NFC والحدود اللاتلامسية

1) المفاهيم الأساسية لـ NFC/EMV

NFC (بدون تلامس) على POS عبارة عن دفعة EMVCo عبر قناة إذاعية (Visa payWave و Mastercard PayPass وما إلى ذلك) باستخدام مخطط تشفير لمرة واحدة و CVM (طريقة التحقق من حامل البطاقة).
تحدد CVM ما إذا كان التحقق من الحائز مطلوبًا وأيها: لا CVM، رقم التعريف الشخصي غير المتصل بالإنترنت، رقم التعريف الشخصي عبر الإنترنت، CDCVM (جهاز الاستهلاك CVM - القياسات الحيوية/دبوس الجهاز في Apple/Google/Samsung Pay).
رمز DPAN/Network: تستخدم المحافظ (Apple/Google Pay) رمزًا مميزًا بدلاً من PAN.
محرك المخاطر الطرفية: الحد الأدنى، قواعد المخاطر غير المتصلة بالإنترنت، مفاتيح CAPK، TAC/IAC (رموز إجراءات المحطة/التطبيق).

2) من أين يأتي «الحد اللاتلامسي بدون رقم التعريف الشخصي» ؟

1. مخطط البطاقات (Visa/MC/إلخ) - وضع قواعد CVM وتوافق النواة.

2. المنظم/السوق - قد يحد من مبلغ No-CVM (على سبيل المثال في الاتحاد الأوروبي، والمملكة المتحدة، وما إلى ذلك - عتباتها).

3. المعلمات الطرفية - التهيئة الأساسية (حد CVM، حد الطابق، السرعة/العدادات التراكمية).

4. المُصدر/البطاقة - بيانات المخاطر، الخدمات الخارجية، العدادات (عدد المعاملات المتتالية بدون عتبة SCA و/أو العتبة الإجمالية).

مهم: ينطبق الحد على معاملات بطاقة CVM الفعلية. بمجرد تطبيق CDCVM، يتم بالفعل «توثيقه بقوة» وعتبة No-CVM غير ذات صلة.

3) لماذا غالبًا ما تكون Apple/Google Pay «غير محدودة»

CDCVM = القياسات الحيوية/دبوس الجهاز المؤكد على الهاتف/الساعة. هذا وفقًا لـ SCA ويعتبر التحقق من الحائز الكامل.
بالنسبة للمعاملات مع CDCVM، تتلقى المحطة مؤشرًا على أن CVM قد اكتملت، لذلك لا تنطبق قيود على مبلغ No-CVM (الدفع ممكن لأي مبلغ، إذا وافق المصدر).
الاستثناءات: المحطة الطرفية/الأساسية لا تدعم CDCVM، والمحفظة التي تم إيقاف تشغيلها القياسات الحيوية، والنصوص العابرة/غير المتصلة بالإنترنت، والقواعد التنظيمية المحلية.

4) حدود غير متصلة بالإنترنت وعدادات تراكمية

الحد الأدنى - الحد الأدنى الذي يمكن للطرف أن يسمح نظريًا بالترخيص بدون اتصال (في حالة عدم التلامس، غالبًا ما تكون الإعدادات صفرية، لكن الإعدادات تعتمد).
عدادات تراكمية/سرعة - عدد العمليات المتتالية بدون SCA أو قيمتها الإجمالية. بعد الاستنفاد، تتطلب المحطة/المُصدر رقم التعريف الشخصي/عبر الإنترنت.
لا تدعم جميع البطاقات/المحطات الطرفية أرقام التعريف الشخصية غير المتصلة بالإنترنت الموجودة بدون تلامس ؛ في كثير من الأحيان الدخول عبر الإنترنت وطلب رقم التعريف الشخصي عبر الإنترنت.

5) الإطار التنظيمي (مبادئ توجيهية)

PSD2/SCA (EEA): يسمح بعمليات الاتصال والعمليات غير التلامسية بدون SCA بعتبات (على سبيل المثال، تصل إلى ~ €50 في كل مرة وما يصل مجموعه إلى ~ €150/or N عمليات على التوالي - معالم ؛ وتعتمد القيم الدقيقة على تنفيذ المصارف/الأسواق المحلية). ولا بد → من وجود رقم التعريف الشخصي/CDCVM.
المملكة المتحدة/الأسواق الأخرى: حدود No-CVM الخاصة (مرفوعة تاريخيًا).
النقل العابر/الحلقة المفتوحة (المترو، الحافلات): إعدادات النقل الخاصة - لا يسمح بنظام CVM عند الإنتاجية العالية، وآليات المخاطر غير المتصلة بالإنترنت وما تلاها بعد الترخيص/التجميع. الحالات «غير العادية» والإنكارات المتأخرة ممكنة.

6) مراحل حالة CVM النموذجية

البطاقة المادية، اشترِ أقل من عتبة No-CVM: انقر بسرعة، بدون رقم التعريف الشخصي.
البطاقة المادية، أعلى من عتبة No-CVM: تطلب المحطة رقم التعريف الشخصي/التوقيع أو التحويلات للاتصال/عبر الإنترنت.
Apple/Google Pay (CDCVM): تم الانتهاء من القياسات الحيوية - تمت إزالة الحد بالفعل، ولكن لا يزال بإمكان المُصدر الرفض وفقًا لقواعده/مخاطره.
الأجهزة القابلة للارتداء: عادة CDCVM عبر أجهزة PIN عند «فتحها» وارتدائها باستمرار ؛ بعد إزالة الجهاز، مطلوب رقم التعريف الشخصي الثاني.

7) المخاطر ومضادات الروم

عدم وجود CVM لفقدان/سرقة البطاقة: يقوم المصدرون بتعويض العدادات/السرعة ولكن يحتفظون بها للحد من الضرر.
الحلول الطرفية غير المتصلة بالإنترنت: زيادة UX، ولكن تحمل خطر الفشل «المتأخر» أثناء التحقق اللاحق عبر الإنترنت.
تقلل CDCVM من المخاطر (SCA)، وتزيد من معدل الموافقة، ولكنها لا تستبعد الباعث/الحظر التنظيمي لـ MCC/geo/scoring.

8) أنماط UX عند الخروج

عرض الحالات: «أحضر بطاقة/هاتف»، «تأكيد على الجهاز»، «أدخل رقم التعريف الشخصي».
إذا كان الانخفاض أعلى من العتبة، فاقترح «كرر مع رقم التعريف الشخصي» أو «ادفع باستخدام المحفظة (Apple/Google Pay)».
في العبور - نصوص واضحة «انقر/انقر خارجًا»، «صدام البطاقة» (عدة بطاقات/محافظ في نفس الوقت).

9) قائمة مرجعية لإعداد المحطة (مستحوذ/تاجر)

1. النوى: حبات EMV الحالية غير التلامسية، CAPK، بارامترات الدوائر (Visa/MC/...) ؛ تحديثات منتظمة.
2. CVM Limit/Floor Limit/Velopity: اتفق مع المصرف والقواعد المحلية ؛ تمكين دعم CDCVM.
3. التفضيل عبر الإنترنت: للمخاطر العالية - القسري عبر الإنترنت ؛ للنقل العابر.
4. منطق Follbeck: عندما يتم تجاوز العتبة، يتم → طلب رقم التعريف الشخصي/التوقيع/الاتصال.
5. الخشب/القياس عن بعد: سبب طلب رقم التعريف الشخصي (تم تجاوز/عدادات No-CVM)، حصة CDCVM، حلول غير متصلة بالإنترنت، معدل الموافقة.
6. UX: promptas مفهومة على الشاشة ؛ للمحافظ - فورت "تأكيد على iPhone/watch/Android'.
7. حالات الاختبار: مبالغ أقل/أعلى من العتبة، صنبور N متتالي بدون رقم التعريف الشخصي (العدادات التي تم تشغيلها)، مدفوعات CDCVM، نافذة غير متصلة بالإنترنت، ملف تعريف العبور.

10) ميزات القطاعات

العبور/إصدار التذاكر: سرعة الأولوية، صفر/أدنى واجهة مستخدم ؛ وكثيرا ما تكون التعريفات/إجراءات ما بعد المقاصة منفصلة.
الفنادق/الإيجارات: من الأفضل إجراء تصاريح مسبقة وحدود قصوى تدريجية عبر الإنترنت/عبر الإنترنت مع SCA ؛ «النقر والانطلاق» غير التلامسي مناسب فقط في عمليات الشطب النهائية.
iGaming/شبه مخبأ: نادرًا ما يكون غير متصل بالإنترنت ؛ في خطر MCC، يمكن للانبعاثات أن ترفض بشكل انتقائي حتى مع CDCVM.

11) مؤشرات الأداء الرئيسية والمقاييس التشغيلية

معدل الموافقة عن طريق الخفض: البطاقة مقابل المحافظ (CDCVM)، أدناه/فوق No-CVM، حلول غير متصلة بالإنترنت.
حصة اللجنة ومساهمتها في التحويل.
معدل مطالبات PIN (عدد العمليات المطلوبة PIN) والتأثير على سرعة الخدمة.
الانخفاضات المتأخرة (بعد الأذونات غير المتصلة بالإنترنت)، معدل استرداد التكاليف لـ No-CVM.
مؤشرات الأداء الرئيسية العابرة: الإنتاجية (الصنابير/الدقائق)، تطابق النقر/النقر، حماية الإيرادات.

12) إجابات سريعة للدعم/العمليات

«لماذا لا يوجد رقم شخصي مقابل مبلغ كبير ؟» - تصنع CDCVM في المحفظة ؛ إنه SCA.
«لماذا طلبت رقم تعريف شخصي صغير ؟» - تم تشغيل العدادات أو طلب المحطة من SCA وفقًا للقواعد.
«لماذا لم يعمل الهاتف ؟» - المحطة/النواة لا تدعم CDCVM، والمحفظة محجوبة، ولا توجد شبكة لصراع البطاقات عبر الإنترنت.

13) موجز/استنتاجات عملية

الحد الأقصى للآلية هو عتبة للعمليات فقط دون التحقق من الحائز ؛ وهو لا ينطبق على آلية التنمية النظيفة.
ضبط CDCVM المحطات الطرفية، تحديث النوى والبارامترات (CVM/Floor/Velocity).
النظر في العتبات التنظيمية المحلية وقواعد الدوائر ؛ احتفظ بملفات تعريف مختلفة (البيع بالتجزئة مقابل النقل).
رصد معدل الموافقة/CDCVM-share/PIN-address وتقليل المخاطر غير المتصلة بالإنترنت.
في الاتصال وواجهة المستخدم، اجعل أسباب طلبات رقم التعريف الشخصي شفافة وقدم محافظ كوسيلة لتمرير SCA دون «حد».