Hlavní navigace

Názor k článku NFC karta od Komerčky: bezpečná karta v mobilu od ogar - Problem je v aplikaci (i CSOB i KB),...

Článek je starý, nové názory již nelze přidávat.

  • 8. 9. 2016 16:08

    ogar (neregistrovaný) 193.33.22.---

    Problem je v aplikaci (i CSOB i KB), ktere emuluji karty VISA podle stare specifikace (VCPS 2.0). Ta rika, ze pokud karta chce jit do online, tak nedava fDDA (= offline RSA kryptogram pro overeni pravosti pro terminal), ale da pouze ARQC (= online DES kryptogram, ktery overuje az issuer v online). Bylo to hlavne z duvodu rychlosti - karta nemusi pocitat RSA kryptogram.

    Ale bohuzel, tyto MHD terminalu jsou offline only - sbiraji pouze kryptogramy (jako dukaz pravosti a prezence karty) a nasledne davkove clearuji na konci dne.

    U VISA toto resi novejsi specifikace (VCPS 2.1), ktera umoznuje, ze karta rekne terminalu, ze umi ODA (Offline Data Authentication = fDDA) pro online. Terminal to pozna, udela transakci na 0.00 a vyzaduje ODA-for-online. Tudiz muze offline overit pravost karty.

    Podobne problemy jsou se starsimi contactless kartami mBank (v podstate 'embosovane elektrony').

    U Mastercard karet tento problem nenastava, protoze jejich implementace contactless EMV se vice blizi contact EMV, kde karta dava offline cryptogram (DDA/CDA) vzdy.