EMV
金融分野におけるICカードを用いたカード取引のための、ICカードと端末に関する仕様の国際的なデファクト標準
1993年に、クレジットカード会社大手のEuropay・Mastercard・Visaの3社の頭文字をとってEMV仕様となった
データ認証
カード所持者認証
AC(Application Cryptogram)生成
①SDA(Static Data Authentication<静的データ認証>)
②DDA(Dynamic Data Authentication<動的データ認証>)
③CDA(Combined DDA / Application cryptogram generation)
DDA
秘密の情報を持つ真正なカードだけが生成可能な取引ごとに異なるデータを検証時に利用することで、より安全性の高い認証を行う方法
CDA
DDAとAC生成をあわせて行うことにより、カード・端末間の通信回数を削減することを企図した認証方法
AC
取引データが改ざんされていないことと、当該取引のためにカードが利用されていることを検証する手段として、取引ごとに生成される
取引カウンタ(ATC:Application Transaction Counter)
SysMK(システム鍵)
MK(ICカードのマスター鍵)
SK(セッション鍵)
仕様書
『EMV Integrated Circuit Card Specifications for Payment Systems Ver4.3』
参考
2007/08
ICカードに利用される暗号アルゴリズムの安全性について: EMV仕様の実装上の問題点を中心に
EMV - Wikipedia(英)
関連
PKCS
JCCA仕様
ISO/IEC 7816 Identification Cards ― Integrated circuit cards with contacts
#暗号 #Fleeting_Notes