Processo de Certificação EMV em 3 Etapas Simples

Você já deve ter ouvido falar sobre a certificação EMV (Europay, Mastercard e Visa) no contexto de empresas que buscam se tornar conformes com EMV com os equipamentos necessários para reduzir fraudes. Mas o que exatamente é a certificação EMV e como funciona esse processo? Com a tecnologia de chip EMV tornando-se cada vez mais padrão, o que você precisa saber sobre a certificação EMV?

Neste artigo, vamos ajudá-lo a responder essas perguntas. Analisaremos os 3 níveis de certificação e explicaremos o processo de certificação EMV, dividindo-o em 3 etapas simples. Além disso, explicaremos como nosso kernel comum certificado EMV torna esse processo muito mais simples.

Níveis de Certificação EMV

Antes de detalharmos as etapas do processo de certificação EMV, vamos analisar cada um dos 3 níveis. O processo de certificação EMV pode ser dividido inicialmente em três níveis: o Nível 1 corresponde ao hardware, o Nível 2 ao kernel de software e o Nível 3 à solução. Esses níveis fazem sentido quando pensamos em como um dispositivo como um Leitor de cartão EMV funciona. Não se trata apenas de hardware. É o hardware, mais o software embarcado, mais o suporte a um conjunto de redes de pagamento.

A EMVCo é composta por diversas organizações membros, incluindo Visa, Mastercard, Discover, Amex, JCB e UnionPay. A organização EMVco gerencia e determina os requisitos para os três níveis. Ela também designa e autoriza laboratórios de teste para realizar a homologação de terminais de pagamento em conformidade com as especificações EMV para os níveis 1 e 2. A certificação EMV somente atinge o nível L3 após o equipamento emitido ter sido aprovado nos testes realizados com cada uma das bandeiras de cartão mencionadas.

EMV Certificação Nível 1: Hardware

Este nível é bastante objetivo. No Nível 1, tratamos do terminal físico no qual os pagamentos são testados. Esses testes garantem que o dispositivo atenda aos requisitos físicos e aos protocolos eletromagnéticos e de comunicação de camada inferior exigidos, incluindo testes de distância operacional. Os testes e a certificação EMV Level 1 se aplicam tanto ao EMV por contato quanto ao EMV sem contato.

O fornecedor do hardware é responsável pela certificação EMV Level 1.

EMV Certificação Nível 2: Kernel/Biblioteca

Agora que compreendemos o hardware certificado EMV, podemos avançar para o próximo nível, que trata da validação das funcionalidades de pagamento executadas no hardware certificado L1 — conhecido especificamente como Kernel de Software ou Biblioteca. O kernel EMV é utilizado para garantir que o hardware L1 seja capaz de se comunicar corretamente com o cartão com chip EMV.

Para EMV por contato, existe uma especificação comum estabelecida pela EMVco para os testes de EMV Level 2. Já para o EMV sem contato, cada bandeira possui sua própria especificação exclusiva para o EMV Level 2 sem contato. Normalmente, o fornecedor do hardware de pagamento também disponibiliza um kernel EMV Level 2 e a respectiva certificação L2, uma vez que o kernel de software tradicionalmente opera internamente no terminal de pagamento.

EMV Certificação Nível 3: Certificação de Bandeira

A certificação EMV ponta a ponta, também conhecida no mercado como EMV Level 3, consiste em hardware aprovado na certificação EMV L1, um kernel EMV L2 homologado (ou múltiplos kernels para transações sem contato), a aplicação de pagamento, um gateway/processador selecionado e a aprovação das bandeiras. Neste nível, todos os componentes que compõem uma transação EMV foram testados e aprovados pelas bandeiras.

3 Passos Simples para a Certificação EMV

Agora que entendemos os 3 níveis de Certificação EMV, vamos nos aprofundar no processo para obtê-la.

1.) Desenvolvimento de Aplicação e Testes de Pré-certificação

Após a escolha do hardware, o provedor de solução pode iniciar o desenvolvimento da aplicação de pagamento para dar início à transação. Em geral, os fornecedores de hardware disponibilizam SDKs e documentação associados para que o desenvolvedor crie sua aplicação compatível com o hardware. Esta etapa pode incluir alguns testes preliminares para validar que a aplicação está funcionando conforme o esperado.

2.) Cadastro e Preparação

Com a aplicação pronta e o processador de pagamentos definido, o provedor de solução pode iniciar o processo de cadastro. Isso inclui o preenchimento da documentação exigida pelo processador de pagamentos, incluindo a certificação EMVCo do dispositivo de destino que contém o leitor de cartão EMV. Essa documentação é frequentemente chamada de "formulários de intake" e também descreve o ambiente de pagamento e as limitações da solução (ex.: um quiosque não assistido com leitor de inserção integrado, mas sem suporte a teclado PIN, resultará na não atribuição de casos de teste de PIN). Em seguida, o processador de pagamentos deve concluir o processo de cadastro para que cada uma das bandeiras de cartão possa testar e validar com seus sistemas de teste. Com o cadastro concluído, avançamos para a preparação.

A preparação envolve o processador de pagamentos fornecendo credenciais de teste e informações de acesso ao host, que executa uma transação básica para autenticar que a conta foi configurada corretamente. Isso evitará problemas de TI, como o bloqueio de acesso pelo firewall, além de eliminar outras restrições de acesso. A revisão de todos os scripts de teste garante que todos os recursos desejados da aplicação sejam contemplados durante a certificação.

3. Certificação e validação EMVCo

Para obter a certificação EMV, recomenda-se utilizar uma UL Brand Test Tool (BTT) para carregar os casos de teste das bandeiras de cartão e executá-los no dispositivo e na aplicação. Essa ferramenta pode custar cerca de US$ 12.000 e é indispensável. Durante esta fase de testes, uma pessoa deve executar manualmente centenas de testes — inserindo cartões, pressionando botões e registrando os resultados no arquivo "tpp" designado para a UL Brand Test Tool.

Após a conclusão desta etapa de testes, a aplicação é considerada finalizada, pois todos os problemas foram corrigidos ou cobertos por uma isenção. Entra-se então na fase de pré-validação, na qual todos os testes devem ser executados com os sistemas de teste das bandeiras de cartão. Cada bandeira realiza uma verificação individual após essa etapa para garantir que o host e o cartão passaram pelo sistema corretamente. Esse processo pode levar vários dias para ser concluído.

A validação é a certificação final e definitiva — a reta final de todo o processo, por assim dizer. Isso significa uma rodada final de testes, executados desta vez contra os hosts oficiais de certificação das bandeiras de cartão, para resolver quaisquer inconsistências ou surpresas que os testes anteriores possam ter deixado passar. Como etapa final, as certificações são emitidas por e-mail, sinalizando a conclusão de todo o trabalho.

Como ID TECH Pode Simplificar o Processo de Certificação EMV

Se todo esse processo parece complicado demais, ID TECH pode torná-lo simples para você. O Common Kernel da Common Kernel simplifica o processo de certificação. Quando você já possui uma solução de pagamento EMV por contato que inclui qualquer produto do ID TECH Common Kernel e está certificada no Nível 3, não é necessária uma nova certificação L3 para integrar novos produtos baseados no Common Kernel da ID TECH.

Isso proporciona flexibilidade e agilidade quando há necessidade de atualizar ou adicionar soluções de pagamento EMV a um sistema. Você não precisa reiniciar o processo caro e trabalhoso de certificação de Nível 3. Quando se considera o quanto o processo de certificação EMV pode ser demorado, isso representa uma verdadeira revolução. Eliminar a recertificação pode gerar enormes ganhos de produtividade e acelerar o tempo de entrada no mercado.

Quer Saber Mais Sobre a Certificação EMV? Fale com os Especialistas!

Na ID TECH, não apenas simplificamos o processo de Certificação EMV e reduzimos os custos para o seu negócio, como também facilitamos a aceitação de todas as formas de pagamento que seus clientes preferem. De quiosques a caixas eletrônicos e pagamentos móveis, oferecemos as mais modernas tecnologias de pagamento EMV por contato e sem contato, com certificação PCI certified .

Se desejar saber mais sobre a ID TECH em relação ao processo de Certificação EMV, obter uma visão mais aprofundada de todo o processo, entender como ele pode maximizar os lucros do seu negócio e reduzir perdas por fraude, entre em contato conosco pelo site IDTECH.