Overslaan naar inhoud
Nederlands
Inloggen
Go to PAY.
  • Er zijn geen suggesties want het zoekveld is leeg.

Offline pinnen (MAT Betalingen)

Verwerken van pintransacties als er tijdelijk geen internet is.

Inleiding

Offline pinnen, ook wel Merchant Approved Transactions (MAT) genoemd, is een betaalmechanisme waarbij een betaling met een betaalpas wordt geaccepteerd zonder real-time communicatie met de bank of acquirer. Dit mechanisme wordt vooral gebruikt in situaties waarin netwerkconnectiviteit ontbreekt of onbetrouwbaar is, zoals in vliegtuigen, afgelegen gebieden of bij tijdelijke storingen.

Hoewel het gebruik van offline pinnen de afgelopen jaren is afgenomen door verbeterde connectiviteit, blijft het een belangrijk fallback-mechanisme binnen het betaalecosysteem.

Basisprincipe

Bij een standaard pintransactie (online autorisatie) gebeurt het volgende:

  1. Kaart wordt gelezen (chip/contactloos).
  2. Terminal stuurt een autorisatieverzoek via de acquirer naar de issuing bank.
  3. Bank controleert saldo, limieten en fraudeparameters.
  4. Goedkeuring of afwijzing wordt direct teruggestuurd.

Bij offline pinnen ontbreekt stap 2 en 3 tijdens het moment van betalen. In plaats daarvan:

  1. De terminal en/of kaart voert lokale controles uit.
  2. De merchant (winkelier) accepteert de transactie op basis van vooraf ingestelde regels.
  3. De transactie wordt opgeslagen in de terminal.
  4. Later, wanneer verbinding beschikbaar is, wordt de transactie alsnog aangeboden voor clearing en settlement.

Technische werking

1. EMV-kaart en offline capabilities

Offline pinnen is gebaseerd op de EMV-standaard (Europay, Mastercard, Visa). EMV-kaarten bevatten:

  • Offline limieten (floor limit)
  • Risk management parameters
  • Cryptografische sleutels

De kaart kan zelfstandig beslissingen nemen via:

  • Offline Data Authentication (ODA)
    • SDA (Static Data Authentication)
    • DDA (Dynamic Data Authentication)
    • CDA (Combined DDA with Application Cryptogram)
  • Card Risk Management
  • Terminal Risk Management

2. Beslissingslogica

Een offline transactie wordt goedgekeurd op basis van een combinatie van:

Terminal-side checks:

  • Floor limit (max bedrag voor offline acceptatie)
  • Random transaction selection (bijv. x% moet alsnog online)
  • Velocity checks (aantal transacties in korte tijd)

Card-side checks:

  • Offline spending limit
  • Application Transaction Counter (ATC)
  • PIN-verificatie (offline PIN mogelijk)

Als zowel kaart als terminal akkoord gaan, wordt de transactie offline goedgekeurd.

3. Cryptografie en opslag

Bij een offline goedgekeurde transactie genereert de kaart een:

  • Transaction Certificate (TC) → bewijs van goedkeuring

De terminal slaat op:

  • Transactiebedrag
  • Kaartgegevens (gehashed/tokenized)
  • Cryptogram (TC)
  • Tijdstip

Deze data wordt later in batch doorgestuurd naar de betalingsverwerker.

4. Deferred authorisation

Zodra de terminal weer online is:

  1. Alle offline transacties worden 1 voor 1 geupload naar ons systeem.
  2. Ze worden doorgestuurd naar de acquirer.
  3. De issuing bank valideert achteraf:
    • Authenticiteit (cryptogram check)
    • Beschikbaar saldo (niet gegarandeerd)

Belangrijk: de bank kan de transactie alsnog weigeren.

Risico’s en aansprakelijkheid

Het grootste verschil met online transacties is risicoverdeling.

Bij offline pinnen ligt het risico bij de merchant:

  • Insufficient funds → klant had geen saldo
  • Gestolen kaart → geen real-time blokkadecheck
  • Fraude → beperkte detectie
  • PIN fout → geen detectie
  • PIN velocity check (Exceed withdraw Limit) → Klant moet eenmalig een pincode invoeren te controle

Daarom worden vaak restricties toegepast:

  • Lage maximale bedragen
  • Beperkt aantal offline transacties per kaart
  • Gebruik alleen in gecontroleerde omgevingen

Gebruiksscenario’s

Offline pinnen wordt toegepast in:

  • Luchtvaart (in-flight payments)
  • Openbaar vervoer
  • Horeca (Evenementen) 
  • Onbemande terminals (parkeermeters)
  • Retail fallback bij storingen
  • Afgelegen gebieden zonder stabiel internet

Verschil met contactloos betalen

Hoewel contactloos betalen soms “instant” lijkt, is het meestal nog steeds online geautoriseerd. Alleen bij kleine bedragen kan een vorm van offline goedkeuring plaatsvinden, afhankelijk van:

  • CVM-limieten (Cardholder Verification Method)
  • Offline counters op de kaart

Indien u ervoor kiest om offline betalingen te accepteren met NFC betalingen, in plaatst van een CHIP read, bijvoorbeeld vanaf een SOFTPOS device, heeft u niet de mogelijkheid om de pincode op de chip te lezen. Indien de kaarthouder een foute PIN invoert bij een NCF betaling, of, zodat er internet is, en de betaling wordt verzonden naar de bank, op dat moment een PIN invoer nodig is, dan wordt de betaling afgewezen. Hier dient de keuze te worden gemaakt tussen snelheid en garantie. 

Een betaling die onder het limiet is, maar tijdelijk een pincode validatie nodig heeft (exceed withdraw limit), wordt op een later moment opnieuw geprobeerd. Een betaling waarvan een foute pincode is opgegeven, kan niet opnieuw worden geprobeerd en dient als verloren te worden beschouwd. 

Retry Logica

U dient de terminal zo snel mogelijk te voorzien van internet, zodat de transacties kunnen worden geupload. Er zijn tot 3 herhaalmoment, afhankelijk van de status van de eerste betaling. 

  • De eerst volgende werkdag
  • De derde werkdag na de betaling
  • Na 7 dagen na de orginele transactie.

Indien de betaling bij de laatste poging niet succesvol is, dan verliest de ondernemer de mogelijkheid om deze betaling alsnog via de orginele kaartbetaling te innen. Er dient dan een andere oplossing gezocht te worden, of de ondernemer neemt het verlies.