Требуется верификация карты на данном устройстве

Уязвимость при бесконтактной оплате: теоретически возможно, практически неосуществимо

Главная » Эксперты » Уязвимость при бесконтактной оплате: теоретически возможно, практически неосуществимо

08.09.2020, 16:43

Фото:

Мы продолжаем исследовать вместе с экспертами новую уязвимость, использование которой, как сообщается некоторыми СМИ, якобы может позволить обойти защиту ПИН-кодом при бесконтактной оплате картами Visa. Сегодня своим мнением по этому вопросу с порталом PLUSworld.ru поделился независимый эксперт с многолетним опытом работы в сфере платежных технологий Александр Жуков.

Суть атаки при бесконтактной карточной транзакции состоит не в том, чтобы искусственно увеличить предустановленный лимит (а именно так проблема была интерпретирована рядом экспертов, комментировавших информацию), а в том, чтобы: а) увеличить сумму транзакции, превысив предустановленный лимит; б) модифицировать при этом CTQ.

CTQ (Card Transaction Qualifiers) специфичный для VCPS (Visa Contactless Payment Specification) объект, в котором определяются способы верификации держателя карты (они же «CVM-методы») – такие как ПИН-код, подпись, и др. В процессе обмена данными терминал анализирует этот объект и на определенном этапе сверяет его со своим, который именуется TTQ (Terminal Transaction Qualifiers), после чего выбирается приемлемый взаимно-доступный метод верификации.

В случае рассматриваемого нами вида атаки со стороны преступников предполагается модифицировать CTQ таким образом, чтобы «сказать» терминалу: запрос ПИН-кода не требуется, поскольку верификация уже была выполнена с помощью CDCVM (CDCVM, Consumer Device Cardholder Verification Method – способ, при котором верификация держателя карты выполняется на мобильном устройстве в рамках одного из сервисов Pays. Например, Touch ID, графический ключ или другой метод, доступный/настроенный на данном-конкретном мобильном устройстве).

Однако вся соль вопроса заключается в том, что, помимо обсуждаемого объекта, карта и терминал обмениваются массой других данных. И по содержанию ряда из этих данных терминал вполне способен «понять», с каким именно платежным средством выполняется обмен – с бесконтактной картой или с одним из Pays-сервисов. Помимо прочего, такими объектами является, например, PDOL и AIP.

PDOL (Processing Options Data Object List) – набор данных, которые терминал обязан передать карте для дальнейшей обработки. Для бесконтактной карты и для какого-либо Pays-сервиса этот набор существенно отличается.

Свою очередь, AIP (Application Interchange Profile) – объект на карте/кошельке, определяющий возможности их использования, а также явно указывающий, чем является данное конкретное средство – картой или, допустим, кошельком Apple Pay.

Таким образом, поскольку упомянутый выше CDCVM является методом, характерным только и исключительно для pays-сервисов, при попытке «подсунуть» ему модифицированный CTQ терминал с большой долей вероятности прекратит обмен данными либо выполнит «Switch Interface», т. е. предложит использовать контактный чип с запросом ПИН-кода. Из этого следует, что одной лишь подменой CTQ реализовать описанную атаку очень и очень проблематично.

Также следует упомянуть и о том, что существуют способ онлайн-проверки криптограммы эмитентом, для чего используется уже совсем другой набор данных. Речь идет об объекте CVR (Card Verification Result) передаваемом «внутри» объекта IAD (Issuer Authentication Data). В нашем случае эмитент вполне сможет проанализировать содержание уже упоминавшегося выше объекта AIP и сравнить его с объектом CVR (оба этих объекта передаются в авторизационном запросе). При этом, если в AIP будет отсутствовать признак того, что это pays-кошелек, но в CVR будет содержаться признак «CDCVM performed», мы получим отказ.

Тем не менее, пойдем дальше, приняв множество допущений:

допустим, мошенникам удалось разместить два устройства для модификации обсуждаемых данных в опасной близости от места, где предъявляют карты;
допустим, им удалось модифицировать CTQ и все коррелирующие с этим объектом данные;
допустим, эмитент одобрил такую транзакцию.

В конечном итоге это приведет к тому, что держатель карты обнаружит, что одобренная сумма отличается от изначальной.

В целом обсуждаемая уязвимость из той же серии, что и страшилки про мошенников, которые ходят в метро с бесконтактными терминалами и незаметно списывают деньги с карт. Теоретически и в лабораторных условиях это возможно, однако практически неосуществимо либо просто не имеет никакого экономического смысла для преступников.

По материалам PLUSworld.ru

Рубрика:

{}Безопасность

Теги:

#VISA

#БАНКИ

#БЕЗОПАСНОСТЬ

#БЕСКОНТАКТНЫЕ ПЛАТЕЖИ

#ТЕХНОЛОГИИ

PDOL и бесконтактные карты, особенности qVSDC и qUICS

Введение

Предлагаем вашему вниманию очередной материал, посвященный «EMV Transaction flow». В нем мы расскажем об особенностях работы бесконтактных карт на этапе SELECT RESPONCE, а также о существенных различиях, присутствующих в рамках спецификаций обмена по бесконтактному интерфейсу у разных Платежных систем.

В предыдущем материале мы рассмотрели следующие этапы EMV Transaction Flow:

ATR
Select (1PAY.SYS.DDF01), попытка выбора через PSE. Если отказ, то:
Select (AID), выбор через PSA. Если один апплет, то процедура заканчивается, переход к следующему шагу. Если два апплета, то:

Application select в ручном или автоматическом режиме.
Get Processing Options с PDOL или без него.

Также мы отметили, что работа «бесконтакта» на данном этапе обмена имеет значительные различия. Об этих различиях и пойдет речь. В первую очередь это касается бесконтактных карт Visa и Union Pay (спецификации qVSDC (Quick Visa Smart Debit Credit) и qUICS (Quick UnionPay Integrated Circuit Card Specification) соответственно). Для наглядности сравним SELECT RESPONCE для карт Mastercard и Visa.

SELECT RESPONCE, Mastercard:

Tag 6F: File Control Information (FCI) Template

Tag 84: Dedicated File (DF) Name: A0000000041010 — AID

Tag A5: File Control Information (FCI) Proprietary Template

Tag 50: Application Label: 4D617374657243617264 — имя приложения, текстовое значение «MasterCard»

Tag 87: Application Priority Indicator: 01— индикатор приоритета приложения

Tag 5F2D: Language Preference: 7275656E — предпочтительный «язык общения». Текстовое значение «ruen», т.е. приоритетный язык русский (ru), если не поддерживается, то английский (en)

Tag BF0C: File Control Information (FCI) Issuer Discretionary Template

Tag 9F4D: Transaction Log Entry: 0B0A — сведения о журнале транзакций. В данном случае допускается хранить информацию о последних 10-ти операциях.

Tag 9F6E: Third Party Data [MasterCard]: 06430000303000 — специфичный тэг ПС Mastercard, в данном случае описывающий региональную принадлежность и «форм-фактор». По байтам это:

Bytes 1-2 = 0643 Russian Federation
Bytes 3-4 = 0000 Unique Identifier
Bytes 5-6 = 3030 Device Type: Card — «форм-фактор», в данном случае это карта. У карты, привязанной к какому-либо *Pay-сервису (GPay, ApplePay etc.), эти байты будут другие.

Как видим, у бесконтактной карты Mastercard набор данных, передаваемых на этапе SELECT RESPONCE, практически ничем не отличается от ранее рассмотренной контактной чиповой карты данной ПС. Также еще раз заметим, что характерной особенностью карт Mastercard является отсутствие объекта PDOL.

Теперь посмотрим SELECT RESPONCE карты Visa.

SELECT RESPONCE, VISA:

Tag 6F: File Control Information (FCI) Template

Tag 84: Dedicated File (DF) Name: A0000000031010 — AID

Tag A5: File Control Information (FCI) Proprietary Template

Tag 50: Application Label: 56495341 — имя приложения, текстовое значение «VISA»

Tag 5F2D: Language Preference: 7275656E — предпочтительный «язык общения». Текстовое значение «ruen», т.е. приоритетный язык русский (ru), если не поддерживается, то английский (en)

9F66049F02069F37045F2A029F1A02 — основное отличие, состав объекта PDOL.

Рассмотрим его подробнее:

Tag 9F66, длина 04: Terminal Transaction Qualifiers (TTQ) — специфический объект, характерный для qVSDC. Далее данный объект будет подробно описан.

Tag 9F02, длина 06: Transaction Amount — сумма операции.

Tag 9F37, длина 04: Unpredictable Number (UN) — случайное число, генерируемое терминалом в целях обеспечения уникальности криптограммы операции.

Tag 5F2A, длина 02: Transaction Currency Code — код валюты операции.

Tag 9F1A, длина 02: Terminal Country Code — код страны терминала.

Таким образом, уже на этом этапе обмена карта «говорит» терминалу, какие параметры ей необходимы для выполнения операции, а именно: возможности устройства (TTQ), сумма операции, UN, а также код валюты и код страны. Фактически, передавая эти величины карте в следующей команде, выполняется некий аналог «классической» в рамках EMV процедуры оценки рисков (Risk Management), на основании результатов которой принимается решение о том, что произойдет с транзакцией - будет ли она отклонена или одобрена в оффлайне, либо отправится на авторизацию эмитенту.

Приведем пример следующей команды (GPO), в которой передаются параметры, перечисленные в объекте PDOL.

Term: 831236A0400000000000140036D3EC3906430643 (Get Processing Options)

Cla: 80 — класс команды

Ins: A8 — код инструкции

P1: 00

P2: 00

Lc: 14

Data: 831236A0400000000000140036D3EC3906430643 — поле данных с тэгом 83, содержащее конкатенацию («сложение») величин в том порядке, в каком они были перечислены в элементе PDOL команды SELECT RESPONCE. Рассмотрим их в том порядке, в котором они представлены в примере:

Tag 9F66: Terminal Transaction Qualifiers: 36A04000. В данном объекте терминал «рассказывает» карте о своих функциональных возможностях, а именно:

Byte 1 bit 8 = 0 Contactless magnetic stripe not supported — не поддерживается бесконтактный интерфейс в режиме эмуляции магнитной полосы.
Byte 1 bit 7 = 0 RFU — зарезервирован для будущего использования.
Byte 1 bit 6 = 1 Contactless qVSDC supported — поддерживается бесконтактный интерфейс в режиме эмуляции чипа (qVSDC — Quick Visa Smart Debit Credit)
Byte 1 bit 5 = 1 Contact VSDC supported — поддерживается интерфейс контактного чипа. Данный бит необходим для того, чтобы карта при наступлении определенных условий могла отправить команду Switch Interface, т.е. предложить использовать контактный чип (об этом см. ниже).
Byte 1 bit 4 = 0 Reader is Online Capable — устройство имеет возможность онлайн-авторизации.
Byte 1 bit 3 = 1 Online PIN supported — поддерживается CVM-метод «ПИН-онлайн».
Byte 1 bit 2 = 1 Signature supported — поддерживается CVM-метод «Подпись».
Byte 1 bit 1 = 0 Offline Data Authentication(ODA) for Online Authorizations not supported — не поддерживается ODA.
Byte 2 bit 8 = 1 Online cryptogram required — необходима проверка эмитентом криптограммы транзакции в режиме реального времени.
Byte 2 bit 7 = 0 CVM not required — не требуется проверка держателя карты. Данный бит является динамическим и возводится в зависимости от суммы операции и терминальных лимитов. В нашем случае сумма транзакции невелика (см.ниже), поэтому бит = 0.
Byte 2 bit 6 = 1 (Contact Chip) Offline PIN supported — для контактного чипа поддерживается CVM-метод «ПИН-оффлайн».
Byte 2 bit 5 - 1 = 0 RFU — байты с 5-го по 1-й зарезервированы для будущего использования.
Byte 3 bit 8 = 0 Issuer Update Processing not supported — отсутствует поддержка возможности передачи карте эмитентских скриптов.
Byte 3 bit 7 = 1 Mobile functionality supported (Consumer Device CVM) — поддерживается верификация кардхолдера на мобильном устройстве (пароль, графический ключ, отпечаток и т.д.)

Остальные биты 3-го байта и все биты 4-го байта в настоящее время являются зарезервированными для будущего использования.

Tag 9F02: Transaction Amount: 000000001400 — сумма операции. 14.00 руб.

Tag 9F37: Unpredictable Number: 36D3EC39 — случайное число.

Tag 5F2A: Transaction Currency Code: 0643 — код валюты операции, рубли.

Tag 9F1A: Terminal Country Code: 0643 — код страны терминала, Российская Федерация.

Из приведенного примера понятно, что объект 9F66 (Terminal Transaction Qualifiers (TTQ)) в общем и целом имеет такое же функциональное назначение, что и объект 9F33 (Terminal Capabilities).

Далее следует ответ карты на команду GPO. Пример:

Response: 774C8202200057134704340000172834D21122011676600000671F5F2002202F5F3401019F100706011103A000009F2608A4933D887F0065CE9F2701809F3602004E9F6C023E009F6E04207000009000

Tag 77: Response Message Template Format 2 — формат представления данных в ответе.

Tag 82: Application Interchange Profile: 2000 — профиль карточного приложения, в котором содержится описание его функциональных возможностей. В данном случае по байтам это:

Byte 1 bit 8 = 0 RFU — зарезервирован для будущего использования.
Byte 1bit 7 = 0 Offline static data authentication is NOT supported for online authorizations — не поддерживается SDA-оффлайн.
Byte 1 bit 6 = 1 Offline dynamic data authentication is supported — поддерживается оффлайн-DDA.
Byte 1 bit 5 - 3 = 0 — не используются.
Byte 1 bit 2 = 0 RFU — зарезервирован для будущего использования.
Byte 1bit 1 = 0 — не используется.
Byte 2 bit 8 = 0 MSD is NOT supported — интерфейс магнитной полосы не поддерживается.
Byte 2 bit 7 = 0 Mobile handset — признак того, что это «мобила». Т.е., карта, привязанная к какому либо *Pay-сервису (GPay, ApplePay etc.). В данном случае бит = 0, то есть мы имеем дело с обычной бесконтактной картой.
Byte 2 bit 6 = 0 Contactless transaction — признак бесконтактной транзакции.
Byte 2 bit 5 - 1 = 0 RFU — зарезервированы для будущего использования.

Tag 57: Track 2 Equivalent Data: 4704123456789000D21122011676600000671F — эквивалент второго трэка магнитной полосы. Структурно состоит из:

PAN = 4704123456789000 — собственно, номер карты.
Separator field = D — разделитель.
Expiry Date = 21/12 — срок действия карты. До декабря 2021 г.
Service Code = 201 — сервис-код.
Discretionary Data = 1676600000671F — т.н. «дискретные данные» в которых может быть закодировано такое значение, как CVV/CVV2.

Tag 5F20: Cardholder Name: 202F — имя держателя карты. Следует сказать, что все бесконтактные карты никогда не содержат имени держателя. Сделано это в целях безопасности. Поэтому тэг 5F20 либо вообще отсутствует в карточном профиле, либо имеет некий произвольный набор данных. В нашем случае имя держателя буквально = «/».

Tag 5F34: Application PAN Sequence Number: 01 — последовательный номер карты. Изначально задумывался в целях использования в профилях, имеющих более одного приложения на одной физической карте. В настоящее время часто используется в криптографических процедурах, связанных с проверкой подлинности карты эмитентским хостом.

Tag 9F10: Issuer Application Data: 06011103A00000 — данные карточного приложения. Структурно это:

Length Indicator = 06 — индикатор длины
Derivation Key Index = 01 — индекс карточного ключа
Cryptogram Version Number = 11 — версия криптограммы карты
Card Verification Results (CVR) = 03A00000 — результат верификации карты, динамический объект полученный на основе предыдущих шагов обмена в рамках транзакции. В нашем случае имеет такие значения:
- Byte 1 bit 8-1 = 00000011 Length indicator — индикатор длины.
- Byte 2 bit 8-7 = 10 AC returned in 2nd GENERATE AC: Not requested — поскольку карта бесконтактная, запрос второй криптограммы отсутствует.
- Byte 2 bit 6-5 = 10 AC returned in 1st GENERATE AC: ARQC — криптограмма, полученная по итогу обмена - ARQC (Authorisation Request Cryptogram), т.е. онлайн-запрос эмитенту.
- Byte 2 bit 4 = 0 Issuer Authentication successfull or not performed — проверка эмитента либо не выполнялась, либо была успешна. Фактически, это означает отсутствие провала проверки эмитента.
- Byte 2 bit 3 = 0 Offline PIN verification not performed — проверка оффлайн-пин не выполнялась.
- Byte 2 bit 2 = 0 Offline PIN verification passed or not performed — фактически, это означает отсутствие провала проверки оффлайн-пин. В нашем случае, поскольку он не проверялся, то и провала проверки также нет.
- Byte 2 bit 1 = 0 Able to go online or offline transaction — фактически, это означает отсутствие отказной криптограммы.
- Byte 3 bit 8 = 0 Last online transaction completed — признак успешного завершения последней онлайн-операции.
- Byte 3 bit 7 = 0 PIN Try Limit not exceeded — признак отсутствия переполнения счетчика попыток ввода пин-кода.
- Byte 3 bit 6 = 0 Velocity checking counters not exceeded — признак отсутствия переполнения счетчика проверки скорости транзакций (Величина используется в рамках функционала одобрения операций в оффлайн-режиме).
- Byte 3 bit 5 = 0 No new card — признак того, что это не новая карта. Фактически, что это не первая операция по данной карте.
- Byte 3 bit 4 = 0 Issuer Authentication successful on last online transaction or not performed — проверка эмитента в рамках последней онлайн-операции успешна либо не выполнялась. Фактически, это означает отсутствие провала проверки эмитента в рамках последней онлайн-операции.
- Byte 3 bit 3 = 0 Issuer Authentication performed after online authorization or offline transaction — проверка эмитента была выполнена.
- Byte 3 bit 2 = 0 Application not blocked by card — признак того, что карточное приложение не заблокировано.
- Byte 3 bit 1 = 0 Offline static data authentication passed or was not performed on last transaction — фактически, это означает отсутствие провала оффлайн-SDA.
- Byte 4 bit 8-5 = 0000 Number of Issuer Script Commands : '0' — количество скриптов, отправленных эмитентом на карту. В нашем случае отсутствуют.
- Byte 4 bit 4 = 0 Issuer Script processing passed — фактически, это означает отсутствие провала процедуры отправки эмитентских скриптов.
- Byte 4 bit 3 = 0 Offline dynamic data authentication passed or was not performed on last transaction — фактически, это означает отсутствие провала оффлайн-DDA.
- Byte 4 bit 2 = 0 Offline dynamic data authentication not performed — признак того, что DDA-оффлайн не выполнялась.
- Byte 4 bit 1 = 0 PIN verification command received for a PIN-Expecting card or card does not expect PIN (i.e. Offline PIN verification not supported) — признак того, что пин-оффлайн не проверялся по причине отсутствия его поддержки (поскольку это бесконтактная карта).

Tag 9F26: Application Cryptogram (AC): A4933D887F0065CE — собственно, криптограмма.

Tag 9F27: Cryptogram Information Data (CID): 80 — информация о криптограмме. Структурно:

Byte 1 bit 8-7 = 10 ARQC — т.е., онлайн-авторизация.
bit 6-5 = 00 Payment System specific cryptogram
bit 4 = 0 No advice required
bit 3-1 = 000 No information given

Tag 9F36: Application Transaction Counter (ATC): 004E — счетчик транзакций карты. Цифровое значение - 78.

Tag 9F6C: Card Transaction Qualifiers: 3E00 — специфичный для qVSDC объект CTQ, описывающий возможности карты. По битам:

Byte 1 bit 8 = 0 Online PIN not required — пин-онлайн не требуется. Данный бит является динамическим и возводится в зависимости от суммы операции и терминальных лимитов. В нашем случае сумма транзакции невелика (см.выше), поэтому бит = 0.
Byte 1 bit 7 = 0 Signature not required — подпись не требуется. Данный бит является динамическим и возводится в зависимости от суммы операции и терминальных лимитов. В нашем случае сумма транзакции невелика (см.выше), поэтому бит = 0.
Byte 1 bit 6 = 1 Go online if Offline Data Authentication fails and Reader is online capable — отправить операцию онлайн, если ODA провалена и если терминал поддерживает онлайн-обмен.
Byte 1 bit 5 = 1 Switch interface if Offline Data Authentication fails and Reader supports contact chip — переключится на контактный чип, если ODA провалена и если терминал поддерживает контактный чип.
Byte 1 bit 4 = 1 Go Online if Application Expired — отправить онлайн, если приложение с истекшим сроком действия.
Byte 1 bit 3 = 1 Switch interface for Cash Transactions — переключить интерфейс на контактный чип для операций «Выдачи наличных».
Byte 1 bit 2 = 1 Switch interface for Cashback Transactions — переключить интерфейс на контактный чип для операций «Покупка с выдачей наличных».
Byte 1 bit 1 = 0 Valid for contactless ATM transactions — поддерживается работа с бесконтактными банкоматами.
Byte 2 bit 8 = 0 Consumer Device CVM not performed — не поддерживается верификация кардхолдера на мобильном устройстве (пароль, графический ключ, отпечаток и т.д.)
Byte 2 bit 7 = 0 Card does not support Issuer Update Processing at the POS — не поддерживается процедура обработки эмитентских скриптов.
Byte 2 bit 6-3 = 0 RFU — биты с 6-го по 3-й зарезервированы для будущего использования.
Byte 2 bit 2 = 0 valid at ATMs — поддерживается работа с банкоматами.
Byte 2 bit 1 = 0 RFU — зарезервирован для будущего использования.

Tag 9F6E: Form Factor Indicator: 20700000 — Так называемый «форм-фактор индикатор». Объект описывает технологический тип данного-конкретного платежного средства.

Byte 1 bit 8-6 = 001 Form Factor Indicator Version Number: 1 — версия FFI.
Byte 1 bit 5-1 = 00000 Payment Device Form Factor: Standard Card — форм-фактор — карта.
Byte 2 bit 8 = 0 Payment Device is not passcode capable
Byte 2 bit 7 = 1 Payment Device has a signature panel
Byte 2 bit 6 = 1 Payment Device has a hologram
Byte 2 bit 5 = 1 Payment Device is capable of CVV2
Byte 2 bit 4 = 0 Payment Device is incapable of two-way messaging
Byte 2 bit 3 = 0 Payment Device is not using cloud-based payment credentials
Byte 2 bit 2 = 0 Payment Device is using Biometric Cardholder Verification not Capable
Byte 2 bit 1 = 0 RFU
Byte 3: 00 RFU
Byte 4 bit 8-5: RFU
Byte 4 bit 4-1: 0000 Payment Transaction Technology: Proximity contactless interface using ISO 14443

Как уже говорилось, помимо бесконтактной Visa, сценарий обмена с использованием специфических объектов, присутствует в рамках спецификации qUICS (Quick UnionPay Integrated Circuit Card Specification) МПС Union Pay.

Еще одним характерным отличием реализации «бесконтакта» двух этих МПС является существенная «лаконизация» сценария обмена, в котором отказались от огромной части функционала, привычного в рамках классического EMV (В итоге сценарий получился настолько компактным, что мы практически полностью описали его в рамках данного материала). Фактически, весь цикл состоит из команд Select PSE, Select PSA и Get Processing Options (в ряде случаев присутствует READ RECORDS, если поддерживается fDDA(Fast Dynamic Data Authentication)). Помимо этого, не выполняется процедура принятия решения по TVR — Terminal Action Code/Issuer Action Code, вместо этого используется механизм с использованием TTQ/CTQ. Также следует заметить, что объект TVR всегда имеет нулевое значение (что является следствием из сказанного выше), однако его наличие в составе Field 55 при онлайн-обмене является обязательным, поскольку в ряде случаев он участвует в расчете криптограммы.

В заключение для полноты картины приведем примеры SELECT RESPONCE для бесконтактных карт American Express и НСПК Мир, традиционно снабдив их комментариями.

SELECT RESPONCE, American Express:

Tag 6F: File Control Information (FCI) Template

Tag 84: Dedicated File (DF) Name: A000000025010403 — AID

Tag A5: File Control Information (FCI) Proprietary Template

Tag 50: Application Label: 414D45524943414E2045585052455353 — имя приложения, текстовое значение «AMERICAN EXPRESS»

Tag 87: Application Priority Indicator: 01 — Индикатор приоритета приложения.

Tag 9F38: Processing Options Data Object List (PDOL): 9F3501 — объект PDOL, как видно, состоящий из единственного тэга 9F35, имеющего длину 01.

Tag 5F2D: Language Preference: 656E — язык общения. Без вариантов «en».

PDOL бесконтактной карты American Express имеет в своем составе объект 9F35 (Terminal Type), описывающий технологический тип терминала.

SELECT RESPONCE, НСПК Мир:

Tag 6F: File Control Information (FCI) Template

Tag 84: Dedicated File (DF) Name : A0000006581099 — AID

Tag A5: File Control Information (FCI) Proprietary Template

Tag 87: Application Priority Indicator: 01 — индикатор приоритета приложения.

Tag 9F38: Processing Options Data Object List (PDOL): 9F7A015F2A029F02069F35019F40059F1A029F3303 — PDOL, ниже расшифровка объектов:

Tag 9F7A, длина 01: LVP Support Indicator — признак поддержки терминалом функционала «LVP» (Low Value Payments, т.е., операции на небольшие суммы).

Tag 5F2A, длина 02: Transaction Currency Code — код валюты операции.

Tag 9F02, длина 06: Transaction Amount — сумма транзакции.

Tag 9F35, длина 01: Terminal Type — тип терминала.

Tag 9F40, длина 05: Additional Terminal Capabilities — дополнительные возможности терминала.

Tag 9F1A, длина 02: Terminal Country Code — код страны терминала.

Tag 9F33, длина 03: Terminal Capabilities — возможности терминала.

После PDOL в SELECT RESPONCE карты Мир присутствуют такие объекты:

Tag 5F2D: Language Preference : 7275656E — предпочтительный «язык общения». Текстовое значение «ruen», т.е. приоритетный язык русский (ru), если не поддерживается, то английский (en).

Tag BF0C: File Control Information (FCI) Issuer Discretionary Template

Tag 50: Application Label: 4D495220436C617373696320435244 — имя приложения, текстовое значение «MIR Classic CRD».

Из этого следует, что бесконтактная карта Мир желает знать о том, возможно ли выполнить LVP (9F7A), а также о валюте и сумме операции (5F2A и 9F02). Помимо этого ей требуется исчерпывающая информация о терминале, его возможностях (9F40 и 9F33) и его местонахождении (9F1A).

Тем не менее, из всех приведенных выше примеров становится ясно, что Mastercard, American Express и Мир оперируют объектами, так или иначе характерными для классического EMV/CPA. Чего нельзя сказать о Visa и Union Pay. Именно в этом, наряду с существенным сокращением сценария обмена, и состоит их основное отличие.

До новых материалов!

Наши платежные решения

Как остановить «Требуется проверка» для бесплатных загрузок приложений iOS

Вы хотите загрузить и изучить новое приложение. Однако раздражающее сообщение «Требуется проверка» не перестанет появляться. Я действительно понимаю ваше разочарование и хотел бы предложить помощь. Узнайте, как избавиться от всплывающего окна «Требуется проверка» при загрузке бесплатных приложений. Но прежде чем мы начнем, давайте разберемся с источником проблемы.

Почему App Store говорит «Требуется проверка» на iPhone?

Вы видите всплывающее окно «Требуется проверка» из-за ошибки способа оплаты, связанного с вашим Apple ID. Вы получаете это сообщение, когда способ оплаты не удался, или если конкретное устройство никогда не покупало платное приложение или загружало бесплатное приложение, или если в учетной записи есть неоплаченный остаток.

Как видите, основной причиной сообщения «Требуется проверка» на вашем iPhone или iPad является неисправная кредитная карта. Итак, если вы просто обновите данные, переключитесь на действующую платежную карту или удалите текущую карту и выберите «Нет» в качестве способа оплаты, все будет работать. Если нет, следуйте этому простому руководству.

Как исправить сообщение «Требуется проверка» на iPhone

Чтобы избавиться от этой проблемы, вам необходимо изменить способ оплаты Apple ID. Вы можете использовать действительный способ оплаты или не связывать платежные реквизиты со своим Apple ID и App Store. Мы идем с последним.

Запуск Настройки и коснитесь своего имени вверху.
Нажмите iTunes & App Store → Нажмите Apple ID → Посмотреть Apple ID.
Для iOS 15: Коснитесь Мультимедиа и покупки → Просмотреть учетную запись .
Нажмите Управление платежами.

Примечание : Здесь вы увидите способ оплаты, который вы добавили. Теперь, если есть проблемы с этим добавленным способом оплаты, такие как неправильное имя или код безопасности, просроченная дата истечения срока действия или платежный адрес, нажмите на него, и на следующем экране обновите детали. Если нет, см. следующий шаг.
Коснитесь Изменить сверху справа → Коснитесь красного значка минуса → Коснитесь Удалить → Коснитесь Удалить из всплывающего окна.

Теперь в ваш Apple ID не добавлен способ оплаты. Это, очевидно, означает, что вы больше не можете покупать приложения или подписки. Но это удалит раздражающее всплывающее окно «Требуется проверка» .

Если вы хотите покупать приложения или подписки, вы можете правильно добавить способ оплаты в свой Apple ID. Вы также можете пополнить свой Apple ID и приобрести хранилище iCloud, приложения в App Store и многое другое.

Не можете удалить текущий способ оплаты?

Возможно, вы не сможете удалить свой текущий способ оплаты, если есть срок платежа или для ваших услуг включена опция семейного доступа. Существует несколько других причин, по которым вы не сможете удалить текущий способ оплаты при редактировании платежной информации Apple ID. Чтобы узнать больше, перейдите к этому сообщению.

Подведение итогов…

Вот как вы можете решить проблему всплывающего окна «Требуется проверка» на вашем устройстве iOS. Что вы думаете об этом? Скажите свое мнение в разделе комментариев ниже.

Перед тем как уйти, вот еще несколько советов. Вы видите раздражающее всплывающее окно для ввода пароля Apple ID каждый раз, даже когда вы загружаете бесплатные приложения? Если да, следуйте этому руководству, чтобы загрузить бесплатные приложения без ввода пароля на iPhone или iPad.

Во-вторых, ваш iPhone постоянно запрашивает пароль Apple ID? Если вы столкнулись с этим, пожалуйста, посмотрите, как это исправить.

Вы можете взглянуть на…

Как включить семейный доступ для Apple Arcade на устройстве iOS
Шаги по включению и использованию мгновенной точки доступа на iPhone и iPad
Apple Car в 2022 году: слухи, мнения, просочившиеся функции и многое другое
iGeeksBlog имеет дочерние и спонсируемые партнерские отношения. Мы можем получать комиссионные за покупки, сделанные по нашим ссылкам. Однако это не влияет на рекомендации наших авторов. Вы можете прочитать больше о нашем обзоре и редакционном процессе здесь.
Автор

Поклонник технологий, чья сверхспособность заключается в бесконечной болтовне о новых технологиях. После 4 с лишним лет и более 4500 материалов, которые помогли разным компаниям расти, я последовал своей страсти и сделал iGeeks Media своим домом. Когда я не увлекаюсь технологиями, вы найдете меня погруженным в вымышленный мир, либо читающим, либо создающим его.

Ошибка проверки карты - Apple Community

Похоже, что давно никто не ответил. Чтобы снова начать разговор, просто задать новый вопрос.

Недавно я получил новую карту Barclaycard. Моя предыдущая карта Barclaycard была в моем кошельке и проверена без проблем. Каждый раз, когда я пытаюсь добавить новую карту, пишет, что в настоящее время проверка не может быть завершена. Я пробовал включать и выключать пароль, удалять и повторять попытку, но ничего не сработало. Мне каким-то образом удалось добавить его в свои Apple Watch, и я использовал его для оплаты сегодня, но на самом деле я не знаю, как это происходит, поскольку я не добавлял его прямо в свои часы, и он продолжает давать сбой на моих часах. Телефон??? Так растеряна и расстроена!

айфон 12 про, iOS 15

Опубликовано 20 января 2022 г., 12:03

Проблемы с кошельком/Если у вас возникли проблемы с добавлением карты в кошелек

Конфигурация устройства
1. Начните с перехода в «Настройки»> «Основные»> «Сброс»> и сбросьте все настройки.
2. Выключите устройство и снова включите его.
3. Принудительная перезагрузка устройства (Принудительная перезагрузка устройства — Служба поддержки Apple)
4. Иногда, если вы выходите из своего Apple ID и снова входите, это решает проблему.
5. Убедитесь, что вы используете последнее обновление iOS/macOS.
6. Убедитесь, что дата и время указаны правильно в меню «Настройки» > «Основные» > «Дата и время».
7. Убедитесь, что вы подключены к заведомо исправной сети, а не к VPN.
8. Убедитесь, что push-уведомления настроены правильно: используйте уведомления на iPhone, iPad и iPod touch.
9. Убедитесь, что ваш почтовый индекс указан правильно, выбрав «Настройки» > [ваше имя] > «Оплата и доставка».
10. Проверьте регион своего Apple ID, чтобы убедиться, что он правильный. Если это правильно, вам может потребоваться снова выбрать тот же регион. (Измените страну или регион Apple ID — Служба поддержки Apple)
11. Проверьте правильность региона на своем устройстве («Настройки»> «Основные»> «Язык и регион» — установите свой регион). Если это правильно, вам может потребоваться снова выбрать тот же регион.
12. Для использования приложения Wallet требуется пароль.
13. Вы должны находиться в регионе, поддерживающем Apple Pay. Страны и регионы, поддерживающие Apple Pay. Поддержка Apple
14. Ваш банк должен поддерживать Apple Pay.
15. Когда все это будет выполнено, перейдите по этим ссылкам — Добавление кредитных или дебетовых карт в Apple Pay — Служба поддержки Apple, Настройка Apple Pay — Служба поддержки Apple
16. Если ни одно из этих предложений не помогло решить вашу проблему, вы можете перейти сюда для получения дополнительной помощи — Если вы не можете добавить карты в Wallet для Apple Pay — Служба поддержки Apple
17. Служба поддержки Apple Pay доступна здесь — Клиенты Apple Pay
Дополнительные инструкции
- Если вам нужно изменить платеж по умолчанию в Wallet или у вас возникли другие проблемы, такие как невозможность добавления пропусков, вы можете перейти по этим ссылкам, которые охватывают управление Wallet и использование кошелька.
- Если вы получаете сообщение об ошибке, что ваша карта находится в кошельке, но не отображается, перейдите на icloud.com> авторизация> перейдите в настройки учетной записи> выберите устройство> удалите Apple Pay с устройства> выйдите из своего Apple ID> перезагрузите устройство>Войдите снова в Apple ID>настройте Apple Pay еще раз
- Добавление и управление проходами в Wallet на iPhone. Служба поддержки Apple, обратите внимание, что проходы нельзя добавлять напрямую в бумажник, за исключением проходов с поддержкой QR-кода. Для всего остального это делается либо через соответствующее приложение, либо по электронной почте, либо по ссылке на веб-сайте.
- Если вы получаете сообщение об ошибке, что у вас уже есть максимальное количество карт в кошельке с менее чем 12 картами (iPhone 8 или новее) 8 карт (все модели до iPhone 8), выход из вашего Apple ID и обратно обычно решает Эта проблема.
- Если вы получили сообщение с просьбой связаться с эмитентом карты, позвоните в банк или компанию-эмитент кредитной карты, выпустившую вам карту, чтобы убедиться в отсутствии ограничений по карте.
  Learn more