Mã hoạt động và chính sách bảo mật

Một phần của tài liệu Một số giải pháp hạn chế rủi ro trong thanh toán thẻ (Trang 136)

Đánh giá xử lý của thiết bị đọc bao gồm việc làm sáng tỏ nội dung của TVR với lại hai tập của những thanh ghi, hai tập này được xem như là mã hoạt động của NHPH và mã hoạt động của thiết bị đọc. Mỗi một tập chứa ba thanh ghi, mỗi thanh ghi có tên như sau: từ chối, trực tuyến, và mặc định. Mỗi tập của thanh ghi ghi chính sách bảo mật được NHPH và NHTT xem xét trong trường hợp 1 bit trong TVR là 1, xác định hoạt động được thiết bị đọc thực hiện.

Tập những thanh ghi ghi ra chính sách bảo mật của NHPH là như sau:

Mã từ chối hoạt động của NHPH (nhãn 9F0E trong thẻ):

Thanh ghi này chỉ rõ những điều kiện của NHPH, nguyên nhân từ chối giao dịch không cần thử xác thực trực tuyến. Nếu thanh ghi này không được cá thể hóa trong thẻ, thì mặc định thiết bị đọc xem xét tất cả các bit được đặt là 0.

Mã hoạt động trực tuyến của NHPH (nhãn 9F0F):

Mã hoạt động mặc định của NHPH (nhãn 9F0D):

Thanh ghi này chỉ rõ những điều kiện của NHPH mà đưa đến việc giao dịch bị từ chối khi mà nó đã có thể được chấp nhận trực tuyến nhưng thiết bị đọc không thể truyền giao dịch trực tuyến. Nếu thanh ghi không được cá thể hóa, thiết bị đọc ngầm định xem rằng tất cả bit được đặt là 1.

Những bit trong những thanh ghi này được đặt theo chính sách bảo mật được NHPH thiết lập có liên quan đến hoạt động được đưa ra trong trường hợp xuất hiện lỗi khi xử lý EMV.

Ví dụ 1: Giả thiết rằng chính sách của NHPH là:

Nếu SDA ngoại tuyến bị lỗi (bit 7 của byte 1 trong TVR đặt là 1), thì nên được

truyền trực tiếp cho NHPH.

Nếu thiết bị đọc là chỉ ngoại tuyến hoặc kết nối trực tuyến với NHPH không thể được thiết lập, thì giao dịch phải bị từ chối.

Trong trường hợp này, bit 7 của byte 1 trong ba mã hoạt động, thanh ghi của NHPH nên được ghi như sau:

- 0 trong mã từ chối hoạt động của NHPH, điều này có nghĩa là nên từ chối giao dịch ngoại tuyến khi SDA ngoại tuyến bị lỗi;

- 1 trong mã hoạt động trực tuyến của NHPH, điều này có nghĩa là giao dịch nên được trực tuyến trực tiếp khi SDA ngoại tuyến bị lỗi;

- 1 trong mã hoạt động mặc định của NHPH, điều này có nghĩa là trong trường hợp giao dịch không thể truyền tực tiếp đến NHPH, thì thiết bị đọc nên từ chối giao dịch.

Ví dụ 2: Giả thiết rằng chính sách bảo mật của NHPH là:

Nếu kiểm tra chủ thẻ không thành công (bit 8 trong byte 3 của TVR được đặt là

1), thì giao dịch nên bị từ chối ngoại tuyến mà không cần thử truyền giao dịch

trực tuyến đến NHPH.

Trong trường hợp bit 8 của byte 3 trong Mã từ chối hoạt động của NHPH nên được đặt là 1, trong khi giá trị của cùng bit này trong hai thanh ghi khác không có vấn đề gì.

Mã từ chối hoạt động của thiết bị đọc:

Thanh ghi này chỉ rõ những điều kiện của NHTT dẫn đến việc từ chối giao dịch mà không cần thử thực hiện trực tuyến. Nếu NHTT xác định không có giá trị nào cho thanh ghi này, thì thiết bị đọc mặc định xem tất cả các bit được đặt là 0.

Mã hoạt động trực tuyến của Thiết bị đọc:

Thanh ghi này chỉ rõ những điều kiện của NHTT đưa đến việc giao dịch được truyền trực tiếp.

Mã hoạt động ngầm định của Thiết bị đọc:

Thanh ghi này xác định những điều kiện của NHTT mà dẫn đến việc giao dịch bị từ chối khi nó có thể đã được chấp nhận trực tuyến, nhưng thiết bị đọc không thể truyền giao dịch trực tuyến.

Nếu hai thanh ghi cuối cùng không được cá thể hóa, thiết bị đọc ngầm định xem tất cả bit của chúng được đặt là 0. Mặc dù vậy, ít nhất những bit sau trong byte đầu tiên của hai thanh ghi cuối cùng được NHTT đặt là 1:

- Bit 8: Xác thực dữ liệu ngoại tuyến không được thực hiện. - Bit 7: SDA ngoại tuyến bị lỗi.

Một phần của tài liệu Một số giải pháp hạn chế rủi ro trong thanh toán thẻ (Trang 136)

Tải bản đầy đủ (PDF)

(167 trang)