Kỹ thuật bảo mật này yêu cầu sau khi một thẻ thực hiện một số nào đó liên tiếp những giao dịch ngoại tuyến, số giao dịch này được NHPH xác định trong tham số Hạn mức ngoại tuyến liên tiếp thấp hơn (có nhãn là 9F14 trong thẻ) thiết bị đọc tại điểm chấp nhận dịch vụ lựa chọn giao dịch hiện tại để xác thực trực tuyến.
Nếu với bất cứ lý do nào thiết bị đọc không có khả năng tiến hành xác thực trực tuyến, thì giao dịch có thể vẫn được xác thực ngoại tuyến hoàn toàn cho đến khi hạn mức thứ hai đạt ngưỡng – ngưỡng này NHPH thiết lập trong tham số Hạn mức ngoại tuyến liên tiếp cao hơn (nhãn 9F23 trong ICC).
Trong trường hợp số giao dịch ngoại tuyến liên tiếp lớn hơn hạn mức trên này, thì NHPH đề xuất là có thể từ chối bất cứ giao dịch nào mà không thể được hoàn thành trực tuyến. Một giao dịch được hoàn thành trực tuyến cùng với một xác thực thành công của NHPH, việc đếm số giao dịch được xử lý ngoại tuyến có thể khởi động lại, vì vậy những giao dịch có thể được thực hiện ngoại tuyến lại đến tận khi Hạn mức ngoại tuyến liên tiếp thấp hơn được lại đạt giới hạn.
Kỹ thuật này ngăn một chủ thẻ tiêu vượt hạn mức bởi sự tham gia vào một số lớn những giao dịch có giá trị thấp được kết thúc ngoại tuyến.
Để thực hiện kỹ thuật bảo mật này, hai tham số (Hạn mức ngoại tuyến liên tiếp thấp hơn và Hạn mức ngoại tuyến liên tiếp cao hơn) phải được NHPH cá thể hóa trong thẻ. Thẻ cũng phải hỗ trợ quản lý bên trong theo hai đối tượng dữ liệu sau:
- ATC: Được lưu trữ trong đối tượng dữ liệu có nhãn là 9F36. Biến đếm giao dịch này được quản lý bởi mỗi ứng dụng, nó được tăng lên mỗi lần ứng dụng của thẻ tham gia vào một phiên giao dịch EMV mới.
- Thanh ghi ATC trực tuyến cuối cùng: Được lưu trữ trong đối tượng dữ liệu có nhãn 9F13 trong thẻ. Thanh ghi này đặt giá trị của ATC tương ứng với giao dịch cuối cùng mà được gửi trực tuyến để xác thực.
Thẻ phải thực hiện lệnh GET DATA (xem Bảng 4.4). Sử dụng lệnh này, thiết bị đọc có thể lấy lại được cả hai ATC, trong trường hợp giá trị của P1, P2 trong C-APDU được đặt là 9F36, và thanh ghi ATC trực tuyến cuối cùng và trong trường hợp giá trị của P1, P2 trong C-APDU được đặt là 9F13. Thiết bị đọc có thể tính toán số giao dịch ngoại tuyến liên tiếp như sự khác nhau giữa ATC và thanh ghi ATC trực tuyến cuối cùng.
Thiết bị đọc thực hiện việc kiểm tra nhanh theo thuật toán sau:
1) Lấy từ đống những đối tượng dữ liệu tham số Hạn mức ngoại tuyến liên tiếp thấp hơn (nhãn 9F14) và Hạn mức ngoại tuyến liên tiếp cao hơn (nhãn 9F23). Nếu không có một trong những đối tượng dữ liệu trên, thì bỏ qua xử lý dưới đây.
2) Đưa ra lệnh GET DATA với P1 P2 = 9F36 để lấy lại ATC từ thẻ, và lệnh GET DATA với P1 P2 = 9F13, để lấy lại thanh ghi ATC trực tuyến cuối cùng từ thẻ.
Nếu từ trạng thái SW1SW2 được trả lại bởi bất kỳ một lệnh nào trong hai lệnh khác 9000, thì tạo thiết lập sau và kết thúc việc kiểm tra nhanh:
- Đặt bit 7 là 1, ―Hạn mức ngoại tuyến liên tiếp thấp hơn bị vượt quá‖ trong byte 4 của TVR.
- Đặt bit 6 là 1, ―Hạn mức ngoại tuyến liên tiếp cao hơn bị vượt quá‖ trong byte 4 của TVR.
- Đặt bit 4 là 0, ―Thẻ mới‖ trong byte 2 của TVR.
3) Tính toán số những giao dịch ngoại tuyến liên tiếp như sự khác biệt giữa ATC và thanh ghi ATC trực tuyến cuối cùng.
4) Nếu số những giao dịch ngoại tuyến liên tiếp lớn hơn Hạn mức ngoại tuyến liên tục thấp hơn, thì đặt bit 7 là 1, ―Hạn mức ngoại tuyến liên tiếp thấp hơn bị vượt quá‖ trong byte 4 của TVR.
5) Nếu số những giao dịch ngoại tuyến liên tiếp lớn hơn hạn mức ngoại tuyến liên tiếp cao hơn, thì đặt bit 6 là 1, ―Hạn mức ngoại tuyến liên tiếp cao hơn bị vượt quá,‖ trong byte 4 của TVR.
6) Kiểm tra xem thanh ghi ATC trực tuyến cuối cùng có là không không. Nếu có thì đặt bit bit 4 là 1, ―Thẻ mới‖ trong byte 2 của TVR.