Xác minh mã PIN mã hóa ngoại tuyến.

Một phần của tài liệu THẺ MẠCH TÍCH HỢP EMV CHO HỆ THỐNG THANH TOÁN - ĐẶC TẢ ỨNG DỤNG THANH TOÁN CHUNG - PHẦN 3: QUY TRÌNH XỬ LÝ CHỨC NĂNG (Trang 43 - 45)

2 16+ 1 Phần còn lại khóa

10.7.2.2. Xác minh mã PIN mã hóa ngoại tuyến.

Thẻ kiểm tra rằng bên phát hành cho phép xác minh mã PIN mã hóa ngoại tuyến, và dữ liệu lệnh có chiều dài chính xác.

Req 3.10.26 (Kiểm soát Ứng dụng không hỗ trợ mã PIN mã hóa):

Nếu bit ‘Xác minh mã PIN mã hóa Ngoại tuyến được hỗ trợ’ trong kiểm soát ứng dụng có giá trị 0b, thì thẻ:

• Phải thiết lập bit 'Xác minh mã PIN Ngoại tuyến đã thực hiện và mã PIN không xác minh thành công' trong CVR bằng giá trị 1b;

• Phải chấm dứt quy trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 chỉ ra một lỗi, và phải hồi đáp với SW1 SW2 = '6984' (lệnh không cho phép, dữ liệu tham chiếu không hợp lệ).

Req 3.10.27 (Kiểm tra chiều dài mã PIN mã hóa sử dụng khóa riêng ICC):

Nếu khóa sử dụng để Xác minh mã PIN mã hóa Ngoại tuyến là khóa riêng ICC và Lc không bằng Nic, thì thẻ phải chấm dứt quy trình xử lý Lệnh VERIFY, phải hồi đáp với SW1 SW2 chỉ ra một lỗi, và phải hồi đáp với SW1 SW2 = '6984' (Lệnh không cho phép, dữ liệu tham chiếu không hợp lệ).

Nếu lệnh VERIFY được thực hiện ở mức ứng dụng, các 'cặp khóa được sử dụng cho Xác minh mã PIN mã hóa Ngoại tuyến' bit trong kiểm soát ứng dụng chỉ ra trong lựa chọn khóa riêng ICC hoặc một chìa khóa mã hóa ICC cho mã hóa PIN Ngoại tuyến.

Nếu Xác minh mã PIN mã hóa Ngoại tuyến được cung cấp bởi một nền tảng thay vì các ứng dụng, chìa khóa sử dụng cho mã hóa xác minh mã PIN có thể được xác định thông qua có nghĩa là vượt ra ngoài phạm vi của quy chuẩn, và bit này là RFU.

Req 3.10.28 (Kiểm tra chiều dài mã hóa mã PIN sử dụng khóa mã hóa PIN ICC):

Nếu khóa sử dụng xác minh mã PIN mã hóa ngoại tuyến thì khóa riêng mã hóa mã PIN ICC và LC không bằng NPE, thì thẻ phải chấm dứt xử lý lệnh xác minh, phải hồi đáp với SW1 SW2 được xác minh lỗi, và phải hồi đáp với SW1 SW1 = '6984' (lệnh không cho phép, dữ liệu tham chiếu không hợp lệ).

Công ty luật Minh Khuê www.luatminhkhue.vn

Để xử lý các mã PIN mã hóa ngoại tuyến, các thiết bị đầu cuối cần một số lượng không thể đoán từ thẻ. Thiết bị đầu cuối sử dụng lệnh GET CHALLENGE (xem Điều 10.6) ưu tiên quy trình xử lý mã PIN mã hóa ngoại tuyến. Số ICC không thể đoán trước gửi tới thiết bị đầu cuối bằng hồi đáp còn lại có sẵn trong thẻ đối với ứng dụng để hoàn thành việc xác minh mã PIN mã hóa ngoại tuyến. Nếu lệnh VERIFY chứa mã hóa mã PIN đã nhận và lệnh trước đó không thực hiện GET CHALLENGE thành công, thì lệnh VERIFY thất bại trong xác minh mã PIN. Các thức để thỏa mãn các yêu cầu này nằm ngoài việc triển khai.

Req 3.10.29 (Không thực hiện GET CHALLENGE trước VERIFY):

Nếu không có challenge từ lệnh GET CHALLENGE ngay trước lệnh VERIFY, thì việc xác minh mã PIN thất bại và ứng dụng:

• Phải thiết lập bit ‘Việc Xác minh mã PIN Ngoại tuyến đã thực hiện và mã PIN không được xác minh thành công’ trong CVR bằng giá trị 1b.

• Phải ngừng quy trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 chỉ ra một lỗi, và phải hồi đáp với SW1 SW2 = '6984' (Lệnh không cho phép, dữ liệu tham chiếu không hợp lệ).

Ứng dụng có thể giải mã các dữ liệu mã PIN giao dịch để khôi phục mã PIN và xác minh mã PIN được khôi phục như sau. EMV Quyển 2 cung cấp điều kiện chi tiết phát sinh và sử dụng khóa công khai/khóa riêng RSA được yêu cầu cho mã PIN mã hóa ngoại tuyến.

Nếu khóa được sử dụng cho mã PIN mã hóa ngoại tuyến là khóa mã hóa mã PIN ICC, thì ứng dụng sử dụng khóa riêng mã hóa mã PIN ICC để giải mã dữ liệu mã PIN giao dịch được mô tả từ bước 6 tới bước 9 trong Điều 7.2, EMV Quyển 2.

Nếu khóa sử dụng mã PIN mã hóa ngoại tuyến là khóa riêng ICC thì ứng dụng sử dụng khóa riêng ICC sử dụng cho DDA đối với việc giải mã dữ liệu mã PIN giao dịch được mô tả từ bước 6 tới bước 9 trong Điều 7.2, EMV Quyển 2.

Req 3.10.30 (Kiểm tra định dạng khôi phục dữ liệu):

Sau khi giải mã dữ liệu giao dịch mã PIN, nếu khôi phục dữ liệu không đạt cả hai hai điều kiện sau: • Khôi phục số ICC không thể đoán trước trùng khớp với số ICC không thể đoán trước gửi trong hồi đáp tới lệnh GET CHALLENGE ngay trước lệnh VERIFY;

• Và khôi phục mào đầu dữ liệu có giá trị ‘7F’; Thì ứng dụng:

• phải bỏ việc xác minh mã PIN;

• phải thiết lập bit 'Việc Xác minh mã PIN Ngoại tuyến đã thực hiện và mã PIN không được xác minh thành công' trong CVR bằng giá trị 1b;

• phải ngừng quy trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 chỉ ra một lỗi, và phải hồi đáp với SW1 SW2 = '6984' (Lệnh không cho phép, dữ liệu tham chiếu không hợp lệ).

Nếu không thì ứng dụng phải tiếp tục với xác minh khối mã PIN đã khôi phục.

Ứng dụng xác minh mã PIN bằng cách xác minh khối mã PIN đã khôi phục được định dạng chính xác, và mã PIN đã khôi phục trùng khớp với mã PIN đã lưu trữ nội bộ trong ứng dụng. Định dạng Khối mã PIN được mô tả trong EMV Quyển 3, Bảng 24.

Req 3.10.31 (Kiểm tra định dạng khối mã PIN cho mã PIN đã mã hóa):

Nếu khối mã PIN đã khôi phục không đạt tất cả các điều kiện sau: • Trường Kiểm soát của khối mã PIN đã khôi phục có giá trị '2';

• Trường Chiều dài mã PIN của khối mã PIN đã khôi phục có giá trị lớn hơn hoặc bằng ‘4’ và nhỏ hơn hoặc bằng ‘C’;

• Các số Điền đầy của khối mã PIN đã khôi phục có giá trị 'F’.

Thì định dạng Khối mã PIN là không hợp lệ và mã PIN không thể được xác minh. Ứng dụng phải thiết lập bit 'Việc Xác minh mã PIN Ngoại tuyến đã thực hiện và mã PIN không được xác minh thành công' trong CVR bằng giá trị 1b, phải ngừng quy trình xử lý lệnh VERIFY, phải hồi đáp với SW1 SW2 chỉ ra một lỗi, và phải hồi đáp với SW1 SW2 = '6984' (Lệnh không cho phép, dữ liệu tham chiếu không hợp lệ).

Nếu khác (tức là định dạng Khối mà PIN là hợp lệ), ứng dụng phải:

Công ty luật Minh Khuê www.luatminhkhue.vn

• Bộ đếm lần thử mã PIN giảm đi một;

• So sánh khối mã PIN đã khôi phục với mã PIN tham khảo;

▪ Nếu mã PIN được khôi phục không giống với mã PIN tham khảo, thì xác minh mã PIN thất bại và ứng dụng phải:

• Thiết lập bit 'Việc Xác minh mã PIN Ngoại tuyến đã thực hiện và mã PIN không được xác minh thành công' trong CVR bằng giá trị 1b;

• Hồi đáp đối với lệnh xác minh SW1 SW2 = ‘63Cx’, x biểu diễn cho số lần thử mã PIN còn lại; ▪ Nếu mã PIN khôi phục giống với mã PIN tham chiếu, thì xác minh mã PIN là thành công và ứng dụng sẽ là:

• Thiết lập bit 'Việc Xác minh mã PIN Ngoại tuyến đã thực hiện và mã PIN không được xác minh thành công' trong CVR bằng giá trị 0b;

• Thiết lập lại Bộ đếm lần Thử mã PIN thành giá trị của Hạn mức lần Thử mã PIN; • Chỉ ra việc hoàn thành lệnh thành công bằng cách gửi hồi đáp với SW1 SW2 = '9000'.

CHÚ THÍCH Điều kiện yêu cầu bảo mật cho bảo vệ mã PIN tham khảo và khóa riêng RSA được đề cập trong Điều 6, TCVN 11198-6.

Một phần của tài liệu THẺ MẠCH TÍCH HỢP EMV CHO HỆ THỐNG THANH TOÁN - ĐẶC TẢ ỨNG DỤNG THANH TOÁN CHUNG - PHẦN 3: QUY TRÌNH XỬ LÝ CHỨC NĂNG (Trang 43 - 45)

(55 trang)