoại tuyến gửi thực trực tuyến 5.3.3 Các bit Tùy ý bên Phát hành - Dữ liệu ứng dụng Nội Các bit tùy ý bên phát hành Kiểm soát ứng dụng Kiểm soát Hồ sơ Tùy chọn bên Phát hành sử dụng cho chức bổ sung Để đảm bảo loại thẻ CPA với thẻ chứa chức bổ sung, thiết lập bit tùy ý bên phát hành thành giá trị khơng phải vơ hiệu hóa chức bổ sung thay đổi hành động thẻ 5.3.4 Các bit Tùy ý bên Phát hành - Dữ liệu ứng dụng bên Phát hành Các byte tùy ý bên phát hành Dữ liệu ứng dụng bên Phát hành thiết lập để giá trị mặc định cá thể hóa, mang theo thông tin mô tả Điều TCVN 11198-8 cho byte 19-32, sử dụng để gửi kết chức bổ sung cho Hồ sơ khác so với Hồ sơ ‘7E’ (trong yêu cầu byte thiết lập giá trị không) 5.3.5 Các bit Tùy ý bên Phát hành - Dữ liệu Xác thực bên Phát hành Các thẻ CPA hỗ trợ lên đến tám byte Dữ liệu Xác thực Độc quyền Dữ liệu Xác thực bên Phát hành Các chức bổ sung sử dụng Dữ liệu Xác thực Độc quyền nằm phạm vi tiêu chuẩn CPA yêu cầu thẻ chấp nhận 8-byte Dữ liệu Xác thực bên Phát hành, ứng dụng hỗ trợ lên đến 16 byte Dữ liệu Xác thực bên Phát hành (trong bao gồm lên đến byte Dữ liệu Xác thực Độc quyền) Các đặc điểm kỹ thuật quy trình xử lý Xác thực bên Phát hành Điều TCVN 11198-4 mô tả ứng dụng CPA hỗ trợ chi có byte Dữ liệu Xác thực bên Phát hành Khi ứng dụng CPA hỗ trợ Dữ liệu Xác thực Độc quyền: • Nếu bit ‘bao gồm Dữ liệu Xác thực Độc quyền’ CSU có giá trị 0b, ứng dụng xác nhận Dữ liệu Xác thực bên Phát hành với Dữ liệu Xác thực Độc quyền có byte chiều dài khơng; • Nếu bit ‘bao gồm Dữ liệu Xác thực Độc quyền’ CSU có giá trị 1b, thì: ▪ xác nhận ARPC phải sửa đổi để bao gồm Dữ liệu Xác thực Độc quyền; ▪ chiều dài cho Dữ liệu Xác thực bên Phát hành phải thay đổi để bao gồm chiều dài Dữ liệu Xác thực Độc quyền; • Chức bổ sung sử dụng PAD nằm phạm vi CPA 5.3.6 Lệnh tập lệnh bên Phát hành bổ sung CPA đòi hỏi tập tối thiểu lệnh tập lệnh bên phát hành đến thẻ phải thực thẻ ứng dụng cho bên phát hành để sử dụng theo ý muốn họ Các lệnh bổ sung phải hỗ trợ Nếu thẻ hỗ trợ lệnh tập lệnh bổ sung để sử dụng với CPA, lệnh phải thực cho bit CVR ADR cho báo tập lệnh phải thiết lập cho giao dịch thời yêu cầu Điều 5.5.4 TCVN 11198-5 thực cho lệnh Các ứng dụng phải giữ trạng thái thời (xem Điều 6.2, TCVN 11198-2) sau xử lý thành công lệnh tập lệnh bên phát hành bổ sung 5.3.7 Hỗ trợ cho Chiều dài MAC khác CPA yêu cầu thẻ chấp nhận mã MAC 4-byte Ứng dụng hỗ trợ mã MAC dài (mã MAC 5-byte đến 8-byte) quy định ứng dụng tương thích CCD EMV Quyển 2, Điều Quy định đặc tả lệnh tập lệnh từ Điều 5.6 đến Điều 5.9 TCVN 11198-5 mô tả LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn ứng dụng CPA hỗ trợ mã MAC 4-byte Khi ứng dụng CPA hỗ trợ mã MAC dài hơn, sửa đổi yêu cầu sau phải áp dụng: • Kiểm tra New Lc sửa đổi phép liệu lệnh dài hơn; • Kiểm tra chiều dài phần tử liệu ‘8E’ sửa đổi phép mã MAC dài Quản lý An ninh Quản lý khóa 6.1 Bảo vệ mã PIN tham khảo So sánh PIN giao dịch với mã PIN tham khảo cần phải thực cách an tồn ngăn chặn thỏa hiệp PIN tham khảo thông qua công chẳng hạn như, không hạn mức, chèn lỗi, rách, thời gian phân tích lượng Trong trường hợp mã PIN khơng đúng, cần phải phát thời gian đo công suất mà chữ số chữ số khơng xác (nếu có) xác Req 6.6.1 (Giảm Bộ đếm lần thử mã PIN mã PIN truy nhập): Bất mã PIN tham khảo truy nhập, Bộ đếm Lần thử mã PIN phải giảm Req 6.6.2 (Thiết lập lại Bộ đếm lần thử mã PIN): Bộ đếm Lần thử mã PIN thiết lập lại tiến hành xác minh thành công mã PIN, xử lý thành công lệnh PIN CHANGE/UNBLOCK Bộ đếm Lần thử mã PIN phải thiết lập cho giá trị quy định CSU kết việc xử lý thành cơng CSU bit 'Cập nhật Bộ đếm Lần thử mã PIN' có giá trị 1b Req 6.6.3 (mã PIN tham khảo truy cập từ bên ngoài): Các tham chiếu PIN sử dụng để xác minh ẩn PIN phải truy cập từ bên vào thẻ Req 6.6.4 (Lưu trữ mã PIN tham khảo): Các PIN tham khảo lưu trữ cách để đảm bảo thất bại quy trình xử lý PIN (bao gồm lỗi giải mã PIN nhập mã PIN khơng xác) quy trình xử lý (như rách) phải không gây tổn thất thay đổi mã PIN tham khảo Req 6.6.5 (Không tiết lộ mã PIN tham khảo): Việc xử lý việc so sánh mã PIN, Lệnh VERIFY, lệnh PIN CHANGE/UNBLOCK không tiết lộ thông tin giá trị mã PIN tham khảo 6.2 Bảo vệ khóa Việc cần thiết xác định giá trị khóa ứng dụng thẻ việc việc sử dụng sai giao diện logic (ví dụ, cách tập trung vào ứng dụng để xử lý số lượng lớn lệnh, lệnh có chứa mã lệnh định dạng sai) Các khóa mã hóa bảo vệ cách đảm bảo khóa sử dụng (hoặc sử dụng sai) số lần hạn mức • Đối với thuật tốn mã hóa đối xứng, việc sử dụng khóa phiên tự nhiên dẫn đến việc hạn chế sử dụng khóa phiên cụ thể Tuy nhiên việc cần thiết thực để hạn chế rủi ro rò rỉ khóa phân phối khóa phiên Nếu tảng thẻ không đủ bảo vệ chống lại số loại cơng, việc rị rỉ xảy thông qua việc lạm dụng liên tục thẻ quy trình xử lý phân phối khóa phiên thẻ; • Đối với khóa bất đối xứng xác thực liệu ngoại tuyến (DDA/CDA), ứng dụng phải ngăn chặn kẻ công từ việc thu thập số lượng nhiều chữ ký kỹ thuật số từ thẻ Hơn ứng dụng nên ngăn chặn kẻ công từ việc thu thập số lượng nhiều chữ ký tạp đầu vào liệu; • Đối với khóa bất đối xứng giải mã mã PIN ngoại tuyến, khóa riêng RSA nên không sử dụng để giải mã số lượng nhiều mã PIN định dạng xấu Req 6.6.6 (An ninh cho khóa mã hóa): Việc triển khai CPA phải đảm bảo không khả thi cho kẻ cơng để xác định giá trị khóa mã hóa bí mật sử dụng ứng dụng 6.3 Gửi thơng điệp bí mật Req 6.6.7 (Trạng thái hỗ trợ quy trình xử lý gửi thơng điệp bí mật): LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Thẻ phải không xử lý thơng điệp bí mật trừ trạng thái ONLINE SCRIPT Req 6.6.8 (Dừng quy trình xử lý tập lệnh sau lỗi mã MAC): Một lỗi mã MAC xuất hiện, thẻ phải chấm dứt quy trình xử lý lệnh tập lệnh nhận giao dịch, phải hồi đáp với SW1 SW2 lỗi, hồi đáp với SW1 SW2 = ‘6982’ (tình trạng an ninh khơng thích hợp) 6.4 Bộ đếm an ninh Việc sử dụng đếm an ninh phương thức để đảm bảo đạt yêu cầu Điều 6.2 Nếu việc triển khai cụ thể sử dụng đếm an ninh cho mục đích rõ ràng, đếm liên quan chúng triển khai ứng dụng tảng Trong TCVN 111987, Điều 10 quy định phương pháp để triển khai đếm an ninh ứng dụng, có bốn loại đếm CPA: • Bộ đếm Giao dịch ứng dụng (ATC), ứng dụng rộng rãi, tăng lên lần cho giao dịch Bảo vệ khóa đạt cách áp dụng kiểm soát để hạn chế hoạt động mã hóa hạn mức có liên quan cho giao dịch; ▪ Với ATC bao gồm liệu mã hóa, đầu vào liệu phải khác giao dịch; ▪ Với ATC bao gồm phân phối khóa phiên, khóa phiên phải khác giao dịch • Bộ đếm khóa có kiểm sốt số lần mà khóa sử dụng q trình mã hóa để hạn chế lạm dụng liên tục thẻ (ví dụ, việc sinh thêm nhiều mật mã ứng dụng kỳ vọng thông qua việc sử dụng thông thường khoảng thời gian định); • Bộ đếm lần thử mã PIN hạn mức số lần mà PIN bị nhập sai; • Bộ đếm lệnh hạn mức số lần lệnh cụ thể thực giao dịch (ví dụ lệnh INTERNAL AUTHENTICATE giao dịch) Đối với mã lệnh ứng dụng, đếm khóa (và hạn mức có liên quan) tăng thêm trước phân phối khóa phiên đồng thiết lập lại xác minh thành công ARPC bảo vệ khóa khóa phiên sau: • Bằng cách hạn mức số lượng liên tiếp phân phối khóa phiên xảy (khơng bên phát hành) đó, số lần khóa thực mà khơng cần bên phát hành biết; • Đối với khóa phiên phân phối, số lần sinh Mã lệnh Ứng dụng hạn mức ứng dụng nhiều hai cho giao dịch; • Đối với khóa phiên phân phối, số lần cố gắng xác minh ARPC hạn mức ứng dụng lần cho giao dịch Đối với việc gửi thơng điệp bí mật, đếm khóa (và hạn mức có liên quan) tăng thêm trước phân phối khóa phiên đồng giảm xác minh thành cơng mã MAC gửi thơng điệp bí mật bảo vệ khóa sau: • Bằng cách hạn mức tổng số lần xác minh mã MAC tập lệnh khơng thành cơng lần phân phối khóa phiên có liên quan, lúc nhiều thất bại MAC xảy cho giao dịch • Bằng cách cấm cố gắng buộc giải mã khơng thành cơng liệu bí mật, từ tin nhắn bảo vệ MAC xác minh (và phải thất bại) Đối với khóa DDA/CDA, số lượng chức ký giao dịch cần thiết hạn chế Đối với khóa giải mã mã PIN, đếm an ninh áp dụng để hạn mức số lần mã PIN giải mã sai thực Req 6.6.9 (ATC khơng quay vịng): ATC phải khơng phép quay vịng CHÚ THÍCH: Nếu bên phát hành lựa chọn hạn mức số giao dịch tối đa mà xử lý ứng dụng vịng đời thẻ 65535, ATC cá thể hóa để bắt đầu giá trị khác không Điều tùy chọn bên phát hành Req 6.6.10 (ATC không cập nhật tập lệnh): ATC phải cập nhật lệnh tập lệnh Req 6.6.11 (Chỉ lệnh INTERNAL AUTHENTICATE giao dịch): Việc triển khai CPA phải đảm bảo ứng dụng thực nhiều lệnh INTERNAL LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn AUTHENTICATE cho giá trị ATC Nếu ứng dụng nhận lệnh INTERNAL AUTHENTICATE bổ sung (sau thứ nhất) giao dịch, ứng dụng phải chấm dứt quy trình xử lý lệnh INTERNAL AUTHENTICATE bổ sung, phải hồi đáp với SW1 SW2 lỗi, hồi đáp với SW1 SW2 = ‘6985’ (điều kiện khơng thích hợp) Req 6.6.12 (Các đếm an ninh khơng quay vịng): Các đếm an ninh khơng quay vịng 6.5 Các yêu cầu liệu khác Phát triển ứng dụng thẻ thơng minh phải đưa vào tài khoản khía cạnh sau: • Các ứng dụng phải có khả chống công rách Mất điện giai đoạn quy trình xử lý khơng làm ứng dụng chuyển sang trạng thái khơng an tồn Với ngoại lệ mục liệu đếm an ninh mà bảo vệ liệu nhạy cảm, tất khơng có thay đổi thực quy trình xử lý lệnh phải diễn • Các mục liệu phải bảo vệ thích hợp chống lại hư hỏng tình cờ / phần mềm độc hại (ví dụ, bảo vệ checksums) Nếu liệu tìm thấy bị hư hỏng, ứng dụng phải loại bỏ tất lệnh với mã lỗi thích hợp Số ICC động tạo ứng dụng để sử dụng DDA CDA Số ICC khơng thể đốn trước tạo để đáp ứng với lệnh GET CHALLENGE Req 6.6.13 (số ngẫu nhiên tạo ứng dụng): Số ICC khơng thể đốn trước (thách thức) số ICC động (như DDA / CDA) phải số khơng thể đốn trước byte phải tạo cách ngẫu nhiên Điều đạt cách sử dụng Bộ sinh số ngẫu nhiên (RNG) cung cấp nhà sản xuất IC Một RNG nên thực theo tiêu chuẩn ISO/IEC 18032, NIST SP 800-22A, hay AIS 20.31 Sau mô tả phương pháp cho mã hóa phần 8-byte ‘Bộ đếm’ Dữ liệu ứng dụng bên Phát hành trước Mã lệnh ứng dụng tạo ‘Bộ Đếm’ mã hóa bit ‘Phần đếm mã hóa IAD’ Kiểm sốt Hồ sơ Tùy chọn bên Phát hành có giá trị 1b Req 6.6.14 (Bộ đếm mã hóa Dữ liệu ứng dụng bên Phát hành): Nếu (8-byte) phần Bộ đếm Dữ liệu ứng dụng bên Phát hành mã hóa, phải mã hóa sau: Khối Bộ đếm 8-byte mã hóa chế độ ECB theo quy định Phụ lục A1.1 EMV Quyển 2, với khơng có đệm bổ sung áp dụng (như vậy, mã dài tám byte) Khóa Mã hóa (ECK) sử dụng phải biến thể khóa phiên AC (SK) tính sau: SKL = Bên trái byte SKAC SKR = Bên phải byte SKAC ECKL : = SKL ⊕ (‘59’ ║ ‘00’ ║ ‘00’ ║ ‘00’ ║ ‘00’ ║ ‘00’ ║ ‘00’ ║ ’00 ’) ECK R: = SKR ⊕ (‘95’ ║ ‘00’ ║ ‘00’ ║ ‘00’ ║ ‘00’ ║ ‘00’ ║ ‘00’ ║ ‘00 ’) ECK = ECKL ║ ECKR Cá thể hóa 7.1 Phần tử Dữ liệu cá thể hóa Phần quy định cụ thể phần tử liệu cá thể hóa cho ứng dụng Các yêu cầu phần áp dụng ứng dụng cá thể hóa EMV CPS, phương pháp cá thể hóa khác Làm phần tử liệu cá thể hóa tiền cá thể hóa nằm ngồi phạm vi CPA, trừ EMV CPS sử dụng CHÚ THÍCH: Dữ liệu bắt buộc EMV quy định EMV Quyển 3, điều 7.2, 7.1.1 Dữ liệu EMV ghi với SFI từ đến 10 Trước sau cá thể hóa theo CPA, phần sau xác định: • Các tập tin (nghĩa là, giá trị cho SFI) sử dụng để lưu trữ liệu EMV LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn • Các ghi (nghĩa là, giá trị cho số lượng ghi tập tin) sử dụng chiều dài dành cho ghi Triển khai số CPA không cần phải xác định việc tổ chức liệu ghi trước Khi cá thể hóa, kể từ số tảng thẻ đa ứng dụng khơng địi hỏi hệ thống tập tin ứng dụng mơ tập tin tự ghi lại Các triển khai khác phải cần phải xác định việc tổ chức liệu ghi trước cá thể hóa Đây trường hợp, ví dụ, hệ thống tập tin thực sử dụng để lưu trữ ghi cấu trúc tập tin tạo ứng dụng Req 6.7.1 (Tổ chức liệu ghi EMV): Các yêu cầu sau áp dụng cho tổ chức ghi EMV thành tệp tin: • Ở mức tối thiểu, CPA phải hỗ trợ lên tới 2K (2048) byte nhớ để lưu trữ ghi EMV ứng dụng hỗ trợ tùy chọn triển khai RSA động • Ở mức tối thiểu, CPA phải hỗ trợ lên đến 1.5K (1536) byte nhớ để lưu trữ ghi EMV ứng dụng không hỗ trợ tùy chọn triển khai RSA động • Việc tùy chọn bên phát hành để lưu trữ ghi EMV tập tin với SFI từ đến 10 (ví dụ,bản ghi lưu trữ SFI 2; SFI 1, 3, 4; SFI 5, 6, 8, 9) • Ở mức tối thiểu, CPA phải hỗ trợ lên đến tổng cộng 16 ghi cho liệu EMV • Việc tùy chọn bên phát hành để đặt tối đa 16 ghi tập tin với SFI tù đến 10, với tổng số ghi nhỏ số lượng tối đa ghi hỗ trợ ứng dụng (ví dụ, hai ghi tập 1, ba ghi tập v v.) • Việc tùy chọn bên phát hành yêu cầu ghi với chiều dài kỷ lục lên tới 254 byte Nói cách khác, việc triển khai CPA, việc phân bổ liệu EMV đến tệp tin ghi thực tệp tin với SFI từ đến 10 ghi nào, cung cấp: • Tổng nhớ cho ghi cần thiết bằng: ▪ 2048 (2K) byte tùy chọn triển khai RSA Động hỗ trợ ▪ 1536 (1.5K) byte tùy chọn triển khai RSA Động khơng hỗ trợ • Tổng số lượng ghi nhỏ 16 • Chiều dài ghi nhỏ 254 byte, bao gồm byte thẻ tag ‘70’ byte chiều dài Triển khai hỗ trợ: • Nhiều tối thiểu 2048 1536 byte • Nhiều 16 ghi tổng số tất tập tin với SFI 10 Như ngụ ý trước đó, số thực phải hỗ trợ yêu cầu mà không cần phải chuẩn bị thẻ trước cá nhân hóa để đáp ứng tổ chức liệu bên phát hành cần thực khác phải cần phải tùy chỉnh trước cá thể hóa 7.1.2 Các phần tử Dữ liệu CPA địi hỏi cá thể hóa Bất kỳ giá trị AID FCI phép EMV chọn bên phát hành Việc cá thể hóa FCI EMV CPS sử dụng mô tả Điều 6.2 Req 6.7.2 (Cá thể hóa cho hồi đáp SELECT): Các phần tử liệu liệt kê Bảng thiết lập chẩm bị cá thể hóa cá thể hóa, để giá trị chọn bên phát hành cho phép EMV Bảng - Phần tử liệu hồi đáp lệnh SELECT - Bắt buộc Tag Tên phần tử liệu ‘84’ AID (trả hồi đáp lệnh SELECT) ‘6F’ FCI Kích cỡ (byte) Định dạng var 5-16 nhị phân var lên đến 240 nhị phân Các phần tử liệu Tham số Lệnh, Hạn mức lần thử mã PIN, Lịch sử Giao dịch Trước đó, Dữ liệu LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Vòng đời bên Phát hành ứng dụng yêu cầu thẻ tag phần tử liệu cá thể hóa tùy chọn bên triển khai EMV CPS Nếu tùy chọn bên triển khai EMV CPS không hỗ trợ, tài liệu đặc tả kỹ thuật khơng địi hỏi phần tử liệu gắn thẻ tag, khơng địi hỏi giá trị sử dụng cho thẻ tag kết hợp với phần tử liệu Req 6.7.3 (Cá thể hóa cho liệu bắt buộc): Phần tử liệu liệt kê Bảng phải cá thể hóa cho CPA Bảng - Phần tử Dữ liệu bền vững CPA đơn - Bắt buộc Tag Tên phần tử Dữ liệu Kích cỡ (bytes) Định dạng ‘C1’ Kiểm soát Ứng dụng nhị phân ‘C8’ Dữ liệu Vòng đời bên Phát hành Ứng dụng 20 nhị phân ‘9F10’ Dữ liệu Ứng dụng bên Phát hành 32 nhị phân ‘5F28’ Mã nước bên Phát hành n3 — Khóa cho SMC 16 nhị phân — Khóa cho SMI 16 nhị phân — Khóa cho AC 16 nhị phân Req 6.7.4 (Cá thể hóa cho liệu tùy chọn bên phát hành): Phần tử liệu liệt kê Bảng phải cá thể hóa cho CPA điều kiện Bảng - Phần tử Dữ liệu bền vững CPA đơn - Tùy chọn bên phát hành Tag Tên phần tử Dữ liệu Điều kiện Kích cỡ (bytes) Định dạng - Mã PIN tham khảo bên phát hành hỗ trợ mã PIN ngoại tuyến nhị phân ‘9F17’ Bộ đếm lần thử mã PIN bên phát hành hỗ trợ mã PIN ngoại tuyến, muốn Bộ đếm Lần thử mã PIN bắt đầu giá trị khác với Hạn mức lần thử mã PIN nhị phân ‘9F36’ Bộ đếm Giao dịch Ứng dụng (ATC) Nếu bên phát hành lựa chọn hạn mức số lần giao dịch vòng đời thẻ nhỏ 65 535 nhị phân ‘C2’ Mục nhập Tệp tin Lựa chọn Hồ sơ Nếu lựa chọn hồ sơ kích hoạt cho ứng dụng nhị phân ‘C3’ Hạn mức số ngày ngoại tuyến Nếu Số ngày Kiểm tra ngoại tuyến kích hoạt cho hồ sơ cá thể hóa ứng dụng n4 ‘C6’ Hạn mức lần thử mã PIN bên phát hành hỗ trợ mã PIN ngoại tuyến nhị phân ‘C7’ Lịch sử Giao dịch Trước bên phát hành lựa chọn gửi trực tuyến thẻ nhị phân Req 6.7.5 (Cá thể hóa cho liệu khóa DDA/CDA): Nếu hồ sơ cho ứng dụng, bên phát hành cá thể hóa thẻ để hỗ trợ DDA hay CDA, Phần tử Khóa Bí mật ICC cá nhân hóa Req 6.7.6 (Cá thể hóa cho liệu khóa bí mật ICC mã PIN mã hóa): Nếu hồ sơ cho ứng dụng, bên phát hành cá thể hóa thẻ để hỗ trợ mã PIN mã hóa ngoại tuyến cách sử dụng cặp khóa ICC Cơng khai/Bí mật, phần tử khóa bí mật ICC cá nhân hóa Req 6.7.7 (Cá thể hóa cho liệu khóa mã hóa mã PIN ICC mã PIN mã hóa): Nếu hồ sơ cho ứng dụng, bên phát hành cá thể hóa thẻ để hỗ trợ mã PIN mã LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Cơng ty luật Minh Kh www.luatminhkhue.vn hóa ngoại tuyến cách sử dụng cặp khóa ICC Cơng khai / Bí mật, phần tử khóa bí mật mã hóa mã PIN ICC cá nhân hóa Bảng - Phần tử Dữ liệu bền vững CPA đơn - phần tử tùy chọn RSA động Tag mẫu Tag # - - - - Tên phần tử Dữ liệu Kích cỡ (bytes) Định dạng Phân tử Khóa Riêng ICC var nhị phân Phân tử Khóa Riêng mã hóa mã PIN ICC var nhị phân Req 6.7.8 (Cá thể hóa cho liệu ghi log giao dịch): Nếu hồ sơ cho ứng dụng, bên phát hành cá thể hóa thẻ để hỗ trợ ghi log giao dịch, phần tử Dữ liệu Nội dung Log phải cá thể hóa; Việc phải tùy chọn bên phát hành để cá thể hóa Bảng Dữ liệu Log liệt kê Bảng Bảng - Phần tử Dữ liệu bền vững CPA đơn - phần tử ghi log giao dịch tùy chọn bên phát hành Tag mẫu Tag # Kích cỡ (bytes) Định dạng - ‘9F4D’ Mục nhập Log nhị phân ‘BF40’ ‘DF01’ Bảng Dữ liệu Log lệnh GEN AC lần đầu + (N * 2) nhị phân ‘BF40’ ‘DF03’ Bảng Dữ liệu Log không thay đổi lệnh GEN AC lần đầu + (N * 2) nhị phân ‘BF40’ ‘DF02’ Bảng Dữ liệu Log lệnh GEN AC lần hai + (N * 2) nhị phân Tên phần tử Dữ liệu Req 6.7.9 (Cá thể hóa cho liệu an ninh tùy chọn): Nếu tùy chọn Bộ đếm Khóa Phiên mơ tả Điều 10 TCVN 11198-7 Điều TCVN 11198-8 thực hiện, Hạn mức Bộ đếm Khóa Phiên Bảng phải cá thể hóa Bảng - Phần tử Dữ liệu bền vững CPA đơn - tùy chọn Bộ đếm Khóa Phiên Tag mẫu Tag # - ‘C5’ Tên phần tử Dữ liệu Hạn mức An ninh Kích cỡ (bytes) Định dạng nhị phân Req 6.7.10 (Cá thể hóa cho liệu VLP có điều kiện): Phần tử liệu liệt kê Bảng phải cá thể hóa cho CPA tùy chọn bên triển khai VLP hỗ trợ kích hoạt Bảng - Phần tử Dữ liệu bền vững CPA đơn - Phần tử VLP có điều kiện Tag mẫu Tag # - ‘9F77’ - ‘9F42’ Kích cỡ (bytes) Định dạng Hạn mức Quỹ VLP n 12 Mã Tiền Ứng dụng n3 Tên phần tử Dữ liệu Req 6.7.11 (Cá thể hóa cho liệu VLP tùy chọn): Phần tử liệu liệt kê Bảng phải cá thể hóa cho CPA tùy chọn bên triển khai VLP hỗ trợ kích hoạt, điều kiện sau Bảng - Phần tử Dữ liệu bền vững CPA đơn - Phần tử VLP tùy chọn bên phát hành Tag# Tên phần tử Dữ liệu Điều kiện ‘9F78’ Hạn mức Giao dịch Đơn VLP bên phát hành hạn mức giá trị cho giao dịch VLP Kích cỡ (bytes) Định dạng n 12 Req 6.7.12 (Cá thể hóa cho liệu mẫu CPA): Phần tử liệu liệt kê Bàng phải cá thể hóa cho CPA điều kiện sau LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Bảng - Phần tử Dữ liệu bền vững CPA - Tập liệu Tag mẫu Tag # Điều kiện Kích cỡ (bytes) Định dạng lựa chọn hồ sơ kích hoạt cho ứng dụng var ghi ln ln (ít một) N * (18 30) dạng số ln ln (ít một) N*2 nhị phân Kiểm sốt Thanh tổng x ln ln (ít một) N*3 nhị phân N * var nhị phân Tên phần tử Dữ liệu Mục nhập - - Lựa chọn Hồ sơ ‘BF30’ ‘DF01-’D F0n’, ‘DF11-‘D F1n’ ‘BF31’ ‘DF01’-‘ DF0n’ Dữ liệu Thanh tổng: giá trị (‘DF0x’) hạn mức (‘DF1x’) Kiểm soát Hồ sơ Thanh tổng ‘BF32’ ‘DF01’-‘ DF0n’ ‘BF33’ ‘DF01’-‘ DF0n’ Bảng Kiểm tra Bổ sung Kiểm tra bảng kiểm tra bổ sung kích hoạt cho hồ sơ cá thể hóa ứng dụng ‘BF34’ ‘DF01’ ‘DF0n’ Mục nhập CIAC (CIAC-Decline, CIAC-Online, CIAC-Default) ln ln (ít một) N * 18 nhị phân ‘BF35’ ‘DF01’-‘ DF0n’, ‘DF11’ ‘DF1n’ Dữ liệu Bộ đếm: giá trị (‘DF0x’) Hạn mức (‘DF1x’) luôn (ít một) N * (3 5) dạng số ‘BF36’ ‘DF01’ ‘DF0n’ Kiểm sốt Hồ sơ Bộ đếm ln ln (ít một) N*1 nhị phân ‘BF37’ ‘DF01’ ‘DF0n’ Kiểm sốt Bộ đếm x ln ln (ít một) N*1 nhị phân Bảng - Phần tử Dữ liệu bền vững CPA - Tập liệu (kết thúc) Điều kiện Kích cỡ (bytes) Định dạng Điều kiện Kích cỡ (bytes) Định dạng quy đổi tiền tệ phép Kiểm tra Lượng tiền Giao dịch Tối đa, Kiểm tra Thanh tổng x nào, Kiểm tra Thanh tổng Chu Kỳ x kích hoạt cho hồ sơ cá thể hóa ứng dụng N * (2 + (n*5)) nhị phân ‘BF38’ ‘DF01’ ‘DF0n’ Bảng Quy đổi Tiền tệ ‘BF39’ ‘DF01’ ‘DF0n’ Kiểm soát Hồ sơ Thanh tổng Chu kỳ Nếu Thanh tổng Chu kỳ x kích hoạt cho hồ sơ cá thể hóa ứng dụng N*2 nhị phân ‘BF3A’ ‘DF01’ ‘DF0n’ Kiểm soát Thanh tổng Chu kỳ x Nếu Thanh tổng Chu kỳ x kích hoạt cho hồ sơ cá thể hóa ứng dụng N*3 nhị phân LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê Req Tag www.luatminhkhue.vn Phần tử Dữ liệu Điều kiện khai mã hóa mã PIN ICC Chiều dài Mã hóa ngoại tuyến sử dụng Khóa Cơng khai mã hóa mã PIN ICC hỗ trợ Bảng 20 - Nội dung Dữ liệu DGI ‘020n’ Req Tag C ‘90’ C ‘8F’ C Phần tử Dữ liệu Điều kiện Chiều dài Mã hóa Chứng ICK Nếu DDA, CDA, mã PIN mã hóa ngoại tuyến sử dụng Khóa Cơng khai ICC hỗ trợ chứng nhận đa bên cá thể hóa Var N/A Chỉ mục Chứng khóa cơng khai phép Nếu DDA, CDA, mã PIN mã hóa ngoại tuyến sử dụng Khóa Cơng khai ICC hỗ trợ chứng nhận đa bên cá thể hóa N/A ‘9F32’ IPK số mũ Nếu DDA, CDA, mã PIN mã hóa ngoại tuyến sử dụng Khóa Cơng khai ICC hỗ trợ chứng nhận đa bên cá thể hóa N/A C ‘92’ IPK lại Nếu DDA, CDA, mã PIN mã hóa ngoại tuyến sử dụng Khóa Cơng khai ICC hỗ trợ mục nhập IPK không điền đầy chứng IP chứng nhận đa bên cá thể hóa Var N/A C ‘93’ Dữ liệu ứng dụng Tĩnh có dấu Nếu SDA hỗ trợ chứng nhận đa bên cá thể hóa Var N/A Điều kiện Chiều dài Mã hóa Bảng 21 - Nội dung Dữ liệu DGI ‘0301’ Req Tag Phần tử Dữ liệu M ‘5F24’ Ngày Hết hạn Ứng dụng luôn N/A O ‘5F25’ Ngày Hiệu lực Ứng dụng tùy chọn N/A M ‘5A’ Số tài khoản bản(PAN) luôn Var N/A O ‘5F34’ Số chuỗi PAN ứng dụng tùy chọn N/A O ‘9F07’ Kiểm soát Lưu lượng Sử dụng Ứng dụng tùy chọn N/A M ‘8C’ Danh sách Đối tượng Dữ liệu Quản lý Rủi ro Thẻ (CDOL1) luôn Var N/A M ‘8D’ Danh sách Đối tượng Dữ liệu Quản lý Rủi ro Thẻ (CDOL2) luôn Var N/A M ‘8E' Danh sách Phương thức Xác minh Chủ thẻ (CVM) Nếu Xác minh chủ thẻ thực cho hồ sơ Var N/A M ‘9F0D’ IAC Mặc định luôn N/A M ‘9F0E’ IAC Từ chối luôn N/A M ‘9F0F’ IAC Ngoại tuyến luôn N/A C ‘5F28’ mã nước bên phát hành Nếu bit ‘bao gồm quốc tế’ cá thể hóa thành 1b N/A LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê Req Tag www.luatminhkhue.vn Phần tử Dữ liệu Điều kiện Chiều dài Mã hóa N/A Kiểm sốt Hồ sơ đếm kích hoạt cho ứng dụng C ‘9F4A’ danh sách thẻ tag SDA AIP có dấu CHÚ THÍCH 1: Phần tử liệu DGI ‘0301’ bao gồm Dữ liệu ứng dụng có dấu (SAD) Nếu cập nhật đến Danh sách CVM tạo bên Phát hành sử dụng Quy trình xử lý Tập lệnh bên Phát hành nhiều danh sách CVM sử dụng SAD đơn sử dụng, Danh sách CVM phải gộp DGI 0303 DGI 0301 CHÚ THÍCH 2: AIP bao gồm Dữ liệu ứng dụng có dấu (SAD) khơng gộp liệu ghi giá trị thay hồ sơ chọn cho giao dịch Bảng 22 - Nội dung liệu DGI ‘0302’ Req Tag O ‘9F05’ O Phần tử Dữ liệu Chiều dài Mã hóa Dữ liệu Tùy chọn Ứng dụng Var N/A ‘9F0B’ Mở rộng tên Chủ thẻ (27-45) Var N/A C ‘9F44’ Số mũ Tiền Ứng dụng N/A C ‘9F42’ Mã Tiền Ứng dụng N/A O ‘5F30’ Mã Dịch vụ N/A M ‘9F08’ Số phiên Ứng dụng N/A Bảng 23 - Nội dung liệu DGI ‘0303’ Req Tag Phần tử Dữ liệu Chiều dài Mã hóa M ‘8E’ Danh sách Phương thức Xác minh Chủ thẻ (CVM) Var N/A DGI ‘0B01’ sử dụng VLP cá thể hóa Chú ý nhiều phần tử liệu ghi gộp ghi khác Các phần tử trùng lặp không yêu cầu cho phép danh sách AFL cho VLP để chứa phần tử ghi Bảng 24 - Nội dung Dữ liệu DGI ‘0B01’ Req Tag Phần tử Dữ liệu Điều kiện Chiều dài Mã hóa M ‘9F74’ Mã Chuẩn chi bên Phát hành VLP ln ln N/A M ‘9F79’ Quỹ Có sẵn VLP ln ln N/A C ‘5A’ Số Tài khoản Ứng dụng (PAN) PAN khác sử dụng cho VLP Var N/A C ‘5F34’ Số Chuỗi PAN Ứng dụng Số Chuỗi PAN khác sử dụng cho VLP N/A C ‘8C’ CDOL1 CDOL1 khác sử dụng cho VLP Var N/A C ‘8D’ CDOL2 CDOL2 khác sử dụng cho VLP Var N/A C ‘8E’ Danh sách CVM Danh sách CVM khác sử dụng cho VLP Var N/A C ‘9F0D’ IAC mặc định IAC mặc định khác sử dụng cho VLP N/A C ‘9F0E’ IAC từ chối IAC Từ chối khác sử dụng cho VLP N/A C ‘9F0F’ IAC trực tuyến IAC trực tuyến khác sử dụng cho VLP N/A LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Req Tag Phần tử Dữ liệu Điều kiện Chiều dài Mã hóa C ‘5F24’ Ngày Hết hạn ứng dụng Nếu Ngày Hết hạn ứng dụng khác sử dụng cho VLP N/A C ‘5F28’ Mã nước bên Phát hành Nếu Mã nước bên Phát hành khác sử dụng cho VLP N/A C ‘9F07’ Kiểm soát Lưu lượng Sử dụng Ứng dụng (AUC) Nếu AUC khác sử dụng cho VLP N/A O ‘5F25’ Ngày Hiệu lực Ứng dụng Tùy chọn N/A C ‘9F42’ MãTiền Ứng dụng Nếu Mã Tiền Ứng dụng khác sử dụng cho VLP N/A O ‘9F08’ Số Phiên ứng dụng Tùy chọn N/A O ‘5F20’ Tên chủ thẻ Tùy chọn 2-26 N/A Đối với DGI với byte tương đương với ‘ss’, ‘ss’ giá trị byte Mục nhập Tệp tin Lựa chọn Hồ sơ; byte SFI liệu lưu giữ, byte thứ hai số hiệu ghi bên SFI Dải ‘ss’ giá trị từ ‘15’ đến ‘1E’ dải ‘rr’ có giá trị từ ‘01’ đến ‘0F’ Bảng 25 - Nội dung Dữ liệu DGI ‘ssrr’ Req Tag C - Phần tử Dữ liệu Chiều dài Mã hóa var Khơng Mục nhập lựa chọn Hồ sơ ‘rr’ 7.2.9 DGI cho Dữ liệu Ứng dụng Nội Bảng 26 - Tóm tắt DGI cho Dữ liệu ứng dụng Nội DGI Mơ tả Bảng Mã hóa Quy định ‘3000’ Phần tử Dữ liệu Nội Thẻ Bảng 27 Không CPA ‘3F30’ Bản mẫu ‘BF30’, Dữ liệu tổng - Khơng CPA ‘3F31’ Bản mẫu ‘BF31’, Kiểm sốt Hồ sơ Thanh tổng - Không CPA ‘3F32’ Bản mẫu ‘BF32’, Kiểm sốt Thanh tổng - Khơng CPA ‘3F33’ Bản mẫu ‘BF33’, Bảng Kiểm tra Bổ sung - Không CPA ‘3F34’ Bản mẫu ‘BF34’, Mục nhập CIAC - Không CPA ‘3F35’ Bản mẫu ‘BF35’, Dữ liệu Bộ đếm - Không CPA ‘3F36’ Bản mẫu ‘BF36’, Kiểm soát Hồ sơ Bộ đếm - Khơng CPA ‘3F37’ Bản mẫu ‘BF37’, Kiểm sốt Bộ đếm - Không CPA ‘3F38’ Bản mẫu ‘BF38’, Bảng Quy đổi Tiền tệ - Không CPA ‘3F39’ Bản mẫu ‘BF39’, Kiểm sốt Hồ sơ Thanh tổng Chu kỳ - Khơng CPA ‘3F3A’ Bản mẫu ‘BF3A’, Kiểm soát Thanh tổng Chu kỳ - Khơng CPA ‘3F3B’ Bản mẫu ‘BF3B’, Kiểm sốt Hồ sơ Tùy chọn bên Phát hành - Không CPA ‘3F3C’ Bản mẫu ‘BF3C’, Mục nhập Hạn mức - Không CPA ‘3F3D’ Bản mẫu ‘BF3D’, Kiểm soát Hồ sơ MTA - Không CPA ‘3F3E’ Bản mẫu ‘BF3E’, Tham số GPO - Khơng CPA ‘3F3F’ Bản mẫu ‘BF3F’, Kiểm sốt Hồ sơ - Không CPA ‘3F40’ Bản mẫu ‘BF40’, Bảng liệu Log - Không CPA LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Kh www.luatminhkhue.vn DGI Mơ tả Bảng Mã hóa Quy định ‘3F41’ Bản mẫu ‘BF41’, Mục nhập AIP/AFL - Không CPA Bảng 27 - Nội dung liệu DGI ‘3000’ Req Tag Phần tử Dữ liệu Chiều dài Mã hóa M ‘5F28’ Mã Nước bên Phát hành N/A O ‘9F36’ Bộ đếm Giao dịch ứng dụng (ATC) N/A M ‘9F10’ Dữ liệu ứng dụng bên Phát hành 32 N/A C ‘9F42’ Mã Tiền ứng dụng (Thẻ cần cho VLP có DGI 0302) N/A C ‘9F77’ Hạn mức Quỹ VLP N/A O ‘9F78’ Hạn mức Giao dịch Đơn VLP N/A C ‘9F4F’ Định dạng Log Var N/A M ‘C1’ Kiểm soát Ứng dụng N/A O ‘C2’ Mục nhập tệp tin lựa chọn hồ sơ N/A M ‘C3’ Hạn mức số Ngày Ngoại tuyến N/A C ‘C5’ Hạn mức An ninh N/A O ‘C7’ Lịch sử Giao dịch Trước N/A M ‘C8’ Dữ liệu Vòng đời bên Phát hành Ứng dụng 20 N/A Về chi tiết cho DGI ‘3F31’ đến ‘3F41’ xem thẻ tag mẫu ‘BF31’ đến ‘BF41’ tương ứng Bảng 7.2.10 DGI cho Dữ liệu Hồi đáp Lệnh Các liệu đáp ứng lệnh cần DGI SELECT, Bảng 28 DGI sử dụng để cá nhân hóa mẫu thẻ tag ‘A5’ Lưu ý việc ghi log giao dịch đòi hỏi từ thẻ tag ‘9F4D’ mẫu thẻ tag ‘BF0C’ cá thể hóa phần DGI ‘9102’ Bảng 28 - Tóm tắt DGI cho Dữ liệu Hồi đáp Lệnh DGI Mơ tả Bảng Mã hóa Quy định ‘9102’ hồi đáp lệnh SELECT EMV CPS V1.0 Bảng 14 Không EMV CPS Lưu ý liệu pahrn hồi GET PROCESSING OPTION (GPO) cho CPA sử dụng DGI ‘BF41’ nhiều DGI ‘9104’ định nghĩa EMV CPS Giá trị cần thiết cho ứng dụng xây dựng Dữ liệu ứng dụng bên Phát hành có chứa hồi đáp lệnh GENERATE AC cá thể hóa thẻ tag ‘9F10’ DGI ‘0300’ 7.2.11 DGI cho Dữ liệu liên quan mã PIN Khóa Các DGI cho liệu liên quan mã PIN Khóa quy định EMV CPS, với bổ sung sau đây: Thẻ tag cho phần tử liệu Hạn mức Lần thử mã PIN DGI ‘9010’ ‘C6’ Đại lượng q-1 mod p quy ước mặc định để sử dụng để tạo giá trị cho DGI có chứa thành phần CRT cho ứng dụng CPA (xem Bảng 29) Bảng 29 - Nội dung Dữ liệu cho DGI ‘8301’ đến ‘8305’ Req Tag Phần tử Dữ liệu Chiều dài Mã hóa C N/A CRT số q -1 mod p var SKUDEK C N/A CRT số d mod (q-1) var SKUDEK LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Req Tag Phần tử Dữ liệu Chiều dài Mã hóa C N/A CRT số d mod (p-1) var SKUDEK C N/A CRT số nhân tố nguyên q var SKUDEK C N/A CRT số nhân tố nguyên p var SKUDEK 7.2.12 RFU DGI Một loạt DGI dành để dùng tương lai dùng tài liệu này, dải DGI phân bổ để sử dụng với chức add-on sử dụng độc quyền Req 6.7.22 (RFU DGI): DGI có giá trị ‘3xxx’ phải RFU TCVN 11198 Req 6.7.23 (DGI độc quyền): DGI có giá trị ‘4xxx’ phải bảo lưu để sử dụng độc quyền 7.3 Yêu cầu Giá Trị Phần tử Dữ liệu Điều cung cấp yêu cầu giá trị cá thể hóa cho phần tử liệu ứng dụng 7.3.1 Mục nhập Lựa chọn Hồ sơ Req 6.7.24 (Khơng có thẻ tag mẫu Mục nhập Lựa chọn Hồ sơ): Các ghi có chứa Mục nhập Lựa chọn Hồ sơ không chứa thẻ tag mẫu 7.3.2 AIP Bit ‘Xác thực bên Phát hành hỗ trợ” AIP thiết lập 0b để thẻ hỗ trợ Xác thực bên Phát hành phần quy trình xử lý lệnh GENERATE AC lần hai Req 6.7.25 (Cá thể hóa AIP/AFL): Một ứng dụng phải cá thể hóa với AIP, chiều dài AFL, AFL để sử dụng ứng dụng 7.3.3 AFL Req 6.7.26 (Cá thể hóa liệu ghi VLP hồ sơ VLP AFL): Nếu VLP hỗ trợ triển khai, AFL sử dụng cho Hồ sơ ‘7D’ (tức phần AFL Mục nhập AIP/AFL X, X giá trị số ID AIP/AFL Kiểm sốt Hồ sơ ‘7D’) phải có ghi SFI 11 Req 6.7.27 (dữ liệu ghi VLP không bao gồm xác thực liệu ngoại tuyến): Nếu VLP hỗ trợ triển khai, AFL sử dụng cho Hồ sơ ‘7D’ (tức phần AFL Mục nhập AIP/AFL x, x giá trị của số ID AIP/AFL Kiểm sốt Hồ sơ ‘7D’) khơng có ghi SFI 11 danh sách ghi gộp để xác thực liệu ngoại tuyến Req 6.7.28 (các ghi Mục nhập Lựa chọn Hồ sơ khơng cá nhân hóa AFL): Các ghi có chứa Mục nhập Lựa chọn Hồ sơ phải khơng liệt kê Mục nhập AIP/AFL sử dụng ứng dụng 7.3.4 Dữ liệu Hồ sơ VLP Req 6.7.29 (Cá thể hóa tùy chọn CRM cho VLP): Nếu VLP hỗ trợ triển khai, thì: • Kiểm sốt Hồ sơ Tùy chọn bên Phát hành x sử dụng cho VLP (tức là, x giá trị số ID Kiểm soát Hồ sơ Tùy chọn bên Phát hành Kiểm soát Hồ sơ ‘7D’): - Bảng Kiểm tra Bổ sung x hỗ trợ ứng dụng, bit ‘Kiểm tra Bảng Kiểm tra Bổ sung x kích hoạt” cá thể hóa giá trị 0b - Những bit ‘Số lượng tối đa kích hoạt cho Kiểm tra Ngoại tuyến Ngày” cá thể hóa giá trị 0b LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Kh www.luatminhkhue.vn • Kiểm sốt Hồ sơ ‘7D’, số ID Kiểm sốt Hồ sơ MTA phải có giá trị ‘F’ (tức là, kiểm tra Lượng tiền Giao dịch Tối đa kích hoạt) Req 6.7.30 (định dạng SFI 11 cho VLP): Nếu VLP hỗ trợ triển khai, tập tin với SFI 11 phải bảo lưu sử dụng Dữ liệu VLP Mỗi ghi phải bắt đầu với thẻ tag mẫu ‘70’ byte chiều dài đơn đằng sau liệu mã hóa TLV Req 6.7.31 (nội dung liệu SFI 11 cho VLP): Nếu bit ‘Cho phép Quy trình xử lý VLP’ Kiểm sốt Ứng dụng có giá trị 1b, (tức là, Hồ sơ VLP chọn ứng dụng), ứng dụng phải cá thể hóa với ghi SFI 11 bắt đầu với phần tử liệu liệt kê Bàng 30, theo thứ tự hiển thị Bảng 30 - Dữ liệu Bản ghi VLP (SFI 11) Phần tử Dữ liệu Thẻ Tag Chiều dài Mã Cấp phép bên Phát hành VLP ‘9F74’ Quỹ Có sẵn VLP ‘9F79’ CHÚ THÍCH: Các byte điền đầy phép liệu cá thể hóa cho Dữ liệu Bản ghi VLP Req 6.7.32 (riêng liệu khác cho VLP): ‘Cho phép Quy trình xử lý VLP’ Kiểm sốt ứng dụng có giá trị 1b, (tức là, Hồ sơ VLP chọn ứng dụng), ứng dụng phải cá thể hóa: • Kiểm sốt Hồ sơ ‘7D’; • Một PDOL bắt đầu với thẻ tag chiều dài phần tử liệu sau theo thứ tự thể Bảng 31 Bảng 31 - Dữ liệu PDOL để Hỗ trợ Giao dịch VLP Phần tử Dữ liệu Thẻ Tag Chiều dài Chỉ báo hỗ trợ thiết bị đầu cuối VLP ‘9F7A’ Mã Tiền Giao dịch ‘5F2A’ Lượng tiền Chuẩn chi ‘9F02’ 7.3.5 Dữ liệu Hồ sơ Xác thực thẻ Token Req 6.7.33 (Cá thể hóa cho lựa chọn hồ sơ Xác thực thẻ Token): Các mục Nhập Lựa chọn Hồ sơ phải cá thể hóa để đảm bảo Hồ sơ Xác thực thẻ Token (Hồ sơ ‘7E’) chọn để giao dịch tất điều sau đúng: • bên phát hành lựa chọn hỗ trợ chức này; • Kiểu Thiết bị đầu cuối nhận liệu lệnh GET PROCESSING OPTIONS có giá trị ‘34’; • Khả Thiết bị đầu cuối Bổ sung nhận liệu lệnh GET PROCESSING OPTIONS lần đầu có giá trị ‘0000’ Req 6.7.34 (riêng PDOL để lựa chọn hồ sơ xác thực thẻ token): Nếu bên phát hành lựa chọn để hỗ trợ Hồ sơ Xác thực thẻ Token, PDOL phải chứa phần tử liệu liệt kê Bảng 32 Bảng 32 - Dữ liệu PDOL cho Hỗ trợ Xác thực thẻ Token Phần tử Dữ liệu Thẻ tag Chiều dài Kiểu Thiết bị đầu cuối ‘9F35’ Khả Thiết bị đầu cuối Bổ sung ‘9F40’ đến 7.2.6 Bộ đếm Ngoại tuyến Các yêu cầu sau phải đảm bảo tuân thủ CCD cho đếm ngoại tuyến tổng Req 6.7.35 (Cá thể hóa đếm tổng cho hồ sơ tuân thủ CCD): LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Đối với Kiểm soát Hồ sơ cá thể hóa cho ứng dụng, ngoại trừ Kiểm sốt Hồ sơ ‘7D’ Kiểm soát Hồ sơ ‘7E’, mà hồ sơ tn thủ CCD: • Nếu Hồ sơ xử lý giao dịch nước, số ID Kiểm soát Thanh tổng x phải cá nhân hóa cho y giá trị, nơi mà tất điều sau đúng: - y không ‘F’; - bit ‘Cho phép Tích lũy’ bit Kiểm sốt Thanh tổng y có giá trị 1b; - bit ‘bao gồm Chấp nhận Ngoại tuyến’ Kiểm sốt Thanh tổng y có giá trị 1b • Nếu Hồ sơ xử lý giao dịch mà chấp nhận ngoại tuyến mà không cần tích lũy Thanh tổng x, giao dịch khơng tích lũy phải tính Bộ đếm y 7.3.7 CIAC Các yêu cầu sau xác định giá trị phải cá nhân hóa phần tử liệu ứng dụng để đảm bảo CPA phù hợp với CCD Req 6.7.36 (Cá thể hóa CIAC-Trực tuyến cho hồ sơ tương thích CCD): Các bit sau CIAC-Trực tuyến phải cá thể hóa thành giá trị 1b cho hồ sơ tương thích CCD: • Thực trực tuyến Giao dịch sau đặt; • Giao dịch Trực tuyến Lần cuối khơng hồn thành; • Hạn mức Dưới Thanh tổng bị vượt quá; • Hạn mức Dưới Thanh tổng bị vượt quá; • Hạn mức Dưới Bộ đếm bị vượt quá; • Hạn mức Dưới Bộ đếm bị vượt quá; • Hạn mức Dưới Bộ đếm bị vượt quá; • Hạn mức Dưới Thanh tổng Bổ sung bị vượt quá; • Hạn mức Dưới Bộ đếm Bổ sung bị vượt Req 6.7.37 (Cá thể hóa CIAC-mặc định cho hồ sơ tương thích CCD): Các bit sau CIAC-Mặc định phải cá thể hóa thành giá trị 1b cho hồ sơ tương thích CCD: • Hạn mức Trên Thanh tổng bị vượt quá; • Hạn mức Trên Thanh tổng bị vượt quá; • Hạn mức Trên Bộ đếm bị vượt quá; • Hạn mức Trên Bộ đếm bị vượt quá; • Hạn mức Trên Bộ đếm bị vượt quá; • Hạn mức Trên Thanh tổng Bổ sung bị vượt quá; • Hạn mức Trên Bộ đếm Bổ sung bị vượt quá; 7.3.8 Dữ liệu Tĩnh có dấu Bên phát hành lựa chọn hạng mục liệu có liệu có dấu tĩnh Bộ tiêu chuẩn TCVN 11198 không bắt buộc danh sách cụ thể Tuy nhiên, Bảng 33 thiết lập tối thiểu khuyến nghị Ngoại trừ hạng mục từ danh sách tạo thành rủi to bên Phát hành cần phải cẩn thận xem xét tất ngoại lệ thỏa mãn rủi ro lại chấp nhận Bảng 33 - Dữ liệu Tĩnh để tiến hành xác thực Dữ liệu AIP Ngày Hiệu lực Ứng dụng Thẻ Tag ‘82’ ‘5F24’ Nguyên phải bao gồm Bỏ sót cho phép kẻ công tránh thay đổi xác thực liệu ngoại tuyến cho phép thay đổi quản lý rủi ro thiết bị đầu cuối xác minh chủ thẻ Bỏ sót cho phép sử dụng thẻ khơng cần cửa sổ thời gian ủy quyền LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê Dữ liệu www.luatminhkhue.vn Thẻ Tag Nguyên phải bao gồm Ngày Hết hạn Ứng dụng ‘5F25’ Bỏ sót cho phép sử dụng thẻ không cần cửa sổ thời gian ủy quyền Kiểm soát Lưu lượng Sử dụng Ứng dụng ‘9F07’ Bỏ sót cho phép kẻ cơng tránh khỏi hạn chế thẻ CDOL1 thẻ hỗ trợ CDA ‘8C’ Bỏ sót làm ứng dụng có khả CDA cho phép kẻ cơng đánh lừa diễn giải liệu CDOL CDOL2 thẻ hỗ trợ CDA ‘8D’ Bỏ sót làm ứng dụng có khả CDA cho phép kẻ công đánh lừa diễn giải liệu CDOL Danh sách CVM ‘8E’ Bỏ sót cho phép kẻ công tránh khỏi xác minh chủ thẻ IAC Mặc định ‘9F0D’ Bỏ sót cho phép kẻ cơng thay đổi phân tích hành động thiết bị đầu cuối (và ảnh hưởng đến quản lý rủi ro) IAC Từ chối ‘9F0E’ Bỏ sót cho phép kẻ cơng thay đổi phân tích hành động thiết bị đầu cuối (và ảnh hưởng đến quản lý rủi ro) IAC Ngoại tuyến ‘9F0F’ Bỏ sót cho phép kẻ cơng thay đổi phân tích hành động thiết bị đầu cuối (và ảnh hưởng đến quản lý rủi ro) Mã nước bên Phát hành (tag 5F28) ‘5F28’ Bỏ sót cho phép kẻ cơng tránh khỏi hạn chế tương tác PAN ‘5A’ Bỏ sót cho phép kẻ cơng u cầu nhận diện thẻ khơng có thật giao dịch ngoại tuyến Số chuỗi PAN ‘5F34’ Bỏ sót cho phép kẻ cơng u cầu nhận diện thẻ khơng có thật giao dịch ngoại tuyến Danh sách Tag SDA ‘9F4A’ Bỏ sót cho phép kẻ công tránh thay đổi xác thực liệu ngoại tuyến cho phép thay đổi quản lý rủi ro bị đầu cuối xác minh chủ thẻ 7.3.9 Dữ liệu Bản ghi EMV Req 6.7.38 (Cá thể hóa liệu ghi EMV): Các yêu cầu sau áp dụng để tổ chức ghi EMV vào tập tin: • Ở mức tối thiểu, bên phát hành phải yêu cầu lên tới 2K (2048) byte nhớ để lưu trữ ghi EMV cho CPA; • Ở mức tối thiểu, bên phát hành lưu trữ byte tập tin với SFI 1- 10 (ví dụ SFI 2, SFI 1, 3, 4; SFI 5, 6, 8, 9); • Ở mức tối thiểu, bên phát hành yêu cầu lên đến tổng cộng 16 ghi; với số lượng ghi tập tin, cung cấp tổng số lượng ghi 16 (ví dụ ghi tập 1, ghi tập 2, ); • Một bên phát hành phải yêu cầu ghi lên đến 254 byte cho ghi Mỗi ghi SFI từ đến 10 bắt đầu với thẻ tag mẫu ‘70’ hai byte chiều dài, liệu ghi mã hóa TLV 7.3.10 CDOL Req 6.7.39 (Cá thể hóa CDOL1): CDOL1 phải bắt đầu với thẻ tag chiều dài phần tử liệu liệt kê Bảng 6, TCVN 11198-4 (ngoại trừ Dữ liệu Mở rộng GENERATE AC lần đầu), theo thứ tự hiển thị Dữ liệu Mở rộng GENERATE AC lần đầu tùy chọn bên phát hành Nếu Dữ liệu Mở rộng GENERATE AC lần đầu yêu cầu liệu lệnh GENERATE AC lần đầu, thẻ tag chiều dài hay nhiều phần tử liệu có CDOL1 nằm sau thẻ tag chiều dài cho kết CVM Req 6.7.40 (Cá thể hóa CDOL2 với Lượng tiền): Nếu bit ‘Lượng tiền Trong CDOL2’ Kiểm sốt ứng dụng có giá trị 1b (số lượng có), CDOL2 phải bắt đầu với thẻ tag chiều dài phần tử liệu liệt kê Bảng 17, TCVN LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn 11198-4 (trừ Dữ liệu Mở rộng GENERATE AC lần hai), theo thứ tự hiển thị Dữ liệu Mở rộng GENERATE AC lần hai tùy chọn bên phát hành Nếu Dữ liệu Mở rộng GENERATE AC lần hai yêu cầu liệu lệnh GENERATE AC lần hai, thẻ tag chiều dài hay nhiều phần tử liệu có CDOL2 nằm sau thẻ tag chiều dài cho Lượng tiền, Khác Req 6.7.41 (Cá thể hóa CDOL2 mà khơng có Lượng tiền): Nếu bít ‘Lượng tiền Trong CDOL2’ Kiểm sốt ứng dụng có giá trị 0b (số tiền khơng bao gồm), CDOL2 phải bắt đầu với thẻ tag chiều dài phần tử liệu liệt kê Bảng 18, TCVN 11198-4 (trừ Dữ liệu Mở rộng GENERATE AC lần hai), theo thứ tự hiển thị Dữ liệu Mở rộng GENERATE AC lần hai tùy chọn bên phát hành Nếu Dữ liệu Mở rộng GENERATE AC lần hai yêu cầu liệu lệnh GENERATE AC lần hai, thẻ tag chiều dài hay nhiều phần tử liệu có CDOL2 nằm sau thẻ tag chiều dài cho Số Khơng thể Đốn trước 7.3.11 Khóa Req 6.7.42 (Ngày hết hạn cho ứng dụng): Ngày hết hạn gán cho chứng Khóa Cơng khai bên Phát hành Dữ liệu hết hạn ứng dụng phải không lớn ngày hết hạn chứng Req 6.7.43 (Các nhân hóa liệu Khóa Cơng khai cho SDA/DDA/CDA): Tất thẻ hỗ trợ SDA, DDA CDA phải cá thể hóa với Chứng Khóa Cơng khai bên Phát hành Chỉ mục Khóa Cơng khai CA để nhận diện Khóa Cơng khai CA dùng để giải mã chứng Trong EMV, Khóa Cơng khai/Bí mật bên Phát hành Chứng PK bên Phát hành sử dụng cho SDA, DDA CDA Req 6.7.44 (Sử dụng liệu công khai/bí mật cho mã PIN Mã hóa Ngoại tuyến): Tất thể hỗ trợ DDA CDA, Chứng PK ICC cá thể hóa thẻ Dữ liệu khóa cơng khai/bí mật ICC sử dụng để hỗ trợ phương thức mã PIN mã hóa Ngoại tuyến để xác minh chủ thẻ mô tả Điều 10, TCVN 11198-3, Xác minh chủ thẻ 7.3.12 Lịch sử Giao dịch Trước (PTH) Bên phát hành có tùy chọn để cá thể hóa bit ‘Thực trực tuyến giao dịch tiếp theo’ PTH thành 1b thẻ thử thực trực tuyến Các bit khác thiết lập không ứng dụng khơng u cầu sử dụng giá trị cá thể hóa cho bit khác PTH giá trị bắt đầu cho thẻ Khi triển khai hỗ trợ chức PTH theo cách khác Tuy nhiên, triển khai phải chấp nhận liệu cá thể hóa cho PTH, phải hành xử theo giá trị cá thể hóa cho bit ‘Thực trực tuyến giao dịch tiếp theo’ PTH thể PTH thực Req 6.7.45 (Hỗ trợ cho cá thể hóa PTH): Ứng dụng phải hỗ trợ cá thể hóa PTH Req 6.7.46 (Cá thể hóa bit ‘Thực trực tuyến giao dịch tiếp theo’ PTH): Các giá trị cá thể hóa cho bit ‘Thực trực tuyến giao dịch tiếp theo’ PTH phải sử dụng ứng dụng giá trị ban đầu cho thẻ Req 6.7.47 (Cá thể hóa bit PTH khác): Tất bit PTH khác bit ‘Thực trực tuyến giao dịch tiếp theo’ cá thể hóa thành giá trị 0b 7.3.13 Mục nhập Log Các phần tử liệu Mục nhập Log SFI phải sử dụng để ghi log giao dịch, số lượng tối đa ghi hỗ trợ tệp tin log giao dịch Nếu giao dịch ghi log, ứng dụng cần đọc nội dung phần tử liệu Mục nhập Log Req 6.7.48 (Cá thể hóa Mục nhập Log cho ứng dụng sử dụng): Nếu giao dịch ghi log, phần tử liệu Mục nhập Log cá thể hóa cho ứng dụng bổ sung cho cá thể hóa FCI LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn 7.4 Mất mát Phần tử Dữ liệu Nếu phần tử liệu ứng dụng không diện ứng dụng (ví dụ, liệu khơng cá nhân hóa, khơng định dạng xác ứng dụng không công nhận liệu), hành động ứng dụng khơng thể xác cấu hình Điều quy định cụ thể ứng dụng để hành động phần tử liệu cần thiết bị mát Req 6.7.49 (Mất mát tham số lệnh GPO): Nếu Tham số GPO x (tức là, mục x mẫu Tham số GPO sử dụng cho giao dịch) ứng dụng (trong x xác định mục mẫu Tham số GPO mà để sử dụng cho giao dịch); ứng dụng phải ngừng xử lý Lệnh GET PROCESSING OPTIONS, phải hồi đáp với SW1 SW2 = ‘6985’ (Điều kiện sử dụng không phù hợp) Req 6.7.50 (Mất mát Kiểm soát Hồ sơ): Nếu Kiểm soát Hồ sơ x khơng có mặt ứng dụng (trong x giá trị số ID Kiểm soát Hồ sơ chọn để giao dịch); ứng dụng phải ngừng xử lý Lệnh GET PROCESSING OPTIONS, phải hồi đáp với SW1 SW2 = ‘6985’ (Điều kiện sử dụng không phù hợp) Req 6.7.51 (Mất mát Kiểm soát ứng dụng): Nếu Kiểm sốt ứng dụng khơng có mặt ứng dụng, ứng dụng có phải ngừng xử lý Lệnh GET PROCESSING OPTIONS, phải hồi đáp với SW1 SW2 = ‘6985’ (Điều kiện sử dụng không phù hợp) Req 6.7.52 (Mất mát CIAC): Đối với Kiểm sốt Hồ sơ x (trong x có giá trị khác ‘7D’ 7E”), hai sau đúng: • Mục nhập CIAC y khơng có mặt (trong y giá trị CIACID Hồ sơ Kiểm x); • CIACID Kiểm sốt Hồ sơ x có giá trị ‘F’ ; ứng dụng phải ngừng xử lý Lệnh GENERATE AC, phải hồi đáp với SW1 SW2 = ‘6985’ (Điều kiện sử dụng không phù hợp) Req 6.7.53 (Mất mát Kiểm soát Thanh tổng): Nếu Thanh tổng x kiểm sốt khơng có mặt cho Thanh tổng x ứng dụng, ứng dụng có phải: • sử dụng giá trị ‘F’ cho số ID Kiểm soát Hồ sơ Thanh tổng cho Thanh tổng x giao dịch (tức là, Thanh tổng x khơng kích hoạt cho giao dịch); • thiết lập bit ‘Kiểm tra bị lỗi’ ADR thành giá trị 1b; • thiết lập bit ‘Kiểm tra bị lỗi’ CVR thành giá trị 1b; Req 6.7.54 (Mất mát Kiểm soát Hồ sơ Thanh tổng): Nếu Kiểm soát Hồ sơ Thanh tổng y khơng có mặt cho Thanh tổng x ứng dụng (trong y giá trị số ID Kiểm soát Hồ sơ Thanh tổng cho Thanh tổng x Kiểm soát Hồ sơ chọn cho giao dịch), ứng dụng phải: • sử dụng giá trị ‘F’ cho số ID Kiểm soát Hồ sơ Thanh tổng cho Thanh tổng x giao dịch (tức là, Thanh tổng x khơng kích hoạt cho giao dịch); • thiết lập bit ‘Kiểm tra bị lỗi’ ADR thành giá trị 1b; • thiết lập bit ‘Kiểm tra bị lỗi’ CVR thành giá trị 1b; Req 6.7.55 (Mất mát Kiểm soát Bộ đếm): Nếu Kiểm soát Bộ đếm x khơng có mặt cho Bộ đếm x ứng dụng, ứng dụng phải: • sử dụng giá trị ‘F’ cho số ID Kiểm soát Hồ sơ Bộ đếm cho Bộ đếm x giao dịch (tức là, Bộ đếm x không kích hoạt cho giao dịch); • thiết lập bít ‘Kiểm tra bị lỗi’ ADR thành giá trị 1b; • thiết lập bit ‘Kiểm tra bị lỗi’ CVR thành giá trị 1b; Req 6.7.56 (Mất mát Kiểm soát Hồ sơ Bộ đếm): LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Nếu Kiểm sốt Hồ sơ Bộ đếm y khơng có mặt cho Bộ đếm x ứng dụng (trong y giá trị Số ID Kiểm soát Hồ sơ Bộ đếm cho Bộ đếm x Kiểm sốt Hồ sơ chọn cho giao dịch), ứng dụng phải: • sử dụng giá trị ‘F’ cho Số ID Kiểm soát Hồ sơ Bộ đếm cho Bộ đếm x giao dịch (tức là, Bộ đếm x khơng kích hoạt cho giao dịch); • thiết lập bit ‘Kiểm tra bị lỗi’ ADR thành giá trị 1b; • thiết lập bit ‘Kiểm tra bị lỗi’ CVR thành giá trị 1b ; Req 6.7.57 (Mất mát Kiểm soát Thanh tổng Chu kỳ): Nếu Kiểm soát Thanh tổng Chu kỳ x khơng có mặt cho Thanh tổng Chu kỳ x ứng dụng, ứng dụng phải: • sử dụng giá trị ‘F’ cho số ID Kiểm soát Hồ sơ Thanh tổng Chu kỳ cho Thanh tổng Chu kỳ x giao dịch (tức là, Thanh tổng Chu kỳ x khơng kích hoạt cho giao dịch); • thiết lập bit ‘Kiểm tra bị lỗi’ ADR thành giá trị 1b; • thiết lập bit ‘Kiểm tra bị lỗi’ CVR thành giá trị 1b; Req 6.7.58 (Mất mát Kiểm soát Hồ sơ Thanh tổng Chu kỳ): Nếu Kiểm soát Hồ sơ Thanh tổng Chu kỳ y khơng có mặt cho Thanh tổng Chu kỳ x ứng dụng (trong y giá trị số ID Kiểm soát Hồ sơ Thanh tổng Chu kỳ cho Thanh tổng Chu kỳ x Kiểm soát Hồ sơ chọn cho giao dịch), ứng dụng phải: • sử dụng giá trị ‘F’ cho số ID Kiểm soát Hồ sơ Thanh tổng Chu kỳ cho Thanh tổng Chu kỳ x giao dịch (tức là, Thanh tổng Chu kỳ x khơng kích hoạt cho giao dịch); • thiết lập bit ‘Kiểm tra bị lỗi’ tong ADR thành giá trị 1b; • thiết lập bit ‘Kiểm tra bị lỗi’ CVR thành giá trị 1b; Req 6.7.59 (Mất mát Mã nước bên Phát hành): Nếu Mã Nước bên Phát hành khơng có mặt ứng dụng, Bộ đếm x kích hoạt cho giao dịch bit ‘Bao gồm quốc tế’ Kiểm soát Bộ đếm x thiết lập thành giá trị 1b; ứng dụng phải: • sử dụng giá trị ‘F’ cho ID Bộ đếm Kiểm soát Hồ sơ cho Bộ đếm x giao dịch (tức là, Bộ đếm x khơng phải kích hoạt cho giao dịch); • thiết lập bít ‘Kiểm tra bị lỗi’ ADR thành giá trị 1b; • thiết lập bit ‘Kiểm tra bị lỗi’ CVR thành giá trị 1b; Req 6.7.60 (Mất mát ứng dụng mã tiền tệ): Nếu ứng dụng mã tiền tệ khơng có mặt ứng dụng, ứng dụng khơng chọn số ID Hồ sơ ‘7D’ (Hồ sơ VLP) để xử lý giao dịch Req 6.7.61 (Mất mát Bảng Kiểm tra Bổ sung): Nếu Bảng Kiểm tra Bổ sung x khơng có ứng dụng, bit ‘Kích hoạt Bảng Kiểm tra Bổ sung x’ Kểm soát Hồ sơ Tùy chọn bên Phát hành chọn cho giao dịch có giá trị 1b; ứng dụng phải: • xử lý giao dịch bit ‘Kích hoạt Bảng Kiểm tra Bổ sung x’ Kiểm soát Hồ sơ Tùy chọn bên Phát hành chọn cho giao dịch có giá trị 0b (Bảng Kiểm tra Bổ sung x khơng kích hoạt cho giao dịch); • thiết lập bit ‘Kiểm tra bị Lỗi’ ADR thành giá trị 1b; • thiết lập bit ‘Kiểm tra bị Lỗi’ CVR thành giá trị 1b; Req 6.7.62 (Mất mát Hạn mức số ngày Ngoại tuyến): Nếu Hạn mức số ngày Ngoại tuyến khơng có mặt ứng dụng, bit ‘Kích hoạt số ngày tối đa Kiểm tra Ngoại tuyến’ Tùy chọn bên Phát hành kiểm soát hồ sơ chọn cho giao dịch có giá trị 1b; ứng dụng phải: • xử lý giao dịch, bit ‘Số Ngày tối đa Kiểm tra Ngoại tuyến’ Kiểm soát Hồ sơ Tùy chọn bên Phát hành chọn cho giao dịch có giá trị 0b (tức là, số Ngày tối đa Kiểm tra Ngoại tuyến khơng kích hoạt cho giao dịch); • thiết lập bit ‘Kiểm tra bị Lỗi’ ADR thành giá trị 1b; LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Cơng ty luật Minh Kh www.luatminhkhue.vn • thiết lập bit ‘Kiểm tra bị lỗi’ CVR thành giá trị 1b; Req 6.7.63 (Mất mát AlP/AFL): Nếu Mục nhập AIP/AFL x khơng có mặt ứng dụng (trong x giá trị số ID AIP/AFL Kiểm soát Hồ sơ chọn cho giao dịch); ứng dụng ngừng xử lý Lệnh GET PROCESSING OPTIONS, phải hồi đáp với SW1 SW2 = ‘6985’ (Điều kiện sử dụng không phù hợp) Req 6.7.64 (Mắt mát Kiểm soát Hồ sơ Tùy chọn bên Phát hành): Nếu Tùy chọn bên Phát hành Kiểm soát Hồ sơ x khơng có mặt ứng dụng (trong x giá trị Kiểm soát Hồ sơ Tùy chọn bên Phát hành ID Kiểm soát Hồ sơ chọn cho giao dịch), số ID Hồ sơ chọn cho giao dịch khơng có giá trị ‘7E’; ứng dụng ngừng xử lý Lệnh GENERATE AC, phải hồi đáp với SW1 SW2 = ‘6985’ (Điều kiện sử dụng khơng phù hợp) Req 6.7.65 (Mất mát Kiểm sốt Hồ sơ MTA): Nếu Kiểm soát Hồ sơ MTA x khơng có mặt ứng dụng (trong x giá trị Kiểm soát Hồ sơ MTA ID Kiểm soát Hồ sơ lựa chọn cho giao dịch), ứng dụng phải: • sử dụng giá trị ‘F’ cho ID Kiểm soát Hồ sơ MTA giao dịch (tức là, MTA Kiểm tra kích hoạt cho giao dịch); • thiết lập bit “Kiểm tra bị Lỗi’ ADR thành giá trị 1b; • thiết lập bit “Kiểm tra bị Lỗi’ CVR thành giá trị 1b; Req 6.7.66 (Mất mát Kiểm soát Hồ sơ VLP): Nếu Kiểm soát Hồ sơ VLP x khơng có mặt ứng dụng (trong x giá trị số ID Kiểm soát Hồ sơ VLP Kiểm soát Hồ sơ lựa chọn cho giao dịch), ứng dụng phải sử dụng giá trị mặc định ‘40 00 ’cho Kiểm soát Hồ sơ VLP x Req 6.7.67 (Mất mát Hạn mức Thanh tổng): Nếu Thiết lập Hạn mức y Thanh tổng x ứng dụng (trong y giá trị số ID Thiết lập Hạn mức Kiểm soát Hồ sơ Bộ đếm cho Thanh tổng x giao dịch), ứng dụng phải: • sử dụng giá trị ‘F’ cho số ID Kiểm soát Hồ sơ Thanh tổng cho Thanh tổng x giao dịch (tức là, Thanh tổng x khơng kích hoạt cho giao dịch); • thiết lập bit “Kiểm tra bị Lỗi’ ADR thành giá trị 1b; • thiết lập bit “Kiểm tra bị Lỗi’ CVR thành giá trị 1b Req 6.7.68 (Mất mát Hạn mức Bộ đếm): Nếu Thiết lập Hạn mức y khơng có mặt cho Bộ đếm x ứng dụng (trong y giá trị Số ID Thiết lập Hạn mức Kiểm soát Hồ sơ Bộ đếm cho Thanh tổng x giao dịch), ứng dụng phải: • sử dụng giá trị ‘F’ cho ID Kiểm soát Hồ sơ Bộ đếm cho Bộ đếm x giao dịch (tức là, Bộ đếm x không kích hoạt cho giao dịch); • thiết lập bit “Kiểm tra bị Lỗi’ ADR thành giá trị 1b; • thiết lập bit “Kiểm tra bị Lỗi’ CVR thành giá trị 1b Req 6.7.69 (Mất mát Hạn mức Thanh tổng Chu kỳ): Nếu Mục nhập Hạn mức y khơng có mặt cho Thanh tổng Chu kỳ x ứng dụng (trong y giá trị Mục nhập Hạn mức số ID Kiểm soát Hồ sơ Thanh tổng Chu kỳ cho Thanh tổng x giao dịch), ứng dụng phải: • sử dụng giá trị ‘F’ cho Kiểm soát Hồ sơ Thanh tổng Chu kỳ cho Thanh tổng Chu kỳ x giao dịch (tức là, Thanh tổng Chu kỳ x không kích hoạt cho giao dịch); • thiết lập bit “Kiểm tra bị Lỗi’ ADR thành giá trị 1b; • thiết lập bit “Kiểm tra bị Lỗi’ CVR thành giá trị 1b Req 6.7.70 (Mất mát Hạn mức MTA): Nếu Mục nhập Hạn mức x khơng có mặt ứng dụng (trong x giá trị số ID Mục nhập Hạn mức Kiểm soát Hồ sơ MTA cho giao dịch), ứng dụng phải: LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Cơng ty luật Minh Kh www.luatminhkhue.vn • sử dụng giá trị ‘F’ cho ID Kiểm soát Hồ sơ MTA cho giao dịch (tức là, kiểm tra MTA khơng kích hoạt cho giao dịch); • thiết lập bit ‘Kiểm tra bị lỗi’ ADR đến 1b giá trị; • thiết lập bit ‘Kiểm tra bị lỗi’ CVR đến 1b giá trị Req 6.7.71 (Mất mát Bảng Quy đổi Tiền tệ Thanh tổng): Nếu Bảng Quy đổi Tiền tệ y khơng có mặt cho Thanh tổng x ứng dụng (trong y giá trị số ID Bảng Quy đổi Tiền tệ Kiểm soát Hồ sơ Thanh tổng cho Thanh tổng x giao dịch), ứng dụng phải sử dụng giá trị ‘F’ cho Bảng Quy đổi Tiền tệ ID cho Thanh tổng x giao dịch (tức là, Quy đổi Tiền tệ khơng kích hoạt cho Thanh tổng x giao dịch) Req 6.7.72 (Mất mát Bảng Quy đổi Tiền tệ Thanh tổng Chu kỳ): Nếu Bảng Quy đổi Tiền tệ y khơng có mặt cho Thanh tổng Chu kỳ x ứng dụng (trong y giá trị Bảng Quy đổi Tiền tệ ID Kiểm soát Hồ sơ Thanh tổng Chu kỳ cho Thanh tổng Chu kỳ x giao dịch), ứng dụng phải sử dụng giá trị ‘F’ cho Bảng Quy đổi Tiền tệ ID cho Thanh tổng Chu kỳ x giao dịch (tức là, Quy đổi Tiền tệ không kích hoạt cho Thanh tổng Chu kỳ x giao dịch) Req 6.7.73 (Mất mát Bảng Quy đổi Tiền tệ MTA) Nếu Bảng Quy đổi Tiền tệ x khơng có ứng dụng (trong x giá trị số ID Bảng Quy đổi Tiền tệ Kiểm sốt Hồ sơ MTA cho giao dịch), ứng dụng phải sử dụng giá trị ‘F’ cho Bảng Quy đổi Tiền tệ ID cho tối đa Kiểm tra giao dịch số tiền giao dịch (tức là, Quy đổi Tiền tệ khơng kích hoạt cho Kiểm tra MTA giao dịch) THƯ MỤC TÀI LIỆU THAM KHẢO [1] TCVN 11198-2, Thẻ mạch tích hợp EMV cho Hệ thống toán - Đặc tả ứng dụng toán chung - Phần 2: Giới thiệu quy trình xử lý; [2] TCVN 11198-3, Thẻ mạch tích hợp EMV cho Hệ thống toán - Đặc tả ứng dụng toán chung - Phần 3: Quy trình xử lý chức năng; [3] TCVN 11198-4, Thẻ mạch tích hợp EMV cho Hệ thống toán - Đặc tả ứng dụng toán chung - Phần 4: Phân tích hành động thẻ; [4] TCVN 11198-5, Thẻ mạch tích hợp EMV cho Hệ thống toán - Đặc tả ứng dụng toán chung - Phần 5: Quy trình xử lý tập lệnh bên phát hành đến thẻ; [5] TCVN 11198-7, Thẻ mạch tích hợp EMV cho Hệ thống toán - Đặc tả ứng dụng tốn chung - Phần 7: Mơ tả chức năng; [6] TCVN 11198-8, Thẻ mạch tích hợp EMV cho Hệ thống toán - Đặc tả ứng dụng toán chung - Phần 8: Thư mục phần tử liệu; [7] EMV Book EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 1, Application Independent ICC to Terminal lnterface Requirements, May 2004 (EMV Quyển 1) [8] EMV Book 2, EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 2, Security and Key Management, May 2004 (EMV Quyển 2) [9] EMV Book 3, EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 3, Application Specification, May 2004 (EMV Quyển 3) [10] EMV Card Personalization Specification, version 1.0, June 2003; MỤC LỤC Lời nói đầu Phạm vi áp dụng Tài liệu viện dẫn Thuật ngữ định nghĩa Thuật ngữ viết tắt, ký hiệu, quy ước biểu lượng Các chức bổ sung LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê 5.1 Tổng quan 5.2 Yêu cầu cho Chức bổ sung 5.3 Ví dụ Chức bổ sung 5.3.1 Các Thanh tổng, Bộ đếm, Thanh tổng Chu kỳ bổ sung 5.3.2 Các bit Tùy ý bên Phát hành - CVR, ADR CIAC 5.3.4 Các bit Tùy ý bên Phát hành - Dữ liệu ứng dụng bên Phát hành 5.3.5 Các bit Tùy ý bên Phát hành - Dữ liệu Xác thực bên Phát hành 5.3.6 Lệnh tập lệnh bên Phát hành bổ sung 5.3.7 Hỗ trợ cho Chiều dài MAC khác Quản lý An ninh Quản lý khóa 6.1 Bảo vệ mã PIN tham khảo 6.2 Bảo vệ khóa 6.3 Gửi thơng điệp bí mật 6.4 Bộ đếm an ninh 6.5 Các yêu cầu liệu khác Cá thể hóa 7.1 Phần tử Dữ liệu cá thể hóa 7.1.1 Dữ liệu EMV ghi với SFI từ đến 10 7.1.2 Các phần tử Dữ liệu CPA đòi hỏi cá thể hóa 7.1.3 Triển khai Mặc định CPA 7.2 EMV CPS 7.2.1 Lệnh Cá thể hóa 7.2.2 Quy tắc Nhóm Dữ liệu 7.2.3 Thứ tự Nhóm Dữ liệu 7.2.4 Nhóm liệu nhóm 7.2.5 DGI cho Dữ liệu Bản ghi 7.2.6 Tệp tin với SFI nằm 10 7.2.7 Tệp tin với SFI 11 30 7.2.8 Chỉ báo Nhóm Dữ liệu khuyến nghị CPA cho ghi 7.2.9 DGI cho Dữ liệu ứng dụng Nội 7.2.10 DGI cho Dữ liệu Hồi đáp Lệnh 7.2.11 DGI cho Dữ liệu liên quan mã PIN Khóa 7.2.12 RFU DGI 7.3 Yêu Cầu Giá Trị Phần tử Dữ liệu 7.3.1 Mục nhập Lựa chọn Hồ sơ 7.3.2 AIP 7.3.3 AFL 7.3.4 Dữ liệu Hồ sơ VLP 7.3.5 Dữ liệu Hồ sơ Xác thực thẻ Token 7.2.6 Bộ đếm Ngoại tuyến 7.3.7 CIAC 7.3.8 Dữ liệu Tĩnh có dấu LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 www.luatminhkhue.vn Công ty luật Minh Khuê 7.3.9 Dữ liệu Bản ghi EMV 7.3.10 CDOL 7.3.11 Khóa 7.3.12 Lịch sử Giao dịch Trước (PTH) 7.3.13 Mục nhập Log 7.4 Mất mát Phần tử Dữ liệu Thư mục tài liệu tham khảo LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 www.luatminhkhue.vn