在进行 EMV 在线交易 (ARQC) 时,EMV 设备需要与发行者(或网关)通信以获得批准/拒绝。我正在写 POS 软件,需要支持 EMV,所以我需要支持这种交互。我似乎无法回答的是,它是 EMV 设备通过 Internet 直接与发行者通信的 EMV 规范的一部分吗?还是我需要在设备的 API 中寻找某种发送功能?
我知道这个问题可能针对硬件制造商的设计,但我已经阅读了一些针对不同 EMV 设备的 API,但似乎没有一个详细说明了这种通信。他们中的大多数都有一个函数来初始化 EMV 功能(使用交易金额),然后在交易完成时进行回调/事件。这让我相信,我需要提供的只是与设备的良好互联网连接,奇迹就会发生。
作为后续行动,我看到一些设备具有 USB 通信(而不是以太网)。这些设备(显然)无法直接与外部网络对话。假设这些设备将离线执行每个 EMV 交易是否安全?还是我错过了什么?
据我了解,EMV 涵盖了卡和读卡器设备之间通信的更精细细节,然后给出了在线传输数据时要遵循的程序/标准。因此,一旦您执行了卡的本地处理,您将使用您可以找到的任何方式将该信息传递给在线收单机构(假设它是在线交易),并且该通信必须满足 EMV(以及 PCI)安全要求. 所以是的,您需要互联网连接才能进行在线交易。该部分将根据金融标准和协议“编码”数据并将其发送给指定的收单方/发行方,需要由开发人员(您)创建。
经过大量的研究和头痛,我想我已经回答了我的问题。它是...... 2 级内核。这是我在任何地方都找不到的作品,因为(我认为)整个 EMV 事物在美国是如此新奇。正如彼得在他的回复中所说,EMV 涵盖了卡和设备之间的更精细的细节,但只提供了有关交付该数据的建议。内核是将密码(由卡和设备对话创建)传递给发卡机构以供批准的“工具”。因为内核(通常)是在计算机上运行的一个软件(例如作为网络服务),它可以容纳与 pin pad 的 IP 通信或监控 USB 端口。
从那里我意识到我有两个选择,首先开发自己的内核,然后通过整个 pinpad 集成和 EMV 认证(嗯,不,谢谢)。或者第二,找到一家已经完成认证的公司并为使用他们的解决方案付费(是的,请)。
我发现一家名为 CreditCall 的公司提供名为 ChipDNA 的产品,它是现有认证的 2 级内核的接口。它们具有 Microsoft 和 Java 集成。它们已经与某些键盘集成并处理整个 EMV 在线通信(端到端)。他们免费提供精简版的 API,我为此创建了一个小控制台程序。像冠军一样工作!减少大量的开发时间和巨大的 [认证] 成本。
....现在我必须让会计师“确定”ChipDNA 成本。