我的EMV卡上的EXTERNAL AUTHENTICATE
程序有问题。当我向主机验证卡时,主机响应失败:Card Cryptogram Verification Error
。卡加密是从卡的先前过程获得的:INITIALIZE UPDATE
。
INITIALIZE UPDATE response
Key Diversification Data (10 bytes)
Key Information (2 bytes)
Sequence Counter (2 bytes)
Card Challenge (6 bytes)
Card Cryptogram (8 bytes)
与托管团队讨论后,可能存在一个与卡密码计算不匹配的过程。
因此,我们正在寻找手动计算密码卡的算法或公式。
是否有用于手动计算卡密码的算法或公式?而不是初始化更新数据响应。
我的参考:How can I check INITIALIZE UPDATE and EXTERNAL AUTHENTICATE correctness?
我不明白这一点。如果GP不处理INITIALIZE UPDATE
命令,则它将不会建立安全上下文。在这种情况下,计算密码根本没有用。我认为您也不能直接或至少是足够地从充当安全域的小程序访问密钥,因此应该不可能检索密钥来执行计算。
确实,主机应解决此问题,而不是卡。通常,卡是根据规范实施和测试的,因此必须缺少选项,否则主机可能使用其他SCP,从而导致密码失败。