ARQC chip generate

[Windos95]

Всем привет. Я думаю многие думали на тему ARQC и клонирования чипа в целом. Сегодня я попытаюсь порассуждать на эту тему.
Создатели системы EMV явно не дураки и максимально усложнили задачу подмены носителя информации. Когда мы работали с магнитной полосой все довольно просто. Оригинальный носитель никак не защищен от компроментации данных, так как не имеет криптографической защиты и данные являются статическими. С приходом чипа и системы EMV все усложнилось. Теперь карта при проведении транзакции имеет свою роль, то есть теперь при проведении транзакции учитывается мнение всех трёх сторон: POS терминал, карта, банк эмитент. Карта может взаимодействовать с терминалом давая ему ответы на все его вопросы.
Пример диалога:
*человек вводит пинкод на терминале и нажимает зеленую кнопку*
Терминал - Карта, верен ли введенный пин?
*карта сверяет пин с содержимым зашифрованного пин-контейнера на чипе*
Карта - Да, верен.
Итак, существует 2 типа чипов: SDA и DDA.
SDA чипы очень схожи с магнитной полосой так как имеют статичные сертификаты подлинности карты созданные на основе данных карты (PAN, exp. date и т.д)
DDA в свою очередь обладают бОльшими криптографическими мощностями. Они имеют возможность вычислять ARQC криптограмму.
ARQC - криптограмма, подтверждающая подлинность карты. Вы спросите: "Почему ARQC является гарантом подлинности банковской карты?"
Все очень просто: на заводе, где изготавливается карта, в чип в зашифрованный апплет записывается MDK (Master Derivation Key), который так же хранится на сервере банка эмитента. Данный ключ НЕЛЬЗЯ вытащить или прочитать с подлинного чипа. Поэтому только подлинный чип может иметь оригинальный MDK банка-эмитента.
При совершении транзакции карта вычисляет ARQC именно на основе MDK+параметры от POS терминала(дата, время, сумма транзакции и т.д), после чего ARQC с данными от POS терминала отправляется на сервер банка-эмитента, который тоже в свою очередь вычисляет AQRC на основе MDK ключа и данных от POS терминала. В конце концов банк эмитент сравнивнивает свою ARQC криптограмму с криптограммой, которую прислал POS терминал и выдает ARPC(ответную криптограмму, разрешить или отклонить транзакцию).
ИТОГ: получить ARQC можно данными методами:
Настоящий POS+подлинная карта с MDK(не подходит, так как не имеет смысла)
Эмулятор POS терминала+подлинная карта с MDK(подходит, только где скачать эмулятор POS терминала на ПК и чтобы он мог взаимодействовать с реальной картой?)
И после чего вшить полученный нами ARQC от подлинной карты с оригинальным MDK в память JCOP карты, после при попытке POS терминала спросить у карты ARQC, карта будет выдавать в качестве ответа зараннее заготовленные нами ARQC криптограммы, т.к. наша JCOP карта не имеет MDK ключ и не может самостоятельно вычислить ARQC.
Вопрос для знатоков: Может ли меняться CVV на TRACK 2 equivalent на чипе?

Все вышеописанное является моими личными размышлениями и не претендует на точную истину.