一文了解CDA
CDA(Combined Dynamic Data Authentication) 是EMV芯片卡交易中的一种高级安全认证机制,属于动态数据认证(DDA)的增强版本。它通过密码学技术同时验证卡片合法性和交易数据的完整性,是当前最安全的EMV认证方式。
CDA 的核心原理与作用
-
双重保护:
- 卡片认证(Card Authentication):验证芯片卡是否为银行发行的合法卡片(防伪卡)。
- 数据认证(Data Authentication):确保交易关键数据(金额、商户号等)未被篡改(防中间人攻击)。
-
动态签名:
卡片芯片会为每笔交易生成唯一的动态签名(动态应用数据,AD),该签名结合了:- 交易数据(如金额、时间)
- 卡片私钥(ICC Private Key)
- 发卡行公钥(Issuer Public Key)
终端用发卡行公钥验证签名,若验证失败则拒绝交易。
-
联机强制执行:
CDA必须在联机授权环节完成