1. Zuhause
  2. Frage und Antwort
  3. Kommunikation zwischen Terminal und Emittent - EMV Transaktion

Kommunikation zwischen Terminal und Emittent - EMV Transaktion

2016-04-04 4 views
3

Ich arbeite an der EMV-Technologie und suche nach der Kommunikation (Request/Response) zwischen Terminal und Aussteller zur Autorisierung/Online-Pin-Prüfung.Kommunikation zwischen Terminal und Emittent - EMV Transaktion

Ich weiß Offline-Datenauthentifizierung Prüfung nur am Terminal und dann Terminal senden Daten an den Aussteller. Ich frage mich, welche Daten für die Autorisierung senden müssen.

Ich weiß ein wenig über DE-Elemente (wie DE-55-Element - enthalten Daten wie Betrag, Autorisierte (Numerisch), Menge, Andere (Numerisch), ApplicationCryptogram (AC)).

Könnte jemand geben Sie mir einen Link/documnent, wo ich sehen kann, was und wie die Kommunikation in welchem ​​Format geschieht zwischen Terminal und Emittenten für die Zulassung (Kryptogramm Validierung), Online-PIN-Prüfung, CVV Validierung und alle.

Entschuldigung für mein schlechtes Englisch.

Quelle

2016-04-04 Arjun

Antwort

5

Terminal kommuniziert nur mit dem Acquirer. Die Kommunikation zwischen Terminal und Acquirer wird durch Acquirer-Host-System wie Compass +, OpenWay bestimmt, andere und spezifische Implementierung können Sie Ihren Host-Provider fragen (einfacher zu fragen, die Bank, für die das Terminal der Point of Sale sein wird). In der Regel basieren alle Protokolle auf ISO8583, so dass Sie dort lesen können. Auch einige Informationen finden Sie unter EMV Book 4, 12 Acquirer Interface.

EMV Buch 4:

Eine Autorisierungsnachricht verwendet werden soll, wenn Transaktionen Charge Daten erfasst. Eine Finanztransaktionsmeldung muss verwendet werden, wenn die Online-Datenerfassung vom Erwerber durchgeführt wird. Ein Offline-Hinweis soll innerhalb der Batch-Datenerfassung übermittelt werden, wenn er unterstützt wird. Ein Online-Hinweis oder eine Storno-Meldung soll in Echtzeit, analog , an eine Autorisierungs- oder Finanztransaktionsmeldung gesendet werden.

Quelle

2016-04-04 12:33:17

+3

Ich stimme mit Alexander überein. Es gibt Hunderte von Protokollen, die zwischen Terminals und Acquirer/Merchant-Dienstanbietern implementiert sind. Dahinter stehen kartenschemabezogene Netzwerkschnittstellen, die größtenteils auf ISO 8583 basieren. Hier finden Sie einige Verweise auf die grundlegenden ISO 8583-ähnlichen Spezifikationen, die von Kartenzahlungssystemvereinigungen verwendet werden - http://blog.iso8583.info/2016/02/iso 8583-like-specifications-used-by.html –

+0

@Alexandar, Sie haben geschrieben - Offline-Nachrichten an den Host sequentiell im Batch durch "Authorization Request" (wenn ich nicht falsch bin) gesendet. Könntest du das bitte erklären ?? Abgesehen von der Offline - Authentifizierung (erfolgt am Terminal) und der Kryptogramm - Validierung (beim Acquirer) gibt es CVV - Validierung und Pin - Validierung - wenn Profil online Pin ist, werden diese beiden Validierungen von Bank - Issuer durchgeführt, lassen Sie mich korrigieren, wenn ich falsch liege meine Worte. Hier sendet der Acquirer eine Anfrage an die Issuer-Bank für diese beiden Validierungen und wenn ja, verwende den gleichen ISO 8583 Standard. – Arjun

+1

@Arjun Offline, wenn das Terminal eine Offline-Transaktion durchführt, sollte es Informationen über eine Transaktion an den Aussteller (durch den Acquirer) zu einer bestimmten Zeit senden, aber nicht sofort. Zum Beispiel sammelt das Terminal Offline-Transaktionsdaten während des Tages und sendet am Ende des Tages alle gesammelten Daten an den Host. Für Details sehen Sie sich die Implementierung des Acquirer-Hosts an. Kryptogramm-Validierung auch beim Aussteller. Sie haben fast Recht, in der Regel Acquirer Anfrage an das Zahlungsnetzwerk senden, und Zahlungsnetzwerk Anfrage an den Emittenten senden. Und umgekehrt. –

0 
 
Issuer does a couple of things 
1. Validate the card, for example status, expiry date, PIN etc 
2. Validate account, eg. account status, available funds, transaction type allowed on the account etc. 
3. Validate the authenticity of the card by veriying the ARQC 
4. Generate ARPC to let card know that the issuer is genuine. 
5. Send post issuance operation using issuer scripts. 

You may be mostly sending the data in ISO8583 in case you are using a POS or NDC+/D912 standards in case you are using ATMs. 

PIN is sent as PIN Block encrypted under Terminal PIN key. 
If host is the issuer it can do HSM command DC and verify the PIN. See the HSM documentation for the format and expected data. 

CVV is a part of the track and verification happens with HSM command CY. Expiry date is available from track. Service code is also available but make sure it is the service code for iCVV. 

Now considering the above requirements, I can say the following data are required to be sent to host. 
Message type 
PAN 
Pcode 
Amount 
Local date and Time 
Trace 
expiry data (not mandatory in case you are sending track data) 
POS entry code 
PAN Sequence number 
Track2 
terminal id 
Merchant ID 
Acquirer Currency Code 
Chip Data which includes 
    All tags used in CDOL1(this would be sufficient for your HSM command KQ/KX) 
    ARQ Cryptogram 
PIN block in case online PIN is selected CVM

Versuchen Sie dies und lassen Sie mich wissen, falls etwas mehr erforderlich ist.

Quelle

2016-04-04 12:26:34 adarsh

+0

Sind alle Daten erforderlich, die an den Issuer/Acquirer in einem Durchgang gesendet oder mehrere ISO8583-Nachrichten gesendet werden? Welche Daten validieren durch den Erwerber und was durch die Herausgeber? Ich denke, Pin-Check und CVV ist validiert von Emittenten Ende ... können Sie sagen, gibt es eine definierte Aufgabe für Acquirer und Emittenten separat, die helfen, die Funktionalität von Acquirer und Aussteller zu verstehen. – Arjun

+1

Nach Terminologie ist ein Käufer derjenige, der eine Transaktion erwirbt, und ein Aussteller, der die Karte ausgestellt hat. Wenn es sich um eine ONUS-Transaktion handelt, sind Acquirer und Issuer dieselbe Entität. Nehmen wir an, Sie versuchen die Bankkarte am Terminal der gleichen Bank. OFUS-Transaktionen bedeutet, dass Sie einige andere Karten von Emittentenbanken erwerben. – adarsh

+1

Angenommen, Sie verwenden eine POS als Acquiring-Gerät, Sie können alle oben genannten Daten in der gleichen iso8583 Nachricht an den Acquirer senden (der auch der Aussteller sein wird, wenn ONUS). Sie können die iso8583-Spezifikation für die entsprechenden Felder durchlaufen, die in allen Implementierungen mehr oder weniger gleich sind. Das Datenelement 55 ist eines von ihnen und enthält die EMV-bezogenen Daten. – adarsh

Verwandte Themen

 Verwandte Themen