Взаимная аутентификация между апплетами EMV (такими как M / Chip MasterCard и VSDC Visa) и POS-терминалом

Question

Взаимная аутентификация между апплетами EMV (такими как M / Chip MasterCard и VSDC Visa) и POS-терминалом

Вы можете использовать этот скрипт .

*! > input[type=text] { background: #000; }

Это позволит выбрать любого родителя текстового ввода. Но подождите, еще многое. Если вы хотите, вы можете выбрать указанного родителя:

.input-wrap! > input[type=text] { background: #000; }

или выбрать его, когда он активен:

.input-wrap! > input[type=text]:focus { background: #000; }

Посмотрите этот HTML:


    
    Your name sir

вы можете выбрать span.help, когда активен input и показать его:

.input-wrap! .help > input[type=text]:focus { display: block; }

Есть еще много возможностей; просто проверьте документацию плагина.

BTW, он работает в IE.

1

authentication emv mutual-authentication

задан Trung 28 March 2019 в 04:41

3 ответа

(Расширение существующих ответов с другой точки зрения)

Во время карточка онлайн-транзакции подтверждает, что терминал может связываться с эмитентом карточки , то есть Терминал способен доставлять сгенерированный картой ARQC эмитенту и получает действительный ARPC .

Как отмечает Гаурав Шукла в своего ответа , поддельные терминалы не могут обмениваться данными с соответствующими серверами ассоциации платежей.

0

ответ дан vlp 28 March 2019 в 04:41
поделиться

Ничего, насколько мне известно. Я считаю, что это так, потому что бизнес-сценарий не оправдывает это требование.

Случай 1. Как вы сказали, есть читатели, которые могут читать данные карты. Однако, если кто-то вообще возьмет все данные с карты и воспроизведет их на терминале, поскольку транзакции защищены одноразовой криптограммой, а терминал предоставляет непредсказуемый номер, произойдет сбой.

Случай 2. Мошенник после подделки карты может получить некоторые товары / услуги и уйти, но для терминала он должен быть зарегистрирован у эквайера / банка. Там не может быть зомби-терминалов. Следовательно, это терминал, который хочет проверить подлинность карты, а не наоборот.

Вы можете получить трек / карту из чипа, но так же как и с магнитной полосой.

0

ответ дан Adarsh 28 March 2019 в 04:41
поделиться

Другие вопросы по тегам:
authentication emv mutual-authentication

Похожие вопросы:

18
Что польза альтернативна к вопросам о безопасности? [закрытый] - 14 October 2018 00:47

14
Что за и против использования являются адресом электронной почты как идентификатором пользователя? - 23 May 2017 10:29

13
Алгоритм аутентификации бедного человека? - 21 February 2009 21:09

13
Какая лучшая контрмера для распределенной грубой силы? - 26 January 2009 09:37

12
Получение исключения NullPointerException при попытке получить роли в весенней безопасности [дублировать] - 26 May 2016 16:15

12
Как безопасный это должно отправить незашифрованный пароль с помощью Ajax? - 21 February 2015 09:41

11
Лучший способ иметь дело с тайм-аутом сессии в веб-приложениях? - 22 September 2008 14:19

score 0 · Answer 1

Нет ничего похожего на взаимную аутентификацию в платежной транзакции EMV между терминалом и усилителем. Card.

Поскольку каждая транзакция основана на некоторых специфических уникальных данных транзакции & amp; криптография, то клонирование невозможно (здесь я не говорю о картах SDA).

Даже если любой читатель может прочитать данные (что на самом деле разрешено EMV), поскольку приложение для этих считывателей не авторизовано EMV, поэтому они не могут использовать серверы VISA / MasterCard для обработки транзакций.

score 0 · Answer 2

(Расширение существующих ответов с другой точки зрения)

Во время карточка онлайн-транзакции подтверждает, что терминал может связываться с эмитентом карточки , то есть Терминал способен доставлять сгенерированный картой ARQC эмитенту и получает действительный ARPC .

Как отмечает Гаурав Шукла в своего ответа , поддельные терминалы не могут обмениваться данными с соответствующими серверами ассоциации платежей.

score 0 · Answer 3

Ничего, насколько мне известно. Я считаю, что это так, потому что бизнес-сценарий не оправдывает это требование.

Случай 1. Как вы сказали, есть читатели, которые могут читать данные карты. Однако, если кто-то вообще возьмет все данные с карты и воспроизведет их на терминале, поскольку транзакции защищены одноразовой криптограммой, а терминал предоставляет непредсказуемый номер, произойдет сбой.

Случай 2. Мошенник после подделки карты может получить некоторые товары / услуги и уйти, но для терминала он должен быть зарегистрирован у эквайера / банка. Там не может быть зомби-терминалов. Следовательно, это терминал, который хочет проверить подлинность карты, а не наоборот.

Вы можете получить трек / карту из чипа, но так же как и с магнитной полосой.