6

私は ISO8583 の概念全体にまったく慣れておらず、銀行のチャネルに接続するように割り当てられています。

私は John Oxley のExcellent OpenIso8583.Netを使用して、Iso8583 標準のメッセージを作成し、TCP 経由で送信しました。

彼らは私がはっきりと理解できないいくつかの基本的な情報を提供してくれました。
残念ながら、これ以上の情報を得るために利用できるリソースがなく、コミュニティからいくつかのガイドを入手したいと考えていました.

銀行から、テスト カード番号 (PAN) (16 桁)、PIN コード (4 桁)、アウトレット番号、および MAC キーが提供されました。

これが私がこれまでに持っているものです:

  • msg[Iso8583Rev93.Bit._002_PAN] は PAN になります。
  • msg[Iso8583Rev93.Bit._052_PIN_DATA]: 彼らは、PAN と PIN コードに基づいて 16 バイトの PIN ブロックを生成するアルゴリズムを提供してくれました。そのアルゴリズムに基づいて正しい PIN ブロックを生成することができました。

私が考えていないこと:

  • 彼らは、PIN BLOCK は DES アルゴリズムを使用して暗号化されていると述べています。暗号化された PIN ブロックはどこに配置すればよいですか? それは 16 バイト以上であり、msg[Iso8583Rev93.Bit._052_PIN_DATA] に入れることはできませんよね?

  • 提供された MAC キーはどのように使用すればよいですか? 彼らは、MAC は DES-CBC アルゴリズムを使用して生成されると述べました。提供された MAC キーの長さは 16 バイト (16 桁) です。msg[Iso8583Rev93.Bit._128_MAC] フィールドには何を入力すればよいですか? この MAC キーでメッセージ全体を暗号化する必要がありますか? MACキーが何に使われるのか理解できていないようです。

  • アウトレット番号の用途は何ですか?それは、ユーザーがチャネルに接続できるようにするためのポート番号 (ソフトウェア スロットと呼ぶ場合) のようなものですか?

ありがとうございました。

4

1 に答える 1

3

あなたの質問に対する答えを見つけてください:

私が考えていないこと:

  1. 彼らは、PIN BLOCK は DES アルゴリズムを使用して暗号化されていると述べています。暗号化された PIN ブロックはどこに配置すればよいですか? それは 16 バイト以上であり、msg[Iso8583Rev93.Bit._052_PIN_DATA] に入れることはできませんよね?
    暗号化された PIN ブロックはビット 052 に移動する必要があります。暗号化された PIN データの結果が 16 桁を超える場合は、クリアな PIN ブロックを渡さないでください。アルゴリズムに問題があります。DES と 3DES は循環動作を行う必要があり、結果は 16 桁に制限する必要があります。

  2. 提供された MAC キーはどのように使用すればよいですか? 彼らは、MAC は DES-CBC アルゴリズムを使用して生成されると述べました。提供された MAC キーの長さは 16 バイト (16 桁) です。msg[Iso8583Rev93.Bit._128_MAC] フィールドには何を入力すればよいですか? この MAC キーでメッセージ全体を暗号化する必要がありますか? MACキーが何に使われるのか理解できていないようです。
    銀行が提供する仕様には、MAC 対象として選択されたフィールドのリストが含まれている必要があります。通常は次のとおりです。

    • パン (DE2)
    • 量 (DE4)
    • トラック データ (DE35 または DE45)
    • PIN データ (DE52)
    • 口座から、口座へ (DE102 & DE 103)

  3. アウトレット番号の用途は何ですか?それは、ユーザーがチャネルに接続できるようにするためのポート番号 (ソフトウェア スロットと呼ぶ場合) のようなものですか?
    通常、アウトレット番号は取得銀行に関連するデータであり、フィールド 42 に関連します。

ISO8583 は厳密なフレームワークではなく、統合の手段として使用することを決定した両当事者が、各フィールドで渡されるデータの詳細を決定する必要があることを強調しておきます。

于 2011-11-01T06:06:52.467 に答える