emv - POS EMV 卡密码更改

Question

我想知道是否有可能使用配备 IC 阅读器的 POS 设备更改 EMV 卡的 PIN。或者，如果该功能仅为 ATM 保留。

如果可以通过 POS 设备，需要发出什么系列的命令来更改 PIN。

Answer 1

EMV 离线 PIN 更改由与授权请求响应一起发送的发行者脚本执行。设备是 POS 还是 ATM 都没有关系。从技术上讲，它的工作原理相同，并且保证发行者脚本（最多 127 个字节）可以通过任何授权协议进行传输。

ATM 对支付方案有额外的要求，因此 PIN 更改和 PIN 解锁交易支持是强制性的。对于 POS，没有直接要求能够发起此类交易，但如果通过其他渠道（IVR、在线等）执行，发卡行脚本可以在下一次在线交易时将 PIN 转移到卡上，而不管卡是否用于 ATM 或 POS。

更改 PIN 码没有特殊命令，交易需要输入新旧 PIN 码，以加密的 PIN 块发送，响应应包含由 EMV 内核发送到卡的发行者脚本（无需修改或解释设备）作为任何其他发行者脚本。

旁注 - 更大的发行人脚本并不常见，并且在通过 On-us 接口与发行人银行连接的设备中处理。对于大型发卡行脚本，首选可以避免在此过程中移除卡的设备（主要是带有电动读卡器的银行拥有的 ATM）。

Answer 2

EMV 卡支持两种类型的引脚概念 -

1）离线pin
2）在线pin。

如果卡支持离线密码，即密码存储在卡本身中，如果需要更改，则将执行发行者脚本。

发卡行脚本是一组在 POS 和 EMV 卡之间运行并更改离线密码的命令。

如果卡支持在线密码，即密码不在卡内，则保存在某处。更改此密码，无需在 POS 刷卡，可通过任何模式的 ATM、网上银行等进行更改。

Answer 3

抱歉，我的回复可能会迟到，但我希望对您有所帮助。这完全取决于您的终端支持的功能。

例如，对于离线引脚更改；如果您的收单方/发行方支持该功能，用户可以在终端本身上发起密码更改。之后，卡上的第一笔交易将在标签“72”中返回发卡行脚本数据，以便在第二次生成帐户密码之前与卡上的密码更改功能进行通信。如果对 issuer script 命令的响应返回 9000，则进程完成第二次生成 AC 命令，否则终端将运行 trasuction 反转过程，因此 pin 重置失败。

这是一个长期广泛的回应，但我希望它涵盖了这个想法。

Answer 4

只要 POS 有 IC 读卡器，就可以读取基于 IC 卡的 getProcessing 选项和静态数据进行身份验证，答案是 YES。

PIN 是存储在卡上的 OWNERPIN 变量中还是存储在银行（发卡行）中，取决于发卡行定义的卡使用配置文件。您的终端应用程序可以通过各种处理步骤将 PIN 传递给卡。