EMV’deki Yeni Kart ve Müşteri Parametreleri

EMVdeki Yeni Kart ve Müşteri Parametreleri

EMVdeki Yeni Kart ve Müşteri Parametreleri ni adım adım açıklayalım.

Application Id (Aplikasyonun Id’si): Kart üzerindeki aplikasyonu ifade eden bir id
Application Label (Aplikasyonun İsmi): Aplikasyonun terminal üzerinde ve slipte görülen ismi. Application Id ile birlikte kullanılır
Application Preffered Name (Aplikasyonun Yerel Dildeki İsmi): Application Label’a benzer. Ancak, terminalin kullandığı yerel dilde olabilir
Application Transaction Counter (Aplikasyon İşlem Sayacı): Kartla o ana kadar yapılan işlem adedini ifade eder. Her işlemde 1 artar. Ayrıca, işlem numarası olarak kullanılabilir. Böylece işlemlerin takip edilmesini kolaylaştırır
Application Usage Control (Aplikasyon İşlem İzinleri): Aplikasyonun geçerli olduğu koşulları belirler. Her biti aşağıdaki anlamları içerir.

1. Yurtiçi cash işlemlerinde geçerli
2. Uluslararası cash işlemlerinde geçerli
3. Yurtiçi mal satımlarında geçerli
4. Uluslararası mal satımlarında geçerli
5. Yurtiçi servislerde geçerli
6. Uluslararası servislerde geçerli
7. ATM’lerde geçerli
8. ATM dışındaki cihazlarda geçerli

Application Version Number(Aplikasyon Versiyon Numarası) :Kart üzerindeki aplikasyonun versiyon numarası. Şu anda VISA VSDC aplikasyonunun versiyon numarası 131, MasterCard Mchip-Lite’ınki ise 2’dir
Authorization Response Code (Otorizasyon Cevap Kodu): Karta iletilen cevap kodu.Offline işlemlerde alabileceği değerler şunlardır

1. Y1: İşlem Offline kabul edildi
2. Z1: İşlem Offline reddedildi
3. Y2: Referral işleminden sonra işlem kabul edildi
4. Z2: Referral işleminden sonra işlem reddedildi
5. Y3: işlemi online’a çıkamadı, ama kabul edildi
6. Z3: işlemi online’a çıkamadı, ama reddedildi.

CVR(Card Verification Results): Kart üzerinde gerçekleştirilen kontrollerin sonuçları. Bu veri elemanı kartın işlem log’unu tutar

BYTE 1

1. Bit 8-7: 00 = İkinci GENERATE AC komutuna AAC kriptogramı(red) döndü
2. Bit 8-7: 01 = İkinci GENERATE AC komutuna TC kriptogramı(onay) döndü
3. Bit 8-7: 10 = İkinci GENERATE AC istenmedi
4. Bit 6-5: 00 = Birinci GENERATE AC komutuna AAC kriptogramı(red) döndü
5. Bit 6-5: 01 = Birinci GENERATE AC komutuna ARQC kriptogramı (online) döndü
6. Bit 6-5: 11 = Birinci GENERATE AC komutuna AAR kriptogramı (referral) döndü
7. Bit 4: Online banka doğrulama gerçekleştirildi ve başarısız sonuçlandı
8. Bit 3: Offline PIN doğrulama işlemi gerçekleştirildi
9. Bit 2: Offline PIN doğrulama işlemi başarısız sonuçlandı
10. Terminal online’a bağlanamadı

BYTE 2

1. Bit 8: Son online işlem tamamlanamadı
2. Bit 7: Pin Deneme Limiti aşıldı
3. Bit 6: Offline limitler aşıldı
4. Bit 5: Yeni kart
5. Bit 4: Son online işlemde Online banka doğrulama işlemi başarısız oldu
6. Bit 3: Online işlem sonrasında Online Banka Doğrulama işlemi gerçekleştirilmedi
7. Bit 2: PIN Deneme Limiti aşıldığı için aplikasyon bloke oldu
8. Bit 1: Son işlemde offline kart doğrulama işlemi başarısız oldu ve işlem reddedildi

BYTE 3

1. Bit 8-5: GENERATE AC komutundan sonra alınan Issuer Script komutu sayısı
2. Bit 4: Son işlemde Issuer Script işlemi başarısız oldu
3. Bit 3: Son işlemde offline dinamik kart doğrulama işlemi başarısız oldu ve işlem reddedildi
4. Bit 2: offline dinamik kart doğrulama işlemi gerçekleştirildi

AIP(Application Interchange Profile)

* Offline kart doğrulama destekleniyor
* Kartsahibi doğrulama destekleniyor
* Terminal risk management gerçekleştirilecek
* Online doğrulama destekleniyor

Cardholder Name(Kart Sahibinin İsmi): Slipe basılan isim bilgisi
Toplam İşlem Tutar Limiti: Kart ile bir günde yapılabilecek offline işlem tutar limiti;
Issuer Aksiyon Kodu (Red): İşlemin reddedilmesi için Issuer’un koşullarını belirler.
Issuer Aksiyon Kodu (Online): İşlemin online’a yönlendirilmesi için Issuer’un koşullarını belirler.
Issuer Aksiyon Kodu (Default): İşlemin online’a çıkamadığı zaman reddedilmesi için Issuer’un koşullarını belirler
Issuer Country Code(Issuer Ülke Kodu): Issuer’un ülkesinin kodu.
Lower Consecutive Offline Limit: Kartın ardarda yapabileceği offline işlem adedinin alt sınırı
Upper Consecutive Offline Limit: Kartın ardarda yapabileceği offline işlem adedinin üst sınırı
PIN Try Counter (PIN Deneme Sayacı): Kart ile yapılan başarısız offline PIN doğrulama sayısı.
PIN Try Limit (PIN Deneme Limiti): Kart ile yapılabilecek maksimum başarısız offline PIN doğrulama sayısı.

CVM Listesi:
                – Kart sahibinin doğrulanmasında kullanılacak doğrulama yöntemlerinin ve koşullarının yer aldığı veri elemanı
– Tutar X
– Tutar Y

CVM Kodu

• CVM Devam Koşulu

1=CVM başarısız ise bir sonraki CVM’e geç
0=CVM başarısız ise Kart Sahibi doğrulama işlemini sonlandır

• CVM Kodları

1. CVM işlemini başarısız bir şekilde sonlandır
2. Karta PIN açık bir şekilde gönderilerek offline PIN Doğrulama
3. Online PIN Doğrulama
4. Karta PIN açık bir şekilde gönderilerek offline PIN Doğrulama ve imza
5. Karta PIN şifreli bir şekilde gönderilerek offline PIN Doğrulama
6. Karta PIN şifreli bir şekilde gönderilerek offline PIN Doğrulama ve imza
7. İmza
8. CVM Gerekli değil

CVM Koşulu

1. Her zaman
2. İşlem tipi cash veya cashback ise
3. İşlem tipi cash veya cashback değilse
4. Terminal CVM’i destekliyorsa
5. İşlem kartın para kodunda yapılmış ve işlem tutarı X tutarının altında ise
6. İşlem kartın para kodunda yapılmış ve işlem tutarı X tutarının üsründe ise
7. İşlem kartın para kodunda yapılmış ve işlem tutarı Y tutarının altında ise
8. İşlem kartın para kodunda yapılmış ve işlem tutarı X tutarının üstünde ise

Offline PIN: Kullanıcının Offline işlemlerde kullanacağı PIN numarası
Online PIN: Kullanıcının Online işlemlerde kullanacağı PIN numarası

EMVdeki Yeni Kart ve Müşteri Parametreleri ile ilgili olarak el terminal parametreleri de şu şekildedir.

Yeni Terminal Parametreleri

Terminal Verification Results (TVR): Terminalin gerçekleştirdiği işlemlerle ilgili işlem log’u. Kartın ve Issuer bankanın işlem ile ilgili kararında çok etkilidir.

1. Offline Kart Doğrulama işlemi gerçekleştirilmedi
2. Offline statik kart doğrulama başarısız sonuçlandı
3. Kartın veri elemanları eksik
4. Kart terminalin exception dosyasında bulunuyor
5. Offline dinamik kart doğrulama başarısız sonuçlandı
6. Kart ve terminal farklı versiyon numaralarına sahipler
7. Karttaki aplikasyonun son kullanma tarihi geçmiş
8. Karttaki aplikasyon henüz kullanıma açılmamış
9. Talep edilen servis izin verilen bir servis değil
10. Kart ilk olarak kullanılıyor
11. Kartsahibini doğrulama işlemi başarısız oldu
12. CVM yorumlanamadı
13. PIN Deneme sayısı aşıldı
14. PIN girişi gerekmekte, ancak PIN Pad yok veya çalışmıyor
15. PIN girişi gerekmekte, PIN Pad var, ancak PIN girilmedi
16. Online PIN girildi
17. İşlem tutarı floor limitin üzerinde
18. Lower Consecutive Offline Limit (Ardarda yapılabilecek offline işlemlerin alt sınırı) aşıldı
19. Upper Consecutive Offline Limit (Ardarda yapılabilecek offline işlemlerin üst sınırı) aşıldı
20. İşlem online’a yönlendirilmek üzere random olarak seçildi
21. Üye işyeri işlemi online’a yönlendirdi

Transaction Status Information (TSI): Terminalin gerçekleştirdiği EMV adımlarını içerir.

1. Offline Kart Doğrulama işlemi gerçekleştirildi
2. Kart sahibini doğrulama işlemi gerçekleştirildi
3. Kart Risk Management işlemi gerçekleştirildi
4. Issuer Doğrulama işlemi gerçekleştirildi
5. Terminal Risk Management işlemi gerçekleştirildi
6. Issuer Script işlemi gerçekleştirildi

Issuer Script Results (Issuer Script Sonuçları): Karta gönderilen Issuer Script komutlarının sonuçlarını içerir.

• BYTE 1

Bits 8-5: Gerçekleştirilen Issuer Script işleminin sonuçları

• 0: Issuer Script işlemi gerçekleştirilmedi
• 1: Issuer Script işlemi başarısız sonuçlandı
• 2: Issuer Script işlemi başarılı sonuçlandı

Bits 4-1: Gerçekleştirilen Issuer Script işleminin sonuçları

• 0: Tanımlı değil
• 1-14: Komutun sırası

Transaction Type (İşlem Tipi): İşlem tipi: Satış, Nakit Avans, vs.
Transaction Date(İşlem Tarihi): İşlemin yapıldığı tarih
Transaction Time(İşlem Zamanı): İşlemin yapıldığı zaman

Örnek bir EMV Kartının Personalizasyonu

Kart Personalizasyonu

Desteklenecek İşlemler (Application Interchange Profile)
Kart Doğrulama Yöntemi: Offline Statik Data Authentication
Kart Sahibini Doğrulama Yöntemi:

1. Offline PIN
2. İmza

Terminal Risk Management yapılacak
Kartın bankayı doğrulaması (Issuer Authentication) yapılacak

İşlem Kısıtları
O kartla yapılabilecek işlemlere karar ver. (Cash işlemleri, servis işlemleri)
Bu işlemlerin yurtiçinde ve yurtdışında geçerli olup olmadıklarına karar ver

Kartın Üzerinde Bulunacak Aplikasyona karar ver (Application Id)

1. VISA
2. MasterCard

Aplikasyonunu ismine karar ver (Application Label)
Kart üreticisinden aplikasyonun versiyon numarasını öğren
Kartın üzerinde yer alacak kart sahibini doğrulama yöntemlerine ve bunların sırasına karar ver

1. Offline PIN Yöntemi (Koşul: Her zaman, Başarısız olması durumunda bir sonraki kart sahibini doğrulama yöntemine geç)
2. İmza (Koşul her zaman)

Issuer Aksiyon Kodlarına karar ver: Bütün işlemlerin issuer online sistemine yönlendirilmesi gerekmektedir

1. Issuer Aksiyon Kodu – Red: Hiçbir kısıtlama set edilmemeli
2. Issuer Aksiyon Kodu – Online: Bütün kısıtlamalar set edilmeli
3. Issuer Aksiyon Kodu – Default: Bütün kısıtlamalar set edilmeli

Offline işlem limitlerine karar ver

1. Ardarda yapılabilecek offline işlem sayısının alt limiti: 0
2. Ardarda yapılabilecek offline işlem sayısının üst limiti: 0
3. Offline olarak yapılabilecek günlük harcama limiti: 0

Örnek Bir EMV Kartının Personalizasyonu-1

Application Interchange Profile

Application Usage Control

Kart Bilgileri

Application Interchange Profile

CVM List

Issuer Action Codes

Risk Management Verileri