DDOL, Veri Kimlik Doğrulaması sırasında DDA yöntemi kullanıldığı durumda kartın ihtiyaç duyduğu data(veri) listesidir.
DDOL karttaki verilerde mevcut değilse Terminal ayrıca kullanılabilecek varsayılan bir DDOL listesini(Default Dynamic Data Authentication Data Object List) de saklayabilir.
Terminal, istenen verileri biçimlendirmek için DOL işleme kurallarını kullanır ve sonra Dahili Kimlik Doğrulama komutunda(Internal Authenticate command. ) karta gönderir.
DDOL, DDA(Dynamic Data Authentication)’yı uygulamak için, her yeni EMV session için terminal tarafından üretilen rastgele bir sayı olan Öngörülemeyen Sayı (Tag 9F37) veri nesnesini içermelidir.
Kart, INTERNAL AUTHENTICATE komutunu aldıktan sonra
terminalden gelen byte string değeri ile ve karttaki diğer veriler ile bir dijital imza oluşturur.
Bu imza kartta 9F4B Tag’ı ile İmzalı Dinamik Uygulama Verileri nesnesi (
Signed Dynamic Application Data object) olarak adlandırılır.
Kart, bu imzayı terminale geri gönderir; bu, ICC ortak anahtarının orijinal kopyasıyla doğrulanır.
Doğrulama geçerse, terminal kartın orijinal olduğunu kabul eder.
