EMV’deki Yeni Kart ve Müşteri Parametreleri
EMVdeki Yeni Kart ve Müşteri Parametreleri
EMVdeki Yeni Kart ve Müşteri Parametreleri ni adım adım açıklayalım.
Application Id (Aplikasyonun Id’si): Kart üzerindeki aplikasyonu ifade eden bir id
Application Label (Aplikasyonun İsmi): Aplikasyonun terminal üzerinde ve slipte görülen ismi. Application Id ile birlikte kullanılır
Application Preffered Name (Aplikasyonun Yerel Dildeki İsmi): Application Label’a benzer. Ancak, terminalin kullandığı yerel dilde olabilir
Application Transaction Counter (Aplikasyon İşlem Sayacı): Kartla o ana kadar yapılan işlem adedini ifade eder. Her işlemde 1 artar. Ayrıca, işlem numarası olarak kullanılabilir. Böylece işlemlerin takip edilmesini kolaylaştırır
Application Usage Control (Aplikasyon İşlem İzinleri): Aplikasyonun geçerli olduğu koşulları belirler. Her biti aşağıdaki anlamları içerir.
- Yurtiçi cash işlemlerinde geçerli
- Uluslararası cash işlemlerinde geçerli
- Yurtiçi mal satımlarında geçerli
- Uluslararası mal satımlarında geçerli
- Yurtiçi servislerde geçerli
- Uluslararası servislerde geçerli
- ATM’lerde geçerli
- ATM dışındaki cihazlarda geçerli
Application Version Number(Aplikasyon Versiyon Numarası) :Kart üzerindeki aplikasyonun versiyon numarası. Şu anda VISA VSDC aplikasyonunun versiyon numarası 131, MasterCard Mchip-Lite’ınki ise 2’dir
Authorization Response Code (Otorizasyon Cevap Kodu): Karta iletilen cevap kodu.Offline işlemlerde alabileceği değerler şunlardır
- Y1: İşlem Offline kabul edildi
- Z1: İşlem Offline reddedildi
- Y2: Referral işleminden sonra işlem kabul edildi
- Z2: Referral işleminden sonra işlem reddedildi
- Y3: işlemi online’a çıkamadı, ama kabul edildi
- Z3: işlemi online’a çıkamadı, ama reddedildi.
CVR(Card Verification Results): Kart üzerinde gerçekleştirilen kontrollerin sonuçları. Bu veri elemanı kartın işlem log’unu tutar
BYTE 1
- Bit 8-7: 00 = İkinci GENERATE AC komutuna AAC kriptogramı(red) döndü
- Bit 8-7: 01 = İkinci GENERATE AC komutuna TC kriptogramı(onay) döndü
- Bit 8-7: 10 = İkinci GENERATE AC istenmedi
- Bit 6-5: 00 = Birinci GENERATE AC komutuna AAC kriptogramı(red) döndü
- Bit 6-5: 01 = Birinci GENERATE AC komutuna ARQC kriptogramı (online) döndü
- Bit 6-5: 11 = Birinci GENERATE AC komutuna AAR kriptogramı (referral) döndü
- Bit 4: Online banka doğrulama gerçekleştirildi ve başarısız sonuçlandı
- Bit 3: Offline PIN doğrulama işlemi gerçekleştirildi
- Bit 2: Offline PIN doğrulama işlemi başarısız sonuçlandı
- Terminal online’a bağlanamadı
BYTE 2
- Bit 8: Son online işlem tamamlanamadı
- Bit 7: Pin Deneme Limiti aşıldı
- Bit 6: Offline limitler aşıldı
- Bit 5: Yeni kart
- Bit 4: Son online işlemde Online banka doğrulama işlemi başarısız oldu
- Bit 3: Online işlem sonrasında Online Banka Doğrulama işlemi gerçekleştirilmedi
- Bit 2: PIN Deneme Limiti aşıldığı için aplikasyon bloke oldu
- Bit 1: Son işlemde offline kart doğrulama işlemi başarısız oldu ve işlem reddedildi
BYTE 3
- Bit 8-5: GENERATE AC komutundan sonra alınan Issuer Script komutu sayısı
- Bit 4: Son işlemde Issuer Script işlemi başarısız oldu
- Bit 3: Son işlemde offline dinamik kart doğrulama işlemi başarısız oldu ve işlem reddedildi
- Bit 2: offline dinamik kart doğrulama işlemi gerçekleştirildi
AIP(Application Interchange Profile)
* Offline kart doğrulama destekleniyor
* Kartsahibi doğrulama destekleniyor
* Terminal risk management gerçekleştirilecek
* Online doğrulama destekleniyor
Cardholder Name(Kart Sahibinin İsmi): Slipe basılan isim bilgisi
Toplam İşlem Tutar Limiti: Kart ile bir günde yapılabilecek offline işlem tutar limiti;
Issuer Aksiyon Kodu (Red): İşlemin reddedilmesi için Issuer’un koşullarını belirler.
Issuer Aksiyon Kodu (Online): İşlemin online’a yönlendirilmesi için Issuer’un koşullarını belirler.
Issuer Aksiyon Kodu (Default): İşlemin online’a çıkamadığı zaman reddedilmesi için Issuer’un koşullarını belirler
Issuer Country Code(Issuer Ülke Kodu): Issuer’un ülkesinin kodu.
Lower Consecutive Offline Limit: Kartın ardarda yapabileceği offline işlem adedinin alt sınırı
Upper Consecutive Offline Limit: Kartın ardarda yapabileceği offline işlem adedinin üst sınırı
PIN Try Counter (PIN Deneme Sayacı): Kart ile yapılan başarısız offline PIN doğrulama sayısı.
PIN Try Limit (PIN Deneme Limiti): Kart ile yapılabilecek maksimum başarısız offline PIN doğrulama sayısı.
CVM Listesi:
– Kart sahibinin doğrulanmasında kullanılacak doğrulama yöntemlerinin ve koşullarının yer aldığı veri elemanı
– Tutar X
– Tutar Y
CVM Kodu
- CVM Devam Koşulu
1=CVM başarısız ise bir sonraki CVM’e geç
0=CVM başarısız ise Kart Sahibi doğrulama işlemini sonlandır
- CVM Kodları
- CVM işlemini başarısız bir şekilde sonlandır
- Karta PIN açık bir şekilde gönderilerek offline PIN Doğrulama
- Online PIN Doğrulama
- Karta PIN açık bir şekilde gönderilerek offline PIN Doğrulama ve imza
- Karta PIN şifreli bir şekilde gönderilerek offline PIN Doğrulama
- Karta PIN şifreli bir şekilde gönderilerek offline PIN Doğrulama ve imza
- İmza
- CVM Gerekli değil
CVM Koşulu
- Her zaman
- İşlem tipi cash veya cashback ise
- İşlem tipi cash veya cashback değilse
- Terminal CVM’i destekliyorsa
- İşlem kartın para kodunda yapılmış ve işlem tutarı X tutarının altında ise
- İşlem kartın para kodunda yapılmış ve işlem tutarı X tutarının üsründe ise
- İşlem kartın para kodunda yapılmış ve işlem tutarı Y tutarının altında ise
- İşlem kartın para kodunda yapılmış ve işlem tutarı X tutarının üstünde ise
Offline PIN: Kullanıcının Offline işlemlerde kullanacağı PIN numarası
Online PIN: Kullanıcının Online işlemlerde kullanacağı PIN numarası
EMVdeki Yeni Kart ve Müşteri Parametreleri ile ilgili olarak el terminal parametreleri de şu şekildedir.
Yeni Terminal Parametreleri
Terminal Verification Results (TVR): Terminalin gerçekleştirdiği işlemlerle ilgili işlem log’u. Kartın ve Issuer bankanın işlem ile ilgili kararında çok etkilidir.
- Offline Kart Doğrulama işlemi gerçekleştirilmedi
- Offline statik kart doğrulama başarısız sonuçlandı
- Kartın veri elemanları eksik
- Kart terminalin exception dosyasında bulunuyor
- Offline dinamik kart doğrulama başarısız sonuçlandı
- Kart ve terminal farklı versiyon numaralarına sahipler
- Karttaki aplikasyonun son kullanma tarihi geçmiş
- Karttaki aplikasyon henüz kullanıma açılmamış
- Talep edilen servis izin verilen bir servis değil
- Kart ilk olarak kullanılıyor
- Kartsahibini doğrulama işlemi başarısız oldu
- CVM yorumlanamadı
- PIN Deneme sayısı aşıldı
- PIN girişi gerekmekte, ancak PIN Pad yok veya çalışmıyor
- PIN girişi gerekmekte, PIN Pad var, ancak PIN girilmedi
- Online PIN girildi
- İşlem tutarı floor limitin üzerinde
- Lower Consecutive Offline Limit (Ardarda yapılabilecek offline işlemlerin alt sınırı) aşıldı
- Upper Consecutive Offline Limit (Ardarda yapılabilecek offline işlemlerin üst sınırı) aşıldı
- İşlem online’a yönlendirilmek üzere random olarak seçildi
- Üye işyeri işlemi online’a yönlendirdi
Transaction Status Information (TSI): Terminalin gerçekleştirdiği EMV adımlarını içerir.
- Offline Kart Doğrulama işlemi gerçekleştirildi
- Kart sahibini doğrulama işlemi gerçekleştirildi
- Kart Risk Management işlemi gerçekleştirildi
- Issuer Doğrulama işlemi gerçekleştirildi
- Terminal Risk Management işlemi gerçekleştirildi
- Issuer Script işlemi gerçekleştirildi
Issuer Script Results (Issuer Script Sonuçları): Karta gönderilen Issuer Script komutlarının sonuçlarını içerir.
- BYTE 1
Bits 8-5: Gerçekleştirilen Issuer Script işleminin sonuçları
- 0: Issuer Script işlemi gerçekleştirilmedi
- 1: Issuer Script işlemi başarısız sonuçlandı
- 2: Issuer Script işlemi başarılı sonuçlandı
Bits 4-1: Gerçekleştirilen Issuer Script işleminin sonuçları
- 0: Tanımlı değil
- 1-14: Komutun sırası
Transaction Type (İşlem Tipi): İşlem tipi: Satış, Nakit Avans, vs.
Transaction Date(İşlem Tarihi): İşlemin yapıldığı tarih
Transaction Time(İşlem Zamanı): İşlemin yapıldığı zaman
Örnek bir EMV Kartının Personalizasyonu
Kart Personalizasyonu
Desteklenecek İşlemler (Application Interchange Profile)
Kart Doğrulama Yöntemi: Offline Statik Data Authentication
Kart Sahibini Doğrulama Yöntemi:
- Offline PIN
- İmza
Terminal Risk Management yapılacak
Kartın bankayı doğrulaması (Issuer Authentication) yapılacak
İşlem Kısıtları
O kartla yapılabilecek işlemlere karar ver. (Cash işlemleri, servis işlemleri)
Bu işlemlerin yurtiçinde ve yurtdışında geçerli olup olmadıklarına karar ver
Kartın Üzerinde Bulunacak Aplikasyona karar ver (Application Id)
- VISA
- MasterCard
Aplikasyonunu ismine karar ver (Application Label)
Kart üreticisinden aplikasyonun versiyon numarasını öğren
Kartın üzerinde yer alacak kart sahibini doğrulama yöntemlerine ve bunların sırasına karar ver
- Offline PIN Yöntemi (Koşul: Her zaman, Başarısız olması durumunda bir sonraki kart sahibini doğrulama yöntemine geç)
- İmza (Koşul her zaman)
Issuer Aksiyon Kodlarına karar ver: Bütün işlemlerin issuer online sistemine yönlendirilmesi gerekmektedir
- Issuer Aksiyon Kodu – Red: Hiçbir kısıtlama set edilmemeli
- Issuer Aksiyon Kodu – Online: Bütün kısıtlamalar set edilmeli
- Issuer Aksiyon Kodu – Default: Bütün kısıtlamalar set edilmeli
Offline işlem limitlerine karar ver
- Ardarda yapılabilecek offline işlem sayısının alt limiti: 0
- Ardarda yapılabilecek offline işlem sayısının üst limiti: 0
- Offline olarak yapılabilecek günlük harcama limiti: 0
Örnek Bir EMV Kartının Personalizasyonu-1
Application Interchange Profile
Application Usage Control
Kart Bilgileri
Application Interchange Profile
CVM List
Issuer Action Codes
Risk Management Verileri