收购和付款促进者

收单行 PSPs 和支付协调机构通常与发行人有不同的加密要求。常见使用案例包括：

数据解密

数据（尤其是 pan 数据）可能由支付终端加密，需要由后端解密。解密@@ 数据和加密数据支持多种方法，包括 TD ES、AES 和 DUKPT 派生技术。 AWS 支付密码学服务本身也符合 PCI P2PE 标准，并已注册为 PCI P2PE 解密组件。

TranslatePin

为了保持 PCI PIN 的合规性，在安全设备上输入持卡人密码后，收单系统不得将持卡人密码置于明文中。因此，要将密码从终端传递到下游系统（例如支付网络或发卡机构），需要使用与支付终端使用的密钥不同的密钥对其进行重新加密。T@@ ranslate Pin 通过使用 servicebbb 将加密的密码从一个密钥安全地转换为另一个密钥来实现这一目标。使用此命令，可以在各种方案（例如 TDES、AES 和 DUKPT 派生）以及引脚块格式（例如 ISO-0、ISO-3 和 ISO-4）之间进行引脚转换。

VerifyMac

来自支付终端的数据可能经过MAC处理，以确保数据在传输过程中没有被修改。验证 Mac 并 GenerateMac 支持使用对称密钥的各种技术，包括用于 ISO-9797-1 算法 1、ISO-9797-1 算法 3（零售 MAC）和 CMAC 技术的 TDES、AES 和 DUKPT 派生技术。

其他主题

• 使用动态按键