A BDK (базовый ключ деривации) - это суперсекретный ключ, который используется для получения ключей шифрования для платежных терминалов. BDK является частью схемы DUKPT (Производный уникальный ключ для транзакции), как указано в ANSI X9.24 (Это документ, который стоит денег ..).
Обычно многие платежные терминалы загружены ключами, полученными из одного и того же BDK, и держатель BDK может дешифровать блоки транзакций / булавок со всех таких терминалов. По этой причине необходимо управлять BDK в HSM , а управление, управляющее этими ключами, должно PCI-совместимым и т. Д.
Если вы не являетесь банком-эмитентом или платежным шлюзом, у вас не должно быть доступа к реальным БДК .. и, в частности, к таким блокам ПИН-кодов. Если вы на самом деле являетесь банком-эмитентом или платежным шлюзом, вы уже должны знать о таких вещах, как PCI, DUKPT, ANSI X9.24, или начать читать об этом, так как это не тривиальная вещь и следствие несоблюдения требования могут быть суровыми.