Да, это так.
Но не стоит путать offline проверку PIN и offline транзакцию.
Довольно часто бывает так, что PIN проверяется в offline-режиме, но транзакция уходит в online.
Во время транзакции, в терминал может загружаться эмитентский скрипт. То есть, это некий скрипт, который передается с хоста в терминал эмитентом карты (как он попадает в ПЦ стороннего банка — отдельная тема) и выполняется на POS-терминале. Вообще эмитентских скриптов два, на самом деле, но в данном контексте это неважно.
Они предназначены, в частности, для смены Offline PIN-кода карты, для блокировки карты, для сброса счетчика неверно введенных PIN. Так же может заменяться CVM-лист, загружаться новые аппликации в память EMV-чипа.
На оборотной стороне карты — это CVV (Cardholder Verification Value, не путать с PVV — PIN Verification Value). Непосредственно в расшифровке PIN кода CVV не участвует
Все просто
При заливке терминала с TMS, в него так же заливается т. н. CVM limit (указывается на этапе составления конфигурации). Это как раз то пороговое значение, начиная с которого данная верификация применяется. К примеру, для бесконтактных карт зачастую выставляют 1000 — 1500 рублей, дабы вы могли на кассе просто поднести карту к ридеру и тем самым подтвердить транзакцию. Если транзакция выше этого лимита — то применяется другая верификация (опять же задается в TMS), к примеру, PIN.
К примеру, можно указать что по контактной Visa Classic на данном терминале до 100 рублей — нет верификации, далее PIN, а при отказе от ввода PIN — подпись.
Да, если упрощенно — то это так и есть.
На самом деле там испольуется перекрестное шифрование, с использованием открытых и закрытых ключей МПС, банка — эмитента и банка — эквайрера. Схема не то чтобы сложная, но, что называется, «без поллитры не разберешься».
PayPass — это, в принципе, тот же EMV (то есть такая же чиповая транзакция, используется почти такой же EMV процесс), за несколькими отличиями в последовательности шагов процесса, выходящими из того, что с карты данные считываются в конце EMV процесса, а не в начале (карту то вы подносите уже после того, как кассир набивает данные).
А вообще, эта тема для отдельной статьи, я считаю, как, собственно, и подробное описание обычного (контактного) EMV процесса (то есть процесса с момента вставки карты до отправки пакета на хост, там много чего происходит, на самом деле)
Но не стоит путать offline проверку PIN и offline транзакцию.
Довольно часто бывает так, что PIN проверяется в offline-режиме, но транзакция уходит в online.
Они предназначены, в частности, для смены Offline PIN-кода карты, для блокировки карты, для сброса счетчика неверно введенных PIN. Так же может заменяться CVM-лист, загружаться новые аппликации в память EMV-чипа.
При заливке терминала с TMS, в него так же заливается т. н. CVM limit (указывается на этапе составления конфигурации). Это как раз то пороговое значение, начиная с которого данная верификация применяется. К примеру, для бесконтактных карт зачастую выставляют 1000 — 1500 рублей, дабы вы могли на кассе просто поднести карту к ридеру и тем самым подтвердить транзакцию. Если транзакция выше этого лимита — то применяется другая верификация (опять же задается в TMS), к примеру, PIN.
К примеру, можно указать что по контактной Visa Classic на данном терминале до 100 рублей — нет верификации, далее PIN, а при отказе от ввода PIN — подпись.
На самом деле там испольуется перекрестное шифрование, с использованием открытых и закрытых ключей МПС, банка — эмитента и банка — эквайрера. Схема не то чтобы сложная, но, что называется, «без поллитры не разберешься».
А вообще, эта тема для отдельной статьи, я считаю, как, собственно, и подробное описание обычного (контактного) EMV процесса (то есть процесса с момента вставки карты до отправки пакета на хост, там много чего происходит, на самом деле)