DK PAN トランザクションでの変更 (CSNBDPMT および CSNEDPMT)

DK PAN トランザクションでの変更呼び出し可能サービスを使用して、合併が行われてアカウント情報が変更されたときに既存の PIN に対して新規 PIN 参照値 (PRW) を生成します。入力には、現在の PIN、現在のアカウントおよび新規アカウントのアカウント情報 (PAN およびカード・データ) が含まれています。

変更されたアカウント情報の MAC を生成するために、このサービスの前に DK PRW CMAC 生成サービスが呼び出されます。 アカウント情報に関連付けられた MAC が検証されない場合、サービスは失敗します。

AMODE(64) 呼び出しの呼び出し可能サービス名は CSNEDPMT です。

親トピック: DK PIN 方式の金融サービス

形式

CALL CSNBPDPMT(
             return_code,
             reason_code,
             exit_data_length,
             exit_data,
             rule_array_count,
             rule_array,
             current_PAN_data_length,
             current_PAN_data,
             new_PAN_data_length,
             new_PAN_data,
             current_card_p_data_length,
             current_card_p_data,
             current_card_t_data_length,
             current_card_t_data,
             new_card_p_data_length,
             new_card_p_data,
             new_card_t_data_length,
             new_card_t_data,
             CMAC_FUS_length,
             CMAC_FUS,
             ISO_encrypted_PIN_block_length,
             ISO_encrypted_PIN_block,
             current_PIN_reference_value_length,
             current_PIN_reference_value,
             current_PRW_random_number_length,
             current_PRW_random_number,
             CMAC_FUS_key_identifier_length,
             CMAC_FUS_key_identifier,
             IPIN_encryption_key_identifier_length,
             IPIN_encryption_key_identifier,
             PRW_key_identifier_length,
             PRW_key_identifier,
             new_PRW_key_identifier_length,
             new_PRW_key_identifier,
             new_PIN_reference_value_length,
             new_PIN_reference_value,
             new_PRW_random_number_length,
             new_PRW_random_number)

パラメーター

return_code
方向 タイプ
出力 整数

戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに、戻りコードがリストされています。

reason_code
方向 タイプ
出力 整数

理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードが割り当てられています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コード に、理由コードがリストされています。

exit_data_length
方向 タイプ
入出力 整数

インストール・システム出口に渡されるデータの長さ。 データは exit_data パラメーターで識別されます。

exit_data
方向 タイプ
入出力 ストリング

このデータはインストール出口に渡されます。

rule_array_count
方向 タイプ
入力 整数

rule_array パラメーターで指定するキーワードの数。 値は 0 でなければなりません。

rule_array
方向 タイプ
入力 文字

制御情報を呼び出し可能サービスに提供するキーワード。 キーワードは、連続するストレージ内になければならず、各キーワードはその 8 バイト位置で左寄せされ、右側にブランクが埋め込まれている必要があります。 このサービスにはキーワードはありません。

current_PAN_data_length
方向 タイプ
入力 整数

current_PAN_data パラメーターの長さ (バイト) を指定します。値は 10 から 19 の範囲でなければなりません。

current_PAN_data
方向 タイプ
入力 文字

PIN に関連付けられた現在の PAN データ。チェック・ディジットを含むアカウント番号全体が含まれている必要があります。 このパラメーターは文字データです。

new_PAN_data_length
方向 タイプ
入力 整数

new_PAN_data パラメーターの長さ (バイト) を指定します。値は 10 から 19 の範囲でなければなりません。

new_PAN_data
方向 タイプ
入力 文字

PIN に関連付けられる新規 PAN データ。チェック・ディジットを含むアカウント番号全体が含まれている必要があります。 このパラメーターは文字データです。

current_card_p_data_length
方向 タイプ
入力 整数

current_card_p_data パラメーターの長さ (バイト) を指定します。値は 2 から 256 の範囲でなければなりません。

current_card_p_data
方向 タイプ
入力 ストリング

カード発行者によって決定される、現在のアカウントの時不変カード・データ (CDp)。

current_card_t_data_length
方向 タイプ
入力 整数

current_card_t_data パラメーターの長さ (バイト) を指定します。値は 2 から 256 の範囲でなければなりません。

current_card_t_data
方向 タイプ
入力 ストリング

カード発行者によって決定される、現在のアカウントの時不変カード・データ (CDp)。

new_card_p_data_length
方向 タイプ
入力 整数

new_card_p_data パラメーターの長さ (バイト) を指定します。値は 2 から 256 の範囲でなければなりません。

new_card_p_data
方向 タイプ
入力 ストリング

カード発行者によって決定される、現在のアカウントの時不変カード・データ (CDp)。

new_card_t_data_length
方向 タイプ
入力 整数

new_card_t_data パラメーターの長さ (バイト) を指定します。値は 2 から 256 の範囲でなければなりません。

new_card_t_data
方向 タイプ
入力 ストリング

カード発行者によって決定される、現在のアカウントの時不変カード・データ (CDp)。

CMAC_FUS_length
方向 タイプ
入力 整数

CMAC_FUS パラメーターの長さ (バイト) を指定します。値は 8 から 16 の範囲でなければなりません。

CMAC_FUS
方向 タイプ
入力 ストリング

現在と新規の PAN およびカード・データ・ストリング、および PIN 参照値から生成された 8 バイトから 16 バイトの MAC。MAC は、DK PRW CMAC 生成サービスを使用して生成されます。

ISO_encrypted_PIN_block_length
方向 タイプ
入力 整数

encrypted_PIN_block パラメーターの長さ (バイト) を指定します。値は 8 でなければなりません。

ISO_encrypted_PIN_block
方向 タイプ
入力 ストリング

ISO-1 フォーマットの PIN が含まれた 8 バイトの暗号化 PIN ブロック。

current_PIN_reference_value_length
方向 タイプ
入力 整数

current_PIN_reference_value パラメーターの長さ (バイト) を指定します。値は 16 でなければなりません。

current_PIN_reference_value
方向 タイプ
入力 ストリング

計算された値と比較するための 16 バイトの PIN 参照値。

current_PRW_random_number_length
方向 タイプ
入力 整数

current_PRW_random_number パラメーターの長さ (バイト) を指定します。値は 4 でなければなりません。

current_PRW_random_number
方向 タイプ
入力 ストリング

PIN 参照値に関連付けられた 4 バイトの乱数。

CMAC_FUS_key_identifier_length
方向 タイプ
入力 整数

CMAC_FUS_key_identifier パラメーターの長さ (バイト) を指定します。CMAC_FUS_key_identifier にラベルが含まれている場合、長さは 64 でなければなりません。それ以外の場合、この値は、トークンの実際の長さと 725 の間でなければなりません。

CMAC_FUS_key_identifier
方向 タイプ
入出力 ストリング

CMAC_FUS 値を検証するための鍵の ID。この鍵 ID は、操作可能トークンであるか、または鍵ストレージ内の操作可能トークンの鍵ラベルです。この鍵の鍵アルゴリズムは AES でなければならず、鍵タイプは MAC でなければなりません。また、鍵用途フィールドには VERIFY、CMAC、および DKPINAD2 が指定されている必要があります。

指定されたトークンが旧マスター鍵で暗号化されていた場合、このトークンは現行マスター鍵で暗号化されて返されます。

IPIN_encryption_key_identifier_length
方向 タイプ
入力 整数

IPIN_encryption_key_identifier パラメーターの長さ (バイト) を指定します。IPIN_encryption_key_identifier にラベルが含まれている場合、長さは 64 でなければなりません。それ以外の場合、この値は、トークンの実際の長さと 725 の間でなければなりません。

IPIN_encryption_key_identifier
方向 タイプ
入出力 ストリング

encrypted_PIN_block を暗号化解除するための鍵の ID。この鍵 ID は、操作可能トークンであるか、または鍵ストレージ内の操作可能トークンの鍵ラベルです。この鍵の鍵アルゴリズムは DES でなければならず、鍵タイプは IPINENC でなければなりません。

指定されたトークンが旧マスター鍵で暗号化されていた場合、このトークンは現行マスター鍵で暗号化されて返されます。

PRW_key_identifier_length
方向 タイプ
入力 整数

PRW_key_identifier パラメーターの長さ (バイト) を指定します。PRW_key_identifier にラベルが含まれている場合、長さは 64 でなければなりません。それ以外の場合、この値は、トークンの実際の長さと 725 の間でなければなりません。

PRW_key_identifier
方向 タイプ
入出力 ストリング

入力 PRW を検証するための鍵の ID。この鍵 ID は、操作可能トークンであるか、または鍵ストレージ内の操作可能トークンの鍵ラベルです。この鍵の鍵アルゴリズムは AES でなければならず、鍵タイプは PINPRW でなければなりません。また、鍵用途フィールドには VERIFY、CMAC、および DKPINOP が指定されている必要があります。

指定されたトークンが旧マスター鍵で暗号化されていた場合、このトークンは現行マスター鍵で暗号化されて返されます。

new_PRW_key_identifier_length
方向 タイプ
入力 整数

new_PRW_key_identifier パラメーターの長さ (バイト) を指定します。new_PRW_key_identifier にラベルが含まれている場合、長さは 64 でなければなりません。それ以外の場合、この値は、トークンの実際の長さと 725 の間でなければなりません。

new_PRW_key_identifier
方向 タイプ
入出力 ストリング

新規 PRW を生成するための鍵の ID。この鍵 ID は、操作可能トークンであるか、または鍵ストレージ内の操作可能トークンの鍵ラベルです。この鍵の鍵アルゴリズムは AES でなければならず、鍵タイプは PINPRW でなければなりません。また、鍵用途フィールドには GENONLY、CMAC、および DKPINOP が指定されている必要があります。

指定されたトークンが旧マスター鍵で暗号化されていた場合、このトークンは現行マスター鍵で暗号化されて返されます。

new_PIN_reference_value_length
方向 タイプ
入出力 整数

new_PIN_reference_value パラメーターの長さ (バイト) を指定します。値は少なくとも 16 でなければなりません。 出力では、16 に設定されます。

new_PIN_reference_value
方向 タイプ
出力 ストリング

16 バイトの新規 PIN 参照値。

new_PRW_random_number_length
方向 タイプ
入出力 整数

new_PRW_random_number パラメーターの長さ (バイト) を指定します。値は少なくとも 4 でなければなりません。出力では、4 に設定されます。

new_PRW_random_number
方向 タイプ
出力 ストリング

新規 PIN 参照値に関連付けられた 4 バイトの乱数。

使用上の注意

呼び出し側がこの呼び出し可能サービス、鍵ラベル、または CKDS に保管された内部セキュア鍵トークンの使用を許可されているかを検査するために、SAF が呼び出される場合があります。

アクセス制御点

ドメイン役割内の「DK PAN Modify in Transaction」アクセス制御点がこのサービスの機能を制御します。

必須ハードウェア

下表に、各サーバー・タイプに必要な暗号化ハードウェアを示し、この呼び出し可能サービスの制約事項について説明します。

表 1. DK PAN トランザクションでの変更の必須ハードウェア
サーバー 必須暗号化ハードウェア 制約事項

IBM eServer zSeries 990
IBM eServer zSeries 890

   このサービスはサポートされていません。

IBM System z9 EC
IBM System z9 BC

   このサービスはサポートされていません。

IBM System z10 EC
IBM System z10 BC

   このサービスはサポートされていません。

IBM zEnterprise 196
IBM zEnterprise 114

 Crypto Express3 コプロセッサー DK AES PIN 鍵のサポートには、2013 年 11 月以降のライセンス内部コード (LIC) が必要です。

IBM zEnterprise EC12
IBM zEnterprise BC12

 Crypto Express3 コプロセッサー

Crypto Express4 CCA コプロセッサー

 DK AES PIN 鍵のサポートには、2013 年 9 月以降のライセンス内部コード (LIC) が必要です。
IBM z13 Crypto Express5 CCA コプロセッサー