Термин: PIN Block
Термин ATM: Термин: PIN Block.
PIN Block
Определение
PIN Block — защищённое представление PIN для передачи и обработки в контролируемой платёжной среде. В ATM-контексте ввод PIN выполняется через EPP, а PIN-related cryptographic operations на процессинговой стороне выполняются с использованием HSM.
Граница публичного описания
Эта заметка фиксирует только назначение термина. Layout форматов, production procedures, значения ключей, тестовые значения и пошаговые преобразования здесь не описываются.
Безопасный обзор классификации форматов и требований к логированию: ATM-PIN-Block-Formats.
Что важно помнить
- ATM application не должно получать открытый PIN;
- открытый PIN, clear PIN block и значения ключей не должны попадать в логи;
- допустимые форматы и migration plan зависят от платёжной схемы, процессинга, EPP, HSM и применимых требований PCI PIN Security;
- operational details требуют закрытой документации и консультации со специалистом.
Где используется
- ATM-Архитектура-ATM — EPP как источник PIN Block
- ATM-ISO-8583 — Field 52
- ATM-XFS-CEN — роль EPP в device layer
- ATM-Withdrawal-Sequence — место в sequence diagram
- ATM-PIN-Block-Formats — безопасный обзор форматов и границ публичного описания
- ATM-PCI-Standards — связь с PCI PIN Security
- TERM-hsm · TERM-epp
Источники
- ISO: ISO 9564-1:2017 — PIN management and security.
- ISO: ISO 8583:2023.
- PCI SSC: PIN Security.
Ссылаются на эту заметку
Заметка
ATM — база знаний
Заметка
Базовая архитектура ATM
Заметка
Sequence Diagram: Снятие наличных (Withdrawal)
Заметка
Протоколы IFX, OPF, SNMP и другие
Заметка
Протокол CEN/XFS (XFS, J/XFS, XFS4IoT)
Заметка
PIN Block Formats
Заметка
Сетевая архитектура ATM
Заметка
Глоссарий ATM — индекс терминов
Заметка
Термин: EMV (Chip Card Standard)
Заметка
EPP — Encrypting PIN Pad
Заметка
Термин: HSM (Hardware Security Module)
Заметка
Термин: RKL (Remote Key Loading)