拡張 PIN セキュリティー・モード
拡張 PIN セキュリティー・モードが使用可能です。 このオプションのモードは、「PTR Enhanced PIN Security」アクセス制御点をコプロセッサー・ドメイン役割で有効にすることによって選択されます。アクティブになっている場合、この制御点は、PIN 抽出方式 PADDIGIT で PIN ブロック・フォーマット 3621 または 3624 を使用して PIN を抽出またはフォーマットする、すべての PIN 呼び出し可能サービスに作用します。
表 1 に、拡張 PIN セキュリティー・モードに影響を受ける呼び出し可能サービスの要約と、アクセス制御点が有効になっている場合にこのモードが与える効果について説明しています。
| PIN ブロック・フォーマットおよび PIN 抽出方式 | 影響を受ける呼び出し可能サービス | 拡張 PIN セキュリティー・モードが有効になっている場合の PIN 処理の変更 |
|---|---|---|
| フォーマット ECI-2、3621、または 3624 および PINLENxx | PIN ブロック・フォーマットおよび PIN 抽出方式 Clear_PIN_Generate_Alternate Encrypted_PIN_Translate Encrypted_PIN_Verify |
拡張 PIN セキュリティー・モードが有効になっている場合、PIN 抽出方式の rule_array パラメーターでの PINLENxx キーワードは許可されません。
注: サービスは戻りコード 8 理由コード '7E0'x で失敗します。
|
| 3621 または 3624 フォーマットおよび PADDIGIT | Clear_PIN_Generate_Alternate Encrypted_PIN_Translate Encrypted_PIN_Verify PIN 変更/ブロック解除 |
PIN 抽出では、(埋め込み数字とは異なる) 数字が検出されるまで右から左にスキャンすることによって PIN 長が決定されます。 最小の PIN 長は 4 桁で設定されるため、スキャンは、ブロック内で 4 番目の PIN 数字を 1 桁過ぎた位置で停止します。 |
| 3621 または 3624 フォーマットおよび PADDIGIT | Clear_PIN_Encrypt Encrypted_PIN_Generate Encrypted_PIN_Translate |
PIN フォーマット設定では、PIN に埋め込み数字が含まれているかどうかを確認するために、出力 PIN ブロック内の PIN は検査されません。 |
| 3621 または 3624 フォーマットおよび PADDIGIT | Encrypted_PIN_Translate | 埋め込み数字は、10 進数以外の数字に制限されます。 |