@shinyaz

AWS Payment Cryptography の PVK アルゴリズムでドキュメント間に不整合がある

約1分
#aws#payment-cryptography

AWS Payment Cryptography で VISA PIN スキームの GeneratePinData を実装していて、PVK(PIN Verification Key, TR31_V2)のアルゴリズムに関するドキュメント間の矛盾に気づいた。

PVV チュートリアルでは「The PGK must be a key of algorithm TDES_2KEY」と明記されている。一方、Valid keys ページの GeneratePinData (VISA) テーブルでは PIN Generation Key のアルゴリズムが TDES_3KEY のみ記載されている。

実際に TDES_2KEY で PVK を作成して GeneratePinData を実行したところ、正常に動作した。PVV チュートリアルの記述が実際の API の挙動と一致しており、Valid keys テーブルに TDES_2KEY の記載が漏れていると思われる。詳しくは AWS Payment Cryptography イシュア編 を参照。

共有する

田原 慎也

田原 慎也

ソリューションアーキテクト @ AWS

AWS ソリューションアーキテクトとして金融業界のお客様を中心に技術支援をしており、クラウドアーキテクチャや AI/ML に関する学びをこのサイトで発信しています。このサイトの内容は個人の見解であり、所属企業の公式な意見や見解を代表するものではありません。

もっと見る