如果卡支持SDA+DDA,什么情况下POS不会进行SDA/DDA操作?? POS 执行的 ODA 是否仅根据标签 82 决定?或由终端检查其他标签/值来决定 - ODA 是否需要执行...
对我来说 - DDA 检查卡是不是真的,里面没有数据被改变,所以它必须由任何终端执行。
我还相信 CA 公钥需要解密证书,这里 RID + Tag 8F 用于从密钥存储库中获取正确的密钥。对吗?
【问题讨论】:
If card support SDA + DDA , At what condition POS will not perform SDA/DDA operation??
只有当POS不能进行离线交易时,POS才会不进行SDA/DDA
Is ODA performed by POS decided on basis of tag 82 only?
是的,Tag 82 告诉我们,卡片是否支持离线数据认证。执行 ODA 取决于卡和终端的能力。如果Tag 82,DDA位为1,终端支持离线数据认证,终端必须进行DDA。
Also I believe CA pubic key require to decrypt the certificate and here RID + Tag 8F used to get the correct key from key repository. Is it correct?
每个终端/POS 具有解密证书所需的不同 CA 公钥。交易时,POS从卡中读取RID和Tag 8F(索引),从key Repository中取出对应的key。相同的密钥用于解密证书。
可以查看更多关于ODA的信息Here....
希望这些信息是合格的,欢迎任何更正/更新。
【讨论】: