transactions - EMV 在线非接触式卡支付中的 ARQC 和 ARPC。它是如何工作的?

标签 transactions nfc payment contactless-smartcard emv

EMV 非接触式卡支付有 7 个内核。有两个内核(Visa FDDA 和银联)只支持离线授权,通过生成密码 TC(在批准的情况下)或 AAC(在拒绝的情况下)通过非接触式卡本身进行交易(无需上网到发卡行) .另一方面,其余5个内核(Visa、MasterCard、American Express、JCB和Discover)支持线上和线下交易授权。
在在线交易授权的情况下,非接触式卡将生成 ARQC 并通过 POS 和收单银行发送到发卡行。然后发卡行将验证 ARQC 并生成自己的响应 ARPC,其中包括发卡行的决定(批准或拒绝非接触式卡交易)。
我的问题是:
EMV 非接触式卡应该验证 ARPC 吗?如果是,那么卡应该留在 POS 的范围内,等待发卡行验证卡的 ARQC,然后生成发卡行 ARPC(这使得 EMV 非接触式卡等待很长时间,我相信比500 毫秒)
如果不是,这是否意味着发卡行将批准或拒绝仅使用 POS 而没有卡本身的交易? (我仍然可以得到它)
非常感谢您的回答,并提前致谢
奥萨马

最佳答案

问:EMV 非接触式卡是否应该验证 ARPC?

答: 目前,没有任何卡方案可以验证发卡行对非接触式交易的 ARPC 回复。应答时的非接触式卡可能超出非接触式终端读卡器的范围。

问:如果不是,这是否意味着发卡行会批准或拒绝仅使用 POS 而没有卡本身的交易?

答:发行人(和收单人)使用多个敏感数据源验证在线交易请求。

传递收单系统它总是经过验证:

  • POS终端数据,
  • 交易数据,
  • 所需卡数据等

  • 在某些商业案例中,收单方可能会在没有发行人的情况下在此阶段批准交易。

    然后授权请求转发到发行人系统 ,他们验证:
  • 对于非接触式 EMV 卡 - EMV 数据(包括 ARQC)。
  • 对于非接触式刷卡 - 动态创建的 Track 2 数据。
  • 在线 PIN,它是预期的。

  • 所以,是的。 非接触式交易的最终决定将由无卡的 POS 终端做出。但是,基于收购方/发行方对敏感数据和商家业务案例的验证。

    关于transactions - EMV 在线非接触式卡支付中的 ARQC 和 ARPC。它是如何工作的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46547167/

    相关文章:

    scala - 处理应用程序级并发 - 我有什么选择?

    Java NFC (JSR 257)

    android - 前台 Activity 中的 NfcAdapter.enableReaderMode 是否应该覆盖 Intent 标签调度系统?

    javascript - Stripe支付无法使用

    javascript - 如何通过 PayPal 确保我的支付系统的安全性?

    facebook - 支付订阅-测试回调

    transactions - 如何处理跨有界上下文的长时间运行的流程/传奇用例

    java - Spring:如何在输入@AfterReturning建议之前提交事务

    php - 事务回滚后怎么办

    java - 如何使 OnNewIntent 在选项卡内工作