澄清要求离线数据认证
Clarification require on offline data authentication
如果卡支持SDA+DDA,POS机在什么情况下不会执行SDA/DDA操作?? POS 执行的 ODA 是否仅根据标签 82 决定?或其他 tags/values 由终端检查决定 - ODA 是否需要执行...
对我来说- DDA检查卡是不是真的,里面没有任何数据被篡改,所以必须通过任何终端来执行。
另外我相信 CA 公钥需要解密证书,这里 RID + Tag 8F 用于从密钥存储库中获取正确的密钥。正确吗?
If card support SDA + DDA , At what condition POS will not perform SDA/DDA operation??
仅当 POS 无法 执行离线交易时,POS 才会执行 SDA/DDA
Is ODA performed by POS decided on basis of tag 82 only?
是的,Tag 82 告诉,卡片是否支持离线数据认证。执行 ODA 取决于卡和终端的能力。如果Tag 82,DDA位为1,且终端支持离线数据认证,则终端必须进行DDA。
Also I believe CA pubic key require to decrypt the certificate and here RID + Tag 8F used to get the correct key from key repository. Is it correct?
每个 terminal/POS 都有不同的 CA public 密钥,需要解密证书。交易时,POS从卡中读取RID和Tag 8F(index),并从key Repository中取出对应的key。相同的密钥用于解密证书。
可以查看更多关于官方发展援助的信息Here....
希望此信息符合标准,欢迎任何 correction/updation。
如果卡支持SDA+DDA,POS机在什么情况下不会执行SDA/DDA操作?? POS 执行的 ODA 是否仅根据标签 82 决定?或其他 tags/values 由终端检查决定 - ODA 是否需要执行...
对我来说- DDA检查卡是不是真的,里面没有任何数据被篡改,所以必须通过任何终端来执行。
另外我相信 CA 公钥需要解密证书,这里 RID + Tag 8F 用于从密钥存储库中获取正确的密钥。正确吗?
If card support SDA + DDA , At what condition POS will not perform SDA/DDA operation??
仅当 POS 无法 执行离线交易时,POS 才会执行 SDA/DDA
Is ODA performed by POS decided on basis of tag 82 only?
是的,Tag 82 告诉,卡片是否支持离线数据认证。执行 ODA 取决于卡和终端的能力。如果Tag 82,DDA位为1,且终端支持离线数据认证,则终端必须进行DDA。
Also I believe CA pubic key require to decrypt the certificate and here RID + Tag 8F used to get the correct key from key repository. Is it correct?
每个 terminal/POS 都有不同的 CA public 密钥,需要解密证书。交易时,POS从卡中读取RID和Tag 8F(index),并从key Repository中取出对应的key。相同的密钥用于解密证书。
可以查看更多关于官方发展援助的信息Here....
希望此信息符合标准,欢迎任何 correction/updation。