Какой ключ используется для генерации ARQC в Apple Pay?

Question

Какой ключ используется для генерации ARQC в Apple Pay?

В протоколе EMV IMK(ac) используется для генерации ключа сеанса, который используется для генерации ARQC. IMK(ac) является эксклюзивным для чипа и хоста эмитента карты

Насколько я понимаю, эмитенты карт не передают эти ключи марке карты (т. Е. Visa не может подтвердить ваш ARQC, может только "Банк Пеории", выдавший карту).

Когда происходит транзакция Apple Pay EMV, при которой телефон генерирует ARQC, какой ключ IMK(ac) он использует? Предположительно, это не может быть IMK(ac) от исходной карты, и, следовательно, эмитент карты не может проверить ARQC.

Если используется Apple IMK(ac), значит ли это, что Apple проверяет этот ARQC?

Если это так, то каков поток транзакций, который дает Apple возможность проверить ARQC?

[Отредактировано для ясности]

0

applepay emv

Источник

user239068 27 мар '18 в 16:07

2 ответа

Другие вопросы по тегам applepay emv

user2251990 28 мар '18 в 08:20 2018-03-28 08:20 · Answer 1 · 2018-03-28 08:20

Шифрование всегда будет использовать ключи сеанса, полученные из IMKac для генерации криптограммы. Однако IMK не обязательно должен совпадать с тем, что использует ваша физическая карта (вы можете управлять этим, используя другой CVN в качестве хоста). Тот же ключ будет доступен со схемами оплаты (Visa, MasterCard и т. Д.), Которые проверят криптограмму во время транзакции и отправят вам результаты проверки.

CVN кошелька разные. Если вы как хост-эмитент карты хотите проверить криптограмму, то у вас должен быть IMKac для CVN, а ваш HSM должен поддерживать CVN. В идеале вы можете положиться на код результатов проверки (44 для Visa и 48 SE71 для MC), чтобы решить, может ли он быть одобрен или нет.

В случае, если у вас есть больше документов от Apple, вы можете поделиться ими, я хотел бы просмотреть их:-) .

user3678042 09 ноя '21 в 23:21 2021-11-09 23:21 · Answer 2 · 2021-11-09 23:21

Мобильные кошельки, такие как Apple/Google Pay, не используют PAN карты, поэтому им не нужно предоставлять тот же ARQC, который была бы сгенерирована картой.

Вместо этого они используют сетевые токены , которые затем по схеме сопоставляются с PAN.

Перед сделкой

Заявитель токена (например, Apple) отправляет свой IMKac поставщику услуг токена (например, Visa) в рамках регистрации.
Устройство (т . е. отдельный телефон) оснащено токеном , который может быть сопоставлен обратно с PAN поставщиком услуг токенов в рамках добавления карты в Apple Pay.

Во время транзакции

Устройство : _
- генерирует ARQC, который включает в транзакцию
- отправляет свой Токен в том месте, где должен был бы пройти PAN
запрашивающий токен :
- заменяет токен на PAN, который эмитент может распознать
- проверяет ARQC, используя IMKac запрашивающей стороны токена, и направляет результат этой проверки эмитенту