Mục đích của bộ Tiêu chuẩn Quốc gia TCVN 11198-1:2015 là: mô tả chức năng của việc thực thi phù hợp với CCD của EMV để giảm bớt sự ảnh hưởng của bên cung cấp phát triển; quy định về tập các chức năng lõi mà các bên phát hành có thể dựa vào những thứ có sẵn trong mọi thực thi CPA; quy định việc thực thi có thể cá thể hóa với cùng các phần tử dữ liệu để đạt được các yêu cầu kinh doanh trong nhiều hệ thống thanh toán. Bởi vì CPA dựa trên EMV và CCD, do đó các đặc tả kỹ thuật nên được sử dụng cùng nhau cho các mục đích tham khảo và phát triển.
TIÊU CHUẨN QUỐC GIA TCVN 11198-1: 2015 THẺ MẠCH TÍCH HỢP EMV CHO HỆ THỐNG THANH TOÁN - ĐẶC TẢ ỨNG DỤNG THANH TOÁN CHUNG - PHẦN 1: TỔNG QUÁT EMV Integrated Circuit Card for Payment Systems - Common payment application specification - Part 1: General Lời nói đầu TCVN 11198-1:2015 xây dựng sở tham khảo EMV CPA Common Payment Application Specification) Version 1.0, 2005 TCVN 11198-1:2015 Ban Kỹ thuật tiêu chuẩn quốc gia TCVN/JTC1/SC 17 Thẻ nhận dạng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học Công nghệ cơng bố Tiêu chuẩn TCVN 11198 Thẻ mạch tích hợp EMV cho hệ thống toán - Đặc tả ứng dụng toán chung gồm tiêu chuẩn sau: TCVN 11198-1:2015, Phần 1: Tổng quát; TCVN 11198-2:2015, Phần 2: Giới thiệu quy trình xử lý; TCVN 11198-3:2015, Phần 3: Quy trình xử lý chức năng; TCVN 11198-4:2015, Phần 4: Phân tích hành động thẻ; TCVN 11198-5:2015, Phần 5: Quy trình xử lý tập lệnh bên phát hành đến thẻ; TCVN 11198-6:2015, Phần 6: Quản lý khóa an ninh; TCVN 11198-7:2015, Phần 7: Mô tả chức năng; TCVN 11198-8:2015, Phần 8: Thư mục phần tử liệu; Lời giới thiệu Bộ tiêu chuẩn TCVN 11198 phân chia tương ứng với quy định EMV CPA sau phân vào tiêu chuẩn: TCVN 11198-1 bao gồm điều sau: • Điều (Điều 1, EMV CPA), Phạm vi • Điều (Điều 2, EMV CPA), Tài liệu viện dẫn - Danh sách tiêu chuẩn tài liệu đặc tả viện dẫn tiêu chuẩn • Điều (Điều 3, EMV CPA), Định nghĩa - Cung cấp thuật ngữ sử dụng tiêu chuẩn • Điều (Điều 4, EMV CPA), Từ viết tắt, ký hiệu, quy ước, thuật ngữ, biểu tượng - Danh sách từ viết tắt mô tả cho phần sử dụng tiêu chuẩn TCVN 11198-2 bao gồm điều sau: • Điều (Điều 5, EMV CPA), Tổng quan - Điều cung cấp cách tổng quát chức quy trình giao dịch; Tổng quan Quy trình cấu trúc thành quy trình chức mơ tả EMV điều nhỏ sau: • Điều 5.1, Bộ thực thi - tùy chọn - chức nhận diện tùy chọn cho bên cung cấp ứng dụng để thực thi; • Điều 5.2, Tổng quan chức o Mô tả chung - Cung cấp cách tổng quan mức cao chức quy trình giao dịch; o Điều kiện thực - Định nghĩa điều kiện theo quy trình thực hiện; • Điều 5.3, Luồng giao dịch mẫu - Minh họa luồng mẫu việc giao dịch CPA thiết bị đầu cuối tương thích EMV; • Điều 5.4, Chức tối thiểu - Cung cấp cách tổng quan mức cao chức bắt buộc tất triển khai thẻ phải hỗ trợ; • Điều (Điều 6, EMV CPA), Thông tin chung Lệnh - Cung cấp yêu cầu chung lệnh xử lý giao dịch EMV Các quy trình xử lý lệnh chung bao gồm máy trạng thái ứng dụng, kiểm tra lệnh xử lý ngoại lệ TCVN 11198-3 bao gồm điều sau • Điều (Điều 7, EMV CPA), Lựa chọn ứng dụng - Chức xác định ứng dụng, hỗ trợ thẻ thiết bị đầu cuối, sử dụng để tiến hành xây dựng giao dịch • Điều (Điều 8, EMV CPA), Quy trình Khởi tạo ứng dụng - Trong thực chức này, thể thu nhận liệu thiết bị đầu cuối mà thẻ yêu cầu Lựa chọn Ứng dụng gửi cho thiết bị đầu cuối danh sách liệu đọc chức cần hỗ trợ cho giao dịch • Điều (Điều 9, EMV CPA), Đọc Dữ liệu Ứng dụng - Trong thực chức này, thiết bị đầu cuối đọc ghi liệu thẻ cần thiết cho giao dịch • Điều (Điều 10, EMV CPA), Xác thực Dữ liệu Ngoại tuyến - Trong thực chức này, thiết bị đầu cuối thực xác thực liệu có thẻ cách sử dụng cơng nghệ khóa cơng khai RSA; • Điều (Điều 11, EMV CPA), Ràng buộc quy trình xử lý - Trong thực chức này, kiểm tra phiên ứng dụng, kiểm tra ngày hiệu lực ngày hết hạn, kiểm tra khác thực thiết bị đầu cuối; • Điều 10 (Điều 12, EMV CPA), Xác minh Chủ thẻ - Trong thực chức này, thiết bị đầu cuối xác định phương thức xác minh chủ thẻ CVM sử dụng thực việc CVM chọn • Điều 11 (Điều 13, EMV CPA), Quản lý Rủi ro Thiết bị đầu cuối - Trong thực chức này, thiết bị đầu cuối đảm bảo giao dịch giá trị lớn gửi trực tuyến giao dịch mức chip tiến hành trực tuyến định kỳ • Điều 12 (Điều 14, EMV CPA), Phân tích Hành động Thiết bị đầu cuối - Trong thực chức này, thiết bị đầu cuối áp dụng quy tắc thiết lập bên phát hành thẻ bên cung ứng thiết bị đầu cuối quy trình xử lý ngoại tuyến Việc phân tích xác định việc giao dịch phải tiến hành ngoại tuyến, ràng buộc ngoại tuyến, gửi trực tuyến cho bên ủy quyền; TCVN 11198-4 bao gồm điều sau: • Điều (Điều 15, EMV CPA), Phân tích Hành động Thẻ lần đầu - Trong thực chức này, tiến hành kiểm tra tần suất giao dịch quản lý rủi ro khác, thực nội thẻ Ứng dụng sau xác định gửi giao dịch trực tuyến cho bên ủy quyền chấp thuận từ chối giao dịch ngoại tuyến, sinh mã hồi đáp; • Điều (Điều 16, EMV CPA), Quy trình xử lý Trực tuyến - Trong thực chức này, máy chủ bên phát hành (hoặc đại diện bên phát hành) soát xét xác thực từ chối giao dịch cách sử dụng tham số rủi ro máy chủ bên phát hành; • Điều (Điều 17, EMV CPA), Phân tích Hành động Thẻ lần hai - Trong thực chức này, thực quản lý rủi ro thẻ bổ sung, thẻ xử lý kết lần thử gửi giao dịch trực tuyến Ứng dụng sau sinh mã hồi đáp lần hai; TCVN 11198-5 bao gồm điều sau: • Điều (Điều 18, EMV CPA), Quy trình xử lý Tập lệnh từ bên Phát hành đến Thẻ - Trong thực chức này, thẻ áp dụng thay đổi so với lần phát hành trước gửi từ bên phát hành; TCVN 11198-6 bao gồm điều sau • Điều (Điều 19, EMV CPA), Các chức bổ sung - Mô tả mở rộng tùy chọn cho ứng dụng, bao gồm ví dụ cách thức để hỗ trợ đếm bổ sung kết hợp chức bổ sung cách sử dụng bit bên phát hành quy định phần tử liệu ứng dụng • Điều (Điều 20, EMV CPA), Quản lý an ninh khóa - Cung cấp yêu cầu liên quan đến quản lý khóa an ninh cho việc triển khai CPA bổ sung đặc tả ứng dụng tương thích CCD, mơ tả EMV 4.1; • Điều (Điều 21, EMV CPA), Cá thể hóa - Mơ tả u cầu cá thể hóa việc triển khai CPA TCVN 11198-7 bao gồm điều sau • Điều (Phụ lục A, EMV CPA), Quy trình xử lý Tệp tin Lựa chọn Hồ sơ - Mô tả cách thức mà Tệp tin Lựa chọn Hồ sơ sử dụng Khởi động ứng dụng để tùy chỉnh hành động ứng dụng dựa đặc điểm giao dịch quy định bên phát hành thời điểm cá thể hóa Bao gồm ví dụ minh họa cách thức phần tử liệu cá thể hóa để cung cấp chức • Điều (Phụ lục B, EMV CPA), Chức Bảng kiểm tra bổ sung - Mô tả cách thức mà Bảng Kiểm tra Bổ sung sử dụng tiến hành Phân tích hành động thẻ để cung cấp cách kiểm thử quản lý rủi ro thẻ từ tùy chỉnh bên phát hành thời điểm cá thể hóa Bao gồm ví dụ minh họa cách thức mà phần tử liệu cá thể hóa để cung cấp chức • Điều (Phụ lục C, EMV CPA), Chức Quy đổi Tiền tệ - Mô tả cách thức mà Bảng Quy đổi Tiền tệ sử dụng để ước lượng giá trị đồng tiền nội tệ cho giao dịch tiền ngoại tệ cách sử dụng Tham số Quy đổi Tiền tệ quy định bên phát hành thời điểm cá thể hóa Bao gồm ví dụ minh họa cách thức phần tử liệu cá thể hóa để cung cấp chức • Điều (Phụ lục D, EMV CPA), Ghi Log Giao dịch - Mơ tả cách thức mà thẻ cấu hình để hỗ trợ việc ghi chép giao dịch linh hoạt quy định thời điểm cá thể hóa Bao gồm ví dụ minh họa cách thức phần tử liệu cá thể hóa để cung cấp chức • Điều (Phụ lục E, EMV CPA), Quản lý Ngày tháng theo Ngày - Mô tả cách thức mà ngày tháng theo định dạng YYMMDD chuyển đổi để tính số ngày từ ngày tham chiếu, cho ứng dụng thực quản lý rủi ro thẻ dựa số lượng ngày trơi qua; • Điều 10 (Phụ lục F, EMV CPA), Bộ đếm An ninh - Mô tả việc thực thi cho đếm an ninh CPA đếm an ninh mô tả Điều 20 thực ứng dụng • Điều 11 (Phụ lục G, EMV CPA), Quản lý Dữ liệu Hồ sơ - Mô tả việc quản lý liệu nguồn tài nguyên ứng dụng cho lệnh PUT DATA GET DATA sử dụng thẻ tag mẫu đơn cho kiểu tài nguyên • Điều 12 (Phụ lục H, EMV CPA), Đặc tả Tùy chọn Hồ sơ bên Phát hành quy trình xử lý - Mơ tả cách thức mà ứng dụng tiến hành xử lý tùy chọn Hồ sơ quy định bên phát hành cấu hình hành động thẻ dựa theo tùy chọn đó; • Điều 13 (Phụ lục I, EMV CPA), Hiểu rõ Thanh tổng Chu kỳ - Giải thích hành động quản lý Thanh tổng Chu kỳ bên ứng dụng TCVN 11198-8 bao gồm điều sau • Điều (Phụ lục J, EMV CPA), Phần tử Dữ liệu GET DATA PUT DATA - Liệt kê phần tử liệu hỗ trợ cho lệnh GET DATA PUT DATA; • Điều (Phụ lục K, EMV CPA), thẻ Tag Phần tử Dữ liệu - Liệt kê thẻ phần tử liệu thẻ khuôn mẫu sử dụng ứng dụng thiết bị đầu cuối; • Điều (Phụ lục L, EMV CPA), Từ điển Dữ liệu - Xác định phần tử liệu sử dụng quy trình xử lý ứng dụng từ thẻ quan điểm bên phát hành THẺ MẠCH TÍCH HỢP EMV CHO HỆ THỐNG THANH TOÁN - ĐẶC TẢ ỨNG DỤNG THANH TOÁN CHUNG - PHẦN 1: TỔNG QUÁT EMV Integrated Circuit Card for Payment Systems - Common payment application specification - Part 1: General Phạm vi áp dụng Bộ TCVN 11198 cung cấp đặc tả kỹ thuật phần Ứng dụng Thanh toán Chung (CPA), định nghĩa phần tử liệu chức cho ứng dụng tương thích với Định nghĩa Lõi Chung (CCD) EMV Tiêu chuẩn hướng đến chức thực thẻ mạch tích hợp (ICC) việc tương tác ICC thiết bị đầu cuối điểm giao dịch Mục đích tiêu chuẩn là: • Mơ tả chức việc thực thi phù hợp với CCD EMV để giảm bớt ảnh hưởng bên cung cấp phát triển; • Quy định tập chức lõi mà bên phát hành dựa vào thứ có sẵn thực thi CPA; • Quy định việc thực thi cá thể hóa với phần tử liệu để đạt yêu cầu kinh doanh nhiều hệ thống tốn Bởi CPA dựa EMV CCD, đặc tả kỹ thuật nên sử dụng cho mục đích tham khảo phát triển Bộ TCVN 11198 xây dựng dựa tiêu chuẩn EMV nên sử dụng kết hợp với tiêu chuẩn Tuy nhiên, có điều khoản định nghĩa TCVN 11198 khác với tiêu chuẩn điều khoản phải ưu tiên Bộ TCVN 11198 dành cho việc sử dụng bên phát triển ứng dụng ICC, nhà sản xuất ICC, nhà thiết kế hệ thống hệ thống toán, chuyên viên tổ chức tài chịu trách nhiệm việc thực thi ứng dụng tài ICC Tài liệu viện dẫn Các tài liệu viện dẫn sau cần thiết cho việc áp dụng tiêu chuẩn Đối với tài liệu ghi năm cơng bố áp dụng phiên nêu Đối với tài liệu không ghi năm công bố áp dụng phiên nhất, bao gồm sửa đổi, bổ sung (nếu có) EMV Book 3, EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 3, Application Specification, May 2004 (EMV Quyển 3) EMV Book 4, EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 4, Cardholder, Attendant, and Acquirer Interface Requirements, May 2004 (EMV Quyển 4) Thuật ngữ định nghĩa Tiêu chuẩn áp dụng thuật ngữ định nghĩa sau 3.1 bên chấp nhận thẻ (Acquirer) Thành viên Hệ thống Thanh tốn mà có quan hệ hợp đồng với bên bán hàng thực xuất tiền cho chủ thẻ hệ thống rút tiền mặt, trực tiếp gián tiếp tham gia giao dịch trình trao đổi 3.2 ứng dụng (Application) Một chương trình liệu có liên quan mà có chip mạch tích hợp đáp ứng chức nghiệp vụ Ví dụ ứng dụng bao gồm việc toán, giá trị lưu giữ độ trung thực 3.3 mã lệnh xác thực ứng dụng (Application Authentication Cryptogram) AAC Một mã ứng dụng sinh thẻ từ chối giao dịch trực tuyến ngoại tuyến 3.4 khóa ứng dụng (Application Block) Chỉ lệnh gửi đến thẻ bên phát hành, để tắt ứng dụng chọn thẻ để ngăn chặn việc tiếp tục sử dụng ứng dụng Quy trình không ngăn cản việc sử dụng ứng dụng khác thẻ Một ứng dụng bị chặn mở lại bên phát hành 3.5 mã lệnh ứng dụng (Application Cryptogram) Một mã lệnh sinh thẻ để đáp ứng lệnh GENERATE AC Có ba loại mã lệnh ứng dụng bao gồm: • Mã lệnh xác thực ứng dụng AAC; • Mã lệnh yêu cầu chuẩn chi ARQC; • Chứng giao dịch TC; 3.6 kỹ thuật mã hóa bất đối xứng (Asymmetric Cryptographic Technique) Một kỹ thuật mã hóa sử dụng hai phép biến đổi có liên quan là: biến đổi cơng khai (được xác định khóa cơng khai) biến đổi riêng (được xác định khóa riêng) Hai phép biến đổi có tính chất với phép biến đổi cơng khai biết khơng thể tính tốn phép biến đổi riêng 3.7 ATM Một thiết bị đầu cuối không cần giám sát, có khả chạy điện, chấp nhận mã PIN chi trả tiền tệ séc 3.8 xác thực (Authentication) Một quy trình mã hóa để xác minh tính hợp lệ nguồn gốc có liệu định danh thực thể 3.9 chuẩn chi (Authorisation) Một quy trình bên phát hành bên đại diện bên phát hành phê duyệt giao dịch 3.10 yêu cầu chuẩn chi (Authorisation Request) Một yêu cầu bên chấp nhận thẻ bên bán hàng việc chuẩn chi cho giao dịch 3.11 mã lệnh yêu cầu chuẩn chi (Authorisation Request Cryptogram) ARQC Một mã ứng dụng sinh thẻ yêu cầu chuẩn chi trực tuyến cho giao dịch Mã gửi cho bên phát hành bên yêu cầu chuẩn chi Bên phát hành xác minh mã ARQC thực chức Quy trình xử lý Trực tuyến để đảm bảo thẻ chuẩn chi 3.12 hồi đáp chuẩn chi (Authorisation Response) Trả lời bên phát hành yêu cầu chuẩn chi 3.12 Mã lệnh hồi đáp chuẩn chi (Authorisation Response Cryptogram) ARPC Một mã lệnh sinh bên phát hành gửi đến thẻ hồi đáp chuẩn chi Mã lệnh kết mã yêu cầu chuẩn chi ARQC mã Cập nhật Trạng thái Thẻ mã hóa với khóa phiên Mã ARPC xác minh hợp lệ thẻ Xác thực bên phát hành để đảm bảo hồi đáp đến từ bên phát hành hợp lệ 3.13 byte liệu bit 3.14 thẻ (card) Một thẻ toán xác định hệ thống tốn 3.15 khóa thẻ (Card Block) Chỉ lệnh gửi đến thẻ bên phát hành để tắt tất ứng dụng hợp lệ hay khơng hợp lệ có thẻ nhằm ngăn chặn việc tiếp tục sử dụng thẻ Một thẻ bị khóa khơng thể mở lại 3.16 chủ thẻ (Cardholder) Một cá nhân sở hữu thẻ phát hành người chuẩn chi sử dụng thẻ 3.17 xác nhận chủ thẻ (Cardholder Confirmation) Việc xác nhận chủ thẻ ứng dụng chọn thiết bị đầu cuối sử dụng trình xử lý giao dịch 3.18 lựa chọn chủ thẻ (Cardholder Selection) Quy trình chủ thẻ lựa chọn nhiều ứng dụng hỗ trợ thẻ thiết bị đầu cuối để sử dụng trình xử lý giao dịch 3.19 xác minh chủ thẻ (Cardholder Verification) Quy trình xác định diện thẻ chủ thẻ hợp lệ 3.20 phương thức xác minh chủ thẻ (Cardholder Verification Method) CVM Một phương thức sử dụng để xác nhận định danh chủ thẻ 3.21 chi trả tiền mặt (Cash Disbursement) Tiền (bao gồm séc du lịch) chi trả đến chủ thẻ sử dụng thẻ 3.22 hoàn tiền (Cashback) Tiền mặt nhận thực giao dịch mua 3.23 chứng (Certificate) Khóa cơng khai định danh thực thể với số thông tin khác tạo ký kết khơng thể giả mạo với khóa riêng tổ chức chứng nhận phát hành chứng nhận 3.24 tổ chức chứng nhận (Certification Authority) CA Một bên thứ ba tin cậy thiết lập chứng cho biết liên kết khóa cơng khai thơng tin có liên quan khác họ sở hữu 3.25 mã hóa (Ciphertext) Thơng tin mã hóa 3.26 sinh mã lệnh ứng dụng kết hợp DDA (Combined DDA/Application Cryptogram Generation) CDA Một hình thức xác thực liệu động ngoại tuyến kết hợp với quy trình xử lý lệnh GENERATE AC 3.27 lệnh (command) Một thông điệp gửi thiết bị đầu cuối đến ICC để khởi động hành động yêu cầu hồi đáp từ ICC 3.28 định nghĩa tập lõi chung (Common Core Definitions) CCD Một tập chung tối thiểu tùy chọn thực thi ứng dụng thẻ, hành động ứng dụng thẻ định nghĩa phần tử liệu đủ để triển khai giao dịch EMV quy định EMV Quyển 3.29 ghép nối (Concatenation) Hai phần tử ghép nối cách thêm byte từ phần tử thứ hai vị trí cuối phần tử thứ Các byte phần tử biểu diễn chuỗi (kiểu string) thể chuỗi (dạng sequence) chúng thể thiết bị đầu cuối ICC, hầu hết byte quan trọng Bên byte, bit xếp thứ tự từ bit quan trọng đến bit quan trọng Danh sách phần tử đối tượng kết nối cách kết nối cặp để tạo thành phần tử mới, cách phần tử kết hợp với phần tử danh sách, tiếp tục hết 3.30 mã lệnh (Cryptogram) Kết hành động mã hóa 3.31 thuật tốn mã hóa (Cryptographic Algorithm) Một thuật tốn hoạt động với kiểm sốt khóa mã hóa sử dụng để bảo vệ tính bí mật và/hoặc tính tồn vẹn liệu đầu vào 3.32 khóa mã hóa (Cryptographic Key) Một chuỗi bit sử dụng thuật tốn mã hóa 3.33 mã hóa (Cryptography) Nghệ thuật kỹ thuật giữ cho thơng điệp bí mật và/hoặc bảo mật 3.34 danh sách CVM (CVM List) Danh sách xác định bên phát hành bao gồm bên ứng dụng chip thiết lập hệ phương thức cho việc xác minh tính xác thực chủ thẻ 3.35 xác thực liệu (Data Authentication) Xác minh tính hợp lệ liệu lưu giữ thẻ mạch tích hợp khơng bị cảnh báo từ phát hành thẻ Xem thêm Xác thực Dữ liệu Ngoại tuyến 3.36 chuẩn mã hóa liệu (Data Encryption Standard) DES Thuật tốn mã hóa khóa đối xứng cơng khai tổ chức Viện Tiêu chuẩn Công nghệ quốc gia NIST 3.37 tính tồn vẹn liệu (Data Integrity) Một thuộc tính liệu mà không bị cảnh báo bị phá hủy theo cách thức không hợp lệ 3.38 giải mã (Decipherment) Trái ngược với hành động mã hóa tương ứng 3.39 khóa DES (DES key) tham số bí mật 64 bit thuật tốn DES, bao gồm 56 bit độc lập ngẫu nhiên, bit xác định lỗi để tạo tương đương với bit byte khóa lẻ 3.40 chữ ký số (Digital Signature) Một biến đổi mã hóa khơng đối xứng liệu cho phép bên nhận liệu chứng minh nguồn gốc tính tồn vẹn liệu, bảo vệ bên gửi bên nhận liệu khỏi giả mạo bên thứ ba, bên gửi tránh giả mạo bên nhận 3.41 xác thực liệu động (Dynamic Data Authentication) DDA Một hình thức xác thực liệu ngoại tuyến thẻ sinh chữ ký số cách sử dụng phần tử liệu đặc tả giao dịch để xác minh tính hợp lệ thiết bị đầu cuối nhằm ngăn chặn công vớt (skimming) 3.42 đặc tả EMV (EMV Specifications) Tài liệu đặc tả kỹ thuật trì tổ chức quốc tế JCB, MasterCard Visa để tạo tiêu chuẩn đảm bảo khả tương tác toàn cầu việc sử dụng công nghệ thẻ chip ngành công nghiệp tốn 3.43 mã hóa (Encipherment) Việc biến đổi khả nghịch liệu thuật toán mã hóa để tạo mã 3.44 tuyển loại trừ (Exclusive-OR) Phép cộng nhị phân khơng hốn vị tn theo luật: 0⊕0=0 0⊕1=1 1⊕0=1 1⊕1=0 3.45 thẻ hết hạn (Expired Card) Một thẻ hạn sử dụng dập nổi, mã hóa in hết 3.46 giao dịch tài (Financial Transaction) Hành động chủ thẻ bên bán hàng bên chấp nhận thẻ mà kết việc trao đổi hàng hóa dịch vụ cho tốn chi trả tiền mặt 3.47 hạn mức sàn (Floor Limit) Lượng tiền tệ mà Hệ thống Thanh toán thiết lập cho lần giao dịch kiểu bên bán hàng cụ thể, cao cần có xác thực trực tuyến 3.48 chức (Function) Một quy trình xử lý hoàn thành nhiều lệnh kết hành động sử dụng để thực tất phần giao dịch 3.49 môđun an ninh phần cứng (Hardware Security Module) thiết bị an ninh HSM Một môđun bảo mật sử dụng để lưu giữ khóa mã hóa thực hàm mã hóa 3.50 hàm băm (Hash Function) Một hàm ánh xạ chuỗi (string) bit thành chuỗi bit có chiều dài cố định, tuân theo hai thuộc tính • Khơng thể tính tốn với đầu cho trước để tìm đầu vào có ánh xạ tới đầu này; • Khơng thể tính tốn với đầu vào cho trước để tìm đầu vào thứ hai ánh xạ tới đầu 3.51 kết băm (Hash Result) Chuỗi (string) bit đầu hàm băm 3.52 khóa ICC (ICC Master Key) MK Một khóa đơn cho thẻ, sử dụng để thu khóa phiên 3.53 mạch tích hợp (integrated circuit) Thành phần điện tử thiết kế để thực quy trình xử lý và/hoặc chức nhớ 3.54 thẻ mạch tích hợp (Integrated Circuit Card) ICC Một thẻ có nhiều mạch tích hợp ghép vào để thực quy trình xử lý chức nhớ 3.55 khả tương tác (interoperability) Khả tất thiết bị thiết bị đầu cuối chấp nhận thẻ để chấp nhận đọc tất thẻ chip mà lập trình hợp lệ hỗ trợ ứng dụng hỗ trợ thiết bị đầu cuối 3.56 bên phát hành (issuer) Thành viên Hệ thống Thanh toán thực phát hành thẻ 3.57 mã hành động bên phát hành (Issuer Action Code) IAC Các điều lệ cấu hình bên phát hành thiết bị đầu cuối sử dụng để xác định giao dịch phải bị từ chối ngoại tuyến, gửi trực tuyến để xác thực, từ chối trực tuyến EMV định nghĩa bên dưới, ánh xạ hành động chọn bên phát hành thực phân tích phần tử liệu TVR: • IAC - Mặc định: điều lệ xác định giao dịch phải bị từ chối ngoại tuyến khơng thể thực trực tuyến; • IAC - Từ chối: điều lệ xác định giao dịch phải bị từ chối ngoại tuyến; • IAC - Trực tuyến: điều lệ xác định giao dịch phải gửi trực tuyến để xác thực; 3.58 xác thực bên phát hành (Issuer Authentication) Xác minh tính hợp lệ bên phát hành thẻ để đảm bảo tính tồn vẹn hồi đáp chuẩn chi CHÚ THÍCH: Xem thêm mã hồi đáp chuẩn chi ARPC 3.59 khóa (key) Một chuỗi (sequence) bit điều khiển hành động biến đổi mã hóa 3.60 ngày hết hạn khóa (key expiry date) Ngày mà sau giá trị tạo cho khóa riêng khơng cịn hợp lệ Ví dụ: chứng bên phát hành ký khóa CA phải có thời hạn trước ngày Hiệu lực Khóa CA Khóa CA bị loại bỏ khỏi thiết bị đầu cuối sau hết hạn 3.61 sinh khóa (key generation) Việc tạo khóa cho kiện sử dụng 3.62 bàn phím số (keypad) Một mảng bao gồm số, lệnh, (khi có yêu cầu) phím chức và/hoặc phím chữ số xếp theo phương thức cụ thể 3.63 thông điệp (message) tin điện Một chuỗi (string) byte gửi thiết bị đầu cuối đến thẻ ngược lại, không bao gồm ký tự kiểm sốt giao dịch CHÚ THÍCH: Thuật ngữ “tin điện” sử dụng số trường hợp cụ thể 3.64 mã xác thực thông điệp (Message Authentication Code) MAC Một mã điện tử sinh thuật tốn mã hóa đối xứng cho bảo vệ liệu người gửi người nhận khỏi giả mạo bên thứ ba 3.65 nibble (nibble) Bốn bit quan trọng quan trọng byte liệu 3.66 chấp thuận ngoại tuyến (offline approval) Một giao dịch chấp thuận (được chấp nhận) điểm giao dịch thẻ thiết bị đầu cuối mà hồi đáp chuẩn chi từ bên phát hành từ đại diện bên phát hành 3.67 xác thực liệu ngoại tuyến (offline data authentication) Một quy trình thẻ xác minh hợp lệ điểm giao dịch cách sử dụng cơng nghệ khóa công khai RSA để chống lại công tráo hàng (counterfeit) công vớt (skimming) Bao gồm ba dạng: • Xác thực Dữ liệu Tĩnh (SDA); • Xác thực Dữ liệu Động (DDA); • Sinh mã DDA/AC kết hợp (CDA); 3.68 từ chối ngoại tuyến (offline decline) Một giao dịch bị từ chối (không chấp nhận) điểm giao dịch thẻ thiết bị đầu cuối mà khơng có hồi đáp chuẩn chi từ bên phát hành bên đại diện bên phát hành 3.69 mã PIN ngoại tuyến (Offline PIN) Giá trị mã PIN lưu thẻ dùng để xác minh tính hợp lệ điểm giao dịch thẻ thiết bị đầu cuối 3.70 xác minh mã PIN ngoại tuyến (Offline PIN Verification) Quy trình mã PIN nhập chủ thẻ so sánh với giá trị mã PIN lưu bảo mật thẻ 3.71 thiết bị đầu cuối ngoại tuyến (Offline-only Terminal) Thiết bị chấp nhận thẻ khơng có khả tiến hành gửi giao dịch trực tuyến để bên phát hành chuẩn chi 3.72 chuẩn chi trực tuyến (online authorisation) Một phương thức yêu cầu việc chuẩn chi thông qua mạng truyền thông khác mạng thoại đến bên phát hành bên đại diện bên phát hành 3.73 xác thực thẻ trực tuyến (online card authentication) Một quy trình thực bên phát hành để xác minh tính hợp lệ thẻ phép ngăn chặn lặp liệu 3.74 mã PIN trực tuyến (Online PIN) Một phương thức xác minh mã PIN mã PIN nhập chủ thẻ vào bảng mã PIN thiết bị đầu cuối mã hóa kèm vào thông điệp yêu cầu chuẩn chi trực tuyến gửi tới bên phát hành 3.75 thiết bị đầu cuối có khả trực tuyến (Online-capable Terminal) Một thiết bị chấp nhận thẻ có khả gửi trực tuyến giao dịch đến bên phát hành để chuẩn chi EMV mô tả thiết bị “có khả hoạt động trực tuyến ngoại tuyến” 3.76 đệm (padding) Các bit byte phụ thêm vào hai bên chuỗi (string) liệu 3.77 mơi trường hệ thống tốn (payment system environment) Tập hợp điều kiện lôgic thiết lập bên ICC ứng dụng hệ thống toán phù hợp với TCVN 11198 lựa chọn sử dụng, Tệp tin Định nghĩa Từ điển DDF sử dụng ứng dụng hệ thống tốn 3.78 cá thể hóa (personalisation) cá nhân hóa Quy trình gắn liền thẻ với liệu ứng dụng tạo để sẵn sàng sử dụng 3.79 bàn nhập mã PIN (PIN Pad) Mảng bao gồm phím số phím lệnh dùng để nhập mã nhận diện cá nhân mã PIN 3.80 rõ (plaintext) Dữ liệu dạng gốc chưa mã hóa 3.81 điểm giao dịch (point of transaction) Vị trí vật lý bên bán hàng bên chấp nhận thẻ (trong môi trường trao đổi trực tiếp) thiết bị đầu cuối không cần giám sát (trong môi trường không giám sát) 3.82 cập nhật sau phát hành (post-issuance update) Một lệnh gửi bên phát hành thông qua thiết bị đầu cuối hồi đáp chuẩn chi để cập nhật nội dung lưu trữ điện tử thẻ chip 3.83 khóa riêng (private key) khóa bí mật Một cặp khóa khơng đồng thực thể giữ bí mật sử dụng thực thể Trong trường hợp sử dụng lược đồ chữ ký số, khóa riêng xác định chức ký 3.84 khóa cơng khai (public key) khóa chung Một cặp khóa khơng đồng thực thể sử dụng công khai Trong trường hợp sử dụng lược đồ chữ ký số, khóa cơng khai xác định chức xác minh tính hợp lệ CHÚ THÍCH: Trong số trường hợp cụ thể, thuật ngữ “khóa cơng cộng” sử dụng tương đương 3.85 chứng khóa cơng khai (public key certificate) Thơng tin khóa cơng khai thực thể ký (xác nhận) quan chức nhận CA khơng thể làm giả 3.86 thuật tốn mã hóa khóa cơng khai (public key cryptographic algorithm) Thuật tốn mã hóa cho phép bảo mật thơng tin trao đổi, khơng u cầu khóa riêng chia sẻ, thông qua việc sử dụng hai loại khóa có liên quan: khóa cơng khai phân phối cơng khai khóa riêng giữ bí mật 3.87 cặp khóa cơng khai (public key pair) Hai khóa có liên quan tốn học với nhau: khóa riêng khóa cơng khai, sử dụng với thuật tốn mã hóa khóa cơng khai thích hợp, cho phép giữ bảo mật thông tin trao đổi mà không cần bảo mật việc trao đổi bí mật 3.88 giao dịch mua (purchase transaction) Việc mua lẻ hàng hóa dịch vụ; điểm bán hàng giao dịch 3.89 lựa chọn ngẫu nhiên (random selection) Chức thiết bị đầu cuối có khả trực tuyến theo EMV cho phép thực lựa chọn giao dịch để xử lý trực tuyến Đây phần chức Quản lý Rủi ro Thiết bị đầu cuối 3.90 biên lai (receipt) Một hồ sơ giấy giao dịch tạo cho chủ thẻ điểm giao dịch 3.91 hồi đáp (response) Một thông điệp trả ICC đến thiết bị đầu cuối sau quy trình xử lý thơng điệp lệnh nhận ICC 3.92 RSA Hệ thống mã hóa khóa cơng khai phát triển Rivest, Shamir, Adleman, sử dụng để mã hóa liệu xác thực liệu 3.93 tập lệnh (script) Một lệnh chuỗi (string) lệnh truyền bên phát hành đến thiết bị đầu cuối cho mục đích gửi đến ICC dãy lệnh Việc thường sử dụng để cung cấp việc cập nhật sau phát hành đến liệu ứng dụng 3.94 khóa bí mật (secret key) Một khóa sử dụng kỹ thuật mã hóa đối xứng sử dụng số thực thể xác định Khóa bí mật khơng thể bị tiết lộ cơng khai mà khơng có cho phép hệ thống an ninh CHÚ THÍCH 1: Thuật ngữ khơng giống khóa riêng (Điều 3.83) cặp khóa riêng/cơng khai CHÚ THÍCH 2: Thuật ngữ sử dụng kỹ thuật mã hóa đối xứng 3.95 gửi thơng điệp bí mật (Secure Messaging) xử lý tin điện an tồn Một quy trình cho phép thơng điệp dùng để gửi từ thực thể đến thực thể khác ngăn chặn việc chỉnh sửa xem trái phép 3.96 khóa phiên (session key) Một khóa mã hóa tạm thời tính tốn nhớ biến động khơng cịn giá trị sau phiên kết thúc 3.97 xác thực liệu tĩnh (Static Data Authentication) SDA Một kiểu Xác thực Dữ liệu Ngoại tuyến thiết bị đầu cuối xác minh tính hợp lệ giá trị mã hóa có thẻ cá nhân hóa Việc xác minh tính hợp lệ ngăn chặn số kiểu công tráo hàng (counterfeit) không ngăn chặn việc chép chạy lại 3.98 kỹ thuật mã hóa đối xứng (symmetric cryptographic technique) Một kỹ thuật mã hóa có sử dụng khóa bí mật cho hai bên khởi tạo bên nhận trao đổi thơng tin Khơng có khóa bí mật rõ ràng khơng thể có khả tính tốn thông tin trao đổi bên khởi tạo bên nhận CHÚ THÍCH: Thuật ngữ “Khóa bí mật” sử dụng định nghĩa Điều 3.94 3.99 mẫu (template) Trường giá trị đối tượng liệu có cấu trúc, định nghĩa nhóm logic đối tượng liệu 3.100 thiết bị đầu cuối (terminal) Thiết bị sử dụng kết hợp với ICC điểm giao dịch để thực giao dịch tài Thiết bị đầu cuối kết hợp thiết bị giao diện bao gồm thành phần khác giao diện khác máy chủ truyền thông 3.101 mã hành động thiết bị đầu cuối (Terminal Action Code) TAC Các điều lệ thiết bị đầu cuối sử dụng để xác định giao dịch phải bị từ chối ngoại tuyến, gửi trực tuyến để chuẩn chi, từ chối trực tuyến Bộ tiêu chuẩn định nghĩa sau (tại bao gồm hành động lựa chọn bên chấp nhận thẻ để thực phân tích dựa phần tử liệu TVR): • TAC - Mặc định: điều lệ xác định giao dịch phải bị từ chối ngoại tuyến khơng thể thực trực tuyến; • TAC - Từ chối: điều lệ xác định giao dịch phải bị từ chối ngoại tuyến; • TAC - Trực tuyến: điều lệ xác định giao dịch phải gửi trực tuyến để xin chuẩn chi 3.102 chấm dứt giao dịch (Terminate Transaction) Dừng quy trình xử lý ứng dụng giao dịch thời hủy kích hoạt thẻ 3.103 xác thực token (Token Authentication) Một chức không toán hỗ trợ ứng dụng phép thẻ sinh token để sử dụng để xác thực thẻ chủ thẻ hợp lệ 3.104 giao dịch (Transaction) Một hành động thực thiết bị đầu cuối theo yêu cầu người sử dụng Đối với thiết bị đầu cuối POS, giao dịch phải tốn hàng hóa, v v Một giao dịch lựa chọn số nhiều ứng dụng phần luồng quy trình xử lý 3.105 chứng giao dịch (Transaction Certificate) TC Một mã lệnh ứng dụng sinh chấp nhận giao dịch 3.106 liệu chuyển tiếp (Transient Data) liệu thời Dữ liệu quy định cho giao dịch thời Dữ liệu đặt lại thời điểm bắt đầu giao dịch 3.107 kiểm tra tần suất giao dịch (velocity checking) kiểm tra nhanh Một chức quản lý rủi ro thẻ sử dụng để kiểm soát việc thực ngoại tuyến diễn có giao dịch diễn trực tuyến 3.108 toán giá trị thấp Visa (Visa Low-Value Payment) VLP Cho phép thực nhanh giao dịch giá trị thấp thiết bị đầu cuối có hỗ trợ chức Thuật ngữ viết tắt, ký hiệu, quy ước biểu tượng 4.1 Thuật ngữ viết tắt a Alphabetic chữ MC Application Authentication Cryptogram Mã xác thực ứng dụng AC Application Cryptogram Mã lệnh ứng dụng ADR Application Decisional Results Kết Quyết định ứng dụng AEF Application Elementary File Tệp tin phần tử ứng dụng AFL Application File Locator Định vị tệp tin ứng dụng AID Application Identifier Định danh ứng dụng AIP Application Interchange Profile Hồ sơ hoán đổi ứng dụng an Alphanumeric chữ số ans Alphanumeric Special Chữ số đặc biệt App Application Ứng dụng ARC Authorisation Response Code Mã hồi đáp chuẩn chi ARPC Authorisation Response Cryptogram Mã lệnh hồi đáp chuẩn chi ARQC Authorisation Request Cryptogram Mã lệnh yêu cầu chuẩn chi ATC Application Transaction Counter Bộ đếm giao dịch ứng dụng ATM Automated Teller Machine Máy toán tự động AUC Application Usage Control Kiểm soát việc sử dụng ứng dụng auth Authentication chuẩn chi b Binary nhị phân BER Basic Encoding Rules (defined in ISO/IEC 8825-1) điều lệ mã hóa (theo ISO/IEC 8825-1) C Conditional điều kiện CA Certification Authority tổ chức chứng nhận CCD Common Core Definitions định nghĩa lõi chung CCI Common Core Identifier định danh lõi chung CDA Combined DDA/Application Cryptogram Generation sinh mã lệnh ứng dụng kết hợp DDA CDOL Card Risk Management Data Object List Danh sách Đối tượng Dữ liệu Quản lý rủi ro thẻ Cert Certificate chứng nhận CIAC Card Issuer Action Code Mã hành động bên phát hành thẻ CID Cryptogram Information Data Dữ liệu thông tin mã lệnh CLA Class Byte of the Command Message Byte theo lớp thông điệp lệnh CPA Common Payment Application Ứng dụng Thanh toán Chung CPS EMVCo Common Personalisation Specification Đặc tả Cá thể hóa Chung EMV CRM Card Risk Management Quản lý Rủi ro Thẻ CSU Card Status Update Cập nhật Trạng thái Thẻ CV Cryptogram Version Phiên mã lệnh CV Rule Cardholder Verification Rule Điều lệ xác minh chủ thẻ CVM Cardholder Verification Method Phương thức xác minh chủ thẻ CVR Card Verification Results Kết xác minh thẻ DDA Dynamic Data Authentication Chứng thực Dữ liệu Động DDF Directory Definition File Tệp tin Định nghĩa Thư mục DDOL Dynamic Data Authentication Data Object List Danh sách Đối tượng Dữ liệu Chứng thực Dữ liệu Động DES Data Encryption Standard Chuẩn mã hóa liệu DKI Derivation Key Index Chỉ mục khóa phân phối DOL Data Object List Danh sách Đối tượng Dữ liệu EMV Europay, MasterCard, Visa Europay, MasterCard, Visa FC Format Code Mã định dạng FCI File Control Information Thông tin kiểm soát tệp tin FIPS Federal Information Processing Standard Chuẩn xử lý thông tin liên bang GEN AC GENERATE APPLICATION CRYPTOGRAM Sinh Mã lệnh ứng dụng GPO GET PROCESSING OPTIONS Tùy chọn xử lý lệnh Get hex Hexadecimal hệ thập lục phân HSM Hardware Security Module Mô đun an ninh phần cứng IA Issuer Authentication Chứng thực bên phát hành IAC Issuer Action Code (Denial, Default, Online) Mã hành động bên phát hành (Từ chối, Mặc định, Trực tuyến) IAD Issuer Application Data Dữ liệu Ứng dụng bên phát hành ICC Integratef Circuit Card Thẻ mạch tích hợp IDN ICC Dynamic Number số hiệu động ICC INS Instruction Byte of the Commanf Message Byte theo lệnh thông điệp lệnh lnt’l International Quốc tế ISO International Organization for Standardization Tổ chức tiêu chuẩn hóa quốc tế L Length Chiều dài Lc Length of the Command Data Field Chiều dài trường liệu lệnh LD Length of the Plaintext Data in the Command Data Field Chiều dài liệu rõ trường liệu lệnh Le Maximum Expected Length of the Response Data Field Chiều dài dự kiến tối đa trường liệu hồi đáp LEN Length Chiều dài M Mandatory Bắt buộc MAC Message Authentication Code Mã xác thực thông điệp MK ICC Master Key for Session Key GenerationKhóa ICC để sinh khóa phiên MKAC Master Key for Application Cryptogram Generation Khóa để sinh mã lệnh ứng dụng MKSMC Master Key for Secure Messaging for Confidentiality Khóa để gửi thơng điệp bảo đảm cho tính bí mật MKSMI Master Key for Secure Messaging for Integrity Khóa để gửi thơng điệp bảo đảm cho tính tồn vẹn MTA Maximum Transaction Amount Lượng giao dịch tối đa n Numeric số N No Không N/A Not Applicable Không thể áp dụng NCA Length of the Certification Authority Public Key Modulus Chiều dài mô đun khóa cơng khai quan chứng nhận NI Length of the Issuer Public Key Modulus Chiều dài mô đun khóa cơng khai bên phát hành NIC Length of the ICC Public Key Modulus Chiều dài mơ đun khóa cơng khai ICC NPE Length of the ICC PIN Encipherment Public Chiều dài mơ đun khóa cơng khai Key Modulus mã hóa PIN ICC New Lc Length of Command Data including Secure Chiều dài liệu lệnh gồm Messaging Components thành phần thông điệp bảo mật P1 Parameter Tham số P2 Parameter Tham số PAN Primary Account Number Số cá nhân PDOL Processing Options Data Object List Danh sách đối tượng liệu tùy chọn quy trình xử lý PIN Personal Identification Number số nhận dạng cá nhân PK Public Key Khóa cơng khai POS Point Of Service Điểm cung cấp dịch vụ PTH Previous Transaction History Lịch sử giao dịch trước Req Requirement Yêu cầu RFU Reserved for Future Use để dành sử dụng tương lai RID Registered Application Provider Identifier Định danh bên cung cấp ứng dụng đăng ký RSA Rivest, Shamir, Adleman Rivest, Shamir, Adleman SDA Static Data Authentication Xác thực liệu tĩnh SFI Short File Identifier định danh tệp tin ngắn SMC Secure Messaging for Confidentiality Gửi thơng điệp bảo đảm cho tính bí mật SMI Secure Messaging for Integrity Gửi thông điệp bảo đảm cho tính tồn vẹn SSAD Signed Static Application Data Dữ liệu ứng dụng tĩnh có dấu SW1 Status Byte One Byte trạng thái SW2 Status Byte Two Byte trạng thái TAC Terminal Action Code(s) (Default, Denial, Online) Mã hành động thiết bị đầu cuối (Mặc định, Từ chối, Trực tuyến) TC Transaction Certificate Chứng giao dịch TLV Tag-Length-Value Tag-Length-Value TSI Transaction Status Information Thơng tin tình trạng giao dịch TVR Terminal Verification Results Kết xác minh thiết bị đầu cuối Txn Transaction Giao dịch var Variable Giá trị VLP Visa Low-Value Payment Thanh toán giá trị thấp Visa Y Yes Có YYMM year, month năm, tháng YYMMDDyear, month, day năm, tháng, ngày 4.2 Ký hiệu ‘0’ đến ‘9’ ‘A’ đến ‘F’ 16 kí tự thập lục phân ‘Tên bit’ bit xác định “tên bit” phần tử liệu xb, xxb giá trị nhị phân xx giá trị A := B A gán giá trị B A=B Giá trị A tương đương với giá trị B AND lệnh logic AND OR lệnh logic OR X⊕Y Ký hiệu ‘⊕’ cho biết so sánh bit tuyển loại trừ (exclusive-OR, Điều 3.44) định nghĩa sau: X ⊕ Y so sánh bit ngoại trừ lệnh OR khối liệu X Y Nếu khối liệu ngắn cịn lại phải thêm vào bên trái số bit nhị phân thích hợp làm đoạn có chiều dài giống [bx] Bit x phần tử liệu tham chiếu [x] Byte x phần tử liệu tham chiếu [x][by] Bit y byte x phần tử liệu tham chiếu A/n phép chia số nguyên A với n, số nguyên đơn d tồn số nguyên r, ≤ r < n, cho: A = dn + r x*y phép nhân x với y C := (A || B) Phép nối n bit A với m bit B có C = 2m A + B Phần tử x biểu diễn phần tử x phần tử liệu (ví dụ Thanh tổng X Thanh tổng Thanh tổng 2) trái Áp dụng cho chuỗi (sequence) bit, byte số sử dụng trao đổi với thuật ngữ “nhiều ý nghĩa nhất” Nếu C = (A || B) bên trên, A n bit trái C phải Áp dụng cho chuỗi (sequence) bit, byte số sử dụng trao đổi với thuật ngữ “ít ý nghĩa nhất” Nếu C = (A || B) bên trên, B m bit phải C Y/N Có/Khơng Req x.x: Các yêu cầu CPA đánh số hiệu in đậm hành động yêu cầu viết nghiêng để phân biệt với phần giải thích hành động ứng dụng Ví dụ: Req x.x: Nếu thử nghiệm thành công, thiết lập giá trị bit 1b 4.3 Quy ước định dạng phần tử liệu Bộ tiêu chuẩn TCVN 11198 sử dụng định dạng phần tử liệu sau: a phần tử liệu chữ có chứa ký tự đơn theo byte Các ký tự phép chữ (từ a đến z A đến Z, viết hoa viết thường) an phần tử liệu chữ số bao gồm ký tự đơn theo byte Các ký tự phép chữ (từ a đến z A đến Z, viết hoa viết thường) số (từ đến 9) ans phần tử liệu chữ đặc biệt bao gồm ký tự đơn theo byte Các ký tự phép chúng mã hóa bảng Tập Ký tự Chung EMV Quyển 4, phụ lục B Có ngoại lệ: ký tự phép cho Tên Ưu tiên ứng dụng ký tự kiểm soát định nghĩa ISO/IEC 8859 thiết kế Bảng mục Mã Bên phát hành tuân theo Tên Ưu tiên ứng dụng b Các phần tử liệu bao gồm chữ số nhị phân không dấu tổ hợp bit mà xác định tiêu chuẩn TCVN 11198 Ví dụ nhị phân: Bộ đếm Giao dịch ứng dụng (ATC) định nghĩa “b” với chiều dài hai byte Một giá trị ATC 19 lưu dạng Hex “00 13” Ví dụ tổ hợp bit: Danh sách đối tượng liệu tùy chọn quy trình xử lý (PDOL) định nghĩa “b” với định dạng EMV Quyển 3, điều 5.4 cn Các phần tử liệu dạng số nén bao gồm hai chữ số (có giá trị giải “0-9” dạng HEX) theo byte Các phần tử liệu trái bù thêm dãy thập lục phân “F” VÍ DỤ: Số Tài khoản Chính (PAN) cho ứng dụng định nghĩa “cn” với chiều dài lên tới 10 byte Một giá trị 1234567890123 lưu trữ PAN cho ứng dụng dạng HEX “12 34 56 78 90 12 3F FF” với chiều dài n Các phần tử liệu dạng số bao gồm hai chữ số (có giá trị nằm dải “0-9” dạng HEX) theo byte Các chữ số phải bù thêm với số thập lục phân Các tài liệu đặc tả khác tham chiếu tới định dạng liệu kiểu Thập phân mã hóa nhị phân (“BCD”) gói khơng dấu VÍ DỤ: Số lượng, chuẩn chi (số) định nghĩa “n 12” với chiều dài sáu byte Một giá trị 12345 lưu Số lượng, chuẩn chi (số) dạng HEX “00 00 00 01 23 45” var Các phần tử liệu biến thiên với chiều dài biến thiên chứa tổ hợp bit Thông tin bổ sung dạng phần tử liệu biến thiên cụ thể tồn đâu 4.4 Biểu tượng Bộ tiêu chuẩn TCVN 11198 sử dụng biểu tượng sau biểu đồ luồng sơ đồ bước (quy trình) xử lý bước (quy trình) xử lý định Kết nối hết trang (từ N đến N) Gửi hồi đáp đến thiết bị đầu cuối Ngoài phạm vi Quy trình xử lý định trước (tiếp tục /kết nối hết trang) tham chiếu đến số điều tài liệu phần tử Dữ liệu Phần tử liệu Phần tử liệu lôgic Tập phần tử liệu logic Bắt đầu Kết thúc Vòng lặp Mã Vòng Kết nối trang Thiết bị đầu cuối biểu đồ luồng Giải thích thuật ngữ Trong tiêu chuẩn TCVN 11198 sử dụng số thuật ngữ mang ý nghĩa dành riêng phạm vi áp dụng Độc quyền “Độc quyền” khái niệm không định nghĩa tiêu chuẩn và/hoặc nằm phạm vi tiêu chuẩn Bắt buộc/Yêu cầu/Khuyến nghị/Tùy chọn Một mục tiêu CPA định nghĩa tập lõi chức mà phải có bên phát hành công việc triển khai CPA Các yêu cầu tối thiểu tùy chọn bên phát hành liên quan đến hạng mục bắt buộc EMV CCD phần bổ sung yêu cầu xác định hệ thống tốn phải có tất bên phát hành Tất chức khác tùy chọn khơng u cầu Nhiều tính yêu cầu có hỗ trợ việc triển khai CPA không bắt buộc sử dụng bên phát hành Tiêu chuẩn đặc tả yêu cầu việc triển khai đặc tả CPA • Các chức tùy chọn với bên cung cấp ứng dụng để triển khai gọi tùy chọn- triển khai, chức có đặc tính tính tùy chọn-triển khai Nếu triển khai, việc bên phát hành lựa chọn sử dụng chức đó; • Các chức tùy chọn bên Phát hành gọi tùy chọn-bên phát hành chức có đặc tính tính tùy chọn-bên phát hành Các thuật ngữ sau sử dụng để khác biệt Bảng - Thuật ngữ cho chức yêu cầu tùy chọn bắt buộc yêu cầu tối thiểu CPA yêu cầu phải tùy chọn-bên phát hành nên chức khuyến nghị tùy chọn chức phần tử liệu chọn lọc tùy chọn-triển khai Các thị trường tùy chỉnh ứng dụng thẻ họ cao nhu cầu tối thiểu thông qua chấp nhận chức tùy chọn thơng qua quy trình xử lý độc quyền Quy trình xử lý độc quyền, nhiên, khơng đối lập với khả tương tác toàn cầu Thẻ/Mạch tích hợp Theo thơng thường, thuật ngữ “thẻ” sử dụng để mô tả chức thực ứng dụng CPA thẻ Khi cần thiết phân biệt thân thẻ chip tính thẻ khác dải từ, thuật ngữ “mạch tích hợp” sử dụng Các quy trình xử lý chức Phần cung cấp cách tổng quát điều có tiêu chuẩn TCVN 11198 Để cung cấp cách rõ ràng yêu cầu từ EMV (bao gồm CCD) thể tái tạo lại tiêu chuẩn TCVN 11198 nhằm cung cấp đặc tả ứng dụng toàn diện Để dễ dàng sử dụng, điều quy trình xử lý chức cấu trúc sau: • Mục đích - Định nghĩa chức quy trình; • Trình tự thực - Vạch quy trình ưu tiên cần thêm vào hành động biết trước liên quan đến chức này, chuỗi xử lý nhỏ cần thêm vào hành động biết tương lai có liên quan đến chức này; • Dữ liệu thẻ - Cung cấp mô tả ngắn gọn liệu thẻ hỗ trợ chức năng; • Quy trình xử lý lệnh - Cung cấp mô tả ngắn gọn lệnh sử dụng để hỗ trợ chức chức quy trình chức Nếu có số lệnh chức bên quy trình, chúng phải liệt kê riêng rẽ; • Biểu đồ luồng chức - Tại cung cấp luồng mẫu để minh họa cách thức mà chức triển khai; CHÚ THÍCH: Các biểu đồ luồng thể quy trình xử lý khơng bao gồm tất bước phải thực Cho phép luồng xử lý khác có kết quả; THƯ MỤC TÀI LIỆU THAM KHẢO [1] EMV Book 1, EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 1, Application Independent ICC to Terminal Interface Requirements, May 2004 (EMV Quyển 1) [2] EMV Book 2, EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 2, Security and Key Management, May 2004 (EMV Quyển 2) [3] EMV CPS, EMV Card Personalization Specification, version 1.0, June 2003.; MỤC LỤC Lời nói đầu Lời giới thiệu Phạm vi áp dụng Tài liệu viện dẫn Thuật ngữ định nghĩa Thuật ngữ viết tắt, ký hiệu, quy ước biểu tượng 4.1 Thuật ngữ viết tắt 4.2 Ký hiệu 4.3 Quy ước định dạng phần tử liệu 4.4 Biểu tượng Giải thích thuật ngữ Các quy trình xử lý chức Thư mục tài liệu tham khảo ... phát triển Bộ TCVN 11198 xây dựng dựa tiêu chuẩn EMV nên sử dụng kết hợp với tiêu chuẩn Tuy nhiên, có điều khoản định nghĩa TCVN 11198 khác với tiêu chuẩn điều khoản phải ưu tiên Bộ TCVN 11198 dành... thuật ngữ Trong tiêu chuẩn TCVN 11198 sử dụng số thuật ngữ mang ý nghĩa dành riêng phạm vi áp dụng Độc quyền “Độc quyền” khái niệm không định nghĩa tiêu chuẩn và/hoặc nằm phạm vi tiêu chuẩn Bắt buộc/Yêu... lý chức Phần cung cấp cách tổng quát điều có tiêu chuẩn TCVN 11198 Để cung cấp cách rõ ràng yêu cầu từ EMV (bao gồm CCD) thể tái tạo lại tiêu chuẩn TCVN 11198 nhằm cung cấp đặc tả ứng dụng toànTiêu chuẩn Quốc gia TCVN 11198-1:2015
23
17
0
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
| Định dạng | |
|---|---|
| Số trang | 23 |
| Dung lượng | 162,16 KB |
Nội dung
Ngày đăng: 27/10/2020, 18:07
HÌNH ẢNH LIÊN QUAN
TÀI LIỆU CÙNG NGƯỜI DÙNG
-
14 12 0
-
65 16 0
-
289 16 0
-
33 16 0
-
61 21 0
-
151 20 0
TÀI LIỆU LIÊN QUAN
-
4 77 0
-
5 56 0
-
11 233 1
-
22 154 0
-
4 63 0
-
4 64 0
-
3 69 0
-
7 54 0