VISA CVV サービス検査 (CSNBCSV および CSNECSV)
- VISA カード検査値 (CVV)
- MasterCard カード検査コード (CVC)
- Diner's Club カード検査値 (CVV)
このサービスは、PAN_data、expiration_date、および service_code の各パラメーターに指定されている情報に基づいた CVV を検査します。
このサービスでは、Key-A 鍵と Key-B 鍵を使用して、この情報を暗号的に処理します。 要求された CVV が 5 文字より短い場合、CVV は右側にスペース文字が埋め込まれます。 生成された CVV は、検査のために CVV_value に指定された値と比較されます。
AMODE(64) 呼び出しの呼び出し可能サービス名は CSNECSV です。
形式
CALL CSNBCSV(
return_code,
reason_code,
exit_data_length,
exit_data,
rule_array_count,
rule_array,
PAN_data,
expiration_date,
service_code,
CVV_key_A_Identifier,
CVV_key_B_Identifier,
CVV_value)
パラメーター
- return_code
-
方向 タイプ 出力 整数 戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに戻りコードがリストされています。
- reason_code
-
方向 タイプ 出力 整数 理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードが割り当てられています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに理由コードがリストされています。
- exit_data_length
-
方向 タイプ 入出力 整数 インストール・システム出口に渡されるデータの長さ。 データは exit_data パラメーターで識別されます。
- exit_data
-
方向 タイプ 入出力 ストリング インストール・システム出口に渡されるデータ。
- rule_array_count
-
方向 タイプ 入力 整数 rule_array パラメーターで指定するキーワード数。 パラメーター rule_array_count は 0、1、または 2 でなければなりません。
- rule_array
-
方向 タイプ 入力 ストリング 制御情報を呼び出し可能サービスに提供するキーワード。 キーワードはそれぞれ、8 バイト・フィールドで左寄せされ、右側にブランクが埋め込まれます。 キーワードはすべて、連続するストレージ内になければなりません。
表 1. CVV 検査規則配列キーワード キーワード 意味 PAN データ長 (オプション) PAN-13 PAN データの長さが 13 バイトであることを指定します。 PAN-13 がデフォルト値です。 PAN-14 PAN データの長さが 14 バイトであることを指定します。 PAN-15 PAN データの長さが 15 バイトであることを指定します。 PAN-16 PAN データの長さが 16 バイトであることを指定します。 PAN-17 PAN データの長さが 17 バイトであることを指定します。 PAN-18 PAN データの長さが 18 バイトであることを指定します。 PAN-19 PAN データの長さが 19 バイトであることを指定します。 2005 年 1 月以降のバージョンのライセンス内部コード (LIC) を持つ z990、z890、z9 EC、または z9 BC が必要です。 CVV 長 (オプション) CVV-1 CVV を 1 バイトとして計算し、その後に 4 つのブランクが続くことを指定します。 CVV-1 がデフォルト値です。 CVV-2 CVV を 2 バイトとして計算し、その後に 3 つのブランクが続くことを指定します。 CVV-3 CVV を 3 バイトとして計算し、その後に 2 つのブランクが続くことを指定します。 CVV-4 CVV を 4 バイトとして計算し、その後に 1 つのブランクが続くことを指定します。 CVV-5 CVV を 5 バイトとして計算することを指定します。 - PAN_data
-
方向 タイプ 入力 ストリング PAN_data パラメーターは、文字形式の個人アカウント番号 (PAN) 情報を含む、アプリケーション・データ・ストレージ内の位置を指すアドレスを指定します。 PAN は、トラック 2 磁気ストライプ標準に定義されているアカウント番号です。- PAN-13 キーワードが規則配列に指定されている場合は、13 文字が処理されます。
- PAN-14 キーワードが規則配列に指定されている場合は、14 文字が処理されます。
- PAN-15 キーワードが規則配列に指定されている場合は、15 文字が処理されます。
- PAN-16 キーワードが規則配列に指定されている場合は、16 文字が処理されます。
- PAN-17 キーワードが規則配列に指定されている場合は、17 文字が処理されます。
- PAN-18 キーワードが規則配列に指定されている場合は、18 文字が処理されます。
- PAN-19 キーワードが規則配列に指定されている場合は、19 文字が処理されます。
PAN-13、PAN-14、または PAN-15 のいずれかのキーワードを指定した場合でも、サーバーは 16 バイトを作業域にコピーすることがあります。 そのため、呼び出し可能サービスで 16 バイトのストレージを処理できることを確認してください。
- expiration_date
-
方向 タイプ 入力 ストリング expiration_date パラメーターは、4 バイト・フィールドにある数字形式のカード有効期限を含む、アプリケーション・データ・ストレージ内の位置を指すアドレスを指定します。 アプリケーション・プログラマーは、CVV を YYMM と MMYY のどちらの日付形式で計算するかを決定する必要があります。
- service_code
-
方向 タイプ 入力 ストリング service_code パラメーターは、3 バイト・フィールドにある数字形式のサービス・コードを含む、アプリケーション・データ・ストレージ内の位置を指すアドレスを指定します。 サービス・コードは、トラック 2 磁気ストライプ標準で定義された数字です。 サービス・コード「000」がサポートされています。
- CVV_key_A_Identifier
-
方向 タイプ 入出力 ストリング 単一長 DATA 鍵または MAC 鍵あるいは倍長 MAC 鍵を含む内部鍵トークンであるか、単一長 DATA 鍵または MAC 鍵あるいは倍長 MAC 鍵 を含む CKDS レコードのラベルである、64 バイト・ストリング。
この鍵が倍長鍵である場合、CVV_key_B_identifier は 64 バイトの 2 進ゼロでなければなりません。 倍長 MAC 鍵が使用されている場合、CV ビット 0 から 3 は、CVVKEY-A 鍵 (0010) を示す必要があります。
単一長鍵には、CVV プロセスで情報を暗号化する key-A 鍵が含まれます。 倍長鍵の左半分には CVV プロセスで情報を暗号化する key-A 鍵が含まれ、右半分には情報を暗号化解除する key-B 鍵が含まれます。
- CVV_key_B_Identifier
-
方向 タイプ 入出力 ストリング 単一長 DATA 鍵または MAC 鍵を含む内部鍵トークンであるか、単一長 DATA 鍵または MAC 鍵を含む CKDS レコードのラベルである、64 バイト・ストリング。 CVV_key_A_identifier が倍長鍵である場合、このパラメーターは 64 バイトの 2 進ゼロでなければなりません。 鍵には、CVV プロセスで情報を暗号化解除する key-B 鍵が含まれます。
- CVV_value
-
方向 タイプ 入力 ストリング CVV_value パラメーターは、計算された CVV 値と比較される CVV 値を含むアドレスを指定します。 これは 5 バイト・フィールドです。
IBM zSeries 900 では、指定された CVV が 5 文字未満である場合、ユーザーは CVV_value パラメーターにブランクを埋め込む必要があります。
使用上の注意
呼び出し側がこの呼び出し可能サービス、鍵ラベル、または CKDS か PKDS に保管された内部セキュア鍵トークンの使用を許可されているかを検査するために、SAF が呼び出される場合があります。
アクセス制御点
「VISA CVV Verify」アクセス制御点によって、このサービスの機能が制御されます。
必須ハードウェア
下表に、各サーバー・タイプに必要な暗号化ハードウェアを示し、この呼び出し可能サービスの制約事項について説明します。
サーバー | 必須暗号化ハードウェア | 制約事項 |
---|---|---|
IBM eServer zSeries 990 |
PCI X 暗号化コプロセッサー Crypto Express2 コプロセッサー |
結合された CVV 鍵はサポートされていません。 |
IBM System z9 EC |
Crypto Express2 コプロセッサー | 結合された CVV 鍵はサポートされていません。 |
IBM System z10 EC |
Crypto Express2 コプロセッサー Crypto Express3 コプロセッサー |
結合された CVV 鍵はサポートされていません。 |
IBM zEnterprise 196 |
Crypto Express3 コプロセッサー | 結合された CVV 鍵には、2011 年 9 月以降のライセンス内部コード (LIC) が必要です。 |
IBM zEnterprise EC12 |
Crypto Express3 コプロセッサー Crypto Express4 CCA コプロセッサー |
|
IBM z13 |
Crypto Express5 CCA コプロセッサー |