Существуют ли карты EMV, которые не поддерживают онлайн-проверку PIN-кода? Или все карты EMV поддерживают как онлайн, так и оффлайн PIN-код, и терминал сам решает, какой из них использовать?
Заранее спасибо.
Проверка PIN-кода карты EMV онлайн
Ответы (3)
Чистые карты EMV (т. е. те, которые соответствуют только спецификациям EMV — без VISA, MC...) вообще не должны поддерживать какую-либо проверку держателя карты.
Делают ли они это, указывается в бите «b5» первого байта AIP (профиля обмена приложениями).
См. главу 10.5 книги EMV 3.
Конфигурация карты зависит от эмитента.
person
vlp
schedule
12.08.2015
Are there EMV cards, which do not support online PIN verification?
На самом деле, согласно стандарту EMV, все карты EMV должны поддерживать проверку PIN-кода в режиме онлайн или в автономном режиме. Это выбор эмитента, какой метод выбрать.
Существует тег 8E (метод проверки держателя карты), который одинаково определяет, поддерживает ли карта онлайн-или офлайн-проверку PIN-кода. например, если 8E - Список CVM - 99 99 99 99 00 00 00 00 02 01 02 06 42 03 1E 00
CVR 1 - 0201 - Online Enciphered PIN If Unattended Cash & Stop
В реальном сценарии терминал считывает тег 8E во время чтения AFL и проверяет, какой метод используется. В автономном режиме пин-код сопоставляется с находящимся на карте, если онлайн, пин-код отправляется эмитенту в зашифрованном виде для аутентификации.
Надеюсь, поможет.
person
Arjun
schedule
11.08.2015
Спасибо за ответ. Да, карта EMV должна поддерживать некоторые методы проверки, но может ли карта EMV поддерживать только автономный PIN-код или подпись или без CVM без возможности интерактивного PIN-кода? Терминалом можно, а картой EMV? Не могу найти это в спецификациях EMV.
- person Alex; 11.08.2015
MasterCard поддерживает различные профили для различных целей. Я нашел профили, которые поддерживали только автономный пин-код, подпись и онлайн-пин-код с различными схемами аутентификации офлайн-карты (DDA, CDA).
- person Arjun; 12.08.2015
Не могли бы вы дать ссылку на эту спецификацию?
- person Alex; 12.08.2015
На самом деле это только от MasterCard.. это частный документ.
- person Arjun; 12.08.2015
@Alex Не могу помочь со спецификацией, но я могу подтвердить, что карты EMV работают в Великобритании и Франции. На выпущенных здесь картах нет возможности для онлайн-пин-кода.
- person Duncan Jones; 17.11.2016
Да, оно может.
На самом деле идея платежной карты состоит в том, чтобы упростить сам способ оплаты, генерируя больше транзакций и доходов (больше комиссии за обмен). Вот почему в некоторых конфигурациях CVM есть «Подпись» или даже «Нет CVM».
Эмитент должен принять решение на основе управления рисками и возможностей своей ИТ-системы. Возможности означают, например, что в некоторых странах, которые я знаю, автономный ПИН-код не может быть изменен после выдачи в первый раз из-за стоимости/риска поддержки автономного изменения ПИН-кода, то есть путем реализации поддержки сценария эмитента в их банкоматах/терминалах.
Вот список поддерживаемых CVM:
- Офлайн Обычный PIN-код
- Зашифрованный PIN-код в автономном режиме
- ПИН-код онлайн в текстовом формате
- Зашифрованный PIN-код онлайн
- Подпись
- Нет CVM
person
Bondhan Novandy
schedule
04.05.2017
Брат, каковы шаги для зашифрованного PIN-кода в Интернете? Можете ли вы объяснить более подробно?
- person Ihdina; 19.03.2019
