【问题标题】:Is Plaintext offline PIN verification on EMV card by Micro USB OTG reader?Micro USB OTG读卡器对EMV卡进行明文离线PIN验证吗?
【发布时间】:2016-07-17 23:04:48
【问题描述】:

我有 n88 micro USB OTG EMV 读卡器。我使用下面的应用程序来读取卡数据

https://play.google.com/store/apps/details?id=sasc.android.smartcard

当我在日志中看到,明文离线 PIN 验证未列为 CVM 列表中的规则。

smart card app results

我的问题是,如果我在“读取记录”阶段之后尝试验证 PIN,卡会接受验证命令吗?到目前为止,我收到验证命令的命令无效响应。如果 CVM 列表中没有规则,是否可以进行明文 PIN 验证?

【问题讨论】:

    标签: offline smartcard verification plaintext emv


    【解决方案1】:

    您可以立即发送验证 PIN 命令,因为在读取记录命令之后没有其他命令需要发送到卡。终端开始检查“处理限制”,然后检查“离线数据认证”。

    CVM 根据终端和卡参数协商选择。如果 CVM 列表不包含 PIN,当然终端不会询问 PIN(或其他方法如签名)。

    我没有看到卡的内核代码,但是如果您要求卡执行 PIN,卡当然会在执行之前检查可能的 CVM 方法。所以我们可以说是的,CVM 列表必须包含 PIN。

    【讨论】:

    • ...如果 CVM 列表不包含纯文本密码,则卡将拒绝包含纯文本密码的 VERIFY 命令。
    【解决方案2】:

    实际上你不应该执行 CVM 不支持的验证方法。但是如果你想强制执行明文验证命令(明文离线 PIN 验证),结果将取决于特定的支付卡。例如,对于 Visa 卡,您始终可以执行明文,但 MasterCard 可能不允许在自己的应用程序控制字节中使用明文。

    在你的情况下,卡似乎根本不支持离线 Pin。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2017-01-13
      • 1970-01-01
      • 2013-03-12
      • 2012-04-05
      • 1970-01-01
      • 2012-08-17
      • 2016-01-03
      相关资源
      最近更新 更多