0

携帯電話のオーディオ ジャックに接続できるデバイス (Square など) からチップ カード データを読み取るモバイル POS Android アプリケーションの開発を依頼されました。(1) オーディオ ジャックでデバイスを検出しました。(2) チップ内にあるすべてのデータを読み取ります。(3) トランザクション処理に必要なタグデータ/公開鍵と証明書を読み込みます。(私は、このユーザーデータを読み取ることが正しくない/違法であることを認識しています - 私は自分のデバイスにこれを保存するつもりはありません)

次のステップは、アプリケーションを支払いゲートウェイと統合することであることを知っています。

これに取り組んで、PAYU Money (Payemt ゲートウェイ) を私の Android アプリケーションに統合することに成功しました。カード所有者が名前、カード番号、有効期限などの情報を入力する必要がある「フォーム」に移動します。

このデータはすでに EMV チップから抽出しています。しかし、そのフォームで送信できません。クライアントが取引を完了するために PIN 番号以外のデータを入力することを望んでいません。

アプリ (ポイント ツー ポイント) からデータを直接取得できる他の支払いゲートウェイを探してみましたが、まだ見つかりません。

今、私は今何をすべきかで立ち往生していますか?ここからどこへ行けばいいですか?このプロジェクトを完了するには、どのような手順を踏む必要がありますか?

私は正しい方向に向かっているかどうかも疑問に思っていますか?

すべてのヘルプまたはガイダンスをいただければ幸いです。ありがとうございました

4

1 に答える 1

1

K、

この方法ではできない場合があります。オンラインで取引を完了するには、次の 2 つの方法があります。

  1. クレジット カードに印刷されたデータを入力する Web フォームを使用します: カード番号、有効期限、カード所有者名 (カード チップ/磁気トラックを読み取ることによってもアクセス可能)、およびカードの後ろに記載されている cvv 番号 (これは、チップ)。
  2. POSアプリケーションを使用して、カードとの EMV ダイアログを完了し、トランザクションの署名と承認を取得します。

オプション 1 を達成しようとしているようです。誰かが cvv コードを手動で入力しない限り、トランザクションを完了することはできません。

ただし、PIN 番号の記載は、EMV トランザクションを実行することを意味します (Web フォーム ベースのトランザクションには PIN はありません)。これは骨の折れるプロセスであり、認定された EMV カーネルを使用する必要があり (または独自のコードを作成するには数年かかります)、アプリケーションの認定を取得する必要があります。ほとんどの場合、あなたがしようとしていることではありません。

最後のオプションは、Square Connect APIを使用して支払い処理を行います。残念ながら、iOS は Android ではサポートされていないため、iOS に切り替える必要があります。

于 2016-02-02T14:04:13.620 に答える