Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Genera IBM3624 el desfase de un pasador
El IBM 3624 PIN Offset también se denomina a veces método IBM. Este método genera un PIN natural/intermedio utilizando los datos de validación (normalmente el PAN) y una clave PIN (PVK). Los pines naturales son, en efecto, un valor derivado y, al ser deterministas, son muy eficientes de manejar para el emisor, ya que no es necesario almacenar los datos del pin a nivel del titular de la tarjeta. La desventaja más obvia es que este esquema no tiene en cuenta los pines aleatorios o seleccionables por el titular de la tarjeta. Para permitir esos tipos de pines, se agregó un algoritmo de compensación al esquema. El desplazamiento representa la diferencia entre el pin seleccionado por el usuario (o al azar) y la clave natural. El emisor o el procesador de la tarjeta almacenan el valor de compensación. En el momento de la transacción, el servicio de criptografía de AWS pagos recalcula internamente el pin natural y aplica la compensación para encontrarlo. A continuación, lo compara con el valor proporcionado por la autorización de la transacción.
Existen varias opciones para IBM3624:
Ibm3624NaturalPingenerará el pin natural y un bloque de pines cifradoIbm3624PinFromOffsetgenerará un bloque de pines cifrado con un desfaseIbm3624RandomPingenerará un pin aleatorio y, a continuación, el bloque de pines cifrado y desplazado correspondiente.Ibm3624PinOffsetgenera el desfase del pin dado el pin seleccionado por el usuario.
Dentro de la criptografía de AWS pagos, se llevan a cabo los siguientes pasos:
-
Rellene el panel proporcionado hasta 16 caracteres. Si se proporcionan <16, rellene en el lado derecho con el carácter de relleno proporcionado.
-
Cifra los datos de validación mediante la clave de generación del PIN.
-
Decimalice los datos cifrados mediante la tabla de decimalización. Esto asigna dígitos hexadecimales a dígitos decimales, por ejemplo, «A» puede asignarse a 9 y 1 puede asignarse a 1.
-
Obtenga los primeros 4 dígitos de una representación hexadecimal de la salida. Este es el pin natural.
-
Si el usuario seleccionó un pin o se generó de forma aleatoria, resta el pin natural del pin del cliente. El resultado es el desfase del pin.
Ejemplo: generar un desfase entre IBM3624 polos para un polo
En este ejemplo, generaremos un nuevo pin (aleatorio) donde las salidas serán cifradas PIN block (PinData. PinBlock) y un valor de IBM3624 compensación (pINData.Offset). Las entradas son los PAN datos de validación (normalmente la panorámica), el carácter de relleno, elPin Verification Key, el y el. Pin Encryption Key PIN block format
Este comando requiere que la clave de generación del pin sea del tipo TR31_V1_IBM3624_PIN_VERIFICATION_KEY y la clave de cifrado sea del tipo TR31_P0_PIN_ENCRYPTION_KEY
El siguiente ejemplo muestra cómo se genera un pin aleatorio y, a continuación, se genera el bloque de pines cifrado y el valor de IBM3624 compensación mediante Ibm3624 RandomPin
$aws payment-cryptography-data generate-pin-data --generation-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2 --encryption-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt --primary-account-number 171234567890123 --pin-block-format ISO_FORMAT_0 --generation-attributes Ibm3624RandomPin="{DecimalizationTable=9876543210654321,PinValidationDataPadCharacter=D,PinValidationData=171234567890123}"
{ "GenerationKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2", "GenerationKeyCheckValue": "7F2363", "EncryptionKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt", "EncryptionKeyCheckValue": "7CC9E2", "EncryptedPinBlock": "AC17DC148BDA645E", "PinData": { "PinOffset": "5507" } }
