NFC 및 비접촉식 한계

1) NFC/EMV의 기본 개념

POS의 NFC (비접촉식) 는 일회성 암호화 및 CVM (Cardhold Verification Meth) 이 포함 된 라디오 채널 (Visa payWave, Mastercard PayPass 등) 을 통한 EMVCo 결제입니다.
CVM은 보유자 확인이 필요한지 여부와 CVM, 오프라인 IN, 온라인 PM, CDCVM (소비자 장치 CVM-Apple/Google/Samsung Pay의 생체 인식/장치 핀) 이 없는지 결정합니다.
DPAN/Network Token: Wallets (Apple/Google Pay) 는 PAN 대신 토큰을 사용합니다.
터미널 위험 엔진: 바닥 제한, 오프라인 위험 규칙, CAPK 키, TAC/IAC (터미널/응용 프로그램 조치 코드).

2) "PIN이없는 비접촉식 제한" 은 어디에서 오는가?

지역 생태계는 소량 구매 속도를 높이기 위해 "CVM 임계 값 없음" (터미널이 IN/서명없이 트랜잭션을 수행 할 수있는 금액) 을 설정합니다. 실제로 한계는 다음으로 구성됩니다

1. 카드 체계 (비자/MC/등) -CVM 규칙 및 커널 호환성을 설정합니다.
2. 규제 기관/시장-무 CVM 금액을 제한 할 수 있습니다 (예: EU, 영국 등에서 임계 값).
3. 터미널 매개 변수 - 코어 설정 (CVM 제한, 바닥 제한, 속도/누적 카운터).
4. 발급자/카드-위험 프로필, 비 서비스, 카운터 (SCA 및/또는 총 임계 값이없는 연속 거래 수).

중요: 한도는 CVM 물리적 카드 거래 없음에 적용됩니다. CDCVM이 적용되면 이미 "강하게 인증" 되었으며 No-CVM 임계 값은 관련이 없습니다.

3) Apple/Google Pay가 종종 "무제한" 인 이유

CDCVM = 전화/시계에서 확인 된 생체 인식/장치 핀. 이것은 SCA에 따른 것이며 전체 보유자 확인으로 간주됩니다.
CDCVM과의 거래의 경우 터미널은 CVM이 완료되었음을 나타내므로 CVM 금액 제한이 적용되지 않습니다 (발행자가 승인하면 모든 금액에 대해 지불 할 수 있음).
예외: 터미널/코어는 CDCVM, 지갑이 생체 인식, 대중 교통/오프라인 스크립트, 현지 규제 규칙을 지원하지 않습니다.

4) 오프라인 제한 및 누적 카운터

바닥 제한 - 터미널이 이론적으로 오프라인 인증을 허용 할 수있는 임계 값 (비접촉식에서는 설정이 0이지만 설정이 다름).
누적/벨로 시티 카운터-SCA가없는 연속 작업 수 또는 총 가치. 고갈 후 터미널/발급자는 온라인으로 PIN이 필요합니다.
비접촉식 오프라인 PIN은 모든 카드/터미널에서 지원되지 않습니다. 더 자주 온라인으로 이동하고 온라인 PIN을 요청합니다.

5) 규제 프레임 워크 (지침)

PSD2/SCA (EEA): SCA가없는 접촉 및 비접촉식 작업은 임계 값으로 허용됩니다 (예: 한 번에 최대 ~ 50 유로, 연속 최대 ~ 150/또는 N 작업). 정확한 가치는 현지 은행/시장 구현에 따라 다릅니다. SCA (IN/CDCVM) 가 → 필요합니다.
영국/기타 시장: No-CVM 자체 한계 (역사적으로 제기).
대중 교통/개방 루프 (메트로, 버스): 특수 교통 설정-높은 처리량, 오프라인 위험 메커니즘 및 후속 승인/집계에서 CVM을 사용할 수 없습니다. "비정상적인" 상태와 늦은 데닐이 가능합니다.

6) 전형적인 CVM 케이스 단계

물리적 카드, No-CVM 임계 값 이하로 구매: 빠른 탭, PIN 없음.
CVM 없음 임계 값 이상의 물리적 카드: 터미널은 IN/서명을 요청하거나 연락처/온라인으로 전송합니다.
Apple/Google Pay (CDCVM): 생체 인식 완료-한도는 실제로 "제거" 되었지만 발행자는 자체 규칙/위험에 따라 거부 할 수 있습니다.
웨어러블: 일반적으로 "잠금 해제" 하고 지속적으로 착용 할 때 IN 장치를 통한 CDCVM; 장치를 제거한 후 두 번째 PIN이 필요합니다.

7) 위험 및 사기 방지

카드 손실/도난 금지: 문제는 손상을 제한하기 위해 카운터/속도를 보상하지만 유지합니다.
오프라인 터미널 솔루션: UX를 증가 시키지만 후속 온라인 확인 중에 "늦은" 고장의 위험이 있습니다.
CDCVM은 위험 (SCA) 을 줄이고 승인률을 높이지 만 MCC/geo/scoring에 대한 이미 터/규제 차단은 배제하지 않습니다.

8) 결제시 UX 패턴

"카드/전화 가져오기", "장치에서 확인", "PIN 입력" 등의 상태를 표시합니다.
거부가 임계 값을 초과하면 "PIN으로 반복" 또는 "지갑으로 지불 (Apple/Google Pay)" 을 제안하십시오.
대중 교통-명확한 텍스트 "탭 인/탭 아웃", "카드 충돌" (동시에 여러 카드/지갑).

9) 터미널 설정 점검표 (인수자/판매자)

1. 코어: 현재 EMV 비접촉식 커널, CAPK, 회로 매개 변수 (Visa/MC/...); 정기적 인 업데이트.

2. CVM 제한/바닥 제한/속도: 은행 및 현지 규칙에 동의합니다. CDCVM 지원 사용하기

3. 온라인 선호: 고위험-온라인 강제; 운송-운송 프로파일.
4. Follbeck 논리: 임계 값을 초과하면 PI/서명/연락처 삽입 요청은 → 입니다.
5. 로그/원격 측정: IN 요청 이유 (CVM 초과/카운터 없음), CDCVM 공유, 오프라인 솔루션, 승인 속도.
6. UX: 디스플레이에서 이해할 수있는 프롬프트; 지갑 용 - "iPhone/watch/Android에서 확인" 프롬프트.
7. 테스트 사례: 임계 값 이하/초과, PIN이없는 N 연속 탭 (카운터 트리거), CDCVM 결제, 오프라인 창, 전송 프로파일.

10) 수직의 특징

대중 교통/발권: 우선 순위 속도, 0/최소 UI; 종종 별도의 관세/청산 후 절차.
호텔/임대: SCA를 사용하여 온라인/온라인으로 사전 승인 및 증분 한도를 수행하는 것이 좋습니다. 비접촉식 "탭 앤고" 는 최종 결선에만 적합합니다.
iGaming/quasi-cash: 오프라인은 거의 관련이 없습니다. MCC 위험에서 이미 터는 CDCVM으로도 선택적으로 거부 할 수 있습니다.

11) KPI 및 운영 지표

늦게 거부 (오프라인 권한 이후), CVM 없음에 대한 요금 환급

컷 별 승인률: No-CVM 이하/위의 카드 대 지갑 (CDCVM), 오프라인 솔루션.
CDCVM의 공유 및 전환에 대한 기여.
PIN 프롬프트 속도 (PIN에 필요한 작업 수) 및 서비스 속도에 영향을 미칩니다.
대중 교통 KPI: 처리량 (탭/분), 탭온/탭오프 매치, 수익 보호.

12) 지원/운영에 대한 빠른 답변

"왜 많은 양의 PIN이 없습니까?" -CDCVM은 지갑에서 만들어집니다. SCA입니다.
"왜 작은 PIN을 요청 했습니까?" -카운터가 트리거되거나 터미널은 규칙에 따라 SCA를 요구했습니다.
"왜 전화가 작동하지 않았습니까?" -터미널/코어는 CDCVM을 지원하지 않으며 지갑이 차단되며 온라인 네트워크, 카드 충돌이 없습니다.

13) 요약/실제 결론

CVM 제한은 홀더 검증이없는 작업에만 적용되는 임계 값입니다. CDCVM에는 적용되지 않습니다.
CDCVM 지원 터미널, 업데이트 코어 및 매개 변수 (CVM/플로어/벨로 시티) 를 설정합니다.
지역 규제 임계 값 및 회로 규칙을 고려하십시오. 다른 프로파일을 유지하십시오 (소매 대 대중 교통).
모니터는 요율/CDCVM 공유/PIN 프롬프트를 승인하고 오프라인 위험을 줄입니다.
통신 및 UI에서 PIN 요청의 이유를 투명하게하고 "제한" 없이 SCA를 통과하는 방법으로 지갑을 제공하십시오.