Europay-MasterCard-Visa スマート・カードとの連携

EMV スマート・カードとのセキュア通信時に使用できるいくつかのサービスがあります。 これらの処理機能は、以下の文書に記載されている仕様に一致するものです。

• EMV 2000 Integrated Circuit Card Specification for Payment Systems Version 4.0 (EMV4.0) Book 2
• Design Visa Integrated Circuit Card Specification Manual
• Integrated Circuit Card Specification (VIS) 1.4.0 Corrections

EMV スマート・カードには以下の処理機能があります。

• 規則配列オプション TDES-XOR、TDESEMV2、および TDESEMV4 を持つ変形鍵生成 (CSNBDKG および CSNEDKG) 呼び出し可能サービスでは、EMV スマート・カードとの交換用に、メッセージ、およびより特定的なメッセージ部分の暗号化および認証に使用する鍵を導出できます。 導出された鍵は、暗号化、復号、MAC 生成、MAC 検査、鍵のセキュア・メッセージング、PIN のセキュア・メッセージングなどのサービスで使用します。 これらのメッセージ部分は、鍵のセキュア・メッセージングおよび PIN のセキュア・メッセージングの各サービスを使用して作成されたメッセージ部分に結合できます。
• 鍵のセキュア・メッセージング (CSNBSKY および CSNESKY) サービスでは、鍵をメッセージ部分 (一般に、カード用セキュア・メッセージの TLV 構成要素の値部分) に安全に取り込むことができます。 同様に、PIN のセキュア・メッセージング (CSNBSPN および CSNESPN) サービスを使用すると、PIN ブロックをメッセージ部分に安全に取り込むことができます。
• PIN 変更/ブロック解除 (CSNBPCU および CSNEPCU) サービスでは、新規 PIN を暗号化して新規 EMV カードに送信したり、初期化された EMV カード上の PIN 値を更新したりすることができます。 この verb は、必要なセッション鍵 (マスター暗号鍵から) と必要な認証コード (マスター認証鍵から) の両方を生成します。
• PKA 暗号化 (CSNDPKE) サービスの ZERO-PAD オプションでは、検証するメッセージのハッシュ値を含め、フォーマット設定する情報を暗号化することにより、ISO 9796-2 標準に従って作成されたデジタル署名を検証できます。 結果の暗号化データを、検証するメッセージに付加されたデジタル署名と比較します。
• MAC 生成サービスおよび MAC 検査サービスは、EMV スマート・カードと交換するメッセージを認証するために、必要に応じてメッセージに X'80'...X'00' ストリングを後で埋め込みます。