NFC和非接触式限制

1） NFC/EMV基本概念

POS上的NFC（contactless）是具有一次性密码和CVM（Cardholder验证方法）的无线电链路（Visa payWave，Mastercard PayPass等）上的EMVCo付款。
CVM确定是否需要对持有人进行验证，以及哪个：No CVM，离线PIN，Online PIN，CDCVM（消费者设备CVM-Apple/Google/Samsung Pay 中的设备生物识别/pin）。
DPAN/网络令牌：钱包（Apple/Google Pay）使用令牌代替PAN。
终端风险引擎：侧面限制，离线风险规则，CAPK密钥，TAC/IAC（终端/应用操作代码）。

2）"没有PIN的非接触式限制"来自何处"

1.卡方桉（Visa/MC/等）-建立CVM规则和内核兼容性。

2.监管机构/市场-可以限制No-CVM的金额（例如，在欧盟，英国等-其门槛）。

3.终端参数是内核（CVM极限，侧面极限，Velocity/Cumulative counters）。

4.发行人/卡是风险配置文件，服务外部，counters（没有SCA的连续交易数量和/或总阈值）。

重要：限制适用于物理卡操作的No CVM。一旦应用CDCVM，它已经"具有强大的身份验证"，并且No-CVM阈值无关紧要。

3）为什么Apple/Google Pay常常"无限制"

CDCVM=电话/时钟上确认的设备生物识别/pin。这符合SCA，被认为是持有人的全面验证。
对于与CDCVM的交易，终端收到已满足CVM的标志，因此不适用No-CVM总和限制（如果发行人批准，可以支付任何金额）。
例外：终端/内核不支持CDCVM，钱包关闭了生物识别，过境/离线脚本，本地监管法规。

4）离线限制和模拟计数

Floor极限是终端理论上可以允许离线授权的阈值（在非接触式中，设置通常为零，但取决于设置）。
Cumulative/Velocity counters是没有SCA的连续操作数量或其总量。用完后，终端/发行人需要PIN/在线。
未连接的Offline PIN支持并非所有卡/终端；更频繁地切换到在线和Online PIN请求。

5）监管框架（基准）

/SCA（EEA）：不含SCA的接触和非接触式操作允许有阈值（例如，一次高达 50欧元，总计高达150欧元/或N连续操作-基准；确切的值取决于银行/市场的本地实施）。SCA （PIN/CDCVM）要求超→。
英国/其他市场：No-CVM自己的限制（历史上一直在上升）。
Transit/Open loop（地铁，公共汽车）：特殊的运输设置-允许No CVM具有很高的自付能力，离线风险机制以及随后的授权/聚合。"异常"状态和晚期状态是可能的。

6）类型CVM案例群

物理卡,购买低于No-CVM阈值：快速拨号,没有PIN。
物理卡,高于No-CVM阈值：终端请求PIN/签名或转换为联系/在线。
苹果/谷歌支付（CDCVM）：生物识别技术已经完成-限制实际上已经"解除"，但发行人仍然可以拒绝其规则/风险。
Wearables：通常，在"解锁"和持续佩戴时，通过PIN设备的CDCVM；卸下设备后,需要重复的PIN。

7）风险和防冻剂

无CVM卡丢失/盗窃：发行人补偿，但持有counters/velocity以限制损坏。
离线终端解决方案：提高UX，但在随后的在线检查中带有"延迟"故障的风险。
CDCVM降低风险（SCA），提高预付款率，但不排除初专干事/地理/评分的发行人/监管锁定。

8）收银机上的UX模式

显示状态："携带卡/电话"、"在设备上确认"、"输入PIN"。
当临界线高于阈值时,建议："重复使用PIN"或"支付钱包（Apple/Google Pay）"。
在运输中-清晰的文本"Tap in/Tap out"，"Card clash"（同时有多个卡/钱包）。

9）终端设置支票清单（购买者/购买者）

1.内核：当前EMV无连接内核，CAPK，电路参数（Visa/MC/……）；定期更新。
2.CVM 限制/平面限制/Velocity：与银行和本地规则保持一致；启用CDCVM支持。
3.在线偏好：对于高风险-强制在线；对于运输-运输配置文件。
4.Fallback逻辑：超过阈值时→ PIN/签名/联系人插入请求。
5.Logi/遥测： PIN （No-CVM exceeded/counters）请求的原因,CDCVM份额,离线解决方桉,申请率。
6.UX：显示屏上清晰的序列；钱包-提示"在iPhone/手表/Android上确认"。
7.测试桉例：数额低于/高于阈值,N连续不带PIN（触发计数器）、CDCVM支付、离线窗口、传输配置文件。

10）垂直特征

过境/滴答作响：优先速度，零/最低UI；通常是单独的关税/清算后程序。
酒店/租赁：与SCA更好地联系/在线进行预授权和增量开销；非接触式"tap-and-go"仅适用于最终注销。
iGaming/准缓存：在离线中很少相关；在MCC风险下，即使使用CDCVM，发行人也可以选择性拒绝。

11） KPI和性能指标

按切口分列的Approval rate：vs钱包卡（CDCVM），低于/高于No-CVM，离线解决方案。
CDCVM的份额及其对转换的贡献。
PIN-prompts rate （PIN需要多少操作）和对服务速度的影响。
Late declines（在离线权限之后），No-CVM的chargeback rate。

Transit KPIs: throughput (taps/min), tap-on/tap-off match, revenue protection.

12）快速响应sapport/操作

"为什么没有大笔的PIN？"-CDCVM在钱包中执行；这是SCA。
"为什么要求PIN少量？"-计数器工作或终端要求SCA根据规则。
"为什么手机不工作？"-终端/内核不支持CDCVM,钱包被锁定,没有在线网络,卡冲突（卡冲突）。

13）摘要/实际结论

No-CVM限制仅是未验证持有人操作的阈值；CDCVM不适用。
配置启用CDCVM的终端,更新内核和参数（CVM/Floor/Velocity）。
考虑当地的监管门槛和电路规则；保持不同的配置文件（零售vs过境）。
监视approve rate/CDCVM-share/PIN-prompts并降低离线风险。
在沟通和UI中，使PIN查询的原因透明，并提供钱包作为无限制SCA的方式。