NFC και όρια χωρίς επαφή

1) Βασικές έννοιες του NFC/EMV

NFC (χωρίς επαφή) σε POS είναι μια πληρωμή EMVCo μέσω ραδιοφωνικού καναλιού (Visa payWave, Mastercard PayPass κ.λπ.) με ένα κρυπτογράφημα μιας φοράς και CVM (μέθοδος επαλήθευσης κατόχου κάρτας).
Η CVM καθορίζει κατά πόσον απαιτείται επαλήθευση του κατόχου και ποιοι: Όχι CVM, Offline PIN, Online PIN, CDCVM (CVM συσκευής καταναλωτή - βιομετρικά στοιχεία/καρφίτσα συσκευής στην Apple/Google/Samsung Pay).
DPAN/Network Token: Τα πορτοφόλια (Apple/Google Pay) χρησιμοποιούν ένα σύμβολο αντί για ένα PAN.
Τερματικός κινητήρας κινδύνου: όριο δαπέδου, κανόνες εκτός σύνδεσης, κλειδιά CAPK, TAC/IAC (κώδικες δράσης τερματικού σταθμού/εφαρμογής).

2) Από πού προέρχεται το «όριο χωρίς επαφή χωρίς PIN»

1. Σύστημα καρτών (Visa/MC/κ.λπ.) - θεσπίζει κανόνες CVM και συμβατότητα πυρήνα.

2. Ρυθμιστική αρχή/αγορά - μπορεί να περιορίσει το ποσό του No-CVM (π.χ. στην ΕΕ, το Ηνωμένο Βασίλειο κ.λπ. - τα κατώτατα όρια).

3. Καταληκτικές παράμετροι - συγκράτηση πυρήνα (όριο CVM, όριο δαπέδου, ταχύτητα/σωρευτικοί μετρητές).

4. Εκδότης/κάρτα - προφίλ κινδύνου, εκτός υπηρεσίας, μετρητές (αριθμός συναλλαγών σε σειρά χωρίς SCA ή/και συνολικό όριο).

Σημαντικό: το όριο ισχύει για τις συναλλαγές με φυσική κάρτα CVM. Μόλις εφαρμοστεί το CDCVM, έχει ήδη «επικυρωθεί έντονα» και το κατώτατο όριο του No-CVM δεν είναι σχετικό.

3) Γιατί η Apple/Google Pay είναι συχνά «απεριόριστη»

CDCVM = βιομετρικά στοιχεία/ακίδες συσκευών που επιβεβαιώνονται στο τηλέφωνο/ρολόι. Αυτό είναι σύμφωνο με την SCA και θεωρείται πλήρης επαλήθευση κατόχου.
Για τις συναλλαγές με την CDCVM, ο τερματικός σταθμός λαμβάνει ένδειξη ότι η CVM έχει ολοκληρωθεί, οπότε δεν ισχύουν περιορισμοί ποσού της CDCVM (η πληρωμή είναι δυνατή για οποιοδήποτε ποσό, εφόσον το εγκρίνει ο εκδότης).
Εξαιρέσεις: τερματικός/πυρήνας δεν υποστηρίζει CDCVM, πορτοφόλι απενεργοποιημένο βιομετρικά στοιχεία, διαμετακόμιση/offline σενάρια, τοπικούς κανονιστικούς κανόνες.

4) Όρια εκτός σύνδεσης και σωρευτικοί μετρητές

Όριο δαπέδου - το κατώφλι στο οποίο ο τερματικός σταθμός μπορεί θεωρητικά να επιτρέψει offline εξουσιοδότηση (χωρίς επαφή, οι ρυθμίσεις είναι συχνά μηδενικές, αλλά οι ρυθμίσεις εξαρτώνται).
Μετρητές αθροιστικών/ταχύτητας - ο αριθμός διαδοχικών πτητικών λειτουργιών χωρίς SCA ή η συνολική τους τιμή. Μετά την εξάντληση, ο τερματικός σταθμός/εκδότης απαιτεί PIN/online.
Οι offline PIN χωρίς επαφή δεν υποστηρίζονται από όλες τις κάρτες/τερματικά. συχνότερα μέσω διαδικτύου και ζητώντας επιγραμμικό PIN.

5) Κανονιστικό πλαίσιο (κατευθυντήριες γραμμές)

(ΕΟΧ): οι λειτουργίες επαφής και επαφής χωρίς SCA επιτρέπονται με κατώφλια (για παράδειγμα, έως ~ κάθε φορά και συνολικά έως ~ N λειτουργίες στη σειρά - ορόσημα· οι ακριβείς τιμές εξαρτώνται από την υλοποίηση της τοπικής τράπεζας/αγοράς). → απαιτείται SCA (PIN/CDCVM).
Ηνωμένο Βασίλειο/άλλες αγορές: τα ίδια όρια της No-CVM (ιστορικά αυξημένα).
Διαμετακόμιση/Ανοικτός βρόχος (μετρό, λεωφορεία): ειδικές ρυθμίσεις μεταφοράς - δεν επιτρέπεται CVM σε υψηλή διακίνηση, μηχανισμούς κινδύνου εκτός σύνδεσης και επακόλουθη μετεγκατάσταση/συγκέντρωση. «Ασυνήθιστα» καθεστώτα και καθυστερημένα αρνητικά είναι πιθανά.

6) Τυπικά στάδια κρούσης CVM

Φυσική κάρτα, αγορά κάτω από το όριο No-CVM: γρήγορη βρύση, όχι PIN.
Φυσική κάρτα, πάνω από το κατώφλι No-CVM: ο τερματικός σταθμός ζητά PIN/υπογραφή ή μεταφορές για επικοινωνία/επιγραμμική.
Apple/Google Pay (CDCVM): ολοκληρωμένα βιομετρικά στοιχεία - το όριο στην πραγματικότητα «αφαιρείται», αλλά ο εκδότης μπορεί ακόμα να αρνηθεί σύμφωνα με τους δικούς του κανόνες/κινδύνους.
Φορητά: συνήθως CDCVM μέσω συσκευών PIN όταν «ξεκλειδώνουν» και φορούν συνεχώς. μετά την αφαίρεση της συσκευής, απαιτείται δεύτερος PIN.

7) Κίνδυνοι και καταπολέμηση της απάτης

Όχι-CVM απώλειας/κλοπής καρτών: Οι εκδότες αντισταθμίζουν αλλά συγκρατούν μετρητές/ταχύτητα για τον περιορισμό της ζημίας.
Offline terminal solutions: αύξηση της UX, αλλά ενέχει τον κίνδυνο «καθυστερημένης» αποτυχίας κατά τη μεταγενέστερη επιγραμμική επαλήθευση.
Το CDCVM μειώνει τον κίνδυνο (SCA), αυξάνει το ποσοστό έγκρισης, αλλά δεν αποκλείει τον αποκλεισμό των εκπομπών/κανονιστικών ρυθμίσεων για MCC/geo/scoring.

8) Πρότυπα UX στο checkout

Εμφάνιση των καταστάσεων: «Φέρτε μια κάρτα/τηλέφωνο», «Επιβεβαιώστε στη συσκευή», «Εισάγετε PIN».
Εάν η μείωση είναι πάνω από το όριο, προτείνετε «Επαναλάβετε με PIN» ή «Πληρώστε με πορτοφόλι (Apple/Google Pay)».
Κατά τη διαμετακόμιση - σαφή κείμενα «Tap in/tap out», «Card crash» (πολλές κάρτες/πορτοφόλια ταυτόχρονα).

9) Κατάλογος ελέγχου εγκατάστασης τερματικού σταθμού (αγοραστής/έμπορος)

1. Πυρήνες: τρέχοντες πυρήνες χωρίς επαφή με EMV, CAPK, παράμετροι κυκλώματος (Visa/MC/...). τακτικές επικαιροποιήσεις.
2. Όριο/όριο/ταχύτητα δαπέδου CVM: συμφωνούν με τους τραπεζικούς και τοπικούς κανόνες· Ενεργοποίηση υποστήριξης CDCVM.
3. επιγραμμική προτίμηση: για υψηλού κινδύνου - εξαναγκασμένη επιγραμμική· για διαμετακόμιση - χαρακτηριστικά μεταφοράς.
4. Λογική Follbeck: όταν σημειώνεται υπέρβαση του ορίου, → το αίτημα PIN/υπογραφή/ένθετο επαφής.
5. Αρχεία καταγραφής/τηλεμετρίας: λόγος αίτησης PIN (υπέρβαση/μετρητές No-CVM), μερίδιο CDCVM, λύσεις εκτός σύνδεσης, ρυθμός έγκρισης.
6. UX: κατανοητή ταχύτητα στην οθόνη· για πορτοφόλια - άμεση «Επιβεβαίωση στο iPhone/ρολόι/Android».
7. Περιπτώσεις δοκιμής: ποσά κάτω/πάνω από το κατώφλι, N διαδοχική βρύση χωρίς PIN (ενεργοποιούμενοι μετρητές), πληρωμή CDCVM, παράθυρο εκτός σύνδεσης, προφίλ διαμετακόμισης.

10) Χαρακτηριστικά των κάθετων

Διαμετακόμιση/έκδοση εισιτηρίων: ταχύτητα προτεραιότητας, μηδέν/ελάχιστος ΚΠΕ· συχνά χωριστές διαδικασίες τιμολόγησης/μετά την εκκαθάριση.
Ξενοδοχεία/ενοικιάσεις: είναι προτιμότερο να διεξάγονται προεγκρίσεις και επιπρόσθετα ανώτατα όρια σε απευθείας σύνδεση/σε απευθείας σύνδεση με την SCA· Το «tap-and-go» χωρίς επαφή είναι κατάλληλο μόνο για τελικές διαγραφές.
iGaming/οιονεί κρύπτη: το offline σπάνια έχει σημασία· σε κίνδυνο MCC, οι πομποί μπορούν επιλεκτικά να αρνηθούν ακόμη και με CDCVM.

11) ΒΔΕ και λειτουργικές μετρήσεις

Ποσοστό έγκρισης με κοπή: κάρτα έναντι πορτοφολιών (CDCVM), κάτω/πάνω από το No-CVM, διαλύματα εκτός σύνδεσης.
Μερίδιο της CDCVM και της συνεισφοράς της στη μετατροπή.
Ρυθμός PIN (πόσες λειτουργίες απαιτεί ο PIN) και επίπτωση στην ταχύτητα λειτουργίας.
Καθυστερημένη μείωση (μετά από άδειες εκτός σύνδεσης), ρυθμός φόρτισης για No-CVM.
Transit KPI: διακίνηση (taps/min), tap-on/tap-off αγώνα, προστασία εσόδων.

12) Ταχείες απαντήσεις για υποστήριξη/ενέργειες

«Γιατί δεν PIN για ένα μεγάλο ποσό» - Το CDCVM είναι κατασκευασμένο στο πορτοφόλι. είναι SCA.
«Γιατί ζητήσατε ένα μικρό PIN» - ενεργοποιήθηκαν μετρητές ή ο τερματικός απαιτούμενος SCA σύμφωνα με τους κανόνες.
«Γιατί δεν δούλεψε το τηλέφωνο» - τερματικό/πυρήνας δεν υποστηρίζει CDCVM, το πορτοφόλι είναι μπλοκαρισμένο, δεν υπάρχει δίκτυο για online, σύγκρουση καρτών.

13) Σύνοψη/πρακτικά συμπεράσματα

Όριο μη CVM είναι το κατώτατο όριο μόνο για λειτουργίες χωρίς επαλήθευση κατόχου· δεν εφαρμόζεται στο CDCVM.
Ρύθμιση τερματικών με δυνατότητα CDCVM, επικαιροποίηση πυρήνων και παραμέτρων (CVM/Floor/Velocity).
εξέταση των τοπικών κανονιστικών ορίων και των κανόνων για τα κυκλώματα· να διατηρούν διαφορετικά προφίλ (λιανική έναντι διαμετακόμισης).
Παρακολούθηση του ποσοστού έγκρισης/του μεριδίου CDCVM/των κινήτρων PIN και μείωση των κινδύνων εκτός σύνδεσης.
Στην επικοινωνία και την UI, να καταστούν διαφανείς οι λόγοι για τις αιτήσεις PIN και να προσφέρουν πορτοφόλια ως τρόπο πρόσβασης στην SCA χωρίς «όριο».