Товарищи что то у меня произошел клин. SDA карта разве умеет проверять Offline PIN?
-
-
TSprinter, конечно. В чём сомнения? -
Раньше вроде был популярен профиль (CVM List) для более дешевых карт который не поддерживал Offline PIN. Я почему то подумал что это относится к SDA.
Что тогда имелось ввиду под более дешевым пластиком (без возможности проверить Offline PIN вообще)?Комментарий
-
Чаще всего SDA карты не поддерживали шифрованный offline PIN, т.к. для выполнения таких операций требуется наличие RSA на карте...Nick_stКомментарий
-
"Под более дешевым пластиком", как я понимаю, имеются в виду карты, не содержащие ICC Key и ICC PIN Key. Эти карты поддерживают только SDA как метод аутентификации. Нешифрованыый оффлайн пин они проверять в принципе могут.Комментарий
-
Здесь еще многое зависит от национального законодательства. Есть страны, в которых законодательно запрещено передавать ПИН-код из ПИН-пада (терминала) в незашифрованном виде. В таких странах, действительно, SDA-карта (правильнее писать - карта, не имеющая RSA-сопроцессора, так как SDA, как метод аутентификации карты, может быть реализован и на карте с RSA-сопроцессором) не сможет проверить Offline PIN.Комментарий
-
Согласен, поэтому и написал, что могут "в принципе".Комментарий
-
Ну вот собственно более менее стало понятно.
Т.е. дело обстоит примерно так же как и с терминалами. Либо есть криптопроцессор и тогда дороже и поддерживает Offline PIN либо нет и тогда дешевле и не поддерживает.
Но ведь если SDA не поддерживает Offline PIN сама карта будет мало чем отличатся от DDA кроме проверки криптограмм а значит и пластик дешевле не будет.
Я просто вспомнил что Visa позиционировала SDA как дешевый пластик для дешевых брендов карт...Комментарий
-
Тут надо мух и котлеты отдельно. SDA-карта (без RSA-криптопроцессора) может поддерживать Offline Plaintext PIN. Есть такой метод в CVM.Сообщение от TSprinter Посмотреть сообщение
Криптограммы шифруются RSA-ключом только в CDA.
Кстати, вот интересная новость:
Банк «Авангард» предоставил своим клиентам возможность самостоятельного определения приоритетного способа подтверждения операций и его оперативной смены. По мнению банка, это позволяет учесть личные предпочтения держателей карт и повысить безопасность расчетов.
«До настоящего времени при выпуске карт эмитентами устанавливался приоритет одного из двух способов подтверждения операций — подписи или PIN-кода, который на протяжении всего срока действия карт оставался неизменным, — рассказали CNews в банке «Авангард». — Начав в 2007 году одним из первых в России выпуск карт с чипом платежных систем MasterCard и Visa, банк “Авангард ” в качестве приоритетного способа подтверждения установил PIN. В дальнейшем, в связи с отзывами клиентов о массовых фактах нарушения конфиденциальности при вводе PIN со стороны кассиров и покупателей предприятий торговли, приоритет был изменен в пользу подписи. В настоящее время, в связи с улучшением ситуации во многих торгово-сервисных точках, банком принято решение предоставить клиентам возможность выбрать наиболее удобный и безопасный способ подтверждения самостоятельно».
Смена приоритета возможна для всех карт с чипом, которые выпущены банком, начиная с 17 декабря 2012 г. Изначально для всех карт банка «Авангард» будет устанавливаться приоритет подписи.
Как отмечается, держателям карт предоставляется возможность не только выбрать, но и многократно менять в дальнейшем приоритетный способ через любой банкомат банка «Авангард». Новая услуга предоставляется бесплатноКомментарий
-
Ну да точно. Там же 2 метода Plaintext / Enciphered.
Всем спасибо :-)Комментарий
Комментарий