Quote:
|
Originally Posted by Warszawa
При выполнении бесконтактного платежа по NFC используется токенизация. Если вкратце, то система токенизации заменяет номер кредитной карты на токен - номер похожий на номер карты, с совпадающими последними 4 цифрами. После этого токен посылается через POS в банк, который выдал эту карту для детокенизации. Сам по себе токен не может быть реверсирован без участия доверенного центра банка холдера.
Чем рассказывать - проще дать ссылку на документ со спецификацией. _https://www.emvco.com/emv-technologies/payment-tokenisation/
Клон чипованной карты ты не создашь - данные генерируются непосредственно в secure element карты и даже у HSM банка, выпустившего нет доступа к содержимому чипа. В банке есть грубо говоря публичный ключ, который используется для верификации подписи, поступающей от чипа в банк. По окончанию срока действия карты ключ просто удаляется.
Китайцы продают эти карты потому, что в принципе - это обычные смарт-карты, соответствующие определенным требованиям EMV альянса. В остальном же - это обычные смарткарты, которые используются хотя бы даже в системах контроля доступа, как клубные карты и тд.
|
Благодарю за новую информацию,положил в копилку.
На стороннем форуме рассказали про статичный хэш emv карты у некоторых эмитетов,который не меняется при новой транзакции.По вашим словам,даже у такого типа карт не имеет смысла пытаться считать данные,так как ридер не пробьёт чип?Если даже у банка нет доступа к данным.