Sto progettando un flusso di lavoro per l'emissione e l'acquisizione di carte voucher per un cliente e la tecnologia scelta per le carte è stata mifare desfire.
Ho molta esperienza con le carte di credito e vogliamo rendere la tecnologia il più amichevole possibile da POS, in modo che il processo di acquisizione possa essere reso il più semplice possibile da collegare ai flussi di lavoro delle applicazioni POS esistenti.
Inoltre, l'HSM è uno di quelli realmente centrati sulle carte di credito, quindi se voglio mantenere i vantaggi in termini di sicurezza di avere un HSM protetto super-protetto, devo usare la crittografia "standard di settore".
Poiché la carta è a circuito chiuso, ho il controllo totale su tutti i componenti del processo di emissione e acquisizione. La mia prima idea ingenua era che la carta generasse una firma per la transazione, ma guardando le specifiche dei comandi della carta, nulla corrisponde a questo, è poco più di un archivio dati con comunicazione crittografata.
Quindi la risposta potrebbe essere "usare la crittografia del canale Luke", ma questa criptazione deve quindi avvenire tra il POS e il dispositivo, il che significa che il POS deve effettuare una chiamata online durante la durata dello swipe senza contatto (cattivo cellulare internet ecc.) o il POS deve conoscere i tasti della carta, il che non è bello.
Quindi la mia domanda è, ho davvero capito bene e l'unico modo per garantire questa cosa all'acquisizione è:
- condividi il segreto con la rete POS
- fare in modo che il POS si comporti come un canale verso l'host che scambia i messaggi protetti, ma non sono sicuro che questa sia anche un'opzione
Mi manca qualcosa?