我正在尝试开发一个应用程序,它可以为来自世界不同地区的人们提供不同的服务.
比方说,有人输入卡号1111-1111-1111-1111.我如何用它来告诉原产国?
我知道这是可能的,因为贝宝和苹果都做到了.
正如标题所说,我正在尝试解密来自启用DUKPT的扫描仪的DUKPT加密跟踪数据.
我有DUKPT的ANSI标准(X9.24),并成功实现了从KSN和BDK生成IPEK的能力.此外,我已成功实现了通过对PIN加密密钥进行异或来生成左和右MAC请求和响应密钥的功能.最后,我能够生成EPB.
从这里,我不明白如何从我生成的L/R键生成MAC请求和响应.
最后,一旦我走到那一步,接下来会发生什么?我什么时候才能获得解密由启用DUKPT的设备发送的曲目数据的密钥?
我知道Thales模拟器和jPOS.我的代码目前正在引用Thales Simulator来完成它的所有工作.但是,文件解密过程只是没有返回预期的数据.
如果有人能够提供解密跟踪数据的一些见解,那将非常感激.
我正在尝试解密IDTECH信用卡读卡器的加密数据.
此详细信息已使用DU DES使用带有CBC密码的Triple DES加密.
加密刷卡(来自IDTECH信用卡读卡器):
028801001F372300%*5150********7903^PAYPASS/MASTERCARD^************
***?*;5150********7903=***************?*8871B640F379F3BD8D057A13F81454
39B28D80BE8A43F3440D85928F576065EEE1BA54CAADFF67D552C2B0CBF1A9F
34B63402B967998FC7C80487C8A6DBFD46975985D3D7E865FEEF6A48930751DC9
71FDFCBC1989294B7EF6F0D0007AA731C31F574608EB85E57751DA48970F96B0E
8BECDB94D672D746C2CC75176FA6E0C9E6FEFE0B154A0959B6299490125000000
00197F6903
解密的可用细节::
Key Value: F5 BF 6B E8 55 AB 92 3A DE 7E 77 40 D8 46 F9 DE
KSN: 62 99 49 01 25 00 00 00 00 1A
解密数据(结果):ASCII格式的数据
%B5150710200107903^PAYPASS/MASTERCARD^090910140000631??;5150710200
107903=090910140000631?0
任何安全算法或JAVA专家都可以指导我如何继续解密这些数据.
我正在寻找java的解决方案.
以上信息是否足以解密数据或需要更多信息?
我是磁条卡领域的新手.但如果我对这种卡的结构一无所知,我也无法为它们开发软件.
搜索了很多,只给了我这个信息:
这张卡在黑条中有3个不同的轨道,名为Track-1,Track-2和Track-3.并且每个轨道上的数据密度与其他轨道不同.
我有的问题:
Mag-Stripe读卡器和写卡器有什么区别吗?或者像智能卡读卡器一样,读者也会写作?
默认情况下,所有读者[/ writers]是否可以从[/ write on]读取所有三个轨道,我们选择哪个轨道是我们在程序中的目标?或者一些读者[/ writers]用于Track-1,其他一些用于Track-2,还有一些用于Track-3?换句话说,设备是否需要三个不同的头(是头部?)用于处理不同的轨道还是单个头部用于所有三个轨道?
这三个轨道是可读写的还是一些只是可读的?
我们是否需要新卡来写入数据,或者我们可以清除已使用的卡并在其轨道上重写新数据?
Mag-Stripe卡的设备列表中有一个名为Encoder的设备.这个编码器是什么用的?Encoder和Reader或Writer有什么区别?
为什么不同曲目的数据密度和数据类型(字母或数字)不同?
入门的任何工具,文档,规范,标准,库或教程?
credit-card magnetic-cards credit-card-track-data stripe-payments
所以我最近免费获得了一些paypal magstripe读卡器.我的目标是使用它通过Android设备上的音频插孔获取原始数据.我最好的猜测是如何使用android中的AudioRecord,然后解码音频信号.这会是最好的方式吗?还有其他人解决这样的问题吗?例子?
我是 Javascript 方面的新手。这是我的问题:
我希望从读卡器捕获信用卡信息,然后对其进行处理。到目前为止,我已经能够在 HTML 文本框字段中捕获虚拟信用卡数据 - 实际上这并不是什么复杂的事情,因为读卡器输入只是在读卡器上刷卡时的一组键盘事件。问题是它仅cursor focus在文本字段上存在时才有效。如果我将文本字段变成只读框,它就不起作用 - 这正是我的要求。我应该能够屏蔽输入,显示几个*s 并且我应该能够使该字段不可编辑。我希望这可以使用div文本框上的透明内容来完成 - 但我不知道如何实现这一点。
我也对其他想法持开放态度。
我在跟踪数据处理方面遇到了麻烦:
看起来在各种美国运通测试案例中标记为“ANSI”卡的各种美国运通卡不包含服务代码。没有迹象表明服务代码不包含在轨道数据中(这包括没有分隔符等)。您将如何确定曲目中不包含服务代码并避免错误地使用可自由支配的数据作为服务代码?
例子:
标准轨道: 374245455400001=131210112011234500000 – 服务代码为101
没有服务代码的跟踪: 374245455400001=1412120112345 - 所以在这种情况下,120 被错误地解释为服务代码,而它构成了自主数据的一部分。
谢谢。
我需要创建一个收集银行账户交易详情的应用程序,有像这样的API
但是这些API使用客户端用户名和密码来检索交易数据,但在我的情况下,我只需要使用信用卡号码.
甚至可以做到吗?
是否有其他API提供此功能?
我已经对这个问题进行了很多研究,但似乎仍然无法找到任何符合要求的API.感谢任何帮助,谢谢.
credit-card ×4
encryption ×2
android ×1
ansi ×1
audio ×1
html ×1
java ×1
javascript ×1
jpos ×1
plaid ×1
security ×1
yodlee ×1