PIN dari PEK ke DUKPT PIN dari PEK ke PEK

Terjemahkan data PIN

Fungsi data PIN Translate digunakan untuk menerjemahkan data PIN terenkripsi dari satu set kunci ke yang lain tanpa data terenkripsi meninggalkan HSM. Ini digunakan untuk enkripsi P2PE di mana kunci kerja harus berubah tetapi sistem pemrosesan tidak perlu, atau tidak diizinkan untuk, mendekripsi data. Input utama adalah data terenkripsi, kunci enkripsi yang digunakan untuk mengenkripsi data, parameter yang digunakan untuk menghasilkan nilai input. Kumpulan input lainnya adalah parameter output yang diminta seperti kunci yang akan digunakan untuk mengenkripsi output dan parameter yang digunakan untuk membuat output itu. Output utama adalah dataset yang baru dienkripsi serta parameter yang digunakan untuk menghasilkannya.

catatan

Untuk kepatuhan PCI, PrimaryAccountNumber nilai masuk dan keluar harus cocok. Menerjemahkan PIN dari satu PAN ke PAN lainnya tidak diizinkan.

PIN dari PEK ke DUKPT

contoh

Dalam contoh ini, kami akan menerjemahkan PIN dari Blok PIN ISO 4 AES menggunakan enkripsi DUKPT ke PEK TDES menggunakan blok PIN ISO 0. Ini umum terjadi di mana terminal pembayaran mengenkripsi pin dalam ISO 4 dan kemudian dapat diterjemahkan kembali ke TDES untuk pemrosesan hilir jika koneksi berikutnya belum mendukung AES.


$ aws payment-cryptography-data translate-pin-data --encrypted-pin-block "AC17DC148BDA645E" --outgoing-translation-attributes=IsoFormat0='{PrimaryAccountNumber=171234567890123}' --outgoing-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt  --incoming-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/4pmyquwjs3yj4vwe --incoming-translation-attributes IsoFormat4="{PrimaryAccountNumber=171234567890123}" --incoming-dukpt-attributes KeySerialNumber="FFFF9876543210E00008"



    {
            "PinBlock": "1F4209C670E49F83E75CC72E81B787D9",
            "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt",
            "KeyCheckValue": "7CC9E2"
        }

PIN dari PEK ke PEK

contoh

Dalam contoh ini, kami menerjemahkan PIN yang dienkripsi di bawah satu PEK (PIN Encryption Key) ke PEK lain. Ini biasanya digunakan saat merutekan transaksi antara sistem atau mitra yang berbeda yang menggunakan kunci enkripsi yang berbeda, sambil mempertahankan kepatuhan PIN PCI dengan menjaga PIN terenkripsi selama proses berlangsung. Kedua kunci menggunakan enkripsi TDES 3KEY dalam contoh ini, tetapi berbagai opsi tersedia termasuk AES ISO-4 ke TDES ISO-0, DUKPT ke PEK, atau ke PEK. AS2805


$ aws payment-cryptography-data translate-pin-data --encrypted-pin-block "AC17DC148BDA645E" \
    --incoming-translation-attributes IsoFormat0='{PrimaryAccountNumber=171234567890123}' \
    --incoming-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt \
    --outgoing-translation-attributes IsoFormat0='{PrimaryAccountNumber=171234567890123}' \
    --outgoing-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh


{
    "PinBlock": "E8F2A6C4D1B93E7F",
    "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh",
    "KeyCheckValue": "9A325B"
}

Blok PIN keluaran sekarang dienkripsi di bawah PEK kedua dan dapat dikirim dengan aman ke sistem hilir yang memegang kunci yang sesuai.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menghasilkan, menerjemahkan, dan memverifikasi data PIN

Hasilkan data PIN