12.1. Mục đích
Theo cung cấp mô tả quy trình xử lý giao dịch với ứng dụng CPA, phần này cung cấp một cái nhìn tổng quan cung cấp các chức năng bởi thiết bị đầu cuối EMV. CPA không yêu cầu bất kỳ thay đổi nào đối với chức năng thiết bị đầu cuối EMV.
Trong Phân tích Hành động Thiết bị đầu cuối, thiết bị đầu cuối áp dụng luật bằng thẻ và bằng hệ thống thanh toán trong thiết bị đầu cuối đối với kết quả Quy trình Quy trình xử lý Ngoại tuyến để xác định giao dịch có thể được chấp nhận ngoại tuyến, từ chối ngoại tuyến, hoặc gửi trực tuyến để ủy quyền Phân tích Hành động Thiết bị đầu cuối được thực hiện như mô tả trong EMV Quyển 3, Điều 10.7.
12.2. Trình tự thực hiện
12.2.1. Quy trình xử lý có liên quan trước đóĐọc dữ liệu ứng dụng Đọc dữ liệu ứng dụng
Trong suốt quá trình đọc dữ liệu ứng dụng, thẻ gửi bản ghi dữ liệu ứng dụng tới thiết bị đầu cuối. Bản ghi dữ liệu bao gồm IAC và CDOL1 được sử dụng trong suốt quá trình Phân tích Hành động Thiết bị đầu cuối.
12.2.2. Quy trình xử lý có liên quan tiếp theoPhân tích hành động thẻ đầu tiên Phân tích hành động thẻ đầu tiên
Trong quá trình phân tích hành động thẻ đầu tiên, thẻ thực hiện các điều kiện quản lý rủi ro để xác định các ngoại lệ Phân tích Hành động Thiết bị đầu cuối quyết định để chấp nhận ngoại tuyến hoặc gửi thực hiện trực tuyến. Một thiết bị đầu cuối bị từ chối ngoại tuyến không thể bị ghi đè bởi các thẻ.
12.3. Dữ liệu thẻ
Dữ liệu thẻ sử dụng trong Phân tích Hành động Thiết bị đầu cuối được liệt kê và mô tả trong Bảng 20. Thông tin mô tả chi tiết xem trong Điều 7, TCVN 11198-8.
Bảng 20 - Phân tích Hành động Thiết bị đầu cuối - Dữ liệu thẻ
Dữ liệu Mô tả Bản Mẫu Tag
Danh sách đối tượng quản lý rủi ro thẻ 1 (CDOL1)
CDOL1 chứa tags và chiều dài đối tượng dữ liệu thiết bị đầu cuối bởi các thẻ tạo ra một loại ẩn ứng dụng hay xử lý thẻ khác.
Tham khảo Điều 7, TCVN 11198-8: Từ điển dữ liệu yêu cầu CDOL1. Và Điều 5, TCVN 11198-4, Phân tích hành động thẻ lần đầu, cho thấy các yêu cầu CDOL1 đối với phân tích hành động thẻ.
- ‘8C’
Mã hành động bên phát hành (IAC)
Mã hành động bên phát hành lACs là ba phần tử dữ liệu, mỗi bộ gồm một loạt các bít tương ứng so với các bit trong các kết quả xác nhận thiết bị đầu cuối (TVR). Trong thời gian cá nhân, các bên phát hành phải thiết lập IAC thành 1b kiểm soát TVR tương ứng theo chỉ định IAC. Ba lACs là:
• lAC - Từ chối
Bên phát hành thiết lập giá trị 1b các bít IAC tương ứng với các bít cho TVR điều kiện và nhà phát hành muốn dẫn đến một sự suy giảm ngoại tuyến;
- ‘9F0E’
• IAC - Trực tuyến
Bên phát hành thiết lập giá trị 1b cho các bít IAC tương ứng với các bít TVR cho điều kiện mà các nhà phát hành muốn kết quả trong xác thực trực tuyến;
- ‘9F0F’
• IAC - Mặc định
Bên phát hành thiết lập giá trị 1b cho các bít IAC tương ứng với điều kiện TVR bit mà bên phát hành muốn mặc định để suy từ chối ngoại tuyến nếu Quy trình xử lý trực
- ‘9F0D’
Công ty luật Minh Khuê www.luatminhkhue.vn
Dữ liệu Mô tả Bản Mẫu Tag
tuyến được yêu cầu nhưng không có giá trị.
Mã hành động bên phát hành IAC bao gồm trong phần tử dữ liệu được đề nghị để xác định bởi dữ liệu xác thực ngoại tuyến.
Nếu IAC có trong xác nhận dữ liệu đối với các ứng dụng dữ liệu chữ ký tính (SSAD), chứng nhận ICC PK, chứng nhận PK hoặc mã hóa PIN ICC, IAC không nên thay đổi và cũng không cập nhật SSAD và chứng chỉ khi cần thiết.
Mặt khác SDA, DDA, CDA, và (Nếu khóa riêng ICC được sử dụng cho mã hóa PIN Ngoại tuyến) mã hóa PIN Ngoại tuyến sẽ thất bại.
12.4. Dữ liệu thiết bị đầu cuối
Dữ liệu thiết bị đầu cuối trong Phân tích Hành động Thiết bị đầu cuối được liệt kê và mô tả trong Bảng 21. Mô tả chi tiết dữ liệu và sử dụng, xem Điều 7 trong TCVN 11198-8 và EMV Quyển 3, Điều 10.7.
Bảng 21 - Tổng quan kết quả Quy trình xử lý Ngoại tuyến - Dữ liệu thiết bị đầu cuối
Dữ liệu Mô tả Bản mẫu Tag
Mã hành động thiết bị thiết bị đầu cuối (TAC)
Mã hành động thiết bị đầu cuối TAC là ba phần tử dữ liệu mỗi phần tử tương ứng với một loạt các bit trong kết quả xác nhận thiết bị đầu cuối (TVR).
Tương tự như thẻ lACs, các bit TAC được thiết lập thành 1b nếu bít TVR tương ứng là kết quả trong hành động theo quy định của TAC.
Những hành động này làm suy giảm xác thực ngoại tuyến, trực tuyến, và từ chối ngoại tuyến nếu xác thực trực tuyến không thể hoàn thành
- -
Kết quả mã xác nhận thiết bị đầu cuối (TVR)
Một loạt các chỉ số được sử dụng để ghi lại các kết quả của quy trình Quy trình xử lý Ngoại tuyến bởi thiết bị đầu cuối, bao gồm cả các kết quả của kiểm tra quản lý rủi ro thiết bị đầu cuối
- '95'
12.5. Quy trình xử lý
Phân tích Hành động Thiết bị đầu cuối gồm hai bước: • Rà soát kết quả Quy trình xử lý Ngoại tuyến;
• Yêu cầu mã lệnh.
12.5.1. Rà soát kết quả Quy trình xử lý Ngoại tuyến
Bước rà soát kết quả Quy trình xử lý Ngoại tuyến của Phân tích Hành động Thiết bị đầu cuối là thực hiện hoàn toàn với thiết bị đầu cuối. Các thiết bị đầu cuối xem xét kết quả của Quy trình xử lý Ngoại tuyến để xác định giao dịch có nên trực tuyến không, được chấp nhận ngoại tuyến, hoặc từ chối ngoại tuyến. Quá trình này xem xét các tiêu chí phát hành từ thẻ được gọi là mã hành động bên phát hành, và tiêu chí thu được trong thiết bị đầu cuối gọi là mã hành động thiết bị đầu cuối (TACs).
Thẻ thực hiện xử lý trong suốt quá trình soát xét xử lý ngoại tuyến. Quá trình xử lý thiết bị đầu cuối so sánh các bít trong IAC và TAC đối với các bít tương ứng trong TVR.
Nếu bất kỳ các bít TVR có giá trị 1b, và các bít tương ứng hoặc IAC hay TAC cũng có giá trị 1b, sau khi các thiết bị đầu cuối yêu cầu các hành động cụ thể của các kiểu IAC/TAC.
• Từ chối giao dịch ngoại tuyến bằng gửi các yêu cầu kiểu Mã lệnh Ứng dụng AAC; • Gửi các giao dịch trực tuyến bằng các yêu cầu kiểu Mã lệnh Ứng dụng ARQC.
Mặt khác, thiết bị đầu cuối sẽ yêu cầu các thẻ chấp nhận giao dịch ngoại tuyến bằng cách yêu cầu với Mã lệnh Ứng dụng kiểu TC.
Mô tả chi tiết quy trình xử lý này, xem EMV Quyển 3, Điều 10.7.
12.5.2. Yêu cầu Quy trình xử lý Mã lệnh
Trong bước yêu cầu xử lý mã hóa của phân tích hành động ứng dụng, các định dạng thiết bị đầu cuối lệnh đầu tiên phát sinh mã lệnh ứng dụng (phát sinh AC) và các vấn đề với thẻ yêu cầu sinh mã ứng
Công ty luật Minh Khuê www.luatminhkhue.vn
dụng DES. Lệnh bao gồm giá trị của dữ liệu thẻ và độ dài được liệt kê trong CDOL1. Các thiết bị đầu cuối cho biết trong một tham số lệnh DDA/AC sinh mã CDA được thực hiện. CDA không yêu cầu khi thiết bị đầu cuối yêu cầu kiểu Mã lệnh Ứng dụng AAC (từ chối ngoại tuyến).
Để biết chi tiết về mã hóa và xử lý các lệnh GENERATE AC xem Điều 5, TCVN 11198-4, lệnh GENERATE AC lần đầu. Phân tích Hành động Thiết bị đầu cuối hoàn thành khi thiết bị đầu cuối đảm bảo lệnh GENERATE AC lần đầu đối với thẻ.
Khi thẻ nhận lệnh GENERATE AC lần đầu, sẽ xử lý phân tích hành động thẻ đầu tiên (Điều 5, TCVN 11198-4)
THƯ MỤC TÀI LIỆU THAM KHẢO
[1] TCVN 11198-4, Thẻ mạch tích hợp EMV cho Hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung - Phần 4: Phân tích hành động thẻ;
[2] TCVN 11198-5, Thẻ mạch tích hợp EMV cho Hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung - Phần 5: Quy trình xử lý tập lệnh bên phát hành đến thẻ;
[3] TCVN 11198-6, Thẻ mạch tích hợp EMV cho Hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung - Phần 6: Quản lý khóa và an ninh;
[4] TCVN 11198-7, Thẻ mạch tích hợp EMV cho Hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung - Phần 7: Mô tả về chức năng;
[5] TCVN 11198-8, Thẻ mạch tích hợp EMV cho Hệ thống thanh toán - Đặc tả ứng dụng thanh toán chung - Phần 8: Thư mục phần tử dữ liệu;
[6] EMV Book 1, EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 1, Application Independent ICC to Terminal Interface Requirements, May 2004 (EMV Quyển 1). [7] EMV Book 2, EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 2, Security and Key Management, May 2004 (EMV Quyển 2).
[8] EMV Book 3, EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 3, Application Specification, May 2004. (EMV Quyển 3).
[9] EMV Book 4, EMV Integrated Circuit Card Specifications for Payment Systems, version 4.1, Book 4, Cardholder, Attendant, and Acquirer lnterface Requirements, May 2004. (EMV Quyển 4).
MỤC LỤC
Lời nói đầu
1. Phạm vi áp dụng 2. Tài liệu viện dẫn
3. Thuật ngữ và định nghĩa
4. Thuật ngữ viết tắt, ký hiệu, quy ước và biểu tượng 5. Lựa chọn ứng dụng
5.1. Mục đích
5.2. Trình tự thực hiện
5.2.1. Quy trình xử lý có liên quan tiếp theo 5.3. Quy trình xử lý
5.3.1. Xây dựng Danh sách Ứng viên 5.3.2. Định danh và Lựa chọn Ứng dụng 6. Quy trình Khởi tạo Ứng dụng
6.1. Mục đích
6.2. Trình tự thực hiện
6.2.1. Quy trình xử lý có liên quan trước đó
Công ty luật Minh Khuê www.luatminhkhue.vn
6.2.2. Quy trình xử lý có liên quan tiếp theo 6.3. Dữ liệu thẻ
6.4. Dữ liệu Thiết bị đầu cuối
6.5. Lệnh GET PROCESSING OPTIONS 6.5.1. Mã hóa Lệnh
6.5.2. Quy trình xử lý 6.5.3. Lựa chọn Hồ sơ 6.5.4. Hành vi Hồ sơ
6.5.5. Hồi đáp lệnh GET PROCESSING OPTIONS 6.6. Biểu đồ luồng chức năng
7. Đọc dữ liệu ứng dụng 7.1. Mục đích
7.2. Trình tự thực hiện
7.2.1. Quy trình xử lý có liên quan trước đó 7.2.2. Quy trình xử lý có liên quan tiếp theo 7.3. Dữ liệu thẻ
7.4. Dữ liệu thiết bị đầu cuối 7.5. Lệnh READ RECORD 7.5.1. Mã hóa lệnh
7.5.2. Quy trình Xử lý
7.5.3. Hồi đáp lệnh READ RECORD 7.6. Biểu đồ luồng chức năng 7.7. Yêu cầu Tệp tin Bổ sung 7.7.1. Tệp tin dữ liệu VLP 7.7.2. Tệp tin Log Giao dịch
7.7.3. Tệp tin chứa Mục nhập Lựa chọn Hồ sơ 8. Xác thực dữ liệu ngoại tuyến
8.1. Mục đích
8.2. Trình tự thực hiện
8.2.1. Quy trình xử lý có liên quan trước đó 8.2.2. Quy trình xử lý có liên quan tiếp theo 8.3. Dữ liệu thẻ
8.4. Dữ liệu thiết bị đầu cuối
8.5. Khả năng thực thi của SDA, DDA hoặc CDA 8.6. Xác thực dữ liệu tĩnh (SDA)
8.6.1. Các lệnh 8.6.2. Quy trình xử lý
8.7. Xác thực Dữ liệu Động Ngoại tuyến 8.7.1. Lệnh INTERNAL AUTHENTICATE
8.7.2. Lệnh GENERATE APPLICATION CRYPTOGRAM (AC) 9. Ràng buộc Xử lý
9.1. Mục đích
Công ty luật Minh Khuê www.luatminhkhue.vn
9.2. Trình tự thực hiện
9.2.1. Quy trình xử lý có liên quan trước đó 9.2.2. Quy trình xử lý có liên quan tiếp theo 9.3. Dữ liệu thẻ
9.4. Dữ liệu thiết bị đầu cuối 9.5. Quy trình xử lý
9.5.1. Số phiên bản ứng dụng
9.5.2. Kiểm soát Lượng dùng Ứng dụng 9.5.3. Ngày kích hoạt ứng dụng
9.5.4. Ngày hết hạn ứng dụng 10. Xác minh Chủ thẻ
10.1. Mục đích
10.2. Trình tự thực hiện
10.2.1. Quy trình xử lý có liên quan trước đó 10.2.2. Quy trình xử lý có liên quan tiếp theo 10.3. Dữ liệu thẻ
10.4. Dữ liệu thiết bị đầu cuối 10.5. Lệnh GET DATA 10.5.1. Mã hóa lệnh 10.5.2. Quy trình xử lý
10.5.3. Biểu đồ luồng GET DATA 10.6. Lệnh GET CHALLENGE 10.6.1. Mã lệnh
10.6.2. Quy trình xử lý
10.6.3. Hồi đáp lệnh GET CHALLENGE 10.6.4. Biểu đồ luồng GET CHALLENGE 10.7. Lệnh VERIFY
10.7.1. Mã lệnh 10.7.2. Quy trình xử lý
10.7.3. Biểu đồ luồng VERIFY 11. Quản lý rủi ro thiết bị đầu cuối 11.1. Mục đích
11.2. Trình tự thực hiện
11.2.1. Quy trình xử lý có liên quan trước đó 11.2.2. Quy trình xử lý có liên quan tiếp theo 11.3. Dữ liệu thẻ
11.4. Dữ liệu Thiết bị đầu cuối 11.5. Quy trình xử lý
11.5.1. Tệp tin Ngoại lệ Thiết bị đầu cuối 11.5.2. Bắt buộc thực hiện giao dịch trực tuyến 11.5.3. Hạn mức sàn
11.5.4. Lựa chọn giao dịch ngẫu nhiên
Công ty luật Minh Khuê www.luatminhkhue.vn
11.5.5. Kiểm tra nhanh thiết bị đầu cuối 12. Phân tích Hành động Thiết bị đầu cuối 12.1. Mục đích
12.2. Trình tự thực hiện
12.2.1. Quy trình xử lý có liên quan trước đó 12.2.2. Quy trình xử lý có liên quan tiếp theo 12.3. Dữ liệu thẻ
12.4. Dữ liệu thiết bị đầu cuối 12.5. Quy trình xử lý
12.5.1. Rà soát kết quả Quy trình xử lý Ngoại tuyến 12.5.2. Yêu cầu Quy trình xử lý Mã lệnh
Thư mục tài liệu tham khảo