Article technique

Repli sur la lecture MSR avec un lecteur EMV en mode clavier

27 juin 2018

Dans des articles précédents, j'ai mentionné le lecteur de cartes à puce Augusta d'ID TECH (dont le brevet est en cours de dépôt), capable d'exécuter une transaction EMV en aussi peu que 2 secondes grâce à la prise en charge intégrée de l'« EMV accéléré » (souvent appelé Quick Chip). Ce qui rend Augusta unique (et son brevet en cours de dépôt) ne se limite pas à la capacité d'effectuer des transactions Quick Chip. L'aspect breveté concerne le fait que ces transactions peuvent être réalisées avec un dispositif USB fonctionnant en mode clavier. Cela signifie que : il vous suffit d'insérer votre carte, et des données caractères (représentant les TLV nécessaires à une transaction EMV) sont automatiquement transmises par le dispositif, prêtes à être directement exploitées par, par exemple, une application de terminal virtuel basée sur navigateur. Aucun pilote spécifique n'est requis.

Pour intégrer Augusta dans une application de paiement, aucun logiciel spécial n'est nécessaire pour « interroger » le lecteur de carte. Le lecteur transmet simplement les données automatiquement dès l'insertion de la carte. Ce mode de fonctionnement est déjà bien connu des utilisateurs de lecteurs de bandes magnétiques (« swipeurs de cartes »), où le simple passage d'une carte suffit à faire transiter les données directement dans un formulaire web. Augusta apporte cette même capacité aux intégrateurs d'applications de paiement qui doivent prendre en charge l'EMV (transactions par carte à puce). ID TECH est la seule entreprise à proposer des produits compatibles EMV offrant cette fonctionnalité.

Désormais, cette même capacité (EMV Quick Chip en mode clavier) est disponible non seulement dans Augusta, mais aussi dans d'autres lecteurs de cartes ID TECH, comme le ViVOpay VP3300 3-en-1 (capable de gérer les transactions MSR, par carte à puce et/ou sans contact/NFC, notamment Apple Pay, Android Pay, Mifare, et bien d'autres).

En règle générale, dans un environnement où des cartes à puce sont présentées, l'application de paiement doit exercer un contrôle précis sur le comportement du lecteur, afin que, par exemple, si un client glisse une carte à puce au lieu d'utiliser la puce, l'application puisse refuser le glissement jusqu'à ce que l'insertion ait été tentée 3 fois. Cette logique (détecter le glissement MSR ; déterminer si la carte possède une puce ; refuser le glissement si une puce est présente ; n'autoriser le glissement qu'en cas d'échec de l'insertion de la puce) nécessite habituellement de nombreux échanges entre l'application de paiement et le lecteur de carte. Comment cela est-il possible si le lecteur de carte est un « dispositif clavier » qui émet les données automatiquement ?

Dans les lecteurs ID TECH, le comportement de repli peut être contrôlé via des paramètres de configuration. Lors de la configuration initiale, l'intégrateur définit les comportements souhaités en envoyant au lecteur différents TLV (triplets étiquette-longueur-valeur) en tant que « paramètres terminal », en mode USB-HID. Une fois le lecteur configuré, il peut être basculé en mode clavier (selon une logique de type « configurer et oublier »). À partir de ce moment, les comportements de repli sont entièrement automatiques.

Par exemple : vous pouvez configurer le lecteur pour qu'il vérifie la présence d'une puce sur une carte à l'aide de l'étiquette DFEF62. Si vous renseignez la valeur 01 dans cette étiquette, le lecteur vérifiera automatiquement le code de service dans les données de piste de la carte lors d'un passage, afin de déterminer si une puce est présente. (Il refusera toute tentative de passage jusqu'à ce que la puce ait été essayée en premier.)

Si vous souhaitez contrôler le nombre de fois où le porteur de carte doit tenter d'utiliser la puce, vous pouvez le faire à l'aide de l'étiquette DFEF7D. Renseignez la valeur 03 dans le TLV (DFEF7D0103) pour indiquer au lecteur que les porteurs de carte doivent essayer leur puce au minimum 3 fois avant d'être autorisés à recourir au passage par piste magnétique.

Si vous souhaitez capturer des codes d'erreur détaillés dans le cadre d'une session de repli, configurez le lecteur avec l'étiquette DFEF65 en utilisant la valeur 01. La valeur « 01 » active le reporting d'erreurs détaillé. Les codes d'erreur détaillés apparaîtront, à chaque insertion de carte, dans l'étiquette DFEF61. Les codes d'erreur sur deux octets que vous pourriez rencontrer sont les suivants :

Pour une liste complète des codes de statut et des codes d'erreur, consultez les Annexes du Guide de référence des étiquettes ID TECH, téléchargeable gratuitement et sans inscription sur la ID TECH Knowledge Base.

Une autre étiquette de configuration importante est DFEF7E. Elle vous permet de spécifier exactement quels codes d'erreur sur deux octets doivent déclencher le comportement de repli. (Vous pouvez fournir jusqu'à 32 codes d'erreur sur deux octets comme valeur de ce TLV.)

Ce niveau de configurabilité approfondie élimine le besoin d'une importante « logique métier » à l'exécution dans les applications de paiement, et facilite considérablement l'intégration d'un lecteur EMV dans un environnement de point de vente. C'est l'une des façons dont ID TECH va au-delà des attentes pour simplifier le quotidien des développeurs.

Vous avez des questions sur EMV ? QuickChip ? Le mode clavier USB ? Appelez nos experts : 1-800-984-1010. Nous sommes là pour vous aider !