在进行EMV在线交易(ARQC)时,EMV设备需要与发行方(或网关)进行通信以获得批准/拒绝。我正在编写POS软件,需要支持EMV,因此我需要支持这种交互。我似乎无法回答的是,它是EMV设备的EMV规范的一部分,通过互联网直接与发行人沟通?或者我是否需要在设备的API中寻找某种发送功能?
我知道这个问题可以针对硬件制造商的设计,但我已经为不同的EMV设备阅读了一些API,而其中没有一个似乎详细介绍了这种通信。其中大多数都具有初始化EMV功能(具有交易金额)的功能,然后在事务完成时具有回调/事件。这让我相信我需要提供的只是与设备良好的互联网连接,并且会发生魔力。
作为后续内容,我看到一些设备具有USB通信(而不是以太网)。这些设备(显然)无法直接与外部网络通信。假设这些设备将离线执行每个EMV事务是否安全?或者我错过了什么?
答案 0 :(得分:2)
As far as I have come to understand, EMV covers the finer details of the communication between a card and the reader device, then gives the procedure/standards to be followed when delivering that data online. Thus, once you have performed the local processing of the card, you will use whichever means you can find to deliver that info to an online acquirer (assuming its an online transaction) and that communication must fulfill the EMV (and also PCI) security requirements. So Yes, you will need an Internet connection for online transactions. That part, which will "encode" the data according to financial standards and protocols and send it to a specified acquirer/issuer, will need to be created by the developer (you).
答案 1 :(得分:0)
经过多次研究和头痛,我想我已回答了我的问题。它是...... 2级内核。这是我无法在任何地方找到的作品,因为(我认为)整个EMV在美国是如此的新事物。正如彼得在回复中所说,EMV涵盖了卡和设备之间的细节,但仅提供了有关提供数据的建议。内核是"车辆"密码(由卡和设备通话创建)通过其发送给发卡机构以供批准。因为内核(通常)是在计算机上运行的一个软件(例如,作为网络服务),它可以容纳与引脚板的IP通信或监视USB端口。
从那里我意识到我有两个选择,首先开发我自己的内核并完成整个pinpad集成和EMV认证(嗯,不,谢谢)。或者第二,找到一家已经完成认证并支付使用其解决方案的公司(是的,请)。
我找到一家名为CreditCall的公司,提供名为ChipDNA的产品,它是现有认证的2级内核的接口。他们有Microsoft和Java集成。他们已经与某些键盘集成并处理整个EMV在线通信(端到端)。他们免费提供他们的API的精简版本,我创建了一个小的控制台编程。像冠军一样工作!减少了大量的开发时间和大量的[认证]成本。
....现在,我必须让会计师来#34;确定" ChipDNA成本。