Xem mẫu
- TIÊU CHUẨN QUỐC GIA
TCVN 11198-3:2015
THẺ MẠCH TÍCH HỢP EMV CHO HỆ THỐNG THANH TOÁN - ĐẶC TẢ ỨNG DỤNG THANH TOÁN
CHUNG - PHẦN 3: QUY TRÌNH XỬ LÝ CHỨC NĂNG
EMV integrated circuit card for payment systems - Common payment application specification - Part 3:
Function processing
Lời nói đầu
TCVN 11198-3:2015 được xây dựng trên cơ sở tham khảo EMV CPA (Common Payment Application
Specification) Version 1.0, 2005.
TCVN 11198-3:2015 do Ban Kỹ thuật tiêu chuẩn quốc gia TCVN/JTC1/SC 17 Thẻ nhận dạng biên
soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.
Bộ tiêu chuẩn TCVN 11198 Thể mạch tích hợp EMV cho hệ thống thanh toán - Đặc tả ứng dụng thanh
toán chung gồm các tiêu chuẩn sau:
- TCVN 11198-1:2015, Phần 1: Tổng quát;
- TCVN 11198-2:2015, Phần 2: Giới thiệu về quy trình xử lý;
- TCVN 11198-3:2015, Phần 3: Quy trình xử lý chức năng;
- TCVN 11198-4:2015, Phần 4: Phân tích hành động thẻ;
- TCVN 11198-5:2015, Phần 5: Quy trình xử lý tập lệnh bên phát hành đến thẻ;
- TCVN 11198-6:2015, Phần 6: Quản lý khóa và an ninh;
- TCVN 11198-7:2015, Phần 7: Mô tả về chức năng;
- TCVN 11198-8:2015, Phần 8: Thư mục phần tử dữ liệu;
THẺ MẠCH TÍCH HỢP EMV CHO HỆ THỐNG THANH TOÁN - ĐẶC TẢ ỨNG DỤNG THANH TOÁN
CHUNG - PHẦN 3: QUY TRÌNH XỬ LÝ CHỨC NĂNG
EMV Integrated Circuit Card for Payment Systems - Common payment application specification
- Part 3: Function Processing
1. Phạm vi áp dụng
Tiêu chuẩn TCVN 11198-3 là một phần thuộc bộ TCVN 11198 cung cấp các đặc tả kỹ thuật về phần
ứng dụng Thanh toán Chung (CPA), định nghĩa các phần tử dữ liệu và các chức năng cho ứng dụng
tương thích với Định nghĩa Lõi Chung (CCD) EMV.
Phạm vi của tiêu chuẩn này đề cập về các quy trình xử lý chức năng:
• Lựa chọn Ứng dụng (Điều 5);
• Quy trình Khởi tạo Ứng dụng (Điều 6);
• Đọc Dữ liệu Ứng dụng (Điều 7);
• Xác thực Dữ liệu Ngoại tuyến (Điều 8);
• Ràng buộc Xử lý (Điều 9);
• Xác minh Chủ thẻ (Điều 10);
• Quản lý Rủi ro Thiết bị đầu cuối (Điều 11);
• Phân tích hành động thiết bị đầu cuối (Điều 12).
2. Tài liệu viện dẫn
Các tài liệu viện dẫn sau đây rất cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu ghi năm
công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu không ghi năm công bố thì áp dụng phiên
bản mới nhất, bao gồm cả các sửa đổi, bổ sung (nếu có).
- TCVN 11198-1:2015, Thẻ mạch tích hợp EMV cho Hệ thống thanh toán - Đặc tả ứng dụng thanh toán
chung - Phần 1: Tổng quát;
3. Thuật ngữ và định nghĩa
Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa nêu trong TCVN 11198-1:2015.
4. Thuật ngữ viết tắt, ký hiệu, quy ước và biểu tượng
Tiêu chuẩn này sử dụng các thuật ngữ viết tắt, ký hiệu, quy ước định dạng phần tử dữ liệu và biểu
tượng nêu trong TCVN 11198-1:2015.
5. Lựa chọn ứng dụng
5.1. Mục đích
Lựa chọn ứng dụng là một chức năng không phụ thuộc ứng dụng được thực hiện bởi thẻ và thiết bị
đầu cuối để lựa ra các ứng dụng mà được hỗ trợ bởi cả thẻ và thiết bị đầu cuối và sẽ được sử dụng để
thực hiện giao dịch.
5.2. Trình tự thực hiện
5.2.1. Quy trình xử lý có liên quan tiếp theo
Quy trình Khởi tạo Ứng dụng
Nếu có hỗ trợ tùy chọn bộ thực thi Lựa chọn Hồ sơ sử dụng Dữ liệu Thẻ, thì thẻ nhận diện các tham số
mà sẽ được sử dụng cho cuộc giao dịch trong khi Khởi tạo Ứng dụng.
Nếu thẻ yêu cầu dữ liệu thiết bị đầu cuối trong khi Khởi tạo Ứng dụng, Danh sách Đối tượng Dữ liệu
Tùy chọn quy trình xử lý (PDOL) có bao gồm trong hồi đáp SELECT trong khi Lựa chọn Ứng dụng.
PDOL là một danh sách gồm các thẻ (tag) và chiều dài của các đối tượng dữ liệu thường trú ở thiết bị
đầu cuối cần có cho thẻ trong quy trình xử lý lệnh GET PROCESSING OPTIONS trong suốt Quy trình
Khởi tạo Ứng dụng. Lệnh GET PROCESSING OPTIONS được gửi đến thẻ bởi thiết bị đầu cuối bao
gồm bất kỳ dữ liệu thiết bị đầu cuối nào đã được quy định trong PDOL. Nếu thẻ không yêu cầu dữ liệu
thiết bị đầu cuối trong khi Khởi tạo Ứng dụng, PDOL không cần có trong hồi đáp SELECT.
Nếu ứng dụng được chọn không thể khởi động, thiết bị đầu cuối chấm dứt ứng dụng đó và trả về đến
Lựa chọn Ứng dụng để lựa chọn ứng dụng khác.
5.3. Quy trình xử lý
Quy trình xử lý được thực hiện bởi thiết bị đầu cuối và thẻ để xây dựng danh sách các ứng viên ứng
dụng như mô tả trong EMV. Lựa chọn ứng dụng thực hiện theo hai bước:
1. Thiết bị đầu cuối xây dựng một danh sách ứng viên về các ứng dụng được hỗ trợ lẫn nhau.
2. Một ứng dụng đơn từ trong danh sách này được nhận diện và lựa chọn cho quy trình xử lý giao dịch.
Thiết bị đầu cuối gửi lệnh SELECT đến thẻ để nhận thông tin trên ứng dụng được hỗ trợ bởi thẻ.
Thông tin ứng dụng có thể bao gồm các tham chiếu bên phát hành như tính ưu tiên của ứng dụng
được chọn, tên ứng dụng và ngôn ngữ tham khảo. Lệnh hoặc có chứa tên thư mục Môi trường hệ
thống thanh toán (được sử dụng cho phương thức PSE) hoặc một AID đã được yêu cầu (sử dụng cho
Danh sách phương thức AID và cho lựa chọn ứng dụng cuối cùng).
Lựa chọn Ứng dụng được thực hiện như mô tả cho ứng dụng tương thích CCD trong EMV Quyển 1,
Điều 12 và EMV Quyển 4, Điều 11.3.
5.3.1. Xây dựng Danh sách Ứng viên
Có hai phương thức tiếp cận được sử dụng bởi thiết bị đầu cuối để xây dựng một danh sách các ứng
dụng được hỗ trợ lẫn nhau.
• Phương thức PSE được mô tả trong EMV Quyển 1, Điều 12.3.2. Phương thức này là tùy chọn đối với
thẻ và thiết bị đầu cuối, nhưng nếu được hỗ trợ bởi thiết bị đầu cuối thì đây là lần thử đầu tiên.
• Trong phương thức PSE, thiết bị đầu cuối lựa chọn Môi trường Hệ thống Thanh toán và đọc Thư mục
Hệ thống Thanh toán từ thẻ sử dụng lệnh READ RECORD được mô tả trong EMV Quyển 1, điều 11.2.
Tệp tin này là một danh sách của các ứng dụng thanh toán được hỗ trợ bởi thẻ. Thiết bị đầu cuối thêm
vào bất kỳ ứng dụng nào được liệt kê trong cả danh sách thẻ và danh sách thiết bị đầu cuối cho danh
sách ứng cử.
- • Danh sách phương thức của AID được mô tả trong EMV Quyển 1, Điều 12.3.3. Việc hỗ trợ của
phương thức này là bắt buộc cho các thẻ và thiết bị đầu cuối. Trong danh sách phương thức của AID,
thiết bị đầu cuối phát một lệnh SELECT cho từng ứng dụng được hỗ trợ bởi thiết bị đầu cuối. Nếu hồi
đáp thẻ chỉ ra rằng ứng dụng là được hỗ trợ bởi thẻ, thiết bị đầu cuối thêm ứng dụng vào danh sách
ứng cử.
CHÚ THÍCH: Việc Lựa chọn từng Phần được hỗ trợ cho CPA. Xem phần CCD của EMV Quyển 1 cho
yêu cầu lựa chọn ứng dụng.
5.3.2. Định danh và Lựa chọn Ứng dụng
Nếu tồn tại ít nhất một ứng dụng được hỗ trợ lẫn nhau trên Danh sách ứng cử, thiết bị đầu cuối và chủ
thẻ xác định ứng dụng được sử dụng.
CHÚ THÍCH: Bên phát hành phải nhận thức rằng thiết lập ứng dụng của họ cần sự xác nhận bởi chủ
thẻ (xem EMV Quyển 1, điều 12.4) nghĩa rằng ứng dụng có thể không được lựa chọn bởi thiết bị đầu
cuối khi không hỗ trợ hoặc Xác nhận Chủ thẻ hoặc Lựa chọn Chủ thẻ.
Việc có thể là một thiết bị đầu cuối đặc biệt lựa chọn một ứng dụng mà đã bị khóa để mở khóa ứng
dụng. Nếu việc này xảy ra, thẻ sẽ trả về một AAC (từ chối ngoại tuyến) trong hồi đáp lệnh GENERATE
AC. Thẻ hồi đáp một lệnh SELECT với SW1 SW2 = '9000' nếu thẻ xác định rằng giao dịch có thể được
thực hiện với ứng dụng đó.
Nếu ứng dụng bị khóa, thẻ sẽ không tiếp tục quy trình xử lý lệnh SELECT và hồi đáp với SW1 SW2 =
'6283' (tệp tin đã chọn không hợp lệ).
Nếu thẻ bị khóa, thẻ sẽ không tiếp tục quy trình xử lý lệnh SELECT và hồi đáp với SW1 SW2 = '6A81'
(chức năng được hỗ trợ).
Nếu thẻ có chứa một PDOL, đây là một phần của dữ liệu FCI trong hồi đáp SELECT. Thiết bị đầu cuối
gửi dữ liệu được quy định trong PDOL đến thẻ trong suốt Quy trình Khởi tạo Ứng dụng.
Req 3.5.1 (chiều dài FCI được hỗ trợ):
CPA phải có khả năng hồi đáp với một FCI có chiều dài lên đến 240 bytes.
Các yêu cầu cho việc cá thể hóa cho PDOL mà cần thiết hỗ trợ chức năng CPA được quy định trong
Điều 7, TCVN 11198-6.
Nếu có hỗ trợ tùy chọn bên triển khai có Lựa chọn Hồ sơ sử dụng Dữ liệu Thẻ, thì thẻ xác định rằng
nội dung trong bản mẫu các Tham số GPO sẽ được sử dụng cho giao dịch trong khi Khởi tạo Ứng
dụng. Các phương thức được sử dụng để lựa chọn nội dung trong các tham số GPO, và để chỉ ra ứng
dụng mà Tham số GPO x được sử dụng cho giao dịch tuân theo phạm vi của ứng dụng.
Req 3.5.2 (Tùy chọn bên triển khai có Lựa chọn Hồ sơ sử dụng dữ liệu thẻ):
Ít nhất, thẻ hỗ trợ tùy chọn bên triển khai có Lựa chọn Hồ sơ sử dụng Dữ liệu Thẻ phải có khả năng có
liên quan từng Định danh Ứng dụng - thẻ (AID, thể tag '4F') được sử dụng để lựa chọn ứng dụng với
một nội dung khác với trong bản mẫu các Tham số GPO.
6. Quy trình Khởi tạo Ứng dụng
6.1. Mục đích
Trong suốt Quy trình Khởi tạo Ứng dụng, thiết bị đầu cuối ký xác nhận với thẻ rằng quy trình xử lý giao
dịch đang bắt đầu. Thiết bị đầu cuối thực hiện công việc này bằng cách gửi đi lệnh GET PROCESSING
OPTIONS đến thẻ.
Khi phát lệnh này, thiết bị đầu cuối hỗ trợ thẻ với bất kỳ phần tử dữ liệu nào được yêu cầu bởi thẻ trong
Danh sách Đối tượng Dữ liệu Tùy chọn Quy trình (PDOL). PDOL (một danh sách các thẻ tag và chiều
dài của các phần tử dữ liệu) là tùy chọn được cung cấp bởi thẻ cho thiết bị đầu cuối trong khi Lựa chọn
Ứng dụng.
Trong quy trình xử lý lệnh GET PROCESSING OPTIONS, ứng dụng thực hiện Lựa chọn Hồ sơ, việc
này cho phép mở ứng dụng chức năng ứng dụng khác tùy theo môi trường giao dịch.
Sau khi Lựa chọn Hồ sơ, thẻ hồi đáp lệnh GET PROCESSING OPTIONS với Hồ sơ hoán đổi ứng dụng
(AIP), một danh sách các chức năng có thể thực hiện trong quy trình xử lý giao dịch.
Thẻ cũng cung cấp Vị trí Tệp tin Ứng dụng (AFL), một danh sách các tệp tin và bản ghi mà thiết bị đầu
- cuối cần thiết khi đọc thẻ.
Quy trình Khởi tạo Ứng dụng được thực hiện như mô tả trong Điều 10.1, EMV Quyển 3.
6.2. Trình tự thực hiện
Đây là chức năng đầu tiên được thực hiện sau khi lựa chọn ứng dụng.
6.2.1. Quy trình xử lý có liên quan trước đó
Lựa chọn Ứng dụng
Thẻ hỗ trợ PDOL (nếu có) cho thiết bị đầu cuối như một phần của FCI được cung cấp trong hồi đáp
cho lệnh SELECT.
Nếu được hỗ trợ tùy chọn bên thực hiện Lựa chọn Hồ sơ sử dụng Dữ liệu Thẻ, sau khi thẻ nhận diện
các tham số sẽ được sử dụng cho giao dịch trong khi Khởi tạo Ứng dụng.
6.2.2. Quy trình xử lý có liên quan tiếp theo
Lựa chọn Ứng dụng
Nếu quy trình xử lý lệnh GET PROCESSING OPTIONS xác định rằng ứng dụng bị ràng buộc khi sử
dụng, thẻ hồi đáp cho phép thiết bị đầu cuối gửi trả đến Lựa chọn Ứng dụng một lựa chọn ứng dụng
khác.
Đọc dữ liệu Ứng dụng
AFL được cung cấp bởi thẻ trong hồi đáp đến lệnh GET PROCESSING OPTIONS được sử dụng bởi
thiết bị đầu cuối để xác định các dữ liệu ứng dụng để đọc từ thẻ và dữ liệu được sử dụng trong việc
Xác thực Dữ liệu Ngoại tuyến.
Xác thực Dữ liệu Ngoại tuyến
Thiết bị đầu cuối sử dụng AIP được cung cấp bởi thẻ trong hồi đáp đến lệnh GET PROCESSING
OPTIONS để xác định các mẫu Xác thực Dữ liệu Ngoại tuyến được hỗ trợ từ ứng dụng.
Xác minh Chủ thẻ
Thiết bị đầu cuối sử dụng AIP được cung cấp bởi thẻ trong hồi đáp lệnh GET PROCESSING
OPTIONS để xác định khi nào ứng dụng hỗ trợ Xác minh Chủ thẻ. Chuỗi các phương thức xác minh
được đưa ra trong Danh sách CVM có chứa trong dữ liệu bản ghi được đọc bởi thiết bị đầu cuối.
Quản lý Rủi ro Thiết bị đầu cuối
Thiết bị đầu cuối sử dụng AIP được cung cấp bởi thẻ trong hồi đáp cho lệnh GET PROCESSING
OPTIONS để xác định khi nào thiết bị đầu cuối phải thực hiện Quản lý Rủi ro Thiết bị đầu cuối. Thiết bị
đầu cuối có thể thực hiện Quản lý Rủi ro Thiết bị đầu cuối không liên quan đến thiết lập các bit trong
AIP.
Phân tích Hành động Thẻ lần Đầu
Ứng dụng sử dụng các tùy chọn được lựa chọn trong suốt Quy trình Khởi tạo Ứng dụng để kiểm soát
chức năng quản lý rủi ro thẻ có thể cấu hình được đang thực hiện như là một phần quy trình xử lý lệnh
GENERATE AC đầu tiên. Thiết bị đầu cuối sử dụng AIP được cung cấp bởi thẻ trong hồi đáp GET
PROCESSING OPTIONS để xác định khi nào lệnh GENERATE AC đầu tiên có thể yêu cầu CDA.
Quy trình xử lý lệnh Trực tuyến
Thiết bị đầu cuối sử dụng AIP được cung cấp bởi thẻ trong hồi đáp cho lệnh GET PROCESSING
OPTIONS để xác định khi nào ứng dụng hỗ trợ việc Xác thực bên Phát hành có sử dụng lệnh
EXTERNAL AUTHENTICATE.
CHÚ THÍCH: CPA không sử dụng lệnh EXTERNAL AUTHENTICATE. Đối với CPA, việc Xác thực bên
Phát hành được kết hợp trong quy trình xử lý lệnh GENERATE AC lần hai.
Phân tích Hành động Thẻ lần Hai
Ứng dụng sử dụng các tùy chọn được lựa chọn trong suốt Quy trình Khởi tạo Ứng dụng để kiểm soát
chức năng quản lý rủi ro thẻ có thể cấu hình được đang thực hiện như là một phần quy trình xử lý lệnh
GENERATE AC thứ hai. Thiết bị đầu cuối sử dụng AIP được cung cấp bởi thẻ trong hồi đáp GET
PROCESSING OPTIONS để xác định khi nào lệnh GENERATE AC thứ hai có thể yêu cầu CDA.
- 6.3. Dữ liệu thẻ
Dữ liệu thẻ được sử dụng trong Quy trình Khởi tạo Ứng dụng được liệt kê và được mô tả trong Bảng 1.
Đối với mô tả chi tiết về dữ liệu này và cách sử dụng đã đề cập trong Điều 7, TCVN 11198-8.
Bảng 1 - Quy trình Khởi tạo Ứng dụng - Dữ liệu Thẻ
Dữ liệu Mô tảMô Thẻ tag
Mô tả
tảBản mẫu
Mục AIP/AFL x 'BF41'Bao 'DF0x'
gồm một AIP,
chiều dài AFL
và một AFL,
và có thể
được chọn sử
dụng Chức
năng Lựa
chọn Hồ
sơ.Bao gồm
một AIP,
chiều dài
AFL và một
AFL, và có
thể được
Bao gồm một AIP, chiều dài AFL và một
chọn sử dụng
AFL, và có thể được chọn sử dụng Chức Chức năng
năng Lựa chọn Hồ sơ. Lựa chọn Hồ
Mục dữ liệu này cho phép việc lựa chọn sơ.
một số chức năng ứng dụng mà dựa trên Mục dữ liệu
một kiểm thử các thuộc tính giao dịch này cho phép
việc lựa chọn
một số chức
năng ứng
dụng mà dựa
trên một kiểm
thử các thuộc
tính giao dịch
Mục dữ liệu
này cho phép
việc lựa chọn
một số chức
năng ứng
dụng mà dựa
trên một kiểm
thử các thuộc
tính giao dịch
Kiểm soát Ứng dụng Các chỉ báo được sử dụng để kích hoạt Các chỉ báo ‘C1’
hoặc tắt các chức năng trong ứng dụng được sử dụng
để kích hoạt
hoặc tắt các
chức năng
trong ứng
dụngCác chỉ
báo được sử
dụng để kích
hoạt hoặc tắt
các chức năng
- trong ứng
dụng-
Kết quả Quyết định Các chỉ báo được sử dụng nội bộ để ứng -Các chỉ báo -
Ứng dụng (ADR) dụng nhận diện các điều kiện ngoại lệ mà được sử dụng
có mặt trong các giao dịch hiện thời và nội bộ để ứng
trước đó. dụng nhận
diện các điều
Mã Hành động bên Phát hành Thẻ
kiện ngoại lệ
(CIAC) được so sánh với các Kết quả
mà có mặt
Quyết định Ứng dụng để đưa ra các
trong các giao
quyết định liên quan đến khi nào chấp
dịch hiện thời
nhận hoặc từ chối giao dịch ngoại tuyến,
và trước
hoặc yêu cầu thực hiện trực tuyến
đó.Các chỉ
báo được sử
dụng nội bộ
để ứng dụng
nhận diện
các điều kiện
ngoại lệ mà
có mặt trong
các giao dịch
hiện thời và
trước đó.
Mã Hành động
bên Phát hành
Thẻ (CIAC)
được so sánh
với các Kết
quả Quyết
định Ứng dụng
để đưa ra các
quyết định liên
quan đến khi
nào chấp nhận
hoặc từ chối
giao dịch
ngoại tuyến,
hoặc yêu cầu
thực hiện trực
tuyến
Mã Hành động
bên Phát hành
Thẻ (CIAC)
được so sánh
với các Kết
quả Quyết
định Ứng dụng
để đưa ra các
quyết định liên
quan đến khi
nào chấp nhận
hoặc từ chối
giao dịch
ngoại tuyến,
hoặc yêu cầu
- thực hiện trực
tuyến
Định vị Tệp tin Ứng Chỉ ra vị trí tệp tin và dải các báo cáo mà-Chỉ ra vị trí '94'
dụng AFL có chứa dữ liệu thẻ sẽ được đọc bởi thiết tệp tin và dải
bị đầu cuối để sử dụng trong quy trình xử các báo cáo
lý giao dịch. Đối với từng tệp tin được mà có chứa
đọc, AFL có chứa các thông tin sau: dữ liệu thẻ sẽ
được đọc bởi
Byte 1 (b8-b4) Định danh tệp tin ngắn
thiết bị đầu
(một nhãn dạng số cho tệp tin)
cuối để sử
Byte 2 Số bản ghi của bản ghi đầu tiên để dụng trong
đọc quy trình xử lý
giao dịch. Đối
Byte 3 Số bản ghi của bản ghi cuối cùng
với từng tệp
để đọc
tin được đọc,
Byte 4 Số bản ghi liên tiếp có chứa dữ AFL có chứa
liệu được sử dụng trong Xác thực Dữ liệu các thông tin
Ngoại tuyến bắt đầu với bản ghi đầu tiên sau:Chỉ ra vị
được đọc như trong Byte 2 trí tệp tin và
dải các báo
cáo mà có
chứa dữ liệu
thẻ sẽ được
đọc bởi thiết
bị đầu cuối
để sử dụng
trong quy
trình xử lý
giao dịch. Đối
với từng tệp
tin được đọc,
AFL có chứa
các thông tin
sau:
Byte 1 (b8-b4)
Định danh tệp
tin ngắn (một
nhãn dạng số
cho tệp tin)
Byte 2 Số bản
ghi của bản
ghi đầu tiên để
đọc
Byte 3 Số bản
ghi của bản
ghi cuối cùng
để đọc
Byte 4 Số bản
ghi liên tiếp có
chứa dữ liệu
được sử dụng
trong Xác thực
Dữ liệu Ngoại
- tuyến bắt đầu
với bản ghi
đầu tiên được
đọc như trong
Byte 2
Byte 1 (b8-b4)
Định danh tệp
tin ngắn (một
nhãn dạng số
cho tệp tin)
Byte 2 Số bản
ghi của bản
ghi đầu tiên để
đọc
Byte 3 Số bản
ghi của bản
ghi cuối cùng
để đọc
Byte 4 Số bản
ghi liên tiếp có
chứa dữ liệu
được sử dụng
trong Xác thực
Dữ liệu Ngoại
tuyến bắt đầu
với bản ghi
đầu tiên được
đọc như trong
Byte 2
Hồ sơ Hoán đổi Ứng Một danh sách cho biết khả năng của Một danh sách '82'
dụng AIP ứng dụng có hỗ trợ các chức năng cụ thể cho biết khả
trong ứng dụng (SDA, DDA, CDA, Quản năng của ứng
lý Rủi ro Thiết bị đầu cuối, Xác minh Chủ dụng có hỗ trợ
thẻ và Xác thực bên Phát hành) các chức năng
cụ thể trong
ứng dụng
(SDA, DDA,
CDA, Quản lý
Rủi ro Thiết bị
đầu cuối, Xác
minh Chủ thẻ
và Xác thực
bên Phát
hành)Một
danh sách cho
biết khả năng
của ứng dụng
có hỗ trợ các
chức năng cụ
thể trong ứng
dụng (SDA,
DDA, CDA,
Quản lý Rủi ro
Thiết bị đầu
cuối, Xác minh
Chủ thẻ và
Xác thực bên
- Phát hành)-
Bộ đếm Giao dịch Bộ đếm giao dịch được chỉ ra cho ứng Bộ đếm giao '9F36'
Ứng dụng ATC dụng dịch được chỉ
ra cho ứng
dụngBộ đếm
giao dịch được
chỉ ra cho ứng
dụng-
Kết quả Xác minh Có chứa các chỉ báo được lập trong cuộc Có chứa các '9F52'
Chủ thẻ CVR giao dịch hiện thời để cho biết các điều chỉ báo được
kiện quản lý rủi ro thẻ có xuất hiện trên lập trong cuộc
thẻ. giao dịch hiện
thời để cho
Giá trị dữ liệu này bắt đầu từ không trong
biết các điều
Quy trình Khởi tạo Ứng dụng.
kiện quản lý
rủi ro thẻ có
xuất hiện trên
thẻ.Có chứa
các chỉ báo
được lập
trong cuộc
giao dịch
hiện thời để
cho biết các
điều kiện
quản lý rủi ro
thẻ có xuất
hiện trên thẻ.
Giá trị dữ liệu
này bắt đầu từ
không trong
Quy trình Khởi
tạo Ứng dụng.
Giá trị dữ liệu
này bắt đầu từ
không trong
Quy trình Khởi
tạo Ứng dụng.
Các Tham số GPO x Có chứa hai tham số được sử dụng trong 'BF3E'Có ’DF0x'
quy trình xử lý lệnh GPO: chứa hai tham
số được sử
• Chiều dài Dữ liệu Lệnh GPO
dụng trong
• Đa dạng Lựa chọn Hồ sơ quy trình xử lý
lệnh GPO:Có
chứa hai tham
số được sử
dụng trong
quy trình xử
lý lệnh GPO:
• Chiều dài Dữ
liệu Lệnh GPO
• Đa dạng Lựa
- chọn Hồ sơ
• Chiều dài Dữ
liệu Lệnh GPO
• Đa dạng Lựa
chọn Hồ sơ
Chiều dài Dữ liệu Giá trị được kỳ vọng trong thẻ đối với chiều dài
Lệnh GPO của trường dữ liệu trong bản mẫu GET
PROCESSING OPTIONS được gửi bởi thiết bị
Đa dạng Lựa chọn Một chỉ thị cho dữ liệu thẻ có liên quan đến ứng
Hồ sơ dụng tại thời điểm lựa chọn, được sử dụng để hỗ
trợ việc lựa chọn hồ sơ dựa trên dữ liệu thẻ
Lịch sử Giao dịch Có chứa các chỉ báo rằng định danh cho Có chứa các ‘C7’
trước đó (PTH) các giao dịch tiếp theo mà các sự kiện chỉ báo rằng
chắc chắn xảy ra; ví dụ như ứng dụng định danh cho
đang bị khóa, Xác thực bên Phát hành bị các giao dịch
lỗi hoặc bên phát hành được yêu cầu tiếp theo mà
rằng thẻ sẽ tiến hành trực tuyến vào lần các sự kiện
giao dịch tiếp theo chắc chắn xảy
ra; ví dụ như
ứng dụng
đang bị khóa,
Xác thực bên
Phát hành bị
lỗi hoặc bên
phát hành
được yêu cầu
rằng thẻ sẽ
tiến hành trực
tuyến vào lần
giao dịch tiếp
theoCó chứa
các chỉ báo
rằng định
danh cho các
giao dịch tiếp
theo mà các
sự kiện chắc
chắn xảy ra; ví
dụ như ứng
dụng đang bị
khóa, Xác
thực bên Phát
hành bị lỗi
hoặc bên phát
hành được
yêu cầu rằng
thẻ sẽ tiến
hành trực
tuyến vào lần
giao dịch tiếp
theo-
Danh sách Đối tượng PDOL là danh sách các thẻ tag và chiều PDOL là danh '9F38'
Dữ liệu Tùy chọn Quy dài của các đối tượng dữ liệu thường trú sách các thẻ
trình xử lý (PDOL) ở thiết bị đầu cuối cần thiết cho ứng dụng tag và chiều
trong quy trình xử lý lệnh GET dài của các
PROCESSING OPTIONS trong suốt Quy đối tượng dữ
trình Khởi tạo Ứng dụng liệu thường trú
ở thiết bị đầu
- cuối cần thiết
cho ứng dụng
trong quy trình
xử lý lệnh
GET
PROCESSIN
G OPTIONS
trong suốt Quy
trình Khởi tạo
Ứng
dụngPDOL là
danh sách các
thẻ tag và
chiều dài của
các đối tượng
dữ liệu thường
trú ở thiết bị
đầu cuối cần
thiết cho ứng
dụng trong
quy trình xử lý
lệnh GET
PROCESSIN
G OPTIONS
trong suốt Quy
trình Khởi tạo
Ứng dụng-
Kiểm soát Hồ sơ x Các chỉ thị mà các nguồn ứng dụng đã Các chỉ thị mà
được sử dụng khi quy trình xử lý giao các nguồn
dịch với ID Hồ sơ x. Chỉ các hạng mục ứng dụng đã
trong phần tử dữ liệu Kiểm soát Hồ sơ x được sử dụng
được sử dụng trong suốt Quy trình Khởi khi quy trình
tạo Ứng dụng như sau: xử lý giao dịch
với ID Hồ sơ
x. Chỉ các
hạng mục
trong phần tử
dữ liệu Kiểm
soát Hồ sơ x
được sử dụng
trong suốt Quy
trình Khởi tạo
Ứng dụng như
sau:Các chỉ thị
mà các nguồn
ứng dụng đã
được sử dụng
khi quy trình
xử lý giao dịch
với ID Hồ sơ
x. Chỉ các
hạng mục
trong phần tử
dữ liệu Kiểm
soát Hồ sơ x
được sử dụng
trong suốt Quy
trình Khởi tạo
Ứng dụng như
- sau:
ID mục AIP/AFL
ID Hồ sơ Các chỉ thị hồ sơ được sử dụng cho giao Các chỉ thị hồ -
dịch; có liên quan tới một mô tả của các sơ được sử
hành động tùy chọn ứng dụng và dữ liệu dụng cho giao
được chọn để sử dụng trong quy trình xử dịch; có liên
lý một giao dịch quan tới một
mô tả của các
hành động tùy
chọn ứng
dụng và dữ
liệu được chọn
để sử dụng
trong quy trình
xử lý một giao
dịchCác chỉ thị
hồ sơ được sử
dụng cho giao
dịch; có liên
quan tới một
mô tả của các
hành động tùy
chọn ứng
dụng và dữ
liệu được chọn
để sử dụng
trong quy trình
xử lý một giao
dịch-
Tệp tin Lựa chọn Hồ Một tệp tin được cá thể hóa trên thẻ mà Một tệp tin
sơ được sử dụng với dữ liệu liên quan tới được cá thể
PDOL để xác định hồ sơ nào được sử hóa trên thẻ
dụng cho giao dịch. mà được sử
dụng với dữ
Ứng dụng so sánh dữ liệu ứng dụng với
liệu liên quan
dữ liệu có liên quan tới PDOL nhận được
tới PDOL để
trong lệnh GET PROCESSING OPTIONS
xác định hồ sơ
từ thiết bị đầu cuối để lựa chọn hồ sơ.
nào được sử
Hồ sơ xác định một số các hành động thẻ dụng cho giao
bao gồm AIP và AFL được trả về trong dịch.Một tệp
hồi đáp GET PROCESSING OPTIONS, tin được cá
bộ đếm và hành vi của thanh ghi và các
thể hóa trên
tham số ra quyết định của thẻ
thẻ mà được
sử dụng với
dữ liệu liên
quan tới
PDOL để xác
định hồ sơ
nào được sử
dụng cho giao
dịch.
Ứng dụng so
sánh dữ liệu
ứng dụng với
dữ liệu có liên
- quan tới PDOL
nhận được
trong lệnh
GET
PROCESSIN
G OPTIONS
từ thiết bị đầu
cuối để lựa
chọn hồ sơ.
Hồ sơ xác
định một số
các hành động
thẻ bao gồm
AIP và AFL
được trả về
trong hồi đáp
GET
PROCESSIN
G OPTIONS,
bộ đếm và
hành vi của
thanh ghi và
các tham số ra
quyết định của
thẻ
Ứng dụng so
sánh dữ liệu
ứng dụng với
dữ liệu có liên
quan tới PDOL
nhận được
trong lệnh
GET
PROCESSIN
G OPTIONS
từ thiết bị đầu
cuối để lựa
chọn hồ sơ.
Hồ sơ xác
định một số
các hành động
thẻ bao gồm
AIP và AFL
được trả về
trong hồi đáp
GET
PROCESSIN
G OPTIONS,
bộ đếm và
hành vi của
thanh ghi và
các tham số ra
quyết định của
thẻ
Các Mục Lựa chọn Hồ Các Mục Lựa chọn Hồ sơCác hồ sơ trong
sơ Tệp tin Lựa chọn Hồ sơ mà có chứa dữ liệu
Ứng dụng sử dụng các phần tử dữ liệu sau để xử lý và hồi đáp lệnh GET PROCESSING OPTIONS:
- các Mục nhập AIP/AFL, Bộ đếm Giao dịch Ứng dụng ATC, Dữ liệu lệnh GPO, Chiều dài Dữ liệu lệnh
GPO trong các tham số GPO, các Kiểm soát Hồ sơ, và số ID Hồ sơ.
Nếu ứng dụng có sử dụng dữ liệu có nguồn từ thiết bị đầu cuối trong lựa chọn AIP và AFL cho hồi đáp
lệnh GET PROCESSING OPTIONS, ứng dụng cũng sử dụng các phần tử dữ liệu sau để thực hiện
Quy trình xử lý Tệp tin Lựa chọn Hồ sơ: PDOL, Đa dạng Lựa chọn Hồ sơ trong các tham số GPO, và
các Mục Lựa chọn Hồ sơ trong Tệp tin Lựa chọn Hồ sơ.
6.4. Dữ liệu Thiết bị đầu cuối
Dữ liệu thiết bị đầu cuối được sử dụng trong Quy trình Khởi tạo Ứng dụng được liệt kê và mô tả như
trong Bảng 2.
Đối với một mô tả chi tiết cho các dữ liệu này và việc sử dụng chúng xem Điều 7, TCVN 11198-8.
Bảng 2 - Quy trình Khởi tạo Ứng dụng - Dữ liệu Thiết bị đầu cuối
Dữ liệu Mô tả Bản mẫu Thẻ tag
Dữ liệu lệnh GPO Ứng dụng có thể sử dụng bất kỳ phần tử - -
dữ liệu nào có thể được yêu cầu từ thiết bị
đầu cuối (sử dụng PDOL) cho Quy trình
xử lý Lựa chọn Hồ sơ
Chỉ báo thiết bị hỗ trợ Một phần tử dữ liệu mà (nếu có trong thiết - '9F7A'
VLP bị đầu cuối) cho biết rằng thiết bị đầu cuối
hỗ trợ quy trình xử lý VLP
6.5. Lệnh GET PROCESSING OPTIONS
Lệnh GPO (GET PROCESSING OPTIONS) được sử dụng bởi thiết bị đầu cuối để ký xác nhận cho
ứng dụng rằng quy trình xử lý ứng dụng đang bắt đầu.
Lệnh có chứa một phần giá trị của các phần tử dữ liệu thiết bị đầu cuối được yêu cầu bởi ứng dụng
trong Danh sách Đối tượng Dữ liệu Tùy chọn Quy trình (PDOL) mà có tùy chọn cung cấp đến thiết bị
đầu cuối bởi thẻ trong khi Lựa chọn Ứng dụng. PDOL cũng quy định số lượng byte được gửi đến từng
phần tử dữ liệu đã yêu cầu.
Thẻ hồi đáp theo Định dạng 2 và như mô tả trong Điều 6.5.8.4 của phần CCD của EMV Quyển 3. Việc
này chỉ bao gồm Hồ sơ Hoán đổi Ứng dụng AIP quy định các chức năng được hỗ trợ bởi thẻ và Định vị
Tệp tin Ứng dụng AFL quy định các tệp tin và bản ghi được sử dụng cho giao dịch.
6.5.1. Mã hóa Lệnh
Bảng 3 - Thông điệp lệnh GET PROCESSING OPTIONS
Mã Giá trị
CLA '80'
INS 'A8'
P1 '00'
P2 '00'
Lc Var.
data Dữ liệu có liên quan tới PDOL
Le '00'
Dữ liệu lệnh có chứa giá trị trong thiết bị đầu cuối của phần tử dữ liệu sở hữu thẻ tag và chiều dài
được liệt kê trong PDOL, nếu PDOL được gửi từ thiết bị đầu cuối trong hồi đáp SELECT.
Dữ liệu có liên quan tới PDOL theo bản mẫu lệnh '83' và nó được giải bởi ứng dụng như có chứa dữ
liệu được mô tả trong Bảng 4.
Bảng 4 - Dữ liệu liên quan tới PDOL
Tên Thẻ tag Chiều dài Giá trị
Dữ liệu liên quan tới PDOL '83' Chiều dài bản mẫu GPO Dữ liệu lệnh GPO
- Req 3.6.1 (chiều dài được hỗ trợ cho dữ liệu lệnh GPO):
Tại điểm tối thiểu, ứng dụng phải hỗ trợ chiều dài Dữ liệu liên quan tới PDOL trong dải từ 2 đến 128
byte.
6.5.1.1. Xác minh Định dạng Lệnh
Nếu có hỗ trợ tùy chọn bên thực thi Lựa chọn Hồ sơ có sử dụng Dữ liệu Thẻ, thì tại thời điểm của lựa
chọn cuối cùng về ứng dụng, thẻ lựa ra Tham số GPO x để sử dụng cho giao dịch trong khi Khởi tạo
Ứng dụng. Nếu có hỗ trợ tùy chọn bên thực thi Lựa chọn Hồ sơ có sử dụng Dữ liệu Thẻ, thì phương
thức giao dịch tùy theo phạm vi của ứng dụng.
Req 3.6.2 (Mục Tham số GPO mặc định):
Nếu không có hỗ trợ tùy chọn bên thực thi Lựa chọn Hồ sơ có sử dụng Dữ liệu Thẻ, thì Tham số GPO
x được sử dụng cho giao dịch trong khi Khởi tạo Ứng dụng phải là Tham số GPO 1 (với thẻ tag 'DF01'
trong bản mẫu 'BF3E').
Req 3.6.3 (Kiểm tra giá trị P1 cho lệnh GPO):
Nếu tham số P1 có chứa một giá trị khác với '00' thì thẻ phải chấm dứt quy trình xử lý lệnh GPO, phải
hồi đáp với một SW1 SW2 chỉ ra lỗi, và phải hồi đáp với SW1 SW2 = '6A86' (tham số không chính xác,
P1-P2).
Req 3.6.4 (Kiểm tra giá trị P2 cho lệnh GPO):
Nếu tham số P2 có chứa một giá trị khác với '00' thì thẻ phải chấm dứt quy trình xử lý lệnh GPO, phải
hồi đáp với một SW1 SW2 chỉ ra lỗi, và phải hồi đáp với SW1 SW2 = '6A86' (tham số không chính xác,
P1-P2).
Req 3.6.5 (Kiểm tra chiều dài của Dữ liệu Lệnh GPO):
Nếu giá trị của Chiều dài Bản mẫu GPO không tương đương với giá trị của tham số Chiều dài Dữ liệu
GPO trong phần tử dữ liệu Tham số GPO x được sử dụng cho giao dịch, thì thẻ phải chấm dứt quy
trình xử lý lệnh GPO, phải hồi đáp một SW1 SW2 chỉ ra lỗi, và phải hồi đáp với SW1 SW2 = '6700'
(Chiều dài Sai).
Req 3.6.6 (Chiều dài hợp lệ tối thiểu cho Dữ liệu có liên quan tới PDOL):
Nếu giá trị của Lc ít hơn 2, thì thẻ phải chấm dứt quy trình xử lý lệnh GPO, phải hồi đáp với SW1 SW2
chỉ ra lỗi, và phải hồi đáp với SW1 SW2 = '6700' (Chiều dài Sai).
6.5.2. Quy trình xử lý
Sau khi thẻ nhận được lệnh GET PROCESSING OPTIONS từ thiết bị đầu cuối, ứng dụng bắt đầu quy
trình xử lý giao dịch.
Ứng dụng đặt một hạn mức về tổng số lượng các giao dịch được phép tiến hành xử lý bởi ứng dụng
bằng cách không cho phép bộ Đếm Giao dịch Ứng dụng (ATC) gia hạn. Khi hạn mức (‘FFFF’) đã đến,
ứng dụng sẽ không còn xử lý giao dịch. Nếu hạn mức chưa đến, ứng dụng tăng bộ Đếm Giao dịch
Ứng dụng thêm một để bao gồm giao dịch hiện thời và thiết lập lại các chỉ báo được sử dụng để chỉ ra
các điều kiện và sự kiện có mặt trong cuộc giao dịch.
CHÚ THÍCH Nếu một bên phát hành lựa chọn hạn mức tối đa số lượng giao dịch mà có thể xử lý bởi
ứng dụng trên vòng đời của thẻ ít hơn 65,535, thì ATC có thể được cá thể hóa cho giá trị khởi điểm
khác hơn giá trị không. Đây là một tùy chọn bên phát hành.
Req 3.6.7 (kiểm tra ATC):
Nếu giá trị của ATC ít hơn ‘FFFF’, thì ứng dụng phải:
• tăng ATC thêm một;
• thiết lập lại nhanh dữ liệu giao dịch, như:
- thiết lập lại Kết quả Quyết định Ứng dụng (ADR) thành '00 00 00 00 00 00';
- thiết lập lại Kết quả Xác minh Thẻ (CVR) thành '00 00 00 00 00';
- thiết lập lại các Cờ Nội bộ (nếu đã thực thi) thành không;
Mặt khác (ATC có giá trị là ‘FFFF’), ứng dụng phải chấm dứt quy trình xử lý lệnh GET PROCESSING
- OPTIONS và hồi đáp với SW1 SW2 = '6985' (các điều kiện được sử dụng không phù hợp).
6.5.3. Lựa chọn Hồ sơ
Lựa chọn Hồ sơ sử dụng thông tin từ thiết bị đầu cuối để lựa ra chức năng ứng dụng dựa trên một so
sánh về dữ liệu thiết bị đầu cuối với dữ liệu được cá thể hóa. Ví dụ, nó cho phép ứng dụng lựa chọn
giữa nhiều AIP và AFL được cá thể hóa trên thẻ khi xây dựng hồi đáp cho lệnh GET PROCESSING
OPTIONS, và để cấu hình quản lý rủi ro thẻ (như vậy các kiểm thử tùy chọn để thực hiện, và bộ đếm
được sử dụng).
Lựa chọn Hồ sơ là một cơ chế sử dụng để nhận diện môi trường giao dịch và lựa ra một Hồ sơ có thể
sử dụng cho giao dịch.
Thông tin cần thiết từ thiết bị đầu cuối cho ứng dụng để nhận ra môi trường giao dịch là được yêu cầu
sử dụng PDOL được gửi từ thẻ đến thiết bị đầu cuối.
Dữ liệu được gửi trả về thiết bị đầu cuối đến thẻ như các trường dữ liệu lệnh GPO thuộc Dữ liệu liên
quan tới PDOL.
Nếu tùy chọn bên phát hành VLP không được hỗ trợ bởi ứng dụng hoặc giao dịch không đạt các điều
kiện để sử dụng Hồ sơ VLP, ứng dụng sẽ kiểm tra khi nào bên phát hành được yêu cầu tiến hành thực
hiện Quy trình xử lý Tệp tin Lựa chọn Hồ sơ.
Nếu Quy trình xử lý Tệp tin Lựa chọn Hồ sơ không được yêu cầu bởi bên phát hành, thì số ID Hồ sơ
mặc định '01' sẽ được sử dụng cho giao dịch và lệnh GET PROCESSING OPTIONS mà không sử
dụng dữ liệu liên quan tới PDOL. Mặt khác, ứng dụng sẽ thực hiện Quy trình xử lý Tệp tin Lựa chọn Hồ
sơ để xác định Hồ sơ đã sử dụng cho giao dịch.
Req 3.6.8 (kiểm tra khi nào hỗ trợ tùy chọn bên triển khai VLP):
Nếu tùy chọn bên triển khai VLP được hỗ trợ bởi ứng dụng, thì ứng dụng phải thực hiện Quy trình xử lý
Lựa chọn Hồ sơ VLP, thì ứng dụng phải thực hiện Quy trình xử lý Lựa chọn Hồ sơ VLP, như mô tả
trong Điều 6.5.3.1.
Nếu tùy chọn bên triển khai VLP không được hỗ trợ bởi ứng dụng:
• nếu bit 'Kích hoạt Tệp tin Lựa chọn Hồ sơ' trong Kiểm soát Ứng dụng có giá trị là 0b, thì giao dịch
phải được xử lý với số ID Hồ sơ mặc định '01'.
• nếu bit 'Kích hoạt Tệp tin Lựa chọn Hồ sơ' trong Kiểm soát Ứng dụng có giá trị là 1b, thì ứng dụng
phải thực hiện Quy trình xử lý Tệp tin Lựa chọn Hồ sơ như mô tả tại Điều 6.5.3.2.
Chức năng bổ sung sử dụng dữ liệu thu được từ thiết bị đầu cuối sử dụng PDOL được chuẩn chi,
nhưng vượt ngoài phạm vi của bộ tiêu chuẩn TCVN 11198. Xem Điều 5, TCVN 11198-6 về thông tin
thêm liên quan đến chức năng bổ sung.
6.5.3.1. Quy trình xử lý Lựa chọn Hồ sơ VLP
Số ID Hồ sơ '7D' chi ra hồ sơ VLP, một hồ sơ đặc biệt mà nếu được hỗ trợ trong thẻ và được yêu cầu
bởi thiết bị đầu cuối, có thể chọn cho quy trình xử lý giao dịch.
Mục đích của hồ sơ VLP là có một giao dịch ngoại tuyến nhanh cho nhiều cuộc giao dịch giá trị thấp.
Không có Quản lý Rủi ro Thẻ được thực hiện tại hồ sơ này. Nếu thiết bị đầu cuối có yêu cầu chấp nhận
ngoại tuyến, thẻ sẽ chấp nhận giao dịch. Nếu thiết bị đầu cuối yêu cầu từ chối ngoại tuyến, thẻ sẽ từ
chối giao dịch.
Nếu tùy chọn bên thực thi VLP được hỗ trợ bởi ứng dụng, ứng dụng sẽ kiểm tra đầu tiên khi nào giao
dịch có đủ thích hợp cho quy trình xử lý như là một giao dịch VLP. Nếu cả ứng dụng và thiết bị đầu
cuối đều hỗ trợ VLP, và giao dịch đạt được các yêu cầu cho quy trình xử lý như VLP, thì Hồ sơ VLP sẽ
được sử dụng cho giao dịch.
Nếu giao dịch không đạt các điều kiện để sử dụng Hồ sơ VLP, ứng dụng sẽ kiểm tra khi nào bên phát
hành sẽ yêu cầu thực hiện Quy trình xử lý Tệp tin Lựa chọn Hồ sơ.
Nếu Quy trình xử lý Tệp tin Lựa chọn Hồ sơ không được yêu cầu bởi bên phát hành, thì số ID Hồ sơ
'01' mặc định sẽ được sử dụng cho giao dịch và lệnh GET PROCESSING OPTIONS sẽ không sử dụng
dữ liệu liên quan tới PDOL. Mặt khác, ứng dụng sẽ thực hiện Quy trình xử lý Tệp tin Lựa chọn Hồ sơ
để xác định Hồ sơ đã sử dụng cho giao dịch.
CHÚ THÍCH: Nếu quy trình xử lý VLP được cho phép bởi ứng dụng, thì Dữ liệu Lệnh GPO bắt đầu với
- Chỉ báo Thiết bị đầu cuối Hỗ trợ VLP, Mã Tiền Giao dịch, và Lượng được Chuẩn chi. Xem Điều 7,
TCVN 11198-6.
Req 3.6.9 (kiểm tra các điều kiện để lựa chọn Hồ sơ VLP):
Nếu tất cả các điều sau là đúng:
• bit 'kích hoạt VLP' trong Kiểm soát Ứng dụng có giá trị 1b,
• và các điều kiện VLP phải đạt được:
- Chỉ báo Hỗ trợ Thiết bị đầu cuối VLP (byte 1 của Dữ liệu Lệnh GPO) có giá trị ‘01’;
- Mã Tiền Giao dịch (byte 2 và 3 của Dữ liệu lệnh GPO) phù hợp với Mã Tiền Ứng dụng;
- Lượng được Chuẩn chi (các byte 4-9 của Dữ liệu Lệnh GPO) nhỏ hơn hoặc bằng Quỹ Có sẵn VLP;
- Lượng được Chuẩn chi (các byte 4-9 của Dữ liệu Lệnh GPO) nhỏ hơn hoặc bằng Hạn mức một lần
Giao dịch VLP (nếu được cá thể hóa trên thẻ);
- Bộ đếm lân Thử mã PIN không bằng 0;
- bit 'Xác thực bên Phát hành bị lỗi' trong PTH có giá trị là 0b;
- bit ‘Tiến hành Trực tuyến với lần Giao dịch Tiếp theo' trong PTH có giá trị 0b;
- bit 'Lần giao dịch cuối không thành công' trong PTH có giá trị là 0b;
- bit 'Ứng dụng bị khóa' trong PTH có giá trị là 0b;
khi giao dịch phải sử dụng số ID Hồ sơ '7D' (Hồ sơ VLP) để xử lý giao dịch, tiếp tục với Điều 6.5.4.
Mặt khác, nếu bit 'Kích hoạt Tệp tin Lựa chọn Hồ sơ' trong Kiểm soát Ứng dụng có giá trị là 0b, thì giao
dịch phải được xử lý với số ID Hồ sơ mặc định '01'.
Mặt khác, ứng dụng phải thực hiện Quy trình xử lý Tệp tin Lựa chọn Hồ sơ như mô tả trong Điều
6.5.3.2.
6.5.3.2 Quy trình xử lý Tệp tin Lựa chọn Hồ sơ
Ứng dụng tùy chọn sử dụng PDOL để yêu cầu rằng thiết bị đầu cuối gửi dữ liệu trong Dữ liệu liên quan
tới PDOL. Khi chức năng Tệp tin Lựa chọn Hồ sơ được kích hoạt, ứng dụng sử dụng nội dung của Dữ
liệu Lệnh GPO và các Mục Lựa chọn Hồ sơ, để lựa ra số ID Hồ sơ của Hồ sơ đã sử dụng cho giao
dịch. Nếu hỗ trợ tùy chọn bên thực thi Lựa chọn Hồ sơ sử dụng Dữ liệu Thẻ, ứng dụng cũng sử dụng
Đa dạng Lựa chọn Hồ sơ trong Tham số GPO x được sử dụng cho giao dịch trong Quy trình xử lý Tệp
tin Lựa chọn Hồ sơ. Số ID Hồ sơ chỉ ra Kiểm soát Hồ sơ cho Hồ sơ đã chọn. Dựa trên đầu ra của Quy
trình xử lý Tệp tin Lựa chọn Hồ sơ, ICC có thể cũng chấm dứt quy trình xử lý lệnh và hồi đáp với một
từ khóa trạng thái làm cho thiết bị đầu cuối gửi trả về Lựa chọn Ứng dụng để lựa chọn ứng dụng khác.
Req 3.6.10 (Thực hiện Quy trình xử lý Tệp tin Lựa chọn Hồ sơ):
Quy trình xử lý Tệp tin Lựa chọn Hồ sơ phải được thực hiện như mô tả trong Điều 5, TCVN 11198-7.
Req 3.6.11 (lỗi Lựa chọn Hồ sơ):
Nếu tồn tại một lỗi trong Quy trình xử lý Tệp tin Lựa chọn Hồ sơ, thì số ID Hồ sơ phải là ‘7F’. Nếu các
kết quả Quy trình xử lý Tệp tin Lựa chọn Hồ sơ trong khi đang chọn số ID Hồ sơ ‘7F’ thì thẻ phải chấm
dứt quy trình xử lý lệnh GPO và hồi đáp với SW1 SW2 = '6985' (các điều kiện sử dụng không phù hợp)
6.5.4. Hành vi Hồ sơ
Số ID Hồ sơ được chọn trong khi Lựa chọn Hồ sơ chỉ ra Kiểm soát Hồ sơ được sử dụng để cấu hình
hành vi ứng dụng cho Quy trình Khởi tạo Ứng dụng và Phân tích Hành động Thẻ.
Kiểm soát Hồ sơ cho biết rằng AFL và AIP được trả về thiết bị đầu cuối trong hồi đáp lệnh GPO (ngoài
ra đang cấu hình hành vi thẻ khác cho giao dịch). Với thông tin khác xem thêm Điều 11, TCVN 11198-
7.
6.5.4.1. Tất cả Hồ Sơ
Req 3.6.12 (Thực hiện Quy trình xử lý Tệp tin Lựa chọn Hồ sơ):
Nếu kết quả quy trình xử lý Lựa chọn Hồ sơ trong lựa chọn một số ID Hồ sơ trong dải '01' đến '7E' để
mà một Kiểm soát Hồ sơ x có liên quan (trong đó x là giá trị của số ID Hồ sơ được chọn cho giao dịch)
- có mặt, thì Kiểm soát Hồ sơ được chọn cho giao dịch phải là Kiểm soát Hồ sơ x.
Nếu Kiểm soát Hồ sơ x không có mặt trong ứng dụng (trong đó x là giá trị của số ID Hồ sơ được chọn
cho giao dịch), thì ứng dụng phải chấm dứt quy trình xử lý lệnh GPO, và phải hồi đáp với SW1 SW2 =
'6985' (các điều kiện sử dụng không phù hợp).
Ứng dụng có chứa tập AIP và AFL trong các Mục nhập AIP/AFL mà có thể được lựa chọn để sử dụng
bên trong một Hồ sơ. Một bên phát hành có thể chỉ trả lời hỗ trợ đến sáu Mục nhập AIP/AFL. Việc này
cho phép việc triển khai hỗ trợ nhiều hơn sáu Mục nhập AIP/AFL, nhưng không yêu cầu trong mọi việc
triển khai.
Req 3.6.13 (Số lượng tối thiểu mục nhập AIP/AFL được hỗ trợ):
Tối thiểu ứng dụng phải có thể hỗ trợ đến sáu mục nhập AIP/AFL.
Req 3.6.14 (Lựa chọn AIP/AFL để hồi đáp):
Nếu Mục nhập AIP/AFL x có mặt, thì ứng dụng phải sử dụng AIP và AFL trong Mục nhập AIP/AFL x để
sinh ra hồi đáp lệnh GPO, trong đó x là giá trị của số ID AIP/AFL trong Kiểm soát Hồ sơ cho giao dịch.
Nếu Mục nhập AIP/AFL x không có mặt, thì ứng dụng phải chấm dứt quy trình xử lý lệnh GPO, phải hồi
đáp với một SW1 SW2 chỉ ra một lỗi, và phải hồi đáp với SW1 SW2 = '6985' (điều kiện sử dụng không
phù hợp).
6.5.4.2. Hồ sơ VLP (số ID Hồ sơ = ‘7D’)
Req 3.6.15 (Giảm các Quỹ có sẵn VLP):
Nếu số ID Hồ sơ được lựa chọn cho giao dịch là '7D' (như thế Hồ sơ VLP được sử dụng cho giao dịch),
thì ứng dụng phải khấu trừ Lượng tiền, đã Chuẩn chi từ các Quỹ Có sẵn VLP.
6.5.5. Hồi đáp lệnh GET PROCESSING OPTIONS
Bit 'Xác thực bên Phát hành được hỗ trợ' trong AIP gửi trong hồi đáp được thiết lập là 0b để chỉ ra rằng
thẻ hỗ trợ Xác thực bên Phát hành như là một phần quy trình xử lý lệnh GENERATE AC lần hai hơn là
sử dụng lệnh EXTERNAL AUTHENTICATE.
Bit 'Xác minh Chủ thẻ được hỗ trợ' trong AIP gửi trong hồi đáp được thiết lập là 1b để chỉ ra rằng thẻ
yêu cầu việc xác minh chủ thẻ được thực hiện bởi thiết bị đầu cuối.
Req 3.6.16 (định dạng hồi đáp GPO):
Hồi đáp lệnh GPO phải được định dạng như quy định trong EMV Quyển 3, điều 6.5.8.4 cho thẻ tương
thích CCD.
6.6. Biểu đồ luồng chức năng
Hình 1 biểu diễn luồng Quy trình Khởi tạo Ứng dụng.
- Hình 1 - Luồng Quy trình Khởi tạo Ứng dụng
- Hình 1 - Luồng Quy trình Khởi tạo Ứng dụng (tiếp theo)
nguon tai.lieu . vn