Ich untersuche, wie physische Kreditkartenleser arbeiten, wie die im Supermarkt. Können sie identifizieren, wer z. Vorname & Nachname, der auf einer Kreditkarte gedruckt wird? Welche Art von Daten erhalten sie? Erhalten physische Kartenleser eine Kreditkartennummer oder nur ein Token?Kann der physische Kreditkartenleser den Vor- und Nachnamen identifizieren?
Antwort sortieren, nein. Wenn Sie ein Geschäft besuchen und mit Karte bezahlen, senden Sie die Karteninformationen (Kartennummer und Ablaufdatum) zusammen mit der Belastung Ihres Kontos an ein Zahlungsgateway - sie leiten die Anfrage an die entsprechende Händlerbank weiter. Sie sind dafür verantwortlich, sich mit Ihrer Bank in Verbindung zu setzen, um das Konto zu belasten. Die Bank und nur die Bank verfügt über identifizierbare Informationen. Sie beweisen dem Verkäufer Ihre Identität durch Vorlage Ihrer Unterschrift oder PIN. Wenn Sie online bezahlen, müssen Sie Identitätsdaten angeben, um zu beweisen, wer Sie sind.
kann der Besitzer des Kartenlesers eine eindeutige Kreditkartennummer (wie die Kartennummer) oder gar nichts bekommen? –
Ich sollte wahrscheinlich hinzufügen, der Name auf der Karte gedruckt (oder geprägt) hilft dem Verkäufer, Sie mit zusätzlicher Identifikation weiter zu identifizieren. – Matt
@Gintas_ Ich bin mir nicht sicher, ob ich deine Frage verstehe. Die Kartennummer ist einzigartig. Es hilft der Bank festzustellen, von welchem Bankkonto die Zahlung abgebucht wird. – Matt
Alle Bezahlkarten enthalten den Namen des Karteninhabers, die Kartennummer (PAN), das Ablaufdatum und die Ausgabenummer (sofern zutreffend) in digitalem Format - codiert sowohl auf dem Magnetstreifen als auch auf dem EMV-Chip.
Diese Daten können Dritten ohne Berührung durch das Endgerät gelesen werden, und in der Tat muss es gelesen werden, um initiieren Kontakt mit Drittanbieter-Gateway in Autorisierungs-/Siedlung
, welche Daten einen Kartenleser möglicherweise ausführen erhalten? Ein einfacher Swiper (normalerweise in den USA durch EMV ersetzt) kann Track 1-Daten lesen, einschließlich der primären Kontonummer (PAN), Name, Ablaufdatum. Wenn der Kartenleser verschlüsselt ist, kann nur die Anwendung, die den Schlüssel besitzt, die Daten erhalten.
In einer Einzelhandelsumgebung mit US-EMV-Chip-Terminals wie dem Verifone MX915 oder ähnlichem Ingenico ist das Terminal normalerweise ein Slave zu einem Zahlungs-Gateway. Was in dieser Umgebung passiert, einschließlich aller Datenaustausch, Token usw., ist Teil der EMV-Zertifizierung. Sie können mehr darüber hier lesen https://www.emvco.com/processes-forms/product-approval/
Dies scheint nicht wirklich eine Programmierfrage. – csmckelvey