Web アプリケーションがあり、そのユーザーが Web ベースの UI でデビット カードの PIN 番号を入力できるようにしたいと考えています。ただし、DUKPT キー管理と PIN 番号の TDES 暗号化を実行できる必要があり、DUKPT によって、スワイプ カード読み取りデバイスのような、実際に製造された「PIN エントリ デバイス」を使用することが強制されるのではないかと考え始めています。
これは、キー管理スキームでは、デバイスに「将来のキー」および/または「KSN」/「キー シリアル番号」のリストが必要なためです。
この DUKPT 要件が、常に PED を介して PIN 番号を入力する必要があることを意味するかどうか、誰かが確実に知っていますか? もしそうなら、それはユーザーがウェブページにそれらを入力するという私たちの希望を台無しにする可能性があります.
ありがとうございました!