В основном заголовок, но в более широком контексте: есть ли у терминала способ проверить, что AIP - это тот, который действительно отправлен картой и не заменен при атаке «человек посередине»?
Может быть два способа отделить AIP от ответа объекта групповой политики:
Во время статической аутентификации данных вы можете получить значение AIP из сертификата открытого ключа ICC (как упомянуто выше).Но если автономная аутентификация данных не поддерживается (профиль только онлайн), то этот прием может не сработать.
Вы можете просто отправить команду «Получить данные» для AIP (тег 82), чтобы получитьзначение AIP (должно работать большую часть времени).
Краткий ответ - да.SDA «встроен» в процесс восстановления открытого ключа ICC.AIP всегда будет включен, если на карте присутствует список тегов SDA.Вы можете найти подробности в EMV Book 2 глава 6.4