BKM’nin yurt için işlem akışlarında CVM limit üstü ve altı işlemlerde değişiklik yapttı.
CVM altı işlemlerle ilgili yapılacak düzenlemelere ait detaylar alttaki yazımızda yer almaktadır.
https://arifunal.com/yazi/online-temassiz-islemlerde-cvm-alti-islemler-yurtici-akis-degisikligi-yapildi/
CVM Altı işlemlerdekine benzer şekilde CVM limit üstü işlemlerin de akış değişikliği yer almaktadır. CVM altı temassız işlemlerde herhangi bir kart sahibi doğrulaması yapılmazken CVM limit üstü işlemlerde kart sahibinin doğrulanmasına ihtiyaç duyulmaktadır. Bu doğrulamayı yapabilmek için temassız işlem sırasında Pos cihazı tarafından kart sahibine şifresi sorulmaktadır. İşlemin reddedilmesi için herhangi bir sebep yoksa (Kartın Kayıp/Çalıntı ile kapatılmamış olması vs.) ve girilen şifre doğruysa işlem Issuer tarafından onaylanır. Eğer şifre hatalı ise, yani Issuer banka DE39 = 55 değerini dönmüşse Pos cihazında müşteriye şifresini hatalı girdiği bilgisi gösterilerek işlem sonlandırılır.
Yeni akışla birlikte işlem sonlandırılmaksızın müşteriden tekrar şifre girmesi istenebilecektir. Kısaca, daha önce Issuer bankanın seçeneği iki yerine üç adet olacaktır:
- Onayla (Mevcut)
- Reddet (Mevcut)
- Kart sahibinden yeniden Pin girmesini iste (Yeni)
Kart Sahibinden Yeniden Pin İstenmesi
- İşlem CVM limit üstü olduğu için kart temassız okuyucuya gösterdikten sonra Pin girilmesi gerekir. Yani ISO8583 mesajında DE52 alanı dolu olacaktır. Ayrıca Acquirer banka otorizasyon mesajında DE48 PDS22 SE2 = 1 değerini gönderir. Bu, Issuer bankaya “Yeni akışa uyumluyum. Eğer müşterinin girdiği Pin bilgisi hatalı ise ve eğer istersen kart sahibine yeniden Pin sorabilirim” mesajını vermektedir.
- Senaryo gereği, Issuer banka işleme istinaden kontrollerini yapar ve müşterinin girdiği Pin bilgisinin hatalı olduğuna karar verir. Eğer işlemden çıkılmadan müşteriden yeniden Pin girmesini istiyorsa otorizasyon mesajında DE48 PDS22 SE4 = 1 ve DE39 = 55 bilgilerini döner.
- Bir önceki adımda DE48 PDS22 SE4 = 1 ve DE39 = 55 yanıtını almış olan Acquirer banka işlemin yapıldığı Pos aracılığıyla kart sahibinden yeniden Pin girmesini ister. Aldığı Pin bilgisi ile birlikte DE48 PDS22 SE2 = 1 ve DE48 PDS22 SE3 = 1 alanlarını da ekleyerek otorizasyon mesajını yeniden Issuer bankaya gönderir.
- Şifrenin bu kez doğru girildiğini var sayarsak Issuer banka bu adımda tüm gerekli kontrolleri yaptıktan sonra işlemi onaylar ya da reddeder.
İşlemin Pin Hatası Nedeniyle Reddedilmesi
- Bir önceki senaryoda da bahsedildiği gibi Acquirer banka CVM limit üstü işlemlerde yeniden Pin sormayı destekliyorsa otorizasyon mesajında Issuer bankaya DE48 PDS22 SE2 = 1 gönderir.
- Eğer girilen Pin hatalıysa ve Issuer banka yeniden şifre sorulmasını istemiyorsa işlemin reddedilmesi için DE39 = 55 döner. Bu yanıtı alan Pos cihazı şifrenin hatalı olduğunu belirten bir mesaj çıkarır ve işlemi sonlandırır. (Issuer banka yanıt mesajında DE48 PDS22 SE4 alanını göndermemelidir)
