Vlákno názorů k článku NFC karta od Komerčky: bezpečná karta v mobilu od AAA - Platba aplikaci ČSOB NaNákupy s karotu MasterCard funguje...
-
AAA (neregistrovaný)
Platba aplikaci ČSOB NaNákupy s karotu MasterCard funguje bez problémů.
Terminály ve vozech nefungují pouze s kartami VISA, viz web ČSOB:
Platební kartou Visa v aplikaci ČSOB NaNákupy nelze platit za jízdenku na terminálech vozů ostravské a plzeňské MHD. Na vyřešení problému pracujeme.
-
ogar (neregistrovaný)
Problem je v aplikaci (i CSOB i KB), ktere emuluji karty VISA podle stare specifikace (VCPS 2.0). Ta rika, ze pokud karta chce jit do online, tak nedava fDDA (= offline RSA kryptogram pro overeni pravosti pro terminal), ale da pouze ARQC (= online DES kryptogram, ktery overuje az issuer v online). Bylo to hlavne z duvodu rychlosti - karta nemusi pocitat RSA kryptogram.
Ale bohuzel, tyto MHD terminalu jsou offline only - sbiraji pouze kryptogramy (jako dukaz pravosti a prezence karty) a nasledne davkove clearuji na konci dne.
U VISA toto resi novejsi specifikace (VCPS 2.1), ktera umoznuje, ze karta rekne terminalu, ze umi ODA (Offline Data Authentication = fDDA) pro online. Terminal to pozna, udela transakci na 0.00 a vyzaduje ODA-for-online. Tudiz muze offline overit pravost karty.
Podobne problemy jsou se starsimi contactless kartami mBank (v podstate 'embosovane elektrony').
U Mastercard karet tento problem nenastava, protoze jejich implementace contactless EMV se vice blizi contact EMV, kde karta dava offline cryptogram (DDA/CDA) vzdy.
-
ldx (neregistrovaný)
Díky za info. Namísto spekulací věcnost a fakta...
Na druhou stranu, je jasné, že firmám zveřejňování přesných informací nemusí vyhovovat, zvláště pokud funguji na principu "Security by obscurity". Ale to je jejich problém a aspoň je takový důsledný přístup donutí hnout zadkem a postarat se o to, aby věci fungovaly na principu Security by design.
ČLÁNKY DO MAILU