GH GambleHub

NFC va kontaktsiz limitlar

1) NFC/EMVning bazaviy tushunchalari

POSdagi NFC (contactless) - bu bir martalik kriptogramma va CVM (Cardholder Verification Method) bilan radiokanal (Visa payWave, Mastercard PayPass va boshqalar) bo’yicha EMVC to’lovidir.
CVM egasining tekshiruvi talab qilinadimi yoki yo’qligini aniqlaydi: No CVM, Offline PIN, Online PIN, CDCVM (Consumer Device CVM - Apple/Google/Samsung Pay-dagi biometrik/pin qurilmalar).
DPAN/Network Token: hamyonlarda (Apple/Google Pay) PAN oʻrniga token ishlatiladi.
Terminal risk-engine: floor limit, oflayn risk-qoidalar, CAPK, TAC/IAC (Terminal/Application Action Codes) kalitlari.

2) «PINsiz kontaktsiz limit» qayerdan olinadi

Mahalliy ekotizim kichik xaridlarni tezlashtirish uchun «No CVM chegarasi» ni (terminal tranzaksiyani PIN/imzosiz amalga oshirishi mumkin bo’lgan summa) belgilaydi. Amalda limit quyidagilardan iborat bo’ladi:

1. Xaritalar sxemasi (Visa/MC/va boshqalar) - CVM qoidalarini va yadrolarning muvofiqligini belgilaydi.

2. Regulyator/bozor - No-CVM summasini cheklashi mumkin (masalan, Yevropa Ittifoqi, Buyuk Britaniya va boshqalarda - o’z ostonalari).

3. Terminal parametrlari - yadro (CVM Limit, Floor Limit, Velocity/Cumulative counters).

4. Emitent/karta - tavakkalchilik profillari, off-xizmatlar, counters (SCAsiz ketma-ket tranzaksiyalar soni va/yoki jami chegara).

Muhimi: limit No CVM operatsiyalariga taalluqlidir. CDCVM qoʻllanilishi bilanoq, bu «kuchli autentifikatsiyaga ega» va No-CVM chegarasi tegishli emas.

3) Nima uchun Apple/Google Pay ko’pincha «limitsiz»

CDCVM = telefonda/soatda tasdiqlangan biometrik/pin qurilmalar. Bu SCAga mos keladi va egasining to’liq tekshiruvi hisoblanadi.
CDCVM bilan tranzaksiyalar uchun terminal CVM bajarilganligi alomatini oladi, shuning uchun No-CVM summa cheklovlari qo’llanilmaydi (emitent ma’qullagan taqdirda to’lovni istalgan summada amalga oshirish mumkin).
Istisnolar: terminal/yadro CDCVMni qo’llab-quvvatlamaydi, hamyon biometrikani, tranzit/oflayn stsenariylarni, mahalliy tartibga solish qoidalarini o’chirib qo’ydi.

4) Oflayn limitlar va cumulative counters

Floor limit - terminal nazariy jihatdan oflayn avtorizatsiyaga ruxsat berishi mumkin bo’lgan chegara (kontaktda ko’pincha nolga teng, lekin sozlamalar bog’liq).
Cumulative/Velocity counters - SCAsiz ketma-ket operatsiyalar soni yoki ularning jami miqdori. Tugagandan so’ng terminal/emitent PIN/onlayn talab qiladi.
contactless’dagi Offline PIN barcha xaritalar/terminallarni qoʻllab-quvvatlamaydi; ko’pincha online va Online PIN so’roviga o’tish.

5) Tartibga soluvchi doiralar (mo’ljallar)

PSD2/SCA (EEA): SCAsiz kontakt va kontaktsiz operatsiyalarga chegaralar bilan yo’l qo’yiladi (masalan, bir vaqtning o’zida ~ €50 gacha va ketma-ket ~ €150/yoki N gacha bo’lgan operatsiyalar - mo’ljallar; aniq qiymatlar bank/bozorning mahalliy implementatsiyasiga bog’liq bo’ladi). Ortiqcha → SCA (PIN/CDCVM) talab qilinadi.
UK/boshqa bozorlar: No-CVMning o’z limitlari (tarixan ko’tarilgan).
Transit/Open-loop (metro, avtobuslar): maxsus Transport Settings - No CVM, yuqori throughput, oflayn xavf mexanizmlari va keyinchalik post-avtorizatsiya/agregatsiyaga ruxsat berilgan. «G’ayrioddiy» maqomlar va kechki denaillar bo’lishi mumkin.

💡 Xulosa: qoidalar bozorlarda farq qiladi, banklar esa yanada qattiqroq chegaralarni qo’llashlari mumkin.

6) Namunaviy CVM-keys-stadi

Jismoniy xarita, No-CVM ostonasidan past xarid: tezkor tap, PINsiz.
No-CVM chegarasidan yuqori boʻlgan jismoniy xarita: terminal PIN/imzo soʻraydi yoki contact/online ga tarjima qiladi.
Apple/Google Pay (CDCVM): biometriya bajarildi - cheklov amalda «olib tashlandi», lekin emitent baribir o’z qoidalari/tavakkalchiligi bilan rad etishi mumkin.
Wearables: odatda, CDCVM’ni «qulfni ochish» va doimiy ravishda olib yurishda PIN qurilmalari orqali; qurilmani olib tashlaganingizdan keyin takroran PIN talab qilinadi.

7) Tavakkalchilik va antifrod

No-CVM kartani yo’qotish/o’g "irlash: emitentlar kompensatsiya qiladi, lekin zararni cheklash uchun counters/velocity saqlaydi.
Terminalning oflayn yechimlari: UXni oshiradi, lekin keyingi onlayn tekshirishda «kech» rad etish xavfi mavjud.
CDCVM xavfni kamaytiradi (SCA), approve rate ni oshiradi, lekin XSS/geo/skoring bo’yicha emitent/tartibga soluvchi blokirovkalarni istisno qilmaydi.

8) Kassadagi UX-patternlar

«Karta/telefon olib keling», «Qurilmada tasdiqlang», «PIN kiriting» kabi holatlarni koʻrsating.
Chegaradan yuqori decline’da: «PIN bilan takrorlash» yoki «Hamyon bilan to’lash (Apple/Google Pay)».
Tranzitda - «Tap in/Tap out», «Card clash» (bir vaqtning o’zida bir nechta karta/hamyon) matnlari aniq.

9) Terminal sozlash chek-varaqasi (ekvayer/merchant)

1. Yadrolar: dolzarb EMV contactless kernels, CAPK, sxema parametrlari (Visa/MC/...); muntazam yangilanishlar.
2. CVM Limit/Floor Limit/Velocity: bank va mahalliy qoidalar bilan kelishish; CDCVMni qoʻllab-quvvatlashni yoqish.
3. Online-preferens: high-risk uchun - majburiy online; tranzit uchun - transport profili.
4. Follbek-mantiq: chegaradan oshganda → PIN soʻrovi/imzo/kontakt insert.
5. Logi/telemetriya: PIN so’rov sababi (No-CVM exceeded/counters), CDCVM ulushi, oflayn yechimlar, approve rate.
6. UX: displeydagi tushunarli promptlar; hamyonlar uchun - «iPhone/soatlarda/Android-da tasdiqlang».
7. Test-keyslar: ostonadan past/yuqori summalar, PINsiz ketma-ket N tap (counters ishga tushirilishi), CDCVM-to’lov, oflayn oyna, tranzit profil.

10) Vertikal

Tranzit/tiketing: ustuvor tezlik, nol/minimal UI; ko’pincha alohida tariflar/post-kliring tartib-taomillari.
Mehmonxonalar/ijara: prepavtorizatsiyalar va inkremental kapchurlarni SCA bilan aloqada/onlayn tarzda olib borish yaxshiroqdir; kontaktsiz «tap-and-go» faqat yakuniy hisobdan chiqarishda mos keladi.
iGaming/kvazi-kesh: oflayn rejimida kamdan-kam hollarda tegishli; MCC xavfida emitentlar hatto CDCVM bilan ham tanlab rad etishlari mumkin.

11) KPI va ekspluatatsiya metrikasi

Approval rate: karta vs hamyonlar (CDCVM), past/yuqori No-CVM, oflayn yechimlar.
CDCVM ulushi va uning konversiyaga qo’shgan hissasi.
PIN-prompts rate (qancha operatsiya PIN talab qilgan) va xizmat koʻrsatish tezligiga taʼsiri.
Late declines (oflayn ruxsatnomalardan keyin), No-CVM uchun chargeback rate.
Transit KPIs: throughput (taps/min), tap-on/tap-off match, revenue protection.

12) Sapport/operatsiyalar uchun tezkor javoblar

«Nima uchun katta miqdordagi PINsiz?» - CDCVM hamyonda bajarilgan; bu SCA.
«Nega u kichik miqdordagi PIN so’radi?» - counters ishladi yoki terminal qoidalarga muvofiq SCA talab qildi.
«Nega telefon ishlamadi?» - terminal/yadro CDCVMni qo’llab-quvvatlamaydi, hamyon bloklangan, onlayn tarmog’i yo’q, xarita mojarosi (card clash).

13) Xulosa/amaliy xulosalar

No-CVM limiti - bu faqat egasining tekshiruvisiz operatsiyalar uchun chegara; CDCVM uchun qoʻllanilmaydi.
CDCVM terminallarini sozlash, yadro va parametrlarni yangilash (CVM/Floor/Velocity).
Mahalliy tartibga solish chegaralari va sxema qoidalarini hisobga oling; turli profillarni saqlang (chakana savdo vs tranzit).
Approve rate/CDCVM-share/PIN-prompts’ni kuzatib boring va oflayn xavflarni kamaytiring.
Aloqa va UIda PIN so’rovlarining sabablarini shaffof qiling va «limitsiz» SCAdan o’tish uchun hamyonlarni taklif qiling.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.