Публичные сертификаты ключей EMV приложений

[atm_service]

Добрый день!

Вопрос к разработчикам ПО для POS-ов разных вендоров.

Откуда вы берете значения CAPK (публичные сертификаты ключей EMV приложений) для апдейта конфигураций ПОСов? Какой ресурс, если сайты платёжных систем - какие разделы или какие справочники?

[norad]

Вводим в поисковик ca public keys и первой ссылкой видим сайт eftlab. Вот там все есть. Правда он иногда падает, но это другой вопрос.
https://www.eftlab.com/knowledge-base/2 ... blic-keys/

[atm_service]

Есть подозрение, что не все данные актуальны. Собственно поэтому и был задан вопрос. Извиняюсь, что сразу не написал в топике.

[norad]

Последние обновления всегда можно узнать у банка, под который пишется софт. Они по-хорошему должны знать какие ключики нынче в ходу. Хотя, например, тот же МИР указал в своих справочниках для разработки все публичные части используемых ключей. Наверное эта информация есть и в старых руководствах по разработке и для остальных МПС, но их я в глаза не видел, всегда пользовался этим ресурсом.

[booby]

У Визы можно скачать здесь:
https://technologypartner.visa.com/Libr ... tions.aspx

У Мастеркард можно скачать здесь:
https://www.mastercard.us/content/dam/m ... 042018.pdf

[norad]

Уж на всякий случай добавлю, что лучше иметь сразу весь набор ключей в ПО, а то как я сегодня бился несколько часов прежде чем понял, что один редкий ключик и отсутствует.

[atm_service]

У Визы можно скачать здесь:
https://technologypartner.visa.com/Libr ... tions.aspx

У Мастеркард можно скачать здесь:
https://www.mastercard.us/content/dam/m ... 042018.pdf

Спасибо!

Добавлено спустя 19 часов 50 минут 52 секунды:
Коллеги, есть еще одна проблема. Делаем сейчас сертификацию M-TIP и Collis выдает очень много ошибок, связанных с TVR.
Вот одна из них, для примера:
In First GEN AC, TVR Byte 4, bit 4 (Merchant forced transaction online)
= 0 - [RA163]

Property: CONTACT.APDU(CLA=80,INS=AE)[1].COMMANDDATA:BYTE.15-19.BIT.12
Operator: ==
Received: '1'
Expected: '0'
В чем может быть проблема? Если нужны будут какие-то скрины из настроек софта терминала- запостю.

[norad]

Видимо где-то ваш софт не доверяет карте и форсит её в онлайн, вот бит и выставляется. Надо разобраться почему ПО ставит этот бит.

[booby]

В чем может быть проблема?

Проконсультируйтесь по настройкам софта с разработчиком/вендором. Вероятно выставлен признак всегда ходить в онлайн.
Мастеркард требует чтобы для online capable терминалов TVR Byte 4, bit 4 (Merchant forced transaction online) в штатном режиме должен быть 0.

[atm_service]

Постараемся узнать, спасибо. Не подскажете, какой тэг надо поправить чтобы tvr byte 4 bit 4 был 0?!
Попробуем просто сделать костыль, чтобы проверить и паралельно будем ждать ответа от вендора.

[norad]

А у вас какой TAC Online используется? Он тоже может влиять

[booby]

Не подскажете, какой тэг надо поправить чтобы tvr byte 4 bit 4 был 0?!

Это теги ядра терминального софта. Они не регламентируются EMV, поэтому их значение знает только разработчик софта.

А у вас какой TAC Online используется? Он тоже может влиять

Он влияет на решение терминала запросить TC или ARQC в GENAC-1. Тестовые карты тупо проверяют все параметры CDOL1 на соответствие спецификациям Мастеркард.

[atm_service]

Спасибо! Еще один вопрос, с которым бьемся уже по другому бренду:
In First GEN AC, TVR Byte 5, bits 2-1 = 10 (Relay resistance was
performed) - [AN2374]

Property: CONTACTLESS.APDU(CLA=80,INS=AE)[1].COMMANDDATA:BYTE.19.BIT.1-2
Operator: ==
Received: '01'
Expected: '10'
Какой EMV тэг копать? В доке вроде подвязано к AIP, но взял терминалы разных брендов и с разным софтом естественно. На одном тест проходит, а вот на другом нет. AIP одинаковый в 55 поле и там, и там.

Добавлено спустя 48 минут 13 секунд:
Вопрос пока не актуален, т.к. UL прокомментировал эту проблему. Возможно ДОК пригодится.

[norad]

Я так понимаю вы не тот профиль в BTT выставили?

[booby]

Property: CONTACTLESS.APDU(CLA=80,INS=AE)[1].COMMANDDATA:BYTE.19.BIT.1-2

Это Мастеркард накуролесил.
Если терминал не поддерживает RRP - биты TVR[5][2-1] должны быть 00.
Если терминал поддерживает RRP, карта не поддерживает RRP - биты TVR[5][2-1] должны быть 01.
Если терминал поддерживает RRP, карта поддерживает RRP - биты TVR[5][2-1] должны быть 10.

Поскольку тестовая карта поддерживает RRP и RRP обязателен в случае если терминал также поддерживает RRP - тестовая карта ругается на биты 01. Не будет ругаться на биты 00 или 10.

[atm_service]

Я так понимаю вы не тот профиль в BTT выставили?

Да нет, просто индусы отжигают. Отправили запрос вендору по этой проблеме - ждем ответа.

Добавлено спустя 31 минуту 35 секунд:
Поставил в TSE проекте RRP=No и тест отработал. Ветка с проверкой RRP удалилась
Спасибо!

Добавлено спустя 46 секунд:

Это Мастеркард накуролесил.

Спасибо за мысль. Тест прошел