RKL, her bir terminale merkezi bir noktadan TMK(Terminal Master Key) dağıtımı sürecidir. RKL, POS ve ATM cihazlarına uzaktan key yüklemek için kullanılabilir.
RKL ile ATMlere gönderilen TMK’lar ATM’ler üzerinde bulunan tuş takımına yüklenir. POS’a gönderilen TMKlar POS’un üzerine ilgili keyleri yüklemesi ile POS tarafından kullanılmaya başlar.
ATM ve POSlarda hem operasyonel verimlilik sağlayan hem de güvenlik seviyesini arttıran bu yöntem fraud riskini de azaltmaktadır.
2 tip RKL vardır. Signature-based (İmza Tabanlı) ve Certificate-based (Sertifika Tabanlı)’dir.
İmza Tabanlı RKL: Yapı itibariyle dijital imzaya benzemektedir. Veri yapısı daha basittir. Dijital keyi şifreleyen kod anahtarı içerir. Daha sonra digital key şifreli olarak PIN Pad’a gönderilir. PIN Pad şifreli key’i çözer ve fraud işlemleri önlemek için güvenlik kontrollerini yapar.
Sertifika Tabanlı RKL:
Sertifika tabanı yapılarda, anahtar yerine sertifikalar taşınır. Sertifikalar imza tabanlı protokollerden daha çok bilgiyi saklamaktadır. Aynı zamanda daha çok bilgi gönderilmektedir.
RKL nasıl yapılır?
Öncelikle vendorlar ve banka arasında key paylaşımı yapılır. Daha sonra HSM’den yeni TMK ve TPK üretilerek pinpad’a yüklenir.
RKL sürecinde kullanılan Key’ler :
LMK (Local Master Key) : HSM den üretilen tüm keyler LMK altında üretilir. Sadece HSM tarafından bilinir ve kullanılır. LMK’nın clear hali kimse tarafından blinmemektedir. Aslında DES veya TripleDES key seti içerir. HSM üzerinden LMK üretildiğinde bu keyler fiziksel kartlarda saklanırlar.
TMK (Terminal Master Key) :
- Key şifrelemek için kullanılır. Terminale manuel veya otomatik olarak yüklenir ve terminal üzerinde LMK altında şifrelenerek saklanır.
- TDES/AES anahtarıdır.
- Her terminalde 1 tane bulunur.
- Terminal üzerindeki diğer anahtarların güvenliğini sağlar.
- 3 bileşen halinde saklanır.
TPK (Terminal Pin Key) : ATM de pinpad’den girilen şifre TPK altında şifrelenerek doğrulama adımına gönderilir. TPK ise TMK altında şifrelenmiş bir terminal ile Acquirer banka arasında PIN taşıma key’idir.
ZMK (Zone Master Key) :
- Bir key’i ortamlar arasında taşımak için kullanılan key bilgisidir.
- ZPK değişiminde Clear ZPK, bulutta açık bir şekilde taşınmaz. Bu key ZMK gibi bir key altında taşınır ve key güvenliği için ekstra bir süreç işletilir.
- LMK altında şifrelenerek saklanır.
- TDES/AES anahtarıdır.
- Anahtar paylaşımı yapılan bölge adedi kadar ZMK vardır.
- Anahtarların güvenli taşınmasını sağlar.
- 3 bileşen halinde saklanır.
