기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
인수 및 결제 진행자
전표 매입사, PSPs 및 결제 진행자는 일반적으로 발급자와 다른 암호화 요구 사항 세트를 갖습니다. 일반적인 사용 사례는 다음과 같습니다.
- 데이터 복호화
-
데이터(특히 팬 데이터)는 결제 터미널에서 암호화할 수 있으며 백엔드에서 복호화해야 합니다. 데이터 복호화 및 데이터 암호화는 TDES, AES 및 DUKPT 파생 기술을 비롯한 다양한 방법을 지원합니다. AWS Payment Cryptography 서비스 자체도 PCI P2PE를 준수하며 PCI P2PE 복호화 구성 요소로 등록됩니다.
- TranslatePin
-
PCI PIN 규정 준수를 유지하기 위해 획득 시스템에는 보안 디바이스에 카드 소지자 핀을 입력한 후 카드 소지자 핀이 명확하게 없어야 합니다. 따라서 터미널에서 다운스트림 시스템(예: 결제 네트워크 또는 발급자)으로 핀을 전달하려면 결제 터미널에서 사용한 키와 다른 키를 사용하여 핀을 다시 암호화해야 합니다. Pin 번역은 암호화된 핀을 servicebbb를 사용하여 한 키에서 다른 키로 안전하게 변환하여 이를 달성합니다. 이 명령을 사용하면 TDES, AES 및 DUKPT 유도와 같은 다양한 체계와 ISO-0, ISO-3 및 ISO-4와 같은 핀 블록 형식 간에 핀을 변환할 수 있습니다.
- VerifyMac
-
데이터가 전송 중에 수정되지 않도록 결제 터미널의 데이터를 MAC로 지정할 수 있습니다. Mac 및 GenerateMac이 ISO-9797-1 알고리즘 1, ISO-9797-1 알고리즘 ISO-9797-13(소매 MAC) 및 CMAC 기법과 함께 사용할 수 있는 TDES, AES 및 DUKPT 파생 기법을 비롯한 대칭 키를 사용하는 다양한 기법을 지원하는지 확인합니다.
추가 주제
