Chương 4 : XỬ LÝ GIAO DỊCH THẺ EMV
4.3.3 Quy tắc đồng nhất cho dữ liệu
Trong khi gửi đi mỗi mẫu dữ liệu AEF nhận được từ thẻ, thiết bị đọc tạo hai cấu trúc dữ liệu sau: đống những đối tượng dữ liệu EMV và dữ liệu tĩnh được xác thực.
Đống những đối tượng dữ liệu EMV là một cấu trúc dữ liệu lưu tất cả những đối tượng dữ liệu nguyên thủy được gửi đi từ những mẫu dữ liệu của AEF. Mỗi khi một đối tượng dữ liệu ban đầu mới được thêm vào đống, thì thiết bị đọc tuân theo những quy tắc sau:
-Một đối tượng dữ liệu không có nhãn không được gộp trong đống. -Tất cả những đối tượng dữ liệu xác định được bao gồm trong đống.
-Không có dữ liệu dữ thừa nào được phép có trong đống. Thiết bị đọc sẽ bỏ qua việc xử lý giao dịch hiện tại ngay lập tức nếu nó phát hiện ra có sự xung đột giữa hai đối tượng dữ liệu mà có cùng một nhãn.
Khi giai đoạn đọc dữ liệu của ứng dụng kết thúc, thiết bị đọc kiểm tra sự có mặt của những đối tượng dữ liệu bắt buộc trong đống những đối tượng dữ liệu của EMV. Những đối tượng dữ liệu sau đây là bắt buộc:
-Ngày hiệu lực của ứng dụng (nhãn 5F24); - Số thẻ của ứng dụng (PAN, nhãn 5A);
- Danh sách đối tượng dữ liệu quản lý rủi ro của thẻ 1 (CDOL1, nhãn 8C); - Danh sách đối tượng dữ liệu quản lý rủi ro của thẻ 2 (CDOL1, nhãn 8D).
Thiết bị đọc cũng kiểm tra xem những đối tượng dữ liệu nào khác là bắt buộc trong nội dung của một AIP nào đó được có trong thẻ hay không. Những đối tượng dữ liệu này là cần thiết cho việc:
-Hỗ trợ kiểm tra chủ thẻ (bit 5 = 1 trong byte đầu tiên của AIP) – thiết bị đọc phải kiểm tra sự tồn tại trong thẻ Danh sách kỹ thuật kiểm tra chủ thẻ (CVM - có nhãn 8E).
-Hỗ trợ SDA ngoại tuyến (bit 7=1 trong byte đầu tiên của AIP). Kiểm tra này được thực hiện chỉ sau khi thiết bị đọc quyết định trên sự thi hành của SDA.
- Hỗ trợ DDA ngoại tuyến (bit 6 = 1 trong byte đầu tiên của AIP). Kiểm tra này được thực hiện chỉ sau khi thiết bị đọc quyết định trên sự thi hành của DDA.
Nếu thẻ hỗ trợ việc xác thực dữ liệu ngoại tuyến, thì những đối tượng dữ liệu Chỉ số khóa công khai của CA và Chứng chỉ khóa công khai của NHPH nên được đặt trong hồ sơ đầu tiên có liên quan đến AFL. Đề xuất này chỉ được loại trừ bằng sự hạn chế sản phẩm giao dịch thanh toán. Nó cũng là một thông lệ tốt cho tất cả những đối tượng dữ liệu đã tham gia trong giai đoạn xác thực dữ liệu ngoại tuyến được thẻ trả về nhanh nhất. Điều này cho phép thiết bị đọc bắt đầu việc kiểm tra chứng chỉ khóa công khai của EMV và chứng chỉ dữ liệu ứng dụng tĩnh đã ký song song với việc xử lý khác.
Dữ liệu tĩnh được xác thực là một chuỗi byte được tập hợp với trường dữ liệu sau:
- Tất cả những bản ghi của AEF liên trong AFL, và tham gia xử lý việc xác thực dữ liệu ngoại tuyến;
- Những đối tượng dữ liệu khác thì tính xác thực được NHPH yêu cầu nhưng không được lưu trong bất cứ bản ghi nào đã đưa ra trong AFL. Những đối tượng dữ liệu này (nếu có) được liệt kê trong danh sách nhãn xác thực dữ liệu tĩnh, danh sách này là một đối tượng dữ liệu tùy chọn trong thẻ.
Chuỗi byte dữ liệu tĩnh được xác thực được thực hiện bởi tất cả những thiết bị đọc EMV mà "không chỉ xác thực trực tiếp". Chuỗi byte này được xem xét trong cả SDA ngoại tuyến và trong DDA ngoại tuyến. Dữ liệu tĩnh được xác thực được tính toán trong những hồ sơ có liên quan đọc được từ thẻ, để cho phép thiết bị đọc thực hiện xác thực dữ liệu ngoại tuyến song song với xử lý khác.