NFC و محدودیت های بدون تماس

1) مفاهیم اساسی NFC/EMV

NFC (بدون تماس) در POS یک پرداخت EMVCo از طریق یک کانال رادیویی (Visa PayWave، Mastercard PayPass و غیره) با رمزنگاری یک بار و CVM (روش تأیید دارنده کارت) است.
CVM تعیین می کند که آیا تأیید دارنده مورد نیاز است و کدام: بدون CVM، پین آفلاین، پین آنلاین، CDCVM (CVM دستگاه مصرف کننده - بیومتریک/پین دستگاه در Apple/Google/Samsung Pay).
DPAN/Network Token: کیف پول ها (Apple/Google Pay) به جای PAN از یک توکن استفاده می کنند.
موتور ریسک ترمینال: محدودیت کف، قوانین ریسک آفلاین، کلیدهای CAPK، TAC/IAC (کدهای عملیاتی ترمینال/برنامه).

2) «حد تماس بدون PIN» از کجا آمده است ؟

1. طرح کارت (ویزا/MC/و غیره) - ایجاد قوانین CVM و سازگاری هسته.

2. تنظیم کننده/بازار - ممکن است مقدار No-CVM را محدود کند (به عنوان مثال در اتحادیه اروپا، انگلستان و غیره - آستانه های آن).

3. پارامترهای ترمینال - پیکربندی هسته (حد CVM، حد کف، شمارنده سرعت/تجمعی).

4. صادر کننده/کارت - پروفایل ریسک، خارج از خدمات، شمارنده (تعداد معاملات در یک ردیف بدون SCA و/یا آستانه کل).

مهم: محدودیت مربوط به معاملات کارت فیزیکی CVM نیست. هنگامی که CDCVM اعمال می شود، آن است که در حال حاضر «به شدت تصدیق» و آستانه بدون CVM مربوطه نیست.

3) چرا Apple/Google Pay اغلب «نامحدود» است

CDCVM = پین بیومتریک/دستگاه تایید شده در تلفن/ساعت. این مطابق با SCA است و یک تأیید کامل دارنده محسوب می شود.
برای معاملات با CDCVM، ترمینال نشان می دهد که CVM تکمیل شده است، بنابراین هیچ محدودیتی برای مبلغ No-CVM اعمال نمی شود (پرداخت برای هر مقدار ممکن است، اگر صادر کننده تایید کند).
استثنا: ترمینال/هسته از CDCVM پشتیبانی نمی کند، کیف پول بیومتریک، اسکریپت های ترانزیت/آفلاین، قوانین نظارتی محلی را خاموش کرده است.

4) محدودیت های آفلاین و شمارنده تجمعی

محدودیت کف - آستانه ای که ترمینال می تواند از لحاظ نظری اجازه مجوز آفلاین را بدهد (در حالت بدون تماس، تنظیمات اغلب صفر است، اما تنظیمات بستگی دارد).
شمارنده تجمعی/سرعت - تعداد عملیات متوالی بدون SCA یا ارزش کل آنها. پس از اتمام، ترمینال/صادر کننده نیاز به یک PIN/آنلاین دارد.
پین های آفلاین بدون تماس با تمام کارت ها/پایانه ها پشتیبانی نمی شوند ؛ اغلب به صورت آنلاین و درخواست PIN آنلاین.

5) چارچوب قانونی (دستورالعمل ها)

PSD2/SCA (EEA): عملیات تماس و بدون تماس بدون SCA با آستانه مجاز است (به عنوان مثال، تا ~ 50 یورو در یک زمان و در مجموع تا ~ 150 یورو/یا N عملیات در یک ردیف - نشانه ها ؛ مقادیر دقیق به اجرای بانک/بازار محلی بستگی دارد). SCA (PIN/CDCVM) مورد نیاز است.
بازارهای انگلستان/دیگر: محدودیت های خود بدون CVM (از لحاظ تاریخی مطرح شده).
حمل و نقل/حلقه باز (مترو، اتوبوس): تنظیمات حمل و نقل ویژه - بدون CVM در توان بالا، مکانیسم های خطر آفلاین و پس از پس از مجوز/تجمع مجاز است. حالات «غیر معمول» و دیر deniles امکان پذیر است.

6) مراحل مورد CVM معمولی

کارت فیزیکی، خرید زیر آستانه بدون CVM: شیر سریع، بدون PIN.
کارت فیزیکی، بالاتر از آستانه No-CVM: ترمینال درخواست PIN/امضا یا انتقال به تماس/آنلاین.
پرداخت اپل/گوگل (CDCVM): تکمیل بیومتریک - محدودیت در واقع «حذف» است، اما صادر کننده هنوز هم می تواند با توجه به قوانین/خطر خود را رد کند.
Wearables: معمولا CDCVM از طریق دستگاه های PIN زمانی که «باز کردن قفل» و به طور مداوم پوشیدن ؛ پس از حذف دستگاه، پین دوم مورد نیاز است.

7) خطرات و ضد ریزش

بدون CVM از دست دادن کارت/سرقت: صادرکنندگان جبران اما نگه شمارنده/سرعت برای محدود کردن آسیب.
راه حل های ترمینال آفلاین: UX را افزایش می دهد، اما خطر «تأخیر» را در طول تأیید آنلاین بعدی به همراه دارد.
CDCVM خطر (SCA) را کاهش می دهد، نرخ تایید را افزایش می دهد، اما مسدود کردن امیتر/نظارتی برای MCC/geo/scoring را رد نمی کند.

8) الگوهای UX در پرداخت

وضعیت ها را نمایش دهید: «Bring a card/phone»، «Confirm on the device»، «Enter PIN».
اگر کاهش بیش از آستانه است، پیشنهاد «تکرار با PIN» یا «پرداخت با کیف پول (اپل/گوگل پرداخت)».
در حمل و نقل - متون واضح «ضربه بزنید/ضربه بزنید»، «برخورد کارت» (چندین کارت/کیف پول در همان زمان).

9) چک لیست راه اندازی ترمینال (خریدار/بازرگان)

1. هسته ها: هسته های بدون تماس EMV فعلی، CAPK، پارامترهای مدار (Visa/MC/...) ؛ به روز رسانی به طور منظم.
2. CVM Limit/Floor Limit/Velocity: با قوانین بانکی و محلی موافق است. فعالسازی پشتیبانی CDCVM.
3. ترجیح آنلاین: برای خطر بالا - مجبور آنلاین ؛ برای حمل و نقل - مشخصات حمل و نقل.

4. منطق Follbeck: هنگامی که آستانه بیش از حد است، درخواست درج PIN/امضا/تماس →

5. سیاهههای مربوط/تله متری: دلیل درخواست PIN (No-CVM بیش از/شمارنده)، سهم CDCVM، راه حل های آفلاین، تایید نرخ.
6. UX: promptas قابل درک بر روی صفحه نمایش ؛ برای کیف پول - اعلان «تأیید در iPhone/watch/Android».
7. موارد تست: مقادیر زیر/بالاتر از آستانه، N شیر متوالی بدون پین (شمارنده باعث)، پرداخت CDCVM، پنجره آفلاین، مشخصات حمل و نقل.

10) ویژگی های عمودی

حمل و نقل/بلیط: سرعت اولویت، صفر/حداقل UI ؛ اغلب تعرفه ها/روش های پس از پاکسازی جداگانه.
هتل ها/اجاره: بهتر است برای انجام پیش مجوز و کلاه افزایشی آنلاین/آنلاین با SCA ؛ بدون تماس «ضربه بزنید و بروید» تنها در نهایی نوشتن مناسب است.
iGaming/شبه کش: آفلاین به ندرت مرتبط است. در معرض خطر MCC، فرستنده ها می توانند حتی با CDCVM انتخابی را رد کنند.

11) KPI ها و معیارهای عملیاتی

نرخ تایید با کاهش: کارت در مقابل کیف پول (CDCVM)، زیر/بالاتر بدون CVM، راه حل های آفلاین.
سهم CDCVM و سهم آن در تبدیل.
نرخ PIN-prompts (تعداد عملیاتی که PIN مورد نیاز است) و تاثیر بر سرعت سرویس.
کاهش دیرهنگام (پس از مجوزهای آفلاین)، نرخ بازپرداخت برای No-CVM.
KPI های حمل و نقل: توان (شیپور خاموشی/دقیقه)، بازی ضربه بزنید/ضربه بزنید، حفاظت از درآمد.

12) پاسخ سریع برای پشتیبانی/عملیات

«چرا هیچ پین برای مقدار زیادی ؟» - CDCVM در کیف پول ساخته شده است ؛ اس سی ای است.
«چرا یک پین کوچک خواستی ؟» - شمارنده باعث شد و یا ترمینال خواستار SCA با توجه به قوانین.
«چرا تلفن کار نمی کند ؟» - ترمینال/هسته CDCVM را پشتیبانی نمی کند، کیف پول مسدود شده است، هیچ شبکه ای برای آنلاین، برخورد کارت وجود دارد.

13) خلاصه/نتیجه گیری عملی

محدودیت بدون CVM آستانه تنها برای عملیات بدون تأیید دارنده است ؛ این برای CDCVM قابل استفاده نیست.
پیکربندی پایانه های فعال CDCVM، هسته ها و پارامترهای به روز رسانی (CVM/Floor/Velocity) را پیکربندی کنید.
آستانه های قانونی محلی و قوانین مدار را در نظر بگیرید ؛ پروفایل های مختلف (خرده فروشی در مقابل حمل و نقل) را نگه دارید.
نظارت بر نرخ تایید/CDCVM-share/PIN-prompts و کاهش خطرات آفلاین.
در ارتباطات و رابط کاربری، دلایل درخواست PIN را شفاف کنید و کیف پول را به عنوان راهی برای عبور SCA بدون محدودیت ارائه دهید.