EMV应用程序开发问题[关闭]

Question

我是 EMV 新手，目前我有一个紧急的 EMV 应用程序开发项目，任何人都可以帮助我回答以下问题：

1. 什么是 EMV L2 应用内核？是 API 还是只是可执行的 EMV 应用程序？

2. 在EMV支付交易过程中，需要从Chip&Pin卡中获取什么样的数据（消息）信息，以便提交给银行发卡机构进行授权。支付交易数据应适用的 ISO 规范。

3. EMV 终端和收单方之间的连接方式是什么？ IP 还是串口？

4. 有任何用于 EMV 应用程序开发的测试工具吗？比如收单主机模拟。

5.一个EMV应用开发需要多少时间？

Answer 1

1] 什么是 EMV L2 应用内核？是 API 还是只是可执行的 EMV 应用程序？

它更像是一个 API 而不是一个应用程序。这是一个软件，它将使用底层硬件与您的 EMV 卡进行通信，并将管理所有 EMV 应用程序级协议 (APDU)。如果您正在开发特定的支付终端，则必须联系制造商购买其内核（例如：Ingenico、VeriFone）。如果您为 PC 解决方案开发，您可以购买一些通用内核（例如：EmvX）。您可能不想编写自己的内核，this blog 估计这样做的成本：

EMV 建议花费大约 18 个月的时间来开发和认证一个联系人内核。 [...] 200,000 到 400,000 欧元是正常值。

2] 在EMV支付交易过程中，需要从Chip&Pin卡中获取什么样的数据（消息）信息，以便提交给银行发卡机构进行授权。支付交易数据应适用的 ISO 规范。

EMV 协议的文档在EMVco.com 上公开提供。 EMV 卡是一种芯片卡，这意味着您不会从卡中获取信息以稍后将其提交给您的银行（收单方）。简而言之，您的卡将向您的应用程序提供其特征，并需要一组可变参数（例如：金额、日期、小费等）。您的应用程序将回复所需的信息，然后卡将最终决定是离线接受交易、在线接受交易（经发卡行验证后）还是拒绝交易。

3] EMV终端和收单方之间的连接方式是什么？ IP 还是串口？

在终端和收单方之间，大部分时间是拨号连接（2012 年美国有 60% 的商家），或 IP 连接。

4] 有任何用于 EMV 应用程序开发的测试工具吗？比如收单主机模拟。

一堆。您将需要一个发卡机构模拟器（Visa、Mastercard 等）、一个收单机构（银行）、模拟器，这取决于您正在使用的收单机构（在加拿大，它可能是 Base24）。然后，您将需要工具来解决您的应用程序和 EMV 卡之间的通信问题（例如：SmartSpy），并最终需要工具来准备认证（例如：来自 ICC Solutions 或 Fime）

5] 开发一个 EMV 应用程序需要多长时间？

很多。在我工作的地方，一个在 EMV 交易和支付应用程序方面拥有丰富经验的 6 名开发人员团队只用了 1 年多的时间，从头开始为 Ingenico 终端编写一个新的支付应用程序，并准备好进行认证。最痛苦的部分之一是通过认证测试。 以 PC 环境为目标可能会使开发更容易（更容易调试、更多在线资源和文档等），但没有内部技能和经验会显着增加成本

Answer 2

我至少可以添加到 @nicolas-riousset 的一对夫妇的答案。

1) 很遗憾，我在这里没有要添加的内容。

2) 答案是检查您的终端和我认为终端和卡的 CVM 的适用性规范以及任何处理器特定要求。

3) IP 是的，但是现在已经建立了协议并且大多数都在使用 SSL。我相信，随着那些“拨号”号码已经迁移到基于互联网的方式，即使是拨号号码也已显着下降，但我并没有让 POS 终端能够肯定地确认这一点。

4) 单个模拟器平台可以完成很多这样的任务，因为获得 Base24、Postilion、Connex、SmartVista 的应用并不小。我们内部有 VISA 和 MasterCard 模拟器以及其他一些模拟器，而 VISA 和 MasterCard 将是我最后的选择，因为它们对终端主机的帮助最小。我列出的可以在单个工作站上进行收单行、发卡行和处理器模拟的简短列表如下，它们都有各自的特点。

• Paragon 的快速测试
• ACI Worldwide 的“资产”
• Clear2Pay 的 Lexcel（最近被 FIS 购买）

5) 基于 EMV 的复杂性、细微差别、人才积压等，我认为如果不是更长的话，一年似乎是合理的。