我有一个Magtek密码键盘,我已经将其集成了,并且在客户输入PIN码后得到了(KSN,EPB)。
我发现我需要BDK才能解密数据并检索明文PIN。
如何获取BDK?
答案 0 :(得分:2)
BDK (基本派生密钥)是一个超级秘密密钥,用于派生支付终端的加密密钥。 BDK是 ANSI X9.24 (这是一个花钱的文档)中指定的 DUKPT (每笔交易的唯一密钥)方案的一部分。
通常,许多支付终端装载有从同一BDK派生的密钥,并且BDK的持有人能够从所有此类终端解密交易/固定块。因此,需要在HSM's中管理BDK,而围绕这些密钥的管理则需要PCI complient等。
除非您是发行银行或支付网关,否则您将无权访问真实的BDK的..,尤其不能用于PIN码块。如果您实际上是发卡行或支付网关,那么您应该已经了解PCI,DUKPT,ANSI X9.24之类的知识,或者开始阅读这些知识,因为这不是琐碎的事情,其后果是不遵守要求可能很严格。