Terjemahkan data PIN - AWS Kriptografi Pembayaran
PIN dari PEK ke DUKPT PIN dari DUKPT ke AWK

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahkan data PIN

Fungsi data PIN Translate digunakan untuk menerjemahkan data PIN terenkripsi dari satu set kunci ke yang lain tanpa data terenkripsi meninggalkan HSM. Ini digunakan untuk enkripsi P2PE di mana kunci kerja harus berubah tetapi sistem pemrosesan tidak perlu, atau tidak diizinkan untuk, mendekripsi data. Input utama adalah data terenkripsi, kunci enkripsi yang digunakan untuk mengenkripsi data, parameter yang digunakan untuk menghasilkan nilai input. Kumpulan input lainnya adalah parameter output yang diminta seperti kunci yang akan digunakan untuk mengenkripsi output dan parameter yang digunakan untuk membuat output itu. Output utama adalah dataset yang baru dienkripsi serta parameter yang digunakan untuk menghasilkannya.

catatan

Jenis kunci AES hanya mendukung blok ISO Format 4 pin.

PIN dari PEK ke DUKPT

Dalam contoh ini, kami akan menerjemahkan PIN dari enkripsi PEK TDES menggunakan blok PIN ISO 0 ke Blok PIN AES ISO 4 menggunakan algoritma DUKPT. Biasanya ini mungkin dilakukan secara terbalik, di mana terminal pembayaran mengenkripsi pin dalam ISO 4 dan kemudian dapat diterjemahkan kembali ke TDES untuk pemrosesan hilir. 

$ aws payment-cryptography-data translate-pin-data --encrypted-pin-block "AC17DC148BDA645E" --incoming-translation-attributes=IsoFormat0='{PrimaryAccountNumber=171234567890123}' --incoming-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt  --outgoing-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/4pmyquwjs3yj4vwe --outgoing-translation-attributes IsoFormat4="{PrimaryAccountNumber=171234567890123}" --outgoing-dukpt-attributes KeySerialNumber="FFFF9876543210E00008"  
            

    {
            "PinBlock": "1F4209C670E49F83E75CC72E81B787D9",
            "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt",
            "KeyCheckValue": "7CC9E2"
        }

PIN dari DUKPT ke AWK

Dalam contoh ini, kami akan menerjemahkan PIN dari PIN terenkripsi AES DUKPT ke pin yang dienkripsi di bawah AWK. Ini secara fungsional kebalikan dari contoh sebelumnya. 

$ aws payment-cryptography-data translate-pin-data --encrypted-pin-block "1F4209C670E49F83E75CC72E81B787D9" --outgoing-translation-attributes=IsoFormat0='{PrimaryAccountNumber=171234567890123}' --outgoing-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt   --incoming-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/4pmyquwjs3yj4vwe --incoming-translation-attributes IsoFormat4="{PrimaryAccountNumber=171234567890123}" --incoming-dukpt-attributes KeySerialNumber="FFFF9876543210E00008"

    
        {
            "PinBlock": "AC17DC148BDA645E",
            "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt",
            "KeyCheckValue": "FE23D3"
        }