Публичные сертификаты ключей EMV приложений

atm_service
Местный
Сообщения: 181
Зарегистрирован: 03 окт 2012, 05:41
Авто: Daewoo
Откуда: UA
Благодарил (а): 1 раз
Поблагодарили: 2 раза

Публичные сертификаты ключей EMV приложений

Непрочитанное сообщение atm_service »

Добрый день!

Вопрос к разработчикам ПО для POS-ов разных вендоров.

Откуда вы берете значения CAPK (публичные сертификаты ключей EMV приложений) для апдейта конфигураций ПОСов? Какой ресурс, если сайты платёжных систем - какие разделы или какие справочники?
norad
Сбербанк
Сбербанк
Сообщения: 385
Зарегистрирован: 11 июн 2014, 05:51

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщение norad »

Вводим в поисковик ca public keys и первой ссылкой видим сайт eftlab. Вот там все есть. Правда он иногда падает, но это другой вопрос.
https://www.eftlab.com/knowledge-base/2 ... blic-keys/
atm_service
Местный
Сообщения: 181
Зарегистрирован: 03 окт 2012, 05:41
Авто: Daewoo
Откуда: UA
Благодарил (а): 1 раз
Поблагодарили: 2 раза

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщение atm_service »

Есть подозрение, что не все данные актуальны. Собственно поэтому и был задан вопрос. Извиняюсь, что сразу не написал в топике.
norad
Сбербанк
Сбербанк
Сообщения: 385
Зарегистрирован: 11 июн 2014, 05:51

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщение norad »

Последние обновления всегда можно узнать у банка, под который пишется софт. Они по-хорошему должны знать какие ключики нынче в ходу. Хотя, например, тот же МИР указал в своих справочниках для разработки все публичные части используемых ключей. Наверное эта информация есть и в старых руководствах по разработке и для остальных МПС, но их я в глаза не видел, всегда пользовался этим ресурсом.
booby
Специалист
Сообщения: 391
Зарегистрирован: 21 янв 2013, 07:14
Поблагодарили: 1 раз

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщение booby »

У Визы можно скачать здесь:
https://technologypartner.visa.com/Libr ... tions.aspx

У Мастеркард можно скачать здесь:
https://www.mastercard.us/content/dam/m ... 042018.pdf
norad
Сбербанк
Сбербанк
Сообщения: 385
Зарегистрирован: 11 июн 2014, 05:51

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщение norad »

Уж на всякий случай добавлю, что лучше иметь сразу весь набор ключей в ПО, а то как я сегодня бился несколько часов прежде чем понял, что один редкий ключик и отсутствует.
atm_service
Местный
Сообщения: 181
Зарегистрирован: 03 окт 2012, 05:41
Авто: Daewoo
Откуда: UA
Благодарил (а): 1 раз
Поблагодарили: 2 раза

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщение atm_service »

booby писал(а):У Визы можно скачать здесь:
https://technologypartner.visa.com/Libr ... tions.aspx

У Мастеркард можно скачать здесь:
https://www.mastercard.us/content/dam/m ... 042018.pdf
Спасибо! :good:

Добавлено спустя 19 часов 50 минут 52 секунды:
Коллеги, есть еще одна проблема. Делаем сейчас сертификацию M-TIP и Collis выдает очень много ошибок, связанных с TVR.
Вот одна из них, для примера:
In First GEN AC, TVR Byte 4, bit 4 (Merchant forced transaction online)
= 0 - [RA163]

Property: CONTACT.APDU(CLA=80,INS=AE)[1].COMMANDDATA:BYTE.15-19.BIT.12
Operator: ==
Received: '1'
Expected: '0'
В чем может быть проблема? Если нужны будут какие-то скрины из настроек софта терминала- запостю.
norad
Сбербанк
Сбербанк
Сообщения: 385
Зарегистрирован: 11 июн 2014, 05:51

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщение norad »

Видимо где-то ваш софт не доверяет карте и форсит её в онлайн, вот бит и выставляется. Надо разобраться почему ПО ставит этот бит.
booby
Специалист
Сообщения: 391
Зарегистрирован: 21 янв 2013, 07:14
Поблагодарили: 1 раз

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщение booby »

atm_service писал(а):В чем может быть проблема?
Проконсультируйтесь по настройкам софта с разработчиком/вендором. Вероятно выставлен признак всегда ходить в онлайн.
Мастеркард требует чтобы для online capable терминалов TVR Byte 4, bit 4 (Merchant forced transaction online) в штатном режиме должен быть 0.
atm_service
Местный
Сообщения: 181
Зарегистрирован: 03 окт 2012, 05:41
Авто: Daewoo
Откуда: UA
Благодарил (а): 1 раз
Поблагодарили: 2 раза

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщение atm_service »

Постараемся узнать, спасибо. Не подскажете, какой тэг надо поправить чтобы tvr byte 4 bit 4 был 0?!
Попробуем просто сделать костыль, чтобы проверить и паралельно будем ждать ответа от вендора.
norad
Сбербанк
Сбербанк
Сообщения: 385
Зарегистрирован: 11 июн 2014, 05:51

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщение norad »

А у вас какой TAC Online используется? Он тоже может влиять
booby
Специалист
Сообщения: 391
Зарегистрирован: 21 янв 2013, 07:14
Поблагодарили: 1 раз

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщение booby »

atm_service писал(а):Не подскажете, какой тэг надо поправить чтобы tvr byte 4 bit 4 был 0?!
Это теги ядра терминального софта. Они не регламентируются EMV, поэтому их значение знает только разработчик софта.
norad писал(а):А у вас какой TAC Online используется? Он тоже может влиять
Он влияет на решение терминала запросить TC или ARQC в GENAC-1. Тестовые карты тупо проверяют все параметры CDOL1 на соответствие спецификациям Мастеркард.
atm_service
Местный
Сообщения: 181
Зарегистрирован: 03 окт 2012, 05:41
Авто: Daewoo
Откуда: UA
Благодарил (а): 1 раз
Поблагодарили: 2 раза

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщение atm_service »

Спасибо! Еще один вопрос, с которым бьемся уже по другому бренду:
In First GEN AC, TVR Byte 5, bits 2-1 = 10 (Relay resistance was
performed) - [AN2374]

Property: CONTACTLESS.APDU(CLA=80,INS=AE)[1].COMMANDDATA:BYTE.19.BIT.1-2
Operator: ==
Received: '01'
Expected: '10'
Какой EMV тэг копать? В доке вроде подвязано к AIP, но взял терминалы разных брендов и с разным софтом естественно. На одном тест проходит, а вот на другом нет. AIP одинаковый в 55 поле и там, и там.

Добавлено спустя 48 минут 13 секунд:
Вопрос пока не актуален, т.к. UL прокомментировал эту проблему. Возможно ДОК пригодится.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
norad
Сбербанк
Сбербанк
Сообщения: 385
Зарегистрирован: 11 июн 2014, 05:51

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщение norad »

Я так понимаю вы не тот профиль в BTT выставили?
booby
Специалист
Сообщения: 391
Зарегистрирован: 21 янв 2013, 07:14
Поблагодарили: 1 раз

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщение booby »

atm_service писал(а):Property: CONTACTLESS.APDU(CLA=80,INS=AE)[1].COMMANDDATA:BYTE.19.BIT.1-2
Это Мастеркард накуролесил.
Если терминал не поддерживает RRP - биты TVR[5][2-1] должны быть 00.
Если терминал поддерживает RRP, карта не поддерживает RRP - биты TVR[5][2-1] должны быть 01.
Если терминал поддерживает RRP, карта поддерживает RRP - биты TVR[5][2-1] должны быть 10.

Поскольку тестовая карта поддерживает RRP и RRP обязателен в случае если терминал также поддерживает RRP - тестовая карта ругается на биты 01. Не будет ругаться на биты 00 или 10.
atm_service
Местный
Сообщения: 181
Зарегистрирован: 03 окт 2012, 05:41
Авто: Daewoo
Откуда: UA
Благодарил (а): 1 раз
Поблагодарили: 2 раза

Re: Публичные сертификаты ключей EMV приложений

Непрочитанное сообщение atm_service »

norad писал(а):Я так понимаю вы не тот профиль в BTT выставили?
Да нет, просто индусы отжигают. Отправили запрос вендору по этой проблеме - ждем ответа.

Добавлено спустя 31 минуту 35 секунд:
Поставил в TSE проекте RRP=No и тест отработал. Ветка с проверкой RRP удалилась
Спасибо!

Добавлено спустя 46 секунд:
booby писал(а):Это Мастеркард накуролесил.
Спасибо за мысль. Тест прошел
Ответить