Sitat av
Blixen
Det var det jeg tenkte i utgangspunktet, for i mitt hode bør den info en kontaktløs kort gir til en POS, kunne anvendes til en annen POS hvis man klarer å lese av og skrive på et nytt kort. Men altså, om disse kortene ikke gir fra seg nøkkelen ved kommunikasjon til terminal, hvordan vet terminalen at kortet er faktisk ikke duplisert ?
Asymmetrisk kryptografi.
Banken har den offentlige nøkkelen, men den private nøkkelen ligger på kortet og deles ikke med noen. Ikke engang banken. Banken har altså mulighet til verifisere at kortet har riktig privatnøkkel, men har hverken behov for privatnøkkelen, eller mulighet til å skaffe den.