Session key شرط لازم است، اما کافی نیست و همواره باید مدیریت کلید به درستی صورت بگیرد. علیرضا قدرتی با اشاره به روش DUKPT گفت: این روش که از سال 1990 به بعد، با درک خطر Master keys مورد استفاده قرار گرفت، برای مدیریت امنیت تراکنش ها بسیار مفید است. روش DUKPT از جانب PCI DSS توصیه شده است. در این روش، یک کلید به عنوان کلید بیس در مرکز مدیریت ترمینال نگهداری می شود. بر اساس دیتای مرکز، به ...