bankomatchik.ru

Форум по ремонту банкоматов и прочей банковской техники.
http://bankomatchik.ru/forum/

Публичные сертификаты ключей EMV приложений

http://bankomatchik.ru/forums/32/8808

Страница 1 из 1

Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 22 ноя 2019, 19:02
atm_service
Добрый день!

Вопрос к разработчикам ПО для POS-ов разных вендоров.

Откуда вы берете значения CAPK (публичные сертификаты ключей EMV приложений) для апдейта конфигураций ПОСов? Какой ресурс, если сайты платёжных систем - какие разделы или какие справочники?

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 26 ноя 2019, 22:05
norad
Вводим в поисковик ca public keys и первой ссылкой видим сайт eftlab. Вот там все есть. Правда он иногда падает, но это другой вопрос.
https://www.eftlab.com/knowledge-base/243-ca-public-keys/

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 27 ноя 2019, 00:30
atm_service
Есть подозрение, что не все данные актуальны. Собственно поэтому и был задан вопрос. Извиняюсь, что сразу не написал в топике.

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 27 ноя 2019, 04:56
norad
Последние обновления всегда можно узнать у банка, под который пишется софт. Они по-хорошему должны знать какие ключики нынче в ходу. Хотя, например, тот же МИР указал в своих справочниках для разработки все публичные части используемых ключей. Наверное эта информация есть и в старых руководствах по разработке и для остальных МПС, но их я в глаза не видел, всегда пользовался этим ресурсом.

Re: Публичные сертификаты ключей EMV приложений  Тема решена

Непрочитанное сообщениеДобавлено: 27 ноя 2019, 18:59
booby
У Визы можно скачать здесь:
https://technologypartner.visa.com/Libr ... tions.aspx

У Мастеркард можно скачать здесь:
https://www.mastercard.us/content/dam/m ... 042018.pdf

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 28 ноя 2019, 01:39
norad
Уж на всякий случай добавлю, что лучше иметь сразу весь набор ключей в ПО, а то как я сегодня бился несколько часов прежде чем понял, что один редкий ключик и отсутствует.

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 02 дек 2019, 23:26
atm_service
booby писал(а):У Визы можно скачать здесь:
https://technologypartner.visa.com/Libr ... tions.aspx

У Мастеркард можно скачать здесь:
https://www.mastercard.us/content/dam/m ... 042018.pdf

Спасибо! :good:

Добавлено спустя 19 часов 50 минут 52 секунды:
Коллеги, есть еще одна проблема. Делаем сейчас сертификацию M-TIP и Collis выдает очень много ошибок, связанных с TVR.
Вот одна из них, для примера:
In First GEN AC, TVR Byte 4, bit 4 (Merchant forced transaction online)
= 0 - [RA163]

Property: CONTACT.APDU(CLA=80,INS=AE)[1].COMMANDDATA:BYTE.15-19.BIT.12
Operator: ==
Received: '1'
Expected: '0'
В чем может быть проблема? Если нужны будут какие-то скрины из настроек софта терминала- запостю.

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 03 дек 2019, 22:20
norad
Видимо где-то ваш софт не доверяет карте и форсит её в онлайн, вот бит и выставляется. Надо разобраться почему ПО ставит этот бит.

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 04 дек 2019, 17:03
booby
atm_service писал(а):В чем может быть проблема?

Проконсультируйтесь по настройкам софта с разработчиком/вендором. Вероятно выставлен признак всегда ходить в онлайн.
Мастеркард требует чтобы для online capable терминалов TVR Byte 4, bit 4 (Merchant forced transaction online) в штатном режиме должен быть 0.

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 04 дек 2019, 23:30
atm_service
Постараемся узнать, спасибо. Не подскажете, какой тэг надо поправить чтобы tvr byte 4 bit 4 был 0?!
Попробуем просто сделать костыль, чтобы проверить и паралельно будем ждать ответа от вендора.

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 05 дек 2019, 02:01
norad
А у вас какой TAC Online используется? Он тоже может влиять

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 05 дек 2019, 21:03
booby
atm_service писал(а):Не подскажете, какой тэг надо поправить чтобы tvr byte 4 bit 4 был 0?!

Это теги ядра терминального софта. Они не регламентируются EMV, поэтому их значение знает только разработчик софта.

norad писал(а):А у вас какой TAC Online используется? Он тоже может влиять

Он влияет на решение терминала запросить TC или ARQC в GENAC-1. Тестовые карты тупо проверяют все параметры CDOL1 на соответствие спецификациям Мастеркард.

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 20 янв 2020, 22:31
atm_service
Спасибо! Еще один вопрос, с которым бьемся уже по другому бренду:
In First GEN AC, TVR Byte 5, bits 2-1 = 10 (Relay resistance was
performed) - [AN2374]

Property: CONTACTLESS.APDU(CLA=80,INS=AE)[1].COMMANDDATA:BYTE.19.BIT.1-2
Operator: ==
Received: '01'
Expected: '10'
Какой EMV тэг копать? В доке вроде подвязано к AIP, но взял терминалы разных брендов и с разным софтом естественно. На одном тест проходит, а вот на другом нет. AIP одинаковый в 55 поле и там, и там.

Добавлено спустя 48 минут 13 секунд:
Вопрос пока не актуален, т.к. UL прокомментировал эту проблему. Возможно ДОК пригодится.

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 21 янв 2020, 17:37
norad
Я так понимаю вы не тот профиль в BTT выставили?

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 22 янв 2020, 00:38
booby
atm_service писал(а):Property: CONTACTLESS.APDU(CLA=80,INS=AE)[1].COMMANDDATA:BYTE.19.BIT.1-2

Это Мастеркард накуролесил.
Если терминал не поддерживает RRP - биты TVR[5][2-1] должны быть 00.
Если терминал поддерживает RRP, карта не поддерживает RRP - биты TVR[5][2-1] должны быть 01.
Если терминал поддерживает RRP, карта поддерживает RRP - биты TVR[5][2-1] должны быть 10.

Поскольку тестовая карта поддерживает RRP и RRP обязателен в случае если терминал также поддерживает RRP - тестовая карта ругается на биты 01. Не будет ругаться на биты 00 или 10.

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщениеДобавлено: 27 янв 2020, 18:30
atm_service
norad писал(а):Я так понимаю вы не тот профиль в BTT выставили?

Да нет, просто индусы отжигают. Отправили запрос вендору по этой проблеме - ждем ответа.

Добавлено спустя 31 минуту 35 секунд:
Поставил в TSE проекте RRP=No и тест отработал. Ветка с проверкой RRP удалилась
Спасибо!

Добавлено спустя 46 секунд:
booby писал(а):Это Мастеркард накуролесил.

Спасибо за мысль. Тест прошел