Docs
DocsAPI RestRecipesTutorialsHelp

PIN Key

Colombia

Fiserv compartirá una Llave de Intercambio de Llaves (KEK) a menudo conocida como Llave Maestra de Control de Zona (ZCMK) para poder intercambiar llaves dinámicas de encriptación del PIN utilizando las API. Infosec de Fiserv proporcionará una KEK al Agregador de manera segura. Después de esto en adelante, la Llave de Encriptación del PIN (PEK) debe ser intercambiada dinámicamente utilizando la API que encripta la PEK utilizando la KEK. Cualquier Agregador nuevo debe seguir la Ceremonia de Llaves.

Encriptación del PIN

Es necesario contactar a Fiserv para recibir las llaves. A continuación, se muestra el flujo de proceso para intercambiar las llaves:

  • Los Agregadores envían la solicitud de autenticación / inicio de sesión.
  • APIGEE pasará la solicitud de inicio de sesión al Módulo de API de Tarjeta Presente 
  • El Módulo de API de Tarjeta Presente determina el Agregador por medio del ID de Llave
  • El Módulo de API de Tarjeta Presente envía la solicitud al módulo API. El cuerpo de la solicitud contendrá el ID de la llave, el propósito (llave para datos o para el PIN) y la información de la ETIQUETA/llamador. 
    • Master Key ID - ID de la llave maestra 
    • Purpose - Este campo determinará si se solicita la llave para el propósito de encriptación de datos o del PIN.  
    • LABEL/Caller - Este campo representará al Agregador. 
  • El módulo API envía lo siguiente en la respuesta al Agregador:
    • ID de Llave
    • Valor de la Llave
    • Valor de Verificación de la Llave
    • Hora y Fecha de Expiración

Expiración del Inicio de Sesión 

La Capa de Tarjeta Presente define el tiempo para el cual el inicio de sesión será válido. Si se recibe cualquier transacción con una ID de Llave expirada, la solicitud de transacción será rechazada.

Ejemplo: Si el tiempo de expiración del inicio de sesión es de 4 horas, y la primera solicitud de inicio de sesión se recibe a las 2:00 PM, entonces esta sesión expirará a las 6:00 PM. El Agregador enviará una nueva solicitud de sesión antes de que expire, por lo que el tiempo de sesión se extenderá por las próximas 4 horas.

Encriptación de Datos de la Pista

La encriptación asimétrica, también conocida como encriptación de llave pública, se utilizará para encriptar los datos de la Pista. El Agregador encriptará los datos de la pista usando la llave pública y pasará los datos encriptados de la pista al módulo de API de Tarjeta Presente de Fiserv.

🚧

Importante: Una llave, la llave pública, se utiliza para la encriptación y la otra, la llave privada, es para la desencriptación. El Agregador encriptará los datos y Fiserv desencriptará los datos.

El siguiente campo del mensaje de solicitud será encriptado usando una llave pública. El módulo de API de Tarjeta Presente recibirá estos campos como encriptados.

  • Número de Tarjeta
  • Valor del Código de la Tarjeta
  • Fecha de Expiración (Mes y Año)
  • Datos de la Pista

Updated about 10 hours ago