EMV ile beraber, işlem öncesinde terminal, kredi kartını doğrulamak zorundadır. Bu doğrulama sonucuna göre POS’da “işleminiz onaylandı” veya “işleminiz reddedildi” mesajını görürsünüz :)
Doğrulama yöntemi DDA (Dynamic Data Authentication) yada CDA (Combined DDA/Application Cryptogram Generation) olabilir. Gene terminal kart sahibini OFFLINE PIN ile doğrulayabilir.
İşlem otorizasyon için ONLINE’a çıkarsa, işte burada ARQC ve ARPC’nin önemi ortaya çıkıyor.
Issuer banka kartın gerçekliğini doğrulayabilir (ARQC). ONLINE’dan gelen cevaba göre kart bankasını doğrulabilir (ARPC)
Kart tarafından hesaplanılarak gönderilen değere ARQC (Application Request Cryptogram) adı verilir. Hesaplamada kullanılan bilgilerin bir kısmı işlem bazında değişken olduğu için her işlemde farklı bir ARQC değeri hesaplanır.
Host, ARQC değerini, derivation datayı, gelen işlem datasını ve master Key’i kullanarak yeniden oluşturur ve gelen değerle oluşturduğu değeri karşılaştırır. İki değerin tutarlı olması durumunda Online kriptogram doğrulaması başarılı olur.
Online Kriptogram kontrolü iki yönlüdür. Host’un kartı doğruladığı gibi kart da hostu doğrular. Host, ARQC (Request Cryptogram) değerini doğruladıktan sonra, ARQC değerini de kullanarak ARPC (Response Cryptogram) oluşturur ve karta gönderir. Kartlar, parametre ayarlarına göre ARPC değeri yanlış gelirse veya gelmezse işlemi reddedebilirler.
B
Kayıtlar
0 comments :
Yorum Gönder