bankomatchik.ru

Форум по ремонту банкоматов и прочей банковской техники.
http://bankomatchik.ru/forum/

Публичные сертификаты ключей EMV приложений

http://bankomatchik.ru/forums/32/8808

Страница 1 из 1

Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 22 ноя 2019, 19:02
atm_service
Добрый день!

Вопрос к разработчикам ПО для POS-ов разных вендоров.

Откуда вы берете значения CAPK (публичные сертификаты ключей EMV приложений) для апдейта конфигураций ПОСов? Какой ресурс, если сайты платёжных систем - какие разделы или какие справочники?

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 26 ноя 2019, 22:05
norad
Вводим в поисковик ca public keys и первой ссылкой видим сайт eftlab. Вот там все есть. Правда он иногда падает, но это другой вопрос.
https://www.eftlab.com/knowledge-base/243-ca-public-keys/

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 27 ноя 2019, 00:30
atm_service
Есть подозрение, что не все данные актуальны. Собственно поэтому и был задан вопрос. Извиняюсь, что сразу не написал в топике.

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 27 ноя 2019, 04:56
norad
Последние обновления всегда можно узнать у банка, под который пишется софт. Они по-хорошему должны знать какие ключики нынче в ходу. Хотя, например, тот же МИР указал в своих справочниках для разработки все публичные части используемых ключей. Наверное эта информация есть и в старых руководствах по разработке и для остальных МПС, но их я в глаза не видел, всегда пользовался этим ресурсом.

Re: Публичные сертификаты ключей EMV приложений  Тема решена

Непрочитанное сообщениеДобавлено: 27 ноя 2019, 18:59
booby
У Визы можно скачать здесь:
https://technologypartner.visa.com/Libr ... tions.aspx

У Мастеркард можно скачать здесь:
https://www.mastercard.us/content/dam/m ... 042018.pdf

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 28 ноя 2019, 01:39
norad
Уж на всякий случай добавлю, что лучше иметь сразу весь набор ключей в ПО, а то как я сегодня бился несколько часов прежде чем понял, что один редкий ключик и отсутствует.

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 02 дек 2019, 23:26
atm_service
booby писал(а):У Визы можно скачать здесь:
https://technologypartner.visa.com/Libr ... tions.aspx

У Мастеркард можно скачать здесь:
https://www.mastercard.us/content/dam/m ... 042018.pdf

Спасибо! :good:

Добавлено спустя 19 часов 50 минут 52 секунды:
Коллеги, есть еще одна проблема. Делаем сейчас сертификацию M-TIP и Collis выдает очень много ошибок, связанных с TVR.
Вот одна из них, для примера:
In First GEN AC, TVR Byte 4, bit 4 (Merchant forced transaction online)
= 0 - [RA163]

Property: CONTACT.APDU(CLA=80,INS=AE)[1].COMMANDDATA:BYTE.15-19.BIT.12
Operator: ==
Received: '1'
Expected: '0'
В чем может быть проблема? Если нужны будут какие-то скрины из настроек софта терминала- запостю.

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 03 дек 2019, 22:20
norad
Видимо где-то ваш софт не доверяет карте и форсит её в онлайн, вот бит и выставляется. Надо разобраться почему ПО ставит этот бит.

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 04 дек 2019, 17:03
booby
atm_service писал(а):В чем может быть проблема?

Проконсультируйтесь по настройкам софта с разработчиком/вендором. Вероятно выставлен признак всегда ходить в онлайн.
Мастеркард требует чтобы для online capable терминалов TVR Byte 4, bit 4 (Merchant forced transaction online) в штатном режиме должен быть 0.

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 04 дек 2019, 23:30
atm_service
Постараемся узнать, спасибо. Не подскажете, какой тэг надо поправить чтобы tvr byte 4 bit 4 был 0?!
Попробуем просто сделать костыль, чтобы проверить и паралельно будем ждать ответа от вендора.

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 05 дек 2019, 02:01
norad
А у вас какой TAC Online используется? Он тоже может влиять

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 05 дек 2019, 21:03
booby
atm_service писал(а):Не подскажете, какой тэг надо поправить чтобы tvr byte 4 bit 4 был 0?!

Это теги ядра терминального софта. Они не регламентируются EMV, поэтому их значение знает только разработчик софта.

norad писал(а):А у вас какой TAC Online используется? Он тоже может влиять

Он влияет на решение терминала запросить TC или ARQC в GENAC-1. Тестовые карты тупо проверяют все параметры CDOL1 на соответствие спецификациям Мастеркард.