問題タブ [credit-card-track-data]

ユーザーが頻繁に訪れるベンダーを追跡し、クレジット カードに課金するアプリケーションを構築したいと考えています。

ユーザーのクレジットカード取引の追跡を可能にするAPI/サービスはありますか(明らかにそのユーザーによって承認されています)?

使用事例：

ユーザーがアカウントにサインアップし、クレジット カード情報を追加します。そのクレジットカードで行われた請求は、構築されたシステムに保存されます。

現在、ChipCard EMV デバイスの復号化に取り組んでいます。以下は、トランザクションを使用した後の関連データです (タグ長値としての TLV 形式)。

このデバイスの BDK は0123456789ABCDEFFEDCBA9876543210. 復号化命令ごとに、DFDF59 には次のタグが含まれていることが言及されています。

命令ごとに、 「 MSR DUKPT の MAC バリアント」と記載されています。ここで、MAC はメッセージ認証コードを表し、「TLV 形式でデータを解析します。暗号化されたデータ タグについては、TDES_Decrypt_CBC を使用して復号化します」。

KSN、BDK、暗号化データDFDF59を使って3DES DUKPTを使ってみました。それはうまくいきません。解読分野の誰かが私にアドバイスをくれますか? 私たちのベンダーは、彼らの知識を共有することに非常に消極的です...

ここで MAC が復号化で実際にどのような役割を果たしているのかわかりません.... MAC は単なる整合性チェックだと思っていました.... KSN と BDK から生成された 3DES DUKPT のセッション キーを使用しています。これは、このデバイスの他の復号化には機能しますが、DFDF59 (チップカード EMV 復号化) は解決しません.... そのため、正しいセッションキーを使用しているかどうか疑問に思い始めます....お気軽にそこにアイデアを投げ出すだけです。ありがとうございました！