EMV İşlem Akışı Nasıl Olur?
EMVdeki Yeni Kart ve Müşteri Parametreleri
EMVdeki Yeni Kart ve Müşteri Parametreleri ni adım adım açıklayalım.
Application Id (Aplikasyonun Id’si): Kart üzerindeki aplikasyonu ifade eden bir id
Application Label (Aplikasyonun İsmi): Aplikasyonun terminal üzerinde ve slipte görülen ismi. Application Id ile birlikte kullanılır
Application Preffered Name (Aplikasyonun Yerel Dildeki İsmi): Application Label’a benzer. Ancak, terminalin kullandığı yerel dilde olabilir
Application Transaction Counter (Aplikasyon İşlem Sayacı): Kartla o ana kadar yapılan işlem adedini ifade eder. Her işlemde 1 artar. Ayrıca, işlem numarası olarak kullanılabilir. Böylece işlemlerin takip edilmesini kolaylaştırır
Application Usage Control (Aplikasyon İşlem İzinleri): Aplikasyonun geçerli olduğu koşulları belirler. Her biti aşağıdaki anlamları içerir.
- Yurtiçi cash işlemlerinde geçerli
- Uluslararası cash işlemlerinde geçerli
- Yurtiçi mal satımlarında geçerli
- Uluslararası mal satımlarında geçerli
- Yurtiçi servislerde geçerli
- Uluslararası servislerde geçerli
- ATM’lerde geçerli
- ATM dışındaki cihazlarda geçerli
Application Version Number(Aplikasyon Versiyon Numarası) :Kart üzerindeki aplikasyonun versiyon numarası. Şu anda VISA VSDC aplikasyonunun versiyon numarası 131, MasterCard Mchip-Lite’ınki ise 2’dir
Authorization Response Code (Otorizasyon Cevap Kodu): Karta iletilen cevap kodu.Offline işlemlerde alabileceği değerler şunlardır
- Y1: İşlem Offline kabul edildi
- Z1: İşlem Offline reddedildi
- Y2: Referral işleminden sonra işlem kabul edildi
- Z2: Referral işleminden sonra işlem reddedildi
- Y3: işlemi online’a çıkamadı, ama kabul edildi
- Z3: işlemi online’a çıkamadı, ama reddedildi.
CVR(Card Verification Results): Kart üzerinde gerçekleştirilen kontrollerin sonuçları. Bu veri elemanı kartın işlem log’unu tutar
BYTE 1
- Bit 8-7: 00 = İkinci GENERATE AC komutuna AAC kriptogramı(red) döndü
- Bit 8-7: 01 = İkinci GENERATE AC komutuna TC kriptogramı(onay) döndü
- Bit 8-7: 10 = İkinci GENERATE AC istenmedi
- Bit 6-5: 00 = Birinci GENERATE AC komutuna AAC kriptogramı(red) döndü
- Bit 6-5: 01 = Birinci GENERATE AC komutuna ARQC kriptogramı (online) döndü
- Bit 6-5: 11 = Birinci GENERATE AC komutuna AAR kriptogramı (referral) döndü
- Bit 4: Online banka doğrulama gerçekleştirildi ve başarısız sonuçlandı
- Bit 3: Offline PIN doğrulama işlemi gerçekleştirildi
- Bit 2: Offline PIN doğrulama işlemi başarısız sonuçlandı
- Terminal online’a bağlanamadı
BYTE 2
- Bit 8: Son online işlem tamamlanamadı
- Bit 7: Pin Deneme Limiti aşıldı
- Bit 6: Offline limitler aşıldı
- Bit 5: Yeni kart
- Bit 4: Son online işlemde Online banka doğrulama işlemi başarısız oldu
- Bit 3: Online işlem sonrasında Online Banka Doğrulama işlemi gerçekleştirilmedi
- Bit 2: PIN Deneme Limiti aşıldığı için aplikasyon bloke oldu
- Bit 1: Son işlemde offline kart doğrulama işlemi başarısız oldu ve işlem reddedildi
BYTE 3
- Bit 8-5: GENERATE AC komutundan sonra alınan Issuer Script komutu sayısı
- Bit 4: Son işlemde Issuer Script işlemi başarısız oldu
- Bit 3: Son işlemde offline dinamik kart doğrulama işlemi başarısız oldu ve işlem reddedildi
- Bit 2: offline dinamik kart doğrulama işlemi gerçekleştirildi
AIP(Application Interchange Profile)
* Offline kart doğrulama destekleniyor
* Kartsahibi doğrulama destekleniyor
* Terminal risk management gerçekleştirilecek
* Online doğrulama destekleniyor
Cardholder Name(Kart Sahibinin İsmi): Slipe basılan isim bilgisi
Toplam İşlem Tutar Limiti: Kart ile bir günde yapılabilecek offline işlem tutar limiti;
Issuer Aksiyon Kodu (Red): İşlemin reddedilmesi için Issuer’un koşullarını belirler.
Issuer Aksiyon Kodu (Online): İşlemin online’a yönlendirilmesi için Issuer’un koşullarını belirler.
Issuer Aksiyon Kodu (Default): İşlemin online’a çıkamadığı zaman reddedilmesi için Issuer’un koşullarını belirler
Issuer Country Code(Issuer Ülke Kodu): Issuer’un ülkesinin kodu.
Lower Consecutive Offline Limit: Kartın ardarda yapabileceği offline işlem adedinin alt sınırı
Upper Consecutive Offline Limit: Kartın ardarda yapabileceği offline işlem adedinin üst sınırı
PIN Try Counter (PIN Deneme Sayacı): Kart ile yapılan başarısız offline PIN doğrulama sayısı.
PIN Try Limit (PIN Deneme Limiti): Kart ile yapılabilecek maksimum başarısız offline PIN doğrulama sayısı.
CVM Listesi:
– Kart sahibinin doğrulanmasında kullanılacak doğrulama yöntemlerinin ve koşullarının yer aldığı veri elemanı
– Tutar X
– Tutar Y
CVM Kodu
- CVM Devam Koşulu
1=CVM başarısız ise bir sonraki CVM’e geç
0=CVM başarısız ise Kart Sahibi doğrulama işlemini sonlandır
- CVM Kodları
- CVM işlemini başarısız bir şekilde sonlandır
- Karta PIN açık bir şekilde gönderilerek offline PIN Doğrulama
- Online PIN Doğrulama
- Karta PIN açık bir şekilde gönderilerek offline PIN Doğrulama ve imza
- Karta PIN şifreli bir şekilde gönderilerek offline PIN Doğrulama
- Karta PIN şifreli bir şekilde gönderilerek offline PIN Doğrulama ve imza
- İmza
- CVM Gerekli değil
CVM Koşulu
- Her zaman
- İşlem tipi cash veya cashback ise
- İşlem tipi cash veya cashback değilse
- Terminal CVM’i destekliyorsa
- İşlem kartın para kodunda yapılmış ve işlem tutarı X tutarının altında ise
- İşlem kartın para kodunda yapılmış ve işlem tutarı X tutarının üsründe ise
- İşlem kartın para kodunda yapılmış ve işlem tutarı Y tutarının altında ise
- İşlem kartın para kodunda yapılmış ve işlem tutarı X tutarının üstünde ise
Offline PIN: Kullanıcının Offline işlemlerde kullanacağı PIN numarası
Online PIN: Kullanıcının Online işlemlerde kullanacağı PIN numarası
EMVdeki Yeni Kart ve Müşteri Parametreleri ile ilgili olarak el terminal parametreleri de şu şekildedir.
Yeni Terminal Parametreleri
Terminal Verification Results (TVR): Terminalin gerçekleştirdiği işlemlerle ilgili işlem log’u. Kartın ve Issuer bankanın işlem ile ilgili kararında çok etkilidir.
- Offline Kart Doğrulama işlemi gerçekleştirilmedi
- Offline statik kart doğrulama başarısız sonuçlandı
- Kartın veri elemanları eksik
- Kart terminalin exception dosyasında bulunuyor
- Offline dinamik kart doğrulama başarısız sonuçlandı
- Kart ve terminal farklı versiyon numaralarına sahipler
- Karttaki aplikasyonun son kullanma tarihi geçmiş
- Karttaki aplikasyon henüz kullanıma açılmamış
- Talep edilen servis izin verilen bir servis değil
- Kart ilk olarak kullanılıyor
- Kartsahibini doğrulama işlemi başarısız oldu
- CVM yorumlanamadı
- PIN Deneme sayısı aşıldı
- PIN girişi gerekmekte, ancak PIN Pad yok veya çalışmıyor
- PIN girişi gerekmekte, PIN Pad var, ancak PIN girilmedi
- Online PIN girildi
- İşlem tutarı floor limitin üzerinde
- Lower Consecutive Offline Limit (Ardarda yapılabilecek offline işlemlerin alt sınırı) aşıldı
- Upper Consecutive Offline Limit (Ardarda yapılabilecek offline işlemlerin üst sınırı) aşıldı
- İşlem online’a yönlendirilmek üzere random olarak seçildi
- Üye işyeri işlemi online’a yönlendirdi
Transaction Status Information (TSI): Terminalin gerçekleştirdiği EMV adımlarını içerir.
- Offline Kart Doğrulama işlemi gerçekleştirildi
- Kart sahibini doğrulama işlemi gerçekleştirildi
- Kart Risk Management işlemi gerçekleştirildi
- Issuer Doğrulama işlemi gerçekleştirildi
- Terminal Risk Management işlemi gerçekleştirildi
- Issuer Script işlemi gerçekleştirildi
Issuer Script Results (Issuer Script Sonuçları): Karta gönderilen Issuer Script komutlarının sonuçlarını içerir.
- BYTE 1
Bits 8-5: Gerçekleştirilen Issuer Script işleminin sonuçları
- 0: Issuer Script işlemi gerçekleştirilmedi
- 1: Issuer Script işlemi başarısız sonuçlandı
- 2: Issuer Script işlemi başarılı sonuçlandı
Bits 4-1: Gerçekleştirilen Issuer Script işleminin sonuçları
- 0: Tanımlı değil
- 1-14: Komutun sırası
Transaction Type (İşlem Tipi): İşlem tipi: Satış, Nakit Avans, vs.
Transaction Date(İşlem Tarihi): İşlemin yapıldığı tarih
Transaction Time(İşlem Zamanı): İşlemin yapıldığı zaman
Örnek bir EMV Kartının Personalizasyonu
Application Interchange Profile
Kart Bilgileri
Application Interchange Profile
CVM List
Issuer Action Codes
Kart Personalizasyonu
Desteklenecek İşlemler (Application Interchange Profile)
Kart Doğrulama Yöntemi: Offline Statik Data Authentication
Kart Sahibini Doğrulama Yöntemi:
- Offline PIN
- İmza
Terminal Risk Management yapılacak
Kartın bankayı doğrulaması (Issuer Authentication) yapılacak
İşlem Kısıtları
O kartla yapılabilecek işlemlere karar ver. (Cash işlemleri, servis işlemleri)
Bu işlemlerin yurtiçinde ve yurtdışında geçerli olup olmadıklarına karar ver
Kartın Üzerinde Bulunacak Aplikasyona karar ver (Application Id)
- VISA
- MasterCard
Aplikasyonunu ismine karar ver (Application Label)
Kart üreticisinden aplikasyonun versiyon numarasını öğren
Kartın üzerinde yer alacak kart sahibini doğrulama yöntemlerine ve bunların sırasına karar ver
- Offline PIN Yöntemi (Koşul: Her zaman, Başarısız olması durumunda bir sonraki kart sahibini doğrulama yöntemine geç)
- İmza (Koşul her zaman)
Issuer Aksiyon Kodlarına karar ver: Bütün işlemlerin issuer online sistemine yönlendirilmesi gerekmektedir
- Issuer Aksiyon Kodu – Red: Hiçbir kısıtlama set edilmemeli
- Issuer Aksiyon Kodu – Online: Bütün kısıtlamalar set edilmeli
- Issuer Aksiyon Kodu – Default: Bütün kısıtlamalar set edilmeli
Offline işlem limitlerine karar ver
- Ardarda yapılabilecek offline işlem sayısının alt limiti: 0
- Ardarda yapılabilecek offline işlem sayısının üst limiti: 0
- Offline olarak yapılabilecek günlük harcama limiti: 0
Örnek Bir EMV Kartının Personalizasyonu-1
Application Interchange Profile
Application Usage Control
Kart Bilgileri
Application Interchange Profile
CVM List
Issuer Action Codes
Risk Management Verileri