AS2805

Standar Australia 2805 (AS2805) adalah standar untuk transfer dana elektronik yang digunakan terutama untuk transaksi pembayaran berbasis kartu. Hal ini dikelola oleh Standar Australia. Standar ini terdiri dari 6 buku yang mencakup berbagai topik mulai dari format pesan hingga standar enkripsi.

Bagian 6 memberikan panduan tentang manajemen kunci termasuk host-to-host (node-to-node) komunikasi dan persyaratan kriptografi yang relevan sementara aspek lain tercakup dalam bagian lain. Semua kriptografi dalam standar ini saat ini didasarkan pada TDES.

catatan

AS2805 saat ini tersedia di Wilayah ap-southeast-2. Ini akan diluncurkan ke Wilayah tambahan dalam waktu dekat.

AS2805 memiliki sejumlah perbedaan dibandingkan dengan implementasi lain, yang dirangkum di bawah ini.

Perlindungan Kunci: Mengandalkan varian kunci alih-alih blok kunci seperti di TR-31/X9.143. AWS Kriptografi Pembayaran menyimpan semua kunci sebagai blok kunci secara internal tetapi mengizinkan impor, ekspor, dan perhitungan menggunakan AS28 05 varian yang ditentukan.
Kunci Searah: AS2805 mengamanatkan penggunaan kunci searah. Jika kedua node perlu menghasilkan kode otentikasi pesan (MAC), mereka menggunakan dua kunci.
Blok Pin: AS2805 mendefinisikan teknik derivasi kunci untuk kunci enkripsi pin unik per transaksi. Ini dapat digunakan sebagai pengganti DUKPT. Skema AS28 05 bergantung pada data transaksi (trace number dan jumlah transaksi) dibandingkan dengan penggunaan counter transaksi DUKPT.
Validasi Pertukaran Kunci: Mendefinisikan proses untuk memvalidasi KEK sebelum mulai bertukar kunci kerja seperti tombol pin. Dalam skema lain, KEK jarang dipertukarkan dan divalidasi menggunakan KCV.

AS2805 menggunakan konsep varian kunci daripada blok kunci untuk memastikan kunci hanya digunakan untuk tujuan yang dimaksudkan (dan tunggal). Berikut ini adalah bagaimana Kriptografi AWS Pembayaran memetakan antara varian dan pemblokiran tombol saat mengimpor, mengekspor, atau melakukan fungsi kriptografi lainnya dengan kunci.

AS2805 Jenis Kunci	AWS Jenis Kunci Kriptografi Pembayaran
TERMINAL_MAJOR_KEY_VARIANT_00	TR31_K0_KEY_ENCRYPTION_KEY
PIN_ENCRYPTION_KEY_VARIANT_28	TR31_P0_PIN_ENCRYPTION_KEY
MESSAGE_AUTHENTICATION_KEY_VARIANT_24	TR31_M0_ISO_16609_MAC_KEY
DATA_ENCRYPTION_KEY_VARIANT_22	TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY
VARIANT_MASK_82, VARIANT_MASK_82C0	Pilihan tersedia sebagai bagian dari proses validasi KEK. Jenis kunci ini bersifat sementara dan tidak disimpan oleh layanan.

Diberikan dua node, node1 dan node2, contoh berikut adalah dari perspektif node1. AWS Kriptografi Pembayaran mendukung APIs dari kedua sisi proses.

Topik

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Fitur khusus wilayah

Bursa Initial Key (KEK)