我是EMV的新手,目前我有一个紧急EMV应用程序开发项目,任何人都可以帮我回答以下问题:
什么是EMV L2应用程序内核?是API还是只是可执行的EMV应用程序?
在EMV支付交易期间,需要从Chip&Pin卡中捕获哪种数据(消息)信息,以便可以提交给银行卡发卡机构进行授权.支付交易数据应该适用的ISO规范.
EMV终端和收单机构之间有什么样的连接?IP或串口?
用于EMV应用程序开发的任何测试工具?如收单主机模拟.
5. EMV应用程序开发需要多长时间?
Nic*_*set 34
1] 什么是EMV L2应用程序内核?是API还是只是可执行的EMV应用程序?
它更像是API而不是应用程序.这是一个软件,它将使用底层硬件与您的EMV卡进行通信,并将管理所有EMV应用程序级协议(APDU).如果您正在为特定的支付终端进行开发,则必须联系制造商以购买其内核(例如:Ingenico,VeriFone).如果您开发PC解决方案,可以购买一些通用内核(例如:EmvX).您可能不想编写自己的内核,本博客估算了这样做的成本:
EMV建议花费大约18个月的时间来开发和认证联系内核.[...] 200'000到400'000欧元之间的东西是正常值.
2] 在EMV支付交易期间,需要从Chip&Pin卡中捕获哪种数据(消息)信息,以便可以提交给银行卡发卡机构进行授权.支付交易数据应该适用的ISO规范.
有关EMV协议的文档可在EMVco.com上公开获取 .EMV卡是一种芯片卡,这意味着您不会从卡中获取信息,以便稍后将其提交给您的银行(收单机构).在(非常简短)中,您的卡片将为您的应用程序提供其特性,并需要一组可变参数(例如:金额,日期,小费等).您的应用程序将回复所需的信息,然后卡将最终决定是否接受离线交易,在线接受(在发行人验证后),或拒绝它.
3] EMV终端和收单方之间的连接方式是什么?IP或串口?
在终端和收单机构之间,它大部分时间都是拨号连接(2012年美国60%的商家)或IP连接.
4] 用于EMV应用程序开发的任何测试工具?如收单主机模拟.
一堆.您需要一个发卡机构模拟器(Visa,万事达卡等),收单机构(银行),模拟器,这取决于您正在使用的收单机构(在加拿大,它可能是Base24).然后,您需要使用工具来解决应用程序和EMV卡之间的通信问题(例如:SmartSpy),并最终需要用于准备认证的工具(例如:来自ICC Solutions或Fime)
5] EMV应用程序开发需要多长时间?
很多.在我工作的地方,对于一个在EMV交易和支付应用方面具有丰富经验的6个开发团队来说,只需要花费1年多一点的时间就可以从头开始为Ingenico终端编写新的支付应用程序并准备好进行认证.最痛苦的部分之一是成功进行认证测试.针对PC环境可以使开发更容易(更容易调试,更多在线资源和文档等),但没有内部技能和经验将显着增加成本
我至少可以加入@ nicolas-riousset给一对夫妇的答案.
1)遗憾的是,我没有在这里添加任何内容.
2)答案是检查终端和CVM的适用性规范,我相信终端和卡以及任何处理器特定要求.
3)IP是,但是现在已经建立了协议并且大多数都使用SSL.我相信即使拨号号码已经大幅下降,因为那些"拨号"号码已经迁移到互联网,但我不会推动POS终端能够明确证实这一点.
4)单个模拟器平台可以完成很多这样的事情,因为获得Base24,Postilion,Connex,SmartVista是不小的.我们有内部的VISA和MasterCard模拟器以及其他一些,VISA和MasterCard模拟器将是我最后的选择,因为它们对终端主机的帮助最小.我可以在一个工作站上完成收发器和发行者以及处理器模拟的简短列表,所有这些都有他们的怪癖.
5)基于EMV的复杂性,细微差别,人才积压等,我认为一年如果不长,似乎也是合理的.