【问题标题】:EMV card online PIN verificationEMV卡在线密码验证
【发布时间】:2015-08-11 09:09:52
【问题描述】:

是否有不支持在线 PIN 验证的 EMV 卡? 还是所有 EMV 卡都支持在线和离线 PIN 码,由终端决定使用哪个?

提前致谢。

【问题讨论】:

    标签: credit-card emv


    【解决方案1】:

    纯 EMV 卡(即仅符合 EMV 规范的卡——没有 VISA、MC...)根本不需要支持任何持卡人验证。

    它们是否在 AIP(应用程序交换配置文件)的第一个字节的位 'b5' 中指定。

    参见 EMV Book 3 的第 10.5 章。

    卡的配置由发行者决定。

    【讨论】:

      【解决方案2】:
      Are there EMV cards, which do not support online PIN verification?
      

      实际上根据 EMV 标准,所有 EMV 卡都必须支持在线或离线密码验证。选择哪种方法是发行人的选择。

      有一个标签 8E(持卡人验证方法),它定义了卡是否支持在线或离线密码验证。 例如,如果 8E - CVM 列表 - 99 99 99 99 00 00 00 00 02 01 02 06 42 03 1E 00

      CVR 1 - 0201 - Online Enciphered PIN If Unattended Cash & Stop
      

      在Real场景中,终端在AFL读取过程中读取8E标签并检查使用的是哪种方法。如果离线,pin与卡中的residual匹配,如果在线,pin以加密形式发送给Issuer进行认证。

      希望对你有帮助。

      【讨论】:

      • 感谢您的回答。是的,EMV 卡必须支持某些验证方法,但是 EMV 卡是否可以只支持离线 pin 或签名或 no-cvm 没有在线 pin 功能?终端可以,但是EMV卡?在 EMV 规范中找不到这个。
      • 万事达卡支持各种不同用途的配置文件。我找到了支持“仅离线密码”、签名和在线密码的配置文件以及各种离线卡认证方案(DDA、CDA)
      • 能否提供此规范的链接?
      • 实际上它来自 MasterCard Only.. 它是一个专有文件。
      • @Alex 无法提供规范参考,但我可以确认这就是 EMV 卡在英国和法国的工作方式。此处发行的卡没有在线 PIN 码。
      【解决方案3】:

      是的,可以。

      实际上支付卡的想法是简化支付方式本身,产生更多的交易和收入(更多的交换费)。这就是为什么在某些 CVM 配置中根本没有“签名”甚至“没有 CVM”的原因。

      由发行人根据风险管理及其 IT 系统的能力来决定。能力意味着,例如,在我知道的某些国家,由于支持离线 PIN 更改的成本/风险,即通过在其 ATM/终端上实施发行人脚本支持,离线 PIN 在第一次发行后无法更改。

      以下是支持的 CVM 列表:

      • 离线纯文本密码
      • 离线加密 PIN 码
      • 在线纯文本密码
      • 在线加密 PIN
      • 签名
      • 无云服务器

      【讨论】:

      • 大哥,在线加密PIN的步骤是什么?能详细解释一下吗?
      猜你喜欢
      • 2015-11-26
      • 2019-05-07
      • 2021-03-25
      • 1970-01-01
      • 2015-10-05
      • 1970-01-01
      • 2016-07-17
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多