Home

Introdução

  • Objetivo

    • Público Alvo

      • Configuração de Cnpj

        • Master Keys Instaladas no pinpad

          • Coleta de senha de cartões proprietários

            • Códigos de Retorno

              • Observações

              • Fluxo de Execução

                • Histórico e controle de versões

                  Observações

                  Algumas recomendações que devem ser levadas em consideração no recadastramento de senha.

                  1. No pinpad estão instaladas as chaves Master Key (MK) DES ou 3DES ou ambas, de cada rede administradora de cartões. A chave MK é utilizada para descriptografar a chave Working Key (WK) que será utilizada para criptografar a senha digitada pelo portador do cartão, no pinpad.

                  2. Vale lembrar que existem pinpads com chave MK de TESTE (utilizado somente em ambiente de testes) e pinpads com chave MK de PRODUÇÃO(para ser utilizado em ambiente de produção). Os pinblocks gerados pelos pinpads com MK de teste são DIFERENTES dos pinblocks gerados com a MK de produção. Certifique-se de que está utilizando um pinpad com a chave MK correta.

                  3. A senha do cartão está associada ao “PAN” (número do cartão) passado como parâmetro. No caso de ser passado uma trilha, o “PAN” será extraído da trilha antes de ser utilizado. No caso de ser passado apenas o “BIN” de 6 dígitos do cartão, será gerado um “PAN” fictício internamente. Em caso de emissão de 2a via do cartão do cliente, por motivos de perda, roubo, vencimento, etc, quando o “PAN” for alterado, implicará em recadastrar a senha.

                  4. A senha é criptografada por uma WK (DES ou 3DES) e caso a WK seja alterada, implica em recadastrar todas as senhas novamente, visto que, o Pinblock gerado será diferente.

                  5. Nos pinpads ABECS (Versão 2.03 e superiores) as chaves MK DES são consideradas “obsoletas” (ou seja, serão retiradas de versões futuras) pela ABECS. Assim, nos pinpads ABECS recomenda- se utilizar o tipo de criptografia 3DES, mesmo que opcionalmente possam suportar criptografia DES.

                  6. Senhas criptografadas com chave DES geram pinblocks diferentes das criptografadas com 3DES.

                  7. Visto que pinpads legados (Versão 1.08 e inferiores), e ABECS (Versão 2.03 e superiores) deverão conviver por um longo período, deve-se cadastrar a senha criptografada com chave WK DES, e também com a chave WK 3DES. Recomenda-se utilizar um único Pinpad que tenha as duas chaves (DES e 3DES) gravadas. Se isto não for possível, então será necessário utilizar dois Pinpads diferentes para o cadastro. O pinblock de senha precisará ser coletado 4 vezes, 2 vezes utilizando a chave DES, e 2 vezes utilizando a chave 3DES. Recomenda-se fazer a coleta num mesmo equipamento que tenha as duas chaves (DES e 3DES), e de forma intercalada: DES, 3DES, DES e 3DES. Depois de coletados, comparar os 2 pinblocks capturados com a chave DES, e os 2 capturados com a chave 3DES, para identificar, e minimizar, possíveis erros de digitação.

                  8. As funções LePinblock não poderão ser chamadas durante o fluxo de uma transação.