web-dev-qa-db-ja.com

EMVトランザクションと磁気ストライプ

Magストライプトランザクションでは、最初に小さい値Authorizationを取得し、次にtransaction_idを使用してcaptureで全額を取得できるソリューションに取り組みました。例えば。レストランの支払いゲートウェイ。

チップ&ピン/ EMVへの移行により、これはまだ可能ですか?私は、将来のキャプチャ量が20%に減ったことなどを意味する漠然とした記事に遭遇しました。誰かが私に正しい情報を教えてもらえますか?

credit-cardpayment-gatewayemv
1
wmitchell

EMVは、キャプチャー量のルールには影響しません。これはonly認証時機能です。スワイプカードでできることはチップではできないこともありますが、具体的な例はその1つではありません。たとえば、デバイスで1つの合計を表示してから、トランザクションを呼び出している間にカードをスワイプした場合など、別の合計を承認することはできません。 1

キャプチャ/決済金額が承認金額と異なるトランザクションの場合、これらのルールはカードのブランドによって設定され、カードの提示方法よりも業界とトランザクションのタイプにより依存します。

たとえば、 Visaの言う:

販売者は、次のいずれかの承認リクエストを送信する必要があります。

  • 最終取引額
  • 最終的なトランザクションの金額が不明であり、マーチャントまたはトランザクションのタイプが含まれ、表5-13、特別な承認リクエストの許可と要件に準拠している場合は、異なる金額。

表5-13は370ページから始まり、次の6ページで実行されるため、特別なケースがlotあります。しかし、それらのいずれでもない場合、スワイプやチップに関係なく、金額を変更するとVisaが罰金を科す可能性があります。

1 実際にはできますが、銀行はそれを見ることができ、下落する可能性があります。銀行が特に気にしない米国を除いて、そして実際にはこれを奨励します。たとえば QuickChip を参照してください。

2
Bobson

EMVカードでは金額の改ざんはできません。 MagStripeカードを使用すると、トランザクションは発行者によってオンラインで承認されます。 EMVでは、トランザクションの承認はICカード(IC)自体によって行われます。 ICCは、取引金額と通貨の両方を含む取引データに対してMACを生成します。 ICCは、カードと端末とICCの両方のnoceに関する静的データとともにMACにも署名します。署名は端末によって検証されますが、発行者にはMACおよびトランザクションデータのみが与えられます。

第三者が転送中にこれらの詳細を改ざんすることはできません。しかし、それでも商人が決済ゲートウェイを改ざんするのを止めることはできません。彼らは彼らが充電しているよりも少ない量を表示するように画面の内容を変更することができます。実際の費用の請求書を生成しながら、彼らはあなたの発行者が許す限り高くあなたに請求することができます。 EMVは端末のセキュリティを制御できません。

私は、EMV内で、MagStripeの使用例を、価格がまだわからない場合に承認を初期金額に置き換える方法を理解し、事後の分/時間全体をキャプチャしようとしています。

それについて、受け入れられた答えは正しいです。

EMVは、後でトランザクション金額を更新する責任を負いません。決済ネットワークを介して、アクワイアラー(マーチャントバンク)とイシュアー(カスタマーバンク)が処理します。発行者がトランザクションの更新をブロックします。取引金額に間違いがあった場合は、販売者が責任を負います。ただし、販売者は顧客に払い戻しを行わなければならない場合があります。これは、別個の支払いゲートウェイによって行われます。

最初の金額にMagStripeを使用しても、その後のトランザクションの変更は発行者の決定によって処理されます。

1
defalt