He estado trabajando en el lado del pago con el cifrado RSA y AES, y tengo un buen conocimiento técnico del cifrado de los detalles de la tarjeta de crédito.
Recientemente, adoptamos un nuevo dispositivo de chip y pin compatible con DUKPT y combinado con 3DES parece ser más fuerte que RSA y AES.
DUKPT es algo completamente nuevo para mí y lo que entendí es: - el servidor almacena la clave maestra (KSN) no se puede compartir - el dispositivo de chip y pin almacena 2 claves de 8 bytes cada una, pero también requiere el KSN.
¿Realmente necesita el dispositivo que el KSN genere el IPEk o hay un malentendido de mi interpretación?
NOTA: el dispositivo funcionará en modo fuera de línea y no será posible ninguna comunicación requerida con el servidor para cifrar los datos. ¿Está bien para DUKPT?