8. Xác thực dữ liệu ngoại tuyến 1 Mục đích
8.7.1.1.1. Định dạng lệnh hợp lệ
Req 3.8.4 (Kiểm tra giá trị P1/P2 cho xác thực nội biên )
Nếu cùng tham số P1 hoặc P2 không có giá trị '00', sau khi thẻ phải ngừng quy trình xử lý kết nối lệnh xác thực nội biên, phải hồi đáp với thông báo lỗi SW1 SW2 và phải hồi đáp với SW1 SW2 = '6A86' (tham số không hợp lệ, P1-P2).
Req 3.8.5 (Kiểm tra chiều dài dữ liệu lệnh xác thực nội biên):
Nếu giá trị của Lc không bằng ‘04’, thì thẻ phải chấm dứt xử lý lệnh xác thực nội biên, và phải hồi đáp với thông báo lỗi SW1 SW1, phải hồi đáp với SW1 SW1 = '6700' (Chiều dài sai)
8.7.1.2. Quy trình xử lý
Trong suốt quy trình xử lý chứng thực dữ liệu động DDA, thiết bị đầu cuối sử dụng công nghệ khóa công khai RSA được xác nhận chứng thực bởi tổ chức cung cấp chứng chỉ khóa công khai PK, chứng chỉ ICC PK, và chữ ký ứng dụng dữ liệu động (chữ ký động) từ thẻ.
Các chức năng chỉ được thực hiện trong quá trình xử lý dữ liệu động DDA là sinh ra số ICC động và chữ ký động. Xem Điều 7, TCVN 11198-6 về yêu cầu sinh số ICC động.
Quy trình xử lý dữ liệu động DDA được mô tả chi tiết trong EMV Quyển 2, Điều 6, EMV Quyển 3, Điều 10.3, và EMV Quyển 4, Điều 6.3.2.
Ứng dụng thiết lập bit “thực hiện DDA ngoại tuyến” trong CVR đối với giá trị 1b nếu và chỉ nếu chữ ký ứng dụng dữ liệu động được trả về bằng trả lời hồi đáp đối với lệnh xác thực nội biên.
Nếu toàn bộ bước xử lý dữ liệu động DDA thành công, thì xử lý dữ liệu động DDA được cho qua.
8.7.1.3. Biểu đồ luồng chức năng
Công ty luật Minh Khuê www.luatminhkhue.vn
Hình 3 - Biểu đồ INTERNAL AUTHENTICATE 8.7.2. Lệnh GENERATE APPLICATION CRYPTOGRAM (AC)
Các thiết bị đầu cuối đưa ra mã lệnh ứng dụng GENERATE AC lần đầu trong suốt Quy trình xử lý hành động thẻ đầu tiên.
Thiết bị đầu cuối có thể phát sinh mã lệnh ứng dụng GENERATE AC trong suốt quá trình xử lý phân tích hành động thẻ thứ hai. Nếu giao dịch đủ điều kiện cho sinh mã lệnh ứng dụng CDA, tham số P1 của lệnh GENERATE AC được thiết lập để yêu cầu xử lý CDA.
Nếu thẻ nhận lệnh GENERATE AC yêu cầu xử lý CDA, TC hoặc ARQC trả về bởi các thẻ bao gồm chữ ký khóa công khai được mô tả trong EMV Quyển 2, Điều 6.6.1. Xem Điều 5 và Điều 7 của TCVN 11198-4 để biết thông tin bổ sung về lệnh này.