Chương 4 : XỬ LÝ GIAO DỊCH THẺ EMV
4.8 PHÂN TÍCH HOẠT ĐỘNG CỦA THIẾT BỊ ĐẦU CUỐI
4.8.4 Truyền giao dịch trực tuyến
Đối với thiết bị đọc ―chỉ trực tuyến‖ hoặc ―ngoại tuyến có khả năng trực tuyến‖, nếu thiết bị đọc không từ chối giao dịch ngoại tuyến, thì phân tích hoạt động của thiết bị đọc tiếp tục với việc đánh giá các bit trong TVR cùng với việc tuân theo cặp những thanh ghi Mã hoạt động trực tuyến của NHPH và Mã hoạt động trực tuyến của thiết bị đọc. Hai thanh ghi này chỉ rõ những điều kiện dẫn đến việc giao dịch được hoàn thành trực tuyến.
Đối với mỗi bit trong TVR có giá trị là 1, thiết bị đọc kiểm tra những bit tương ứng trong Mã hoạt động trực tuyến của NHPH và Mã hoạt động trực tuyến của thiết bị đọc. Nếu bit tương ứng trong hai thanh ghi mã hoạt động được đặt là 1, thì thiết bị đọc sẽ yêu cầu xử lý giao dịch hoàn toàn trực tuyến.
Trong trường hợp này thiết bị đọc đưa ra lệnh GENERATE AC, yêu cầu thẻ đưa ra một ARQC trên dữ liệu có liên quan với giao dịch tại điểm chấp nhận dịch vụ. Từ đây tham số điều khiển liên quan P1 trong C-APDU, có bit 8 và bit 7 đặt là 1 và 0. Thiết bị đọc có thể yêu cầu rõ ràng một hệ DDA/AC đã kết hợp, trong trường hợp DDA ngoại tuyến được kết hợp và GENERATE AC được chỉ dẫn trong bit 2 của AIP và thiết bị đọc cũng hỗ trợ hệ DDA/AC đã kết hợp. Trong trường hợp này, bit 6 trong tham số điều khiển liên quan, P1 trong C- APDU, được đặt là 1. Trong trường hợp CDOL1 bao gồm nhãn 9F33, tương ứng với những khả năng của thiết bị đọc, thẻ có thể tự xác định xem hệ DDA/AC đã kết hợp có nên được thực hiện hay không, mà không quan tâm đến giá trị của bit 6 trong tham số điều khiển liên quan.
Sau khi nhận lệnh này, quản lý rủi ro thẻ quyết định xem quyết định ARQC của thiết bị đọc có được chấp nhận hoặc quyết định này nên là quan trọng hơn với một mức quyết định thấp hơn, cùng AAR (có liên quan) hoặc AAC (từ chối).
Thứ nhất, nếu quản lý rủi ro thẻ quyết định từ chối giao dịch, thì AAC được trả về. Do đó, Dữ liệu thông tin mã hóa trong R-APDU ghi vào AAC. Bao gồm xử lý EMV này.
Thứ hai, nếu thẻ quyết định một yêu cầu liên quan, thì AAR được trả về. Do đó, Dữ liệu thông tin mã hóa trong R-APDU ghi vào AAR như sau: bit 8 = 1, bit 7 = 1, bit 4 = 0 (gói tin yêu cầu thông báo không được yêu cầu). Bit 3 đến bit 1 chỉ rõ lý do tại sao được yêu cầu.
Ứng dụng của thiết bị đọc lựa chọn (dựa trên những chính sách riêng của hệ thống thanh toán) xử lý thêm AAR như thế nào.
Sau khi nhận AAR, thiết bị đọc có thể tự cung cấp một Mã phản hồi xác thực (nhãn 8A). Mã này có thể là một trong những ý nghĩa sau:
- Chấp nhận ngoại tuyến/Từ chối ngoại tuyến; - Chấp nhận (Y2)/Từ chối (Z2);
- Không thể thực hiện trực tuyến, chấp nhận ngoại tuyến (Y3)/Không thể thực hiện trực tuyến, từ chối ngoại tuyến (Z3).
Thiết bị đọc xử lý để đưa ra lệnh GENERATE AC thứ hai, yêu cầu TC (mã: Y1, Y2, và Y3) hoặc AAC (mã: Z1, Z2, và Z3), lệnh này sẽ kết thúc giao dịch. Mã phản hồi xác thực là một trường dữ liệu được bao gồm trong CDOL2.
Mặt khác thiết bị đọc có thể sử dụng AAR như một ARQC và thực hiện trực tuyến để có thêm những thông báo từ NHPH trên việc có xác thực giao dịch không.
Thứ ba, nếu thẻ đồng ý với mức quyết định của thiết bị đọc, thì ARQC được trả về. Vì đó, Dữ liệu thông tin mã hóa trong R-APDU ghi vào ARQC là 80h (bit 8, bit 7 = 10, bit 6 = 0, bit 5 – bit 1 = 0).