Micro USB OTG讀取器是否在EMV卡上進行了純文本脫機PIN驗證？

Question

我有n88 micro USB OTG EMV讀卡器。 我使用下面的應用程序讀取卡數據

https://play.google.com/store/apps/details?id=sasc.android.smartcard

當我在日志中看到時，純文本脫機PIN驗證未作為CVM列表中的規則列出。

智能卡應用程序結果

我的問題是，如果我在“讀取記錄”階段之后嘗試驗證PIN，卡會接受驗證命令嗎？ 到現在為止，我收到驗證命令的命令無效響應。 如果CVM列表中沒有規則，是否可以進行明文PIN驗證？

Answer 1

實際上，您不執行CVM不支持的驗證方法。 但是，如果要強制執行純文本驗證命令（純文本脫機PIN驗證），則結果將取決於特定的支付卡。 例如，對於Visa卡，您始終可以執行純文本，但是萬事達卡可能不允許自己的應用程序控制字節中包含純文本。

在您的情況下，該卡似乎根本不支持脫機Pin。

Answer 2

您可以立即發送“驗證PIN”命令，因為在“讀記錄命令”之后，不需要將其他命令發送到卡上。 終端開始檢查“處理限制”，然后檢查“脫機數據身份驗證”。

根據終端和卡參數協商和選擇CVM。 如果CVM列表中不包含PIN，則終端當然不會詢問PIN（或其他方法，例如簽名）。

我沒有看到卡的內核代碼，但是如果您要求卡執行PIN，則當然卡會在執行之前檢查可能的CVM方法。 因此我們可以說是，CVM列表必須包含PIN。