Verifone 510 + CTLS 1000SE ошибка Z1 при оплате "телефоном".

Zverg_077
Местный
Сообщения: 155
Зарегистрирован: 06 июн 2014, 06:32

Re: Verifone 510 + CTLS 1000SE ошибка Z1 при оплате "телефон

Непрочитанное сообщение Zverg_077 »

WalkmanUfa писал(а):А я говорил о 8000000000 (Byte 1 Bit 8) Offline data authentication was not performed
А при чем здесь такой TVR? Не нашел его в ваших чеках.
WalkmanUfa писал(а):"не говорим что проверку делали и не говорим что проверку не делали, но при этом пишем что проверка провалилась"
Не "провалилась", а не выполнялась.

Впрочем, по поводу TSI вы правы. Посмотрел EMV 4.3 Book 3, 10.3 Offline Data Authentication. Бит "Offline data authentication was performed" в TSI действительно должен выставляться в любом случае, не зависимо от того, успешно ли выполнена *DA или провалена.
В этом неправ, признаю.
booby
Специалист
Сообщения: 405
Зарегистрирован: 21 янв 2013, 07:14
Поблагодарили: 1 раз

Re: Verifone 510 + CTLS 1000SE ошибка Z1 при оплате "телефон

Непрочитанное сообщение booby »

SEU86 писал(а):П.П.С. На терминале в момент прикладывания телефона к пинпаду, моментально появляется сообщение Ошибка Z1 и невозможно провести операцию в бесконтактном режиме. Получается отсекает даже до соединения с банком.
А на экране телефона появляется какое-нибудь сообщение? Типа "введите ПИН" или "следуйте указаниям терминала".
А на экране пинпада появляется какое-нибудь сообщение?
Пробовали ли вы сразу после ошибки терминала повторно запустить терминал на оплату с такой же суммой и поднести телефон?
Аватара пользователя
SEU86
Новичок
Сообщения: 29
Зарегистрирован: 21 дек 2016, 21:51
Авто: На своих двоих
Откуда: Город трех болтов

Re: Verifone 510 + CTLS 1000SE ошибка Z1 при оплате "телефон

Непрочитанное сообщение SEU86 »

booby писал(а):А на экране телефона появляется какое-нибудь сообщение? Типа "введите ПИН" или "следуйте указаниям терминала".
Samsung Pay - на терминале появляется ошибка, на телефоне ничего не меняется, как будто карта так и не прикладывалась, указаний нет. Повторный запуск бесконтактной операции - терминал вообще не реагирует на прикладываемый телефон, пока не перезапустишь операцию на телефоне.
А Android pay появляется галочка что операция выполнена.
booby
Специалист
Сообщения: 405
Зарегистрирован: 21 янв 2013, 07:14
Поблагодарили: 1 раз

Re: Verifone 510 + CTLS 1000SE ошибка Z1 при оплате "телефон

Непрочитанное сообщение booby »

SEU86 писал(а):Повторный запуск бесконтактной операции - терминал вообще не реагирует на прикладываемый телефон, пока не перезапустишь операцию на телефоне.
Значит таки сам терминал запрашивает ААС у телефона.
У вас на всех бесконтактных транзакциях (по картам и телефонам) в TVR установлен бит CDA Failed. В то время как по контакту - нет. При этом по картам терминал запрашивает ARQC. Вероятно, логика софта Unipos такова, что если по AIP определяется телефон, то при провале CDA на этапе подготовки терминал запрашивает ААС. Покопайте в сторону наличия CA-ключей в пинпаде.
Zverg_077
Местный
Сообщения: 155
Зарегистрирован: 06 июн 2014, 06:32

Re: Verifone 510 + CTLS 1000SE ошибка Z1 при оплате "телефон

Непрочитанное сообщение Zverg_077 »

booby писал(а):Покопайте в сторону наличия CA-ключей в пинпаде.
Это уже рекомендовали. С ключами всё ок, что подтверждается операцией по контактной MC с криптованным оффлайн-пином.
booby
Специалист
Сообщения: 405
Зарегистрирован: 21 янв 2013, 07:14
Поблагодарили: 1 раз

Re: Verifone 510 + CTLS 1000SE ошибка Z1 при оплате "телефон

Непрочитанное сообщение booby »

Zverg_077 писал(а):С ключами всё ок, что подтверждается операцией по контактной MC
Правильно, с ключами всё ОК в терминале. А в пинпаде - не ОК. Потому что по бесконтактной МС в TVR установлен бит CDA Failed. При этом пинпад запросил ARQC без CDA.
WalkmanUfa
Новичок
Сообщения: 28
Зарегистрирован: 22 фев 2011, 16:43
Авто: Hyundai Sonata

Re: Verifone 510 + CTLS 1000SE ошибка Z1 при оплате "телефон

Непрочитанное сообщение WalkmanUfa »

booby писал(а): Правильно, с ключами всё ОК в терминале. А в пинпаде - не ОК. Потому что по бесконтактной МС в TVR установлен бит CDA Failed. При этом пинпад запросил ARQC без CDA.
Вы имеете ввиду, что терминал общаясь с картой через выносной CTLS пинпад не может использовать CA платежных систем?
Zverg_077
Местный
Сообщения: 155
Зарегистрирован: 06 июн 2014, 06:32

Re: Verifone 510 + CTLS 1000SE ошибка Z1 при оплате "телефон

Непрочитанное сообщение Zverg_077 »

booby писал(а):Правильно, с ключами всё ОК в терминале. А в пинпаде - не ОК.
Это маловероятно. При транзакции по контактной MC пинкод также вводится на внешнем пинпаде. Если бы была проблема с CA, бит CDA Failed был бы выставлен.

p.s. Если точнее, так ДОЛЖНО быть. Возможно, в софте Unipos есть какие-то особенности.
booby
Специалист
Сообщения: 405
Зарегистрирован: 21 янв 2013, 07:14
Поблагодарили: 1 раз

Re: Verifone 510 + CTLS 1000SE ошибка Z1 при оплате "телефон

Непрочитанное сообщение booby »

Zverg_077 писал(а):При транзакции по контактной MC пинкод также вводится на внешнем пинпаде. Если бы была проблема с CA, бит CDA Failed был бы выставлен.
При транзакции по контактной MC использовался DDA. А ПИН передается пинпадом в терминал в незашифрованном виде, где уже шифруется для enciphered PIN offline.

По бесконтакту - надо знать архитектуру Unipos в связке терминал-пинпад. Для сертификации по PCI DSS ядро Contactless EMV Core должно отрабатываться в пинпаде. Но если по контактной МС с 8F=05 DDA выполнен, а по бесконтактной МС с 8F=05 CDA провален, значит надо копать в сторону настроек пинпада.
Zverg_077
Местный
Сообщения: 155
Зарегистрирован: 06 июн 2014, 06:32

Re: Verifone 510 + CTLS 1000SE ошибка Z1 при оплате "телефон

Непрочитанное сообщение Zverg_077 »

booby писал(а):При транзакции по контактной MC использовался DDA.
Точно. Извиняюсь, не посмотрел CVR.
booby писал(а):значит надо копать в сторону настроек пинпада.
Дело в том, что никаких особенных настроек для пинпада в Unipos нет. Я посмотрел у коллег конфигурацию, на которой CDCVM работает - для бесконтактных карт и "мобилок" используется один и тот же профиль.
Но сам вектор верный - коллизия происходит на отрезке "терминал - внешний пинпад".
WalkmanUfa
Новичок
Сообщения: 28
Зарегистрирован: 22 фев 2011, 16:43
Авто: Hyundai Sonata

Re: Verifone 510 + CTLS 1000SE ошибка Z1 при оплате "телефон

Непрочитанное сообщение WalkmanUfa »

Господа, выдыхаем!

"Дело было не в бобине....." fp:|

Слава Инпасу - они разрулили

Все кто подозревали CA - правы.

Дело в том, что по необъяснимым теперь уже причинам Маэстро и МастерКард были разделены как разные платежные системы. И у каждой ПС были вбиты ключи с одними и теми же индексами, но с НЕВЕРНЫМИ контрольными суммами в Маэстро.
Поэтому при попытке выполнения CDA находились первые подходящие по индексу ключи, и возникал повод создания данной темы.
Для начала подправили контрольные суммы, теперь все работает.
Теперь будем причесывать конфигурацию. Глядишь еще где что то вскроется....

Всем большое спасибо за участие!!!
Zverg_077
Местный
Сообщения: 155
Зарегистрирован: 06 июн 2014, 06:32

Re: Verifone 510 + CTLS 1000SE ошибка Z1 при оплате "телефон

Непрочитанное сообщение Zverg_077 »

Поздравляю:-)

Но всё равно непонятно - почему тогда по контактному MC не проваливается ODA.
Ну, либо я слабо разбираюсь в архитектуре Unipos.
WalkmanUfa
Новичок
Сообщения: 28
Зарегистрирован: 22 фев 2011, 16:43
Авто: Hyundai Sonata

Re: Verifone 510 + CTLS 1000SE ошибка Z1 при оплате "телефон

Непрочитанное сообщение WalkmanUfa »

Zverg_077 писал(а):Ну, либо я слабо разбираюсь в архитектуре Unipos.
Даже Инпас не рискует предположить как будет себя вести система если в ней два ключа с одинаковым индексом :))))
norad
Сбербанк
Сбербанк
Сообщения: 385
Зарегистрирован: 11 июн 2014, 05:51

Re: Verifone 510 + CTLS 1000SE ошибка Z1 при оплате "телефон

Непрочитанное сообщение norad »

Погодите ка, ребят, что то я не всекаю. У нас теперь есть два ключа с одним RID и индексом, но разным содержанием, а тот ключ, что раньше имел хэш EBFA0D5D06D8CE702DA3EAE890701D45E274C845 теперь для маэстро? Так что ли получается?
Zverg_077
Местный
Сообщения: 155
Зарегистрирован: 06 июн 2014, 06:32

Re: Verifone 510 + CTLS 1000SE ошибка Z1 при оплате "телефон

Непрочитанное сообщение Zverg_077 »

norad писал(а):Так что ли получается?
Нет. MS и MSTR используют одни и те же CA. Просто коллеги подправили SHA1.
norad
Сбербанк
Сбербанк
Сообщения: 385
Зарегистрирован: 11 июн 2014, 05:51

Re: Verifone 510 + CTLS 1000SE ошибка Z1 при оплате "телефон

Непрочитанное сообщение norad »

Всмысле они подправили хэш? Если только вместе с этим и ключ изменили или индекс его, иначе хэш будет считаться одинаково.
WalkmanUfa
Новичок
Сообщения: 28
Зарегистрирован: 22 фев 2011, 16:43
Авто: Hyundai Sonata

Re: Verifone 510 + CTLS 1000SE ошибка Z1 при оплате "телефон

Непрочитанное сообщение WalkmanUfa »

У нас стоял ручной ввод хэша :) Он не считался......... и не проверялся видимо :)
В любом случае сейчас приводим конфигурацию в порядок. Одна ПС - два продукта с разным PIX
norad
Сбербанк
Сбербанк
Сообщения: 385
Зарегистрирован: 11 июн 2014, 05:51

Re: Verifone 510 + CTLS 1000SE ошибка Z1 при оплате "телефон

Непрочитанное сообщение norad »

Всё, нашёл, у вас изначально был неправильный хэш, откуда только он взялся непонятно.
booby
Специалист
Сообщения: 405
Зарегистрирован: 21 янв 2013, 07:14
Поблагодарили: 1 раз

Re: Verifone 510 + CTLS 1000SE ошибка Z1 при оплате "телефон

Непрочитанное сообщение booby »

WalkmanUfa писал(а):Для начала подправили контрольные суммы, теперь все работает.
Самое смешное, что в случае Samsung/Android Pay транзакция отклонялась самим терминалом. То есть терминал запрашивал ААС согласно EMV Contactless Book C-2. При этом из дампа Инпасовского софта это понять невозможно.

В общем, чтение спецификаций поможет быстрее обсуждения на 4-х страницах. :)
SEU86 писал(а):А Android pay появляется галочка что операция выполнена.
Тоже прикольно. Терминал отклоняет транзакцию, а Android Pay рисует галочку что всё окей.
Zverg_077
Местный
Сообщения: 155
Зарегистрирован: 06 июн 2014, 06:32

Re: Verifone 510 + CTLS 1000SE ошибка Z1 при оплате "телефон

Непрочитанное сообщение Zverg_077 »

booby писал(а):В общем, чтение спецификаций поможет быстрее обсуждения на 4-х страницах.
Не факт. Конкретно у инпасовского софта есть ряд нигде не документированных особенностей.
Ответить