3.2.5.1. Генерация CVP (CVC/CVV)/ППК. CVP/ППК (Card Verification Parameter/Проверочный параметр карты) - трехзначный код проверки подлинности карты "Мир". CVP/iCVP/CVP2 формируется в соответствии с документом "Требования к данным на магнитной полосе и EMV-эквиваленте карты платежной системы "Мир", п. 2.6. HSM производит генерацию CVP (CVC/CVV)/ППК и выводит сформированное значение в хост-систему. В процессе проверки вычисляется значение CVP/iCVP/CVP2, которое сравнивается с полученным в ходе транзакции по магнитной полосе, транзакции чиповой карты в моде магнитной полосы или транзакции электронной коммерции значением CVP/iCVP/CVP2 карты "Мир". Если вычисленное и присутствующее на карте "Мир" значения CVP/iCVP/CVP2 совпадают, то проверка выполнена успешно. Должно быть доступно и в хостовом, и в консольном режиме.
3.2.5.2. Проверка криптовеличины CVP (CVC/CVV). HSM производит проверку CVP/iCVP/CVP2 (CVC1/CVC2/Chip CVC) и передает результат проверки хост-системе.
3.2.5.3. Проверка a Dynamic Card Verification Value (dCVV) или Card Verification Code (CVC3). HSM производит проверку dCVV или CVC3 (в зависимости от типа платежной системы: "Мир", Visa, MasterCard, American Express, UnionPay, JCB - и заданного метода расчета) и передает результат проверки хост-системе.
3.2.5.4. Генерация и проверка криптовеличины PVV по алгоритму VISA PVV. PVV - эталонная величина для проверки PIN. Проверка PVV осуществляется в соответствии с документом "Требования к данным на магнитной полосе и EMV-эквиваленте карты платежной системы "Мир", п. 2.5. HSM производит проверку PIN по зашифрованному PIN-блоку и PVV, результат проверки передает в хост-систему. В процессе проверки по расшифрованному PIN-блоку вычисляется значение PVV, которое сравнивается с полученным в аутентификационном сообщении PVV карты "Мир". Если вычисленное и присутствующее на карте "Мир" значения PVV совпадают, то PIN считается верным, если нет, то неверным.
3.2.5.5. Проверка криптограммы ARQC и/или генерация ARPC (EMV 3.1.1).
3.2.5.6. Проверка криптограммы ARQC и/или генерация ARPC (EMV 4.x).
- Криптограмма приложения (ARQC, TC, AAC) вычисляется с использованием алгоритма MAC (алгоритм 3 ISO/IEC 9797-1) в соответствии с документом "Стандарт платежной системы "Мир". Механизмы безопасности платежного приложения платежной системы "Мир", п. 3.2. MAC формируется с использованием сессионного ключа SKAC. Сессионный ключ SKAC формируется из мастер-ключа карты MKAC в соответствии с документом "Стандарт платежной системы "Мир". Механизмы безопасности платежного приложения платежной системы "Мир", приложение 1.4. Ключ MKAC выводится из мастер-ключа эмитента IMKAC в соответствии с алгоритмами документа "Стандарт платежной системы "Мир". Механизмы безопасности платежного приложения платежной системы "Мир", приложение 1.3 (случай 1 и случай 2).
- Криптограмма ARPC вычисляется в случае положительной проверки прикладной криптограммы Authorization Request Cryptogram (ARQC), сформированной платежным приложением карты. Криптограмма ARPC вычисляется с помощью алгоритма вычисления величины MAC с использованием сессионного ключа SKAC, значения ARQC, 4-байтного элемента данных Card Status Update (CSU) и элемента Proprietary Authentication Data нулевой длины в соответствии с документом "Стандарт платежной системы "Мир". Механизмы безопасности платежного приложения платежной системы "Мир", п. 3.5.
3.2.5.7. Вычисление и проверка American Express Card Security Codes (CSC): CSC3, CSC4 и CSC5.
3.2.5.8. Проверка криптограммы ARQC и/или генерация ARPC в соответствии с документацией Union Pay.
3.2.5.9. Проверка и/или генерация криптограммы MST. Криптограмма MST вычисляется с использованием алгоритма MAC (алгоритм 3 ISO/IEC 9797-1 padding 2) с последующей децимализацией. MAC формируется с использованием сессионного ключа SKAC. Сессионный ключ SKAC формируется из мастер-ключа карты MKAC в соответствии с документом "Стандарт платежной системы "Мир". Механизмы безопасности платежного приложения платежной системы "Мир", приложение 1.4. Ключ MKAC выводится из мастер-ключа эмитента IMKAC в соответствии с алгоритмами документа "Стандарт платежной системы "Мир". Механизмы безопасности платежного приложения платежной системы "Мир", приложение 1.3 (случай 1 и случай 2). HSM производит:
- генерацию в соответствии с заданными алгоритмами криптограммы MST и сравнение с принятой;
- вывод в хост-систему результата проверки криптограммы.
3.2.5.10. Генерация и проверка IDN (ICC Dynamic Number). HSM вычисляет IDN как функцию номера текущей транзакции ATC (Application Transaction Counter) с использованием мастер-ключа MKIDN в соответствии с документом "Стандарт платежной системы "Мир". Механизмы безопасности платежного приложения платежной системы "Мир" и сравнивает со значением во входных данных. Результат сравнения возвращается хост-системе.
3.2.5.11. Проверка Truncated Application Cryptogram (MasterCard CAP). HSM на основе данных транзакции формирует CAP и сравнивает с полученной во входных данных. Результат проверки возвращается хосту. Функция поддерживает:
- EMV 4.1 methods A и B для выработки мастер-ключей карты;
- EMV 3.1.1 и EMV 4.1 (включая EMV Common Session Key Derivation) для выработки сессионных ключей карты.
3.2.5.12. Расшифрование счетчиков карты. HSM производит расшифрование счетчиков, содержащихся в объекте Issuer Application Data, подготовленном приложением для эмитента при онлайновой аутентификации, в соответствии с документом "Стандарт платежной системы "Мир". Механизмы безопасности платежного приложения платежной системы "Мир".
3.2.5.13. Генерация и проверка CAVV. HSM производит вычисление MAC в соответствии с ISO 9797-1 MAC (algorithm 2) за данные транзакции и сравнивает со значением, полученным от хост-системы. Результат сравнения возвращается в хост-систему.
3.2.5.14. Генерация сообщений скрипт-процессинга (Secure Message) с обеспечением целостности и конфиденциальности в соответствии с документом "Стандарт платежной системы "Мир". Механизмы безопасности платежного приложения ПС "Мир" и EMV 4.3, п. 9. HSM с использованием сессионных ключей карты SKSMC и SKSMI выполняет зашифрование конфиденциальных данных (опционально) и расчет MAC за сообщение и возвращает зашифрованные данные и MAC хосту. Сессионные ключи SKSMC и SKSMI выводятся из мастер-ключей карты MKSMC и MKSMI соответственно согласно документу "Стандарт платежной системы "Мир". Механизмы безопасности платежного приложения платежной системы "Мир".
3.2.5.15. Генерация сообщений скрипт-процессинга с обеспечением целостности и конфиденциальности в соответствии с документацией Union Pay.
3.2.5.16. Создание и проверка криптограммы НСПК-CAV в соответствии с документом "Стандарт платежной системы "Мир". MirAccept 2.0. Руководство по внедрению для эмитента".
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875