Estoy tratando de entender las diferentes claves relacionadas con EMV que se comparten entre un banco que emite tarjetas EMV y un esquema de tarjeta, como Visa o MasterCard.
Entiendo que el banco generalmente generará un par de claves RSA y solicitará el esquema para certificar la clave pública. El resultado de esto es un certificado de clave pública del emisor. ¿Qué otras claves podrían intercambiarse entre las dos partes?
He escuchado que, en algunos casos, el banco solicitará al esquema que genere otras claves maestras de emisor (para la generación de criptogramas de aplicaciones y las claves de cifrado / MACing de scripts), en lugar de hacerlo ellos mismos. ¿Es esto cierto? ¿Se intercambian otras claves para el procesamiento en stand-in, por ejemplo, o para manejar transacciones desde el extranjero?
Aprecio que pueda haber algunas diferencias entre diferentes esquemas, pero espero que haya suficiente terreno en común para formar una respuesta.