ID TECH
Kontakt
Alle technischen Beiträge

Technischer Beitrag

EMV-Gerätekonfiguration: Das Wesentliche

Im Vergleich zu MagStripe-Lesern sind Chipkartenleser anspruchsvoller. Das Lesen eines Magnetstreifens ist vergleichsweise unkompliziert, doch damit ein Chipkartenleser mit dem Chip einer Chipkarte kommunizieren kann, sind umfangreiche Vorbereitungen und Einrichtungsschritte erforderlich. Was das konkret bedeutet, erläutern wir im Folgenden.

Bevor Sie EMV-Transaktionen mit einem Chipkartenleser durchführen, müssen Sie sicherstellen, dass Ihr Kartenleser ordnungsgemäß konfiguriert ist. Mindestens müssen folgende Daten auf das Gerät geladen werden:

  1. Geeignete Terminal-Einstellungen
  2. Alle erforderlichen AIDs
  3. Öffentliche Schlüssel für die Kartenmarken, die Sie akzeptieren möchten

TERMINAL-EINSTELLUNGEN

Die sogenannten „Terminal-Einstellungen" müssen dem Gerät als TLVs (Daten im Format Tag/Länge/Wert-Tripel) übermittelt werden, und zwar unter Verwendung von branchenüblichen Tags gemäß den EMVCo-Spezifikationen für Kontakt-EMV und/oder kontaktloses EMV. Hier ein Beispiel, wie solche Einstellungen aussehen können:

Haupteinstellungen

Nebeneinstellungen

HINWEIS: Tags, die mit „DF" beginnen, sind proprietäre Tags von ID TECH. Informationen zu diesen Tags finden Sie in diesem Dokument.

Um besser zu verstehen, was diese Tags bewirken und welche Bedeutung die einzelnen Werte haben, empfehlen wir Ihnen, den ID TECH Knowledge-Base-Artikel mit dem Titel „Which Terminal Settings Am I Allowed to Change?"

Diese Einstellungen sind von großer Bedeutung, da dem Chip auf der Karte mitgeteilt werden muss, welche Terminal-Funktionen der Kartenleser unterstützt. Zum Beispiel: Wird der Leser eine Chip-und-PIN-Sitzung durchführen? Wird der Leser unbeaufsichtigt betrieben (z. B. in einem Kiosk oder einem Geldautomaten)? In welchem Land befindet sich der Leser? Diese und weitere wichtige Fragen werden in den „Terminal-Einstellungen" beantwortet.

AIDS

Jede Chipkarte enthält eine oder mehrere „Anwendungen", die von der Karte unterstützt werden. Diese „Anwendungen" sind nicht als Code im Chip implementiert, sondern als eine Reihe von Verzweigungsentscheidungen, die auf Bitwerten in Flag-Bytes verschiedener TLVs basieren. Der Chip kann – und wird – vom Leser zum Transaktionszeitpunkt abgefragt, um festzustellen, welche „Anwendungen" vorhanden sind. Der EMV-Kernel des Lesers vergleicht die auf der Karte verfügbaren Anwendungen mit den im Kernel vorhandenen Anwendungen und entscheidet zum Transaktionszeitpunkt, welche Anwendung tatsächlich verwendet wird.

Die Anwendungen, über die wir hier sprechen, werden umgangssprachlich als „AIDs" bezeichnet, obwohl das Akronym „AID" eigentlich nur für Application Identifier steht.

Eine AID ist jedoch mehr als nur ein Bezeichner. Sie besteht aus dem Identifier sowie allen TLVs, die die Verzweigungslogik der Anwendung enthalten. Eine typische AID (in JSON dargestellt) sieht in etwa so aus:

Die TLVs in dieser AID sind wie folgt:

Dies ist die Standard-AID für Mastercard. (Eine Liste häufig verwendeter AIDs finden Sie auf dieser Webseite.)

Bitte beachten Sie: Obwohl ID TECH Lesegeräte bereits mit bestimmten „Standard-AIDs" vorgeladen geliefert werden, sollten Sie Ihre genauen AID-Anforderungen ermitteln und alle benötigten AIDs selbst laden, bevor Sie ein Gerät in den Produktivbetrieb überführen – da sich AIDs ändern und die Werte möglicherweise an Ihre Zahlungsanwendung angepasst werden müssen.

In der Regel werden 6 bis 12 AIDs in Ihr Kartenlesegerät geladen, um gängige Karten und deren Varianten zu unterstützen (z. B. Visa Kredit, Visa Debit, Common Debit, Mastercard Kredit usw.).

PUBLIC KEYS (CAPKS)

Eine Chipkarte enthält die privaten Schlüssel des Kartenherausgebers, mit denen verschiedene kryptografische Datenwerte signiert werden, die von der Karte stammen. Diese kryptografischen Werte (Kryptogramme) müssen zur Laufzeit vom EMV-Kernel des Lesegeräts mithilfe der öffentlichen Schlüssel des Kartenherausgebers verifiziert werden. Die öffentlichen Schlüssel werden außerdem benötigt, um Daten zu validieren, die während Online-Autorisierungsanfragen vom Herausgeber übermittelt werden. Daher ist es unerlässlich, dass das Lesegerät so konfiguriert ist, dass es alle öffentlichen Schlüssel enthält, die zur Unterstützung sämtlicher Karten erforderlich sein könnten, die zum Zeitpunkt der Transaktion akzeptiert werden.

Die erforderlichen öffentlichen Schlüssel liegen in Form von Certificate Authority Public Keys (oder CAPKs) vor. Eine Liste solcher Schlüssel finden Sie auf dieser Webseite. Bei der Konfiguration eines Kartenlesegeräts für den Produktivbetrieb müssen Sie die aktuellen CAPKs von Ihrem Zahlungsabwickler und/oder den Kartenherausgebern beziehen, um sicherzustellen, dass Ihre Schlüssel auf dem neuesten Stand sind. CAPKs laufen regelmäßig ab, und Ihr Kartenlesegerät wird Transaktionen ablehnen, wenn ein falscher oder abgelaufener CAPK verwendet wird. Dies ist eine häufige Ursache für Laufzeitprobleme: Wenn Ihr Kartenlesegerät Transaktionen ablehnt und Sie den Grund nicht kennen, sollten Sie als Erstes prüfen, ob die erforderlichen und aktuellen CAPKs in das Lesegerät geladen wurden.

CAPKs sehen folgendermaßen aus:

Je nachdem, welche Karten Sie unterstützen möchten, müssen Sie möglicherweise bis zu zwei Dutzend (oder mehr!) CAPKs in Ihr Gerät laden.

SO KONFIGURIEREN SIE IHR GERÄT

Klingt das nach viel Konfigurationsaufwand? Das ist es tatsächlich! Aber es ist absolut notwendig, wenn Sie EMV-Transaktionen unterstützen möchten.

Glücklicherweise bietet ID TECH verschiedene kostenlose Tools, die Sie bei der Gerätekonfiguration unterstützen. Alle unsere EMV-Geräte werden beispielsweise von einem Universal SDK unterstützt, das Code-Bibliotheken enthält, mit denen Sie Ihre eigenen Konfigurationstools entwickeln können. Darüber hinaus bietet ID TECH eine „Universal Demo"-App (auch „UDemo" genannt) für Windows an, mit der Sie AIDs, CAPKs und Terminal-Einstellungen per Mausklick laden können. (Weitere Informationen finden Sie auf der Universal SDK-Seite .)

Für Nutzer des Augusta Kartenlesers sowie unserer Für kontaktlose Lesegeräte bietet ID TECH ein Konfigurationsprogramm an, das es ermöglicht, alle Terminaleinstellungen, alle CAPKs und alle AIDs, die Ihr Lesegerät benötigt, mit einem einzigen Klick zu laden. Dieses Tool ermöglicht die Erstellung und Verwendung einer einzigen Master-Konfigurationsdatei im JSON-Format, die alle Einstellungen eines Geräts enthält. Sobald Sie alle Ihre Einstellungen in einer JSON-Datei zusammengefasst haben, kann das Konfigurationstool auch von nicht-technischen Anwendern genutzt werden, um Einstellungen in jedes beliebige ID TECH Gerät einzuspielen. Fragen Sie Ihren ID TECH Ansprechpartner danach. Es ist kostenlos und spart Ihnen eine Menge Zeit. Haben Sie Fragen zu EMV? Zur Gerätekonfiguration? Zur Entwicklung von Zahlungsanwendungen? Nehmen Sie Kontakt mit unseren Experten auf. Gebührenfreie Rufnummer
1-800-984-1010