Nếu Dữ liệu xác thực của NHPH (nhãn 91) được nhận trong gói tin phản hồi xác thực 1110, thì thiết bị đọc kiểm tra nội dung của bit 3, ―Xác thực của NHPH được hỗ trợ‖, trong AIP.
Khi bit này được đặt là 1, thẻ hỗ trợ xác thực NHPH thông qua lệnh EXTERNALE AUTHENTICATE. Trong trường hợp này, thiết bị đọc chuẩn bị R-APDU tương ứng với lệnh này theo Bảng 4.9.
Bảng 4.9 C-APDU của lệnh EXTERNAL AUTHENTICATE
Mã Giá trị
CLA 00 (lệnh trao đổi bên trong) INS 82
P1 00
P2 00
Lc 8 đến 16 byte
Dữ liệu Dữ liệu xác thực của NHPH – bắt buộc 8 byte đầu tiên chứa ARPC, trong khi 1 đến 8 byte tiếp theo có một cấu trúc riêng. Thông thường, khi ARC được xem xét trong sự tính toán của ARPC, byte 9 và 10 bao gồm ARC. Le Không có
Thiết bị đọc có thể gửi lệnh này chỉ một lần trong một giao dịch. Thẻ nên trả về SW1SW2 = 6985 trong R-APDU, nếu hạn chế này không được tuân thủ. Không quan tấm đến từ trạng thái trong R-APDU, thiết bị đọc sẽ đặt bit 5 là 1 trong TSI. Trong trường hợp SW1SW2 ≠ 9000, thì thiết bị đọc sẽ đặt bit 7, ―Xác thực của NHPH không thành công‖, trong byte 5 của TVR.
Khi bit 3 trong AIP được đặt là 0, thẻ có thể kết hợp sự xác thực của NHPH với lệnh GENERATE AC thứ hai. Trong trường hợp này, NHPH có thể đã liệt kê đối tượng dữ liệu Dữ liệu xác thực của NHPH trong CDOL2.
Dù lệnh EXTERNAL AUTHENTICATE hay GENERATE AC được sử dụng để thực hiện xác thực NHPH, thì xử lý được thẻ thực hiện là giống nhau. Thẻ giải mã ARPC với khóa phiên SSKAC, khóa thu được trước đó từ việc tính toán của ARQC. Sau khi thực hiện phép toán XOR với giá trị của ARQC, ARC có thể thu được từ 2 byte cực trái của kết quả. Giá trị được tính này của ARC được so sánh lại với giá trị nhận được trong Dữ liệu xác thực của NHPH. Nếu