POS EMV 卡密码更改
Posted
技术标签:
【中文标题】POS EMV 卡密码更改【英文标题】:POS EMV Card PIN Change 【发布时间】:2019-05-07 19:18:58 【问题描述】:我想知道是否有可能使用配备 IC 读卡器的 POS 设备更改 EMV 卡的 PIN。或者,如果该功能仅为 ATM 保留。
如果可以通过 POS 设备,需要发出什么系列的命令来更改 PIN。
【问题讨论】:
【参考方案1】:EMV 离线 PIN 更改由与授权请求响应一起发送的发行者脚本执行。设备是 POS 还是 ATM 都没有关系。从技术上讲,它的工作原理相同,并且保证发行者脚本(最多 127 个字节)可以通过任何授权协议进行传输。
ATM 对支付方案有额外要求,因此必须提供 PIN 更改和 PIN 解锁交易支持。对于 POS,没有直接要求能够发起此类交易,但如果通过其他渠道(IVR、在线等)执行,发卡行脚本可以在下一次在线交易时将 PIN 转移到卡上,而不管卡是否用于 ATM 或 POS。
没有特殊的 PIN 更改命令,交易需要输入新旧 PIN,在加密的 PIN 块中发送它们并且响应应该包含将由 EMV 内核发送到卡的发行者脚本(无需修改或由设备解释)作为任何其他发行者脚本。
附注 - 更大的发行人脚本并不常见,并且在通过 On-us 接口与发行人银行连接的设备中处理。对于大型发卡行脚本,首选可以避免在此过程中移除卡的设备(主要是带有电动读卡器的银行自有 ATM)。
【讨论】:
【参考方案2】:EMV 卡支持两种引脚概念 -
1) 离线别针 2) 在线别针。
如果卡支持离线密码,即密码存储在卡本身中,如果需要更改,则将执行发行者脚本。
发行者脚本是一组在 POS 和 EMV 卡之间运行并更改离线密码的命令。
如果卡支持在线密码,即密码不在卡内,则保存在某处。更改此密码,无需在POS刷卡,可通过ATM、网上银行等任何方式更改。
【讨论】:
【参考方案3】:只要POS有IC读卡器,就可以读取基于IC卡的getProcessing选项和静态数据进行认证,答案是YES。
PIN 是存储在卡上的 OWNERPIN 变量中还是存储在银行(发卡行)中,取决于发卡行定义的卡使用配置文件。您的终端应用程序可以通过各种处理步骤将 PIN 码传送到卡。
【讨论】:
【参考方案4】:抱歉,我的回复可能会晚,但我希望它有所帮助。这完全取决于您的终端支持的功能。
例如,对于离线引脚更改; 如果您的收单方/发行方支持该功能,用户可以在终端本身上发起密码更改。 之后,卡上的第一笔交易将在标签“72”中返回发卡行脚本数据,以便在第二次生成帐户密码之前与卡上的密码更改功能进行通信。如果对 issuer script 命令的响应返回 9000,则该过程完成以进行第二次生成 AC 命令,否则终端将运行 trasuction 反转过程,因此 pin 重置失败。
这是一个漫长而广泛的回应,但我希望它涵盖了这个想法。
【讨论】:
对于标签 72,脚本将在第二个 GEN AC 之后处理。要在第二个 GEN AC 之前处理它,它必须是标签 71。以上是关于POS EMV 卡密码更改的主要内容,如果未能解决你的问题,请参考以下文章