NFC და უკონტროლო ლიმიტები

1) NFC/EMV ძირითადი ცნებები

NFC (contactless) POS- ზე არის EMVCo რადიო არხის გადახდა (Visa PayWave, Mastercard PayPass და ა.შ.) ერთჯერადი კრიპტოგრამით და CVM (Cardholder verifitice Metictied).
CVM განსაზღვრავს, საჭიროა თუ არა მფლობელის გადამოწმება და რომელი: No CVM, Offline PIN, Online PIN, CDCVM (Consumer Device CVM - მოწყობილობის ბიომეტრია/პინ.).
DPAN/ქსელის ტოკენი: საფულეებით (Apple/Google Pay) გამოიყენება PAN- ის ნაცვლად.
ტერმინალის risk ძრავა: floor limit, ოფლაინ რისკის წესები, CAPK, TAC/IAC გასაღებები (Terminal/Application Action Codes).

2) საიდან მოდის „უკონტროლო ლიმიტი PIN გარეშე“

1. ბარათის სქემა (Visa/MC/და სხვ.) - ადგენს CVM წესებს და ბირთვების თავსებადობას.

2. რეგულატორს/ბაზარს - შეუძლია შეზღუდოს No-CVM თანხა (მაგალითად, ევროკავშირში, დიდ ბრიტანეთში და სხვ. - მათი ბარიერები).

3. ტერმინალის პარამეტრები - ბირთვის კონფისკაცია (CVM Limit, Floor Limit, Velocity/Cumulative counters).

4. ემიტენტი/ბარათი - რისკის პროფილები, ოფის მომსახურება, კოუნტერები (ზედიზედ გარიგების რაოდენობა SCA- ს ან/და მთლიანი ბარიერის გარეშე).

მნიშვნელოვანია: ლიმიტი ეხება No CVM ოპერაციებს ფიზიკურ რუქაზე. როგორც კი CDCVM გამოიყენება, ეს არის „ძლიერი ავთენტიფიკაციით“, ხოლო No-CVM ბარიერი არ არის შესაბამისი.

3) რატომ არის Apple/Google Pay ხშირად „ლიმიტის გარეშე“

CDCVM = ბიომეტრია/პინ მოწყობილობები, რომლებიც დადასტურებულია ტელეფონზე/საათში. ეს შეესაბამება SCA- ს და ითვლება მფლობელის სრულ გადამოწმებად.
CDCVM- სთან გარიგებისთვის, ტერმინალი იღებს ნიშანს, რომ CVM დასრულებულია, ამიტომ No-CVM- ის მთლიანი შეზღუდვები არ გამოიყენება (გადახდა შესაძლებელია ნებისმიერი თანხით, თუ ემიტენტი დაამტკიცებს).
გამონაკლისები: ტერმინალი/ბირთვი არ უჭერს მხარს CDCVM, საფულე გამორთულია ბიომეტრიით, სატრანზიტო/ოფლაინ სცენარებით, ადგილობრივი მარეგულირებელი წესებით.

4) offline limites და cumulative counters

Floor limit არის ბარიერი, რომელზეც ტერმინალს თეორიულად შეუძლია დაუშვას ოფლაინ ავტორიზაცია (არაკონტაქტში, უფრო ხშირად, ვიდრე ნული, მაგრამ პარამეტრები დამოკიდებულია).
Cumulative/Velocity counters - ზედიზედ ოპერაციების რაოდენობა SCA- ს გარეშე ან მათი საერთო ღირებულება. ამოწურვის შემდეგ, ტერმინალი/ემიტენტი მოითხოვს PIN/ინტერნეტით.
Offline PIN contactless არ უჭერს მხარს ყველა ბარათს/ტერმინალს; უფრო ხშირად ონლაინ რეჟიმში გადასვლა და ონლაინ PIN მოთხოვნა.

5) მარეგულირებელი ჩარჩო (სახელმძღვანელო)

PSD2/SCA (EEZ) ზუსტი მნიშვნელობები დამოკიდებულია ბანკის/ბაზრის ადგილობრივ განხორციელებაზე). ჭარბი რაოდენობა საჭიროა SCA (PIN/CDCVM).
დიდი ბრიტანეთი/სხვა ბაზრები: საკუთარი No-CVM ლიმიტები (ისტორიულად გაიზარდა).
Transit/Open-loop (მეტრო, ავტობუსები): სპეციალური ტრანსპორტი Settings - ნებადართულია No CVM მაღალი throughput, ოფლაინ რისკის მექანიზმები და შემდგომი პოსტ-ავტორიზაცია/აგრეგაცია. შესაძლებელია „უჩვეულო“ სტატუსები და გვიანდელი დენილები.

6) ტიპიური CVM შემთხვევითი ნახირი

ფიზიკური ბარათი, No-CVM ბარიერის ქვემოთ შეძენა: სწრაფი ტამპი, PIN- ის გარეშე.
No-CVM- ის ზღურბლზე ზემოთ ფიზიკური რუკა: ტერმინალი ითხოვს PIN/ხელმოწერას ან გადადის contact/online- ში.
Apple/Google Pay (CDCVM): ბიომეტრია დასრულებულია - ლიმიტი ფაქტობრივად „ამოღებულია“, მაგრამ ემიტენტს კვლავ შეუძლია უარი თქვას მისი წესების/რისკის შესაბამისად.
Wearables: როგორც წესი, CDCVM მეშვეობით PIN მოწყობილობები „განბლოკვის“ და მუდმივი ტარება; მოწყობილობის ამოღების შემდეგ საჭიროა განმეორებითი PIN.

7) რისკები და ანტიფროდი

No-CVM ბარათის დაკარგვა/ქურდობა: გამცემები ანაზღაურებენ, მაგრამ ინარჩუნებენ ქვეყნის/ზიანის ანაზღაურებას.
ტერმინალის ოფლაინ გადაწყვეტილებები: UX- ს გაზრდა, მაგრამ „გვიან“ უკმარისობის რისკი აქვს შემდგომი ონლაინ შემოწმებით.
CDCVM ამცირებს რისკს (SCA), ზრდის approve- ს, მაგრამ არ გამორიცხავს ემიტენტის/მარეგულირებელი საკეტებით MSS/geo/scoring.

8) UX ნიმუშები სალაროებში

აჩვენეთ სტატუსები: „შეიტანეთ ბარათი/ტელეფონი“, „დაადასტურა მოწყობილობაზე“, „შეიყვანეთ PIN“.
უფრო მაღლა მდებარე ბარიერი შესთავაზეთ: „გაიმეოროთ PIN“ ან „გადაიხადეთ საფულე (Apple/Google Pay)“.
ტრანზიტს აქვს მკაფიო ტექსტები „Tap in/Tap out“, „Card clash“ (ერთდროულად რამდენიმე ბარათი/საფულე).

9) ტერმინალის კონფიგურაციის ჩეკის სია (Exwayer/storchant)

1. ბირთვები: შესაბამისი EMV contactless kernels, CAPK, სქემური პარამეტრები (Visa/MC/...); რეგულარული განახლებები.
2. CVM Limit/Floor Limit/Velocity: კოორდინაცია ბანკთან და ადგილობრივ წესებთან; ჩართეთ CDCVM მხარდაჭერა.
3. ონლაინ პრეფერენციები: მაღალი რიკისთვის - იძულებითი ონლაინ; ტრანზიტისთვის - ტრანსპორტის პროფილი.
4. ფოლბეკის ლოგიკა: თუ ზღურბლს გადააჭარბებს, PIN/ხელმოწერა/საკონტაქტო ინსტალაცია.
5. Logs/telemetria: PIN მოთხოვნის მიზეზი (No-CVM მრავალფეროვანი/counters), CDCVM- ის წილი, ოფლაინ გადაწყვეტილებები, approve გადაწყვეტილება.
6. UX: ეკრანზე გასაგები ინდუსტრიები; საფულეებისთვის - მინიშნება „დაადასტურეთ iPhone/საათზე/Android“.
7. ტესტის შემთხვევები: ბარიერის ქვემოთ/ზემოთ არსებული თანხები, N ზედიზედ tap გარეშე PIN (Counters), CDCVM გადახდა, ოფლაინ ფანჯარა, სატრანზიტო პროფილი.

10) ვერტიკალების მახასიათებლები

ტრანზიტი/დარტყმა: პრიორიტეტული სიჩქარე, ნულოვანი/მინიმალური UI; ხშირად ინდივიდუალური ტარიფები/პროცედურები.
სასტუმროები/გაქირავება: წინსვლა და დამატებითი კაპიტალი უკეთესია SCA- სთან კონტაქტური/ონლაინ რეჟიმში; უკონტროლო „tap-and-go“ შესაფერისია მხოლოდ საბოლოო ჩამოწერაში.
iGaming/კვაზი-ქეში: ოფლაინში იშვიათად არის შესაბამისი; MCC რისკის პირობებში, გამცემებს შეუძლიათ შერჩევით უარი თქვან CDCVM- სთანაც კი.

11) KPI და ოპერაციული მეტრიკა

Approval გრაფიკი მიხედვით: საფულის რუკა (CDCVM), No-CVM ქვემოთ/ზემოთ, ოფლაინ გადაწყვეტილებები.
CDCVM- ის წილი და მისი წვლილი კონვერსიაში.
PIN-prompts (რამდენი ოპერაცია მოითხოვა PIN) და გავლენა მომსახურების სიჩქარეზე.
გვიან declines (ოფლაინ ნებართვების შემდეგ), chargeback rate No-CVM- ისთვის.
Transit KPIs: throughput (taps/min), tap-on/tap-off match, revenue protection.

12) სწრაფი პასუხები საფოსტო/ოპერაციებისთვის

„რატომ არის PIN დიდი ოდენობით?“ - CDCVM დამზადებულია საფულეში; ეს არის SCA.
„რატომ ითხოვდა PIN მცირე თანხას?“ - თანამშრომლები მუშაობდნენ, ან ტერმინალმა SCA მოითხოვა წესების შესაბამისად.
„რატომ არ მუშაობდა ტელეფონი?“ - ტერმინალი/ბირთვი არ უჭერს მხარს CDCVM, საფულე იბლოკება, არ არსებობს ქსელი ონლაინ, ბარათის კონფლიქტი (ბარათი clash).

13) რეზიუმე/პრაქტიკული დასკვნები

No-CVM ლიმიტი არის ბარიერი მხოლოდ ოპერაციებისთვის, მფლობელის გადამოწმების გარეშე; CDCVM- ით ის არ გამოიყენება.
ჩამოაყალიბეთ ტერმინალები CDCVM მხარდაჭერით, განაახლეთ ბირთვის და პარამეტრების (CVM/Floor/Velocity).
გაითვალისწინეთ ადგილობრივი მარეგულირებელი ბარიერები და სქემის წესები; შეინარჩუნეთ სხვადასხვა პროფილები (საცალო ტრანზიტი).
დააკვირდით approve rate/CDCVM შოუს/PIN-prompts- ს და შეამცირეთ ოფლაინ რისკები.
კომუნიკაციასა და UI- ში, გამჭვირვალე გახადეთ PIN შეკითხვის მიზეზები და შესთავაზეთ საფულეები, როგორც SCA- ს გავლა „ლიმიტის“ გარეშე.