EMV DDA克隆

Question

有人能解释一下DDA是如何防止EMV卡被克隆的吗

到目前为止，我所学到的是终端生成一个随机的唯一数字，并将其发送到卡片

卡将生成私钥/公钥，然后用私钥对卡上的数据进行签名，并将其发送到终端进行验证

这如何防止克隆呢？

Answer 1

卡不会生成私钥和公钥。在个性化过程中，私钥和公钥被编码到芯片中。首先，您需要了解终端和卡在手中有什么才能理解这一点。通过this answer。

现在您已经知道每个密钥的来源，在DDA过程中，使用ICC私钥，卡片将生成证书，终端将使用ICC公钥对证书进行验证。

详细过程在EMV4.3第2册安全和密钥管理的第5和第6节中解释。从here下载。从SDA开始阅读，并有清晰的基础。