从 Mastercard/VISA Debit/Credit 卡读取 EMV 数据
Read EMV data from Mastercard/VISA Debit/Credit Card
我正在尝试构建一个应用程序以 read/encode 卡上的数据,如 PAN、过期、客户姓名、PIN 等信息,到目前为止我发现我需要发送 APDU 命令来读取数据来自 Card,但似乎没有关于什么命令用于什么目的以及以什么特定顺序使用的明确文档,我无法从 Mastercard/VISA 中找到规范。有什么文档可以参考吗?
谢谢,
空
您必须查看 EMV ICC 卡规格以了解如何从 ICC 读取数据,规格可免费下载。规范分为 4 个部分(4 本书)。您对第 1 和第 3 本书感兴趣以阅读应用程序。
读取应用数据的APDU序列如下:
1) SELECT PSE(支付系统环境文件),它包含安装在智能卡上的应用程序 DF 列表。 DF 由 AID(应用程序 ID)命名,如果需要,您将使用它为 selection 创建可用应用程序列表(候选列表),或者只查找应用程序优先级指示器最少的 AID(查看 EMV Book 1 了解更多信息)。这是可选步骤,您可以从步骤 2) 开始并尝试 select Visa 和 MasterCard AID 以检查 ICC 上可用的 AID。
2) SELECT 您想要 运行 使用您在步骤 1) 中获得的列表中的正确 AID 的应用程序。 Visa 和 MasterCard 的 AIDs:
A0000000041010 - MasterCard
A0000000031010 - Visa
它将return Application 文件的FCI(文件控制信息)并在ICC 本身上制作Application SELECTED(查看EMV Book 1 了解更多信息)。
3) 获取处理选项 - 在 ICC 上启动交易。此 APDU 增加 ATC(应用程序事务计数器)和 returns AUC(应用程序使用控制)和 AFL(应用程序文件定位器),必须使用它们来读取您需要的数据(查看 EMV Book 3 了解信息)。
4) 读取应用程序数据 - 使用 AFL returned in 3) 您可以读取应用程序数据。 AFL 由几个部分构成:包含有关文件的信息(SFI - 短文件标识符)、第一个记录号、最后一个记录号和签名数据身份验证中使用的记录数:
1st byte - SFI
2nd byte - First record ID
3rd byte - Last record ID
4th byte - Count of records in file to be used in Signing Data Authentication
它包含每个文件的 4 字节长信息,其中包含交易期间要读取的记录。只需 运行 在 AFL 上读取每个 SFI 的记录,从第一条记录到最后一条记录,仅此而已(有关更多信息,请参阅第 3 本书)。
您将无法从卡中读取 PIN,PIN 在记录中是个性化的,无法从外部读取。 ICC 仅在内部使用 VERIFY 命令使用 PIN,如果 PIN 错误,ICC 仅 returns PIN 验证结果和 PIN 尝试计数器。
EMV Book 1 也描述了 2 个使用的数据传输协议,T=0 和 T=1。要使用 ICC,必须了解这些协议之间的区别。
以上每一步都从 APDU 名称开始,让您更容易找到 EMV 手册 1 和 3 中的信息。
将数据编码到不同的卡 - 这是完全不同的故事。您应该检查 EMV CPS(通用个性化规范)和 GlobalPlatorm 规范。个性化过程要复杂得多。
扩展另一个答案:
- SELECT PSE:
T-->C - 00A404000E315041592E5359532E444446303100 # select PSE
T<--C - response with FCI
T-->C - 00B2010C00
T<--C - reponse with record from selected file, read records starting from 1 until receive 6A83 (optional step in your case)
- SELECT 带有在步骤 1 中收到的 AID 的应用程序 DF):
T-->C - 00A4040007A000000003101000 # as example, Visa AID
T<--C - response with application DF FCI
- 获取处理选项 - 初始化事务:
T-->C - 80A8000002830000 # check if PDOL presents on card, if not, only 8300 should be added to DATA filed of APDU
T<--C - 771282023C00940C0802020010010300180102019000 # just example reswponse, it will differ on different cards
上面对 GET PROCESSING OPTIONS 的响应是 TLV 编码的:
77 12 - response templait, containing response data
82 02 3C00 - AUC
94 0C 080202001001030018010201 - AFL
9000 - SW (Status Word), response ofapplication, telling you, that no errors occured
请注意,对 GET PROCESSING OPTIONS 的响应可能会 return 编辑为 80 模板,在这种情况下,您必须自己解析它:
80 0E - response templait, containing response data
3C00 - AUC (always 2 bytes long)
080202001001030018010201 - AFL
9000 - SW (Status Word), response ofapplication, telling you, that no errors
你对AFL很感兴趣,它指出你从哪里读取数据(文件和记录号):
94 0C
08020200
08 - SFI (Short File Identifier)
02 - first record in file
02 - last record in file
00 - no of records to be added to Static Data Authentication
10010300
10 - SFI
01 - first record in file
03 - last record in file (respectively, 3 records to be read - 01, 02, 03)
00 - no of records to be added to Static Data Authentication
18010201
18 - SFI
01 - first record in file
03 - last record of file
01 - count of records from first record to be used for Static Data Authentication (01 record must be used)
SFI编码如下:
08 = 0000 1000 - first 5 bits are real SFI, it equals to 01, last 3 bits are always set to 0
- READ APPLICATION DATA - 用于精确的 READ APPLICATION DATA 命令编码检查第 3 本书 EMV:
T-->C - 00B2020C00 # SFI = 01, record = 02
T<--C - response with record
T-->C - 00B2021400 # SFI = 02, record = 01
T<--C - response with record
T-->C - 00B2031400 # SFI = 02, record = 02
T<--C - response with record
etc until you process last AFL record...
PAN、有效期、生效日期、轨道 2 等效数据等...通常位于设置为在 AFL 中用于 Sighed 数据身份验证的记录中。
以上示例适用于 T=1 协议。如果卡运行 T=0 协议,响应每个假定 R-APDU(响应 APDU)包含数据字段的 APDU,卡将 return 字节计数准备好读取,您应该发出 GET RESPONSE 命令,如下所述在 EMV 规范的第 1 册中。
希望对您有所帮助。
我正在尝试构建一个应用程序以 read/encode 卡上的数据,如 PAN、过期、客户姓名、PIN 等信息,到目前为止我发现我需要发送 APDU 命令来读取数据来自 Card,但似乎没有关于什么命令用于什么目的以及以什么特定顺序使用的明确文档,我无法从 Mastercard/VISA 中找到规范。有什么文档可以参考吗?
谢谢, 空
您必须查看 EMV ICC 卡规格以了解如何从 ICC 读取数据,规格可免费下载。规范分为 4 个部分(4 本书)。您对第 1 和第 3 本书感兴趣以阅读应用程序。 读取应用数据的APDU序列如下:
1) SELECT PSE(支付系统环境文件),它包含安装在智能卡上的应用程序 DF 列表。 DF 由 AID(应用程序 ID)命名,如果需要,您将使用它为 selection 创建可用应用程序列表(候选列表),或者只查找应用程序优先级指示器最少的 AID(查看 EMV Book 1 了解更多信息)。这是可选步骤,您可以从步骤 2) 开始并尝试 select Visa 和 MasterCard AID 以检查 ICC 上可用的 AID。
2) SELECT 您想要 运行 使用您在步骤 1) 中获得的列表中的正确 AID 的应用程序。 Visa 和 MasterCard 的 AIDs:
A0000000041010 - MasterCard
A0000000031010 - Visa
它将return Application 文件的FCI(文件控制信息)并在ICC 本身上制作Application SELECTED(查看EMV Book 1 了解更多信息)。
3) 获取处理选项 - 在 ICC 上启动交易。此 APDU 增加 ATC(应用程序事务计数器)和 returns AUC(应用程序使用控制)和 AFL(应用程序文件定位器),必须使用它们来读取您需要的数据(查看 EMV Book 3 了解信息)。
4) 读取应用程序数据 - 使用 AFL returned in 3) 您可以读取应用程序数据。 AFL 由几个部分构成:包含有关文件的信息(SFI - 短文件标识符)、第一个记录号、最后一个记录号和签名数据身份验证中使用的记录数:
1st byte - SFI
2nd byte - First record ID
3rd byte - Last record ID
4th byte - Count of records in file to be used in Signing Data Authentication
它包含每个文件的 4 字节长信息,其中包含交易期间要读取的记录。只需 运行 在 AFL 上读取每个 SFI 的记录,从第一条记录到最后一条记录,仅此而已(有关更多信息,请参阅第 3 本书)。
您将无法从卡中读取 PIN,PIN 在记录中是个性化的,无法从外部读取。 ICC 仅在内部使用 VERIFY 命令使用 PIN,如果 PIN 错误,ICC 仅 returns PIN 验证结果和 PIN 尝试计数器。
EMV Book 1 也描述了 2 个使用的数据传输协议,T=0 和 T=1。要使用 ICC,必须了解这些协议之间的区别。
以上每一步都从 APDU 名称开始,让您更容易找到 EMV 手册 1 和 3 中的信息。
将数据编码到不同的卡 - 这是完全不同的故事。您应该检查 EMV CPS(通用个性化规范)和 GlobalPlatorm 规范。个性化过程要复杂得多。
扩展另一个答案:
- SELECT PSE:
T-->C - 00A404000E315041592E5359532E444446303100 # select PSE
T<--C - response with FCI
T-->C - 00B2010C00
T<--C - reponse with record from selected file, read records starting from 1 until receive 6A83 (optional step in your case)
- SELECT 带有在步骤 1 中收到的 AID 的应用程序 DF):
T-->C - 00A4040007A000000003101000 # as example, Visa AID
T<--C - response with application DF FCI
- 获取处理选项 - 初始化事务:
T-->C - 80A8000002830000 # check if PDOL presents on card, if not, only 8300 should be added to DATA filed of APDU
T<--C - 771282023C00940C0802020010010300180102019000 # just example reswponse, it will differ on different cards
上面对 GET PROCESSING OPTIONS 的响应是 TLV 编码的:
77 12 - response templait, containing response data
82 02 3C00 - AUC
94 0C 080202001001030018010201 - AFL
9000 - SW (Status Word), response ofapplication, telling you, that no errors occured
请注意,对 GET PROCESSING OPTIONS 的响应可能会 return 编辑为 80 模板,在这种情况下,您必须自己解析它:
80 0E - response templait, containing response data
3C00 - AUC (always 2 bytes long)
080202001001030018010201 - AFL
9000 - SW (Status Word), response ofapplication, telling you, that no errors
你对AFL很感兴趣,它指出你从哪里读取数据(文件和记录号):
94 0C
08020200
08 - SFI (Short File Identifier)
02 - first record in file
02 - last record in file
00 - no of records to be added to Static Data Authentication
10010300
10 - SFI
01 - first record in file
03 - last record in file (respectively, 3 records to be read - 01, 02, 03)
00 - no of records to be added to Static Data Authentication
18010201
18 - SFI
01 - first record in file
03 - last record of file
01 - count of records from first record to be used for Static Data Authentication (01 record must be used)
SFI编码如下:
08 = 0000 1000 - first 5 bits are real SFI, it equals to 01, last 3 bits are always set to 0
- READ APPLICATION DATA - 用于精确的 READ APPLICATION DATA 命令编码检查第 3 本书 EMV:
T-->C - 00B2020C00 # SFI = 01, record = 02
T<--C - response with record
T-->C - 00B2021400 # SFI = 02, record = 01
T<--C - response with record
T-->C - 00B2031400 # SFI = 02, record = 02
T<--C - response with record
etc until you process last AFL record...
PAN、有效期、生效日期、轨道 2 等效数据等...通常位于设置为在 AFL 中用于 Sighed 数据身份验证的记录中。
以上示例适用于 T=1 协议。如果卡运行 T=0 协议,响应每个假定 R-APDU(响应 APDU)包含数据字段的 APDU,卡将 return 字节计数准备好读取,您应该发出 GET RESPONSE 命令,如下所述在 EMV 规范的第 1 册中。
希望对您有所帮助。