| 摘要 |
1. Способ, содержащий этапы, на которых:принимают, посредством устройства доступа, личный идентификационный номер (PIN) и уязвимые данные;шифруют, посредством устройства доступа, PIN, при этом шифрование PIN использует первый вариант ключа шифрования, основанный на исходном ключе;шифруют, посредством устройства доступа, уязвимые данные, при этом шифрование уязвимых данных использует второй вариант ключа шифрования, основанный на исходном ключе; ипередают хост-серверу сообщение запроса авторизации, включающее в себя зашифрованный PIN и зашифрованные уязвимые данные.2. Способ по п. 1, в котором исходный ключ генерируется посредством схемы управления ключами с извлекаемым уникальным ключом для каждой транзакции (DUKPT).3. Способ по п. 1, в котором, по меньшей мере, одно из следующего: PIN и уязвимые данные шифруются, используя Алгоритм Шифрования Трехкратного DES (TDEA).4. Способ по п. 1, в котором уязвимые данные включают в себя, по меньшей мере, одно из следующего: первичный номер счета (PAN), имя держателя карты, адрес держателя карты и дискреционные данные.5. Способ по п. 1, в котором поднабор дискреционных данных остается незашифрованным, когда дискреционные данные включаются в зашифрованные уязвимые данные.6. Способ по п. 1, в котором зашифрованный PAN записывается в поле PAN сообщения запроса авторизации, при этом зашифрованный PAN имеет тот же формат, что и у незашифрованного PAN.7. Способ по п. 6, в котором поднабор цифр незашифрованного PAN остаются незашифрованным в зашифрованном PAN.8. Способ по п. 6, в котором поле даты истечения срока действия сообщения запроса авторизации переписывается на измененную дату истечения срока действия для указания того, что поле PAN сообщений запроса авторизации содержит за |
