PIN Key
Fiserv compartirá una Llave de Intercambio de Llaves (KEK) a menudo conocida como Llave Maestra de Control de Zona (ZCMK) para poder intercambiar llaves dinámicas de encriptación del PIN utilizando las API. Infosec de Fiserv proporcionará una KEK al Agregador de manera segura.
Después de esto en adelante, la Llave de Encriptación del PIN (PEK) debe ser intercambiada dinámicamente utilizando la API que encripta la PEK utilizando la KEK. Cualquier Agregador nuevo debe seguir la Ceremonia de Llaves.
Encriptación del PIN
Es necesario contactar a Fiserv para recibir las llaves. A continuación, se muestra el flujo de proceso para intercambiar las llaves:
-
Los Agregadores envían la solicitud de autenticación / inicio de sesión.
-
APIGEE pasará la solicitud de inicio de sesión al Módulo de API de Tarjeta Presente
-
El Módulo de API de Tarjeta Presente determina el Agregador por medio del ID de Llave
-
El Módulo de API de Tarjeta Presente envía la solicitud al módulo API. El cuerpo de la solicitud contendrá el ID de la llave, el propósito (llave para datos o para el PIN) y la información de la ETIQUETA/llamador.
- Master Key ID - ID de la llave maestra
- Purpose - Este campo determinará si se solicita la llave para el propósito de encriptación de datos o del PIN.
- LABEL/Caller - Este campo representará al Agregador.
-
El módulo API envía lo siguiente en la respuesta al Agregador:
- ID de Llave
- Valor de la Llave
- Valor de Verificación de la Llave
- Hora y Fecha de Expiración
Expiración del Inicio de Sesión
La Capa de Tarjeta Presente define el tiempo para el cual el inicio de sesión será válido. Si se recibe cualquier transacción con una ID de Llave expirada, la solicitud de transacción será rechazada.
Ejemplo: Si el tiempo de expiración del inicio de sesión es de 4 horas, y la primera solicitud de inicio de sesión se recibe a las 2:00 PM, entonces esta sesión expirará a las 6:00 PM. El Agregador enviará una nueva solicitud de sesión antes de que expire, por lo que el tiempo de sesión se extenderá por las próximas 4 horas.
Updated 4 months ago