NFC ומגבלות ללא קשר
1) מושגים בסיסיים של NFC/EMV
NFC (ראשי תיבות של: Contactless PayPass, או בקיצור: POS) הוא ערוץ רדיו של חברת EMVCO.
CVM קובעת האם נדרש אימות מחזיק ואילו: No CVM, Offline PIN, Online PIN, CDCVM (התקן צרכני CVM - סיכת ביומטריה/התקן ב-Apple/Google/Samsung Pain).
DPAN/Network Token: Wallets (Apple/Google Pay) משתמשים באות הוקרה במקום ב-PAN.
מנוע סיכון טרמינלי: הגבלת רצפה, כללי סיכון לא מקוונים, מפתחות CAPK, TAC/IAC (קוד פעולה טרמינל/יישום).
2) מהיכן נובעת ה ”מגבלה נטולת הקשר”?
המערכת האקולוגית המקומית מציבה סף ”No CVM” (הסכום אליו יכול מסוף לבצע עסקה ללא PIN/חתימה) כדי להאיץ רכישות קטנות. בפועל, הגבול מורכב מ:1. ערכת כרטיס (ויזה/MC/etc) - קובע כללי CVM ותאימות גרעין.
2. רגולטור/שוק - עשוי להגביל את כמות ה ־ No-CVM (למשל: באיחוד האירופי, בריטניה, וכו '- הסף שלו).
3. פרמטרים מסוף - תצורת ליבה (הגבלת CVM, הגבלת רצפה, ספירת מהירות/הצטברות).
4. Essuer/CARD - פרופילי סיכון, שירותי חוץ, דלפקים (מספר עסקאות ברצף ללא SCA ו/או סף כולל).
חשוב: ההגבלה חלה על שום עסקאות כרטיס פיזיות של CVM. ברגע שמיישמים את CDCVM, היא כבר ”מאומתת היטב” וסף ה-No-CVM אינו רלוונטי.
3) מדוע Apple/Google Pay הוא לעתים קרובות ”בלתי מוגבל”
CDCVM = סיכת ביומטריה/מכשיר אושרה בטלפון/שעון. זה בהתאם למצ "ח ונחשב לאימות מלא.
לצורך עסקאות עם CDCVM, הטרמינל מקבל אינדיקציה לכך ש-CVM הושלם, ולכן לא חלות הגבלות על סכום No-CVM (תשלום אפשרי לכל סכום, אם ההוצאה תאשר).
יוצאים מן הכלל: טרמינל/ליבה אינו תומך ב-CDCVM, ארנק כבוי ביומטריה, תסריטים מעבר/לא מקוונים, כללי רגולציה מקומיים.
4) גבולות מנותקים ודלפקים מצטברים
גבול הרצפה - הסף שאליו יכול המסוף לאפשר באופן תיאורטי אישור לא מקוון (ללא קשר, ההגדרות לרוב אפס, אבל ההגדרות תלויות).
דלפקי הצטברות/מהירות - מספר הפעולות הרצופות ללא SCA או הערך הכולל שלהן. לאחר תשישות, המסוף/מפרסם דורש PIN/מקוון.
Noffline PINs in Contaction אינם נתמכים על ידי כל הקלפים/המסופים; לעתים קרובות יותר הולך באינטרנט ומבקש PIN מקוון.
5) מסגרת רגולטורית (קווים מנחים)
PSD2/SCA (EEA): פעולות ללא מגע ללא SCA מורשות עם סף (לדוגמה, עד ~ 50 אירו בכל פעם ובסך הכל עד ~ 150/או N פעולות בשורה - ציוני דרך; ערכים מדויקים תלויים ביישום בנק/שוק מקומי). SCA (PIN/CDCVM) נדרש.
בריטניה/שווקים אחרים: הגבולות של No-CVM עצמו (שהועלו היסטורית).
Transit/Open-Loop (מטרו, אוטובוסים) - הגדרות תחבורה מיוחדות - אפשרו ללא CVM בפריטה גבוהה, מנגנוני סיכון לא מקוונים ולאחר מכן לאחר אישור/צבירה. סטטוסים ”יוצאי דופן” ודינילים מאוחרים אפשריים.
6) שלבי מקרה טיפוסיים של CVM
כרטיס פיזי, רכישה מתחת לסף No-CVM:- כרטיס פיזי, מעל סף No-CVM: המסוף מבקש PIN/חתימה או העברות ליצירת קשר/מקוון.
- Apple/Google Pay (CDCVM): הביומטריה הושלמה - המגבלה למעשה ”הוסרה”, אך ההוצאה עדיין יכולה לסרב בהתאם לחוקים/סיכון שלה.
- לבישות: בדרך כלל CDCVM באמצעות מכשירי PIN כאשר ”פותח” ולובש כל הזמן; לאחר הסרת המכשיר, נדרש פין שני.
7) סיכונים ותרופות נגד
לא-CVM של אובדן כרטיס/גניבה: אסורים לפצות אבל להחזיק דלפקים/מהירות כדי להגביל את הנזק.
פתרונות מסוף לא מקוונים: להגדיל את UX, אבל לשאת את הסיכון של כשל ”מאוחר” במהלך אימות מקוון לאחר מכן.
CDCVM מפחית את הסיכון (SCA), מגדיל את שיעור האישור, אך לא שולל חסימת פולט/רגולציה עבור MCC/geo/ניקוד.
8) דפוסי UX בקופה
הצג את הסטטוסים: ”הבא כרטיס/טלפון”, ”אשר על המכשיר”, ”הזן PIN”.
אם הירידה היא מעל הסף, מציע ”לחזור עם PIN” או ”לשלם עם ארנק (Apple/Google Pay)”.
בטקסטים ברורים של טרנזיט "Tap in/Tap out'," התנגשות קלפים "(מספר קלפים/ארנקים בו זמנית).
9) רשימת סידור מסוף (רוכש/סוחר)
1. ליבות: גרגירי קשר עכשוויים של EMV, CAPK, פרמטרים של מעגל (ויזה/MC/...); עדכונים קבועים.
2. CVM Limit/Floor Limit/Velocity: מסכים עם כללי הבנק והמקומיים; אפשר תמיכה ב ־ CDCVM.
3. העדפה מקוונת: עבור סיכון גבוה - נאלץ באינטרנט; עבור מעבר - פרופיל תחבורה.
4. לוגיקה של Folkbeck: כאשר הסף עולה על הסף, בקשת הוספת PIN/חתימה/יצירת קשר היא.
5. Logs/telemetry: סיבה לבקש PIN (No-CVM חורג/counters), נתח של CDCVM, פתרונות לא מקוונים, שיעור אישור.
6. UX: פרומפטות מובנות בתצוגה; עבור ארנקים - ”אשר באייפון/שעון/אנדרואיד”.
7. מקרי מבחן: כמויות מתחת/מעל הסף, N ברצף ללא PIN (דלפקים מופעלים), תשלום CDCVM, חלון לא מקוון, פרופיל מעבר.
10) מאפיינים של אנכיות
טרנזיט/טיקינג: מהירות עדיפות, אפס/מינימום UI; לעתים קרובות הפרדת תעריפים/הליכי ניקוי.
מלונות/השכרות: מוטב לערוך אישורים מקדימים ופקקים מקוונים/מקוונים עם SCA; ללא קשר, ”סטפס וגו” מתאים רק למחיקה סופית.
iGaming/quasi-cache: offline הוא כמעט ולא רלוונטי; בסיכון MCC, פולטים יכולים לסרב באופן סלקטיבי אפילו עם CDCVM.
11) KPI ומדדים מבצעיים
שיעור אישור על ידי חיתוך: כרטיס נגד ארנקים (CDCVM), מתחת/מעל No-CVM, פתרונות מנותקים.
שיתוף CDCVM ותרומתה להמרה.
קצב PIN-Prevents (כמה פעולות נדרש PIN) והשפעה על מהירות השירות.
הידלדלות מאוחרת (לאחר הרשאות לא מקוונות), קצב רכיבה על מטען עבור No-CVM.
Transit KPIs: breadput (ברזים/מין), stap-on/stap-off משחק, הגנה על הכנסות.
12) תשובות מהירות לתמיכה/פעולות
”למה אין סיכה בכמות גדולה?” -CDCVM מיוצר בארנק; זה מד "א.
”למה ביקשת סימון קטן?” -פונים הופעלו או הטרמינל דרש SCA לפי הכללים.
”למה הטלפון לא עבד?” -טרמינל/ליבה אינו תומך ב-CDCVM, ארנק חסום, אין רשת לאינטרנט, התנגשות קלפים.
13) סיכום/מסקנות מעשיות
הגבלת No-CVM היא סף רק לפעולות ללא אימות מחזיק; זה לא מתאים ל-CDCVM.
הגדרת מסופי CDCVM, ליבות עדכון ופרמטרים (CVM/Floor/Velocity).
תן דעתך לסף הרגולציה המקומי ולכללי המעגל; שמור פרופילים שונים (קמעונאות נגד מעבר).
צג את קצב האישור/CDCVM-share/PIN-Presents והפחית סיכונים לא מקוונים.
בתקשורת ובמערכת ההפעלה UI, הפוך את הסיבות לבקשות PIN לשקיפות ומציע ארנקים כדרך לעבור את SCA ללא ”גבול”.