这篇文章的列表:
1、pos机密钥下载了,安全么2、pos机密钥更新怎么办理3、pos机灌装的密钥哪里来的
Pos机密钥已经下载,安全吗?
安全。
POS终端密钥分为两级:密钥加密密钥(TMK)和工作密钥(WK)。
一.密钥加密密钥(TMK)
用于加密和保护工作密钥(WK),每个POS终端和POS中心共享一个唯一的TMK。
TMK必须有安全措施,只能写和参与操作,不能读。
二、工作重点(WK)
分为加密个人识别码(PIN)的PIK和消息认证(MAC)的MAK。
由POS前置机的加密机生成,每次POS终端签到时加密从POS中心下载,TMK加密存储。
TMK存储在密码键盘中,该键盘应能存储至少30个双倍长度的密钥。
所以是安全的。
[img]
如何应对pos机的密钥更新
更新pos密钥的方法是:登录时请求加密机获取mac密钥(POS mac密钥和系统mac密钥)和pin密钥(POS pin密钥和系统pin密钥)并存储在终端表中,返回。
密钥的使用过程:交易请求发生时,pos机根据ZKPOS对PIN进行加密,ZAKPOS生成mac。传输到posp后,系统通过ZAKSYS和POS机请求的mac值和数据验证mac是否正确。
同样,返回时,mac由ZAKSYS加密后返回pos机,pos机由ZAKPOS验证mac值是否正确。系统将ZPKYS和pos机以及银联系统ZPKYS请求的加密PIN值转换为银联密钥加密PIN。
PIN密钥和MAC密钥是:
1.PIN密钥TPK,用于计算加密PIN(个人银行卡密码,6位数字)。在入住时,它被发送到POS终端。POS终端收到密文后,需要用主密钥解密,然后验证。验证通过后,TPK存储在专门的密钥保护芯片中。
2.MAC密钥(终端管理密钥)TAK,用于计算校验MAC。MAC用于识别消息来源的正确性,防止数据被非法用户篡改或窃取。
签到的时候会发送到Pos终端。POS终端收到密文后,需要用主密钥解密,然后验证。验证通过后,TAK将被存储在一个特殊的密钥保护芯片中。
TAK用于局域网内POS终端和POS中心之间传递信息时生成并验证消息认证码,从而达到信息认证的目的。TAK需要经常更换,通常是一天一次。
pos机充值的钥匙是从哪里来的?
手动输入用于填充pos机的密钥。在pos交易中,持卡人的卡信息、密码和交易报文必须用密钥加密。现有的方法是通过人工输入填充或加密机填充的方式,提前在pos机中填充密钥。但提前在pos机中填入密钥,可能会导致密钥泄露,从而降低使用pos机交易的安全性。
原创文章,作者:POS机办理中心,如若转载,请注明出处:https://www.lkalpos.com/zfbk/176167.html
