基本上是标题,但在更广泛的背景下:终端有没有办法验证 AIP 是卡真正发送的,而不是在中间人攻击中被替换的?
问问题
890 次
2 回答
3
简短的回答 - 是的。SDA 被“嵌入”在 ICC 公钥恢复过程中。如果卡中存在 SDA 标签列表,则将始终包含 AIP。您可以在 EMV Book 2 第 6.4 章中找到详细信息
于 2018-06-05T09:47:16.183 回答
2
除了 GPO 响应之外,还有两种方法可以获取 AIP:
在静态数据认证期间,您可以从 ICC 公钥证书中检索 AIP 的值(如上所述)。但是,如果不支持离线数据身份验证(配置文件仅在线),那么这个技巧可能不起作用。
您可以简单地发送获取 AIP 的数据命令(标签 82)来获取 AIP 的值(应该在大多数情况下工作)。
于 2018-06-06T06:28:33.007 回答