GH GambleHub

NFC ve temassız limitler

1) NFC/EMV'nin temel kavramları

POS'ta NFC (temassız), bir kerelik kriptogram ve CVM (Kart Sahibi Doğrulama Yöntemi) ile bir radyo kanalı (Visa payWave, Mastercard PayPass, vb.) üzerinden bir EMVCo ödemesidir.
CVM, sahip doğrulamasının gerekli olup olmadığını ve hangilerinin gerekli olduğunu belirler: CVM, Çevrimdışı PIN, Çevrimiçi PIN, CDCVM (Tüketici Cihazı CVM - Apple/Google/Samsung Pay'de biyometri/cihaz pimi).
DPAN/Ağ Belirteci: Cüzdanlar (Apple/Google Pay) PAN yerine bir belirteç kullanır.
Terminal risk-motoru: kat limiti, çevrimdışı risk kuralları, CAPK anahtarları, TAC/IAC (Terminal/Uygulama Eylem Kodları).

2) "PIN'siz temassız limit" nereden geliyor?

Yerel ekosistem, küçük satın alımları hızlandırmak için bir "No CVM eşiği" (bir terminalin PIN/imza olmadan işlem yapabileceği miktar) belirler. Pratikte, sınır şunlardan oluşur:

1. Kart düzeni (Visa/MC/vb.) - CVM kurallarını ve çekirdek uyumluluğunu belirler.

2. Regülatör/piyasa - No-CVM miktarını sınırlayabilir (örn. AB'de, İngiltere'de vb. - eşikleri).

3. Terminal parametreleri - çekirdek yapılandırması (CVM Limiti, Kat Limiti, Hız/Kümülatif sayaçlar).

4. İhraççı/kart - risk profilleri, hizmet dışı, sayaçlar (SCA ve/veya toplam eşik olmadan üst üste işlem sayısı).

Önemli: Limit, No CVM fiziksel kart işlemleri için geçerlidir. CDCVM uygulandıktan sonra, zaten "güçlü bir şekilde doğrulanmış've No-CVM eşiği ilgili değildir.

3) Neden Apple/Google Pay genellikle "sınırsız"

CDCVM = telefonda/saatte onaylanan biyometri/cihaz pimi. Bu, SCA'ya uygundur ve tam bir tutucu doğrulaması olarak kabul edilir.
CDCVM ile yapılan işlemler için terminal, CVM'nin tamamlandığına dair bir gösterge alır, bu nedenle No-CVM miktar kısıtlamaları uygulanmaz (ihraççı onaylarsa, herhangi bir miktar için ödeme mümkündür).
İstisnalar: Terminal/çekirdek CDCVM'yi desteklemez, cüzdan biyometriyi kapatır, transit/çevrimdışı komut dosyaları, yerel düzenleme kuralları.

4) Çevrimdışı limitler ve kümülatif sayaçlar

Kat sınırı - terminalin teorik olarak çevrimdışı yetkilendirmeye izin verebileceği eşik (temassızda, ayarlar genellikle sıfırdır, ancak ayarlar bağlıdır).
Kümülatif/Hız sayaçları - SCA'sız ardışık işlem sayısı veya bunların toplam değeri. Yorgunluktan sonra, terminal/ihraççı bir PIN/çevrimiçi gerektirir.
Temassız çevrimdışı PIN'ler tüm kartlar/terminaller tarafından desteklenmez; Daha sık çevrimiçi olmak ve bir Çevrimiçi PIN istemek.

5) Düzenleyici çerçeve (kılavuzlar)

PSD2/SCA (AÇA): SCA'sız temas ve temassız işlemlere eşiklerle izin verilir (örneğin, bir seferde ~ 50 €'ya kadar ve üst üste toplam ~ €150/veya N operasyona kadar - yer işaretleri; Kesin değerler yerel banka/piyasa uygulamasına bağlıdır). SCA (PIN/CDCVM) gereklidir.
İngiltere/diğer pazarlar: No-CVM'nin kendi sınırları (tarihsel olarak yükseltilmiş).
Transit/Open-loop (metro, otobüs): özel Taşıma Ayarları - izin verilir Yüksek verim, çevrimdışı risk mekanizmaları ve müteakip yetkilendirme/toplama işlemlerinde CVM kullanılmaz. "Olağandışı" durumlar ve geç inkarlar mümkündür.

Paket servis: Kurallar piyasalara göre değişir ve bankalar daha da katı eşikler uygulayabilir.

6) Tipik CVM vaka aşamaları

Fiziksel kart, No-CVM eşiğinin altında satın alma: hızlı dokunun, PIN yok.
Fiziksel kart, No-CVM eşiğinin üstünde: terminal bir PIN/imza talep eder veya iletişim/çevrimiçi transfer eder.
Apple/Google Pay (CDCVM): biyometri tamamlandı - sınır aslında "kaldırıldı", ancak ihraççı hala kendi kurallarına/riskine göre reddedebilir.
Giyilebilir cihazlar: Genellikle "kilit açma've sürekli takarken PIN cihazları aracılığıyla CDCVM; Cihazı çıkardıktan sonra, ikinci bir PIN gereklidir.

7) Riskler ve antifraud

Kart kaybı/hırsızlığının No-CVM'si: İhraççılar telafi eder, ancak hasarı sınırlamak için sayaçları/hızı tutar.
Çevrimdışı terminal çözümleri: UX'i artırır, ancak sonraki çevrimiçi doğrulama sırasında "geç" başarısızlık riskini taşır.
CDCVM riski azaltır (SCA), onay oranını arttırır, ancak MCC/geo/scoring için yayıcı/düzenleyici engellemeyi dışlamaz.

8) Kasada UX desenleri

Durumları görüntüleyin: "Bir kart/telefon getirin", "Cihazda onaylayın", "PIN girin".
Düşüş eşiğin üzerindeyse, "PIN ile tekrarla" veya "Cüzdanla öde (Apple/Google Pay)" seçeneğini önerin.
Transit - açık metinler "Tap in/Tap out", "Kart çatışması" (aynı anda birkaç kart/cüzdan).

9) Terminal kurulum kontrol listesi (alıcı/satıcı)

1. Çekirdekler: mevcut EMV temassız çekirdekleri, CAPK, devre parametreleri (Visa/MC/...); Düzenli güncellemeler.
2. CVM Limit/Kat Limiti/Hız: Banka ve yerel kurallar ile anlaşmak; CDCVM desteğini etkinleştirin.
3. Online tercih: yüksek riskli - zorla online için; transit - taşıma profili için.

4. Follbeck mantığı: eşik aşıldığında, PIN/imza/kişi ekleme isteği

5. Günlükler/telemetri: PIN isteme nedeni (No-CVM aşıldı/sayaçlar), CDCVM payı, çevrimdışı çözümler, onay oranı.
6. UX: ekranda anlaşılabilir promptas; Cüzdanlar için - "IPhone/watch/Android'de onayla" istemi.
7. Test durumları: eşiğin altında/üstünde tutarlar, PIN olmadan ardışık N musluk (sayaçlar tetiklenir), CDCVM ödemesi, çevrimdışı pencere, transit profili.

10) Dikeylerin özellikleri

Transit/biletleme: öncelikli hız, sıfır/minimum UI; Genellikle ayrı tarifeler/takas sonrası prosedürler.
Oteller/kiralamalar: SCA ile çevrimiçi/çevrimiçi ön yetkilendirmeler ve artımlı kapaklar yapmak daha iyidir; Temassız "tap-and-go" sadece son yazılarda uygundur.
iGaming/quasi-cache: çevrimdışı nadiren alakalı; MCC riski altında, yayıcılar CDCVM ile bile seçici olarak reddedebilirler.

11) KPI'lar ve operasyonel metrikler

Kesim yoluyla onay oranı: Kart vs cüzdanlar (CDCVM), No-CVM'nin altında/üstünde, çevrimdışı çözümler.
CDCVM'nin payı ve dönüşüme katkısı.
PIN-istemleri hızı (PIN'in kaç işlem gerektirdiği) ve hizmet hızı üzerindeki etkisi.
Geç düşüşler (çevrimdışı izinlerden sonra), No-CVM için ters ibraz oranı.
Transit KPI'lar: iş hacmi (musluklar/dak), tap-on/tap-off eşleşmesi, gelir koruması.

12) Destek/Operasyonlar için Hızlı Yanıtlar

"Neden büyük miktarda PIN yok?" - CDCVM cüzdanda yapılır; Bu SCA.
"Neden küçük bir PIN istemiştiniz?" - Sayaçlar tetiklendi veya terminal kurallara göre SCA talep etti.
"Telefon neden çalışmıyor?" - terminal/çekirdek CDCVM'yi desteklemez, cüzdan engellenir, çevrimiçi, kart çatışması için ağ yoktur.

13) Özet/pratik sonuçlar

No-CVM sınırı, yalnızca tutucu doğrulaması olmayan işlemler için bir eşiktir; CDCVM için geçerli değildir.
CDCVM etkin terminalleri yapılandırın, çekirdekleri ve parametreleri güncelleyin (CVM/Zemin/Hız).
Yerel düzenleyici eşikleri ve devre kurallarını göz önünde bulundurun; Farklı profiller tutun (perakende vs transit).
Onay oranını/CDCVM paylaşımını/PIN istemlerini izleyin ve çevrimdışı riskleri azaltın.
İletişim ve kullanıcı arayüzünde, PIN taleplerinin nedenlerini şeffaf hale getirin ve SCA'yı "sınır" olmadan geçirmenin bir yolu olarak cüzdanlar sunun.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.