Nous avons dans notre cas un commutateur ATM connecté au réseau de paiement (E.G, VISA) d'une part et émetteur d'une autre main. Tout en tirant une transaction (débit de transaction: Acquicer Bank -> Réseau de paiement -> Commutateur ATM -> Émetteur), la transaction a échoué avec l'erreur "Échec de la traduction des blocs des broches a échoué". Qu'est-ce qui pourrait être une raison pour une telle erreur, notant que la valeur de contrôle de ZPK aux deux côtés (réseaux de paiement et commutateur ATM) est jugée identique?
3 Réponses :
Il peut y avoir plusieurs raisons lorsque ZPK est la même et il y a une question de cryptage:
Bien que ce ne soit pas si commun, mais toujours, vous voudrez peut-être vérifier que sur les deux extrémités, vous avez le même format (certains sont rembourrés avec 'F', certains sont xored avec PAN).
Numéro de compte est nécessaire pour de nombreux formats de PINBLOCK, la traduction peut ne pas réussir lorsque le numéro de compte est différent, vous pouvez vérifier s'il y a une cartographie / des traductions / des jetons de jonction.
I.e. Lorsque vous utilisez le format ISO9564 0 Pinblock que vous n'utilisez pas l'ensemble PAN pour la génération de blocs broches, mais seulement 12 chiffres les plus à droite sans Le chiffre de contrôle Luhn - avec certaines cartes que vous pourriez avoir une surprise est le chiffre de contrôle inclus ou non.
J'ai vérifié et c'est le même format de bloc utilisé des deux côtés du commutateur et du réseau de paiement.
Est-ce juste avec un visa que vous avez ce problème? À ce part, je veux demander, pour d'autres régimes de paiement, cela fonctionne? Si cela fonctionne, vous pouvez exclure les risques d'incompatibilité des touches de bornier avec interrupteur.
Vous pouvez maintenant commencer à regarder une partie de la génération de blocs PIN. Pendant le téléchargement en forme, vous mentionnez pour chaque gamme Bin comment elle doit être. Comparez-le avec des valeurs attendues. La plupart du temps utilisée est le format 0, mais double confirmez votre cas.
Enfin, lors de la traduction, vous spécifiez le format de la source de code PIN et le format de bloc de destination. Vérifiez que c'est comme prévu.
La banque acquéreur dans notre cas est différente de la banque de commutation.
La banque acquéreur dans notre cas est différente de la banque de commutation où la traduction a échoué. Le flux: ATM -> Commutateur bancaire acquéreur -> Réseau de paiement -> Notre commutateur bancaire -> Émetteur. Dans ce cas, je suppose qu'il n'y a pas de problème avec TPK car PIN BLOC est traduit normalement à l'acquéreur de la banque d'acquéreur et transmis au réseau de paiement, mais la traduction a échoué à notre interrupteur bancaire; Comme nous sommes incapables de la transmettre à l'émetteur.
CD20 dans le débogage de la sécurité
Êtes-vous capable de le simuler dans votre environnement de test. Si oui, pouvez-vous mettre à jour les journaux des commutateurs et mettre à jour votre question initiale. Essayez d'utiliser une carte de test afin que vous puissiez télécharger des journaux non masqués.
La transaction est transmise avec succès vers l'émetteur dans l'environnement de test, la question se produit lorsque nous passons à l'environnement de production
Bien honnête, lorsque la question n'apparaît pas dans le test et peut être reproduite dans la production, la question est presque à chaque fois que l'un côté utilise une clé différente de celle qu'ils utilisent (peut-être qu'il a été importé de manière incorrecte d'un côté?). Êtes-vous sûr que la source et la destination ZPK sont cryptées sous la droite LMK?
Pouvez-vous clarifier que voulez-vous dire avec "la droite LMK", voulez-vous dire que les clés sont importées sur un HSM plutôt que la production HSM?
Si vous avez la touche CLEAR ZPK (touche de goupille zonale) décrypte la pinbloc à l'aide de l'algorithme Tripledes. Si le pinblock déchiffré ne commence pas avec le caractère '0' ou '1', vous utilisez une touche incorrecte de la traduction. Si vous donnez plus de détails comme le code de réponse HSM de défaillance, une raison plus spécifique peut être découverte.
Si vous ne voulez pas essayer d'utiliser manuellement https://www.ftlab.com/ BP-TOOLS /