我的EMV卡上的Card Cryptogram Verification Error程序出现问题。当我向主机验证卡时,主机响应失败: INITIALIZE UPDATE 。
卡片加密是通过先前对卡片INITIALIZE UPDATE response
Key Diversification Data (10 bytes)
Key Information (2 bytes)
Sequence Counter (2 bytes)
Card Challenge (6 bytes)
Card Cryptogram (8 bytes)
的处理获得的。
{{1}}
与托管团队讨论后,可能会有一个与卡密码计算不匹配的过程。
因此,我们正在寻找可手动计算密码卡的算法或公式。
是否存在用于手动计算卡密码的算法或公式?
代替INITIALIZE UPDATE数据响应。
我的参考: How can I check INITIALIZE UPDATE and EXTERNAL AUTHENTICATE correctness?
答案 0 :(得分:1)
我不明白这一点。如果GP不处理INITIALIZE UPDATE命令,那么它将不会建立安全上下文。在这种情况下,计算密码根本没有用。我认为您也不能直接或至少是足够地从充当安全域的小程序访问密钥,因此应该不可能检索密钥来执行计算。
确实,解决问题的责任在主机上,而不是卡上。通常,卡是根据规范进行实施和测试的,因此必须缺少选项,否则主机可能使用其他SCP,从而导致密码失败。