オフセットから PIN をリカバリー (CSNBPFO および CSNEPFO)

「オフセットから PIN をリカバリー」呼び出し可能サービスは、PIN 生成鍵、アカウント情報、および IBM-PIN0 オフセットから暗号化された顧客入力 PIN を計算する場合に使用します。 顧客入力 PIN は、PIN_profile および PAN_data の仕様にフォーマット設定された PIN ブロックで返され、PIN_encryption_key_identifier で指定された鍵で暗号化されます。

AMODE(64) 呼び出しの呼び出し可能サービス名は CSNEPFO です。

親トピック: 金融サービス

形式

CALL CSNBPFO(
             return_code,
             reason_code,
             exit_data_length,
             exit_data,
             rule_array_count,
             rule_array,
             PIN_encryption_key_identifier_length,
             PIN_encryption_key_identifier,
             PIN_generation_key_identifier_length,
             PIN_generation_key_identifier,
             PIN_profile,
             PAN_data,
             offset,
             reserved_1,
             data_array,
             encrypted_PIN_block_length,
             encrypted_PIN_block)

パラメーター

return_code
方向 タイプ
出力 整数

戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに戻りコードがリストされています。

reason_code
方向 タイプ
出力 整数

理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードがあります。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに理由コードがリストされています。

exit_data_length
方向 タイプ
入出力 整数

インストール・システム出口に渡されるデータの長さ。 データは exit_data パラメーターで識別されます。

exit_data
方向 タイプ
入出力 ストリング

インストール・システム出口に渡されるデータ。

rule_array_count
方向 タイプ
入力 整数

rule_array パラメーターで指定するキーワード数。 値は 0 でなければなりません。

rule_array
方向 タイプ
入力 ストリング

このパラメーターは ICSF では無視されます。

PIN_encryption_key_identifier_length
方向 タイプ
入力 整数

PIN_encryption_key_identifier フィールドの長さ (バイト)。 この値は 64 でなければなりません。

PIN_encryption_key_identifier
方向 タイプ
入出力 ストリング

returned_encrypted_PIN_block の暗号化に使用する OPINENC 鍵を含む CKDS レコードの内部鍵トークンまたはラベル。

指定されたトークンが旧マスター鍵で暗号化されていた場合、このトークンは現行マスター鍵で暗号化されて返されます。

PIN_generation_key_identifier_length
方向 タイプ
入力 整数

PIN_generation_key_identifier フィールドの長さ (バイト)。 この値は 64 でなければなりません。

PIN_generation_key_identifier
方向 タイプ
入力 ストリング

銀行参照 PIN の生成に使用する PINGEN 鍵を含む CKDS レコードの内部鍵トークンまたはラベル。

指定されたトークンが旧マスター鍵で暗号化されていた場合、このトークンは現行マスター鍵で暗号化されて返されます。

PIN_profile
方向 タイプ
入力 ストリング

PIN ブロックのフォーマット設定に必要な情報を含む、3 つの 8 バイト文字エレメントから構成されるパラメーター。 IBM 3624 または 3621 の PIN ブロックをフォーマット設定するには、埋め込み数字が必要です。 フォーマット制御定数は「NONE」です。 PIN_profile の最初のエレメント (PIN ブロック・フォーマット) により、出力 PIN ブロックのフォーマットが決まります。

PAN_data
方向 タイプ
入力 ストリング

文字フォーマットの 12 バイト PAN。 PIN プロファイルで ISO-0、ISO-3、または VISA-4 のブロック・フォーマットが指定されている場合は、PIN ブロックのフォーマット設定で個人アカウント番号が使用されます。 それ以外の場合、このパラメーターはアプリケーション・ストレージ内で 12 バイトの変数でなければなりません。 この変数内の情報は無視されますが、変数の指定は必須です。

offset
方向 タイプ
入力 ストリング

左寄せされ、ブランクが埋め込まれた、4 バイトの PVV を含む 16 バイトの領域。 これは、前の非暗号化 PIN 生成代替呼び出し可能サービスの呼び出しで返された値です。

data_array
方向 タイプ
入力 ストリング
data_array パラメーターは、単一の 48 バイト・ストリングに相当する、3 つの 16 バイト数字を含むストリング変数へのポインターです。 データ配列内の値は、PIN 計算方式のキーワードによって異なります。 各エレメントが常に使用されるわけではありませんが、常に完全なデータ配列を宣言する必要があります。
配列エレメント 説明
decimalization_table このエレメントには、暗号化された検証データの 16 進数字 '0'x から 'F'x を、10 進数字 '0'x to '9'x に変換するために使用する、16 文字 (0 から 9) の 10 進法化テーブルが含まれています。
validation_data このエレメントには、左寄せされ、右側にスペースが埋め込まれた、1 文字から 16 文字のアカウント・データが含まれています。
reserved_field 16 バイトのブランクでなければなりません。
reserved_1
方向 タイプ
入力 整数

reserved_1 パラメーターはゼロでなければなりません。

encrypted_PIN_block_length
方向 タイプ
入出力 整数

encrypted_PIN_block パラメーターの長さ (バイト)。

encrypted_PIN_block
方向 タイプ
出力 ストリング

このパラメーターは、非暗号化 PIN 生成代替サービスで当初使用された暗号化顧客 PIN を含む 8 バイト・フィールドです。

使用上の注意

呼び出し側がこの呼び出し可能サービス、鍵ラベル、または CKDS か PKDS に保管された内部セキュア鍵トークンの使用を許可されているかを検査するために、SAF が呼び出される場合があります。

アクセス制御点

「Recover PIN From Offset」アクセス制御点によって、このサービスの機能が制御されます。

必須ハードウェア

下表に、各サーバー・タイプに必要な暗号化ハードウェアを示し、この呼び出し可能サービスの制約事項について説明します。

表 1. オフセットから PIN をリカバリー必須ハードウェア
サーバー 必須暗号化ハードウェア 制約事項

IBM eServer zSeries 990
IBM eServer zSeries 890

 この呼び出し可能サービスはサポートされていません。

IBM System z9 EC
IBM System z9 BC

   この呼び出し可能サービスはサポートされていません。

IBM System z10 EC
IBM System z10 BC

   この呼び出し可能サービスはサポートされていません。

IBM zEnterprise 196
IBM zEnterprise 114

   この呼び出し可能サービスはサポートされていません。

IBM zEnterprise EC12
IBM zEnterprise BC12

 Crypto Express3 コプロセッサー

Crypto Express4 CCA コプロセッサー

 「オフセットから PIN をリカバリー」には 2013 年 9 月以降の LIC が必要です。

IBM z13

 Crypto Express5 CCA コプロセッサー