具体来说,EMV 设备如何与发卡机构通信?
Specfically, how does an EMV device talk with the card issuer?
在进行EMV在线交易(ARQC)时,EMV设备需要与发卡行(或网关)进行通信以获得approval/denial。我在写POS软件,需要支持EMV,所以需要支持这个交互。我似乎无法回答的是,EMV 设备通过互联网直接与发行人通信是否属于 EMV 规范的一部分?或者我是否需要在设备的 API 中寻找某种发送功能?
我知道这个问题可能针对硬件制造商的设计,但我已经阅读了一些针对不同 EMV 设备的 API,但似乎没有一个详细说明此通信。他们中的大多数都有一个函数来初始化 EMV 功能(使用交易金额),然后在交易完成时 callback/event。这让我相信,我只需要为设备提供良好的互联网连接,奇迹就会发生。
作为后续,我看到一些设备有 USB 通信(而不是以太网)。这些设备(显然)无法直接与外部网络通信。假设这些设备将离线进行每一次 EMV 交易是否安全?还是我遗漏了什么?
据我所知,EMV 涵盖了卡与 reader 设备之间通信的更详细信息,然后给出了 procedure/standards 在线传送数据时要遵循的规则.因此,一旦您对卡进行了本地处理,您将使用您能找到的任何方式将该信息传递给在线收单机构(假设它是在线交易),并且该通信必须满足 EMV(以及 PCI)安全要求.所以是的,您需要互联网连接才能进行在线交易。该部分将"encode"数据根据金融标准和协议发送到指定的acquirer/issuer,需要由开发者(您)创建。
经过大量研究和头痛之后,我想我已经回答了我的问题。它是..... 2 级内核。这是我在任何地方都找不到的作品,因为(我认为)整个 EMV 事物在美国是如此新鲜。正如 Peter 在他的回复中所说,EMV 涵盖了卡和设备之间的更精细的细节,但只提供了有关传送该数据的建议。内核是 "vehicle",通过它可以将密码(由卡和设备对话创建)交付给发卡机构以供批准。因为内核(通常)是计算机上的一个软件 运行(例如作为网络服务),它可以容纳与密码键盘的 IP 通信或监控 USB 端口。
从那里我意识到我有两个选择,首先开发我自己的内核并通过整个密码键盘集成和 EMV 认证(嗯,不用了,谢谢)。或者其次,找到一家已经完成认证的公司并为使用他们的解决方案付费(是的,请)。
我发现一家名为 CreditCall 的公司提供一种名为 ChipDNA 的产品,它是现有经过认证的 2 级内核的接口。他们有 Microsoft 和 Java 集成。它们已经与某些键盘集成并处理整个 EMV 在线通信(端到端)。他们免费提供 API 的精简版,我为此创建了一个小控制台程序。像冠军一样工作!减少大量的开发时间和大量的[认证]成本。
..现在我必须让会计师了解 "ok" ChipDNA 的成本。
在进行EMV在线交易(ARQC)时,EMV设备需要与发卡行(或网关)进行通信以获得approval/denial。我在写POS软件,需要支持EMV,所以需要支持这个交互。我似乎无法回答的是,EMV 设备通过互联网直接与发行人通信是否属于 EMV 规范的一部分?或者我是否需要在设备的 API 中寻找某种发送功能?
我知道这个问题可能针对硬件制造商的设计,但我已经阅读了一些针对不同 EMV 设备的 API,但似乎没有一个详细说明此通信。他们中的大多数都有一个函数来初始化 EMV 功能(使用交易金额),然后在交易完成时 callback/event。这让我相信,我只需要为设备提供良好的互联网连接,奇迹就会发生。
作为后续,我看到一些设备有 USB 通信(而不是以太网)。这些设备(显然)无法直接与外部网络通信。假设这些设备将离线进行每一次 EMV 交易是否安全?还是我遗漏了什么?
据我所知,EMV 涵盖了卡与 reader 设备之间通信的更详细信息,然后给出了 procedure/standards 在线传送数据时要遵循的规则.因此,一旦您对卡进行了本地处理,您将使用您能找到的任何方式将该信息传递给在线收单机构(假设它是在线交易),并且该通信必须满足 EMV(以及 PCI)安全要求.所以是的,您需要互联网连接才能进行在线交易。该部分将"encode"数据根据金融标准和协议发送到指定的acquirer/issuer,需要由开发者(您)创建。
经过大量研究和头痛之后,我想我已经回答了我的问题。它是..... 2 级内核。这是我在任何地方都找不到的作品,因为(我认为)整个 EMV 事物在美国是如此新鲜。正如 Peter 在他的回复中所说,EMV 涵盖了卡和设备之间的更精细的细节,但只提供了有关传送该数据的建议。内核是 "vehicle",通过它可以将密码(由卡和设备对话创建)交付给发卡机构以供批准。因为内核(通常)是计算机上的一个软件 运行(例如作为网络服务),它可以容纳与密码键盘的 IP 通信或监控 USB 端口。
从那里我意识到我有两个选择,首先开发我自己的内核并通过整个密码键盘集成和 EMV 认证(嗯,不用了,谢谢)。或者其次,找到一家已经完成认证的公司并为使用他们的解决方案付费(是的,请)。
我发现一家名为 CreditCall 的公司提供一种名为 ChipDNA 的产品,它是现有经过认证的 2 级内核的接口。他们有 Microsoft 和 Java 集成。它们已经与某些键盘集成并处理整个 EMV 在线通信(端到端)。他们免费提供 API 的精简版,我为此创建了一个小控制台程序。像冠军一样工作!减少大量的开发时间和大量的[认证]成本。
..现在我必须让会计师了解 "ok" ChipDNA 的成本。