EMV CAPK选择

时间:2017-01-27 16:58:45

标签: payment smartcard emv

我正在使用移动支付终端和测试EMV交易的测试工具。终端的部分设置涉及将多个CAP密钥加载到终端中以用于不同类型的卡。

我很好奇,终端如何选择合适的CAP密钥?我是否可以从APDU日志中获取任何信息,告诉我将使用哪个CAP密钥?

我遇到的具体问题是我有一个成功处理AMEX卡的演示项目,但我无法在自己的项目中处理它们。我收到错误,例如,"没有找到密钥进行验证(65)"。我认为匹配应用程序标识符就足够了,但是我没有在演示项目中看到任何AMEX标识符,即使它正在工作(A0 00 00 00 25)。

2 个答案:

答案 0 :(得分:3)

问:终端如何选择合适的CAP密钥?

A :终端CAP密钥记录通常在EMV / NFC内核初始化期间添加。对于密钥确定,记录通常具有下一个值:

  • RID - 已注册的应用程序ID。 ' A000000025'在你的情况下。
  • 主要指标。 ' 65' (0x65)在你的情况下。
  • 关键指数。 ' 03'这把钥匙。
  • 密钥模数 - 恰好是密钥值。 " E53E ... 400D"对于此测试美国运通密钥。

根据您的EMV内核要求,还需要:

  • 密钥激活和到期日。
  • 密钥校验和算法
  • Key Checksum

问:我是否可以从APDU日志中获取任何信息,告诉我将使用哪个CAP密钥?

A :是的,您可以从卡APDU跟踪中确定所需的密钥索引,密钥指数和RID。搜索下一个标签:

  • 标签0x9F32:发卡行公钥指数。
  • 标签0x8F:证书颁发机构公钥索引。
  • RID是应用程序ID(AID)的前5个字节。标记0x4F:应用程序标识符(AID)。

答案 1 :(得分:2)

我相信您知道如何使用AFL(应用程序文件定位器)信息进行READ。阅读所有文件,您将遇到元素证书颁发机构公钥索引。这与应用程序RID相关联。只需浏览此link,您就会明白。它有大多数CA PK。

在您的情况下,您需要为索引65添加A000000025的选定PK enter image description here