Heights Payments Consultants Logo
Gateway| Acquiring| Betaalmethoden| Reconciliatie| Treasury| Woordenboek| Over Heights| Contact

Wat is een X-code limiet?

X-code limieten zijn EMV-risicoparameters die door de issuer op de chip van een betaalkaart worden geprogrammeerd. Deze parameters bepalen onder welke voorwaarden de kaart zelfstandig offline transacties mag goedkeuren, zonder real-time communicatie met de issuer.

EMV card risk management

Bij een POS-transactie voeren zowel de terminal als de chipkaart risicobeoordelingen uit. De terminal controleert tegen zijn eigen floor limits en kan willekeurig transacties selecteren voor online verwerking. De kaart op haar beurt controleert de ingestelde X-code limieten om te bepalen of zij akkoord kan gaan met een offline autorisatie.

Deze kaart-gebaseerde risicocontroles zijn gedefinieerd door de issuer en opgeslagen in de EMV-applicatie op de chip. De terminal kan deze limieten niet omzeilen – als de kaart besluit dat online autorisatie noodzakelijk is, moet de transactie online worden verwerkt of worden afgewezen.

Typen X-code limieten

De EMV-specificaties definiëren verschillende offline risicoparameters die issuers kunnen instellen:

  • Lower Consecutive Offline Limit (LCOL): Het minimum aantal opeenvolgende offline transacties waarna de kaart een online autorisatie aanvraagt
  • Upper Consecutive Offline Limit (UCOL): Het maximum aantal opeenvolgende offline transacties waarna de kaart geen offline goedkeuring meer geeft
  • Cumulatief offline bedrag: Het totaalbedrag aan offline transacties dat is toegestaan voordat online autorisatie wordt vereist
  • Offline transactieteller: Het aantal offline transacties sinds de laatste online sessie

Hoe werkt velocity checking?

De terminal vergelijkt de Application Transaction Counter (ATC) met het Last Online ATC Register. Het verschil geeft aan hoeveel transacties offline zijn uitgevoerd sinds de laatste online autorisatie. Als dit aantal de LCOL overschrijdt, vraagt de terminal om online te gaan. Overschrijdt het de UCOL, dan weigert de kaart een offline goedkeuring.

Dit mechanisme voorkomt dat een gestolen of gecompromitteerde kaart onbeperkt offline kan worden gebruikt. Na een bepaald aantal transacties of een bepaald totaalbedrag moet de kaart contact maken met de issuer, die kan controleren of de kaart nog geldig is en niet als gestolen is gemeld.

Gevolgen voor Store and Forward

Kaarten met restrictieve X-code limieten kunnen problemen veroorzaken bij Store and Forward (offline) betalingen. Wanneer de limieten zijn bereikt, zal de kaart:

  • Een Application Authentication Cryptogram (AAC) genereren in plaats van een Transaction Certificate (TC)
  • De transactie offline weigeren, zelfs als de terminal deze wil accepteren
  • De merchant dwingen om online te gaan of de betaling te weigeren

Payment service providers die Store and Forward aanbieden, identificeren kaarten met restrictieve X-code limieten via hun BIN-range en sluiten deze uit van offline verwerking om latere afwijzingen te voorkomen.

Verschil met zero stand-in limieten

X-code limieten en zero stand-in limieten werken op verschillende niveaus maar hebben een vergelijkbaar effect:

X-code limieten

  • Geprogrammeerd op de chipkaart zelf
  • Gecontroleerd door de kaart tijdens de transactie
  • Bepaalt of de kaart offline kan goedkeuren
  • Dynamisch: kan worden bijgewerkt via issuer scripts

Zero stand-in limieten

  • Geregistreerd bij het payment network
  • Gecontroleerd door het netwerk
  • Bepaalt of het netwerk namens issuer kan beslissen
  • Statisch per kaartproduct of BIN-range

In de praktijk werken beide mechanismen samen. Een kaart kan offline worden geweigerd door zowel haar eigen X-code limieten als door zero stand-in restricties op netwerkniveau.

Heights Training creditcards

Training creditcards

Heights verzorgt een training die op alle aspecten van de acceptatie van creditcards ingaat, inclusief EMV-technologie, autorisatieprocessen en risicoparameters. Met deze training krijgt u praktische kennis overgedragen om betalingen efficiënt te verwerken en risico's te beheersen.

Gerelateerde onderwerpen

Store and Forward Zero stand-in limiet EMV Autorisatie Issuer

Vragen over EMV en autorisatieprocessen?
Heights adviseert u graag over het optimaliseren van uw betalingsacceptatie.

Contact opnemen E-mail sturen