进行 EMV 在线交易 (ARQC) 时,EMV 设备需要与发行人(或网关)通信以获得批准/拒绝。我在写POS软件,需要支持EMV,所以需要支持这个交互。我似乎无法回答的是,EMV 设备通过互联网直接与发行人通信是否属于 EMV 规范的一部分?或者我是否需要在设备的 API 中寻找某种发送函数?
我知道这个问题可能针对硬件制造商的设计,但我已经阅读了一些针对不同 EMV 设备的 API,但似乎没有一个详细说明这种通信。他们中的大多数都有一个函数来初始化 EMV 功能(使用交易金额),然后在交易完成时回调/事件。这让我相信,我只需要为设备提供良好的互联网连接,奇迹就会发生。
作为后续,我看到一些设备有 USB 通信(而不是以太网)。这些设备(显然)无法直接与外部网络通信。假设这些设备将离线进行每一次 EMV 交易是否安全?还是我遗漏了什么?
最佳答案
据我所知,EMV 涵盖了卡与读卡器设备之间通信的更详细信息,然后给出了在线传输数据时应遵循的程序/标准。因此,一旦您对卡进行了本地处理,您将使用您能找到的任何方式将该信息传递给在线收单机构(假设它是在线交易),并且该通信必须满足 EMV(以及 PCI)安全要求.所以是的,您需要互联网连接才能进行在线交易。该部分将根据金融标准和协议(protocol)对数据进行“编码”,并将其发送给指定的收单方/发行方,需要由开发人员(您)创建。
关于emv - 具体来说,EMV 设备如何与发卡机构通信?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31049983/