Die statische Datenauthentifizierung, Static Data Authentication (DDA), ist ein Authentifizierungsverfahren für Smartcards und Kreditkarten, das vor Missbrauch schützen soll. Das SDA-Verfahren arbeitet mit festen Kartendaten und RSA- Verschlüsselung.
Beim SDA-Verfahren wird überprü ft, ob sich die von einer Zertifizierungsstelle signierten Kartendaten seit der Ausstellung nicht geändert haben. Es ist ein statisches Verfahren bei das Kryptogramm, das mit einem privaten RSA- Schlüssel des Ausstellers signiert wurde, permanent auf dem Chip gespeichert ist. Bei einer Transaktion sendet die Zahlungskarte diese Kryptogramm, das digitale Zertifikat und die Kennzeichnung der Zertifizierungsstelle.
Das Verfahren ist relativ sicher und bietet hinreichenden Schutz vor Missbrauch. Es besteht allerdings die Möglichkeit, des Klonen. Dabei kann ein Angreifer Kartensitzungen aufzeichnen und mit den Daten eine virtuelle Geldkarte erstellen.
Neben dem SDA-Verfahren mit statischer Datenauthentifizierung gibt es noch das dynamische Verfahren Dynamic Data Authentication (DDA) und das kombinierte Verfahren Combined Data Authentication ( CDA).