Estoy diseñando un flujo de trabajo para emitir y adquirir tarjetas de cupones para un cliente y la tecnología elegida para las tarjetas ha sido mifare desfire.
Tengo mucha experiencia con tarjetas de crédito y queremos que la tecnología sea lo más amigable posible con el POS, por lo que el proceso de adquisición podría ser lo más simple posible para conectarse a los flujos de trabajo de las aplicaciones POS existentes.
Además, el HSM es uno de los que realmente se centran en las tarjetas de crédito, por lo que si quiero mantener los beneficios de seguridad de tener un HSM bloqueado con una gran seguridad, necesito usar la criptografía "estándares de la industria".
La tarjeta está en circuito cerrado. Tengo control total sobre todos los componentes del proceso de emisión y adquisición. Mi ingenua primera idea fue hacer que la tarjeta generara una firma para la transacción, pero mirando la especificación de los comandos de la tarjeta, nada corresponde realmente a esto, no es más que un almacén de datos con comunicación cifrada.
Entonces, la respuesta podría ser "usar el cifrado de canal de Luke", pero este cifrado debe ocurrir entre el POS y el dispositivo, lo que significa que el POS debe hacer una llamada en línea durante la duración del deslizamiento sin contacto (mal móvil) internets, etc.) o el TPV debe conocer las claves de la tarjeta, lo cual no es bueno.
Así que mi pregunta es, ¿realmente lo entendí bien y la única manera de asegurar esto en la adquisición es:
- comparte el secreto con la red POS
- hacer que el TPV se comporte como un canal para que el host intercambie los mensajes seguros, pero no estoy seguro de que esto sea una opción
¿Me estoy perdiendo algo?