Hassas Bilgilerin Güvenli İletimi

PCI-DSS gereği ödeme sistemlerinde hassas verilerin güvenli iletimi çok önemlidir. Bu veriler; açık kart numarası, CVV, son kullanma tarihi ve PIN'dir. Payantis Platform'da kurumdan gelen ve kuruma gönderilen bu tür bilgiler şifrelenerek iletilir.

Kurumun Açık Kart Numarasını Şifrelemesi

Kurum, bazı durumlarda açık kart numarası ile işlem yapmak isteyebilir. Bu durumda açık kart numarasının Payantis'e gönderilmeden önce şifrelenmesi gerekmektedir. Bunun için:

Payantis 2048 bit uzunluğunda bir RSA anahtar çifti üretir.

Kurum, üretilen anahtarın public kısmını Get Payantis Public Key API'si alır.

Kurum, bu API'den dönen public anahtarla veriyi şifreler ve Payantis'e iletir.

Payantis, gelen veriyi kendi private anahtarıyla çözüp işleme alır.

Şifreleme İşleminin Uygulanması
Açık kart numarası aşağıdaki EncryptCardNo methodu ile şifrelenir. Bu methodda payantisPublicKeyInBase64 parametresi Get Payantis Public Key API'sinden gelmektedir.

Kurumun Şifreli Bilgileri Açması

Payantis, kart numarası gibi hassas verileri açık bir şekilde saklamaz ve kurumlar ile açık şekilde paylaşmaz. Öte yandan, iş gereksinimlerine göre (örneğin sanal kart bilgilerini göstermek gibi), bu veriler kuruma şifrelenerek gönderilir. Bu şifreleme işlemi için :

Kurum 2048 bit uzunluğunda bir RSA anahtar çifti üretir ve public kısmını Payantis’e iletir.

Payantis bu anahtarı kendi sisteminde saklar ve hassas verileri iletirken bu anahtar ile şifreler.

Kurum Payantis'ten gelen şifreli veriyi kendi private anahtarıyla çözer.

Veri Çözme İşleminin Uygulanması

Payantis'ten gelen hassas ve şifreli veri aşağıdaki DecryptData methodu kullanılarak kurum tarafından çözülebilir. Bu methodda veriyi çözme için kullanılacak anahtar olan tenantPrivateKeyInBase64 kurum tarafından daha önce üretilmiştir.

Fiziksel Kart Şifresinin Payantis'e İletilmesi

Fiziksel kart şifresi değiştirileceğinde (kurumun kanallarından), şifre bilgisinin Payantis’e güvenli şekilde iletilmesi gerekir. Payantis, bu işlem için bir 3DES anahtarı üretir ve kuruma verir, kurum bu anahtarı güvenli bir şekilde saklar. Bu anahtarın kuruma iletilmesi özel bir protokolle güvenli bir şekilde gerçekleştirilir, bunun için Payantis ekibi ile Kurum ekipleri birlikte anahtar seramonisi gerçekleştirirler. Kurum kart şifresini ISO Format 0'a göre formatlar ve bu 3DES anahtarı ile şifreleyerek bir Pin Block oluşturur, kart şifre bilgisi olarak bu Pin Block kullanılır. Payantis herhangi bir şekilde bir kartın şifre bilgisini açığa çıkarmaz ve kuruma herhangi bir formatta iletmez.

3DES Algoritması ile PIN'in Şifrelenmesi

Aşağıdaki GeneratePinBlock methodu açık PIN'i şifreli PIN Block'a çevirir, bu

Hassas Bilgilerin Güvenli İletimi

Kurumun Açık Kart Numarasını Şifrelemesi#

Kurumun Şifreli Bilgileri Açması#

Fiziksel Kart Şifresinin Payantis'e İletilmesi#

Kurumun Açık Kart Numarasını Şifrelemesi

Kurumun Şifreli Bilgileri Açması

Fiziksel Kart Şifresinin Payantis'e İletilmesi