Facilitateurs d'acquisition et de paiement

Les acquéreurs PSPs et les facilitateurs de paiement ont généralement des exigences cryptographiques différentes de celles des émetteurs. Cas d’utilisation courants :

Déchiffrement des données

Les données (en particulier les données panoramiques) peuvent être cryptées par un terminal de paiement et doivent être déchiffrées par le backend. Le déchiffrement des données et le chiffrement des données prennent en charge diverses méthodes, notamment les techniques de dérivation TDES, AES et DUKPT. Le service AWS de cryptographie des paiements lui-même est également conforme à la norme PCI P2PE et est enregistré en tant que composant de déchiffrement PCI P2PE.

TranslatePin

Pour garantir la conformité au code PIN PCI, les systèmes d'acquisition ne doivent pas afficher le code PIN du titulaire de la carte en clair une fois qu'il a été saisi sur un appareil sécurisé. Par conséquent, pour transmettre le code PIN du terminal à un système en aval (tel qu'un réseau de paiement ou un émetteur), il est nécessaire de le rechiffrer à l'aide d'une clé différente de celle utilisée par le terminal de paiement. Translate Pin y parvient en convertissant un code PIN crypté d'une clé à une autre en toute sécurité avec le servicebbb. À l'aide de cette commande, les broches peuvent être converties entre différents schémas tels que la dérivation TDES, AES et DUKPT et les formats de blocs de broches tels que ISO-0, ISO-3 et ISO-4.

VerifyMac

Les données d'un terminal de paiement peuvent être enregistrées sur MAC pour s'assurer qu'elles n'ont pas été modifiées pendant le transport. Verify Mac et GenerateMac prend en charge diverses techniques utilisant des clés symétriques, notamment les techniques de dérivation TDES, AES et DUKPT à utiliser avec l'algorithme 1 ISO-9797-1, l'algorithme ISO-9797-1 3 (Retail MAC) et les techniques CMAC.

Rubriques supplémentaires

• Utilisation de touches dynamiques