VISA CVV サービス検査 (CSNBCSV および CSNECSV)

CALL CSNBCSV(
             return_code,
             reason_code,
             exit_data_length,
             exit_data,
             rule_array_count,
             rule_array,
             PAN_data,
             expiration_date,
             service_code,
             CVV_key_A_Identifier,
             CVV_key_B_Identifier,
             CVV_value)

return_code

方向	タイプ
出力	整数

戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに戻りコードがリストされています。

reason_code

方向	タイプ
出力	整数

理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードが割り当てられています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに理由コードがリストされています。

exit_data_length

方向	タイプ
入出力	整数

インストール・システム出口に渡されるデータの長さ。 データは exit_data パラメーターで識別されます。

exit_data

方向	タイプ
入出力	ストリング

インストール・システム出口に渡されるデータ。

rule_array_count

方向	タイプ
入力	整数

rule_array パラメーターで指定するキーワード数。 パラメーター rule_array_count は 0、1、または 2 でなければなりません。

rule_array

方向	タイプ
入力	ストリング

制御情報を呼び出し可能サービスに提供するキーワード。 キーワードはそれぞれ、8 バイト・フィールドで左寄せされ、右側にブランクが埋め込まれます。 キーワードはすべて、連続するストレージ内になければなりません。

表 1. CVV 検査規則配列キーワード

キーワード	意味
PAN データ長 (オプション)
PAN-13	PAN データの長さが 13 バイトであることを指定します。 PAN-13 がデフォルト値です。
PAN-14	PAN データの長さが 14 バイトであることを指定します。
PAN-15	PAN データの長さが 15 バイトであることを指定します。
PAN-16	PAN データの長さが 16 バイトであることを指定します。
PAN-17	PAN データの長さが 17 バイトであることを指定します。
PAN-18	PAN データの長さが 18 バイトであることを指定します。
PAN-19	PAN データの長さが 19 バイトであることを指定します。 2005 年 1 月以降のバージョンのライセンス内部コード (LIC) を持つ z990、z890、z9 EC、または z9 BC が必要です。
CVV 長 (オプション)
CVV-1	CVV を 1 バイトとして計算し、その後に 4 つのブランクが続くことを指定します。 CVV-1 がデフォルト値です。
CVV-2	CVV を 2 バイトとして計算し、その後に 3 つのブランクが続くことを指定します。
CVV-3	CVV を 3 バイトとして計算し、その後に 2 つのブランクが続くことを指定します。
CVV-4	CVV を 4 バイトとして計算し、その後に 1 つのブランクが続くことを指定します。
CVV-5	CVV を 5 バイトとして計算することを指定します。

PAN_data

方向	タイプ
入力	ストリング

PAN_data パラメーターは、文字形式の個人アカウント番号 (PAN) 情報を含む、アプリケーション・データ・ストレージ内の位置を指すアドレスを指定します。 PAN は、トラック 2 磁気ストライプ標準に定義されているアカウント番号です。

• PAN-13 キーワードが規則配列に指定されている場合は、13 文字が処理されます。
• PAN-14 キーワードが規則配列に指定されている場合は、14 文字が処理されます。
• PAN-15 キーワードが規則配列に指定されている場合は、15 文字が処理されます。
• PAN-16 キーワードが規則配列に指定されている場合は、16 文字が処理されます。
• PAN-17 キーワードが規則配列に指定されている場合は、17 文字が処理されます。
• PAN-18 キーワードが規則配列に指定されている場合は、18 文字が処理されます。
• PAN-19 キーワードが規則配列に指定されている場合は、19 文字が処理されます。

PAN-13、PAN-14、または PAN-15 のいずれかのキーワードを指定した場合でも、サーバーは 16 バイトを作業域にコピーすることがあります。 そのため、呼び出し可能サービスで 16 バイトのストレージを処理できることを確認してください。

expiration_date

方向	タイプ
入力	ストリング

expiration_date パラメーターは、4 バイト・フィールドにある数字形式のカード有効期限を含む、アプリケーション・データ・ストレージ内の位置を指すアドレスを指定します。 アプリケーション・プログラマーは、CVV を YYMM と MMYY のどちらの日付形式で計算するかを決定する必要があります。

service_code

方向	タイプ
入力	ストリング

service_code パラメーターは、3 バイト・フィールドにある数字形式のサービス・コードを含む、アプリケーション・データ・ストレージ内の位置を指すアドレスを指定します。 サービス・コードは、トラック 2 磁気ストライプ標準で定義された数字です。 サービス・コード「000」がサポートされています。

CVV_key_A_Identifier

方向	タイプ
入出力	ストリング

単一長 DATA 鍵または MAC 鍵あるいは倍長 MAC 鍵を含む内部鍵トークンであるか、単一長 DATA 鍵または MAC 鍵あるいは倍長 MAC 鍵 を含む CKDS レコードのラベルである、64 バイト・ストリング。

この鍵が倍長鍵である場合、CVV_key_B_identifier は 64 バイトの 2 進ゼロでなければなりません。 倍長 MAC 鍵が使用されている場合、CV ビット 0 から 3 は、CVVKEY-A 鍵 (0010) を示す必要があります。

単一長鍵には、CVV プロセスで情報を暗号化する key-A 鍵が含まれます。 倍長鍵の左半分には CVV プロセスで情報を暗号化する key-A 鍵が含まれ、右半分には情報を暗号化解除する key-B 鍵が含まれます。

CVV_key_B_Identifier

方向	タイプ
入出力	ストリング

単一長 DATA 鍵または MAC 鍵を含む内部鍵トークンであるか、単一長 DATA 鍵または MAC 鍵を含む CKDS レコードのラベルである、64 バイト・ストリング。 CVV_key_A_identifier が倍長鍵である場合、このパラメーターは 64 バイトの 2 進ゼロでなければなりません。 鍵には、CVV プロセスで情報を暗号化解除する key-B 鍵が含まれます。

CVV_value

方向	タイプ
入力	ストリング

CVV_value パラメーターは、計算された CVV 値と比較される CVV 値を含むアドレスを指定します。 これは 5 バイト・フィールドです。

IBM zSeries 900 では、指定された CVV が 5 文字未満である場合、ユーザーは CVV_value パラメーターにブランクを埋め込む必要があります。

呼び出し側がこの呼び出し可能サービス、鍵ラベル、または CKDS か PKDS に保管された内部セキュア鍵トークンの使用を許可されているかを検査するために、SAF が呼び出される場合があります。

「VISA CVV Verify」アクセス制御点によって、このサービスの機能が制御されます。

下表に、各サーバー・タイプに必要な暗号化ハードウェアを示し、この呼び出し可能サービスの制約事項について説明します。