SDA ngoại tuyến

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Một số giải pháp hạn chế rủi ro trong thanh toán thẻ (Trang 93 - 97)

Chương 4 : XỬ LÝ GIAO DỊCH THẺ EMV

4.4 XÁC THỰC DỮ LIỆU NGOẠI TUYẾN

4.4.3 SDA ngoại tuyến

SDA ngoại tuyến yêu cầu hai giai đoạn sau:

1) Trong giai đoạn cá thể hóa thẻ, NHPH tính toán chứng chỉ dữ liệu ứng dụng tĩnh đã ký. Chứng chỉ dữ liệu ứng dụng tĩnh đã ký tương ứng với xác thực tĩnh Static_Auth. Chứng chỉ này là một chữ ký được tạo với khóa bí mật của NHPH (NI, dI) trên dữ liệu tĩnh được xác thực trong thẻ. Đầu tiên NHPH chứng minh mình có khả quyền ghi trong thẻ. Sau đó, NHPH nạp dữ liệu ứng dụng tĩnh đã ký vào thẻ, dữ liệu này được lưu như đối tượng dữ liệu có nhãn 93, cùng với chứng chỉ của CA trên khóa công khai của NHPH (NI, eI), được xem như chứng chỉ khóa công khai của NHPH.

2) Trong giai đoạn sử dụng, nếu SDA ngoại tuyến được hồ sơ giao dịch EMV yêu cầu, thì thẻ đưa ra cho thiết bị đọc những đối tượng dữ liệu mà nó cần kiểm tra đầu tiên sự xác thực của khóa công khai của NHPH.

Nếu sự xác thực của khóa này được kiểm tra là đúng, thì thiết bị đọc có thể sử dụng nó để kiểm tra sự xác thực của dữ liệu ứng dụng tĩnh đã ký. Nếu kiểm tra này là thành công, thì thiết bị đọc chấp nhận sự xác thực của dữ liệu tài chính được lưu trong thẻ.

Giai đoạn cá thể hóa

Thẻ EMV Ngân hàng phát hành

Nạp dữ liệu thẻ, bao gồm những trường xác thực

Tính S = dữ liệu ứng dụng tĩnh đã ký với khóa bí mật của ngân hàng phát hành trên dữ liệu tĩnh được xác thực Lấy lại chứng chỉ của CA là C trên khóa công khai của ngân hàng phát hành Nạp S, C Lưu SC Giai đoạn sử dụng Thiết bị đọc Đọc dữ liệu của ứng dụng

Lấy lại S = dữ liệu ứng dụng tính đã ký Tính toán dữ liệu tĩnh được xác thực từ thẻ, theo AFL Lấy lại C = Chứng chỉ của CA trên khóa

công khai của ngân hàng phát hành

C, S

Lấy lại khóa công khai của CA thíc hợp Sử dụng khóa này để kiểm tra chứng chỉ C và thu được một bản sao xác thực khóa công khai của ngân hàng phát hành

Sử dụng khóa công khai của ngân hàng phát hành để kiểm tra S và ấn định dữ liệu trong thẻ không bị thay đổi kể từ khi cá thể

Thẻ EMV

Xử lý cần thiết để kiểm tra sự xác thực của dữ liệu trong thẻ được thực hiện hoàn toàn bởi thiết bị đọc, trong khi đó thẻ chỉ lưu những đối tượng dữ liệu cần thiết cho hoàn thành kiểm tra này.

Giai đoạn 1

Thiết bị đọc kiểm tra sự tồn tại của những đối tượng dữ liệu sau trong đống những đối tượng dữ liệu EMV:

- Chỉ số khóa công khai của CA (nhãn 8F);

- Chứng chỉ khóa công khai của NHPH (nhãn 90);

- Phần còn lại khóa công khai của NHPH (nhãn 92), chỉ có trong một số điều kiện nào đó;

- Mũ khóa công khai của NHPH (nhãn 9F32); - Dữ liệu của ứng dụng tĩnh đã ký (nhãn 93).

Nếu bất kỳ đối tượng dữ liệu nào được đưa ra bên trên không có trong thẻ (trừ nhãn 92), thì cài đặt bit 6, ―Thiếu dữ liệu của ICC‖, trong byte 1 của TVR và xem SDA bị lỗi.

Giai đoạn 2

Thiết bị đọc xây dựng chuỗi byte dữ liệu tĩnh được xác thực. Đầu tiên thiết bị đọc xem những bản ghi đã xác định cho việc xác thực của tất cả những AEF đã đăng ký trong AFL. Tiếp theo, sau khi đọc tất cả những hồ sơ trong thẻ thẻ và đống những đối tượng dữ liệu EMV được xây dựng, thiết bị đọc xem những đối tượng dữ liệu đã chỉ ra trong Danh sách nhãn xác thực dữ liệu tĩnh được liên kết phần cuối của chuỗi byte dữ liệu tĩnh được xác thực.

Nếu thiết bị đọc không có khả năng xử lý bất cứ bất cứ bản ghi nào đã xem để xác thực trong AFL, thì xác thực dữ liệu tĩnh bị lỗi.

Giai đoạn 3

Thiết bị đọc kiểm tra sự xác thực của chứng chỉ khóa công khai của NHPH và khôi phục lại khóa công khai của NHPH (nI, eI), theo thuật toán kiểm tra khóa công khai.

Thiết bị đọc sử dụng chỉ số khóa công khai của CA (nhãn 8F) cùng với RID để lấy lại khóa công khai của CA (nCA, eCA) từ bản ghi thích hợp trong cơ sở dữ liệu thiết bị đọc của khóa công khai của CA. RID thu được từ AID được trả về trong FCI của ADF đã chọn hiện tại, RID này lưu ứng dụng thẻ EMV. Độ dài của modun nCANCA.

Nếu kiểm tra chứng chỉ khóa công khai của NHPH không thành công, thì SDA bị lỗi.

Nếu thiết bị đọc quản lý một danh sách thu hồi được tập hợp với CA, danh sách này lưu tất cả chứng chỉ khóa công khai của NHPH đã sắp xếp, thì thiết bị đọc kiểm tra xem số serial của chứng chỉ tương ứng với chứng chỉ khóa công khai của NHPH hiện tại có nằm trong danh sách đen của danh sách này hay không. Nếu chứng chỉ ở trong danh sách đen này thì thiết bị đọc sẽ đặt bit 5, ―Thẻ xuất hiện trên file ngoại lệ‖, trong byte 1 của thanh ghi TVR. Trong trường hợp này, thiết bị đọc xem SDA bị lỗi.

Giai đoạn 4

Thiết bị đọc kiểm tra sự xác thực của những đối tượng dữ liệu được cá thể hóa trong thẻ bằng việc kiểm tra sự xác thực chứng chỉ dữ liệu của ứng dụng tĩnh đã ký, nhận được từ thẻ cùng với bản sao xác thực khóa công khai của NHPH (nI, eI) mà đã thu trong giai đoạn 3.

Nếu việc kiểm tra chứng chỉ dữ liệu của ứng dụng tĩnh đã ký bị lỗi, thì SDA bị lỗi.

Còn không thì xử lý SDA được xem như là thành công. Thiết bị đọc lưu mã xác thực dữ liệu, biểu diễn trong trường 3 trong phần đã khôi phục MR của dữ liệu ứng dụng tĩnh đã NHPH ký, trong trường giá trị của một đối tượng dữ liệu có nhãn 9F45 và độ dài bằng 2 byte.

Nếu thiết bị đọc quyết định rằng SDA bị lỗi trong bất cứ bốn giai đoạn được mô tả bên trên, thì việc còn lại liên quan đến xử lý trong giai đoạn SDA từ điểm trên bị bỏ qua.

- Thiết bị đọc sẽ đặt bit 8, ―Xác thực dữ liệu ngoại tuyến được thực hiện‖, trong byte 1 của thanh ghi TSI.

- Thiết bị đọc cũng sẽ đặt bit 7, ―Xác thực dữ liệu tĩnh ngoại tuyến bị lỗi‖ trong byte 1 của thanh ghi TVR.

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Một số giải pháp hạn chế rủi ro trong thanh toán thẻ (Trang 93 - 97)

Tải bản đầy đủ (PDF)

(167 trang)