我们有一个 Web 应用程序,并希望其用户在基于 Web 的 UI 中输入他们借记卡的 PIN 码。但是,我们必须能够对 PIN 码进行 DUKPT 密钥管理和 TDES 加密,并且我们开始认为 DUKPT 会迫使我们使用实际制造的“PIN 输入设备”,例如刷卡读取设备。
这似乎是因为密钥管理方案要求设备具有“未来密钥”和/或“KSN”/“密钥序列号”列表。
有谁确切地知道这个 DUKPT 要求是否意味着我们必须始终通过 PED 输入 PIN 码?如果是这样,那可能会扼杀我们让用户将其输入网页的希望。
谢谢!