Я собираюсь написать апплет Java Card, чтобы преобразовать мою карту в карту, совместимую с EMV.
1. Вопрос в том, как я могу это сделать?
Насколько мне известно, существует четыре спецификации EMV, известные как EMV Books, которые содержат принципы карт EMV (характеристики чипа, файловая структура, а также список команд APDU). Нужны ли мне какие-либо другие спецификации для реализации моего апплета или это все, что мне нужно? Если есть какие-то другие спецификации, которые мне нужны, они доступны бесплатно или являются собственностью?
Да. Реализовать спецификации. Если есть какие-то другие требования (а они наверняка будут), то их следует указать в спецификациях.
2. Имеют ли карты EMV специальный Applet AID?
EFT-Lab предоставила хороший список AID апплетов. Как вы видите ниже, существует множество AID, принадлежащих Visa International (как поставщиков), и все они относятся к типу «EMV». Почему Visa International предлагает множество различных AID для своих апплетов EMV? В чем разница между этими апплетами?
Потому что они предлагают конкретную функциональность? Вы даже можете иметь несколько приложений на одной карте. Обратите внимание, что можно выбирать приложения, используя частичный AID (см. частичное совпадение дебетовой и кредитной карты). Специальные карты VISA, скорее всего, используются только внутри страны, например, при обслуживании банкоматов.
3. Есть ли какой-нибудь апплет EMV с открытым исходным кодом? Существует ли какая-либо Java-карта, которая по умолчанию имеет апплет/пакет EMV?
Скорее всего, не. Это было бы довольно непригодно для использования, поскольку для этого потребовалось бы принять оценку безопасности EMVCo. Итак, вам нужна какая-то структура оплаты для оплаты сертификации и аудита. Никакая инициатива с открытым исходным кодом вряд ли позволит вложить деньги вперед.
Часто такого рода реализации требуют методов, позволяющих избежать уязвимостей, которые должны оставаться в секрете; В конце концов, смарт-карты не обеспечивают идеальную безопасность. Это перпендикулярно открытому исходному коду реализации. Поэтому, если что-то и существует, оно должно быть создано из академического интереса (например, для тестирования безопасности протокола, проверки концепции и т. д.).
Работал над аналогичным проектом и нашел этот репозиторий на GitHub. По словам владельца:
Это полностью рабочий апплет EMV для javacard 2.2.1. Надеюсь это поможет.
4. Есть ли какая-то особая разница между контактными и бесконтактными картами EMV? (Я имею в виду файловую структуру или команды APDU)
Обычно речь идет больше о том, какие части апплета доступны, а какие нет. Тот факт, что большинство апплетов можно использовать в двойном режиме, вероятно, говорит сам за себя.
Эта статья, кажется, дает хорошее представление о возможных различиях.
1. Вопрос в том, как я могу это сделать?
Насколько мне известно, существует четыре спецификации EMV, известные как EMV Books, которые содержат принципы карт EMV (характеристики чипа, файловая структура, а также список команд APDU). Нужны ли мне какие-либо другие спецификации для реализации моего апплета или это все, что мне нужно? Если есть какие-то другие спецификации, которые мне нужны, они доступны бесплатно или являются собственностью?
Да. Реализовать спецификации. Если есть какие-то другие требования (а они наверняка будут), то их следует указать в спецификациях.
2. Имеют ли карты EMV специальный Applet AID?
EFT-Lab предоставила хороший список AID апплетов. Как вы видите ниже, существует множество AID, принадлежащих Visa International (как поставщиков), и все они относятся к типу «EMV». Почему Visa International предлагает множество различных AID для своих апплетов EMV? В чем разница между этими апплетами?
Потому что они предлагают конкретную функциональность? Вы даже можете иметь несколько приложений на одной карте. Обратите внимание, что можно выбирать приложения, используя частичный AID (см. частичное совпадение дебетовой и кредитной карты). Специальные карты VISA, скорее всего, используются только внутри страны, например, при обслуживании банкоматов.
3. Есть ли какой-нибудь апплет EMV с открытым исходным кодом? Существует ли какая-либо Java-карта, которая по умолчанию имеет апплет/пакет EMV?
Скорее всего, не. Это было бы довольно непригодно для использования, поскольку для этого потребовалось бы принять оценку безопасности EMVCo. Итак, вам нужна какая-то структура оплаты для оплаты сертификации и аудита. Никакая инициатива с открытым исходным кодом вряд ли позволит вложить деньги вперед.
Часто такого рода реализации требуют методов, позволяющих избежать уязвимостей, которые должны оставаться в секрете; В конце концов, смарт-карты не обеспечивают идеальную безопасность. Это перпендикулярно открытому исходному коду реализации. Поэтому, если что-то и существует, оно должно быть создано из академического интереса (например, для тестирования безопасности протокола, проверки концепции и т. д.).
Работал над аналогичным проектом и нашел этот репозиторий на GitHub. По словам владельца:
Это полностью рабочий апплет EMV для javacard 2.2.1. Надеюсь это поможет.
4. Есть ли какая-то особая разница между контактными и бесконтактными картами EMV? (Я имею в виду файловую структуру или команды APDU)
Обычно речь идет больше о том, какие части апплета доступны, а какие нет. Тот факт, что большинство апплетов можно использовать в двойном режиме, вероятно, говорит сам за себя.
Эта статья, кажется, дает хорошее представление о возможных различиях.
Last edited by a moderator:
