Там NFC full-mode — эмулирует чип:
1. Карта генерит данные для операции
2. Шлём данные на хост
3. Получаем ответ
4. Отдаём его карте для проверки для окончательного вердикта и выполнения 71, 72 скриптов.
В классической контактной схеме шаги 1..4.
В бесконтакте как правило на шаге 2 уже можно забрать карту — это сделано для скорости проведения операции.
В банкомате можно просто оставить карту на ридере до завершения операции.
В банкоматах — пин, это главное препятствие.
Банкомат сначала читает магнитную полосу, находит на ней сервис код указывающий на наличие чип и начинает работу с чипом.
Если приложение на чипе заблокировано то банкомат отказывает в транзакции.
Но если чип поврежден то банкомат переходит в режим fallback to magstripe(не всегда разрешено) и пытается работать с картой по магнитной полосе — вот в таких кейсах, при знании пин-кода, чип совсем не помеха.
Современные чиповые карты защищены асимметричной криптографией (DDA/CDA) где терминал шлёт на карту некие данные (включая случайное число), карта так же генерит некую рандомную величину и подписывает всё своим закрытым ключом. Терминал может проверить валидность подписи размотав открытый ключ карты через PKI до открытого ключа платежной системы.
В случае CDA^эта операция происходит одновременно с генерацией картой криптограммы — спец. значения (опять же криптографического) на основе тех значений что есть на карте и переданы терминалом — криптограмма проверяется банком и он даёт ответ о решение по операций. Это лишь часть проверок.
Скопировать можно было старые карты с SDA — static data authentication, где не было криптографического процессора и хранилась просто подпись критических элементов карты. Но таких карт нет уже более 10 лет.
Феерический бред ^
Чиповый МИР соответствует на 100% спеке от EMVко, как Мастер или Виза.
Контактлесс использует Кернел2 как и Мастеркард + свои фичи, которые никак не уменьшают безопасность.
Абу-Бади не самый пригодный для жизни город, если ты не мусульманин — меньше вольностей, больше девушек в мешках. Часто по работе туда ездил из Дубая. При возвращении в Дубай прям выдыхаешь. Это субъективно конечно. По особенностям религиозным и прочим — все религиозные праздники такие как Рамадан одинаково применимы ко всем жителям вне зависимости от религии, но да, все мусульмане в Рамадан становятся там сонными зомби: подъём на рассвете для первой молитвы (ну и покушать пока не взошло солнце), запрет на еду и воду в течении дня и никотиновое голодание сказывается на продуктивности.
Производитель прав — он продаёт железку совместимую с определенной ОС. Давать спеки не вариант, особенно если железка сильно уникальная. Сегодня ты ОС новую пишешь а завтра захочешь напрямую подключаться — проводами и паяльником — тебе тогда обязаны предоставить схему распайки плат?
1. Карта генерит данные для операции
2. Шлём данные на хост
3. Получаем ответ
4. Отдаём его карте для проверки для окончательного вердикта и выполнения 71, 72 скриптов.
В классической контактной схеме шаги 1..4.
В бесконтакте как правило на шаге 2 уже можно забрать карту — это сделано для скорости проведения операции.
В банкомате можно просто оставить карту на ридере до завершения операции.
Банкомат сначала читает магнитную полосу, находит на ней сервис код указывающий на наличие чип и начинает работу с чипом.
Если приложение на чипе заблокировано то банкомат отказывает в транзакции.
Но если чип поврежден то банкомат переходит в режим fallback to magstripe(не всегда разрешено) и пытается работать с картой по магнитной полосе — вот в таких кейсах, при знании пин-кода, чип совсем не помеха.
Современные чиповые карты защищены асимметричной криптографией (DDA/CDA) где терминал шлёт на карту некие данные (включая случайное число), карта так же генерит некую рандомную величину и подписывает всё своим закрытым ключом. Терминал может проверить валидность подписи размотав открытый ключ карты через PKI до открытого ключа платежной системы.
В случае CDA^эта операция происходит одновременно с генерацией картой криптограммы — спец. значения (опять же криптографического) на основе тех значений что есть на карте и переданы терминалом — криптограмма проверяется банком и он даёт ответ о решение по операций. Это лишь часть проверок.
Скопировать можно было старые карты с SDA — static data authentication, где не было криптографического процессора и хранилась просто подпись критических элементов карты. Но таких карт нет уже более 10 лет.
Чиповый МИР соответствует на 100% спеке от EMVко, как Мастер или Виза.
Контактлесс использует Кернел2 как и Мастеркард + свои фичи, которые никак не уменьшают безопасность.
Отвечал автору из первого сообщения.