Encryption 在没有Pin输入设备的情况下执行DUKPT加密是否可行?
我们有一个web应用程序,希望其用户在基于web的UI中输入借记卡的PIN码。然而,我们必须能够对PIN码执行DUKPT密钥管理和TDES加密,我们开始认为DUKPT将迫使我们使用实际制造的“PIN输入设备”,如刷卡读取设备 这似乎是因为密钥管理方案要求设备具有“未来密钥”列表和/或“KSN”/“密钥序列号” 有没有人确切地知道,这种DUKPT要求是否意味着我们必须始终通过PED输入PIN码?如果是这样的话,这可能会扼杀我们让用户进入网页的希望Encryption 在没有Pin输入设备的情况下执行DUKPT加密是否可行?,encryption,cryptography,tripledes,Encryption,Cryptography,Tripledes,我们有一个web应用程序,希望其用户在基于web的UI中输入借记卡的PIN码。然而,我们必须能够对PIN码执行DUKPT密钥管理和TDES加密,我们开始认为DUKPT将迫使我们使用实际制造的“PIN输入设备”,如刷卡读取设备 这似乎是因为密钥管理方案要求设备具有“未来密钥”列表和/或“KSN”/“密钥序列号” 有没有人确切地知道,这种DUKPT要求是否意味着我们必须始终通过PED输入PIN码?如果是这样的话,这可能会扼杀我们让用户进入网页的希望 谢谢大家! 对于在线交易,有一个很好的解决方案。要
谢谢大家! 对于在线交易,有一个很好的解决方案。要求在atm或其他“pin输入”物理设备之外的任何地方输入卡pin码都是100%的骗局。pin码是敏感数据,您不应该知道,这也存在交易身份验证问题。如果您知道PIN码,您将能够不仅验证一个事务,而且验证多个事务。所以(不知道确切的规格),这听起来像是一个非常合理的安全要求。谢谢各位…我们得出结论,没有特定的pin输入设备是不可能的。