Hasilkan offset IBM3624 pin untuk pin - AWS Kriptografi Pembayaran
Contoh: Hasilkan offset IBM3624 pin untuk pin

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Hasilkan offset IBM3624 pin untuk pin

IBM 3624 PIN Offset juga kadang-kadang disebut metode IBM. Metode ini menghasilkan PIN alami/menengah menggunakan data validasi (biasanya PAN) dan Kunci PIN (PVK). Pin alami secara efektif merupakan nilai turunan dan deterministik sangat efisien untuk ditangani oleh penerbit karena tidak ada data pin yang perlu disimpan pada tingkat pemegang kartu. Kontra yang paling jelas adalah bahwa skema ini tidak memperhitungkan pin yang dapat dipilih atau acak pemegang kartu. Untuk memungkinkan jenis pin tersebut, algoritma offset ditambahkan ke skema. Offset mewakili perbedaan antara pin yang dipilih pengguna (atau acak) dan kunci alami. Nilai offset disimpan oleh penerbit kartu atau prosesor kartu. Pada saat transaksi, layanan Kriptografi AWS Pembayaran secara internal menghitung ulang pin alami dan menerapkan offset untuk menemukan pin. Kemudian membandingkan ini dengan nilai yang diberikan oleh otorisasi transaksi.

Ada beberapa opsi untuk IBM3624:

  • Ibm3624NaturalPinakan menampilkan pin alami dan blok pin terenkripsi

  • Ibm3624PinFromOffsetakan menghasilkan blok pin terenkripsi yang diberi offset

  • Ibm3624RandomPinakan menghasilkan pin acak dan kemudian blok pin offset dan terenkripsi yang cocok.

  • Ibm3624PinOffsetmenghasilkan offset pin yang diberikan pin yang dipilih pengguna.

Internal Kriptografi AWS Pembayaran, langkah-langkah berikut dilakukan:

  • Pad panci yang disediakan hingga 16 karakter. Jika <16 disediakan, pad di sisi kanan menggunakan karakter padding yang disediakan.

  • Mengenkripsi data validasi menggunakan kunci pembuatan PIN.

  • Dekimalisasi data terenkripsi menggunakan tabel desimalisasi. Ini memetakan digit heksidesimal ke digit desimal misalnya 'A' dapat memetakan ke 9 dan 1 dapat memetakan ke 1.

  • Dapatkan 4 digit pertama dari representasi heksidesimal output. Ini adalah pin alami.

  • Jika pin yang dipilih pengguna atau acak dihasilkan, modulo kurangi pin alami dengan pin pelanggan. Hasilnya adalah offset pin.

Contoh: Hasilkan offset IBM3624 pin untuk pin

Dalam contoh ini, kami akan menghasilkan pin baru (acak) di mana output akan dienkripsi PIN block (. PinData PinBlock) dan nilai IBM3624 offset (pindata.offset). Inputnya adalahPAN, data validasi (biasanya pan), karakter padding,Pin Verification Key, dan. Pin Encryption Key PIN block format

Perintah ini mensyaratkan bahwa kunci pembuatan pin adalah tipe TR31_V1_IBM3624_PIN_VERIFICATION_KEY dan kunci enkripsi bertipe TR31_P0_PIN_ENCRYPTION_KEY

Contoh berikut menunjukkan menghasilkan pin acak kemudian mengeluarkan blok pin terenkripsi dan nilai IBM3624 offset menggunakan Ibm3624 RandomPin 

$ aws payment-cryptography-data generate-pin-data --generation-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2 --encryption-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt --primary-account-number 171234567890123 --pin-block-format ISO_FORMAT_0 --generation-attributes Ibm3624RandomPin="{DecimalizationTable=9876543210654321,PinValidationDataPadCharacter=D,PinValidationData=171234567890123}"
{
              "GenerationKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2",
              "GenerationKeyCheckValue": "7F2363",
              "EncryptionKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt",
              "EncryptionKeyCheckValue": "7CC9E2",
              "EncryptedPinBlock": "AC17DC148BDA645E",
              "PinData": {
                  "PinOffset": "5507"
              }
          }