Processus de certification EMV en 3 étapes simples

Vous avez peut-être entendu parler de la certification EMV (Europay, Mastercard et Visa) dans le contexte des entreprises cherchant à devenir conformes à la norme EMV grâce aux équipements nécessaires pour lutter contre la fraude. Mais qu'est-ce que la certification EMV exactement, et comment fonctionne ce processus ? Alors que la technologie de la puce EMV s'impose comme la norme, que faut-il savoir sur la certification EMV ?

Dans cet article, nous vous aidons à répondre à ces questions. Nous examinerons en détail les 3 niveaux de certification et expliquerons le processus de certification EMV en le décomposant en 3 étapes simples. Nous vous expliquerons également comment notre noyau commun certifié EMV simplifie considérablement ce processus.

Les niveaux de certification EMV

Avant d'aborder les étapes du processus de certification EMV, examinons chacun des 3 niveaux. Le processus de certification EMV se décompose en trois niveaux : le niveau 1 correspond au matériel, le niveau 2 au noyau logiciel, et le niveau 3 à la solution. Cette structure est logique si l'on considère le fonctionnement d'un appareil tel qu'un Lecteur de carte EMV fonctionne. Ce n'est pas uniquement du matériel. C'est le matériel, plus le logiciel embarqué, plus la prise en charge d'un ensemble de réseaux de paiement.

EMVCo est composé de plusieurs organisations membres, dont Visa, Mastercard, Discover, Amex, JCB et UnionPay. L'organisation EMVCo gère et définit les exigences pour les trois niveaux. Elle désigne et accrédite également des laboratoires d'essai chargés de tester les terminaux de paiement conformément aux spécifications EMV pour les niveaux 1 et 2. La certification EMV n'atteint le niveau L3 qu'une fois que l'équipement concerné a passé avec succès les tests de chacune des marques de cartes mentionnées ci-dessus.

Certification EMV Niveau 1 : Matériel

C'est relativement simple. Au Niveau 1, il est question du terminal physique sur lequel les paiements sont testés. Ces tests vérifient que l'appareil satisfait aux exigences physiques ainsi qu'aux protocoles électromagnétiques et de communication de bas niveau requis, notamment les tests de distance de fonctionnement. Les tests et la certification EMV Level 1 s'appliquent à la fois à l'EMV contact et à l'EMV sans contact.

Le fournisseur de matériel est responsable de la certification EMV Level 1.

Certification EMV Niveau 2 : Noyau/Bibliothèque

Maintenant que nous comprenons le matériel certifié EMV, nous pouvons passer au niveau suivant, qui porte sur la validation des fonctionnalités de paiement s'exécutant sur le matériel certifié L1 ; on parle plus précisément de noyau logiciel ou de bibliothèque. Le noyau EMV est utilisé pour s'assurer que le matériel L1 est en mesure de communiquer correctement avec la carte à puce EMV.

Pour l'EMV contact, il existe une spécification commune établie par EMVCo pour les tests EMV Level 2. En revanche, pour l'EMV sans contact, chaque marque de carte dispose de sa propre spécification pour le niveau EMV Level 2 sans contact. En règle générale, le fournisseur de matériel de paiement fournit également un noyau EMV Level 2 ainsi que la certification L2 associée, le noyau logiciel s'exécutant traditionnellement en interne dans le terminal de paiement.

Certification EMV Niveau 3 : Certification par les marques

La certification EMV de bout en bout, également connue dans le secteur sous le nom d'EMV Level 3, repose sur un matériel ayant obtenu la certification EMV L1, un noyau EMV L2 approuvé (ou plusieurs noyaux pour le sans contact), l'application de paiement, une passerelle/un processeur sélectionné et l'approbation des marques. À ce stade, tous les composants constituant une transaction EMV ont été testés et approuvés par les marques.

3 étapes simples pour la certification EMV

Maintenant que nous avons compris les 3 niveaux de certification EMV, penchons-nous sur le processus pour l'obtenir.

1.) Développement de l'application et tests de pré-certification

Une fois le matériel sélectionné, le fournisseur de solution peut commencer le développement de l'application de paiement afin d'initier les transactions. En règle générale, les fournisseurs de matériel mettent à disposition des SDK ainsi que la documentation nécessaire pour permettre au développeur de créer une application compatible avec le matériel choisi. Cette étape peut inclure des pré-tests initiaux visant à valider le bon fonctionnement de l'application.

2.) Inscription et préparation

Une fois l'application prête et le processeur de paiement sélectionné, le fournisseur de solution peut lancer le processus d'inscription. Cela comprend le remplissage des formulaires requis par le processeur de paiement, notamment la certification EMVCo du terminal cible intégrant le lecteur de carte EMV. Ces formulaires, souvent appelés « formulaires d'intake », décrivent également l'environnement de paiement et les limites de la solution (par exemple, un kiosque sans surveillance équipé d'un lecteur à insertion intégré mais sans clavier PIN supporté entraînera l'exclusion des cas de test liés au PIN). Le processeur de paiement doit ensuite finaliser l'inscription afin que chacune des marques de carte puisse tester et valider la solution avec ses propres systèmes. Une fois l'inscription effectuée, on passe à la préparation.

La phase de préparation implique que le processeur de paiement émette des identifiants de test et des informations d'accès à l'hôte, permettant d'exécuter une transaction de base afin de vérifier que le compte a été correctement configuré. Cette étape permet d'éviter les problèmes techniques, tels que le blocage de l'accès par un pare-feu ou d'autres restrictions d'accès qui doivent être levées. La révision de tous les scripts de test garantit que toutes les fonctionnalités souhaitées de l'application sont couvertes lors de la certification.

3. Certification et validation EMVCo

Pour obtenir la certification EMV, il est recommandé d'utiliser un UL Brand Test Tool (BTT) afin de charger les cas de test fournis par les marques de carte et de les exécuter sur le terminal et l'application. Cet outil coûte environ 12 000 $ à l'achat et est indispensable. Durant cette phase de test, une personne doit exécuter manuellement des centaines de cas de test — ce qui implique d'insérer des cartes, d'appuyer sur des boutons et de consigner les résultats dans un fichier « tpp » destiné au UL Brand Test Tool.

Une fois ce niveau de test terminé, le développement de l'application est considéré comme achevé, car tous les problèmes sont réputés résolus ou couverts par une dérogation. On entre alors dans la phase de pré-validation, au cours de laquelle chaque test doit être exécuté avec les systèmes de test des marques de carte. Chaque marque procède à une vérification individuelle à l'issue de cette étape pour s'assurer que l'hôte et la carte ont correctement transité par le système. Cette phase peut prendre plusieurs jours.

La validation constitue la certification officielle et définitive — la dernière ligne droite, pourrait-on dire, de l'ensemble du processus. Elle consiste en un ultime cycle de tests, cette fois synchronisés avec les hôtes de certification officiels des marques de carte, afin de détecter tout problème ou imprévu que les phases de test précédentes auraient pu manquer. Pour couronner le tout, les certifications sont délivrées par e-mail, signalant ainsi la fin du processus.

Comment ID TECH peut simplifier le processus de certification EMV

Si l'ensemble du processus vous semble trop complexe, ID TECH peut vous faciliter la tâche. Le Common Kernel d' Common Kernel simplifie le processus de certification. Dès lors qu'une solution de paiement EMV par contact intégrant un produit ID TECH Common Kernel est certifiée Level 3, aucune nouvelle certification Level 3 n'est requise pour intégrer de nouveaux produits basés sur le Common Kernel d'ID TECH.

Cela offre flexibilité et agilité lorsqu'il est nécessaire de mettre à niveau ou d'ajouter des solutions de paiement EMV à un système. Inutile de recommencer le processus de certification Level 3, long et coûteux. Quand on sait à quel point le processus de certification EMV peut être chronophage, c'est une véritable révolution. Éliminer la recertification peut engendrer des gains de productivité considérables et accélérer la mise sur le marché.

Vous souhaitez en savoir plus sur la certification EMV ? Contactez nos experts !

Chez ID TECH, nous simplifions non seulement le processus de certification EMV tout en allégeant votre budget, mais nous vous permettons également d'accepter tous les modes de paiement plébiscités par vos clients. Des kiosques aux distributeurs automatiques en passant par les paiements mobiles, nous vous accompagnons avec les dernières technologies de paiement EMV par contact et sans contact, certifiées PCI .

Si vous souhaitez en savoir plus sur ID TECH concernant le processus de certification EMV, bénéficier d'une présentation approfondie de l'ensemble du processus, découvrir comment il peut maximiser la rentabilité de votre entreprise et réduire les pertes liées à la fraude, contactez-nous à l'adresse suivante : IDTECH.