Post Técnico
Elementos Essenciais de Configuração de Dispositivos EMV
Comparados aos leitores de tarja magnética, os leitores de cartão com chip são mais exigentes. A leitura de uma tarja magnética é relativamente simples, mas fazer com que um leitor de cartão com chip se comunique com o chip de um cartão requer uma quantidade considerável de preparação e configuração. Vamos explicar o que isso significa.
Antes de tentar realizar qualquer transação EMV utilizando um leitor de cartão com chip, é necessário garantir que o leitor esteja configurado corretamente. No mínimo, isso significa carregar o dispositivo com:
- Configurações adequadas do terminal
- Todos os AIDs que possam ser necessários
- Chaves públicas das bandeiras de cartão que você pretende aceitar
CONFIGURAÇÕES DO TERMINAL
As chamadas "configurações do terminal" devem ser fornecidas ao dispositivo como TLVs (dados formatados como triplas de tag/comprimento/valor), utilizando tags padronizadas pela indústria conforme definido nas especificações da EMVCo para contato EMV e/ou EMV sem contato. Veja a seguir um exemplo de como são essas configurações:
Configurações Principais
Configurações Secundárias
NOTA: Tags que começam com 'DF' são tags proprietárias da ID TECH. Você pode conhecê-las melhor em este documento.
Para entender melhor o que essas tags fazem e o significado de todos os valores, consulte o artigo da Base de Conhecimento da ID TECH chamado "Which Terminal Settings Am I Allowed to Change?"
Essas configurações são importantes porque o chip do cartão precisa ser informado sobre quais capacidades do terminal o leitor suporta. Por exemplo: o leitor realizará uma sessão de chip com PIN? O leitor opera sem atendimento (por exemplo, em um quiosque ou caixa eletrônico)? Em qual país o leitor está instalado? Essas e outras questões relevantes são respondidas nas "configurações do terminal."
AIDs
Todo cartão com chip contém uma ou mais "aplicações" compatíveis com o cartão. Essas "aplicações" não são implementadas em código dentro do chip, mas sim como um conjunto de decisões baseadas nos valores de bits presentes em bytes de flag de diversos TLVs. No momento da transação, o leitor interrogará o chip para determinar quais "aplicações" estão disponíveis. O kernel EMV do leitor comparará as aplicações disponíveis no cartão com as presentes no próprio kernel e decidirá qual aplicação utilizar na transação.
As aplicações de que estamos falando são coloquialmente chamadas de "AIDs", embora na realidade a sigla "AID" signifique simplesmente Identificador de Aplicação (Application Identifier).
No entanto, um AID é mais do que um simples identificador. Ele é composto pelo identificador acrescido de todos os TLVs que contêm a lógica de ramificação da aplicação. Um AID típico (representado em JSON) tem uma aparência semelhante a esta:
Os TLVs presentes neste AID são os seguintes:
Este é o AID padrão do Mastercard. (Você pode consultar uma lista de AIDs de uso comum em este site.)
Observe que, embora os leitores ID TECH sejam fornecidos com determinados "AIDs padrão" já pré-carregados, é recomendável que você defina seus requisitos exatos de AID e carregue os AIDs necessários por conta própria antes de colocar o dispositivo em produção, uma vez que os AIDs são atualizados e os valores podem precisar ser ajustados para atender às necessidades do seu aplicativo de pagamento.
Normalmente, você carregará de 6 a 12 AIDs no seu leitor de cartão para suportar os cartões mais comuns e suas variantes (por exemplo, crédito Visa, débito Visa, débito comum, crédito Mastercard, entre outros).
CHAVES PÚBLICAS (CAPKs)
Um cartão com chip contém a(s) chave(s) privada(s) do emissor do cartão, utilizadas para assinar diversos valores de dados criptográficos provenientes do cartão. Esses valores criptográficos (criptogramas) precisam ser verificados pelo kernel EMV do leitor em tempo de execução, por meio das chaves públicas do emissor. As chaves públicas também são necessárias para validar os dados obtidos do emissor durante as solicitações de autorização online. Por isso, é fundamental que o leitor esteja configurado com todas as chaves públicas que possam ser necessárias para suportar todos os cartões aceitos no momento da transação.
As chaves públicas necessárias são fornecidas na forma de Chaves Públicas de Autoridade Certificadora (ou CAPKs). Você pode consultar uma lista dessas chaves em esta página. Ao configurar um leitor de cartão para produção, você precisará obter as CAPKs mais recentes junto ao seu processador e/ou aos emissores de cartão, a fim de garantir que suas chaves estejam atualizadas. As CAPKs expiram periodicamente, e o leitor de cartão rejeitará transações quando uma CAPK incorreta ou expirada for utilizada. Essa é uma fonte frequente de problemas em tempo de execução; portanto, se o seu leitor estiver recusando transações e você não souber o motivo, uma das primeiras verificações a serem feitas é confirmar se as CAPKs necessárias e atualizadas foram carregadas no leitor.
Os CAPKs têm a seguinte aparência:
Dependendo dos cartões que você precisa suportar, pode ser necessário carregar até duas dúzias (ou mais!) de CAPKs no seu dispositivo.
COMO CONFIGURAR SEU DISPOSITIVO
Se isso parece muito trabalho de configuração, adivinhe? É mesmo! Mas é absolutamente necessário se você quiser aceitar transações EMV.
Felizmente, a ID TECH oferece diversas ferramentas gratuitas para ajudá-lo a configurar seu dispositivo. Todos os nossos dispositivos EMV, por exemplo, são compatíveis com um Universal SDK que contém bibliotecas de código para ajudá-lo a criar suas próprias ferramentas de configuração. Além disso, a ID TECH oferece um aplicativo "Universal Demo" (ou "UDemo") para Windows, com recursos de apontar e clicar para carregar AIDs, CAPKs e Configurações de Terminal. (Acesse a página do Universal SDK para saber mais.)
Para usuários do Augusta leitor de cartão, bem como nosso Para leitores sem contato, a ID TECH oferece um Utilitário de Configuração projetado para permitir o carregamento de todas as configurações do terminal, todos os CAPKs e todos os AIDs necessários pelo seu leitor, com apenas um clique. Essa ferramenta possibilita a criação e o uso de um único arquivo de configuração mestre, no formato JSON, contendo todas as configurações do dispositivo. Depois de reunir todas as suas configurações em um arquivo JSON, o utilitário de configuração pode ser utilizado por um usuário não técnico para injetar configurações em qualquer dispositivo ID TECH. Consulte seu representante ID TECH a respeito. É gratuito e vai economizar muito do seu tempo. Tem dúvidas sobre EMV? Configuração de dispositivos? Desenvolvimento de aplicativos de pagamento? Entre em contato com nossos especialistas. Número de Ligação Gratuita
1-800-984-1010