24 ноября, вторник 16:00
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

вопрос по VISA CVN18

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • вопрос по VISA CVN18

    Добрый день,,

    У меня не сходится криптограмма VISA CVN18. Уже все перепробовал....
    Может у кого есть пример подсчета или просто тестовый пример (может мой эмулятор неправильно работает)?

    спасибо)

  • #2
    На чьей стороне?
    На стороне эмитента при аутентификации карты или на стороне карты при аутентификации эмитента?

    Комментарий


    • #3
      Сообщение от mandobass Посмотреть сообщение
      На чьей стороне?
      На стороне эмитента при аутентификации карты или на стороне карты при аутентификации эмитента?
      не сходится на стороне эмитента

      Комментарий


      • #4
        В общем там такое дело. CVN10 и 17 сходятся.
        CVN18:
        берем поля описанные в VCPS2.1 page 40 (или гдето в VIS - где не помню)
        соединяем их друг за другом
        прибавляем паддинг 0х80 (всегда)
        потом прибавляем 0х00 в конце (до кратного размера)
        потом делаем 3DESMACEMV (такой же, как и в CVN10 и 17)
        в конце криптограмма не сходится(

        скорее всего я так понимаю я както неправильно беру поля, хотя от CVN10 оно все отличается одним полем - IAD

        вот только счас попробовал) в эмуляторе переключаю в профиле карты тип криптограммы на 0х0А и все работает....
        т.е. профиль карты и ключи в норме(

        есть у меня еще одно подозрение....
        похоже CVN 18 отличается от CVN10 способом получения ключа. CVN10 - просто диверсификация MDK --> UDK
        а для CVN18 - из UDK надо получить session key.
        но пока это только подозрение(
        Последний раз редактировалось olegmsn; 27.05.2015, 12:09.

        Комментарий


        • #5
          В общем подозрение на счет ключа было верно. Все сходится)

          Теперь не сходится на стороне карты)))))

          Получается я в АС2 передаю тэг 91 со значенииями ARPC(4) + CSU(4)

          и вот тут я пока вообще ничего не понял(
          ARPC это я так понимаю надо взять АС1 Application cryptogram, добавить к ней CSU и сделать MAC ISO/IEC 9797-1 Algorithm 3 с сессионным ключем из ARQC calculation,
          потом взять первые 4 байта этого ARPC добавить CSU и засунуть в тег 91 (CDOL2)

          в общем и так неработает(
          Последний раз редактировалось olegmsn; 27.05.2015, 15:57.

          Комментарий


          • #6
            Сообщение от olegmsn Посмотреть сообщение
            ARPC это я так понимаю надо взять АС1 Application cryptogram, добавить к ней CSU и сделать MAC ISO/IEC 9797-1 Algorithm 3 с сессионным ключем из ARQC calculation,
            потом взять первые 4 байта этого ARPC добавить CSU и засунуть в тег 91 (CDOL2)

            в общем и так неработает(
            Должно работать. Проверьте правильность CSU, а также необходимость наличия Proprietary Authentication Data.

            Комментарий


            • #7
              о) спасибо) работает))) была неправильная калькуляция МАС

              Комментарий


              • #8
                Еще вопрос по CSU
                Я его поставил 00 82 00 00

                В принципе сбросил счетчики и указал, что Issuer Authentication случилась. Это правильно?

                У меня карта decline-ит транзакцию как раз на АС2(

                Комментарий


                • #9
                  Сообщение от olegmsn Посмотреть сообщение
                  У меня карта decline-ит транзакцию как раз на АС2(
                  А что пишет в CVR?

                  Комментарий


                  • #10
                    Вот эи 2 бита подняты
                    Offline PIN verification performed
                    Exceeded velocity checking counters

                    Счас как раз общаюсь с производителем на предмет странного поведения)

                    Комментарий


                    • #11
                      Сообщение от olegmsn Посмотреть сообщение
                      Счас как раз общаюсь с производителем на предмет странного поведения)
                      Ху из этот веселый производитель? Который рубит онлайновую авторизацию из-за офлайновых счетчиков.

                      Комментарий


                      • #12
                        olegmsn, приведите, плз., полное hex значение CVR.

                        Комментарий


                        • #13
                          Все, разобрались) был баг в эмуляторе карт, не все эмуляторы нормально поддерживают CVN18 еще(
                          На счет имени - могу скинуть в личку если надо)

                          Комментарий

                          Обработка...
                          X