[v3dro1d]

1) SDA DDA это разные методы аунтификации, но чип один и тот же.
2) в карте или посе зашит не оригенальный ключ, а производная от мастер ключа который в банке хранится! ТАк например если бы кто то умудрился хлопнуть ключи шифрования с пос терминала реверсом, то банку бы не надо было менять свой банк ключ(и ахуевать с масштабов трагедии), а просто банк обнуляет валидность своего "подключа"(когторый уникален для терминалов макдака и ошана)
3)ARQC генерируется НЕ опираясь на такие данные как (дата, время, сумма транзакции и т.д они передаются параметрами да, но соль не в них) как ты говоришь, ведь эти данные статичны в течении дня и их можно запросто сгенерировать, любая прошивка на скиммере это бы делала, данные для ARQC генерируются на основе счетчика транзакций ( который каждый раз когда карта читается инкрементируется) а так же уникального четырех байтного числа (unpredictable number) это число рандомит по специальным алгоритмам и подает карте пос терминал, его диапазон равен 255*255*255*255 число получается таким, что предугадать его не возможно
полученный тобою ARQC из твоей генитальной схемы работать не будет, ведь твой эмулятор даст тебе один unpredictable number а терминал в магазине даст другой unpredictable number и твоя подпись обосрется,
еще ты генерируешься подпись со счетчиком трансакций например 22, это число и подается параметрам при генерации подписи, потом в боевых условиях счетчик будет уже 23, а в твоей криптограмме 22....
понимаешь? ты не сможешь уменьшить на карте счетчик транзакции и не сможешь сгенерировать unpredictable number
ответ на твой тупой вопрос - CVV меняться может оно и меняется в обязательном порядке
P.S. методики есть, да не про вашу честь.