Chương 4 : XỬ LÝ GIAO DỊCH THẺ EMV
4.8 PHÂN TÍCH HOẠT ĐỘNG CỦA THIẾT BỊ ĐẦU CUỐI
4.8.2 xuất của thiết bị đọc và quyết định của thẻ
Đánh giá việc thực hiện xử lý giao dịch EMV hiện tại theo nội dung của TVR và tập những mã hoạt động của NHPH/thiết bị đọc, đưa đến việc thiết bị đọc quyết định việc kết thúc giao dịch giao dịch EMV. Thiết bị đọc có thể đề xuất một trong những hành động sau qua lệnh GENERATE AC thứ nhất:
Giao dịch được chấp nhận:
Thẻ được yêu cầu đưa ra một chứng chỉ giao dịch (TC) khi thiết bị đọc đánh giá đúng là không có rủi ro nào và đề nghị chấp nhận giao dịch EMV ngoại tuyến.
Yêu cầu xác thực trực tuyến:
Thẻ được yêu cầu đưa ra một mã hóa yêu cầu xác thực (ARQC) khi thiết bị đọc đề xuất sự can thiệp của NHPH là cần thiết để quyết định trên sự chấp nhận hoặc từ chối giao dịch EMV.
Giao dịch bị từ chối:
Thẻ được yêu cầu đưa ra một mã hóa xác thực ứng dụng (AAC) khi thiết bị đọc quyết định là những rủi ro giao dịch không thể chấp nhận được và giao dịch ngoại tuyến phải bị từ chối.
Sau khi thẻ nhận lệnh GENERATE AC đầu tiên cùng với một đề nghị kết thúc của thiết bị đọc, quản lý rủi ro của thẻ có thể chấp nhận đề nghị của thiết bị đọc hoặc có thể hạ quyết định của thiết bị đọc đến một mức quyết định thấp hơn. Trật tự của những mức quyết định (từ cao nhất xuống thấp nhất) là TC, ARQC, AAC. Bổ sung ba mức mà thiết bị đọc đã biết là, thẻ biết một mức quyết định bổ sung, theo yêu cầu của thẻ để kết thúc giao dịch EMV bằng một mã hóa chuyển xác thực ứng dụng (AAR). Mức quyết định này được đặt giữa ARQC và AAC.
Nhìn chung Mã hóa ứng dụng (AC) xem bốn loại mã hóa: TC, ARQC, AAR, hoặc AAC.
Ba tình huống sau có thể xuất hiện:
1) Nếu thiết bị đọc đề xuất mức quyết định cao nhất (ví dụ: TC), thì quản lý rủi ro của thẻ có thể cùng chấp nhận hoặc yêu cầu một mức quyết định thấp hơn, là ARQC, AAR, hoặc AAC.
2) Nếu thiết bị đọc đề xuất một ARQC, thì thẻ có thể cũng chấp nhận hoặc yêu cầu mức quyết định thấp hơn, mức quyết định cũng có thể là AAR hoặc AAC.
3) Nếu thiết bị đọc đề xuất một AAC, thì thẻ chấp nhận nó bởi vì không có mức quyết định thấp hơn mà có thể bỏ qua AAC.
Nếu thẻ phản hồi với một mức quyết định cao hơn mức đề xuất của thiết bị đọc, thì có một lỗi logic trong thẻ. Khi xuất hiện lỗi này sau lệnh GENERATE AC đầu tiên, thiết bị đọc sẽ kết thúc giao dịch EMV.