Не совсем, код карточного продукта тоже часть БИНа банка. Просто все считают что последние две цифры БИНа — это код продукта. Таким образом у банка просто много БИНов, которые могут совпадать по первым четырём цифрам.
Если банкомат не получает уведомления об успешности транзакции, он отправляет reject автоматически. При этом считается что reject дошёл всегда.
Если же и reject не долетел до процессинга — разбор полётов по журнальной ленте банкомата.
И всё-таки не факт. Оффлайн транзакция допустима для чиповой карты. В стандарте EMV для чиповых карт есть упоминание о том, что карта может не требовать обязательную онлайн авторизацию если соблюдён ряд условий.
Например, тре предыдущих транзакции были успешны, производились они в одной стране, транзакции были одного типа (покупка в продуктовом магазине), суммы транзакций не сравнимы.
В этом случае допускается оффлайн авторизация.
Как авторизовать карту выбирает приложение на чипе карты и процессинг тут не при чём.
Совершенно верно. Но HSM далеко не один на весь процессинг. Как правило используют 4 HSM: один для FrontEnd, один для BackEnd и ещё два резервных. Во всяком случае мы делали именно так.
Разные HSM для фронта и бэка обусловлены тем, что они работают в разных режимах: один в онлайне расшифровывает поток данных, другой генерирует ключи для выпуска и обслуживания карт.
Если же и reject не долетел до процессинга — разбор полётов по журнальной ленте банкомата.
Например, тре предыдущих транзакции были успешны, производились они в одной стране, транзакции были одного типа (покупка в продуктовом магазине), суммы транзакций не сравнимы.
В этом случае допускается оффлайн авторизация.
Как авторизовать карту выбирает приложение на чипе карты и процессинг тут не при чём.
Разные HSM для фронта и бэка обусловлены тем, что они работают в разных режимах: один в онлайне расшифровывает поток данных, другой генерирует ключи для выпуска и обслуживания карт.