8. Xác thực dữ liệu ngoại tuyến 1 Mục đích
8.2.2. Quy trình xử lý có liên quan tiếp theo Phân tích Hành động Thiết bị đầu cuố
Phân tích Hành động Thiết bị đầu cuối
Các thiết bị đầu cuối sử dụng SDA, DDA và CDA cũng như thẻ để xác định xem các giao dịch ngoại tuyến phải được giảm bớt và giao dịch trực tuyến được cho phép.
Phân tích Hành động Thẻ lần đầu (giao dịch tiếp theo)
Nếu các thiết bị đầu cuối yêu cầu CDA trước trong lệnh GENERATE AC và thẻ CDA yêu cầu giấy phép trực tuyến hoặc chấp nhận các giao dịch ngoại tuyến sau đó các thẻ này sẽ đưa các Hồi đáp ARQC hoặc TC trong một túi hồ sơ RSA để đáp ứng với các thiết bị đầu cuối.
Nếu kết quả xác nhận từ thiết bị đầu cuối chỉ ra rằng SDA hoặc DDA hoặc CDA thất bại, sau đó các thẻ ngoại tuyến không xác thực được dữ liệu trong các giao dịch tiếp theo cho đến khi một giao dịch được phê duyệt hoặc đi đến giao dịch trực tuyến thành công.
Nếu CDA là phương thức xác thực dữ liệu ngoại tuyến và hồi đáp lại thẻ sau đó các thiết bị đầu cuối sẽ phục hồi và xác nhận các dữ liệu được mã hóa trong các Hồi đáp được sinh ra. Nếu quá trình phục hồi thất bại các giao dịch sẽ bị từ chối bởi thiết bị đầu cuối.
Phân tích Hành động Thẻ lần đầu (giao dịch tiếp theo)
Các dữ liệu ngoại tuyến nếu xác thực không thành công thì các CVR sẽ được thiết lập lại trong suốt qua trình giao dịch ngoại tuyến được chấp thuận nếu dữ liệu ngoại tuyến tiếp theo xác thực không thất bại.
Phân tích Hành động Thẻ lần hai (giao dịch tiếp theo)
Các dữ liệu ngoại tuyến không xác thực giao dịch thành công thì bit trong CVR được thiết lập lại trong một giao dịch trực tuyến dựa trên các bên phát hành.
8.3. Dữ liệu thẻ
Các dữ liệu thẻ được sử dụng trong việc xác thực dữ liệu ngoại tuyến được liệt kê và mô tả trong Bảng 9 dưới đây:
Bảng 9 - Xác thực Dữ liệu Ngoại tuyến - Dữ liệu Thẻ
Dữ liệu Mô tả Bản mẫu Tag
Hồ sơ trao đổi ứng
dụng (AIP) Bao gồm các chỉ số sau:• SSDA được hỗ trợ bởi các thẻ; • DDDA được hỗ trợ bởi các thẻ; • CCDA được hỗ trợ bởi các thẻ;
'82'
Kết quả xác thực
thẻ (CVR) Một chỉ số được thiết lập trong thẻ phân tích các hoạt động của giao dịch tiếp theo cho thấy dữ liệu xác thực không thành công của giao dịch trước.
Ngoài ra nó còn chứa các chỉ số thiết lập của giao dịch hiện tại để chỉ ra các giao dịch ngoại tuyến DDA được thực thi hoặc CDA được thực thi.
'9F52'
Chứng chỉ ủy quyền (CA) khóa công khai
Chứng chỉ ủy được cung cấp bởi các bên phát hành chứng nhận khóa công khai (PK).
Nó xác định các hệ thống thanh toán sử dụng khóa công khai tại các điểm cuối để sử dụng cho việc xác minh bên phát hành khóa công khai.
'8F'
Danh sách đối Danh sách các thẻ cung cấp dữ liệu cho thiết bị đầu '9F49'
Công ty luật Minh Khuê www.luatminhkhue.vn
Dữ liệu Mô tả Bản mẫu Tag
tượng xác thực dữ
liệu động cuối bao gồm các lệnh xác thực bên trong.
Dữ liệu động ICC Những nguyên lý cơ bản của dữ liệu bao gồm chữ ký
dữ liệu ứng dụng động
Các số động ICC Một phần của dữ liệu động ICC có chứa một biến thời
gian được tạo ra bởi các ICC
Khóa bảo mật ICC Các phim được sử dụng để tạo ra các chữ ký dữ liệu
ứng dụng động.
Chứng chỉ khóa
công khai ICC Chứng chỉ chứa tất cả hoặc một phần của khóa công khai ICC và một hàm băm dữ liệu tĩnh của thẻ. Chứng chỉ khóa công khai ICC được tạo ra bằng cách sử dụng các bên phát hành khóa bảo mật và đặt trong quá trình riêng biệt hóa thẻ.
Chứng chỉ khóa công khai này được mô tả chi tiết trong mục 6.1 quyển 2 EMV.
Các dữ liệu tĩnh được sử dụng trong Chứng chỉ khóa công khai sẽ nhận hàm băm của cùng một dữ liệu đã dùng để tạo ra các thẻ của SSAD sử dụng trong SDA. Những dữ liệu này là yếu tố để xác định các AFL và danh sách SDA quá trình đọc dữ liệu ứng dụng. Nếu dữ liệu đầu vào SDA có thể thay đổi từ một giao dịch khác, thì các AFl phải được hỗ trợ.
Ví dụ khi dữ liệu có thể không phải là duy nhất là khi một thẻ sử dụng chức năng CVM khác nhau cho giao dịch trong nước và quốc tế.
Nếu bất kỳ các yếu tố dữ liệu nào được ký kết có thể thay đổi được sau khi phát hành Chứng chỉ khóa công khai cũng phải được hỗ trợ.
'9F46'
Giải thích về khóa
công khai ICC Những giải thích về việc sử dụng RSA sẽ được mô tả lại trong dữ liệu ứng dụng chữ ký động. '9F47' Phần còn lại của
khóa công khai Đây là các khóa công khai không phù hợp với chứng nhận khóa công khai. '9F48' Bên phát hành
Chứng chỉ khóa công khai
Bên phát hành Chứng chỉ khóa công khai được ký kết với khóa bảo mật (CA).
Chứng chỉ này được mô tả chi tiết trong bảng 5 quyển 2 EMV.
'90'
Trình bày về bên phát hành khóa công khai
Tiêu biểu cho việc sử dụng RSA là thuật toán để ghi
lại các bên phát hành khóa công khai '9F32' Phần còn lại của
bên phát hành khóa công khai
Đây là các phần nếu có của bên phát hành khóa công khai không phù hợp với các tổ chức chứng nhận phát hành khóa công khai.
'92' Lịch sử giao dịch
trước đó (PTH) Có một chỉ số xác định cho các giao dịch ngoại tuyến xác thực dữ liệu bị lỗi tiếp theo 'C7' Cung cấp ứng
dụng đã được đăng ký (RID) của định danh ứng dụng (AID)
Năm byte đầu tiên của ứng dụng đã được định danh dùng để nhận dạng hệ thống thanh toán.
Các RID sẽ được đăng ký tiêu chuẩn ISO.
Các RID và Chứng chỉ khóa công khai sẽ được sử dụng để xác định các hệ thống thanh toán sẽ được sử dụng để phục hồi lại các bên phát hành khóa công
Công ty luật Minh Khuê www.luatminhkhue.vn
Dữ liệu Mô tả Bản mẫu Tag
khai. Danh sách thẻ
SDA Chứa các thẻ không phải bản ghi dữ liệu bao gồm các ứng dụng chữ ký dữ liệu tĩnh hoặc trong chứng thực khóa công khai ICC
'9F4A' Chữ ký động dữ
liệu ứng dụng
Đối với DDA chữ ký được tạo ra bởi thẻ tại thời điểm sau khi giao dịch nhận lệnh xác thực từ bên trong. Đối với CDA thì chữ ký được tạo ra bởi các giao dịch thẻ tại thời điểm sau khi thực hiện lệnh.
Các thẻ tạo chữ ký bằng cách sử dụng một hàm băm dữ liệu một cách ngẫu nhiên từ thiết bị đầu cuối và thẻ.
Các dấu hiệu dữ liệu ứng dụng thẻ được ký hiệu ngẫu nhiên với khóa bảo mật ICC.
Định dạng của dữ liệu ứng dụng ngẫu nhiên được mô tả trong bảng 16 quyển 2 EMV.
'9F4B'
Dữ liệu ứng dụng chữ ký tĩnh (SSAD)
Đối với SDA một chữ ký số được tạo ra từ các dữ liệu thẻ và được sử dụng bởi thiết bị đầu cuối để xác thực sự hợp lệ dữ liệu tĩnh của thẻ.
Các SSAD ký nhận với các bên phát hành khóa bí mật và các thông tin các nhân trên thẻ.
'93'
8.4. Dữ liệu thiết bị đầu cuối
Các dữ liệu thiết bị đầu cuối sử dụng xác thực dữ liệu ngoại tuyến được liệt kê và mô tả trong Bảng 10. Mô tả chi tiết xem trong Điều 7, TCVN 11198-8.
Bảng 10 - Xác thực dữ liệu ngoại tuyến - Dữ liệu thiết bị đầu cuối
Dữ liệu Mô tả Bản mẫu Tag
Tổ chức chứng nhận
khóa công khai Hệ thống thanh toán sử dụng khóa công khai cho SDA, DDA hoặc CDA
Kết quả xác nhận
thiết bị đầu cuối. Một loạt các chỉ số hiển thị kết quả quá trình xử lý ngoại tuyến từ quan điểm của thiết bị đầu cuối. Nó được sử dụng để ghi lại kết quả của quá trình xác thực dữ liệu ngoại tuyến.
'95'
Số không thể dự đoán
trước Một biến thời gian bao gồm lệnh xác thực từ bên trong cho DDA, hoặc lệnh được tạo ra cho CDA. '9F37'