3

我有一个 EMV 非接触式卡片图像(美国运通)应该拒绝离线的场景;然而,Ingenico PinPad 正在上线并获得批准,而 VeriFone 正在下线。

尽管如此,这个场景应该离线 - 我相信这个场景应该在线。我认为 VeriFone 是误报,而 Ingenico 通过上线做正确的事情。

此场景的目的是确保在 CDA 失败时终端拒绝离线交易。

卡片图像具有 IAC Denial of"0000000000"和 IAC Online of "F470C49800".

在 1AC 期间生成的 TVR 是'0400008000'.

TAC Denial 设置为"0010000000",TAC Online 设置为"DE00FC9800"

TVR = "0400008000"
IAC_Denial = "0000000000"
TAC_Denial = "0010000000"
IAC_Online = "F470C49800"
TAC_Online = "DE00FC9800"

根据 EMV 手册 3 - 终端动作分析,将 TVR 与 TAC 拒绝(应该首先发生)进行比较时,没有匹配位。所以接下来应该发生的事情是 TVR 应该与 TAC Online 匹配。比较来自 TVR 和 TAC Online 的位时 - 匹配的位是:“CDA 失败,超过下限”。这向我表明这应该在线;但是,如前所述,该方案确保它拒绝离线。

简而言之,VeriFone PinPad 通过在不使用终端操作分析逻辑的情况下拒绝离线来给出误报。

然而,Ingenico 似乎通过上线做了正确的事情。

有什么我想念的吗?

是否有任何配置可以覆盖终端操作分析,将 TVR 与 TAC 匹配以防止交易上线?

这可能是 VeriFone 内核的问题吗?

谢谢。

4

1 回答 1

2

当我的 POS 终端配置不正确时,我经常收到此错误。

通常,像这样的场景将根据其标准在您的终端中配置阈值。例如,我的终端根据 SEPA-FAST 标准进行了配置。

离线批准的最大金额值存在阈值。这对于希望在处理大量客户时希望离线批准少量以提高效率和速度的商家很有用。想想自助餐厅或公交线路。当然,这有点风险,许多商家不会在没有在线批准的情况下批准高额金额,以减少因无效/欺诈性支付造成的损失。

在我看来,您的离线阈值看起来不错。交易金额超过它,由于我之前向您解释过的明显原因,它被离线拒绝。

也许您的最大阈值配置错误。大多数情况要求您设置一个最大金额阈值,超过该阈值交易被离线拒绝。

另一件可能出错的事情是您的EMV 终端功能 0x9F33支持在线 PIN 身份验证,但不应该。也许您没有使用场景规定的终端。你的 CVM 是什么?你的终端应该支持它吗?还有用于 NFC 交易的 EMV 终端交易限定符 (TTQ) 字段 0x0F66,在定义终端可以做什么和不可以做什么方面起着类似的作用。也许您的终端应该仅在这种情况下离线。这可能发生在披萨外卖或互联网连接不可用的情况下。

于 2019-02-07T19:46:39.583 回答