手动将PIN更改/解除阻塞命令发送到IC卡

Question

在EMV文档(EMV书3第6.5.10节)中，PIN Change/Unblock命令提供了更改或取消阻止卡的PIN的选项，并在此过程中处理重置PIN尝试计数器(EMV 0x9F17)。此命令是发行人脚本，意味着发证银行将其发送到ATM或POS，后者将其转发到卡，从而重置计数器，并可选择地更改PIN。

参考上面照片中的细节，如果我手动将此命令发送到卡片，将P2设置为'00‘并将数据字段填充为行话位，会发生什么情况？这会成功地重置PIN尝试计数器吗？不幸的是，EMV文档并没有像在其他命令中那样真正说明这个命令。我感兴趣的是，在终端将PIN Change/Unblock命令APDU从发行人脚本转发到卡片之后，卡和终端之间发生的数据交换。

如果有人能告诉我一个软件工具，我可以在这里模拟这个或类似的EMV场景，我也会非常感激。

P.S:如果需要，请参阅用蛮力和脱机读取器猜智能卡的PIN码和https://stackoverflow.com/questions/53645555/pos-emv-card-pin-change以获得添加的上下文。

Answer 1

PIN CHANGE/UNBLOCK是只能使用发行者脚本发送的发行后命令。颁发者通过从“脚本加密密钥”派生的会话密钥加密颁发者脚本。还使用从“脚本MAC密钥”派生的会话密钥在加密的blob上生成MAC。

脚本加密密钥和脚本MAC密钥都存在于卡中。

发行者脚本与发行者认证数据一起发送，如EMV 4，12.1.3 -授权或金融交易响应中所示。这发生在终端发出首先生成AC (应用程序密码)命令，然后卡响应授权请求密码(ARQC)在线批准。

如果没有脚本密钥，卡片将拒绝脚本。卡还具有重放保护，以防止从早期事务中重用捕获的响应。

我不知道在典型的EMV接触交易中，卡实际上是解密从银行或终端发送的密码的任何步骤。

颁发者身份验证数据包含验证批准/拒绝的授权响应密码(ARPC)。

ARPC = MAC(ARQC || CSU || Proprietary Authentication Data)

CSU =IC卡状态更新(包含发送给ICC的数据，以指示发行人是否批准或拒绝交易，并启动发行人指定的操作。发送到颁发者身份验证数据中的卡)

Issuer Authentication Data = ARPC || CSU || (optional) Proprietary Authentication Data