对于 EMV 中的 GETCHALLENGE 请求 (0084000000),我们得到 VISA\DEBIT 卡的肯定响应,但对于 MASTERCARD,我们得到的响应为 6D00(指令代码不支持或无效)。
以下是在使用 MasterCard 的情况下调用 Get Challenge 之前执行的命令序列。如您所见,CDOL 具有 ICC 动态编号的标签,当调用通过执行 get Challenge 命令获取动态编号时,我收到不支持指令代码的错误消息。
重置答案
响应:3b6d00000031c071d66419160100849000 选择支付系统目录
请求:00A404000E315041592E5359532E444446303100
响应:6f1a840e315041592e5359532e4444463031a5088801015f2d02656e9000
读取数据
请求:00B2010c00
响应:701a61184f07a0000000041010500a4d6173746572436172648701019000
选择应用
请求:00A4040007a000000004101000
响应:6f278407a0000000041010a51c500a4d6173746572436172648701015f2d02656ebf0c059f4d020b0a9000
获取处理选项
请求:80A8000002830000
回复:770a820238009404100105019000
内部验证
请求:0088000004E153F3E800
响应:77539f4b508464f182032bd432f415ec7ddaa3e601526a2b860fcc9785475f8f45f095186e3658bc0a55bceb2d4c22fbded8af82bd81338e38961c5d000dd5a 8f99d3ec0c774648534a2b362b55d4b9ee13f2043739000
读取数据 请求:00B2011400
响应:7081835f25031402015f24031703315a08XXXXXXXXXXXXXXXXXX5f3401019f0702ff008e10000000000000000042015e0342031f039f0d05b8500408009f0e0500 008800009f0f05b8700498008c219f02069f03069f1a0295055f2a029a039c019f37049f35019f45029f4c089f34038d0c910a8a0295059f37049f4c085f2 80208409f4a01829000
读取数据
请求:00B2021400
响应:70689f080200025711XXXXXXXXXXXXXXXXd1703201021010792f5f2018XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX5f300202019f1f1a3030303030303032313031303030303030373 9323030303030309f420208409f4401029f49039f37049f4701039000
读取数据
请求:00B2031400
响应:7081b79f4681b0c507d5fc6f008bf22f04484d0522f9a652df181559a938096558461a6a44a3acc8e1e64fb901a3bd5fa656ea1ec2eb2021d8ddab983aa53 62ae0972bb717dc8f852da5a3ad03884c2ef06c4f2a7c56ff9891dd800707665569fb32bb05425c6d5a7461f2a604eb681d659bf052cad311af2b29e8a571a8e93a0158140 90eb13589e40756b5706e4e5bb75a1734f871aa6e6894f959f020854dfa9bca011340b470e5c45309f91486e7aa882a9109df708f01059000
读取数据
请求:00B2041400
响应:7081b39081b057591da6a8901a96bb23f5ebbf6d86ae95b07395146a9a940833b1ba052e65676c9c4f7d0d86ec55f58a75647736b31895a7d1f439f777ab c8866abd9054ebebed31f882fa05d6188da55f9a9ebf346e3a93e9cd0663fddaaa56f55d56ba37f5405804e873edd79fefd9957114e1c6826240b5ff049a0ea221310b1f25d 6586863550673f979956de1df27f0bd91bfac6d4aa2b239d290b90a10b6b9f54ac006e3b917e3bb3e87e430ecb1927579fa979000
读取数据
请求:00B2051400
响应:702a9f3201039224be09660a5a008739dcaa90106e2d4e0b99d3996fb7284012c1255c17e2709a52cdb9d7cb9000
获取数据 - 应用程序事务计数器
请求:80CA9F3600
回复:6a88
获取数据 - 最后在线 ATC 注册
请求:80CA9F1300
回复:6a88
获取数据 - Pin Try Counter
请求:80CA9F1700
回复:9f1701039000
获取数据 - 日志格式
请求:80CA9F4F00
响应:9f4f119f27019f02065f2a029a039f36029f52069000
获取挑战
请求:0084000000
响应:6d00
请指教
最佳答案
对于 CDOL 的 ICC 动态号码,在 GPO 之后,需要向卡颁发内部验证。这将为您提供签名的动态应用程序数据(这是根据 ICC 私钥签名的证书)。
以下是我使用您的 ICC 公钥打开的您提供的证书的内容。您可以看到ICC动态数据,其中08是长度,C7C298C8C60E2984是您的动态编号。干杯,享受!!
至于如何做到这一点,你需要阅读EMV 4.3 Book 2 安全和 key 管理第 6 节,离线动态数据认证。快乐学习。 完成后请告诉我,并接受这个答案
DDA: Signed Dynamic Application Data Verification **************************************** ICC PK Modulus: BC41FF9CEF143DBC67F3FBF9F17565F5C948B0106CFF664BCB54EE935AC5E2119B1879AB1DEF5F456FFB7C21FB30329FADE04E62E749719C7C2920B91E3C459712D296F2A0CB3566AA46C55DBBEA6BEB Signed Dynamic Application Data: 8464F182032BD432F415EC7DDAA3E601526A2B860FCC9785475F8F45F095186E3658BC0A55BCEB2D4C22FBDED8AF82BD81338E38961C5D000DD5A8F99D3EC0C774648534A2B362B55D4B9EE13F204373 ---------------------------------------- Recovered Data: 6A05010908C7C298C8C60E2984BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBF97A677485DC0A64971C54099583FBD0F39870D0BC Data Header: 6A Signed Data Format: 05 Hash Algorithm Indicator: 01 Dynamic Data length: 09 ICC Dynamic Data: 08C7C298C8C60E2984 Pad Pattern: BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB Hash Result: F97A677485DC0A64971C54099583FBD0F39870D0 Data Trailer: BC ---------------------------------------- Recovered Data validation: ---------------------------------------- Step 1: Issuer PK Modulus and Signed Static Application Data having the same length: Passed Step 2: Recovered Data Trailer check: Passed Step 3: Recovered Data Header check (0x6A): Passed Step 4: Certificate Format check (0x03): Passed Step 5: Hash Input Data: 05010908C7C298C8C60E2984BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBE153F3E8 Step 6: Hashing Result: F97A677485DC0A64971C54099583FBD0F39870D0 Step 7: Hash Result Comparison: Passed ---------------------------------------- DDA Validation Succeed.
关于emv - 万事达卡 EMV 中的 GETCHALLENGE 问题 (6D00),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44108376/