Чип и PIN: что такое ARQC?

[Tomcat]

Что такое ARQC?​

Предполагается, что каждый запрос транзакции EMV содержит ARQC, который представляет собой криптограмму, созданную на основе данных транзакции. В контексте EMV криптограмму можно рассматривать как цифровую подпись финансовой транзакции. Действительная, проверяемая криптограмма говорит вам две вещи:

• финансовое сообщение исходило из источника, который, как оно утверждает, было получено
• содержимое сообщения не было изменено

В EMV используются две криптограммы: ARQC (криптограмма запроса авторизации) и ARPC (криптограмма ответа на авторизацию). Первый, ARQC, генерируется картой (после получения некоторых значений от терминала) и, следовательно, является частью сообщения запроса. Второй, ARPC, генерируется эмитентом и, следовательно, является частью ответного сообщения.

Шаги по созданию ARQC​

Создание ARQC состоит из четырех основных этапов:

1. Получение ключа карты
2. Получение сеансового ключа
3. Подготовка входных данных для расчета ARQC
4. Шифрование/хеширование (последний шаг, который дает ARQC)

Повторяя приведенный выше список, первым шагом является получение ключа карты, а затем использование ключа карты для получения сеансового ключа. Параллельно нам нужно подготовить некоторые данные, а затем зашифровать их с помощью сеансового ключа, полученного на предыдущем шаге.

Точные детали варьируются от одной программы чипа к другой!

Шаг 1 и 2: Получение карты и сеансового ключа​

Когда карта находится в поле, она уже содержит главный ключ эмитента. Но для создания ARQC для конкретной транзакции требуются два новых ключа: первый ключ называется Card Key, а второй ключ называется Session Key. Каждая схема EMV (например, M/Chip и Visa) имеет свой собственный алгоритм генерации ключа карты и/или сеансового ключа. Некоторые из этих алгоритмов стандартизированы и являются частью спецификации EMV, тогда как другие являются собственностью поставщика.

Ключ карты уникален для карты, а сеансовый ключ уникален для транзакции. Это сеансовый ключ, который используется для окончательного шифрования на шаге 4.

Шаг 3: Подготовка данных​

Параллельно с получением ключа, как описано выше, важным шагом генерации ARQC является «подготовка входных данных», упомянутая как пункт № 3 в списке выше. Еще раз повторим, какие теги EMV объединяются для подготовки этих входных данных, зависит от схемы EMV.

Шаг 4: Генерация ARQC​

Наконец, как только сеансовый ключ и входные данные готовы, входные данные шифруются с использованием сеансового ключа для предоставления ARQC.