Danh sách kỹ thuật kiểm tra chủ thẻ (CVM List) là một đối tượng dữ liệu có nhãn 8E, đối tượng dữ liệu này được lưu trong ứng dụng của thẻ khi cá thể hóa. Nó lưu hai trường số tiền: X và Y, và một danh sách tất cả những quy tắc kiểm tra chủ thẻ được thẻ chấp nhận.
Cả trường số tiền đầu tiên X và thứ hai Y được ghi thập phân ẩn trên 4 byte trong định dạng nhị phân. Chúng được biểu diễn cùng loại tiền, loại tiền ở đây được ghi trong đối tượng dữ liệu Mã tiền tệ của ứng dụng có nhãn 9F42 được lưu trong thẻ. X và Y biểu diễn hai giá trị ngưỡng được NHPH thiết lập, giá trị này xác định xem thiết bị đọc có nên áp dụng một kỹ thuật kiểm tra chủ thẻ nào đó hay không. Quyết định này phụ thuộc vào quan hệ giữa số tiền giao dịch hiện tại (số tiền được lưu trong thiết bị đọc trong đối tượng dữ liệu Số tiền, Đối tượng xác thực (nhãn 81), và X, Y.
Quy tắc kiểm tra chủ thẻ (CVR) bao gồm 2 byte: byte đầu tiên chỉ ra loại CVM được sử dụng, trong khi byte thứ hai chỉ rõ những điều kiện CVM này sẽ được áp dụng.
Byte đầu tiên, được xem như Mã kỹ thuật kiểm tra chủ thẻ (CVM code), được mã hóa như sau:
- Bit 8: Dùng co tương lai
- Bit 7: Chỉ dẫn xem thiết bị đọc có nên tiếp tục giai đoạn kiểm tra chủ thẻ hay không khi CVM bị lỗi.
+ 0: Thiết bị đọc kết thúc giai đoạn kiểm tra chủ thẻ khi kỹ thuật hiện tại bị lỗi.
+ 1: Thiết bị đọc được chỉ dẫn xem kỹ thuật tiếp theo trong danh sách CVR khi kỹ thuật hiện tại bị lỗi.
+ Bit 6 đến bit 1 (6 bit cực phải của mã CV): Những bit này biểu diễn dãy số kỹ thuật, chỉ ra CVM nào cần được áp dụng.
Byte thứ hai, được xem như mã điều kiện của kỹ thuật kiểm tra chủ thẻ (CVM Condition Code), chỉ ra điều kiện được tuân thủ cho việc áp dụng CVM có mã được chỉ rõ trong byte đầu tiên:
- 00h: CVM có thể luôn luôn được áp dụng.
- 01h: CVM được áp dụng cho tất cả các giao dịch rút tiền mặt hoặc hoàn tiền (ví dụ: rút tiền tại ATM, hoàn lại tiền từ một POS có giám sát).
- 02h: CVM được áp dụng cho tất cả những giao dịch mà không liên quan đến việc rút tiền mặt hoặc hoàn tiền mặt (ví dụ: thanh toán của POS).
- 03h: CVM được áp dụng chỉ trong trường hợp thiết bị đọc được trang bị tương xứng. Ví dụ: kiểm tra PIN không mã hóa được thẻ thực hiện là một CVM mà có thể thực hiện chỉ trên thiết bị đọc được trang bị một bàn phím PIN ngoại tuyến.
- 04h – 05h: Những giá trị này là để cho tương lai.
- 06h – 09h: CVM được áp dụng khi Mã tiền tệ giao dịch (nhãn 5F2A trong thiết bị đọc) của Số tiền (Amount), Xác thực (Authorized) là giống như Mã tiền tệ ứng dụng (nhãn 9F42 trong ICC) và giá trị của số tiền này là:
-0Ah ÷ 7Fh: Dãy những giá trị này là dùng cho tương lai.
- 80h ÷ FFh: Dãy những giá trị này được đặt trước cho những mã điều kiện mã hóa được yêu cầu bởi những hệ thống thanh toán độc lập.
Danh sách kỹ thuật kiểm tra chủ thẻ lưu trong ứng dụng thẻ cho thiết bị đọc biết loại CVM được thẻ hỗ trợ, những điều kiện nào mà mỗi CVM nên áp dụng, và trật tự của chúng.
Trong khả năng của mình thiết bị đọc hỗ trợ tất cả những CVM được chỉ ra trong byte thứ hai trong Những khả năng của thiết bị đọc (có nhãn 9F33):
- Bit 8 = 1: Kỹ thuật ―Thẻ kiểm tra PIN chưa mã hóa” được hỗ trợ. - Bit 7 = 1: Kỹ thuật “Kiểm tra trực tuyến PIN đã mã hóa” được hỗ trợ; - Bit 6 = 1: Kỹ thuật “Chữ ký (trên giấy)” được hỗ trợ. Đối với kỹ thuật này thiết bị đọc sẽ là một thiết bị không cần giám sát, với Loại thiết bị đọc (nhãn 9F35) = x1h, x2h, x3h với x = 1 hoặc x = 2. Thiết bị đọc sẽ hỗ trợ một máy in, máy in được xác định trong Những khả năng của thiết bị đọc bổ sung (nhãn 9F40), byte 4 ―Khả năng xuất dữ liệu của Thiết bị đọc‖, bit 8 = 1: ―In, có người người giám sát‖.
- Bit 5 = 1: Kỹ thuật ―Kiểm tra ngoại tuyến PIN đã mã hóa” được hỗ trợ. - Bit 4 – Bit 1: Dùng cho tương lai.
Hơn nữa, thiết bị đọc sẽ công nhận những mã CVM cho những kỹ thuật ―Không yêu cầu CVM‖ và ―Xử lý CVM bị lỗi‖, mã này có thể có trong danh sách CVM của thẻ.
Thiết bị đọc sẽ ghi kết quả của CVM cuối cùng được thực hiện trong những kết quả kỹ thuật kiểm tra chủ thẻ (CVM Results, nhãn 9F34), kỹ thuật này được đưa ra dưới đây:
- Byte 1 và 2: Chỉ ra CVR của CVM cuối cùng được thực hiện như đã chỉ rõ trong danh sách CVM.
- Byte 3: Chỉ ra kết quả của CVM cuối cùng được thực hiện như đã biết đến của thiết bị đọc:
+ 00h = Không xác định (ví dụ: cho chữ ký); + 01h = Bị lỗi (ví dụ: cho PIN ngoại tuyến);
+ 02h = Thành công (ví dụ: cho PIN ngoại tuyến);