Xác minh Chủ thẻ 1 Mục đích

Một phần của tài liệu THẺ MẠCH TÍCH HỢP EMV CHO HỆ THỐNG THANH TOÁN - ĐẶC TẢ ỨNG DỤNG THANH TOÁN CHUNG - PHẦN 3: QUY TRÌNH XỬ LÝ CHỨC NĂNG (Trang 34 - 36)

10.1. Mục đích

Xác minh Chủ thẻ được sử dụng để đảm bảo rằng chủ thẻ là hợp pháp và thẻ không bị mất hoặc bị đánh cắp.

Trong Xác minh Chủ thẻ, thiết bị đầu cuối sử dụng các quy tắc trong Danh sách CVM từ thẻ để xác định phương thức xác minh chủ thẻ (CVM) để sử dụng và thực hiện CVM đã chọn. Kết quả của quy trình xử lý CVM đóng một vai trò trong việc xử lý sau này.

Với các phương pháp mã PIN bản rõ ngoại tuyến và phương pháp mã PIN bản mã ngoại tuyến, việc xác minh mã PIN được thực hiện bên trong thẻ. Kết quả xác minh mã PIN ngoại tuyến có trong thông điệp chuẩn chi trực tuyến và cần được xem xét trong quyết định được ủy quyền của bên phát hành. Thẻ không đóng vai trò trong xử lý mã PIN trực tuyến hoặc chữ ký CVM.

Xác minh chủ thẻ được mô tả trong Điều 10.5, EMV Quyển 3.

10.2. Trình tự thực hiện

10.2.1. Quy trình xử lý có liên quan trước đóQuy trình Khởi tạo Ứng dụng Quy trình Khởi tạo Ứng dụng

Thiết bị đầu cuối sử dụng AIP được cung cấp bởi thẻ trong đáp ứng lệnh GET PROCESSING OPTIONS để xác định chủ thẻ.

Đọc dữ liệu ứng dụng

Các thiết bị đầu cuối đọc danh sách CVM và các dữ liệu khác được sử dụng trong quá trình CVM từ thẻ.

Danh sách CVM có thể phụ thuộc vào hồ sơ AFL gửi đến các thiết bị đầu cuối cho việc định danh các danh sách CVM khác nhau và cho các hồ sơ khác.

10.2.2. Quy trình xử lý có liên quan tiếp theoPhân tích Hành động Thiết bị đầu cuối Phân tích Hành động Thiết bị đầu cuối

Thiết bị đầu cuối sử dụng kết quả xác minh chủ thẻ và thẻ và các thông số để xác định xem các giao dịch ngoại tuyến có được giảm, gửi trực tuyến hoặc phê duyệt các giao dịch ngoại tuyến.

Phân tích Hành động Thẻ lần đầu

Các thẻ sử dụng mã thẻ được phát hành để xác định xem các giao dịch ngoại tuyến có được giảm không, gửi trực tuyến hoặc các giao dịch ngoại tuyến được phê duyệt nếu cố gắng vượt qua được mã PIN ngoại tuyến, việc xác minh mã PIN ngoại tuyến thất bại trong giao dịch hiện tại hoặc mã PIN ngoại tuyến không được thực hiện trong giao dịch hiện tại.

Xử lý trực tuyến

Nếu CVM là mã PIN ngoại tuyến, thì sau đó các thẻ sẽ không thực thi xử lý mã PIN này. Các thiết bị đầu cuối mã hóa mã PIN và các yêu cầu xác thực cho giao dịch trực tuyến.

Nếu CVM là mã PIN ngoại tuyến, mã PIN không bao gồm các yêu cầu xác thực cho giao dịch trực tuyến nhưng kết quả xác thực cho mã PIN ngoại tuyến sẽ bao gồm các yêu cầu cầu phải được xem xét trong quyết định ủy quyền của các bên phát hành.

Phân tích Hành động Thẻ lần hai

Nếu các thiết bị đầu cuối đã thử xác thực giao dịch trực tuyến nhưng không thành công, sau đó quá trình phân tích các hành động của thẻ sẽ sử dụng các quy tắc riêng trên thẻ (các CIAC để mặc định) để xác định xem có nên từ chối giao dịch đó không (xem Điều 7, TCVN 11198-4).

Những quy định này được xem như các điều kiện có thể xảy ra trong quá trình xác minh chủ thẻ: vượt qua Hạn mức của mã PIN, xác thực mã PIN thất bại hoặc việc xác thực mã PIN ngoại tuyến không được thực hiện.

Công ty luật Minh Khuê www.luatminhkhue.vn

Trong các Hồi đáp trực tuyến bên phát hành có thẻ đặt lại hoặc cập nhật các số còn lại của mã PIN và cố gắng sử dụng trạng thái cập nhật cho thẻ.

Quy trình xử lý Tập lệnh bên Phát hành đến Thẻ

Lệnh thay đổi mã PIN hoặc bẻ khóa có thể được sử dụng để thay đổi mã PIN hoặc thiết lập lại mã PIN.

10.3. Dữ liệu thẻ

Dữ liệu thẻ được sử dụng trong quá trình xác minh chủ thẻ được liệt kê và mô tả chi tiết trong Bảng 14.

Các mô tả chi tiết về dữ liệu và cách sử dụng xem Điều 7, TCVN 11198-8.

Bảng 14 - Xác minh Chủ thẻ - Dữ liệu th

Dữ liệu Mô tả Bản mẫu Tag

Kiểm soát ứng dụng Chỉ số được sử dụng để kích hoạt hoặc tắt các

chức năng trong ứng dụng.  'C1' Mã Tiền Ứng dụng Được sử dụng để xác định xem giao dịch bằng

tiền hay bằng thẻ.

Nếu danh sách CVM hiện tại có giá trị cả hai số X hoặc Y trong danh sách CVM không có giá trị bằng không, các ứng dụng tiền tệ sẽ có mặt trong bản ghi được trỏ đến bởi AFL.

 '9F42'

Hồ sơ trao đổi ứng

dụng (AIP) Có một chỉ số được dùng để hỗ trợ xác minh chủ thẻ.  '82' Kết quả xác minh thẻ

(CVR)

Chứa 4 bít mã PIN thử đến giá trị và các chỉ số thiết lập thẻ theo các điều kiện sau:

• Xác minh mã PIN ngoại tuyến;

• Xác minh mã PIN ngoại tuyến và xác mã PIN chưa được xác thực thành công;

• Thử vượt qua các Hạn mức xác thực mã PIN;

 '9F52’

Danh sách phương pháp xác minh chủ thẻ (CVM)

Xác định danh sách ưu tiên của các phương pháp xác minh chủ thẻ cho thẻ ứng dụng.

Các thiết bị đầu cuối sử dụng danh sách CVM trong việc lựa chọn các phương pháp xác minh để thực hiện các giao dịch.

CHÚ THÍCH: Danh sách CVM được sử dụng cho các giao dịch có thể khác nhau phụ thuộc hồ sơ giao dịch được chọn.

 '8E'

Mã hóa khóa bí mật mã PIN ICC hoặc Khóa bí mật ICC

Lưu trữ an toàn trên thẻ và không bao giờ truyền cho thiết bị đầu cuối.

Có thể được sử dụng để phục hồi lại mã PIN phù hợp với lệnh VERIFY trong quá trình kiểm tra mã PIN ngoại tuyến.

 

Chứng chỉ khóa công khai mã PIN ICC hoặc chứng chỉ khóa công khai ICC

Ký kết với bên phát hành khóa bí mật. Chứa khóa công khai có thể được sử dụng để mã hóa PIN cho mã PIN ngoại tuyến.

Định dạng của mã PIN ICC và Chứng chỉ khóa công khai được miêu tả chi tiết trong EMV quyển 2, bảng 22.

 '9F2D' hoặc '9F46'

Hàm mũ khóa công khai mã PIN ICC hoặc hàm mũ khóa công khai ICC

Chứa các hàm mũ được sử dụng trong thuật toán mã PIN cho mã PIN mã hóa ngoại tuyến.

CHÚ THÍCH: Hàm mũ khóa công khai mã PIN ICC hoặc hàm mũ khóa công khai ICC là 3 hoặc

 '9F2E' hoặc '9F47'

Công ty luật Minh Khuê www.luatminhkhue.vn

Dữ liệu Mô tả Bản mẫu Tag

Một phần của tài liệu THẺ MẠCH TÍCH HỢP EMV CHO HỆ THỐNG THANH TOÁN - ĐẶC TẢ ỨNG DỤNG THANH TOÁN CHUNG - PHẦN 3: QUY TRÌNH XỬ LÝ CHỨC NĂNG (Trang 34 - 36)

Tải bản đầy đủ (DOC)

(55 trang)
w