1

EXTERNAL AUTHENTICATE我的EMV 卡上的流程有问题。当我向主机验证卡时,主机响应失败:Card Cryptogram Verification Error
卡密码是从前面的过程中获得的卡:INITIALIZE UPDATE

INITIALIZE UPDATE response
Key Diversification Data (10 bytes)
Key Information (2 bytes)
Sequence Counter (2 bytes)
Card Challenge (6 bytes)
Card Cryptogram (8 bytes)

在我们与主办团队讨论后,卡密码计算中可能存在一个不匹配的过程。

因此,我们正在寻找手动计算密码卡的算法或公式。

是否有手动计算卡密码的算法或公式?
而不是 INITIALIZE UPDATE 数据响应。

我的参考: 如何检查 INITIALIZE UPDATE 和 EXTERNAL AUTHENTICATE 的正确性?

4

1 回答 1

1

我不明白这一点。如果 GP 不处理该INITIALIZE UPDATE命令,则它不会建立安全上下文。在这种情况下,计算密码根本没有用。我认为您没有直接(或至少足够)从作为安全域的小程序访问密钥的权限,因此检索密钥以执行计算应该是不可能的。

确实,解决问题的责任在于主机,而不是卡。通常卡是根据规范实施和测试的,因此必须缺少选项,否则主机可能使用不同的 SCP,从而导致密码失败。

于 2019-12-20T14:25:16.907 回答