Home Ödeme Sistemleri Online & Otorizasyon EMVde Kart Sahibi Doğrulama (CVM)

EMVde Kart Sahibi Doğrulama (CVM)

7 min read
0
0
1,009

EMV ile kart sahibi doğrulaması, chipli kartlara özgü bir durumdur. EMV’nin bir amacı kart  dolandırıcılıklarını minimize etmektir.

Bunu yapmak için üç durumun doğrulanması gerekmektedir:

  1. Banka
  2. Kart sahibi
  3. Terminal

Kart sahibinin kimliğini kanıtlamak için karttan alınan verilerin biri kart sahibi doğrulama yöntemi (CVM) listesidir. Bu sıralı liste, kart sahibini doğrulamak için bir ya da birden fazla yöntemi içermektedir.

Kart Sahibi Doğrulama Yöntemi (CVM) Listesi

CVM listesi,  read data istek talebi cevabında karttan 0x8E tagında gelmektedir:

Alan adıAlan AçıklamasıAlan uzunluğuTip
XKart sahibinin doğrulama kurallarında kullanılan uygulamanın para birimindeki tutarı4 byteBinary
YKart sahibinin doğrulama kurallarında kullanılan uygulamanın para birimindeki tutarı4 byteBinary
CVRule1..CVRuleZHer bir 2 byte uzunluğundaki değişken bir kart sahibi doğrulama kuralları.2 * Z byteBinary

Listeyi işlemek için aşağıdaki mantık uygulanır:

Kart Sahibi Doğrulama Kuralı işleme

Sürecin en önemli kısmı aslında kart sahibi doğrulama kurallarının işlenmesidir.

Bir kart sahibi doğrulama kuralı, iki byte’tan oluşur. 
byte 1= CVM kodu; byte 2= CVM kodunu byte 1’de uygulayabileceği koşulları ifade etmektedir.

ByteBitsValueMeaning
1(CVM Code)1-60Fail CVM processing.
1(CVM Code)1-61Offline plaintext PIN.
1(CVM Code)1-62Online PIN (always enciphered).
1(CVM Code)1-63Offline plaintext PIN and paper based Signature.
1(CVM Code)1-64Offline enciphered PIN.
1(CVM Code)1-65Offline enciphered PIN and paper based Signature.
1(CVM Code)1-630Paper based Signature only.
1(CVM Code)1-631Approve CVM processing.
1(CVM Code)1-6*Reserved.
1(CVM Code)70Fail cardholder verification if verification is unsuccessful.
1(CVM Code)71Move to next rule if verification is unsuccessful.
1(CVM Code)83Reserved for future use.
2 (CVM Condition Code)*0x00Always try to apply this rule.
2 (CVM Condition Code)*0x01Only try to apply this rule where this is an unattended cash transaction.
2 (CVM Condition Code)*0x02If not unattended cash and not manual cash and not purchase with cashback
2 (CVM Condition Code)*0x03Always try to apply this rule where the CVM code is supported.
2 (CVM Condition Code)*0x04If this is a manual cash transaction apply this rule.
2 (CVM Condition Code)*0x05If this is a purchase with cashback apply this rule.
2 (CVM Condition Code)*0x06If transaction is in the application currency and is under X value (see the description of the CVM List for definition of X) then apply this rule.
2 (CVM Condition Code)*0x07If transaction is in the application currency and is over X value (see the description of the CVM List for definition of X) then apply this rule.
2 (CVM Condition Code)*0x08If transaction is in the application currency and is under Y value (see the description of the CVM List for definition of Y) then apply this rule.
2 (CVM Condition Code)*0x09If transaction is in the application currency and is over Y value (see the description of the CVM List for definition of Y) then apply this rule.
2 (CVM Condition Code)**Reserved.
Bir CVM Kodunun İşlenmesi

Karşılıklı olarak desteklenen bir CVM kodu oluşturulduktan ve CVM kodunun ilgili kuralları altında geçerli olduğunda uygulanır. Aşağıdaki maddelerin bir kombinasyonu uygulanabilir.

  • Başarısız.
  • Başarılı.
  • Online PIN Doğrulama.
  • Offline PIN Doğrulama.
  • İmza doğrulama.

Offline PIN, girilmiş olan PIN’in chip ile doğrulanması gerektiğinden en karmaşık doğrulama şeklidir.

Online PIN, PIN’in başarılı olarak alındığı anda online olarak gönderilerek doğrulanmasıdır. (Application kriptogramın ilk nesnesinde ARQC ile)

İmza ile doğrulama; online ve offline doğrulamaya göre daha kolaydır. Terminal imza işleme kapasitesine sahipse, işlem başarılı sayılır.

Daha detay bilgiyi aşağıdaki linkte yer alan EMV 4.3 Book 3 dokümanında bulabilirsiniz.

http://www.emvco.com/specifications.aspx?id=223

  • Temassız işlemlerde Kullanılan Limitler nelerdir?

    Temassız işlemlerin hayatımıza girmesiyle yeni kavram ve yeni yapılar da hayatımıza girdi.…
Load More Related Articles
Load More By Arif Ünal
  • System Trace Audit Number (STAN) nedir?

    Bir işlemi benzersiz bir şekilde tanımlamaya yardımcı olmak için üçüncü taraf sistem taraf…
  • Store and Forward (SAF) nedir?

    Store and Forward (SAF), Türkçe’ye Sakla ve İlet olarak çevrilebilir. Başlangıçta, m…
  • E-commerce işlem nedir?

    E-Commerce, kısaca internet üzerinden ürün satışı ve alımı olarak ifade edilebilen ve 1969…
Load More In Online & Otorizasyon

Check Also

System Trace Audit Number (STAN) nedir?

Bir işlemi benzersiz bir şekilde tanımlamaya yardımcı olmak için üçüncü taraf sistem taraf…