Существуют ли карты EMV, которые не поддерживают онлайн-проверку PIN-кода? Или все карты EMV поддерживают как онлайн, так и оффлайн PIN-код, и терминал сам решает, какой из них использовать?
Заранее спасибо.
Существуют ли карты EMV, которые не поддерживают онлайн-проверку PIN-кода? Или все карты EMV поддерживают как онлайн, так и оффлайн PIN-код, и терминал сам решает, какой из них использовать?
Заранее спасибо.
Чистые карты EMV (т. е. те, которые соответствуют только спецификациям EMV — без VISA, MC...) вообще не должны поддерживать какую-либо проверку держателя карты.
Делают ли они это, указывается в бите «b5» первого байта AIP (профиля обмена приложениями).
См. главу 10.5 книги EMV 3.
Конфигурация карты зависит от эмитента.
Are there EMV cards, which do not support online PIN verification?
На самом деле, согласно стандарту EMV, все карты EMV должны поддерживать проверку PIN-кода в режиме онлайн или в автономном режиме. Это выбор эмитента, какой метод выбрать.
Существует тег 8E (метод проверки держателя карты), который одинаково определяет, поддерживает ли карта онлайн-или офлайн-проверку PIN-кода. например, если 8E - Список CVM - 99 99 99 99 00 00 00 00 02 01 02 06 42 03 1E 00
CVR 1 - 0201 - Online Enciphered PIN If Unattended Cash & Stop
В реальном сценарии терминал считывает тег 8E во время чтения AFL и проверяет, какой метод используется. В автономном режиме пин-код сопоставляется с находящимся на карте, если онлайн, пин-код отправляется эмитенту в зашифрованном виде для аутентификации.
Надеюсь, поможет.
Да, оно может.
На самом деле идея платежной карты состоит в том, чтобы упростить сам способ оплаты, генерируя больше транзакций и доходов (больше комиссии за обмен). Вот почему в некоторых конфигурациях CVM есть «Подпись» или даже «Нет CVM».
Эмитент должен принять решение на основе управления рисками и возможностей своей ИТ-системы. Возможности означают, например, что в некоторых странах, которые я знаю, автономный ПИН-код не может быть изменен после выдачи в первый раз из-за стоимости/риска поддержки автономного изменения ПИН-кода, то есть путем реализации поддержки сценария эмитента в их банкоматах/терминалах.
Вот список поддерживаемых CVM: