ID TECH
Contatto
Tutti gli articoli tecnici

Post tecnico

Elementi Essenziali per la Configurazione dei Dispositivi EMV

Rispetto ai lettori di banda magnetica, i lettori di carte con chip sono più esigenti. La lettura di una banda magnetica è relativamente semplice, ma far comunicare un lettore di chip con il chip presente su una carta richiede una preparazione e una configurazione considerevoli. Vediamo cosa comporta tutto ciò.

Prima di tentare di eseguire transazioni EMV con un lettore di carte con chip, è necessario assicurarsi che il lettore sia correttamente configurato. Come requisito minimo, occorre caricare sul dispositivo:

  1. Le impostazioni corrette del terminale
  2. Tutti gli AID che potrebbero essere necessari
  3. Le chiavi pubbliche per i circuiti di pagamento che si intende accettare

IMPOSTAZIONI DEL TERMINALE

Le cosiddette "impostazioni del terminale" devono essere fornite al dispositivo come TLV (dati formattati come triplette tag/lunghezza/valore), utilizzando tag standard del settore come definiti nelle specifiche EMVCo per il contatto EMV e/o EMV contactless. Ecco un esempio di come si presentano tali impostazioni:

Impostazioni principali

Impostazioni secondarie

NOTA: I tag che iniziano con 'DF' sono tag proprietari ID TECH. Per informazioni su tali tag, consultare questo documento.

Per comprendere meglio la funzione di questi tag e il significato di tutti i valori, si consiglia di leggere l'articolo della Knowledge Base di ID TECH intitolato "Which Terminal Settings Am I Allowed to Change?"

Queste impostazioni sono importanti perché il chip della carta deve essere informato sulle capacità del terminale supportate dal lettore. Ad esempio: il lettore prevede una sessione chip-e-PIN? Il lettore è incustodito (ad esempio, utilizzato in un chiosco o in un ATM)? In quale paese si trova il lettore? A queste e ad altre domande fondamentali si risponde tramite le "impostazioni del terminale".

AID

Ogni carta con chip contiene una o più "applicazioni" supportate dalla carta stessa. Tali "applicazioni" non sono implementate come codice all'interno del chip, bensì come un insieme di decisioni ramificate basate sui valori dei bit presenti nei byte flag dei vari TLV. Il chip può essere — e viene — interrogato dal lettore al momento della transazione per determinare quali "applicazioni" sono presenti. Il kernel EMV del lettore confronterà le applicazioni disponibili nella carta con quelle presenti nel kernel stesso, decidendo quale applicazione utilizzare concretamente al momento della transazione.

Le applicazioni di cui stiamo parlando vengono comunemente chiamate "AID", anche se in realtà l'acronimo "AID" significa semplicemente Application Identifier (Identificatore di Applicazione).

Un AID è però molto più di un semplice identificatore. È composto dall'identificatore stesso più tutti i TLV che contengono la logica di ramificazione dell'applicazione. Un tipico AID (rappresentato in JSON) ha un aspetto simile al seguente:

I TLV presenti in questo AID sono i seguenti:

Questo è l'AID standard Mastercard. (È possibile consultare un elenco degli AID più comunemente utilizzati sul seguente sito web.)

Si noti che, sebbene i lettori ID TECH vengano forniti con alcuni "AID standard" già precaricati, è consigliabile determinare i propri requisiti AID specifici e caricare autonomamente gli AID necessari prima di mettere un dispositivo in produzione, poiché gli AID sono soggetti a modifiche e i valori potrebbero dover essere adattati alla propria applicazione di pagamento.

In genere, nel lettore di carte vengono caricati da 6 a 12 AID, per supportare le carte più comuni e le relative varianti (ad esempio, carta di credito Visa, carta di debito Visa, Common Debit, carta di credito Mastercard e così via).

CHIAVI PUBBLICHE (CAPK)

Una carta con chip contiene le chiavi private dell'emittente, utilizzate per firmare vari valori crittografici provenienti dalla carta. Questi valori crittografici (crittogrammi) devono essere verificati dal kernel EMV del lettore in fase di esecuzione, mediante le chiavi pubbliche dell'emittente. Le chiavi pubbliche sono inoltre necessarie per convalidare i dati ottenuti dall'emittente durante le richieste di autorizzazione online. È quindi fondamentale che il lettore sia configurato con tutte le chiavi pubbliche che potrebbero essere necessarie per supportare tutte le carte accettate al momento della transazione.

Le chiavi pubbliche necessarie sono fornite sotto forma di Certificate Authority Public Keys (o CAPK). È possibile consultare un elenco di tali chiavi su questa pagina web. Durante la configurazione di un lettore di carte per la produzione, sarà necessario ottenere le CAPK più aggiornate dal proprio processore e/o dagli emittenti delle carte, in modo che le chiavi siano sempre attuali. Le CAPK scadono periodicamente e il lettore di carte rifiuterà le transazioni in caso di utilizzo di una CAPK errata o scaduta. Questa è una frequente causa di problemi in fase di esecuzione: se il lettore di carte rifiuta le transazioni e non si è sicuri del motivo, uno dei primi aspetti da verificare è che le CAPK aggiornate e necessarie siano state caricate nel lettore.

I CAPK hanno questo aspetto:

Potrebbe essere necessario caricare fino a due dozzine (o più!) di CAPK nel proprio dispositivo, a seconda delle carte che si desidera supportare.

COME CONFIGURARE IL PROPRIO DISPOSITIVO

Se sembra un lavoro di configurazione impegnativo, indovinate un po'? Lo è! Ma è assolutamente necessario per supportare le transazioni EMV.

Fortunatamente, ID TECH offre diversi strumenti gratuiti per facilitare la configurazione del dispositivo. Tutti i nostri dispositivi EMV, ad esempio, sono supportati da un Universal SDK che contiene librerie di codice per aiutarvi a sviluppare i vostri strumenti di configurazione personalizzati. Inoltre, ID TECH offre un'app "Universal Demo" (o "UDemo") per Windows, con funzionalità punto-e-clicca per il caricamento di AID, CAPK e impostazioni del terminale. (Visitate la pagina Universal SDK per ulteriori informazioni.)

Per gli utenti del lettore di carte Augusta di ID TECH, nonché del nostro Per i lettori contactless, ID TECH offre un Configuration Utility progettato per caricare tutte le impostazioni del terminale, tutti i CAPK e tutti gli AID necessari al vostro lettore con un semplice clic. Questo strumento consente di creare e utilizzare un unico file di configurazione master in formato JSON, contenente tutte le impostazioni del dispositivo. Una volta definite tutte le impostazioni nel file JSON, il tool di configurazione può essere utilizzato anche da personale non tecnico per applicare le impostazioni a qualsiasi dispositivo ID TECH. Contattateci per maggiori informazioni. È gratuito e vi farà risparmiare un'enorme quantità di tempo. Hai domande su EMV? Sulla configurazione dei dispositivi? Sullo sviluppo di applicazioni di pagamento? Contatta i nostri esperti. Numero Verde
1-800-984-1010