Как работает система криптографической проверки данных CDA?

Система криптографической проверки данных CDA (Combined Dynamic Data Authentication) работает путём цифровой подписи важных данных транзакции. www.startechlogic.com

Процесс происходит так: www.scantech.ru

1. Карта отправляет терминалу список полей, их набор зависит от версии криптограммы и настроек карты. xakep.ru Как правило, это сумма операции, валюта, дата и другие важные для этапа риск-менеджмента настройки терминала. xakep.ru
2. Карта дополняет эти поля своими внутренними полями: счётчик операций, версия криптограммы. xakep.ru
3. Полученная строка шифруется с помощью записанного на карте секретного ключа 3DES в режиме цифровой подписи и передаётся банку вместе со всей подписанной информацией. xakep.ru
4. Банк-эмитент использует аппаратный модуль безопасности (hardware security module, HSM), на котором в защищённой от чтения области памяти содержится копия симметричного ключа карты. xakep.ru HSM также создаёт цифровую подпись по данным от платёжного терминала. xakep.ru
5. Если банк-эмитент получит такую же криптограмму, то транзакция будет считаться авторизованной. xakep.ru Это значит, что никто не подменил данные операции во время их передачи от карты до банка эмитента. xakep.ru

Карта считается успешно аутентифицированной, когда все проверки завершились успешно. e-ecolog.ru В этом случае терминал запоминает значение IDN для последующей пересылки эмитенту при верификации. e-ecolog.ru