Processo di Certificazione EMV in 3 Semplici Passaggi

Potreste aver sentito parlare della certificazione EMV (Europay, Mastercard e Visa) in relazione alle aziende che devono diventare conformi a EMV con le attrezzature necessarie per ridurre le frodi. Ma cos'è esattamente la certificazione EMV e come funziona il processo? Con la tecnologia del chip EMV che sta diventando lo standard, cosa è necessario sapere sulla certificazione EMV?

In questo articolo vi aiuteremo a rispondere a queste domande. Approfondiremo i 3 livelli di certificazione e spiegheremo il processo di certificazione EMV suddividendolo in 3 semplici passaggi. Illustreremo inoltre come il nostro kernel comune certificato EMV semplifichi notevolmente il processo.

I Livelli della Certificazione EMV

Prima di entrare nel dettaglio dei passaggi del processo di certificazione EMV, diamo uno sguardo a ciascuno dei 3 livelli. Il processo di certificazione EMV può essere suddiviso inizialmente in tre livelli: EMV Level 1 riguarda l'hardware, EMV Level 2 il kernel software e L3 la soluzione. Questi livelli risultano chiari se si considera il funzionamento di un dispositivo come un Lettore di carte EMV funziona. Non si tratta solo di hardware. È l'hardware, più il software integrato, più il supporto per una serie di circuiti di pagamento.

EMVCo è composta da diverse organizzazioni membre, tra cui Visa, Mastercard, Discover, Amex, JCB e UnionPay. L'organizzazione EMVCo gestisce e definisce i requisiti per tutti e tre i livelli. Designa inoltre e autorizza i laboratori di test incaricati di verificare i terminali di pagamento rispetto alle specifiche EMV per i livelli 1 e 2. La certificazione EMV raggiunge il livello 3 solo dopo che l'apparecchiatura emessa ha superato i test con ciascuno dei circuiti carta sopra menzionati.

EMV Certification Level 1: Hardware

È un concetto semplice. Al Level 1 si parla del terminale fisico su cui vengono testati i pagamenti. Questi test verificano che il dispositivo soddisfi i requisiti fisici e i protocolli elettromagnetici e di comunicazione di base richiesti, incluse le prove di distanza operativa. I test e la certificazione EMV Level 1 si applicano sia all'EMV a contatto che all'EMV contactless.

Il fornitore dell'hardware è responsabile della certificazione EMV Level 1.

EMV Certification Level 2: Kernel/Library

Ora che abbiamo compreso l'hardware certificato EMV, possiamo passare al livello successivo, che riguarda la validazione delle funzionalità di pagamento eseguite sull'hardware certificato L1; si tratta in particolare di ciò che viene definito Software Kernel o Library. L'EMV kernel viene utilizzato per garantire che l'hardware L1 sia in grado di comunicare correttamente con la carta a chip EMV.

Per l'EMV a contatto, esiste un'unica specifica comune stabilita da EMVCo per i test EMV Level 2. Per l'EMV contactless, invece, ogni circuito carta dispone di una propria specifica per l'EMV Level 2 contactless. In genere, il fornitore dell'hardware di pagamento fornisce anche un kernel EMV Level 2 con la relativa certificazione L2, poiché il software kernel viene tradizionalmente eseguito internamente all'interno del terminale di pagamento.

EMV Certification Level 3: Brand Certification

La certificazione EMV end-to-end, nota nel settore come EMV Level 3, comprende hardware che ha superato la certificazione EMV L1, un kernel EMV L2 approvato (o più kernel per il contactless), l'applicazione di pagamento, un gateway/processore scelto e l'approvazione dei circuiti carta. In questa fase, tutti i componenti che costituiscono una transazione EMV sono stati testati e approvati dai circuiti stessi.

3 semplici passaggi per la certificazione EMV

Ora che abbiamo compreso i 3 livelli di certificazione EMV, approfondiamo il processo per ottenerla.

1.) Sviluppo dell'applicazione e test di pre-certificazione

Una volta scelto l'hardware, il fornitore della soluzione può avviare lo sviluppo dell'applicazione di pagamento per inizializzare la transazione. In genere, i produttori hardware mettono a disposizione SDK e documentazione correlata, in modo che lo sviluppatore possa creare un'applicazione compatibile con l'hardware scelto. Questa fase può prevedere alcuni test preliminari per verificare che l'applicazione funzioni correttamente.

2.) Registrazione e preparazione

Quando l'applicazione è pronta e il processore di pagamento è stato selezionato, il fornitore della soluzione può avviare il processo di registrazione. Questo include la compilazione della documentazione richiesta dal processore di pagamento, tra cui la certificazione EMVCo del dispositivo di destinazione contenente il lettore di carte EMV. Tale documentazione, spesso denominata "moduli di adesione", descrive anche l'ambiente di pagamento e i limiti della soluzione (ad esempio: un chiosco non presidiato con un lettore a inserimento integrato ma privo di PIN pad supportato determinerà l'esclusione dei casi di test relativi al PIN). Successivamente, il processore di pagamento deve completare la registrazione affinché ciascuno dei circuiti carte possa eseguire i test e la verifica con i propri sistemi di collaudo. Completata la registrazione, si passa alla fase di preparazione.

La preparazione prevede che il processore di pagamento emetta le credenziali di test e le informazioni di accesso all'host, così da eseguire una transazione di base per verificare la corretta configurazione dell'account. Questo passaggio consente di prevenire problemi tecnici, come il blocco degli accessi da parte del firewall, e di rimuovere altre eventuali restrizioni. La revisione di tutti gli script di test garantisce che tutte le funzionalità desiderate dell'applicazione siano coperte durante la certificazione.

3. Certificazione e validazione EMVCo

Per ottenere la certificazione EMV, si raccomanda di utilizzare un UL Brand Test Tool (BTT) per caricare i casi di test forniti dai circuiti carte ed eseguirli sul dispositivo e sull'applicazione. Il costo di acquisto si aggira intorno ai 12.000 dollari e si tratta di uno strumento indispensabile. Durante questa fase di test, un operatore deve eseguire manualmente centinaia di test, tra cui l'inserimento della carta, la pressione di tasti e la registrazione dei risultati nel file "tpp" designato per il UL Brand Test Tool.

Al termine di questo livello di test, lo sviluppo dell'applicazione si considera concluso, poiché tutte le problematiche sono state risolte o coperte da una deroga. Si entra quindi nella fase di pre-validazione, nella quale ogni test deve essere eseguito con i sistemi di test ufficiali dei circuiti carte. Ogni circuito effettua una verifica individuale per accertare che l'host e la carta abbiano superato correttamente il sistema. Questa fase di test può richiedere diversi giorni.

La validazione rappresenta la certificazione vera e propria, ovvero la fase conclusiva dell'intero processo. Prevede un ultimo ciclo di test, questa volta eseguito sui sistemi ufficiali di certificazione dei circuiti carte, per individuare e risolvere eventuali problemi o criticità che le fasi precedenti potrebbero aver mancato. Come tocco finale, le certificazioni vengono rilasciate via e-mail a conferma del completamento del lavoro.

Come ID TECH può semplificare il processo di certificazione EMV

Se l'intero processo sembra troppo complesso, ID TECH può renderlo semplice per voi. Il Common Kernel di Common Kernel semplifica il processo di certificazione. Una volta ottenuta una soluzione di pagamento EMV con contatto che include qualsiasi prodotto ID TECH Common Kernel e dispone della certificazione L3, non è necessaria una nuova certificazione L3 per integrare nuovi prodotti basati sul Common Kernel di ID TECH.

Ciò garantisce flessibilità e agilità quando è necessario aggiornare o aggiungere soluzioni di pagamento EMV a un sistema. Non è necessario avviare nuovamente il costoso e impegnativo processo di certificazione L3. Considerando quanto possa essere lungo e complesso il processo di certificazione EMV, si tratta di un vero punto di svolta. Eliminare la ricertificazione può tradursi in enormi guadagni di produttività e in una significativa riduzione del time to market.

Vuoi saperne di più sulla certificazione EMV? Contatta gli esperti!

In ID TECH, non solo rendiamo il processo di certificazione EMV più semplice e sostenibile per il tuo budget, ma ti consentiamo di accettare qualsiasi metodo di pagamento i tuoi clienti desiderino utilizzare. Dai chioschi agli ATM fino ai pagamenti mobile, siamo al tuo fianco con le più recenti tecnologie di pagamento EMV con contatto e contactless certificate PCI .

Se desideri saperne di più su ID TECH in merito al processo di certificazione EMV, approfondire l'intero processo, scoprire come può massimizzare i profitti della tua azienda e ridurre le perdite dovute alle frodi, contattaci per maggiori informazioni su IDTECH.