Международная платежная система Visa 8 февраля 2018 выпустила бюллетень «Selected Cryptogram Version Numbers for Chip Transactions Retired» с требованиями к эмиссии карт, выпускаемых или перевыпускаемых после 17 октября 2020 года.
С указанной даты CVN (Cryptogram Version Number) 10 и 17, а также собственные CVN, использующие статический ключ, аннулируются. Вместо них должны использоваться CVN 18, CVN ‘22’ и собственные CVN, использующие сеансовые (сессионные) ключи.
Примечание: ‘22’ в кавычках обозначает шестнадцатеричное значение (hexadecimal).
Эмитенты смогут использовать имеющийся у них запас карт при условии, что такие карты не будут выпускаться с использованием CVN 10, CVN 17, а также собственными CVN, использующими статический ключ.
Visa рекомендует эмитентам:
- связаться с производителями карт для выяснения возможности персонализации существующих чиповых продуктов с применением CVN 18 или CVN ‘22’;
- обсудить с персобюро и процессинговыми центрами процесс создания новых профилей, поддерживающих CVN 18 или CVN ‘22’;
- связаться с вендором HSM и системы авторизации для выяснения возможности поддержки CVN 18 или CVN ‘22’ (в случае самостоятельного выполнения авторизации транзакций) - опционально, если эмитент по всем транзакциям использует сервис VCA (Visa Chip Authenticate).
Компания ПРОНИТ предлагает клиентам, использующим систему генерации EMV-данных SmartDataCenter и имеющим активные договора сопровождения профилей подготовки данных (конфигураций SDC), бесплатно их модифицировать при условии, что действие сертификатов Visa (LB) чиповых продуктов заканчивается после 17 октября 2020 года и они соответствуют требованиям бюллетеня «New Contactless and EMV Requirements for CEMEA».
Позиция компании ПРОНИТ
В соответствии с «VisaNet Testing Guide» изменение ключевых параметров профиля персонализации, таких как CDOL, AIP, PDOL и т.п., влечет за собой обязательную повторную проверку качества персонализации карт (Personalization Validation) в ПС.
Компания ПРОНИТ рекомендует обратиться к региональным представителям Visa, если требуется какая-либо дополнительная информация или уточнения.
Если планируется провести повторную процедуру Personalization Validation с модифицированными персонализационными профилями с участием специалистов ПРОНИТ, то банк должен обратиться в отдел проектов (Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.) для заключения соответствующих договоров.
Если планируется провести повторную процедуру Personalization Validation с модифицированными персонализационными профилями самостоятельно, то банк должен прислать в службу технической поддержки компании ПРОНИТ (Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.) письмо с темой «<Название_банка> - Selected Cryptogram Version Numbers for Chip Transactions Retired», в котором должны быть перечислены дуальные и/или бесконтактные карты и соответствующие конфигурации SDC, для которых нужно произвести модификации.
Если у клиентов, использующих программные продукты компании ПРОНИТ для подготовки данных для карт Visa, нет активного договора сопровождения, то им нужно предварительно обратиться в отдел проектов компании ПРОНИТ для оформления заявок на разовые работы по модификации конфигураций.
В случае подписания и выполнения договоров на создание профилей подготовки данных (ППД) после даты публикации данной новости (13 Сентября 2018) и выборе клиентом криптограмм версий CVN 10, CVN 17 (подразумевающих использование статических, а не сессионных ключей) дальнейшая модификация персонализационных профилей производится на основании вновь заключаемых договоров на разработку ППД с CVN 18 или CVN ‘22’.