GH GambleHub

NFC e limites sem contato

1) Conceitos básicos NFC/EMV

O NFC (contactless) em POS é um pagamento EMVCO por canal de rádio (Visa payWave, Mastercard PayPass etc.) com criptograma descartável e CVM (Cardholder Verification Method).
A CVM determina se a verificação do titular é necessária e qual: No CVM, Offline PIN, Online PIN, CDCVM (Consumer Device CVM - biometria/pin do dispositivo na Apple/Google/Samsung Pay).
DPAN/Network Token: As carteiras (Apple/Google Pay) usam o token em vez do PAN.
Risk-engine terminal: floor limit, regras de risco offline, chaves CAPK, TAC/IAC (Terminal/Aplicação Action Codes).

2) De onde vem o «limite sem contato sem PIN»

O ecossistema local especifica o limite No CVM (valor até o qual o terminal pode realizar uma transação sem PIN/assinatura) para acelerar as compras menores. Na prática, o limite é de:

1. Esquema de cartões (Visa/MC/etc) - estabelece regras CVM e compatibilidade de núcleos.

2. Regulador/mercado - pode limitar o valor No-CVM (por exemplo, na UE, UK, etc - suas liminares).

3. Os parâmetros terminais são config core (CVM Limit, Floor Limit, Velocity/Cumulative counters).

4. Emissor/cartão - perfis de risco, serviços off, counters (número de transações consecutivas sem SCA e/ou limite total).

O limite diz respeito a transações de cartão físico no CVM. Uma vez que o CDCVM é aplicado, isto já é «com autenticação forte» e o limite No-CVM não é válido.

3) Por que Apple/Google Pay frequentemente «sem limite»

CDCVM = biometria/pin do dispositivo confirmado no telefone/relógio. Isso corresponde ao SCA e é considerado uma verificação completa do titular.
Para transações com CDCVM, o terminal recebe um sinal de que a CVM foi cumprida, de modo que as restrições somadas No-CVM não são aplicáveis (o pagamento é possível por qualquer valor se o emissor aprovar).
Exceções: O terminal/núcleo não suporta CDCVM, a carteira desligou a biometria, os cenários de trânsito/offline, as regras regulatórias locais.

4) Limites offline e cumulativo counters

O Floor limit é o limite para o qual o terminal pode, teoricamente, permitir autorizações offline (com mais frequência zero, mas as configurações dependem).
Cumulativo/Velocity counters é o número de operações consecutivas sem SCA ou o seu valor total. Uma vez esgotado, o terminal/emissor requer PIN/online.
Offline PIN em contactless não suporta todos os cartões/terminais; com mais frequência para online e consulta Online PIN.

5) Marcos regulatórios (orientações)

PSD2/SCA (EEE): operações de contato e sem contato sem SCA são permitidas com liminares (por exemplo, até £ €50 por vez e total de €150/ou N de operações consecutivas - orientações; os valores exatos dependem da implementação local do banco/mercado). Excesso de → é necessário SCA (PIN/CDCVM).
UK/outros mercados: seus próprios limites No-CVM (historicamente elevados).
Transit/Open-loop (metro, ônibus): Transporte Setings especial - permitido No CVM em alta throughput, mecanismos de risco offline e posterior pós-autorização/agregação. Pode haver estatais «incomuns» e deniles tardios.

💡 Conclusão: as regras variam de mercado e os bancos podem aplicar limites ainda mais rigorosos.

6) Rebanhos CVM típicos

Cartão físico, compra abaixo do limite No-CVM: tap rápido, sem PIN.
Cartão físico, acima do limite No-CVM, o terminal pede PIN/assinatura ou traduz em contato/online.
Apple/Google Pay (CDCVM): Biometria cumprida - o limite é efetivamente «eliminado», mas o emissor ainda pode recusar de acordo com suas regras/risco.
Wearable: normalmente CDCVM através do dispositivo PIN quando «desbloqueado» e usado permanentemente; após a remoção do dispositivo, é necessário um novo PIN.

7) Riscos e antifrode

No-CVM perda/roubo do cartão: emissores compensam, mas mantêm counters/velocity para limitar danos.
Soluções de terminal offline: Elevam o UX, mas oferecem risco de falha tardia na verificação em linha subsequente.
O CDCVM reduz o risco (SCA), aumenta a aplicação rate, mas não exclui bloqueios de emissão/regulação por MSS/geo/escrutínio.

8) Pattern Ux na bilheteria

Exibe os estados «Mapeie/telefone», «Confira no dispositivo», «Digite o PIN».
Quando você estiver acima do limite, sugira «Repetir com PIN» ou «Pagar com carteira (Apple/Google Pay)».
Em trânsito, os textos são «Tap in/Tap out», «Card clash» (várias cartas/carteiras ao mesmo tempo).

9) Folha de cheque de configuração terminal (equyer/merchant)

1. Núcleos: actuais EMV contactless kernels, CAPK, parâmetros de esquema (Visa/MC/...); atualizações regulares.
2. CVM Limit/Floor Limit/Velocity: alinhamento com o banco e as regras locais; incluir o suporte CDCVM.
3. Preferência online: para high-risk - compulsório online; para transitar - perfil de transporte.
4. Lógica Folbeck: ao ultrapassar o limite, → pedido PIN/assinatura/contato insert.
5. Logi/telemetria: motivo da solicitação de PIN (No-CVM exceeded/counters), participação de CDCVM, soluções offline, aplave rate.
6. UX: Prompts compreensíveis no ecrã; para carteiras - dica «Confira no iPhone/relógio/Android».
7. Malas de teste: valores abaixo/acima do limite, N em sequência tap sem PIN (counters executados), pagamento CDCVM, janela offline, perfil de trânsito.

10) Características verticais

Transito/tiketing: velocidade prioritária, zero/mínimo UI; muitas vezes tarifas individuais/procedimentos pós-compensação.
Hotéis/aluguel: transmissões e capchures incorporados é melhor manter contato/online com SCA; o «tap-and-go» sem contato só é apropriado no cancelamento final.
iGaming/quazi-cash: em offline raramente relevante; em risco MCC, os emissores podem falhar seletivamente mesmo com CDCVM.

11) KPI e métricas operacionais

Approval rate por corte: cartão vs carteira (CDCVM), abaixo/acima No-CVM, soluções offline.
A participação da CDCVM e sua contribuição para a conversão.
O PIN-prompts rate (quantas operações o PIN exigiu) e o impacto na velocidade de serviço.
Late deck (após autorizações offline), chargeback rate para No-CVM.
Transit KPIs: throughput (taps/min), tap-on/tap-off match, revenue protection.

12) Respostas rápidas para safort/operações

«Porquê sem PIN?» - CDCVM feito na carteira; É o SCA.
«Por que pediste ao PIN uma pequena quantia?» - counters ou o terminal exigiu SCA de acordo com as regras.
«Porque é que o telemóvel não funcionou?» - terminal/núcleo não suporta CDCVM, carteira bloqueada, nenhuma rede online, cartão de conflito (card clash).

13) Resumos/conclusões práticas

O limite no-CVM é apenas para operações sem verificação do titular; o CDCVM não é aplicado.
Configure os terminais CDCVM e atualize os núcleos e parâmetros (CVM/Floor/Velocity).
Leve em conta os limites regulatórios locais e as regras de esquema; mantenha perfis diferentes (transito vs).
Monitora a aplicação rate/CDCVM-share/PIN-prompts e reduza os riscos offline.
Em comunicações e UI, deixe transparecer as razões das solicitações PIN e ofereça carteiras como uma forma de passar o SCA sem «limite».

Contact

Entrar em contacto

Contacte-nos para qualquer questão ou necessidade de apoio.Estamos sempre prontos para ajudar!

Iniciar integração

O Email é obrigatório. Telegram ou WhatsApp — opcionais.

O seu nome opcional
Email opcional
Assunto opcional
Mensagem opcional
Telegram opcional
@
Se indicar Telegram — responderemos também por lá.
WhatsApp opcional
Formato: +indicativo e número (ex.: +351XXXXXXXXX).

Ao clicar, concorda com o tratamento dos seus dados.