Как работает EMV (чип и PIN)?

[Cloned Boy]

EMV — стандарт для безопасных транзакций по чип-картам. Основные компоненты:

1. Чип (ICC)
   • Содержит уникальные ключи и данные (PAN, срок действия, криптографические ключи).
   • Генерирует динамические коды для каждой транзакции.
2. PIN-код
   • Подтверждает личность держателя карты.
   • Проверяется чипом или банком в режиме онлайн.

Динамическая аутентификация (ARQC, ARPC)​

ARQC (Authorization Request Cryptogram)​

• Что это? Уникальный криптограмм, который чип генерирует для каждой транзакции.
• Как работает?
  • Терминал отправляет запрос (включая Unpredictable Number).
  • Чип вычисляет ARQC на основе:
    • ICC Private Key (приватный ключ карты),
    • ATC (счётчик транзакций),
    • Данных транзакции (сумма, валюта и т.д.).
  • Банк проверяет ARQC. Если криптограмма неверна — транзакция отклоняется.

ARPC (Authorization Response Cryptogram)​

• Что это? Ответ банка на ARQC, подтверждающий успешную аутентификацию.
• Содержит:
  • Код подтверждения (Approval Code),
  • Новые параметры для следующей транзакции (если нужно).

Пример ошибки: Если клонированная карта не может сгенерировать валидный ARQC, терминал вернёт ошибку 3-DA001 (ошибка аутентификации).

Роль ICC приватного ключа​

• Что это? Уникальный ключ, записанный в чип при выпуске карты. Никогда не покидает чип.
• Для чего используется?
  • Подписывает транзакции (ARQC),
  • Проводит Offline-аутентификацию (DDA/CDA).
• Почему его нельзя скопировать?
  • Хранится в защищённой памяти (Secure Element),
  • Экспорт ключа требует взлома чипа (атаки типа Side-Channel или Laser Fault Injection — сложны и дороги).

Разница между SDA, DDA и CDA​

Тип аутентификации	Описание	Уровень защиты	Уязвимости
SDA (Static Data Authentication)	Проверяет статичные данные карты (подписанные эмитентом).	Низкий	Уязвим к клонированию (если злоумышленник подменит данные).
DDA (Dynamic Data Authentication)	Чип генерирует уникальную подпись для каждой транзакции (использует ICC Private Key).	Средний	Защищает от клонирования, но уязвим к атакам типа Pre-play.
CDA (Combined DDA + Application Cryptogram)	Комбинирует DDA с ARQC для максимальной защиты.	Высокий	Используется в современных картах. Практически неуязвим.

Пример атаки на SDA:​

Если карта использует только SDA, кардер может:

1. Скопировать данные (PAN, срок действия, SDA-подпись).
2. Записать их на другую карту.
3. Терминал проверит статичную подпись и одобрит транзакцию.

Почему DDA/CDA безопаснее?​

• Требуют динамической подписи (зависит от Unpredictable Number),
• Без ICC Private Key подделать подпись невозможно.

Вывод​

EMV защищает транзакции за счёт:

1. Динамических криптограмм (ARQC/ARPC).
2. Приватных ключей (не покидающих чип).
3. Разных уровней аутентификации (SDA → DDA → CDA).

Для легальных исследований: Изучайте EMVCo Specs, используйте тестовые карты (например, от Fime или UL).

Хотите разобрать конкретный сценарий (например, как терминал проверяет CDA)? Или интересуют методы взлома (в образовательных целях)?