Chip & EMV dünyasında “kart sahibinin” kimliğini doğrulamak önemli bir konu. Temel amacı, dolandırıcılığı engellemek.
Bunun için biz kartı basarken 8E (CVM List) Tag’ine aşağıdaki doğrulama yöntemlerini ekleyip, karta basıyoruz.
Karta yazılan liste aşağıdaki işaretlediğim numara formatındaki gibi oluyor ve terminaller tarafından kontrol ediliyor. Terminaller sırayla aşağıdaki listeyi deniyor ve onay almaya çalışıyor. POS’da aşağıdaki 5 metot da kullanıyor. ATM terminallerinin çoğunda Offline PIN metotlarını kullanamıyor. Direkt 3. Metottan başlıyor.
00000000000000004403410342031E031F03
1. Enciphered PIN for offline verification (Offline) - 4403
Kart PIN’i offline olarak doğrulanır. PINPAD’den girilen PIN, karta açık şekilde iletilir.
2. Plaintext PIN for ICC verification (Offline) - 4103
Kart PIN’i offline olarak doğrulanır. PINPAD’den girilen PIN, karta şifreli şekilde iletilir.
3. Enciphered PIN for online verification (Online) - 4203
Kart PIN’i online olarak doğrulanır. PINPAD’den girilen PIN, issuer banka hostuna şifreli şekilde iletilir.
4. Signature – 1E03
Kart sahibinden, işlem sonunda üretilen slip’i imzalaması istenir. Slip’teki bu imza, kartın arka yüzündeki imza ile karşılaştırılır.
5. No CVM Required - 1F03
İşleme kart sahibini doğrulamadan devam edilebileceğini ifade eder.