Chương 4 : XỬ LÝ GIAO DỊCH THẺ EMV
4.8 PHÂN TÍCH HOẠT ĐỘNG CỦA THIẾT BỊ ĐẦU CUỐI
4.8.5 Hoạt động mặc định trong một giao dịch
Phân tích hoạt động của thiết bị đọc sử dụng những thanh ghi Mã hoạt động mặc định của NHPH và mã hoạt động mặc định của thiết bị đọc để xác định xem từ chối hoặc chấp nhận ngoại tuyến một giao dịch EMV như sau:
- Nếu bit trong Mã hoạt động mặc định của NHPH hoặc Mã hoạt động mặc định của thiết bị đọc và bit tương ứng trong TVR đều được đặt là 1, thì giao dịch sẽ bị từ chối.
- Còn không, giao dịch sẽ được chấp nhận.
Việc xử lý được thực hiện trong hai trường hợp sau:
1) Thiết bị đọc là một thiết bị đọc ngoại tuyến và giao dịch đã bị từ chối dựa trên nội dung thanh ghi Mã từ chối hoạt động của NHPH và Mã từ chối hoạt động của thiết bị đọc. Trong trường hợp này nội dung của Mã hoạt động trực tuyến của NHPH và Mã hoạt động trực tuyến của thiết bị đọc là vô nghĩa. Do đó, thiết bị đọc đưa ra một GENERATE AC đầu tiên yêu cầu TC (trong trường hợp phân tích bên trên đã chỉ ra sự chấp nhận) cùng AAC (trong trường hợp phân tích bên trên đã chỉ ra sự từ chối). Điều này sẽ kết thúc giao dịch EMV.
2) Thiết bị đọc đã quyết định truyền giao dịch để xác thực trực tuyến, nhưng thiết bị đọc không có khả năng thực hiện trực tuyến (ví dụ: sau khi gửi thông điệp yêu cầu xác thực 1100 đến NHPH, thiết bị đọc không nhận được thông điệp phản hồi xác thực 1110 đúng lúc). Trong trường hợp này thiết bị đọc đã đưa ra lệnh GENERATE AC thứ nhất cùng với ARQC rồi, và nó thu được ARQC từ thẻ. Do đó, thiết bị đọc gửi lệnh GENERATE AC thứ hai hỏi TC (chấp nhận) hoặc AAC (từ chối). Trong trường hợp trước, thiết bị đọc đặt Mã phản hồi xác thực giá trị ―Không thể thực hiện trực tuyến, chấp nhận ngoại tuyến‖ (Y3), trong khi đó, thiết bị đọc đặt mã phản hồi xác thực ―Không thể thực hiện trực tuyến, từ chối ngoại tuyến‖ (Z3). Chú ý rằng Mã phản hồi xác thực được bao gồm trong CDOL2.
Trong trường hợp thiết bị đọc đề xuất chấp nhận (TC), Dữ liệu thông tin mã hóa được trả về trong R-APDU có thể là TC (chấp nhận) hoặc AAC (từ chối). Lựa chọn phụ thuộc vào việc quản lý rủi ro thẻ có chấp nhận đề xuất của thiết bị đọc hay không hoặc bỏ nó đi chỉ cùng với mức quyết định thấp hơn có thể chấp nhận được trong trường hợp này, trường hợp là AAC. Mức quyết định ARQC hoặc AAR được loại trừ khi thiết bị đọc là ngoại tuyến hoặc R-APDU tương ứng với lệnh GENERATE AC thứ hai, mức quyết định chấp nhận được có thể là TC hoặc AAC.
Trong trường hợp thiết bị đọc đề xuất từ chối giao dịch (AAC), Dữ liệu thông tin mã hóa được trả về trong R-APDU phải là AAC.