在EMV协议中,IMK(ac)用于生成会话密钥,用于生成ARQC。 IMK(ac)是芯片和发卡机构主机独有的
据我所知,发卡机构不会与卡品牌共享这些钥匙(即Visa无法验证您的ARQC,只有#34;皮奥里亚银行"发行该卡的人可以)。
当EMV Apple Pay交易发生时,手机会生成ARQC,使用哪个IMK(交流)密钥?据推测,它无法成为IMK(ac)原卡,因此发卡机构无法验证ARQC。
如果它正在使用Apple IMK(ac),那么是否意味着Apple正在验证ARQC ?
如果是这种情况,交易流程是什么让Apple有机会验证ARQC?
[为清晰起见编辑]
答案 0 :(得分:1)
加密将始终使用从IMKac派生的会话密钥进行密码生成。但是,IMK不必与您的物理卡使用的相同(您可以使用不同的CVN作为主机来管理它)。 支付计划(Visa,MasterCard等)将提供相同的密钥,他们将在交易期间验证密码并向您发送验证结果。
电子钱包CVN不同。如果您作为发卡机构主机想要验证密码,那么您应该拥有CVN的IMKac,并且您的HSM应该支持CVN。理想情况下,您可以依赖验证结果代码(在44中为Visa,48在SE71中为MC)来决定是否可以批准或不批准。
如果您有更多来自Apple的文档,您可以分享,我很乐意通过这些:-)。