【发布时间】:2015-08-11 09:09:52
【问题描述】:
是否有不支持在线 PIN 验证的 EMV 卡? 还是所有 EMV 卡都支持在线和离线 PIN 码,由终端决定使用哪个?
提前致谢。
【问题讨论】:
标签: credit-card emv
是否有不支持在线 PIN 验证的 EMV 卡? 还是所有 EMV 卡都支持在线和离线 PIN 码,由终端决定使用哪个?
提前致谢。
【问题讨论】:
标签: credit-card emv
纯 EMV 卡(即仅符合 EMV 规范的卡——没有 VISA、MC...)根本不需要支持任何持卡人验证。
它们是否在 AIP(应用程序交换配置文件)的第一个字节的位 'b5' 中指定。
参见 EMV Book 3 的第 10.5 章。
卡的配置由发行者决定。
【讨论】:
Are there EMV cards, which do not support online PIN verification?
实际上根据 EMV 标准,所有 EMV 卡都必须支持在线或离线密码验证。选择哪种方法是发行人的选择。
有一个标签 8E(持卡人验证方法),它定义了卡是否支持在线或离线密码验证。 例如,如果 8E - CVM 列表 - 99 99 99 99 00 00 00 00 02 01 02 06 42 03 1E 00
CVR 1 - 0201 - Online Enciphered PIN If Unattended Cash & Stop
在Real场景中,终端在AFL读取过程中读取8E标签并检查使用的是哪种方法。如果离线,pin与卡中的residual匹配,如果在线,pin以加密形式发送给Issuer进行认证。
希望对你有帮助。
【讨论】:
是的,可以。
实际上支付卡的想法是简化支付方式本身,产生更多的交易和收入(更多的交换费)。这就是为什么在某些 CVM 配置中根本没有“签名”甚至“没有 CVM”的原因。
由发行人根据风险管理及其 IT 系统的能力来决定。能力意味着,例如,在我知道的某些国家,由于支持离线 PIN 更改的成本/风险,即通过在其 ATM/终端上实施发行人脚本支持,离线 PIN 在第一次发行后无法更改。
以下是支持的 CVM 列表:
【讨论】: