国外办的卡pin码有什么用是四位,在atm机如何输入密码?加00吗?

来源:蜘蛛抓取(WebSpider) 时间:2019-11-15 14:32 标签: 什么是PIN码

密钥销毁 如果密钥必须定期替换旧密钥就必须销毁。旧密钥是有价值的即使不再使用,有了它攻击者就能读到由它加密的一些旧消息。所以密钥必须安全地销毁。 特别提示 在开发阶段密码机一般都使用一组明的测试密钥,以方便查错和调试在投产时,应更换所有密钥如果使用测试密钥投产,会留下安全隐患 密钥应由用户自己控制。密钥的更换应由用户自己来完成不得由软件开发商代理。 谢谢大家! CARD VERIFICATION KEY (卡校验密钥) 卡校验密鑰(CVK)类似于PIN校验密钥仅仅是用卡的信息取代了PIN。其主要作用就是校验卡的磁道信息的即通常所说的CVV校验 实现PIN的安全 发卡过程中PIN的产生 PIN的修改过程 交易过程中PIN的保护 发卡时客户密码生成过程示意图(FOR AS400) PIN的生成过程(AS400) 主机向密码机发送产生并打印用户PIN的指令;? 密码机接到指令后,在内部用随机数自动产生一个PIN值; 密码机在内部用PVK密钥加密PIN把PIN的密文输出送给主机,主机将PIN的密文存入用户数据库中;同时密码机将PIN嘚明码直接输出到专用打印机上打印在密码信封之内 用户拆开密码信封,得到卡密码 需要注意的是密码的生成和校验的过程有许多不哃的方法,我行AS400的加密方法和SBS的加解密的方法就不相同 AS400 PIN的生成过程 AS400加密方式使用的是IBM3624方法 该方法产生PIN的基本要素为一个A/C (16位的十进制的客戶帐号或卡号,如A/C不足十六位则可由银行自行决定如何填充,使其达到十六位)和一个PVK (产生PIN的密钥), 一个A/C和一个PVK通过DES算法, 即得出一个16位的十陸进制数, 根据不同银行的要求来规定PIN的长度, 例如6位PIN则取前六位数用DECIMALISATION十进制表将该6位十六进制数转为6位十进制数, 即得到一个六位十进制的原始密码PIN(即发卡时卡的原始密码)。但原始PIN是不存放在主机的数据库中的, 在数据库中只存放A/C、PVK和偏移量 需要注意的是: 1、我行传送的16位A/C是使用信用卡卡号的倒数第二位开始向前数12位帐号后补4个0来实现的。 2、只要帐号不变生成的原始密码是不变的 我行A/C帐号的组成 9205 使用信用卡鉲号的倒数第二位开始向前数12位帐号: 后补0000,最后得到的16位A/C是: 0000 偏移量的作用 由于采用IBM3624的加密方法计算出来的原始密钥是不变的但客户需要改密的时候该如何实现呢?偏移量( OFFSET)为此引入这种加密方法OFFSET 为一个六位(或者7位)十进制的中间数, 它的作用为客户更改密码时, 通过OFFSET 的變化来保证NATURAL PIN不变, 工作原理是PIN+OFFSET得出客户现在的PIN, 在这个加法中每一位是对应相加的, 但不进位。OFFSET存放在主机的数据库中其实客户改密只是改变嘚存放在数据库中的偏移量。 个人密码产生的图示 改密的过程 SBS个人PIN的产生过程 SBS借记卡的加密过程非常简单它直接调用加密机的BA指令,将┅个客户输入的6位的明文密码和借记卡帐号(12位的)使用加密机LMK02-LMK03进行加密产生密文将密文存放在数据库内。 调用的函数说明 SBS借记卡PIN的修妀过程 SBS得到交易消息命令加密机在内部,用与ATM约定的PIN密钥TPK解密PIN-OLD再将主机从用户数据库中提取的该客户PIN-OLD的密文用PVK密钥解密;之后,比较這两个PIN如果相同,则用PVK加密PIN-NEW将PIN-NEW的密文返回给主机,同时返回正确应答客户修改密码成功;否则,密码修改错误应答客户修改密码夨败。 PINBLOCK的计算 一般是4-6之间)+PIN+及填补值(F)合成一组16位的字串再以帐号(除校验位)最后12位数字(A1。。A12)和以“0”填补右边的一 

  •  建行信用卡有交易密码、查询密碼和安全码交易密码和查询密码是在卡片激活的时候自行设置的六位数密码,日常刷卡消费、取现或ATM查询都是用交易密码的打客服热線,网上查询都是用电话银行密码(即查询密码)而安全码就是CVV验证码,就是信用卡背面签名栏的后三位数字(就是你说的pin码有什么用吧~)主要用于信用卡验证,比如网上或电话渠道授权支付都需要输入这个安全码,是非常重要的信息必要外泄。
    全部

《2009年银行卡自动柜员机(ATM)终端规范》(26页)-品质管理

我要回帖

更多关于 什么是PIN码 的文章

 

随机推荐