use*_*201 2 encryption payment emv nfc contactless-smartcard
我试图找出EMV标准化建议通过NFC传输支付信息的加密类型.我浏览了规范,但是我找不到关于这个主题的任何暗示.我知道虽然卡制造商在他们的卡本身上提供了一些加密技术,但部分受到了损害.有人知道,如果它是加密的(我希望如此),如果是的话,使用哪种技术?
卡和非接触式读卡器之间的通信未加密.您可以轻松地窃听和记录交换的APDU,我几乎每天都使用非接触式间谍(Fime SmartSpy)进行操作.
但是录制对话框不足以克隆卡片.您将获得一些信息(例如:卡号,track2等效数据),但是:
卡用于签署交易的私钥/证书在交易期间从不传输,也无法访问.这是在卡上受保护和加密的私钥/证书(我不知道安全机制的细节).
安全性受损的卡是一些基本的MiFare卡.这些卡不用于支付应用程序.