SDA(staticdataauthentication)和DDA(dynamicdataauthentication),分別叫做靜態數據認證和動態數據認證。這兩個認證都是脫機下(off-line)的認證。
SDA實現的原理是數字簽名。過程如下:IC卡的裏的數據先簽個名,它的做法是用Hash爲這些數據生成一個簡短表示做爲該數據的摘要,然後,把這個摘要加密,得到一個簽名;。再把數據和加密後的簽名發給終端。終端在這一頭先把收到的數據Hash,得到一個簽名,然後再把收到的加密簽名解密,又得到一個簽名,比較兩個簽名,就可以知道數據有沒有被修改過,如果數據被修改過,兩個簽名是不同的。驗證不會通過。
DDA除了具有SDA的功能外,它最強大的地方它的簽名是動態的。它實現的原理如下:與SDA相比,SDA的簽名在卡發行時就定好的,它加密所用的私鑰是髮卡行的私鑰而DDA每次用來的簽名的數據是當前交易中的一些動態數據,簽名加密所用的私鑰是IC卡私鑰,這個私鑰貯存在IC卡的一個安全區域裏。終端這一頭有與之相對應的用來解密的公鑰。
Visa和master公司已經宣佈2011年之後,歐洲所有銀行發行的具有脫機功能的IC卡都要使用。