Как я могу одурачить свою бесконтактную карту EMV для проведения автономной бесконтактной транзакции с помощью считывателя ACR122U NFC и инструмента PyApdu?

Question

Я уже успешно выполнил три из пяти команд-ответов APDU, которые выполняются между считывателем ACR122 NFC (который действует как POS) и картой Visa Debit Contactless EMV, как дурак. 1- Список доступных приложений NFC C-APDU: 00 A4 04 00 0E 32 50 41 59 2E 53 59 53 2E 44 44 46 30 31 0E R-APDU: 6F 47 84 0E 32 50 41 59 2E 53 59 53 2E 44 90 00 2- Выберите приложение (AID) C-APDU: 00 A4 04 00 07 A0 00 00 00 03 10 10 0E R-APDU: 6F 56 84 07 A0 00 00 00 03 10 10 A5 4B 50 90 00 3-Get Опции обработки (GPO) C-APDU: 80 A8 00 00 23 83 21 F6 20 C0 00 00 00 00 00 00 01 00 00 00 00 00 00 08 26 00 00 00 00 00 08 26 17 10 31 00 71 17 0F 68 23 R-APDU: 77 81 D1 82 02 20 00 94 04 10 02 05 00 57 13 XX XX XX XX XX XX XX XX D2 01 12 01 00 93 60 00 00 00 1F 5F 90 00 сейчас. как я могу обмануть свою карту, чтобы выполнить автономную бесконтактную транзакцию с помощью моего считывателя ACR122 и выполнить подлинную транзакцию?

Answer 1

Решение о том, должна ли карта подтверждать / отклонять транзакцию в автономном режиме или отправлять онлайн, принимается на карте. терминал может попросить карту выдать TC в GEN AC, однако карта не обязательно должна вернуть TC для подтверждения транзакции в автономном режиме. на основании управления рисками, осуществляемого на карте, это может быть ARQC или AAC. Для карты, для которой включен минимальный предел, настройте транзакцию так, чтобы она не включала неожиданные биты для кодов действий карты и терминала, в идеальном случае это должно дать вам подтверждение.