GH GambleHub

NFC e limiti senza contatto

1) Nozioni di base NFC/EMV

NFC (connectless) sul POS è un pagamento EMVCO per canale radio (Visa), Mastercard , ecc.) con crittogramma monouso e CVM (Cardholder Verification Method).
Il CVM determina se il titolare deve essere controllato e quale: No CVM, Offline PIN, Online PIN, CDCVM (Consumer Device CVM - biometria/pin del dispositivo in Apple/Google/Samsung Pay).
DPAN/Network Token (Apple/Google Pay) utilizza il token al posto del PAN.
Risk-engine terminale: floor limit, regole di rischio offline, chiavi CAPK, TAC/IAC (Terminal/Application Action Codes).

2) Da dove viene preso il «limite senza contatto senza PIN»

L'ecosistema locale definisce la soglia No CVM (l'importo entro cui il terminale può effettuare la transazione senza PIN/firma) per accelerare gli acquisti più piccoli. In pratica, il limite è di:

1. Schema di carte (Visa/MC/E) - stabilisce le regole CVM e la compatibilità core.

2. Regolatore/mercato - può limitare la somma No-CVM (ad esempio nell'UE, UK, ecc. - le sue soglie).

3. I parametri terminali sono config kernel (CVM Limit, Floor Limit, Velocity/Cumulative counters).

4. Emettitore/mappa - profili di rischio, servizi off, counters (numero di transazioni consecutive senza SCA e/o soglia totale).

Importante: il limite riguarda le operazioni di carta fisica No CVM. Una volta applicato il CDCVM, è già «con un'autenticazione forte» e la soglia No-CVM non è rilevante.

3) Perché Apple/Google Pay spesso «senza limiti»

CDCVM = biometria/pin del dispositivo confermato sul telefono/orologio. Questo corrisponde alla SCA ed è considerato un controllo completo del titolare.
Per le transazioni con CDCVM, il terminale riceve un segno che il CVM è stato completato, quindi i vincoli di somma No-CVM non sono applicabili (il pagamento è possibile per qualsiasi importo se l'emittente approva).
Eccezioni: terminale/core non supporta CDCVM, portafoglio disattivato biometria, script di transito/offline, regolazioni locali.

4) Limiti offline e coumulative counters

Floor limit è la soglia entro la quale il terminale può teoricamente autorizzare l'autorizzazione offline (più spesso zero, ma le impostazioni dipendono).
Cumulative/Velocity counters è il numero di operazioni consecutive senza SCA o il loro valore totale. Una volta esaurito, il terminale/emittente richiede PIN/online.
Offline PIN non supporta tutte le schede/terminali; più frequentemente si passa a una richiesta online e Online PIN.

5) Cornici regolatori (punti di riferimento)

PSD2/SCA (EEA) - Le operazioni a contatto e senza contatto senza SCA sono ammesse con soglie (ad esempio, fino a €50 alla volta e fino a €150/o N operazioni consecutive - indicazioni; i valori precisi dipendono dall'implementazione locale della banca/mercato). SCA (PIN/CDCVM) richiesto.
Gli UK/altri mercati sono i propri limiti No-CVM (storicamente aumentati).
Transit/Open-loop (metro, autobus) - Trasporto speciale Settings - autorizzato No CVM ad alto throughput, meccanismi di rischio offline e successiva post-autorizzazione/aggregazione. Sono possibili stati'insoliti ', stati', denile tardivi.

💡 conclusione: le regole variano in termini di mercato e le banche possono applicare soglie ancora più severe.

6) Tipi di valigetta CVM

Scheda fisica, acquisto sotto la soglia No-CVM: tap veloce, senza PIN.
Scheda fisica al di sopra della soglia No-CVM: il terminale richiede PIN/firma o traduce in contatto/online.
Apple/Google Pay (CDCVM) - Biometria completata - il limite è effettivamente «eliminato», ma l'emittente può comunque rifiutare secondo le proprie regole/rischi.
Wearable: solitamente CDCVM tramite il PIN del dispositivo durante lo sblocco e l'uso continuo; una volta rimosso il dispositivo, è necessario un nuovo PIN.

7) Rischi e antifrode

No-CVM perdita/furto della carta: gli emittenti compensano, ma tengono counters/velocity per limitare i danni.
Soluzioni di terminale offline: aumentano l'UX, ma rischiano di guasto «tardivo» durante il successivo controllo in linea.
Il CDCVM riduce il rischio (SCA), aumenta l'approve rate, ma non esclude blocchi emittenti/regolatori per MSS/geo/screening.

8) Pattern UX sulla cassa

Visualizzare gli stati: Inserisci mappa/telefono, Conferma sul dispositivo, Inserisci PIN.
Quando deciline è sopra la soglia, suggerisci di "Rifare con PIN" o'Pagare con portafoglio (Apple/Google Pay) ".
In transito, testi chiari «Tap in/Tap out», «Card clash» (più carte/portafogli contemporaneamente).

9) Scontrino di configurazione terminale (equayer/merchant)

1. Kernel: EMV pertinless kernels aggiornati, CAPK, parametri schemi (Visa/MC/...); aggiornamenti regolari.
2. CVM Limit/Floor Limit/Velocity: concordare con la banca e le regole locali; Abilitare il supporto CDCVM.
3. Preferenze online: per high-risk - obbligatorio online; per il transito - Profilo di trasporto.
4. Logica follback: quando si supera la soglia, la richiesta PIN/firma/contatto insert.
5. Logi/telemetria: motivo della richiesta PIN (No-CVM exceeded/counters), quota di CDCVM, soluzioni offline, approve rate.
6. UX: prompt comprensibili sul display; per i portafogli - Suggerimento «Conferma su iPhone/orologio/Android».
7. Valigette di prova: importi inferiori/superiori alla soglia, N tap consecutivi senza PIN (azione counters), pagamento CDCVM, finestra offline, profilo di transito.

10) Caratteristiche verticali

Transito/ticketing: velocità prioritaria, zero/minimo UI; spesso tariffe separate/procedure post-clearing.
Hotel/affitto: trasmissioni e capsure incrementali meglio tenere a contatto/in linea con SCA; «tap-and-go» senza contatto è appropriato solo per il prelievo finale.
iGaming/quasi-cache: in offline è raramente rilevante; in caso di rischio MCC, gli emettitori possono rifiutare selettivamente anche CDCVM.

11) KPI e metriche operative

Accroval rate per tagli: carta vs portafogli (CDCVM), sotto/sopra No-CVM, soluzioni offline.
La quota di CDCVM e il suo contributo alla conversione.
PIN-prompts rate (quante operazioni sono state richieste dal PIN) e l'impatto sulla velocità di manutenzione.
Decolli late (dopo le autorizzazioni offline), argeback rate per No-CVM.
Transit KPIs: throughput (taps/min), tap-on/tap-off match, revenue protection.

12) Risposte rapide per zapport/operazioni

«Perché senza PIN per un sacco di soldi?» - CDCVM completato nel portafoglio È SCA.
«Perché ha chiesto al PIN una piccola somma?» - counters funzionanti o terminali richiesti SCA secondo le regole.
«Perché il telefono non ha funzionato?» - Il terminale/kernel non supporta CDCVM, il portafoglio bloccato, nessuna rete online, il conflitto di carte (scheda clash).

13) Riepilogo/conclusioni pratiche

Il limite No-CVM è una soglia per le operazioni senza controllo del titolare; per CDCVM non è applicabile.
Configurare i terminali CDCVM e aggiornare kernel e parametri (CVM/Floor/Velocity).
Tenere conto delle soglie di regolazione locali e delle regole di schema; mantenere profili diversi (transito vs).
Monitora approve rate/CDCVM-share/PIN-prompts e riduce i rischi offline.
In comunicazione e UI rendere trasparenti le ragioni delle richieste PIN e offrire portafogli come un modo per passare SCA senza «limite».

Contact

Mettiti in contatto

Scrivici per qualsiasi domanda o richiesta di supporto.Siamo sempre pronti ad aiutarti!

Avvia integrazione

L’Email è obbligatoria. Telegram o WhatsApp — opzionali.

Il tuo nome opzionale
Email opzionale
Oggetto opzionale
Messaggio opzionale
Telegram opzionale
@
Se indichi Telegram — ti risponderemo anche lì, oltre che via Email.
WhatsApp opzionale
Formato: +prefisso internazionale e numero (ad es. +39XXXXXXXXX).

Cliccando sul pulsante, acconsenti al trattamento dei dati.