Введение
Материал посвящен сервису «Покупка с выдачей наличных», он же POS Cashback, относительно новому для нашего региона. Опишем его суть, а также особенности реализации в контексте всех технологических узлов — карты, POS-терминала, процессинговых центров эквайрера и эмитента применительно к той или иной Платежной системе.
Cashback: «карточный» и «терминальный»
Следует кратко сказать о терминологическом казусе, произошедшем в нашем регионе с сервисом «Cashback». В настоящее время «кэшбеком» принято называть зачисление эмитентом определенной суммы на карточный счет держателя карты по окончании определенного периода в качестве вознаграждения за использование карты при оплате в одной или нескольких категориях сферы услуг и товаров. При этом вознаграждение попадает на карту безналичным способом, то есть никакой «Cash» (то есть Наличные) в расчетах не участвует. Таким образом термин «кэшбек» для указанного карточного сервиса, строго говоря, малоприменим.
В то же время в рамках предмета данного материала, сервиса POS Cashback, кардхолдер действительно получает наличные денежные средства, и терминологические неточности здесь отсутствуют.
Общая информация
На данный момент в РФ сервис предоставляется Платежными системами Visa («Cash at POS», «Visa Cashback»), Mastercard («Purchase with Cash Back(PWCB)») и НСПК Мир («Выдача наличных при совершении покупки»). Исходя из разницы в терминологии далее в рамках материала будем именовать его обобщенным термином POS Cashback. Суть сервиса сводится к тому, что кардхолдер имеет возможность запросить определенную сумму наличных при оплате картой в торгово-сервисном предприятии. При этом максимальная сумма наличных регламентируется Правилами той или иной ПС (об этом далее), а покупка обязательна. То есть, получение наличных без совершения покупки запрещено.
Ограничения сервиса
POS Cashback допустим для контактных и бесконтактных чиповых карт. Способы ввода MStripe (магнитная полоса) и Manual PAN (ручной ввод данных карты) запрещены. Обязательна авторизация в режиме реального времени. Методы верификации держателя карты (CVM-методы) в контексте ПС таковы:
Visa: в зависимости от интерфейса карты: оффлайн или онлайн-пин, а также CDCVM (Consumer Device CVM, верификация на мобильном устройстве). CVM-методы «Подпись» и NoCVM запрещены.
Mastercard: только онлайн-пин. Все остальные CVM-методы запрещены.
Мир: в зависимости от интерфейса карты: оффлайн или онлайн-пин, а также CDCVM (Consumer Device CVM, верификация на мобильном устройстве). CVM-методы «Подпись» и NoCVM запрещены.
При этом все три ПС разрешают только местный, «доместиковый» кэшбек.
Чек POS-терминала должен содержать отдельно сумму покупки и сумму наличных.
Лимиты
Для POS Cashback определены следующие лимиты POS-терминалов:
CVM Required Limit = 0
Floor Limit = 0
Иными словами, в любом случае должна выполнятся верификация кардхолдера и онлайн-обмен, о чем говорилось в предыдущем разделе.
При этом на уровне прикладного приложения POS вводится дополнительный лимит, как правило не специфицированный в EMV-ядре: Максимальный лимит выдачи наличных, при превышении которого терминал должен прекратить транзакцию. Для Mastercard и Мир он равен 5000 руб., для Visa – 200 USD в национальном эквиваленте.
Cashback, EMV-обмен
Общие для всех ПС особенности операции POS Cashback на уровне APDU-обмена заключаются в следующем.
POS-терминал должен отправить на карту в команде Generate AC (Mastercard, Мир), либо в команде Get Processing Options (Visa) следующие элементы:
Tag 9F02 (Authorized Amount, сумма транзакции) — содержит общую сумму операции (Сумма покупки + сумма наличных к выдаче).
Tag 9F03 (Amount, Other) — сумма наличных. То есть, допустим, если была выполнена покупка на сумму 500 руб., а сумма к выдаче составляет 50 руб, то в тэге 9F02 должно передаваться 550, в тэге 9F03 – 50.
Помимо этого, Mastercard явным образом определяет значение Tag 9C (Transaction Type) равным 09 (PWCB), НСПК допускает передачу 9C равным как 09, так и 00, Visa — равным 00.
Для контактных карт Visa и всех типов карт Mastercard и Мир эмитент имеет возможность разрешить Cashback в Tag 9F07 (Application Usage Control (AUC)) карты.
Например, AUC = FF80, где:
Byte 1 bit 8 = 1 — Valid for domestic cash transactions — разрешены местные (т.е., внутри страны или «доместиковые») операции получения наличных.
Byte 1 bit 7 = 1 — Valid for international cash transactions — разрешены зарубежные операции получения наличных.
Byte 1 bit 6 = 1 — Valid for domestic goods — разрешены местные операции оплаты товаров.
Byte 1 bit 5 = 1 — Valid for international goods — разрешены зарубежные операции оплаты товаров.
Byte 1 bit 4 = 1 — Valid for domestic services — разрешены местные операции оплаты услуг.
Byte 1 bit 3 = 1 — Valid for international services — разрешены зарубежные операции оплаты услуг.
Byte 1 bit 2 = 1 — Valid at ATMs — разрешены операции в банкоматах.
Byte 1 bit 1 = 1 — Valid at terminals other than ATMs — разрешено использовать в других устройствах (например, в терминалах самообслуживания и т.д.).
Byte 2 bit 8 = 1 — Domestic cashback allowed — разрешен местный кэшбек.
Byte 2 bit 7 = 0 — International cashback not allowed — не разрешен кэшбек зарубежом.
При этом, если бит 8 байта 2 AUC карты = 0 (т.е., кэшбек НЕ разрешен), то имеется возможность модифицировать EMV-профиль POS-терминала следующим образом.
TAC-Denial (Terminal Action Codes-Denial, коды действия терминала для отклонения транзакции без попытки отправки на авторизацию): выставить бит 5 байта 2 (Requested service not allowed for card product) равным 0.
TAC-Online (Terminal Action Codes-Online, коды действия терминала для отправки транзакции на авторизацию): выставить бит 5 байта 2 (Requested service not allowed for card product) равным 1.
TAC-Default (Terminal Action Codes-Default, коды действия терминала для отклонения при отсутствии связи): выставить бит 5 байта 2 (Requested service not allowed for card product) равным 1.
Таким образом бит 8 байта 2 AUC будет игнорироваться, и при условии доступности канала связи операция POS Cashback будет отправлена на авторизацию эмитенту. Бит 5 второго байта TVR (Requested service not allowed for card product), разумеется, при этом будет равен 1.
Исключение составляют профили карт, у которых в IAC-Denial (Issuer Action Codes-Denial, коды действия карты для отказа вне зависимости от доступности каналов связи) бит 5 байта 2 (Requested service not allowed for card product) равен 1. В этом случае операция POS Cashback будет неизбежно отклонена в оффлайне.
Отдельно следует рассмотреть бесконтактные карты Visa, имеющие существенные отличия в механизмах работы. Tag 9F07 (AUC) хотя и присутствует в профиле бесконтактной карты Visa, однако, в соответствии с Visa Contactless Payment Specification (VSPS), данный объект передается только в команде Read Records, являющейся опциональной (то есть, такой команды в рамках обмена POS и карты может вообще не быть).
Помимо этого, бесконтактная Visa имеет Tag 9F6C (Card Transaction Qualifiers(CTQ)), в рамках которого в частности присутствует Byte 1 bit 2, и если он равен 1, то это «Switch interface for Cashback Transactions» - переключить интерфейс на контактный чип для операций POS Cashback. Однако на практике такой механизм не используется и, как правило, операция POS Cashback по бесконтактной карте Visa успешно отправляется на авторизацию эмитенту.
Cashback, онлайн-обмен
В рамках ISO 8583 сервис POS Cashback имеет следующие особенности (перечислены поля авторизационного ISO-сообщения в рамках цепочки от эквайрера – к эмитенту).
DE — Data Element. Т.е., элемент данных ISO-сообщения.
SF — SubField. Подполе.
SE — SubElement. Подэлемент.
ПП — Подполе.
КП — Компонент поля.
VISA
Field 4 — общая сумма транзакции
Field 55.9F02 (Authorized Amount) — общая сумма транзакции.
Field 55.9F02 (Other Amount) — сумма наличных.
Field 61.1 (Other Amount) — сумма наличных.
Mastercard
DE1 3, SF2 1 = 09 (PWCB)
DE 4 (Amount, Transaction) — общая сумма транзакции.
DE 48, SE3 61, SF 2 = 1 (Terminal support Purchase only Approval — признак поддержки POS-терминалом одобрения только суммы покупки, в случае если выдача наличных отклонена эмитентом).
DE 52 (PIN Block Data) — зашифрованный пин-блок.
DE 54 (Amount, Additional):
- SF 1 (Account Type)
- SF 2 (Amount Type) = 40 (Cashback)
- SF 3 (Currency Code) — код валюты
- SF 4 (Amount) = D (Debit)
- SF 5 (Additional Amount) — сумма наличных.
DE 55.9F02 (Authorized Amount) – общая сумма транзакции.
DE 55.9F02 (Other Amount) – сумма наличных.
DE 55.9С (Transaction Type) = 09 (Cashback).
НСПК Мир
Поле 3, ПП 1 = 09 (Покупка с выдачей наличных).
Поле 4 - (Amount, Transaction) — общая сумма транзакции.
Поле 54, ПП1 1, КП5 2 = 40 (Cashback).
Поле 54, ПП 1, КП 3 = 643 (Рубли).
Поле 54, ПП 1, КП 4 = D (Debit).
Поле 54, ПП 1, КП 5 — сумма наличных.
Поле 55.9F02 (Authorized Amount) — общая сумма транзакции.
Поле 55.9F02 (Other Amount) — сумма наличных.
Поле 55.9C (Transaction Type) — 09 (Покупка + Выдача наличных), либо 00 (Покупка).
Поле 61, ПП 2 — 0 (POS не поддерживает частичную авторизацию), либо 1 (POS поддерживает частичную авторизацию).
При этом эмитент имеет возможность как одобрить транзакцию полностью, то есть отправить в ответном сообщении код ответа 00, так и одобрить только покупку, отказав в выдаче наличных. При этом эквайреру могут быть отправлены следующие коды ответов:
N3 (Cash Service not avaliable) — выдача наличных недоступна.
N4 (Cash exceeds limit) — допустимый лимит выдачи наличных превышен.
Данные коды являются специфической особенностью ПС Visa. Стоит заметить, что как правило хост эквайрера конвертирует оба этих кода ответа в код 87 (Purchase Amount Only, No Cash Back Allowed) – одобрена только покупка, выдача наличных отклонена, и в таком виде отправляет его на POS-терминал. В тоже время Mastercard и НСПК Мир в случае одобрения только покупки оперируют исключительно кодом ответа 87.
В рамках сервиса допустим технический реверсал всей операции. Отмена или Возврат, инициированные мерчантом по требованию кардхолдера допустимы только в отношении суммы покупки.
Таков спектр особенностей сервиса POS Cashback.
До новых материалов!