Ни один из существующих протоколов EMV, похоже, не поддерживает безопасную передачу сообщений. Следовательно, ваша карта / EMV-апплет также не будет поддерживать безопасный обмен сообщениями.
Кроме того, я не совсем уверен, что именно вы хотели бы использовать для безопасного обмена сообщениями ... Временная информация уже аутентифицирована (при условии, что вы выполняете транзакцию и что вы делаете CDA / SDA / DDA). Таким образом, вы, вероятно, стремитесь зашифровать информацию, которой обмениваются между терминалом и картой (в частности, такие вещи, как списанная сумма, статические данные карты и т. Д.). Однако я сомневаюсь, что это будет иметь смысл, исходя из дизайна существующей инфраструктуры EMV:
Терминалы в настоящее время не считаются доверенными (по крайней мере, в отношении обмена протоколом EMV между терминалом и платой). Следовательно, вы не сможете реализовать какую-либо форму взаимной аутентификации между терминалом и картой. Только терминал мог аутентифицировать карту, карта могла аутентифицировать информацию, полученную от эмитента (например, скрипты эмитента), но карта никогда не могла аутентифицировать терминал. В результате, олицетворение стороны терминала будет возможно, несмотря на шифрование. Следовательно, злоумышленник в середине все еще сможет читать и расшифровывать сообщения.
Из комментария Михал Глуховски :
Возможно, чтобы расширить то, что сказал Майкл, куда EMV следующего поколения планирует пойти, это ввести конфиденциальность канала для устранения пассивного прослушивания. Однако возможно будет выдавать себя за терминалы (будут аутентифицированы только сертификаты карт). Текущий EMV использует безопасный обмен сообщениями только для сценариев эмитента, так как для него требуется симметричный секретный ключ, который известен только эмитенту. С точки зрения транзакции все обмены терминалов данных являются открытым текстом (и сценарии эмитента просто пропускаются без терминального анализа или изменения).
Источник относительно EMV следующего поколения и безопасности канала: Обзор архитектуры ядра системы следующего поколения, EMV 2-го поколения, версия 1.0, сентябрь 2014 года