ID TECH
お問い合わせ
すべての技術記事

技術記事

EMVデバイス設定の基本

磁気ストライプリーダーと比較すると、チップカードリーダーは扱いが難しい機器です。磁気ストライプの読み取りは比較的単純ですが、チップカードリーダーがチップカード上のチップと通信を行うには、相応の準備と設定作業が必要になります。具体的に何が必要なのか、見ていきましょう。

チップカードリーダーでEMV取引を行う前に、カードリーダーが適切に構成されていることを確認する必要があります。最低限、以下の項目をデバイスに読み込ませる必要があります。

  1. 適切な端末設定
  2. 必要となる可能性のあるすべてのAID
  3. 取り扱う予定のカードブランドの公開鍵

端末設定

いわゆる「端末設定」は、TLV(タグ/長さ/値の3要素で構成されたデータ)としてデバイスに供給する必要があり、 業界標準のタグ を使用します。これらは、 接触型EMVおよび/または 非接触型EMVのEMVCo仕様書で定義されています。設定例は以下のとおりです:

主要設定

副次設定

注:「DF」で始まるタグはID TECH独自のタグです。これらのタグについては、 こちらの文書.

これらのタグの機能や各値の意味をより深く理解するには、ID TECHのナレッジベース記事 「変更可能な端末設定はどれか?」

これらの設定が重要なのは、カード上のチップに対し、リーダーがどの端末機能をサポートしているかを伝える必要があるためです。例えば、リーダーがチップ&PINセッションを行う想定なのか?無人運用のリーダー(キオスクやATMでの使用など)なのか?リーダーはどの国に設置されているのか?こうした重要な情報が「端末設定」で示されます。

AID

すべてのチップカードには、そのカードがサポートする1つ以上の「アプリケーション」が格納されています。これらの「アプリケーション」はチップ内部のコードとして実装されているわけではなく、各種TLVのフラグバイト内のビット値に基づく分岐判定の集合として実装されています。取引時にリーダーがチップに問い合わせを行い(必ず行われます)、どの「アプリケーション」が存在するかを判定します。リーダーのEMVカーネルは、カード内で利用可能なアプリケーションと、カーネル内に存在するアプリケーションを照合し、取引時に実際に使用するアプリケーションを決定します。

ここで言うアプリケーションは、通称「AID」と呼ばれます。実際には「AID」という略語は単にApplication Identifier(アプリケーション識別子)を意味します。

ただし、AIDは単なる識別子以上のものです。AIDは識別子に加えて、アプリケーションの分岐ロジックを含むすべてのTLVから構成されます。典型的なAID(JSON形式で表現したもの)は次のようになります:

このAID内のTLVは以下のとおりです:

これは標準的なMasterCard AIDです。(一般的に使用されるAIDの一覧は こちらのウェブサイト.)

なお、ID TECHのリーダーには特定の「標準AID」があらかじめプリロードされていますが、AIDは変更されることがあり、決済アプリに合わせて値を調整する必要が生じる場合もあるため、デバイスを本番運用に移行する前に、必要なAID要件を正確に判断し、必要なAIDをご自身で読み込ませることをお勧めします。

通常、一般的なカードおよびそのバリエーション(VISAクレジット、VISAデビット、Common Debit、MasterCardクレジットなど)をサポートするために、6〜12個のAIDをカードリーダーに読み込ませることになります。

公開鍵(CAPK)

チップカードには、カード発行者の秘密鍵が格納されており、カードから送出される各種暗号データ値の署名に使用されます。これらの暗号値(クリプトグラム)は、実行時にリーダーのEMVカーネルがカード発行者の公開鍵を用いて検証する必要があります。また、公開鍵はオンラインオーソリゼーション要求時に発行者から取得したデータの検証にも必要です。したがって、取引時に受け入れるすべてのカードをサポートするために必要なすべての公開鍵を含むよう、リーダーを構成することが不可欠です。

必要な公開鍵は、認証局公開鍵(CAPK:Certificate Authority Public Keys)の形で提供されます。これらの鍵の一覧は こちらのウェブページで確認できます。本番運用向けにカードリーダーを構成する際は、鍵を最新の状態に保つため、決済プロセッサーやカード発行者から最新のCAPKを入手する必要があります。CAPKは定期的に有効期限を迎え、誤ったCAPKや期限切れのCAPKが使用されると、カードリーダーは取引を拒否します。これは実行時トラブルの頻発する原因のひとつであり、カードリーダーが取引を拒否しているものの原因が不明な場合、最初に確認すべき項目のひとつは、必要かつ最新のCAPKがリーダーに読み込まれているかどうかです。

CAPKは以下のようになります:

サポートが必要なカードによっては、デバイスに最大24個(あるいはそれ以上!)のCAPKを読み込ませる必要が生じる場合もあります。

デバイスの設定方法

設定作業が大変そうに聞こえますか?そのとおり、大変です!しかし、EMV取引をサポートしたいのであれば、絶対に必要な作業です。

幸いなことに、ID TECH ではデバイスの構成を支援するさまざまな無料ツールをご用意しています。たとえば、当社のすべての EMV デバイスは、次のツールでサポートされています: ユニバーサル SDK には、独自の構成ツールを構築するためのコードライブラリが含まれています。また、ID TECH は Windows 向けに「Universal Demo」アプリ(または「UDemo」)も提供しており、AID、CAPK、ターミナル設定をポイント&クリック操作で読み込むことができます。(詳細については、 Universal SDK ページ をご覧ください。)

ID TECH の Augusta カードリーダー、および当社の 非接触リーダーをご利用のお客様向けに、ID TECH は構成ユーティリティを提供しています。このツールを使えば、リーダーに必要なすべてのターミナル設定、CAPK、AID を、ボタン 1 つで読み込むことが可能です。本ツールは、デバイスのすべての設定を含む単一のマスター構成ファイル(JSON 形式)の作成と利用を可能にします。すべての設定を JSON ファイルにまとめておけば、技術者でないユーザーでも、この構成ツールを使って ID TECH デバイスに設定を注入できます。詳しくは ID TECH の担当者にお問い合わせください。無料でご利用いただけ、大幅な時間短縮が可能です。 EMV、デバイスの構成、決済アプリの開発についてご質問はありませんか?当社の専門家にお気軽にお問い合わせください。 フリーダイヤル番号
1-800-984-1010