SDA(Static Data Authentication), DDA(Dynamic Data Authentication) ve CDA(Combined Dynamic Data Authentication) Offline data doğrulama yöntemleridir.
SDA (Static Data Authentication):
ATM ve POS terminalinde kullanıldığında kredi kartının kendisini doğrulayan RSA imzaları ilk ve en temel kripto katmanıdır. SDA için, akıllı kart, issuer RSA anahtar çiftinin özel anahtarı (private key) tarafından imzalanmış uygulama verilerini içerir. SDA uygulaması olan bir kart bir terminale takıldığında, kart bu imzalı statik uygulama verilerini, CA indeksini ve issuer sertifikasını terminale(POS) gönderir. Terminal, issuer sertifikasını ve dijital imzayı, kartta bulunan gerçek uygulama verileriyle karşılaştırarak doğrular. Kısaca, bir RSA imzası, verilerin gerçekte orijinal olduğuna ve yetkili issuer tarafından oluşturulduğuna dair güvence verir.
DDA – Dynamic Data Authentication:
Her işlemde aynı statik data kullanılmasından dolayı tekrarlı saldırıları engelleyemez. Bu durum, öngörülemeyen ve işlem bağımlı veriyi imzalayarak terminale gönderen kendine özgü RSA anahtarına sahip olan DDA kart ile geliştirilebilir. DDA uygulaması olan bir kart bir terminale takıldığında, kart imzalanmış dinamik uygulama verilerini, CA indeksini, issuer sertifikasını ve kart sertifikasını terminale gönderir. Terminal daha sonra issuer sertifikasını, akıllı kart sertifikasını ve imzalanmış dinamik uygulama verilerini doğrular.
CDA(Combined Dynamic Data Authentication):
DDA ile doğrulamada terminal kartı doğrulayabilir ancak sonraki işlemin bu kart tarafından gerçekleştirildiğini doğrulayamaz.
CDA, DDA ile doğrulamadaki açığı kapatır. CDA ile kart, sadece kartın doğrulanmasını değil, aynı zamanda işlemi doğrulamak için tüm önemli işlem verilerini dijital olarak imzalar.
