NFC і безконтактні ліміти

1) Базові поняття NFC/EMV

NFC (contactless) на POS - це EMVCo-платіж по радіоканалу (Visa payWave, Mastercard PayPass і т.п.) з одноразовою криптограмою і CVM (Cardholder Verification Method).
CVM визначає, чи потрібна верифікація власника і яка: No CVM, Offline PIN, Online PIN, CDCVM (Consumer Device CVM - біометрія/пін пристрою в Apple/Google/Samsung Pay).
DPAN/Network Token: при гаманцях (Apple/Google Pay) використовується токен замість PAN.
Термінальний risk-engine: floor limit, офлайн-ризик-правила, ключі CAPK, TAC/IAC (Terminal/Application Action Codes).

2) Звідки береться «безконтактний ліміт без PIN»

1. Схема карт (Visa/MC/та ін.) - встановлює правила CVM і сумісність ядер.

2. Регулятор/ринок - може обмежувати No-CVM суму (напр., в ЄС, UK та ін. - свої пороги).

3. Термінальні параметри - конфіг ядра (CVM Limit, Floor Limit, Velocity/Cumulative counters).

4. Емітент/карта - профілі ризиків, off-послуги, counters (число транзакцій поспіль без SCA і/або сумарний поріг).

Важливо: ліміт стосується No CVM операцій з фізичної карти. Як тільки застосовується CDCVM, це вже «з сильною аутентифікацією», і поріг No-CVM не релевантний.

3) Чому Apple/Google Pay часто «без ліміту»

CDCVM = біометрія/пін пристрої, підтверджені на телефоні/годиннику. Це відповідає SCA і вважається повноцінною верифікацією власника.
Для транзакцій з CDCVM термінал отримує ознаку, що CVM виконаний, тому сумові обмеження No-CVM не застосовуються (оплата можлива на будь-яку суму, якщо емітент схвалить).
Винятки: термінал/ядро не підтримує CDCVM, гаманець вимкнув біометрію, транзитні/офлайн сценарії, локальні регуляторні правила.

4) Офлайн-ліміти та cumulative counters

Floor limit - поріг, до якого термінал теоретично може дозволити офлайн-авторизацію (в безконтакті частіше нульовий, але залежать налаштування).
Cumulative/Velocity counters - число підряд операцій без SCA або їх сумарна величина. Після вичерпання термінал/емітент вимагають PIN/онлайн.
Offline PIN в contactless підтримують не всі карти/термінали; частіше перехід в online і запит Online PIN.

5) Регуляторні рамки (орієнтири)

PSD2/SCA (ЄЕЗ): контактні та безконтактні операції без SCA допускаються з порогами (наприклад, до ~ €50 за раз і сумарно до ~ €150/або N операцій поспіль - орієнтири; точні значення залежать від локальної імплементації банку/ринку). Перевищення → потрібно SCA (PIN/CDCVM).
UK/інші ринки: власні ліміти No-CVM (історично підвищувалися).
Transit/Open-loop (метро, автобуси): спеціальні Transport Settings - дозволений No CVM при високому throughput, офлайнові механізми ризику і подальша пост-авторизація/агрегація. Можливі «незвичайні» статуси і пізні денайли.

6) Типові CVM-кейс-стаді

Фізична картка, покупка нижче порога No-CVM: швидкий tap, без PIN.
Фізична карта, вище порогу No-CVM: термінал запитує PIN/підпис або переводить в contact/online.
Apple/Google Pay (CDCVM): біометрія виконана - ліміт фактично «знятий», але емітент все одно може відмовити за своїми правилами/ризиком.
Wearables: як правило, CDCVM через PIN пристрої при «розблокуванні» і постійному носінні; після зняття пристрою потрібен повторний PIN.

7) Ризики і антифрод

No-CVM втрати/крадіжки карти: емітенти компенсують, але тримають counters/velocity для обмеження збитку.
Офлайн-рішення терміналу: підвищують UX, але несуть ризик «пізньої» відмови при подальшій онлайновій перевірці.
CDCVM знижує ризик (SCA), підвищує approve rate, але не виключає емітентських/регуляторних блокувань по МСС/гео/скорингу.

8) UX-патерни на касі

Відображайте статуси: «Піднесіть картку/телефон», «Підтвердіть на пристрої», «Введіть PIN».
При decline вище порога запропонуйте: «Повторити з PIN» або «Оплатити гаманцем (Apple/Google Pay)».
У транзиті - ясні тексти «Tap in/Tap out», «Card clash» (кілька карт/гаманців одночасно).

9) Чек-лист термінальної настройки (еквайєр/мерчант)

1. Ядра: актуальні EMV contactless kernels, CAPK, схемні параметри (Visa/MC/...); Регулярні оновлення.
2. CVM Limit / Floor Limit / Velocity: узгодити з банком і локальними правилами; увімкнути підтримку CDCVM.
3. Online-преференс: для high-risk - примусовий online; для транзиту - профіль transport.
4. Фолбек-логіка: при перевищенні порога → запит PIN/підпис/контактний insert.
5. Логи/телеметрія: причина запиту PIN (No-CVM exceeded/counters), частка CDCVM, офлайн-рішень, approve rate.
6. UX: зрозумілі промпти на дисплеї; для гаманців - підказка «Підтвердіть на iPhone/годиннику/Android».
7. Тест-кейси: суми нижче/вище порогу, N підряд tap без PIN (спрацьовування counters), CDCVM-платіж, офлайн-вікно, транзитний профіль.

10) Особливості вертикалей

Транзит/тікетинг: пріоритетна швидкість, нульовий/мінімальний UI; часто окремі тарифи/процедури пост-клірингу.
Готелі/оренда: препавторизації та інкрементальні капчури краще вести контактно/в онлайні з SCA; безконтактний «tap-and-go» доречний тільки на фінальному списанні.
iGaming/квазі-кеш: в офлайні рідко релевантно; при MCC-ризику емітенти можуть селективно відмовляти навіть з CDCVM.

11) KPI та експлуатаційні метрики

Approval rate за розрізами: карта vs гаманці (CDCVM), нижче/вище No-CVM, офлайн-рішення.
Частка CDCVM та її внесок у конверсію.
PIN-prompts rate (скільки операцій зажадали PIN) і вплив на швидкість обслуговування.
Late declines (після офлайн-дозволів), chargeback rate для No-CVM.
Transit KPIs: throughput (taps/min), tap-on/tap-off match, revenue protection.

12) Швидкі відповіді для саппорту/операцій

«Чому без PIN на велику суму?» - CDCVM виконаний в гаманці; це SCA.
«Чому попросило PIN на дрібну суму?» - спрацювали counters або термінал зажадав SCA згідно з правилами.
«Чому телефон не спрацював?» - термінал/ядро не підтримує CDCVM, заблокований гаманець, немає мережі для online, конфлікт карт (card clash).

13) Резюме/практичні висновки

No-CVM ліміт - це поріг тільки для операцій без верифікації утримувача; при CDCVM він не застосовується.
Налаштовуйте термінали з підтримкою CDCVM, актуалізуйте ядра і параметри (CVM/Floor/Velocity).
Враховуйте локальні регуляторні пороги і схемні правила; тримайте різні профілі (роздріб vs транзит).
Моніторьте approve rate/CDCVM-share/PIN-prompts і знижуйте офлайн-ризики.
У комунікації та UI робіть прозорими причини PIN-запитів і пропонуйте гаманці як спосіб пройти SCA без «ліміту».