BKM’nin yurt için işlem akışlarında CVM limit üstü ve altı işlemlerde değişiklik yapttı.
CVM altı işlemlerle ilgili yapılacak düzenlemelere ait detaylar alttaki yazımızda yer almaktadır.
CVM altı işlemlerde olduğu gibi, CVM limit üstü işlemlerde de akışta değişiklik yapılmıştır. CVM altı temassız işlemlerde herhangi bir kart sahibi doğrulaması yapılmazken, CVM limit üstü işlemlerde kart sahibinin doğrulanması gerekmektedir. Bu doğrulama, temassız işlem sırasında POS cihazı tarafından kart sahibinden şifre (PIN) istenerek yapılır.
Eğer işlemin reddedilmesini gerektiren bir durum yoksa (örneğin kartın kayıp/çalıntı olarak kapatılmamış olması gibi) ve girilen şifre doğruysa, işlem Issuer banka tarafından onaylanır. Girilen şifre hatalıysa, Issuer banka ISO8583 yanıt mesajında DE39 = 55 değeri döner. Bu durumda POS cihazı müşteriye şifresini hatalı girdiğine dair bilgi gösterir ve işlem sonlandırılır.
Yeni akışla birlikte, bu durumda işlem sonlandırılmadan müşteriden yeniden PIN girmesi istenebilecektir. Böylece, Issuer bankanın işlem için sahip olduğu seçenekler iki adetten üçe çıkmaktadır:
- Onayla (Mevcut)
- Reddet (Mevcut)
- Kart sahibinden yeniden PIN girmesini iste (Yeni)
Kart Sahibinden Yeniden PIN İstenmesi
İşlem CVM limit üstü olduğundan, kart temassız okuyucuya gösterildikten sonra PIN girilmesi gerekir. Bu nedenle ISO8583 mesajında DE52 alanı dolu olacaktır. Ayrıca Acquirer banka, otorizasyon mesajında DE48 PDS22 SE2 = 1değerini gönderir. Bu değer, Issuer bankaya “Yeni akışa uygun olarak, PIN hatalı girildiğinde işlem kesilmeden kart sahibinden yeniden PIN girişi yapılabileceğini belirtir.”
Senaryoya göre Issuer banka, PIN bilgisinin hatalı olduğuna karar verir. Eğer işlem sonlandırılmadan müşteriden yeniden PIN girilmesini istiyorsa, otorizasyon yanıt mesajında DE48 PDS22 SE4 = 1 ve DE39 = 55 değerlerini döner.
Acquirer banka, bir önceki adımda aldığı DE48 PDS22 SE4 = 1 ve DE39 = 55 bilgisine istinaden POS cihazı aracılığıyla müşteriden yeniden PIN girmesini ister. Müşteriden alınan yeni PIN bilgisiyle birlikte Acquirer banka, otorizasyon mesajında DE48 PDS22 SE2 = 1 ve DE48 PDS22 SE3 = 1 alanlarını da ekleyerek mesajı yeniden Issuer bankaya gönderir.
Bu kez PIN’in doğru girildiği varsayılırsa, Issuer banka gerekli kontrolleri yaptıktan sonra işlemi onaylar veya reddeder.
İşlemin PIN Hatası Nedeniyle Reddedilmesi
CVM limit üstü işlemlerde Acquirer banka yeniden PIN sormayı destekliyorsa, otorizasyon mesajında Issuer bankaya DE48 PDS22 SE2 = 1 değerini gönderir. Eğer girilen PIN hatalıysa ve Issuer banka yeniden şifre sorulmasını istemiyorsa, yanıt mesajında DE39 = 55 değeri döner. POS cihazı bu yanıtı aldığında müşteriye PIN’in hatalı girildiğini belirten bir mesaj gösterir ve işlemi sonlandırır. Bu durumda Issuer bankanın yanıt mesajında DE48 PDS22 SE4 alanını göndermemesi gerekir.
