POS EMV 卡密码更改

Posted 2023-03-17

【中文标题】POS EMV 卡密码更改

【英文标题】：POS EMV Card PIN Change

【发布时间】：2019-05-07 19:18:58

【问题描述】：

我想知道是否有可能使用配备 IC 读卡器的 POS 设备更改 EMV 卡的 PIN。或者，如果该功能仅为 ATM 保留。

如果可以通过 POS 设备，需要发出什么系列的命令来更改 PIN。

【参考方案1】：

EMV 离线 PIN 更改由与授权请求响应一起发送的发行者脚本执行。设备是 POS 还是 ATM 都没有关系。从技术上讲，它的工作原理相同，并且保证发行者脚本（最多 127 个字节）可以通过任何授权协议进行传输。

ATM 对支付方案有额外要求，因此必须提供 PIN 更改和 PIN 解锁交易支持。对于 POS，没有直接要求能够发起此类交易，但如果通过其他渠道（IVR、在线等）执行，发卡行脚本可以在下一次在线交易时将 PIN 转移到卡上，而不管卡是否用于 ATM 或 POS。

没有特殊的 PIN 更改命令，交易需要输入新旧 PIN，在加密的 PIN 块中发送它们并且响应应该包含将由 EMV 内核发送到卡的发行者脚本（无需修改或由设备解释）作为任何其他发行者脚本。

附注 - 更大的发行人脚本并不常见，并且在通过 On-us 接口与发行人银行连接的设备中处理。对于大型发卡行脚本，首选可以避免在此过程中移除卡的设备（主要是带有电动读卡器的银行自有 ATM）。

【参考方案2】：

EMV 卡支持两种引脚概念 -

1) 离线别针 2) 在线别针。

如果卡支持离线密码，即密码存储在卡本身中，如果需要更改，则将执行发行者脚本。

发行者脚本是一组在 POS 和 EMV 卡之间运行并更改离线密码的命令。

如果卡支持在线密码，即密码不在卡内，则保存在某处。更改此密码，无需在POS刷卡，可通过ATM、网上银行等任何方式更改。

【参考方案3】：

只要POS有IC读卡器，就可以读取基于IC卡的getProcessing选项和静态数据进行认证，答案是YES。

PIN 是存储在卡上的 OWNERPIN 变量中还是存储在银行（发卡行）中，取决于发卡行定义的卡使用配置文件。您的终端应用程序可以通过各种处理步骤将 PIN 码传送到卡。

【参考方案4】：

抱歉，我的回复可能会晚，但我希望它有所帮助。这完全取决于您的终端支持的功能。

例如，对于离线引脚更改； 如果您的收单方/发行方支持该功能，用户可以在终端本身上发起密码更改。 之后，卡上的第一笔交易将在标签“72”中返回发卡行脚本数据，以便在第二次生成帐户密码之前与卡上的密码更改功能进行通信。如果对 issuer script 命令的响应返回 9000，则该过程完成以进行第二次生成 AC 命令，否则终端将运行 trasuction 反转过程，因此 pin 重置失败。

这是一个漫长而广泛的回应，但我希望它涵盖了这个想法。

【讨论】：

对于标签 72，脚本将在第二个 GEN AC 之后处理。要在第二个 GEN AC 之前处理它，它必须是标签 71。