NFC和非接觸式限制

1） NFC/EMV基本概念

POS上的NFC（contactless）是具有一次性密碼和CVM（Cardholder驗證方法）的無線電鏈路（Visa payWave，Mastercard PayPass等）上的EMVCo付款。
CVM確定是否需要對持有人進行驗證，以及哪個：No CVM，離線PIN，Online PIN，CDCVM（消費者設備CVM-Apple/Google/Samsung Pay 中的設備生物識別/pin）。
DPAN/網絡令牌：錢包（Apple/Google Pay）使用令牌代替PAN。
終端風險引擎：側面限制，離線風險規則，CAPK密鑰，TAC/IAC（終端/應用操作代碼）。

2）「沒有PIN的非接觸式限制」來自何處"

1.卡方案（Visa/MC/等）-建立CVM規則和內核兼容性。

2.監管機構/市場-可以限制No-CVM的金額（例如，在歐盟，英國等-其門檻）。

3.終端參數是內核（CVM極限，側面極限，Velocity/Cumulative counters）。

4.發行人/卡是風險配置文件，服務外部，counters（沒有SCA的連續交易數量和/或總閾值）。

重要：限制適用於物理卡操作的No CVM。一旦應用CDCVM，它已經「具有強大的身份驗證」，並且No-CVM閾值無關緊要。

3）為什麼Apple/Google Pay常常「無限制」

CDCVM=電話/時鐘上確認的設備生物識別/pin。這符合SCA，被認為是持有人的全面驗證。
對於與CDCVM的交易，終端收到已滿足CVM的標誌，因此不適用No-CVM總和限制（如果發行人批準，可以支付任何金額）。
例外：終端/內核不支持CDCVM，錢包關閉了生物識別，過境/離線腳本，本地監管法規。

4）離線限制和模擬計數

Floor極限是終端理論上可以允許離線授權的閾值（在非接觸式中，設置通常為零，但取決於設置）。
Cumulative/Velocity counters是沒有SCA的連續操作數量或其總量。用完後，終端/發行人需要PIN/在線。
未連接的Offline PIN支持並非所有卡/終端；更頻繁地切換到在線和Online PIN請求。

5）監管框架（基準）

/SCA（EEA）：不含SCA的接觸和非接觸式操作允許有閾值（例如，一次高達 50歐元，總計高達150歐元/或N連續操作-基準；確切的值取決於銀行/市場的本地實施）。SCA （PIN/CDCVM）要求超→。
英國/其他市場：No-CVM自己的限制（歷史上一直在上升）。
Transit/Open loop（地鐵，公共汽車）：特殊的運輸設置-允許No CVM具有很高的自付能力，離線風險機制以及隨後的授權/聚合。「異常」狀態和晚期狀態是可能的。

6）類型CVM案例群

物理卡,購買低於No-CVM閾值：快速撥號,沒有PIN。
物理卡,高於No-CVM閾值：終端請求PIN/簽名或轉換為聯系/在線。
蘋果/谷歌支付（CDCVM）：生物識別技術已經完成-限制實際上已經「解除」，但發行人仍然可以拒絕其規則/風險。
Wearables：通常，在「解鎖」和持續佩戴時，通過PIN設備的CDCVM；卸下設備後,需要重復的PIN。

7）風險和防凍劑

無CVM卡丟失/盜竊：發行人補償，但持有counters/velocity以限制損壞。
離線終端解決方案：提高UX，但在隨後的在線檢查中帶有「延遲」故障的風險。
CDCVM降低風險（SCA），提高預付款率，但不排除初專幹事/地理/評分的發行人/監管鎖定。

8）收銀機上的UX模式

顯示狀態：「攜帶卡/電話」、「在設備上確認」、「輸入PIN」。
當臨界線高於閾值時,建議：「重復使用PIN」或「支付錢包（Apple/Google Pay）」。
在運輸中-清晰的文本「Tap in/Tap out」，「Card clash」（同時有多個卡/錢包）。

9）終端設置支票清單（購買者/購買者）

1.內核：當前EMV無連接內核，CAPK，電路參數（Visa/MC/……）；定期更新。
2.CVM 限制/平面限制/Velocity：與銀行和本地規則保持一致；啟用CDCVM支持。
3.在線偏好：對於高風險-強制在線；對於運輸-運輸配置文件。
4.Fallback邏輯：超過閾值時→ PIN/簽名/聯系人插入請求。
5.Logi/遙測： PIN （No-CVM exceeded/counters）請求的原因,CDCVM份額,離線解決方案,申請率。
6.UX：顯示屏上清晰的序列；錢包-提示「在iPhone/手表/Android上確認」。
7.測試案例：數額低於/高於閾值,N連續不帶PIN（觸發計數器）、CDCVM支付、離線窗口、傳輸配置文件。

10）垂直特征

過境/滴答作響：優先速度，零/最低UI；通常是單獨的關稅/清算後程序。
酒店/租賃：與SCA更好地聯系/在線進行預授權和增量開銷；非接觸式「tap-and-go」僅適用於最終註銷。
iGaming/準緩存：在離線中很少相關；在MCC風險下，即使使用CDCVM，發行人也可以選擇性拒絕。

11） KPI和性能指標

按切口分列的Approval rate：vs錢包卡（CDCVM），低於/高於No-CVM，離線解決方案。
CDCVM的份額及其對轉換的貢獻。
PIN-prompts rate （PIN需要多少操作）和對服務速度的影響。
Late declines（在離線權限之後），No-CVM的chargeback rate。

Transit KPIs: throughput (taps/min), tap-on/tap-off match, revenue protection.

12）快速響應sapport/操作

「為什麼沒有大筆的PIN？」-CDCVM在錢包中執行；這是SCA。
「為什麼要求PIN少量？」-計數器工作或終端要求SCA根據規則。
「為什麼手機不工作？」-終端/內核不支持CDCVM,錢包被鎖定,沒有在線網絡,卡沖突（卡沖突）。

13）摘要/實際結論

No-CVM限制僅是未驗證持有人操作的閾值；CDCVM不適用。
配置啟用CDCVM的終端,更新內核和參數（CVM/Floor/Velocity）。
考慮當地的監管門檻和電路規則；保持不同的配置文件（零售vs過境）。
監視approve rate/CDCVM-share/PIN-prompts並降低離線風險。
在溝通和UI中，使PIN查詢的原因透明，並提供錢包作為無限制SCA的方式。