GH GambleHub

NFC və təmassız limitlər

1) NFC/EMV əsas anlayışlar

POS-da NFC (contactless) - birdəfəlik kriptoqram və CVM (Cardholder Verification Method) ilə radio kanalı (Visa payWave, Mastercard PayPass və s.) vasitəsilə EMVC ödənişidir.
CVM sahibinin yoxlanılması lazım olub olmadığını müəyyən edir: No CVM, Offline PIN, Online PIN, CDCVM (Consumer Device CVM - Apple/Google/Samsung Pay biometrik/pin cihaz).
DPAN/Network Token: cüzdanlarda (Apple/Google Pay) PAN əvəzinə token istifadə olunur.
Terminal risk-engine: floor limit, oflayn risk-qaydaları, CAPK, TAC/IAC (Terminal/Application Action Codes) açarları.

2) «PIN olmadan təmassız limit» haradan gəlir

Yerli ekosistem kiçik alışları sürətləndirmək üçün «No CVM həddi» (terminalın PIN/imza olmadan əməliyyat edə biləcəyi məbləğ) təyin edir. Praktikada limit aşağıdakılardan ibarətdir:

1. Kart sxemi (Visa/MC/və s.) - CVM qaydalarını və nüvələrin uyğunluğunu müəyyən edir.

2. Tənzimləyici/bazar - No-CVM məbləğini məhdudlaşdıra bilər (məsələn, AB, UK və s. - Onların astanaları).

3. Terminal parametrləri nüvədir (CVM Limit, Floor Limit, Velocity/Cumulative counters).

4. Emitent/kart - risk profilləri, off-xidmətlər, counters (SCA olmadan ardıcıl əməliyyatların sayı və/və ya ümumi həddi).

Vacib: limit No CVM fiziki kart əməliyyatlarına aiddir. CDCVM tətbiq edildikdən sonra, artıq «güclü autentifikasiya» və No-CVM həddi uyğun deyil.

3) Niyə Apple/Google Pay tez-tez «limitsiz»

CDCVM = telefon/saat təsdiq biometrik/pin cihaz. Bu SCA uyğun və tam sahibinin təsdiqi hesab olunur.
CDCVM ilə əməliyyatlar üçün terminal CVM-nin yerinə yetirildiyi əlamətini alır, buna görə də No-CVM-in ümumi məhdudiyyətləri tətbiq edilmir (emitent təsdiq edərsə ödəniş istənilən məbləğdə mümkündür).
istisnalar: terminal/nüvə CDCVM dəstəkləmir, cüzdan biometrik, tranzit/oflayn ssenarilər, yerli tənzimləyici qaydaları söndürdü.

4) Oflayn limitlər və cumulative counters

Floor limit - terminalın nəzəri olaraq oflayn avtorizasiyaya icazə verə biləcəyi hədd (təmassız daha çox sıfır olur, lakin parametrlər asılıdır).
Cumulative/Velocity counters - ardıcıl SCA olmayan əməliyyatların sayı və ya onların ümumi miqdarı. Tükəndikdən sonra terminal/emitent PIN/online tələb edir.
Offline PIN contactless bütün kartları/terminalları dəstəkləmir; daha tez-tez online keçid və Online PIN sorğu.

5) Tənzimləyici çərçivələr (işarələr)

PSD2/SCA (AEA): SCA olmadan kontakt və təmassız əməliyyatlar eşiklərlə icazə verilir (məsələn, bir anda ~ €50 və cəmi ~ €150/və ya ardıcıl N əməliyyatlar - istinad; dəqiq qiymətlər bankın/bazarın yerli implementasiyasından asılıdır). Aşma → SCA (PIN/CDCVM) tələb olunur.
Böyük Britaniya/digər bazarlar: No-CVM-in öz limitləri (tarixən artmışdır).
Transit/Open-loop (metro, avtobuslar): Xüsusi Nəqliyyat Settings - No CVM yüksək throughput, oflayn risk mexanizmləri və sonrakı post-authorization/aqreqasiya ilə icazə verilir. «Qeyri-adi» statuslar və gec denaillər mümkündür.

💡 Nəticə: qaydalar bazarlarda fərqlidir və banklar daha sərt hədləri tətbiq edə bilərlər.

6) Standart CVM-case-stadi

Fiziki kart, No-CVM eşik altında alış: sürətli tap, PIN olmadan.
No-CVM həddindən yuxarı fiziki kart: terminal PIN/imza tələb və ya contact/online tərcümə edir.
Apple/Google Pay (CDCVM): biometrika yerinə yetirildi - limit faktiki olaraq «çıxarıldı», lakin emitent hələ də öz qaydalarına/riskinə görə imtina edə bilər.
Wearables: adətən «kilidini açmaq» və daimi taxmaq zaman PIN cihaz vasitəsilə CDCVM; cihaz çıxarıldıqdan sonra təkrar PIN tələb olunur.

7) Risklər və antifrod

No-CVM itkisi/oğurluq kartı: emitentlər kompensasiya, lakin zərəri məhdudlaşdırmaq üçün counters/velocity saxlamaq.
Terminalın oflayn həlləri: UX artırır, lakin sonrakı onlayn yoxlamada «gec» uğursuzluq riskini daşıyır.
CDCVM riskini azaldır (SCA), approve rate artırır, lakin MSS/geo/skoring üçün emitent/tənzimləyici kilidləri istisna etmir.

8) Kassada UX nümunələri

Statusları göstərin: «Kart/telefon gətirin», «Cihazda təsdiq edin», «PIN daxil edin».
Eşik həddindən yuxarıda decline ilə təklif edin: «PIN ilə təkrarlayın» və ya «Cüzdan ilə ödəyin (Apple/Google Pay)».
Tranzitdə - aydın mətnlər «Tap in/Tap out», «Card clash» (eyni vaxtda bir neçə kart/pul kisəsi).

9) Terminal konfiqurasiya çek siyahısı (ekvayer/satıcı)

1. Nüvə: aktual EMV contactless kernels, CAPK, sxem parametrləri (Visa/MC/...); müntəzəm yeniləmələr.
2. CVM Limit/Floor Limit/Velocity: bank və yerli qaydalarla razılaşmaq; CDCVM dəstəyi daxil edin.
3. Online üstünlük: high-risk üçün - məcburi online; tranzit üçün - nəqliyyat profili.
4. Fallback məntiqi: həddi aşdıqda → PIN sorğusu/imza/kontakt insert.
5. Log/telemetriya: PIN sorğusunun səbəbi (No-CVM exceeded/counters), CDCVM payı, oflayn həllər, prove rate.
6. UX: ekranda başa düşülən prompts; cüzdan üçün - «iPhone/saat/Android-də təsdiq edin» ipucu.
7. Test halları: həddindən aşağı/yuxarı məbləğlər, PIN olmadan ardıcıl N tap (counters), CDCVM ödənişi, oflayn pəncərə, tranzit profil.

10) Şaquli xüsusiyyətləri

Tranzit/tiketinq: prioritet sürət, sıfır/minimum UI; tez-tez ayrı-ayrı tariflər/post-klirinq prosedurları.
Otellər/icarə: SCA ilə əlaqə/onlayn aparmaq daha yaxşıdır; təmassız «tap-and-go» yalnız son silinməyə uyğundur.
iGaming/kvazi-cache: oflayn nadir hallarda uyğun; MCC riskində emitentlər CDCVM ilə belə seçici şəkildə imtina edə bilərlər.

11) KPI və əməliyyat metrikası

kəsilmələr üzrə approval rate: cüzdan vs kart (CDCVM), aşağıda/yuxarıda No-CVM, oflayn həllər.
CDCVM payı və onun dönüşüm töhfəsi.
PIN-prompts rate (PIN tələb neçə əməliyyatlar) və xidmət sürətinə təsiri.
Late declines (oflayn icazələrdən sonra), No-CVM üçün chargeback rate.
Transit KPIs: throughput (taps/min), tap-on/tap-off match, revenue protection.

12) Sapport/əməliyyatlar üçün sürətli cavablar

«Niyə böyük məbləğdə PIN olmadan?» - CDCVM cüzdan həyata; bu SCA.
«Niyə kiçik məbləğdə PIN istədi?» - counters işlədi və ya terminal qaydalara uyğun olaraq SCA tələb etdi.
«Niyə telefon işləmədi?» - Terminal/nüvə CDCVM dəstəkləmir, cüzdan bloklanır, onlayn şəbəkə yoxdur, kart toqquşması (card clash).

13) CV/praktik nəticələr

No-CVM limiti yalnız sahibini yoxlamadan əməliyyatlar üçün bir həddir; CDCVM tətbiq edilmir.
CDCVM dəstəkli terminalları konfiqurasiya edin, nüvələri və parametrləri yeniləyin (CVM/Floor/Velocity).
Yerli tənzimləyici hədləri və sxem qaydalarını nəzərə alın; müxtəlif profilləri saxlayın (pərakəndə vs tranzit).
Approve rate/CDCVM-share/PIN-prompts-i izləyin və oflayn riskləri azaldın.
Rabitə və UI-də PIN sorğularının səbəblərini şəffaf edin və «limit» olmadan SCA-dan keçmək üçün pul kisələrini təklif edin.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.