翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
通常、アクワイアラー、PSPs、および Payment Facilator には、発行者とは異なる暗号化要件があります。一般的ユースケースには以下が含まれます。
- データ復号
-
データ (特にパンデータ) は、支払いターミナルによって暗号化され、バックエンドによって復号化する必要がある場合があります。データの復号化とデータの暗号化は、TDES、AES、DUKPT 取得技術など、さまざまな方法をサポートしています。 AWS Payment Cryptography サービス自体も PCI P2PE に準拠しており、PCI P2PE 復号コンポーネントとして登録されています。
- TranslatePin
-
PCI PIN への準拠を維持するために、取得するシステムには、安全なデバイスへの入力後にカード所有者ピンが明確に含まれないようにする必要があります。したがって、ターミナルからダウンストリームシステム (支払いネットワークや発行者など) にピンを渡すには、支払いターミナルが使用したキーとは異なるキーを使用してピンを再暗号化する必要があります。Translate Pin は、暗号化されたピンを servicebbb で 1 つのキーから別のキーに安全に変換することで、これを実現します。このコマンドを使用すると、TDES、AES、DUKPT 取得などのさまざまなスキームと、ISO-0, ISO-3ISO-4 などのピンブロック形式の間でピンを変換できます。
- VerifyMac
-
支払いターミナルからのデータは、転送中にデータが変更されていないことを確認するために MAC によって指定される場合があります。Mac と GenerateMac が、ISOISO-9797-1 アルゴリズム ISO-9797-13 (小売 MAC)、CMAC 手法で使用する TDES、AES、DUKPT 導出手法など、対称キーを使用してさまざまな手法をサポートしていることを確認します。
その他のトピック
