在Apple Pay中使用什么密钥来生成ARQC？

Question

在EMV协议中，IMK(ac)用于生成会话密钥，会话密钥用于生成ARQC。IMK(ac)专用于芯片和发卡主机。

据我所知，发卡人不与卡品牌共享这些钥匙(即Visa无法验证您的ARQC，只有发行此卡的“皮奥里亚银行”才能)。

当发生EMV事务时，手机生成ARQC，而IMK(ac)密钥是使用的吗？可能不是原始卡中的IMK(ac)，因此发卡者无法验证ARQC。

如果它是正在使用的Apple (Ac)，那么是否意味着苹果正在验证ARQC？

如果是这样的话，是什么交易流程让苹果有机会验证ARQC？

为澄清而编辑

Answer 1

像Apple/Google Pay这样的移动钱包不需要使用卡片的PAN，所以它们不需要提供与卡片产生的ARQC相同的功能。

相反，他们使用网络令牌，然后通过该方案将其映射回PAN。

在交易之前

• 令牌请求器(例如苹果)将其IMKac发送给令牌服务提供商(例如Visa)，作为上机的一部分
• 设备(即个人电话)提供了一个令牌，该令牌可以由令牌服务提供商映射回PAN，作为将卡片添加到Apple的一部分

在交易期间

• 设备：
  • 生成ARQC，它包含在事务中。
  • 把它的令牌发送到平底锅要去的地方

• 令牌请求器：
  • 将令牌交换给PAN，发行人可以识别
  • 使用令牌Requestor的IMKac验证ARQC，并将验证结果转发给发行者

Answer 2

加密将始终使用从IMKac派生的会话密钥来生成密码。但是，IMK不需要与物理卡使用的内容相同(您可以使用不同的CVN作为主机来管理它)。同样的密钥将适用于支付计划(Visa、MasterCard等)。谁将在事务处理期间验证密码并向您发送验证结果。

钱包的简历就不一样了。如果您作为一个发卡者主机想要验证密码，那么您应该有CVN的IMKac，您的HSM应该支持CVN。理想情况下，您可以依赖验证结果代码( Visa为44，MC为48 SE71 )来决定是否可以批准。

如果你有更多来自苹果的文件，你可以分享，我很想看看这些:-)。