Включен ли профиль обмена приложениями (AIP) в CDA?
В основном название, но в более широком контексте: есть ли у терминала способ проверить, что AIP - это тот, который действительно отправлен картой и не заменен при атаке "человек посередине"?
2 ответа
Краткий ответ - да. SDA "встроен" в процесс восстановления открытого ключа ICC. AIP всегда будет включен, если на карте присутствует список тегов SDA. Вы можете найти подробности в EMV Book 2 глава 6.4
Может быть два способа отделить AIP от ответа GPO:
Во время статической аутентификации данных вы можете получить значение AIP из сертификата открытого ключа ICC (как упомянуто выше). Но если автономная аутентификация данных не поддерживается (профиль только онлайн), то этот прием может не сработать.
Вы можете просто отправить команду "Получить данные" для AIP (тег 82), чтобы получить значение AIP (должно работать большую часть времени).