NFCと非接触限界

1） NFC/EMVの基本的な概念

POS上のNFC（非接触型）は、ラジオチャンネル（Visa PayWave、 Mastercard PayPassなど）を介したEMVCo決済で、ワンタイムクリプトグラムとCVM （Cardholder Verification Method）を使用します。
CVMは、CVM、オフラインPIN、 オンラインPIN、 CDCVM（コンシューマーデバイスCVM-Apple/Google/Samsung Payの生体認証/デバイスピン）なし。
DPAN/ネットワークトークン：ウォレット（Apple/Google Pay）は、PANの代わりにトークンを使用します。
ターミナルリスクエンジン：フロアリミット、オフラインリスクルール、CAPKキー、 TAC/IAC（ターミナル/アプリケーションアクションコード）。

2） 「PINなしの非接触制限」はどこから来ますか？

1.カードスキーム（Visa/MC/etc。）-CVMルールとカーネルの互換性を確立します。

2.レギュレータ/市場-No-CVM量を制限することができます（例：EU、英国などで-そのしきい値）。

3.端子パラメータ-コア構成（CVM Limit、 Floor Limit、 Velocity/Cumulative counters）。

4.発行者/カード-リスクプロファイル、オフサービス、カウンタ（SCAおよび/または合計しきい値のない連続したトランザクションの数）。

重要：制限は、CVM物理カード取引なしに適用されます。CDCVMが適用されると、CDCVMはすでに「強く認証されています」。

3） Apple/Google Payが「無制限」である理由"

CDCVM=電話/時計で確認された生体認証/デバイスピン。これはSCAに従っており、完全なホルダー検証と見なされます。
CDCVMとの取引では、端末はCVMが完了したことを示す表示を受け取りますので、No-CVM金額制限は適用されません（発行者が承認した場合は、任意の金額での支払いが可能です）。
例外：ターミナル/コアはCDCVMをサポートしていません。ウォレットはバイオメトリクス、トランジット/オフラインスクリプト、ローカル規制ルールをオフにします。

4）オフライン限界および累積カウンター

床の限界-ターミナルが理論的にオフライン認証を許可できるしきい値（非接触では、設定はしばしばゼロですが、設定は依存します）。
累積/ベロシティカウンタ-SCAまたはその合計値のない連続演算の数。疲労の後、ターミナル/発行者はPIN/オンラインを必要とします。
非接触型オフラインPINは、すべてのカード/端子でサポートされていません。より頻繁にオンラインで行き、オンラインPINを要求します。

5）規制枠組み（ガイドライン）

PSD2/SCA （EEA）： SCAなしの連絡先および非接触操作はしきい値で許可されています（たとえば、一度に最大~ €50、連続して最大~ €150/またはNの操作-ランドマーク；正確な価値はローカル銀行/市場の実施によって決まります）。SCA （PIN/CDCVM）は→必須です。
英国/その他の市場：No-CVM独自の限界（歴史的に上昇）。
トランジット/オープンループ（メトロ、バス）：特別なトランスポート設定-高スループット、オフラインリスクメカニズム、およびその後の承認/集計でCVMを許可しません。「珍しい」ステータスと遅延拒否が可能です。

6）典型的なCVMの場合の段階

物理カード、No-CVMしきい値の下で購入：高速タップ、PINなし。
No-CVMしきい値の上の物理カード：端末はPIN/署名を要求するか、または連絡先/オンラインに転送します。
Apple/Google Pay （CDCVM）：生体認証が完了しました-制限は実際には「削除」されますが、発行者は独自のルール/リスクに従って拒否することができます。
ウェアラブル：通常、PINデバイスを介してCDCVMを「ロック解除」し、常に着用しています。デバイスを削除した後、2番目のPINが必要です。

7）リスクと不正行為の防止

カード紛失/盗難のNo-CVM：発行者は補償しますが、損傷を制限するためにカウンター/速度を保持します。
オフライン端末ソリューション：UXを増加させますが、その後のオンライン検証中に「遅い」失敗のリスクがあります。
CDCVMはリスク（SCA）を低減し、承認率を高めますが、MCC/geo/scoringのエミッタ/規制ブロックを除外しません。

8）チェックアウト時のUXパターン

ステータスを表示：「カード/電話を持参」「、デバイスで確認」「、PINを入力」。
下落がしきい値を超えている場合は「、PINで繰り返す」または「ウォレットで支払う（Apple/Google Pay）」を提案してください。
トランジットで-クリアテキスト「タップ/タップアウト」、「カードクラッシュ」（複数のカード/財布を同時に）。

9）ターミナルセットアップチェックリスト（取得者/商人）

1.コア：現在のEMV非接触カーネル、CAPK、回路パラメータ（Visa/MC/……）；定期的な更新。
2.CVMの限界/床の限界/速度：銀行およびローカル規則に同意して下さい；CDCVMサポートを有効にします。
3.オンライン好み：高リスクのために-オンラインで強制；トランジット-トランスポートプロファイル。
4.Follbeckロジック：しきい値を超えると、PIN/signature/contact insertリクエストが→になります。
5.ログ/テレメトリー：PINを要求する理由（No-CVMが超過/カウンタ）、CDCVMのシェア、オフラインソリューション、承認率。
6.UX：表示の理解できるpromptas；ウォレットの場合-プロンプト「iPhone/watch/Androidで確認」。
7.テストケース：しきい値の下/上の金額、PINなしのN連続タップ（トリガーされたカウンター）、CDCVM支払い、オフラインウィンドウ、トランジットプロファイル。

10）頂点の特徴

トランジット/発券：優先速度、ゼロ/最小UI；多くの場合、関税/清算後の手続きを分離します。
ホテル/レンタル：SCAとオンライン/オンラインで事前承認と増分キャップを実施することをお勧めします。非接触型の「tap-and-go」は、最終的な書き込みオフでのみ適切です。
iGaming/quasi-cache：オフラインはほとんど関連性がありません。MCCリスクでは、エミッタはCDCVMであっても選択的に拒否することができます。

11） KPIと運用指標

カットによる承認率：カードとウォレット（CDCVM）、 No-CVMの下/上、オフラインソリューション。
CDCVMのシェアと変換への貢献。
PINプロンプトの速度（PINが必要な操作の数）とサービス速度への影響。
遅い（オフラインのパーミッションの後）減少、No-CVMのチャージバック率。
トランジットKPI：スループット（タップ/分）、タップオン/タップオフマッチ、収益保護。

12）サポート/操作のための速い答え

「なぜ大量のPINがないのですか？」-CDCVMはウォレットで作られています。それはSCAです。
「なぜ小さなPINを求めたのですか？」-カウンターがトリガーされたか、ルールに従って端末がSCAを要求しました。
「なぜ電話がうまくいかなかったのですか？」-ターミナル/コアはCDCVMをサポートしていません、財布はブロックされています、オンラインのためのネットワークはありません、カードクラッシュ。

13）要約/実用的な結論

CDCVM対応端子の設定、コアとパラメータの更新（CVM/Floor/Velocity）

No-CVM制限は、ホルダー検証なしの操作のためのしきい値です。CDCVMには適用されません。
ローカル規制のしきい値と回路規則を考慮してください。異なったプロフィール（小売り対トランジット）を保って下さい。
承認レート/CDCVM 共有/PINプロンプトを監視し、オフラインリスクを削減します。
コミュニケーションとUIでは、PIN要求の理由を透明にし「、制限」なしでSCAを通過する方法としてウォレットを提供します。