Chương 4 : XỬ LÝ GIAO DỊCH THẺ EMV
4.5 NHỮNG HẠN CHẾ TRONG XỬ LÝ
Thiết bị đọc tự thực hiện giai đoạn này. Thẻ chỉ là một vật mang tin được tham gia xử lý. Mục đích của việc hạn chế xử lý là xác định mức độ tương thích giữa ứng dụng trong thẻ và ứng dụng trong thiết bị đọc và tạo ra sự chỉnh sửa cần thiết nào, bao gồm cả việc từ chối giao dịch. Giai đoạn này có thể được thực hiện bất cứ khi nào sau khi hoàn thành giai đoạn đọc dữ liệu của ứng dụng và trước khi hoàn thành giai đoạn phân tích hoạt động của thiết bị đọc.
Ba tiêu chuẩn đươc đánh giá để xét sự tương thích của ứng dụng thẻ và ứng dụng của thiết bị đọc:
1) Số phiên bản của ứng dụng; 2) Kiểm soát sử dụng của ứng dụng; 3) Kiểm tra ngày hết hạn/hiệu lực của thẻ;
4.5.1 Số phiên bản của ứng dụng
Hệ thống thanh toán ấn định số phiên bản trên 2 byte đối với cả ứng dụng thẻ và ứng dụng của thiết bị đọc. Việc ghi những số này là quyền riêng của hệ thống thanh toán.
Thiết bị đọc thiết lập sự tương thích của số phiên bản như sau:
- Tìm kiếm đối tượng dữ liệu có nhãn 9F08 trong đống những đối tượng dữ liệu của EMV.
- Nếu đối tượng này không được tìm thấy, thì giả thiết mặc định phiên bản ứng dụng của thẻ và thiết bị đọc là tương thích. Tiếp tục xử lý.
- Còn không, so sánh những trường giá trị của những đối tượng dữ liệu có nhãn 9F08 và nhãn 9F09.
+ Nếu những giá trị này là khác nhau thì đặt 1 cho bit 8, ―Thẻ và thiết bị đọc có phiên bản khác nhau‖ trong byte 2 của TVR.
4.5.2 Kiểm soát sử dụng ứng dụng
NHPH ghi những hạn chế liên quan đến việc sử dụng hình ảnh và dịch vụ được phép cho ứng dụng thẻ của EMV trong đối tượng dữ liệu Kiểm soát sử dụng ứng dụng (nhãn 9F07). Đối tượng dữ liệu này không là bắt buộc phải được cá thể hóa trong thẻ. Ý nghĩa của những bit trong điều khiển sử dụng ứng dụng được trình bày như sau:
- Bit 8 = 1, Byte 1: Hợp lệ cho những giao dịch rút tiền nội đia; - Bit 7 = 1, Byte 1: Hợp lệ cho những giao dịch rút tiền quốc tế - Bit 6 = 1, Byte 1: Hợp lệ cho mua sắm hàng hóa nội địa; - Bit 5 = 1, Byte 1: Hợp lệ cho mua sắm hàng hóa quốc tế; - Bit 4 = 1, Byte 1: Hợp lệ cho dịch vụ nội địa;
- Bit 3 = 1, Byte 1: Hợp lệ cho dịch vụ quốc tế; - Bit 2 = 1, Byte 1: Hợp lệ tại ATM;
- Bit 1 = 1, Byte 1: Hợp lệ tại những thiết bị đọc khác ATM; - Bit 8 = 1, Byte 2: Được phép hoàn tiền nội địa;
- Bit 7 = 1, Byte 2: Được phép hoàn tiền quốc tế; - Bit 6 ÷ Bit 1, Byte 2: RFU.
Một giao dịch trả tiền là việc kết hợp một giao dịch mua bán hàng hóa hoặc dịch vụ và một giao dịch rút tiền. Tổng số tiền phải xác thực với NHPH là tổng số Số tiền, Xác thực và Số tiền, Khác. Số tiền, số xác thực thể hiện số tiền để mua hàng và dịch vụ, trong khi số tiền, số khác xem số tiền mặt mà chủ thẻ muốn rút trực tiếp từ cửa hàng.
Để thực hiện việc kiểm tra những hạn chế dịch vụ và sửa dụng theo khu vực địa lý, thì thiết bị đọc cần những đối tượng dữ liệu sau:
- Loại thiết bị đọc (nhãn 9F35 trong thiết bị đọc): Ghi trong 1 byte phân loại của thiết bị đọc, phụ thuộc vào ba đặc điểm sau:
1) Đặc điểm môi trường: có người hoặc không có người trợ giúp;
2) Giao tiếp: chỉ trực tuyến/ngoại tuyến cùng với khả năng có thể trực tuyến/chỉ ngoại tuyến;
- Những khả năng của thiết bị đọc bổ sung (Additional Terminal Capabilities - nhãn 9F40 trong thiết bị đọc): Được ghi trên 5 byte dữ liệu đầu vào và đưa ra những khả năng của thiết bị đọc. Hai byte đầu tiên của chỉ ra khả năng của Loại giao dịch, chỉ ra loại giao dịch mà một thiết bị đọc có thể hỗ trợ: rút tiền, mua hàng, dịch vụ, truy vấn, chuyền tiền, và quản trị.
Hai đối tượng dữ liệu trên được sử dụng để phân biệt thiết bị đọc là ATM và thiết bị đọc không phải là ATM, như sau:
+ Một thiết bị đọc là một thiết bị đọc ATM nếu trường giá trị của Loại thiết bị đọc là 14h, 15h hoặc 16h, và bit 8 (―Tiền mặt‖), của byte 1 trong Khả năng của thiết bị đọc bổ sung là 1 (ví dụ: thiết bị đọc có khả năng chi tiền mặt).
+ Bất cứ thiết bị đọc nào khác mà không tuân thủ điều kiện đã kể ở trên thì không là một thiết bị đọc của ATM.
- Loại giao dịch (có nhãn là 9C trong thiết bị đọc) chỉ ra loại giao dịch tài chính nào thực tế được ứng dụng của thiết bị đọc chấp nhận. Hai số đầu tiên của thành phần dữ liệu mã xử lý (ví dụ như: giao dịch tiền mặt, mua sắm háng hóa, dịch vụ...) áp dụng tiêu chuẩn ISO 8583:1993 [14] biểu diễn loại giao dịch. Trường giá trị của những đối tượng dữ liệu này được ký hiệu là V1.
- Mã quốc gia của NHPH (nhãn 5F28 trong thẻ): Chỉ ra trên 2 byte mã quốc gia của NHPH, theo ISO 3166 [16]. Trường giá trị của những đối tượng dữ liệu này được ký hiệu là V2.
- Mã quốc gia của thiết bị đọc (nhãn 9F1A trong thiết bị đọc): xác định trên 2 byte mã quốc gia của thiết bị đọc, theo ISO 3166. Trường giá trị của những đối tượng dữ liệu này được ký hiệu là V3.
- Số tiền, Những thứ khác (nhãn 9F04 - dạng nhị phân, nhãn 9F03 - dạng số trong thiết bị đọc): Chỉ ra số tiền thứ hai mã đã mua hàng hóa hay dịch vụ được trả lại bằng tiền mặt.
Thuật toán thực hiện việc kiểm tra những hạn chế dịch vụ và khu vực địa lý sử dụng thẻ như sau:
If Kiểm soát sử dụng ứng dụng (AUC) có trong đống của EMV thì If Loại Thiết bị đọc = Thiết bị đọc ATM
Kiểm tra bit 2 = 1 trong byte 1 của AUC If Loại Thiết bị đọc ≠ Thiết bị đọc ATM
Kiểm tra bit 1 = 1 trong byte 1 của AUC. If Mã quốc gia của NHPH có trong đống EMV
If V1 = ―Giao dịch rút tiền‖ If V2 = V3
Kiểm tra bit 8 = 1 trong byte 1 của AUC. If V2 ≠ V3
Kiểm tra bit 7 = 1 trong byte 1 của AUC. If V1 = ―Mua hàng hóa‖
If V2 = V3
Kiểm tra bit 6 = 1 trong byte 1 của AUC. If V2 ≠ V3
Kiểm tra bit 5 = 1 trong byte 1 của AUC. If V1 = ―Sử dụng dịch vụ‖
If V2 = V3
Kiểm tra bit 4 = 1 trong byte 1 của AUC. If V2 ≠ V3
Kiểm tra bit 3 = 1 trong byte 1 của AUC.
If V1 = ―Mua sắm hàng hóa/dịch vụ‖ và Số tiền, số khác có trong đống những đối tượng dữ liệu của EMV
If V2 = V3
Kiểm tra bit 8 = 1 trong byte 2 của AUC. If V2 ≠ V3
Kiểm tra bit 7 = 1 trong byte 2 của AUC.
Nếu bất cứ kiểm tra nào đã xác định bên trên bị lỗi, thì đặt bit 5 là 1, "Dịch vụ yêu cầu không được phép cho sản phẩm thẻ," trong byte 2 của TVR. Tiếp tục xử lý dưới đây.
4.5.3 Kiểm tra ngày hết hạn/ngày hiệu lực của ứng dụng
Nếu thiết bị đọc tìm được Ngày hiệu lực của ứng dụng (nhãn 5F25) từ đống EMV, nó kiểm tra xem ngày hiện tại có lớn hơn hoặc bằng ngày hiệu lực của ứng dụng không. Nếu không, thì thiết bị đọc đặt 1 cho bit 6, ―Ứng dụng chưa có hiệu lực‖, trong byte 2 của TVR.
Nếu thiết bị đọc tìm được Ngày hết hạn của ứng dụng (nhãn 5F24) từ đống EMV, nó kiểm tra xem ngày hiện tại có nhỏ hơn hoặc bằng Ngày hết hạn của ứng dụng không. Nếu không, thì thiết bị đọc đặt bit 7 là 1, ―Ứng dụng hết hạn‖ trong byte 2 của TVR.