FAQ: ридер Augusta2

[Carding 4 Carders]

Содержание:

• FAQ: QuickChip Keyboard (QCKB) - Внедрение и интеграция
• Augusta QC KB - Как установить серийный номер устройства для транзакции EMV?
• Нужно ли мне загружать CAPK для устройства, развернутого в США (только онлайн-рынок)?
• Как я могу расшифровать зашифрованные данные?
• Как проверить и активировать шифрование на Augusta?
• Как проверить расширенную версию прошивки для ридера Augusta (S)?
• Как включить / отключить Quick Chip для эмуляции клавиатуры (QCKB) на Augusta?
• Как установить CAPK (открытые ключи центра сертификации? (В целях сертификации L3)
• Как установить белый список для VP3300 и Augusta?
• Как обновить прошивку на Augusta / MiniSmart II?
• Как зашифрованный карт-ридер ID TECH идентифицирует карту как «финансовую карту»?
• Как выполнить тест транзакции EMV с Augusta / Augusta S в режиме USB HID?
• Как исправить ошибку «Ошибка запуска EMV, код ошибки: 0xF212: ошибка типа транзакции» в режиме USB-HID Augusta
• Как загрузить EMV CAPK из файла с помощью uDemo
  Как выполнить дистанционное внедрение ключа RKI

FAQ: QuickChip Keyboard (QCKB) - Внедрение и интеграция​

Введение:
Это часто задаваемые вопросы о том, что такое QuickChip Keyboard, как обычно происходит реализация и несколько сценариев, связанных с сертификацией.
Это предназначено для более технических людей.
Для получения дополнительной информации обратитесь в нашу службу поддержки по адресу [email protected].

Что такое QC KB?
QC KB = эмуляция клавиатуры Quickchip. Это позволяет традиционному POS-терминалу, использующему ввод с клавиатуры, быть совместимым с некоторыми новыми предложениями устройств IDTECH, которые могут выводить данные, совместимые как с магнитной полосой, так и с EMV, в виде нажатий с клавиатуры.
Обычно это используется вместе с VPOS - виртуальным POS. Эти типы POS обычно существуют в виде веб-страницы, обслуживаемой веб-браузером.

Почему QC KB?
Это снижает сложность, необходимую для интеграции, а также сокращает время, необходимое для сертификации. Снижается сложность и временная сложность решения, упрощается взаимодействие с пользователем / настройка.

Какие продукты сегодня поддерживают QC KB?
Устройства Augusta и VP 3300 поддерживают эмуляцию клавиатуры QC KB - quickchip.

Как мы справляемся со сценарием, когда карта ICC удаляется?
В случае, что (ICC) карты EMV является наотмашь , мы рекомендуем следующий способ обратиться к сценарию:
Когда данные MSR получены (но еще не отображаются), виртуальный терминал должен будет просмотреть возвращенные данные на предмет наличия флага ICC (который будет равен 0 или 1). Это отражено в бите 5 поля 8 данных MSR с улучшенным шифрованием. (Проверьте этот документ для получения подробной информации об этом формате данных и его различных полях.) Если бит установлен, показывая, что карта имеет чип, приложение виртуального терминала должно будет остановиться в этой точке (прежде, чем какие-либо данные будут обработано и / или отправлено), а затем отобразить сообщение для пользователя, указывающее, что он / она должен использовать слот ICC вместо этого.

С точки зрения реализации, приложение виртуального терминала сначала должно уметь различать данные тегов MSR и EMV (они форматируются по-разному). Затем, если входящие данные будут данными MSR, приложение Терминала будет искать флаг состояния, чтобы узнать, поддерживается ли ICC на карте или нет, и затем принимать решение.

Как пользователь сможет сделать выбор / выбрать соответствующее приложение для обработки карты?
Пользователь не сможет сделать выбор, так как это решение принимает ядро устройства. На высоком уровне и карта, и терминал будут перемещаться вниз по своим спискам приоритетов, и транзакция будет завершена досрочно, если, например, не будет поддерживаться соответствующее приложение. У клиента нет возможности выбрать, какое из поддерживаемых. CVM они хотят использовать. Бренды карт определяют, какие CVM пытаться, порядок их попытки и следует ли пытаться использовать дополнительные (оставшиеся CVM), если текущий CVM не поддерживается или не работает. Этот процесс только устанавливает биты в TVR для индикации прохождения / отказа.

Обратите внимание, что, как правило, реализация ID TECH Quick Chip и M / Chip Fast для Augusta в режиме клавиатуры основана на картридере, использующем то, что мы называем Terminal Configuration 5C. (См. эту статью для получения информации о конфигурациях терминала.) Эта конфигурация предназначена для сценариев без особого взаимодействия с пользователем. Когда требуется взаимодействие с пользователем (например, для конфигурации 2C, которая также поддерживается в Augusta, но не в режиме клавиатуры), вам необходимо установить конфигурацию вручную (в приложении U-Demo) или программно с помощью SDK, а затем реализовать Quick Chip хореография самостоятельно, в режиме USB HID.

Как терминал будет работать с комбинированными картами (содержащими кредитную пару AID + дебет)? Как данные, поступающие от считывателя, вызывают этот тип взаимодействия с пользователем (для выбора кредита / дебета)?
Настройка терминала 5C, которую мы используем для контроля качества KB, будет относиться к наивысшему приоритету карты. Поскольку Augusta и VP 3300 не поддерживают ввод PIN-кода, если наивысшим приоритетом карты является «Дебетовая», ядро вместо этого выберет следующий возможный приоритет, которым будет «Кредит», и продолжит работу с ним. Итак, чтобы полностью ответить на этот вопрос: когда Augusta находится в режиме Keyboard Quick Chip, нет необходимости в триггере для взаимодействия с пользователем, поскольку выбор делается ядром Augusta до того, как данные будут выведены, например, в виртуальный Терминальное приложение. В итоге, нет простого встроенного способа поддержки дебетового PIN-кода с помощью Augusta. У нас есть другие продукты, которые могут более удобно обрабатывать дебетовые операции по PIN-коду.

Какие AID поддерживаются для устройства? Что же тогда на самом деле происходит в фоновом режиме?
Что касается ядра устройства, то здесь нет понятия «поддерживаемые AID». Файл AID - это просто файл конфигурации или файл данных с именем файла, представляющим имя AID (частичное или полное совпадение), и данные, которые заменят данные терминала или добавят к данным терминала для этой транзакции. Ядро поддерживает до 16 из этих файлов (будущие версии будут поддерживать больше слотов).
Ядро не просматривает и не принимает решения по какому-либо файлу AID, а также не имеет механизма, чтобы узнать, предназначен ли файл AID для дебетовой, кредитной или какой-либо другой функции.
Как только устройство загрузит AID с наивысшим приоритетом, оно получит список CVM для этого приложения. После завершения CVM TVR (результаты проверки терминала) будет иметь результат, если CMV прошел / не прошел и на каком CVM это произошло. Эти результаты сравниваются с кодами действий терминала, чтобы определить, должен ли терминал отклонить / одобрить офлайн (при условии, что терминал офлайн) или перейти в онлайн для одобрения хоста. В подавляющем большинстве случаев карта дает возможность «выйти в онлайн».

Что делать, если для карты требуется подтверждение держателя карты?
Любая карта, для которой требуется подтверждение держателя карты, будет прекращена ядром устройства, пока Augusta находится в режиме QC KB.
Это означает, что Quick Chip KB не может поддерживать карты в соответствии с требованиями Дурбина, и пользователю потребуется использовать другую карту, для которой не требуется подтверждение держателя карты.
Однако Quick Chip (спецификация) может позволить подтверждение держателя карты. В этом случае это не так быстро, как нужно ждать подтверждения, но это не предотвращается. Это похоже на CVM. У вас может быть Quick Chip и поддержка автономного ввода PIN-кода. Многие из этих «альтернативных сценариев» нужно будет реализовать самостоятельно, с Огастой в режиме USB HID. По умолчанию Августа в режиме клавиатуры не поддерживает прерывание последовательности Quick Chip EMV. Вся последовательность, от ATR до Gen AC, работает непрерывно. Невозможно приостановить его, а затем запустить снова.
Реализация Quick Chip с Augusta в режиме КБ - это конфигурация «Без CVM».
Для поддержки Quick Chip WITH подтверждения держателя карты наши клиенты могут использовать Augusta в режиме HID с конфигурацией 2C. Это позволяет взаимодействовать с держателем карты (Язык, какое приложение выбрать [Кредитная или дебетовая, Общий AID или AID бренда карты для дебетовой],…), когда в этом есть необходимость.
На высоком уровне - если вам требуется подтверждение держателя карты, вам нужно будет вместо этого выполнить собственную реализацию Quick Chip из уровня приложения, который поддерживают все устройства ID Tech с нашим общим ядром L2, в конфигурации 2C.

Augusta QC KB - Как установить серийный номер устройства для транзакции EMV?​

Вопрос - Как мне установить серийный номер своего устройства и получить его для транзакции EMV с помощью базы знаний Augusta QC или Augusta во время стандартной транзакции EMV?

EMV определил тег 9F1E, чтобы иметь возможность хранить серийный номер какого-либо устройства.
Его длина составляет 8 байтов. Если вы посмотрите на нашу конфигурацию терминала по умолчанию, она будет:
9F1E 08 5465726D696E616C (шестнадцатеричный -> ASCII, вы увидите "Терминал")
IDTECH не хранит серийный номер устройства в этом теге, поскольку наши серийные номера состоят из 10 символов.
Вы должны иметь возможность хранить серийный номер по вашему выбору на устройстве с этим тегом (и это не влияет на фактический серийный номер устройства, который хранится отдельно)
Обратной стороной является то, что вам придется сохранять значение для каждого устройства (в идеале с помощью инструмента настройки).

Нужно ли мне загружать CAPK для устройства, развернутого в США (только онлайн-рынок)?​

Что случилось с ODA (аутентификация данных в автономном режиме) на рынке США?
Могу ли я отключить поддержку ODA (SDA, DDA или CDA) для Augusta?

Вступление:
CAPK используются терминалом для решения вопросов, связанных с безопасностью карты. В частности, они используются для выполнения ODA (аутентификация данных в автономном режиме). Итак, был задан вопрос ... «Нужно ли мне загружать CAPK для устройства, развернутого в США (только онлайн-рынок)?» Ответ зависит от настроек терминала и требований к процессору. Если настройки терминала определяют ODA (SDA, DDA или CDA) как поддерживаемое (как в случае с продуктами ID TECH Augusta и AugustaS), и процессору требуется успешное ODA (если поддерживается) для утверждения транзакций, тогда да, вам БУДЕТ для загрузки CAPK.
Некоторые факты:

• Августа всегда поддерживает ОПР. Его нельзя отключить с помощью доступных в настоящее время настроек терминала
• Тег 95 имеет четыре бита относительно темы
  • Байт 1:
    0 ------- Аутентификация данных в автономном режиме не выполнена
    -0 ------
    Ошибка SDA --0 ----- Данные ICC отсутствуют
    --- 0 ---- Карта отображается в файле исключений терминала
    - --- 0 --- Ошибка DDA
    ----- 0-- Ошибка CDA
    ------ 0- Выбран SDA
    ------- 0 RFU
• Если карта или терминал не поддерживают ODA, то будет установлен бит 8 байта 1 тега 95 ( автономная аутентификация данных не выполнена).
  • Примечание: Augusta поддерживает ODA, и большинство карт поддерживают ODA. Но некоторые не
• Если и терминал, и карта поддерживают ODA, будет предпринята попытка ODA. Если CAPK не существует, произойдет сбой. В результате будет установлен бит 7, бит 4 или бит 3.

Результаты терминальной проверки (тег 95), байт 1, содержат результаты для проверки подлинности данных в автономном режиме:
Бит 8: аутентификация данных в автономном режиме не выполняется.
Он запускается в "1", если:
Профиль обмена приложениями (тег 82), байт 1, поддерживаемые методы аутентификации НЕ ИМЕЕТ ПОДДЕРЖИВАЕМОГО метода аутентификации в Возможностях терминала (тег 9F33), байт 3 .
Если в теге 82 AIP ICC и в возможностях терминала 9F33 есть СПОСОБ АУТЕНТИФИКАЦИИ ДАННЫХ, БУДЕТ выполнена автономная аутентификация данных, и бит 8 TVR (байт 1) будет равен «0»

Бит 7: автономная статическая аутентификация данных не удалась,
если байты 1, бит 8 AIP (тег 82) и Term Cap. (тег 9F33) байт 3 бит 8 поддерживает SDA, но CAPK не найден на терминале, или CAPK найден, но недействителен, SDA завершится неудачно, и этот бит будет равен «1». Терминал решает, какой CAPK использовать, используя имя AID (пример A000000003) и индекс CAPK (тег 8F) из ICC.

Бит 4: Автономная аутентификация динамических данных не удалась,
если и AIP (тег 82), байт 1, бит 7 и Term Cap. (тег 9F33) байт 3 бит 7 поддерживает DDA, но CAPK не найден на терминале, или CAPK найден, но недействителен, или динамические данные неполны или не могут быть собраны, DDA будет FAIL, и этот бит будет равен "1" . Терминал решает, какой CAPK использовать, используя имя AID (пример A000000003) и индекс CAPK (тег 8F) из ICC.

Бит 3: Комбинированная генерация DDA / AC не удалась,
если и AIP (тег 82), байт 1, бит 1 и Term Cap. (тег 9F33) байт 3 бит4 поддерживает CDA, но CAPK не найден на терминале, или CAPK найден, но недействителен, или динамические данные неполны или не могут быть собраны, или AC не может быть сгенерирован, CDA будет НЕОБХОДИМ и этот бит будет «1». Терминал решает, какой CAPK использовать, используя имя AID (пример A000000003) и индекс CAPK (тег 8F) из ICC.

Как я могу расшифровать зашифрованные данные?​

Область применения: это решение применяется к данным, зашифрованным с помощью алгоритмов TDES или AES с использованием варианта ключа данных или варианта ключа PIN. Следовательно, это относится ко всем читателям с шифрованием.

Отвечаем:
Для расшифровки зашифрованных данных вам потребуются BDK (базовый ключ деривации) и KSN (серийный номер ключа), с помощью которых были зашифрованы данные. Вообще говоря, БДК - «суперсекретный». У вас будет BDK только при использовании считывателя с демо-ключом. BDK для считывателя с введенным демонстрационным ключом должен быть 0123456789ABCDEFFEDCBA9876543210 (это так называемый стандартный тестовый ключ ANSI). KSN всегда будет отправляться в виде обычного текста (в незашифрованном виде) вместе с зашифрованными данными и будет немного меняться с каждой транзакцией. BDK для производственного ключа «известен» только средству ввода ключа (ID TECH) и стороне дешифрования (шлюз или эквайер).

Производственный BDK, по замыслу, никогда не отображается за пределами HSM (аппаратного модуля безопасности). Даже при передаче или резервном копировании он разбивается на части и скрывается математически. Таким образом, утверждение, что производственный BDK кому-либо «известен», неверно. Важно понимать, что платежная индустрия сделала все возможное, чтобы гарантировать, что BDK хранятся в секрете. Единственное исключение - демо BDK. Это познаваемо. (известен)

Для получения низкоуровневой информации о процессе дешифрования см. Как расшифровать данные кредитной карты. В этой статье, состоящей из двух частей, подробно рассказывается о том, как создаются ключи DUKPT и как эти ключи могут использоваться для расшифровки данных, которые ранее были зашифрованы с использованием алгоритмов TDES или AES.
Инструмент, который вы можете использовать прямо сейчас для дешифрования данных: перейдите к ID TECH Encrypt / Decrypt Tool. Выберите вариант «Зашифровать или расшифровать данные», затем с помощью кнопки «Извлечь» введите свой KSN и получите сеансовый ключ. В главном окне введите зашифрованные данные на панели «Данные», поместите производный (сеансовый) ключ в панель «Ключ» и нажмите «Расшифровать».

TDES - это алгоритм шифрования / дешифрования по умолчанию (и, безусловно, наиболее распространенный). Однако, если данные были зашифрованы с использованием AES вместо TDES, установите флажок «использовать AES».

Как проверить и активировать шифрование на Augusta?​

Когда шифрование включено, его НЕЛЬЗЯ выключить. Чтобы выключить его, ридер нужно будет вернуть в ID TECH. Включение / выключение шифрования устанавливается индивидуально для транзакций MagStripe и транзакций ICC (чипа), т.е. вы можете включить шифрование в MSR, оставив его отключенным для карт ICC. Или для обоих. Или Off для обоих.

Перед тем, как начать, приготовьте следующее:

• Наше общедоступное демонстрационное приложение универсального SDK: uDemo - Downloads (это руководство касается Windows)
• Устройство Augusta, в которое уже был введен ключ, или удаленный ввод ключа (см. Связанное руководство)
• Для достижения наилучших результатов убедитесь, что никакие другие устройства не подключены (кроме устройства, на котором вы планируете активировать шифрование).

1. Подключите устройство и убедитесь, что оно включено. Должен загореться синий светодиодный индикатор, указывая на то, что устройство включено и получает питание.
2. Подождите, пока установятся драйверы. Это может занять некоторое время. В случае успеха пользователь должен услышать короткий звуковой сигнал устройства. Это означает, что теперь устройство правильно установлено.
3. Откройте демонстрацию универсального SDK (uDemo) и убедитесь, что имя устройства правильно указано в заголовке окна.
4. В списке доступных команд выберите «Получить Enc. Control». Это позволит получить текущие настройки шифрования на устройстве. Убедитесь, что MSR (считыватель смахивания) и ICC / EMV не отмечены флажками, а затем нажмите «Выполнить команду». После выполнения команды убедитесь, что и MSR, и ICC выключены, как показано на снимке экрана ниже.
   
   
5. В списке доступных команд выберите «Set Enc. Control». Это установит текущие настройки шифрования на устройстве. Убедитесь, что установлены флажки MSR (считыватель смахивания) и ICC / EMV, а затем нажмите «Выполнить команду».
   
   
6. В списке доступных команд выберите «Получить Enc. Control». Убедитесь, что установлены флажки MSR (считыватель смахивания) и ICC / EMV, а затем нажмите «Выполнить команду». После выполнения команды убедитесь, что и MSR, и ICC включены, как показано на снимке экрана ниже.
   
   
7. Теперь это должно позволить подключенной Augusta начать выполнение как зашифрованных транзакций MSR, так и EMV.

Как проверить расширенную версию прошивки для ридера Augusta (S)?​

Для Augusta (и для многих продуктов ID TECH) необходимо знать две версии прошивки:
Основная версия прошивки (называемая просто «версией прошивки») и «расширенная версия прошивки». Расширенная версия прошивки будет иметь следующий шаблон vX.XX.XX, а версия прошивки будет vX.XX. Полезно знать, как проверить расширенную версию прошивки.
Для Августы; с подключенным ридером запустите uDemo. В категории «Устройство» команда «Версия прошивки» вернет номер основной версии прошивки. Чтобы проверить «расширенную версию прошивки», отправьте команду 7831.

Как включить / отключить Quick Chip для эмуляции клавиатуры (QCKB) на Augusta?​

Augusta Quickchip позволяет выполнять транзакцию EMV с помощью эмуляции клавиатуры. В этом руководстве рассказывается, как изначально настроить Augusta для быстрого чипа.

Чтобы включить режим быстрой эмуляции клавиатуры, следуйте приведенным ниже инструкциям. Чтобы отключить режим эмуляции чип-клавиатуры и вернуть Augusta в «нормальный режим», щелкните здесь.

Шаг 1. Настройте устройство в режиме USB-HID:
Если при запуске uDemo ваше устройство идентифицируется как «Augusta KB», как показано ниже, выполните 2 шага, показанные на снимке экрана ниже, чтобы сначала установить его в режим USB-HID:

И переходите к следующим шагам.

Шаг 1.1
Настройте устройство на поддержку типа ICS - 5C, щелкнув сначала «Установить конфигурацию ядра», а затем выполните действия, показанные на снимке экрана ниже, и убедитесь, что результат «Успешно» отображается в окне результатов. Это устанавливает устройство в основную конфигурацию 5C.

Шаг 1.2
Установите данные терминала 5C на устройстве, следуя пронумерованным последовательностям на снимке экрана ниже. Устройство предоставит некоторые данные по умолчанию, которые вы можете использовать, но мы будем использовать эту полезную нагрузку ниже, скопировав и вставив строку ниже в поле «TLV» и щелкнув зеленую кнопку «Выполнить команду»:

9F 02 06 00 00 00 00 01 00 5F 36 01 02 9F 1A 02 08 40 9F 35 01 21 9F 33 03 60 28 C8 9F 40 05 F0 00 F0 A0 01 9F 1E 08 54 65 72 6D 69 6E 61 6C 9F 15 02 12 34 9F 16 0F 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 9F 1C 08 38 37 36 35 34 33 32 31 9F 4E 22 31 30 37 32 31 20 57 61 6C 6B 65 72 20 53 74 2E 20 43 79 70 72 65 73 73 2C 20 43 41 20 2C 55 53 41 2E DF 26 01 01 DF 10 08 65 6E 66 72 65 73 7A 68 DF 11 01 00 DF 27 01 00 DF EE 15 01 01 DF EE 16 01 00 DF EE 17 01 05 DF EE 18 01 80 DF EE 1E 08 D0 9C 20 D0 C4 1E 16 00 DF EE 1F 01 80 DF EE 1B 08 30 30 30 31 35 31 30 30 DF EE 20 01 3C DF EE 21 01 0A DF EE 22 03 32 3C 3C DF EF 4B 03 7F 00 00 DF EF 62 01 01 DF EF 7D 01 03 DF EF 7E 06 50 01 50 05 50 36 DF EF 5A 62 4F 50 56 57 5A 82 84 87 8A 95 9A 9B 9C 5F 24 5F 2A 5F 30 5F 34 9F 02 9F 03 9F 06 9F 07 9F 08 9F 09 9F 11 9F 0D 9F 0E 9F 0F 9F 10 9F 12 9F 1A 9F1E 9F 21 9F 26 9F 27 9F 33 9F 34 9F 35 9F 36 9F 37 9F 38 9F 39 9F 3C 9F 40 9F 41 9F 53 9F 6E 9F 7C 5F 20 5F 28 5F 2D 5F 56 DF EE 23 DF EE 26 FF EE 01

Убедитесь, что вы видите ответ «Установить терминал успешно» в окне результатов. Если возникнет ошибка, попробуйте выполнить 4 шага еще раз, пока не добьетесь успеха.

Затем вы хотите установить AID по умолчанию или «Данные приложения». Это позволит Augusta принимать карты разных брендов. Выполните команду «Загрузить AID по умолчанию».
Дважды щелкните «Load Detailt AID», как показано ниже, и убедитесь, что результаты были успешными.

Затем вы хотите загрузить несколько образцов открытых ключей. Они используются брендами для проверки терминала. Выберите команду «Загрузить CAPK по умолчанию».
Дважды щелкните «Загрузить CAPK по умолчанию», как показано ниже, и проверьте успешный ответ в окне результатов.

Шаг 1.3
Нам нужно отправить команду низкого уровня, чтобы включить поведение QuickChip Keyboard на устройстве. Вы можете выбрать «Отправить команду данных», чтобы открыть этот интерфейс.
Это позволяет вам отправлять команды прямо в Augusta, которые могут не входить в эту утилиту. Наши команды используют протокол NGA.
Тело команды: 72 53 01 29 01 31
Выполните пронумерованные шаги, показанные на снимке экрана ниже, нажмите зеленую кнопку «Execute Commend» и проверьте успешный ответ, как показано ниже:

Эта команда большую часть времени в uDemo автоматически устанавливает считыватель в режим USB KB. Если это так, вы получите это ниже:

Шаг 2: измените интерфейс
Если Устройство не преобразуется в интерфейс USB-KB автоматически после отправки указанной выше команды, вы можете сделать это, чтобы настроить устройство на интерфейс USB-KB.
Устройство разрешит вставку чип-карты только в режиме KB после этих изменений.

Шаг 3: Попробуйте транзакцию с чип-картой!
Пожалуйста, используйте программу редактирования текста, такую как Блокнот, чтобы увидеть вывод клавиатуры из Augusta.
Вставьте карту ICC! Устройство автоматически выполнит транзакцию EMV L2, а затем выведет данные в интерфейс USB-KB. После завершения транзакции 4 синих светодиода начнут мигать, и раздастся звуковой сигнал, напоминающий вам о необходимости вынуть карту из слота.
Пример данных может выглядеть так:

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

Вы можете проанализировать эти выходные данные в инструменте Parsomatic:
https://www.idtechproducts.com/hosted-files/tools/parsomatic.html

Общие вопросы: (в процессе)

Как мне провести карту в Августе? Нет обратной связи, когда я это сделаю?
Для считывания: если вы не видите вывод данных для чтения MSR в режиме КБ: в КОМАНДАХ выполните команду MSR -> Включить автоматический режим (как показано ниже)

Затем установите курсор в окне результатов и проверьте, проводя кредитную карту через слот, вы должны увидеть данные магнитной карты (как выделено ниже).

Как настроить ICC Postamble?
Для QuickChip постамбль можно установить с помощью команды «Установить режим QuickChip USB-KB output data postfix».
72 53 01 2A <длина> <данные постфикса>
длина 1 байт; длина постфиксных данных; размер 0 ~ 8; по умолчанию 0
постфиксные данные - это 1 ~ 8-байтовые данные
пр) добавление возврата каретки; 020600 * 7253012a010d * 06fe03 (символы вне звездочек будут включены в оболочку для команды отправки данных в режиме HID Augusta)

Чтобы отключить режим эмуляции чип-клавиатуры и вернуть Augusta в «нормальный режим», выполните следующие действия:

1. Переключите ридер обратно в режим USB HID.
2. Отправьте команду: 72 53 01 29 01 30
3. Установить в режим 2C
4. Сохранить конфигурацию терминала 2C
5. Перезагрузите устройство

Устройство должно работать в стандартном режиме (QC KB не включен).

Как установить CAPK (открытые ключи центра сертификации? (В целях сертификации L3)​

Один из распространенных вопросов во время сертификации L3 - тестовый пример требует автономной аутентификации SDA / CDA / DDA, и он не работает. Почему?
Вероятно, у вас не загружены ключи . Давайте рассмотрим это.
Примечание. В этой статье основное внимание уделяется лицам, которые сертифицируют бренды, но вы также можете свободно применить это к другим вариантам использования, требующим загрузки CAPK.
Для пользователей C ++ SDK, если вы получаете ошибки с длиной модуля бесконтактного CAPK, переверните байты длины (т. е. Используйте формат с прямым порядком байтов, а не с прямым порядком байтов). См. обсуждение ниже.

Сохранение CAPK с помощью универсальной демонстрации:
Найдите команду «Сохранить CAPK», введите CAPK RID и индекс.
Инструкции по форматированию данных можно найти ниже.

Вы можете скачать универсальную демоверсию (самую последнюю версию) отсюда.

Что мне нужно, прежде чем я попытаюсь сохранить CAPK?
Если вы проводите тестирование бренда с определенной картой - в каждом тестовом примере указывается, какая карта используется.
Часто карты повторно используются для тестов.
Для прохождения этих тестов для некоторых из них требуется SDA / CDA / DDA, который ссылается на пару открытый ключ / закрытый ключ.
Тест будет использовать закрытый ключ на карте - вам нужно будет загрузить соответствующий открытый ключ на устройство, которое проверяется.
Приведенные ниже значения в разделе «Разбивка данных» должны быть предоставлены эмитентом / брендом, которому требуется проверка.
Вот пример того, как данные могут быть представлены (сильно отредактированы) -

B]Разбивка данных команды Save CAPK (пример):[/B]
Имя:
a000009999e1
Данные:
a000009999e10101f8707b9bedf031e58a9f843631b90c90d80ed69500000003700099c5b70aa61b4f4c51
b6f90b0e3bfb7a3ee0e7db41bc466888b3ec8e9977c762407ef1d79e0afb2823100a020c3e8020593db50e
90dbeac18b78d13f96bb2f57eeddc30f256592417cdf739ca6804a10a29d2806e774bfa751f22cf3b65b38f3
7f91b4daf8aec9b803f7610e06ac9e6b

Разбивка данных (пример AID):

AID RID (5 байт)	a000009999
Индекс CA (1 байт)	e1
Алгоритм хеширования (1 байт)	01
Алгоритм шифрования (1 байт)	01
Хеш-значение (20 байт)	f8707b9bedf031e58a9f843631b90c90d80ed695
Показатель открытого ключа (4 байта)	00 00 00 03
2 байта Длина модуля (4 байта ) ПРИМЕЧАНИЕ : байты должны быть ПЕРЕКЛЮЧЕНЫ. IE 00 70 в данном случае оценивается как длина 112	70 00
Переменный модуль байтов (переменная длина в байтах указана ранее)	99c5b70aa61b4f4c51b6f90b0e3bfb7a3ee0e7db41bc466888b3ec8e9977c762407ef1d79e0afb2823100a020c3e802059 3db50e90dbeac18b78d13f96bb2f57eeddc30f256592417cdf739ca6804a10a29d2806e774bfa751f22cf3b65b38f37f91b4 daf8aec9b803f7610e06ac9e6b

Пример 1:
Нам дали это от AMEX, чтобы вставить в наше устройство -
ИНДЕКС C8
Заголовок '20' (не используется)
Идентификатор услуги '00 00 00 00' (не используется)
Длина модуля CAPK '90' (Длина модуля, интерпретируется как 90 00)
Индикатор алгоритма CAPK '01' (алгоритм хеширования )
Длина САРК экспоненту '01'
РИД 'A0 00 00 00 25' (AID Name)
САРК Индекс C8 (CA Index)
САРК Modulus (Переменный Bytes Modulus) BF0CFCED708FB6B048E3014336EA24AA007D7967B8AA4E613D26D015C4FE7805D9DB131CED0D2A8ED504C3B5CCD48C33199E5A5BF644DA043B54DBF60276F05B1750FAB39098C7511D04BABC649482DDCF7CC42C8C435BAB8DD0EB1A620C31111D1AAAF9AF6571EEBD4CF5A08496D57E7ABDBB5180E0A42DA869AB95FB620EFF2641C3702AF3BE0B0C138EAEF202E21D
САРК Экспонент'03' (показатель открытого ключа, будет рассматриваться как 00 00 00 03)
Хеш-значение 33BD7A059FAB094939B90A8F35845C9DC779BD50

Давайте соберем это вместе:
Шаг 1: Имя AID будет индексом RID + CA.
A0 00 00 00 25 + C8 = a000000025c8

Шаг 2: Остальная часть тела формируется из имени AID + индекса CA (1 байт) + алгоритма хеширования (1 байт) + алгоритма шифрования (1 байт) + значения хеширования (20 байтов) + экспоненты открытого ключа (4 байта) + 2 байты Длина модуля (4 байта) + переменный модуль в байтах

a000000025 + с8 + 01 + 01 + 33BD7A059FAB094939B90A8F35845C9DC779BD50 + 00 00 00 03+ 9000 + BF0CFCED708FB6B048E3014336EA24AA007D7967B8AA4E613D26D015C4FE7805D9DB131CED0D2A8ED504C3B5CCD48C33199E5A5BF644DA043B54DBF60276F05B1750FAB39098C7511D04BABC649482DDCF7CC42C8C435BAB8DD0EB1A620C31111D1AAAF9AF6571EEBD4CF5A08496D57E7ABDBB5180E0A42DA869AB95FB620EFF2641C3702AF3BE0B0C138EAEF202E21D
=
a000000025c8010133BD7A059FAB094939B90A8F35845C9DC779BD50000000039000BF0CFCED708FB6B048E3014336EA24AA007D7967B8AA4E613D26D015C4FE7805D9DB131CED0D2A8ED504C3B5CCD48C33199E5A5BF644DA043B54DBF60276F05B1750FAB39098C7511D04BABC649482DDCF7CC42C8C435BAB8DD0EB1A620C31111D1AAAF9AF6571EEBD4CF5A08496D57E7ABDBB5180E0A42DA869AB95FB620EFF2641C3702AF3BE0B0C138EAEF202E21D

Примечания:

• Алгоритм шифрования / алгоритм хеширования обычно имеет значение 01
• Если значение хэша не указано, вы также можете рассчитать его (это значение должен был предоставить ваш эквайер). Это хэш SHA-1 ... см. ниже.

Как мне сформировать хеш-значение? Соедините 4 элемента данных, перечисленных ниже.

AID RID + индекс CA + модуль + экспонента открытого ключа (хэш только релевантных байтов) В этом примере я смог успешно повторно вычислить хэш SHA-1, удалив первые три 00 байта экспоненты открытого ключа.

Вход для хеша:
A0 00 00 00 25 C8 BF0CFCED708FB6B048E3014336EA24AA007D7967B8AA4E613D26D015C4FE7805D9DB131CED0D2A8ED504C3B5CCD48C33199E5A5BF644DA043B54DBF60276F05B1750FAB39098C7511D04BABC649482DDCF7CC42C8C435BAB8DD0EB1A620C31111D1AAAF9AF6571EEBD4CF5A08496D57E7ABDBB5180E0A42DA869AB95FB620EFF2641C3702AF3BE0B0C138EAEF202E21D 03
Окончательный хеш:
33BD7A059FAB094939B90A8F35845C9DC779BD50
Используйте инструмент по адресу http://www.idtechproducts.com/hosted-files/tools/encryptiondecryptiontool.html для вычисления SHA-1. (Инструмент автоматически удалит из данных пробелы и новые строки.)

Другой пример:

a000009999 +
e1 +
99c5b70aa61b4f4c51b6f90b0e3bfb7a3ee0e7db41bc466888b3ec8e9977c762407ef1d79e0afb2823100a020c3e8020593db50e90dbeac18b78d13f96bb2f57eeddc30f256592417cdf739ca6804a10a29d2806e774bfa751f22cf3b65b38f37f91b4daf8aec9b803f7610e06ac9e6b +
03 (не 00 00 00 03)

a000009999e199c5b70aa61b4f4c51b6f90b0e3bfb7a3ee0e7db41bc466888b3ec8e9977c762407ef1d79e0afb2823100a020c3e8020593db50e90dbeac18b78d13f96bb2f57eeddc30f256592417cdf739ca6804a10a29d2806e774bfa751f22cf3b65b38f37f91b4daf8aec9b803f7610e06ac9e6b03

SHA-1 Хеширование этого значения для получения:
F8707B9BEDF031E58A9F843631B90C90D80ED695

БЕСКОНТАКТНЫЕ ЗАПИСИ В SDK C ++ / JAVA
Известная проблема: у нас есть незначительный крайний случай, который возник в последние дни. Это решается. 11.10.2017

Вы можете сохранить эту в C ++:

// Sample, обратите внимание на жирную часть
a000009999e50101ada2349afd118d55af782d37b64651af1ca61ee500000003 * 0080 * d4fdae94dedbecc6d20d38b01e91826dc6954338379917b2bb8a6b36b5d3b0c5eda60b337448baffebcc3abdba869e8dadec6c870110c42f5aab90a18f4f867f72e3386ffc7e67e7ff94eba079e531b3cf329517e81c5dd9b3dc65db5f9043190be0be897e5fe48adf5d3bfa0585e076e554f26ec69814797f15669f4a255c13 (изм)

В демо-версии C # / SDK для C # приведенный выше код на самом деле не сохраняется. Но это сэкономит на C #:

A000009999e50101ada2349afd118d55af782d37b64651af1ca61ee500000003 * от 8000 * D4fdae94dedbecc6d20d38b01e91826dc6954338379917b2bb8a6b36b5d3b0c5eda60b337448baffebcc3abdba869e8dadec6c870110c42f5aab90a18f4f867f72e3386ffc7e67e7ff94eba079e531b3cf329517e81c5dd9b3dc65db5f9043190be0be897e5fe48adf5d3bfa0585e076e554f26ec69814797f15669f4a255c13

Короче говоря, для ваших существующих файлов CAPK, которые вы фактически уже загрузили, если мы хотим, чтобы они работали с исходным форматом
Поменяйте местами байты длины (т. Е. Используйте в коде формат с прямым порядком байтов), и они должны сохраниться.

* Оригинал создан AID от C # демо *
a000000004fa01017f5acbb96b589f74cb959ed1c35bdb965c3f410600010001 * 00f8 * a4203e0c7beb27097b63c103c19fdcda671aea7f813065756f3b9b81810cbd4bc4dec548fbf1f3cdae51f847235cbf2c8badd8aca7c93bea3d44e80ed6a7b70e29622619db420accce07e1dd4e6c354f359fbdc9c5b70813926f77d827e52b19daf09bfae5274438bb8f61d17753c9ec0a8efa3b7e46f02692160d2653cdbcc71b7d48bd37968316eb444f6504b9421b7dd3035a2c117d8b1f76a8975440da9563618102397b881cef8ada7689edface32482a2dffed656e7f951db841da78368c6293bfc1053a86a845bfa6578e4b69f100b42b558fde1aecec6d250741bc783aa8a68a4261e7bb9246b10587a498d68dd955ce8b2b2433
* Edited, который вы должны использовать для C ++ и двигаться дальше вперед *
a000000004fa01017f5acbb96b589f74cb959ed1c35bdb965c3f410600010001 * F800 * a4203e0c7beb27097b63c103c19fdcda671aea7f813065756f3b9b81810cbd4bc4dec548fbf1f3cdae51f847235cbf2c8badd8aca7c93bea3d44e80ed6a7b70e29622619db420accce07e1dd4e6c354f359fbdc9c5b70813926f77d827e52b19daf09bfae5274438bb8f61d17753c9ec0a8efa3b7e46f02692160d2653cdbcc71b7d48bd37968316eb444f6504b9421b7dd3035a2c117d8b1f76a8975440da9563618102397b881cef8ada7689edface32482a2dffed656e7f951db841da78368c6293bfc1053a86a845bfa6578e4b69f100b42b558fde1aecec6d250741bc783aa8a68a4261e7bb9246b10587a498d68dd955ce8b2b2433

Как установить белый список для VP3300 и Augusta?​

Обычно эти команды управляют управлением подарочными картами с магнитной полосой из белого списка (и другими нефинансовыми картами). Во время транзакции считыватель сравнивает диапазон BIN карты (первые 8 цифр PAN) с белым списком, чтобы определить, является ли карта нефинансовой картой. Если это так, транзакция проходит в открытом виде. В противном случае преобладает обычная политика шифрования.

VP3300:
Пример 1:
Как добавить подарочную карту (72xxxxxxxxxxxxxxxxx) в белый список ( т. е. любой номер карты, начинающийся с 72, не будет зашифрован)
Отправьте команду 91-10 с данными 32003030020101312B3029130B4944544543482054455354300C0204044AA200020400000000300C02040459E4400204FFFFFFFF0000
Разбить данные:
32003030020101312B
3029130B 4944544543482054455354 // IDTECHTEST
300C0204 044AA200 020400000000 // 044AA200 = 72,000,000
300C0204 0459E440 0204FFFFFFFF0000 // 0459E440 = 73,000,000

Пример 2:
Как добавить подарочную карту 70xxxxxx ~ 79xxxxxx (19 цифр) в белый список ( т. е. любой номер карты, начинающийся с 7, не будет зашифрован)
Отправьте команду 91-10 с данными 32003030020101312B3029130B4944544543482054455354300C0204042C1D80020400000000300C020404C4B3FF0204FFFFFFFF0000
Разбить данные:
32003030020101312B
3029130B 4944544543482054455354 // IDTECHTEST
300C0204 042C1D80 020400000000 // 042C1D80 =
70,000,000 300C0204 04C4B3FF 0204FFFFFFFF0000 // 04C4B3FF = 79,999,999

Августа:
Августа позволяет пользователю установить максимум 50 наборов данных ANS.1. В вашем случае Августа не сможет покрыть все карты, начинающиеся с «7».
Лучше всего указать конкретный диапазон BIN.
Например, добавить подарочную карту 7213xxxx
Отправьте команду NGA с данными 78464D0315003013020101310E300C130002030B019402030B01F70000
разбить данные
78464D0315003013020101310E
300C
1300
0203 0B0194 // 0x0B0194 = 721300
0203 0B01F7 // 0x0B01F7 = 721,399
00 // Данные MAC-версии, где 00 = Augusta не-SRED

Как обновить прошивку на Augusta / MiniSmart II?​

Область применения: эта статья представляет собой пошаговое руководство по обновлению стандартной (не SRED) прошивки Augusta с помощью загрузчика. Обновление Minismart II должно выполняться в том же порядке.
Самую последнюю версию пакета прошивки Augusta можно найти здесь: Augusta (IDEM-2XXAA-ZZ) ТОЛЬКО НЕ-SRED
Самую последнюю версию пакета микропрограмм Minismart II можно найти здесь: MiniSmart II (MINI2-XXa-CC)
Пакет прошивки содержит последний выпущенный файл прошивки и загрузчик. Образы в этом пошаговом руководстве могут использовать старую версию прошивки / загрузчика, но шаги должны оставаться такими же.
Вы также можете использовать uDemo для обновления прошивки устройства. Последнюю версию uDemo можно найти здесь: uDemo (USDK_DEMO)

Перед началом:

1. Убедитесь, что ваш Augusta находится в режиме USB-HID. Если он находится в режиме клавиатуры, вы можете установить его в режим USB-HID через uDemo.
2. Убедитесь, что никакая другая программа не пытается взаимодействовать с Augusta во время процесса загрузки. Бывший. обновление не удастся, если запущены и загрузчик, и uDemo.

Как обновить через uDemo для обновления прошивки:

1. разархивируйте пакет прошивки. В zip-файле должен быть файл с именем «Augusta_V_XX.fm».
2. В поле «команды» нажмите «устройство» → «обновить прошивку устройства», а затем нажмите «выполнить команду»:
   
   
3. Должно открыться окно выбора файла. Выбираем нужную прошивку Augusta и нажимаем «открыть»:
   
   
4. После открытия файла прошивки uDemo должен начать процесс обновления прошивки. Подождите около 2–3 минут до завершения обновления микропрограммы:
   
   
5. После успешного обновления прошивки отключите и снова подключите Augusta.

Как использовать загрузчик для обновления прошивки:

1. Разархивируйте пакет прошивки.
2. Откройте загрузчик: подключив Augusta к USB-порту, запустите файл «IDTechBootload.exe» из пакета прошивки. Это должно выглядеть примерно так:
   
   
3. Загрузить файл прошивки: нажмите «Загрузить файл прошивки». Должно появиться диалоговое окно файловой системы с соответствующим файлом прошивки (.fm). Выберите файл прошивки, который хотите загрузить, и нажмите «открыть» (изображение а). После успешной загрузки файла прошивки поле информации о файле должно быть заполнено информацией о прошивке (изображение b).
   
   
   
   
   
4. Запустите загрузчик: нажмите кнопку «Bootload» (изображение a). В окне результатов должно появиться сообщение «Bootload Enter Okay», и должен появиться индикатор выполнения (изображение b).
   
   
   
   
   
5. Завершить загрузчик: через несколько минут в поле результатов должно появиться сообщение «Загрузка выполнена успешно!»
   
   

Как зашифрованный карт-ридер ID TECH идентифицирует карту как «финансовую карту»?​

Если первый символ, начальный дозорный, - это ';' на 5-битных / символьных дорожках и "%" на 7-битных / символьных дорожках. Чтобы быть допустимой дорожкой, дорожка должна иметь допустимые начальные и конечные сигнальные знаки, а также символы продольной проверки избыточности; и четность для каждого символа должна быть действительной. Любая дорожка с 16 или менее битами данных недействительна, данные обрабатываются как шум.
Итак, если на вашей карте есть одна дорожка данных, начинающаяся с символа; за которым следует число (несколько цифр) и заканчивается знаком? Это будет рассматриваться как финансовая карта. Это не единственный формат карты, который будет рассматриваться как финансовая карта, но он является наиболее распространенным.

Как выполнить тест транзакции EMV с Augusta / Augusta S в режиме USB HID?​

Вы можете выполнить приведенный ниже список шагов, чтобы протестировать Augusta в режиме USB HID с помощью нашего uDemo:

1. Установите его в режим USB HID, если он все еще находится в режиме USB / KB QC.
   
   
2. Отправьте команду «72 53 01 29 01 30», чтобы отключить режим KB QuickChip с переносом NGA.
   
   
3. Установите "Конфигурация терминала" на "2".
   
   
4. Сохраните данные терминала 2C
   
   
5. Загрузить AID по умолчанию и загрузить CAPK по умолчанию
   
   
6. Запустите транзакцию EMV, вставьте чип-карту и проверьте результат в окне результатов.
   
   

Надеюсь это поможет!

Как исправить ошибку «Ошибка запуска EMV, код ошибки: 0xF212: ошибка типа транзакции» в режиме USB-HID Augusta​

Если вы столкнетесь с этой ошибкой ниже, вероятно, вы включили читатель для поведения QuickChip Keyboard:

Чтобы решить эту проблему, отключите поведение, отправив команду данных NGA «72 53 01 29 01 30»:

Как загрузить EMV CAPK из файла с помощью uDemo​

Эта информация и файлы CAPK предназначены только для демонстрационных целей. Вы должны получить свои CAPK от своего шлюза или процессора.

Загрузка CAPK из файла CAPK:
В uDemo есть команды для сохранения и получения CAPK. С помощью этой команды вы можете перейти к форме (см. № 5, 6 и 9 ниже), которая предназначена для упрощения предоставления различных элементов, необходимых при сохранении CAPK в устройство чтения кредитных карт (терминал). Из формы пользователи могут сохранять / загружать файлы CAPK, чтобы еще больше упростить процесс. ID TECH может предоставить файл для конкретного CAPK. Файл с этими инструкциями упростит сохранение CAPK для считывателя.

1. Запустите uDemo с подключенным Spectrum Pro (или другим ридером). Посмотрите, как uDemo распознает, что подключен правильный ридер.
2. Разверните команды EMV.
3. Разверните команды CAPK.
4. Выберите команду Сохранить CAPK.
5. Нажмите кнопку «Форма», чтобы открыть диалоговое окно «Форма CAPK». Это откроется в отдельном окне.
6. Щелкните кнопку Загрузить.
7. Перейдите к файлу CAPK.
8. Щелкните "Открыть".
9. Щелкните ОК.
10. Щелкните «Выполнить команду».
11. Найдите сообщение «Успешное сохранение CAPK:» в окне результатов.

Виола!

Как выполнить дистанционное внедрение ключа RKI​

ID TECH предлагает 2 типа услуг RKI. Наша устаревшая служба sysmetric RKI. И асимметричный RKI, который использует схему открытого / закрытого ключей для защиты вводимого ключа.
На момент написания статьи (май 2019 г.) существует 2 инструмента. Клиент RKI и uDemo. Клиентский инструмент поддерживает только устаревший RKI, в то время как uDemo поддерживает как устаревший, так и асимметричный RKI.

Предпосылки:
Вы должны приобрести RKI в отделе продаж и предоставить серийные номера для вводимых устройств, прежде чем вы сможете выполнить ввод ключа. Вводимый ключ будет связан с серийным номером (номерами), и серийные номера будут поставлены в очередь для RKI. Только устройства с серийными номерами, соответствующими отправленному, смогут получить RKI. После обработки заказа на продажу и постановки серийных номеров в очередь у вас обычно есть 30 дней на введение ключа. В случае успеха серийные номера удаляются из очереди RKI.

Шаги:

1. Убедитесь, что на компьютере, на котором установлено устройство, хорошее подключение к Интернету.
2. Загрузите / распакуйте / запустите клиент RKI (или uDemo)
3. Выберите «USB Interface Reader» (я предполагаю, что целевым устройством является USB-HID SecureHead, но вы можете попробовать каждое из них, чтобы найти подходящее для вашего устройства)
4. Введите правильный серийный номер
5. Нажмите НАЧАТЬ ВПРЫСК ДИСТАНЦИОННОГО КЛЮЧА

MiniSmart II 2.01.001 поддерживает новый симметричный RKI. Используйте «Выполнить симметричный RKI» в uDemo для выполнения RKI.
MiniSmart II 2.00.034 поддерживает предыдущий RKI, поэтому Legacy RKI работает.