Das ist natürlich absolut klar, das wenn du im Parameter CAID im User nur die 1830 enthalten ist, die anderen CAIDs vom Server nicht entschlüsselt werden.
In deinem Text war aber von einer Unterdrückung der Anfrage an den Server die Rede (habe ich zugegebenermaßen auch gerade erst bemerkt) und die kann man mit der Definition der CAID im User am Server nicht verhindern.
Da hilft dann eher das Eintragen der Caid am Client.
Trage bitte den Reader so ein, wie du den oben gepostet hast.
Trage den Parameter caid wieder ein und lösche die servives wieder .
Dann testest du und siehst, das der Client bei dir wahrscheinlich auch die 098C anfragt, obwohl du in deinem Server nur die CAID 1830 zulässt.
Natürlich kommst es nicht zu einer Entschlüsselung der Anfrage mit 098C aber die Anfrage kommt am Server an geht aber nicht an die Karte.