Большинство программных продуктов для карточных платежей представляют собой собственные решения, разработанные либо собственными силами, либо для коммерческой продажи. По этой причине в мире открытого исходного кода не так уж много возможностей , которые могли бы помочь вам разработать собственное решение. Однако есть несколько библиотек, о которых стоит упомянуть, особенно для моделирования и тестирования интеграции HSM.
Планируется, что эта статья будет обновляться со временем по мере того, как я буду узнавать о большем количестве этих пакетов.
Эти операции выполняются на специальном оборудовании для обеспечения безопасности ПИН-кодов и криптографических ключей, используемых при обработке. Итак, если работа должна выполняться аппаратно, почему множество людей написали программные реализации этих алгоритмов с открытым исходным кодом?
Проще говоря, стоимость. HSM дорогие. Благодаря симулятору каждый разработчик фактически имеет собственный HSM на своем рабочем столе. Без симулятора dev HSM становится общим ресурсом, в некоторых случаях лицензируемым по количеству хостов, которым разрешено подключение.
Также полезно моделировать криптографическую обработку EMV, выполняемую на самой ICC («чип-карте»). Если вы пишете платформу обработки эмитента, вам необходимо иметь возможность рассчитывать тестовые значения для ARQC, как это делает чип на карте. Также существует код для фактического управления чипом на карте, форматирования соответствующих запросов, на которые он затем может ответить.
Некоторые сайты предоставляют веб-интерфейсы, через которые вы можете предоставить ключи и другие материалы, и они рассчитают для вас соответствующие ответы. Это будет темой другой статьи, но здесь мы сосредоточимся на библиотеках, реализующих эту функциональность. Даже если вы не найдете язык, поддерживающий нужный вам язык, они все равно могут быть полезными эталонными реализациями для понимания того, как работают алгоритмы и задействованные форматы данных.
pythales – обеспечивает функции управления CVC/CVV, PIN-кодом и ключами. Не поддерживает функции EMV.
EMVCAP – программная реализация устройства программы аутентификации чипа (CAP) .
EMV для Python — реализация программы аутентификации чипа (CAP) для генерации кодов аутентификации с использованием чиповых карт.
Примечание: элементы — это фреймворк с широким набором функций; симуляторы HSM находятся в elements/security/src/main/java/net/e6tech/elements/security/hsm.
HSM Simulator – симулятор платежных HSM Atalla в режиме Variant. Этот симулятор ориентирован только на операции управления PIN-кодом и рабочими ключами и, по-видимому, не содержит функций CVC/CVV или EMV. Однако, если вы ищете эталонную реализацию на Java для обработки Atalla в Variant-режиме, вам следует обратить внимание на эту реализацию.
Первоначально ThalesSim размещался на CodePlex , но он будет закрыт в июле 2021 года. Ссылка на github выше представляет собой разветвленную копию исходного кода.
Набор поддерживаемых команд довольно обширен и включает в себя как хостовые, так и консольные команды.
Планируется, что эта статья будет обновляться со временем по мере того, как я буду узнавать о большем количестве этих пакетов.
Криптографические библиотеки
Из-за различных отраслевых требований криптографическую обработку таких операций, как проверка PIN-кода, необходимо выполнять на специальных аппаратных устройствах, называемых HSM. Это аппаратные модули безопасности, которые представляют собой защищенные от несанкционированного доступа физические устройства, используемые для определенных типов обработки в мире платежей. Примеры операций, обычно выполняемых в HSM непосредственно с использованием платежных карт:- Генерация CVC/CVV (для персонализации карты) и верификация (во время авторизации)
- Установка и проверка PIN-кода
- Проверка EMV ARQC и генерация ARPC
Эти операции выполняются на специальном оборудовании для обеспечения безопасности ПИН-кодов и криптографических ключей, используемых при обработке. Итак, если работа должна выполняться аппаратно, почему множество людей написали программные реализации этих алгоритмов с открытым исходным кодом?
Проще говоря, стоимость. HSM дорогие. Благодаря симулятору каждый разработчик фактически имеет собственный HSM на своем рабочем столе. Без симулятора dev HSM становится общим ресурсом, в некоторых случаях лицензируемым по количеству хостов, которым разрешено подключение.
Также полезно моделировать криптографическую обработку EMV, выполняемую на самой ICC («чип-карте»). Если вы пишете платформу обработки эмитента, вам необходимо иметь возможность рассчитывать тестовые значения для ARQC, как это делает чип на карте. Также существует код для фактического управления чипом на карте, форматирования соответствующих запросов, на которые он затем может ответить.
Некоторые сайты предоставляют веб-интерфейсы, через которые вы можете предоставить ключи и другие материалы, и они рассчитают для вас соответствующие ответы. Это будет темой другой статьи, но здесь мы сосредоточимся на библиотеках, реализующих эту функциональность. Даже если вы не найдете язык, поддерживающий нужный вам язык, они все равно могут быть полезными эталонными реализациями для понимания того, как работают алгоритмы и задействованные форматы данных.
Питон
PyEMV — обеспечивает функциональность EMV, но не CVC/CVV или PIN-код.pythales – обеспечивает функции управления CVC/CVV, PIN-кодом и ключами. Не поддерживает функции EMV.
EMVCAP – программная реализация устройства программы аутентификации чипа (CAP) .
EMV для Python — реализация программы аутентификации чипа (CAP) для генерации кодов аутентификации с использованием чиповых карт.
Джава
elements – симулятор платежных HSM Utimaco Atalla, работающих в режиме AKB (Atalla Key Block). Этот симулятор поддерживает CVC/CVV, установку/проверку PIN-кода и проверку EMV ARQC/генерацию ARPC. У него также есть еще более ограниченный симулятор Thales HSM, но существуют и другие, более полные реализации.Примечание: элементы — это фреймворк с широким набором функций; симуляторы HSM находятся в elements/security/src/main/java/net/e6tech/elements/security/hsm.
HSM Simulator – симулятор платежных HSM Atalla в режиме Variant. Этот симулятор ориентирован только на операции управления PIN-кодом и рабочими ключами и, по-видимому, не содержит функций CVC/CVV или EMV. Однако, если вы ищете эталонную реализацию на Java для обработки Atalla в Variant-режиме, вам следует обратить внимание на эту реализацию.
.NET
ThalesSim — симулятор устаревших модулей HSM, совместимых с Racal и Thales, для платформы .NET. Код в основном написан на Visual Basic, с добавлением некоторого количества C# для наглядности. В отличие от большинства этих симуляторов, ThalesSim включает опцию режима графического интерфейса для мониторинга моделируемых операций HSM, а также возможность запуска в качестве службы.Первоначально ThalesSim размещался на CodePlex , но он будет закрыт в июле 2021 года. Ссылка на github выше представляет собой разветвленную копию исходного кода.
Набор поддерживаемых команд довольно обширен и включает в себя как хостовые, так и консольные команды.
