کارگاه بررسی چالش های امنیتی تراکنش های باواسطه توسط علیرضا قدرتی از گروه ...

چالش های امنیتی تراکنش های باواسطه در Mobile POS و ارایه راهکار مبتنی بر DUKPT

Session key شرط لازم است، اما کافی نیست و همواره باید مدیریت کلید به درستی صورت بگیرد. علیرضا قدرتی با اشاره به روش DUKPT گفت: این روش که از سال 1990 به بعد، با درک خطر Master keys مورد استفاده قرار گرفت، برای مدیریت امنیت تراکنش ها بسیار مفید است. روش DUKPT از جانب PCI DSS توصیه شده است. در این روش، یک کلید به عنوان کلید بیس در مرکز مدیریت ترمینال نگهداری می شود. بر اساس دیتای مرکز، به ...