Товарищи подскажите насчет валидации пина на хосте эмитента.
Вот бывший сотрудник OpenWay утверждает что валидацию PVV можно отключить. Это как так?
Я всегда считал что PVV это единственный вариант проверки пина на хосте назависимо от вида карты (чип не чип). Никто же не хранит пин да и не входит он в авторизационный запрос... Наверное. :-)
Вот что нашел по документации МС (CIS):
DE 52 (Personal ID Number [PIN] Data) contains a number assigned to a
cardholder intended to uniquely identify that cardholder at the point of
interaction. The use of the PIN is subject to bilateral agreement. The data
element may contain the PIN itself or a derivative. This data element transmits
PIN information from acquirers to issuers (or to the network) for PIN verification
or validation.
Т.е. в 0100 сообщении приходит все таки шифрованый пин??? и эмитент сам формирует PVV для проверки (если хранится только PVV)
Всегда считал что только PVV приходит на хост. Или напутал что то?
Вот бывший сотрудник OpenWay утверждает что валидацию PVV можно отключить. Это как так?
Я всегда считал что PVV это единственный вариант проверки пина на хосте назависимо от вида карты (чип не чип). Никто же не хранит пин да и не входит он в авторизационный запрос... Наверное. :-)
Вот что нашел по документации МС (CIS):
DE 52 (Personal ID Number [PIN] Data) contains a number assigned to a
cardholder intended to uniquely identify that cardholder at the point of
interaction. The use of the PIN is subject to bilateral agreement. The data
element may contain the PIN itself or a derivative. This data element transmits
PIN information from acquirers to issuers (or to the network) for PIN verification
or validation.
Т.е. в 0100 сообщении приходит все таки шифрованый пин??? и эмитент сам формирует PVV для проверки (если хранится только PVV)
Всегда считал что только PVV приходит на хост. Или напутал что то?
Комментарий