Как работает система криптографической проверки данных CDA?

Система криптографической проверки данных CDA (Combined Dynamic Data Authentication) работает путём цифровой подписи важных данных транзакции. 5

Процесс происходит так: 2

1. Карта отправляет терминалу список полей, их набор зависит от версии криптограммы и настроек карты. 1 Как правило, это сумма операции, валюта, дата и другие важные для этапа риск-менеджмента настройки терминала. 1
2. Карта дополняет эти поля своими внутренними полями: счётчик операций, версия криптограммы. 1
3. Полученная строка шифруется с помощью записанного на карте секретного ключа 3DES в режиме цифровой подписи и передаётся банку вместе со всей подписанной информацией. 1
4. Банк-эмитент использует аппаратный модуль безопасности (hardware security module, HSM), на котором в защищённой от чтения области памяти содержится копия симметричного ключа карты. 1 HSM также создаёт цифровую подпись по данным от платёжного терминала. 1
5. Если банк-эмитент получит такую же криптограмму, то транзакция будет считаться авторизованной. 1 Это значит, что никто не подменил данные операции во время их передачи от карты до банка эмитента. 1

Карта считается успешно аутентифицированной, когда все проверки завершились успешно. 4 В этом случае терминал запоминает значение IDN для последующей пересылки эмитенту при верификации. 4