Pour comprendre les mécanismes EMV, il est toujours intéressant d’avoir des exemples d’APDU et de dialogues. Ci-dessous, un exemple d’une transaction EMV sans contact réussie (achat sans-contact MasterCard PayPass). Inutile de récupérer les infos de la carte, c’est une carte de test invalide dans le monde réel 🙂 PCD identifie les commandes du terminal, PICC les réponses de la carte MasterCard :
Continue reading
When working on EMV transactions, it’s always interesting to have some APDU examples and dialog sequences. Below is an example of a successful MasterCard PayPass contactless transaction. Don’t bother trying to use the card info, it is dummy info 🙂 PCD identifies the terminal commands, PICC the PayPass card responses : Continue reading
Si vous utilisez Atlassian Crucible pour vos révisions de code, il vous est peut être déjà arrivé d’avoir beaucoup de révisions en attente qui ne sont plus pertinentes et que vous auriez aimé fermer en un clic. Contrairement à JIRA, Crucible n’offre pas de fonctionnalité de traitement en lot, mais il est possible d’utiliser l’API REST pour automatiser cette tâche. Voici deux scripts pour Windows qui se chargeront de fermer ou compléter une liste de révisions de code Crucible pour un utilisateur donné. Continue reading
La question suivante a été posée aujourd’hui sur StackOverflow : Quel mécanisme d’encryption est utilisé pour les transactions EMV ?
La réponse est simple : aucun. Les communications entre une carte EMV et un lecteur sans-contact ne sont pas cryptées. Il est facile d’enregistrer les APDUs échangés pendant le dialogue, par exemple à l’aide de l’espion sans-contact Fime SmartSpy.
Pour autant, ça ne signifie pas qu’il est possible d’utiliser ces informations pour cloner la carte ou réaliser des transactions. L’interception du dialogue donne accès à certaines informations (ex : le numéro de carte, l’équivalent des données de la second piste magnétique), mais:
Ce dernier point – la signature de la transaction – est le moment où la cryptographie intervient. La carte de paiement contient une clé privée/un certificat utilisé pour signer la transaction, afin que l’acquéreur puisse l’authentifier et la valider. Ce certifcat n’est jamais transmis au lecteur sans-contact, et n’est pas accessible avec les commandes EMV. C’est ce certificat qui est protégé et crypté sur la carte et permettrait de cloner une carte.