SDA (Statik Veri Kimlik Doğrulaması), DDA (Dinamik Veri Kimlik Doğrulaması) ve CDA (Birleşik Dinamik Veri Kimlik Doğrulaması) bağımsız veri doğrulama yöntemleridir.
SDA (Statik Veri Doğrulama) Atm'lerde ve POS terminallerinde kullanıldığında, kredi kartının kendisini doğrulayan RSA imzaları ilk ve en temel şifreleme katmanıdır. SDA için akıllı kart, issuer RSA anahtar çiftinin özel anahtarıyla imzalanmış uygulama verilerini içerir. SDA uygulaması olan kart terminale takıldığında, kart bu imzalı statik uygulama verilerini, sertifika yetkilisi dizinini ve veren sertifikayı terminale (POS/ATM) gönderir. Terminal, issued sertifikasını ve dijital imzasını, karttaki gerçek başvuru verileriyle karşılaştırarak doğrular. Kısacası, RSA imzası, verilerin orijinal olmasını ve yetkili bir ihraççı tarafından oluşturulmasını sağlar.
DDA (Dinamik Veri Kimlik Doğrulama) Her işlemde aynı statik verilerin kullanılması nedeniyle tekrarlanan saldırıları engelleyemez. Bu, belirli bir işlemle ilgili değişken verilere sahip bir DDA kartı ve bunları terminale gönderen kendi benzersiz RSA anahtarı kullanılarak geliştirilebilir. DDA uygulamasında kart terminale takıldığında, kart imzalı dinamik uygulama verilerini, CA endeksini, issuer sertifikasını ve kart sertifikasını terminale (POS / ATM) iletir. Terminal daha sonra issued sertifikasını, akıllı kart sertifikasını ve uygulamanın imzalı dinamik verilerini kontrol eder.
CDA (Birleşik Dinamik Veri Kimlik Doğrulama) DDA kullanılarak doğrulama sırasında terminal, kartın gerçekliğini doğrulayabilir, ancak bir sonraki işlemin bu kart kullanılarak gerçekleştirildiğini doğrulayamaz. CDA, bu boşluğu DDA ile kapatır. CDA yardımıyla kart, kartı ve işlemi onaylamak için tüm önemli işlem verilerini dijital imza ile imzalar.
Kayıtlar
0 comments :
Yorum Gönder