标准借记/贷记难点分析部分应用选择我们知道SELECT命令中P2等于02的时候,代表选同AID的下一个ADF。那么,如果我们没有选“第一个”ADF,直接选“下一个”ADF时,卡片该如何响应呢?这里规范没有规定。有的制卡商认为,如果没有选“第一个”直接选“下一个”视为选择“第一个”,有的制卡商认为如果没有选择“第一个”卡片也不知道哪个才是“下一个”,所以应不允...
脱机数据认证形式比较SDA类似于磁条卡中的CVV,使用数字签名技术来保证存放在IC卡上的关键静态数据没有被非法篡改,但不能防止卡片被复制,卡片无须具备RSA运算能力,成本较低。DDA使用数字签名技术对来自IC卡和终端的动态数据进行验证,可以有效地防止伪卡交易,安全级别高,卡片必须具备RSA运算能力,成本较高(见图3-5)。规范中将静态数据认证(SDA)和动态...
借记/贷记应用安全体系PBOC2.0规范的第7部分《借记/贷记应用安全规范》描述了借记/贷记应 用安全功能方面的要求以及为实现这些安全功能所涉及的安全机制和获准使用 的加密算法,包括:1C卡脱机数据认证方法,1C卡和发卡行之间的通信安全, 以及相关的对称及非对称密钥的管理,具体内容如下:>脱机数据认证;>应用密文和发卡行认证;>安全报文;>卡片安全;>终端安...
电子钱包/电子存折应用安全体系PBOC2. 0规范的第1部分《 电子钱包/电子存折应用卡片规范》 和第2部分 《 电子钱包/电子存折应用规范》 中描述了电子钱包/电子存折应用安全机制。 电子钱包/电子存折应用安全体系核心是三级密钥管理体系, 以及对称加密算法技术和终端PSAM卡。...