Fragen zur EMV-Anwendungsentwicklung [geschlossen]

StackOverflow https://stackoverflow.com//questions/21065242

  •  26-12-2019
  •  | 
  •  

Frage

Ich bin neu bei EMV, derzeit habe ich ein Notfall-EMV-Anwendungsentwicklungsprojekt, jeder könnte mir helfen, die folgenden Fragen zu beantworten:

  1. was ist der EMV L2-Anwendungskernel?Ist eine API oder nur eine ausführbare EMV-Anwendung?

  2. Welche Art von Daten- (Nachrichten-) Informationen müssen während einer EMV-Zahlungstransaktion von der Chip- und Pin-Karte erfasst werden, damit sie zur Autorisierung an den Bankkartenaussteller übermittelt werden können.Für welche ISO-Spezifikation die Zahlungsverkehrsdaten gelten sollen.

  3. welche Art von Konnektivität zwischen EMV-Terminal und Acquirer?IP oder serielle Schnittstelle?

  4. Irgendwelche Testwerkzeuge für die Entwicklung von EMV-Anwendungen?Wie z. B. Acquirer-Host-Simulation.

5.Wie lange dauert die Entwicklung einer EMV-Anwendung?

War es hilfreich?

Lösung

1] was ist der EMV L2-Anwendungskernel?Ist eine API oder nur eine ausführbare EMV-Anwendung?

Es ist mehr eine API als eine Anwendung.Dies ist eine Software, die die zugrunde liegende Hardware für die Kommunikation mit Ihrer EMV-Karte verwendet und das gesamte EMV Application Level Protocol (APDUs) verwaltet.Wenn Sie für ein bestimmtes Zahlungsterminal entwickeln, müssen Sie sich an den Hersteller wenden, um dessen Kernel zu kaufen (z :Ingenico, VeriFone).Wenn Sie für eine PC-Lösung entwickeln, können Sie einen generischen Kernel (z. B.) kaufen : EmvX).Sie möchten wahrscheinlich keinen eigenen Kernel schreiben, dieser Blog schätzt die Kosten dafür :

EMV empfiehlt, sich etwa 18 Monate Zeit zu nehmen, um einen Kontaktkern zu entwickeln und zu zertifizieren.[...] Etwas zwischen 200'000 und 400'000 Euro ist ein normaler Wert.

2] Welche Art von Daten- (Nachrichten-) Informationen müssen während einer EMV-Zahlungstransaktion von der Chip- und Pin-Karte erfasst werden, damit sie zur Autorisierung an den Bankkartenaussteller übermittelt werden können.Für welche ISO-Spezifikation die Zahlungsverkehrsdaten gelten sollen.

Die Dokumentation für das EMV-Protokoll ist öffentlich verfügbar unter EMVco.com.Eine EMV-Karte ist eine Chipkarte, dh Sie erfassen keine Informationen von der Karte, um sie später an Ihre Bank (Acquirer) zu senden.In (sehr kurzer Form) stellt Ihre Karte Ihre Eigenschaften für Ihre Anwendung bereit und erfordert einen variablen Parametersatz (z :betrag, Datum, Trinkgeld usw.).Ihr Antrag wird mit den erforderlichen Informationen antworten und die Karte wird dann schließlich entscheiden, ob sie die Transaktion offline akzeptiert, online akzeptiert (nach Validierung durch den Aussteller) oder ablehnt.

3] welche Art von Konnektivität zwischen EMV-Terminal und Acquirer?IP oder serielle Schnittstelle?

Zwischen Terminal und Acquirer handelt es sich meistens um eine Einwahlverbindung (60% der Händler in den USA).im Jahr 2012) oder IP-Verbindung.

4] Irgendwelche Testwerkzeuge für die Entwicklung von EMV-Anwendungen?Wie z. B. Acquirer-Host-Simulation.

Haufen.Sie benötigen einen Kartenaussteller-Simulator (Visa, Mastercard usw.).), ein Acquirer (Bank), Simulator, der von dem Acquirer abhängt, mit dem Sie arbeiten (in Kanada könnte es Base24 sein).Sie benötigen dann Tools zur Behebung von Kommunikationsproblemen zwischen Ihrer Anwendung und der EMV-Karte (z : SmartSpy) und eventuell Tools zur Vorbereitung auf die Zertifizierung (z. B :von ICC-Lösungen, oder Fime)

5] Wie lange dauert die Entwicklung einer EMV-Anwendung?

Viel.Wo ich arbeite, hat es nur etwas mehr als 1 Jahr gedauert, bis ein 6-Entwicklerteam mit langjähriger Erfahrung in EMV-Transaktionen und Zahlungsanwendungen eine neue Zahlungsanwendung für ein Ingenico-Terminal von Grund auf neu geschrieben und für die Zertifizierung vorbereitet hat.Einer der schmerzhaftesten Teile ist der erfolgreiche Abschluss von Zertifizierungstests.Die Ausrichtung auf eine PC-Umgebung kann die Entwicklung erleichtern (einfacheres Debuggen, mehr Online-Ressourcen und Dokumentation usw.), aber das Fehlen interner Fähigkeiten und Erfahrungen erhöht die Kosten erheblich

Andere Tipps

Ich kann zumindest die Antwort von @nicolas-riousset für ein Paar ergänzen.

1) Ich habe hier leider nichts hinzuzufügen.

2) Die Antwort lautet, die Spezifikation auf die Anwendbarkeit Ihres Terminals und des CVM zu überprüfen, von dem ich glaube, dass es sich um das Terminal und die Karte handelt, sowie alle prozessorspezifischen Anforderungen.

3) IP ja, aber es gibt etablierte Protokolle und die meisten verwenden heutzutage SSL.Ich glaube, sogar die Einwahlnummer ist erheblich gesunken, da diese Einwahlnummern auf internetbasiert migriert sind, aber ich fahre keine POS-Terminals, um dies definitiv bestätigen zu können.

4) Eine einzige Simulatorplattform könnte viel davon erreichen, da die Beschaffung von Base24, Postillon, Connex und SmartVista kein kleines Unterfangen ist.Wir haben die VISA- und MasterCard-Simulatoren sowie einige andere im Haus, und die VISA- und MasterCard-Simulatoren wären meine letzte Wahl, da sie für das Hosten des Terminals am wenigsten hilfreich sind.Meine kurze Liste von zu betrachtenden, die Acquirer-, Issuer- und Prozessorsimulationen auf einer einzigen Workstation durchführen können, wäre die folgende, alle haben ihre Macken.

  • Paragons schnellster
  • Das "KAPITAL" von ACI Worldwide
  • Clear2pays Lexcel (kürzlich von FIS gekauft)

5) Aufgrund der Komplexität, der Nuancen, des Talentbestands usw. bei EMV halte ich ein Jahr für vernünftig, wenn nicht länger.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top