21 ноября, среда 07:26
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Можно ли заставить ПОС требовать ПИН для чиповой карты?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Можно ли заставить ПОС требовать ПИН для чиповой карты?

    Добрый день.

    В недалеком будущем в планах руководства перевести все пос-терминалы на прием чиповых карт. Все бы хорошо, НО:

    Сейчас у нас терминалы работают только с магнитной полосой и настроены так, что при запросе баланса ВСЕГДА просят ПИН.

    Поскольку чип - это чип , то подобное уже не сконфигуришь парочкой галочек в Term-Mastere. Что же выходит, что если чип не попросит ПИН, то его и нельзя никак ввести?
    Как-то не совсем логично выходит. Допустим я мошенник и украл карту у кого-то.. И понеслась?

    Подскажите, плз, есть ли какие-то решения для вышеописанной проблемы?
    Спасибо.

  • #2
    Хороший вопрос.
    А что за терминалы юзаете?

    Комментарий


    • #3
      У меня, когда в другом банке трудился, были hypercom и verifone, принимали чиповые карты и всегда запрашивался пин код, делали так в процессинге.

      Комментарий


      • #4
        Сообщение от Nettle Посмотреть сообщение
        Хороший вопрос.
        А что за терминалы юзаете?
        Не думаю что это имеет принципиально значение.
        Hypercom Optimum T4220, T4230, M4230.

        Сообщение от Serjjjant Посмотреть сообщение
        У меня, когда в другом банке трудился, были hypercom и verifone, принимали чиповые карты и всегда запрашивался пин код, делали так в процессинге.
        То есть как? . Везде и даже в торговой сети? .

        Комментарий


        • #5
          Да абсолютно везде, терминалы без пина принимали олько Визу с магнитной полосой, а все остальные карты только с вводом пин кода (включая чиповые)

          Комментарий


          • #6
            В Term-Master есть галочка для обязательного ввода пин. Смотрите раздел Issuer table. Если правильно помню, то это PIN Entry Required. Затем в PIN-based transactions должны указать для каких операций нужен ввод пин.

            Комментарий


            • #7
              Ну вообще, запрашивать пин по чипу решают совместно и эмитент, и эквайер. Эмитент это решает при выпуске карты (CVM-лист). Ну и если эмитент сказал, что пин запрашивать, то если терминал эквайера поддерживает пин, то он должен быть запрошен. По идее, если в CVM-листе нет запроса пина, то и запрашивать его нельзя. Ведь эмитент авторизует транзакцию, ему и решать, авторизовывать ее без пина или нет. И тут непонятно желание запрашивать пин везде и всюду. Если Вы сами эмитент, то зашивайте в свои карты запрос пина и не авторизуйте транзакции без пина. Ну а если другой эмитент сказал, что пин мне не нужен, то и запрашивать его нельзя.

              Комментарий


              • #8
                UserR, полностью с Вами согласен. Помимо того, что в принудительном запросе пина нет резона (то есть отвественности эквайера), но правилами МПС это прямо запрещено, например
                Visa International Operating Regulations prohibit requesting PIN unless specified in the chip’s CVM List or as noted above. Здесь ссылка на "noted above" указывает, что пин независимо от CVM листа должен быть запрошен в банкоматах.

                Комментарий


                • #9
                  Сообщение от BSI Посмотреть сообщение
                  В Term-Master есть галочка для обязательного ввода пин. Смотрите раздел Issuer table. Если правильно помню, то это PIN Entry Required. Затем в PIN-based transactions должны указать для каких операций нужен ввод пин.
                  Про галочки я прекрасно осведомлен . Еще раз хочу подчеркнуть. Вопрос касается ЧИПОВЫХ карт. Их все галочки чипу по барабану. ЧИП сам решает нужен ему ПИН или нет.

                  Сообщение от UserR Посмотреть сообщение
                  И тут непонятно желание запрашивать пин везде и всюду. Если Вы сами эмитент, то зашивайте в свои карты запрос пина и не авторизуйте транзакции без пина. Ну а если другой эмитент сказал, что пин мне не нужен, то и запрашивать его нельзя.
                  Это я прекрасно понимаю и речь не идет о "везде и всюду". Речь идет об операции БАЛАНСА. С ваших слов следуют, что есть масса эмитентов мире, которые выпускают карты при прокатке которых по чипу для БАЛАНСа не запросится ПИН-код?

                  Комментарий


                  • #10
                    Dedock
                    По поводу баланса небольшое уточнение.
                    Все ранее сделанные комментарии относились к EMV транзакциям. Баланс по чиповой карте является не EMV транзакцией, а транзакцией, использующей EMV функционал (Non-EMV Transactions using EMV functionality). Такая транзакция может, вообще говоря, завершатся чтением с карты необходимых данных, таких, как, например, PAN и expiry date и далее выполняться по правилам, которые вне требований EMV.
                    Если используемое Вами ПО позволяет настроить терминал на такое выполнение операции, что после команд READ RECORDS, ЕМV процесс будет прекращен (рекомендуется выдачей на карту AAC), и далее обработка будет идти по правилам, определенным для магнитной полосы, то Вы сможете запрашивать ПИН и это не будет нарушением требований МПС.

                    Комментарий


                    • #11
                      Сообщение от BAT Посмотреть сообщение
                      Dedock
                      По поводу баланса небольшое уточнение.
                      Все ранее сделанные комментарии относились к EMV транзакциям. Баланс по чиповой карте является не EMV транзакцией, а транзакцией, использующей EMV функционал (Non-EMV Transactions using EMV functionality). Такая транзакция может, вообще говоря, завершатся чтением с карты необходимых данных, таких, как, например, PAN и expiry date и далее выполняться по правилам, которые вне требований EMV.
                      Если используемое Вами ПО позволяет настроить терминал на такое выполнение операции, что после команд READ RECORDS, ЕМV процесс будет прекращен (рекомендуется выдачей на карту AAC), и далее обработка будет идти по правилам, определенным для магнитной полосы, то Вы сможете запрашивать ПИН и это не будет нарушением требований МПС.
                      O! . Это уже что-то.

                      BAT, скажите еще, плз, а где Вы это вычитали или из какого документа взяли строчку "Non-EMV Transactions using EMV functionality"? Всю документацию что была у нас я пересмотрел и ничего такого не нашел .

                      Комментарий


                      • #12
                        Dedock, п.п. 2.2 и 5 документа
                        Recommendations for EMV Processing for Industry-Specific Transaction Types
                        Version 1.1
                        December 11th 2008

                        Комментарий

                        Пользователи, просматривающие эту тему

                        Свернуть

                        Присутствует 1. Участников: 0, гостей: 1.

                        Обработка...
                        X