EMV交易与磁条

Question

在Mag事务中，我研究了一些解决方案，通过这些解决方案，您可以获得初始的小值授权，然后可以使用transaction_id捕获全部金额。例如餐馆的付款关口。

随着移动到芯片和引脚/ EMV，这还可能吗？我无意中发现了一些含糊不清的文章，暗示未来的捕获量已经减少到20%等等。有人能告诉我一些正确的信息吗？

Answer 1

使用EMV卡不可能篡改金额。使用MagStripe卡，交易由发行人在线授权。在EMV中，交易授权由集成电路卡(ICC)本身进行。ICC在包含交易金额和货币的事务数据上生成MAC。ICC还与终端和ICC的卡和接口的静态数据一起签署MAC。签名由终端进行验证，而颁发者只获得MAC和事务数据。

第三方不能在运输过程中篡改这些细节。但这并不能阻止商人篡改支付通道。他们可以修改屏幕内容，以显示低于他们正在充电的数量。他们可以在发行人允许的范围内向你收取高额费用，同时仍能产生实际成本。EMV对终端的安全性没有控制。

我试图了解在EMV中如何在尚不知道价格的情况下用初始金额替换MagStripe使用授权，然后在事实发生后的每小时捕获全部金额。

关于这一点，那么被接受的答案是正确的。

EMV不负责在以后的时间点更新事务量。它是由收购人(商人的银行)和发行人(客户的银行)通过支付网络处理。我的发行者阻止事务的任何更新。如果在交易金额上有错误，那么商家要对此负责。但有时商家不得不向他们的客户退款，这是通过单独的支付网关。

即使您使用MagStripe作为初始金额，后期的事务更改仍由发行人的决定处理。