Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Fasilitator perolehan dan pembayaran
<a name="use-cases-acquirers"></a>

Acquirers, PSPs dan Payment Facilator biasanya memiliki seperangkat persyaratan kriptografi yang berbeda dari penerbit. Kasus penggunaan umum meliputi: 

**Dekripsi Data**  <a name="use-cases-acquirers.decryptdata"></a>
Data (terutama data pan) dapat dienkripsi oleh terminal pembayaran dan perlu didekripsi oleh backend. [Dekripsi Data](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_DecryptData.html) dan Enkripsi Data mendukung berbagai metode termasuk teknik derivasi TDES, AES dan DUKPT. Layanan Kriptografi AWS Pembayaran itu sendiri juga sesuai dengan PCI P2PE dan terdaftar sebagai komponen dekripsi PCI P2PE. 

**TranslatePin**  <a name="use-cases-acquirers.translatepin"></a>
Untuk menjaga kepatuhan PIN PCI, sistem perolehan tidak boleh memiliki pin pemegang kartu yang jelas setelah dimasukkan pada perangkat yang aman. Oleh karena itu, untuk meneruskan pin dari terminal ke sistem hilir (seperti jaringan pembayaran atau penerbit), ada kebutuhan untuk mengenkripsi ulang menggunakan kunci yang berbeda dari yang digunakan terminal pembayaran. [Translate Pin menyelesaikannya dengan mengonversi pin](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_TranslatePinData.html) terenkripsi dari satu kunci ke kunci lainnya secara aman dengan servicebbb. Dengan menggunakan perintah ini, pin dapat dikonversi antara berbagai skema seperti derivasi TDES, AES dan DUKPT dan format blok pin seperti ISO-0, ISO-3 dan ISO-4. 

**VerifyMac**  <a name="use-cases-acquirers.verifymac"></a>
Data dari terminal pembayaran mungkin MAC untuk memastikan bahwa data belum dimodifikasi dalam perjalanan. [Verifikasi Mac](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_VerifyMac.html) dan GenerateMac dukung berbagai teknik menggunakan kunci simetris termasuk teknik derivasi TDES, AES dan DUKPT untuk digunakan dengan algoritma ISO-9797-1 1, algoritma ISO-9797-1 3 (Retail MAC) dan teknik CMAC. 

**Topics**
+ [Menggunakan Tombol Dinamis](use-cases-acquirers-dynamickeys.md)

# Menggunakan Tombol Dinamis
<a name="use-cases-acquirers-dynamickeys"></a>

 Dynamic Keys memungkinkan kunci penggunaan satu kali atau terbatas untuk digunakan untuk operasi kriptografi seperti. `[EncryptData](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_EncryptData.html)` Aliran ini dapat digunakan ketika materi kunci sering berputar (seperti pada setiap transaksi kartu) dan ada keinginan untuk menghindari mengimpor materi kunci ke dalam layanan. Kunci berumur pendek dapat digunakan sebagai bagian dari [SoftPOS/MPOC](terminology.md#terms.mpoc) atau solusi lainnya. 

**catatan**  
 Ini dapat digunakan sebagai pengganti aliran tipikal menggunakan Kriptografi AWS Pembayaran, di mana kunci kriptografi dibuat atau diimpor ke layanan dan kunci ditentukan menggunakan alias kunci atau kunci arn. 

Operasi berikut mendukung Dynamic Keys:
+ EncryptData
+ DecryptData
+ ReEncryptData
+ TranslatePin

## Mendekripsi Data
<a name="use-case-acquirers-dynamickeys.examples.decryptdata"></a>

 Contoh berikut menunjukkan menggunakan Dynamic Keys bersama dengan perintah dekripsi. Pengidentifikasi kunci dalam hal ini adalah kunci pembungkus (KEK) yang mengamankan kunci dekripsi (yang disediakan dalam parameter kunci yang dibungkus dalam format TR-31). Kunci yang dibungkus harus menjadi tujuan utama D0 untuk digunakan dengan perintah dekripsi bersama dengan mode penggunaan B atau D. 

**Example**  

```
$ aws payment-cryptography-data decrypt-data --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ov6icy4ryas4zcza --cipher-text 1234123412341234123412341234123A --decryption-attributes 'Symmetric={Mode=CBC,InitializationVector=1234123412341234}'   --wrapped-key WrappedKeyMaterial={"Tr31KeyBlock"="D0112D0TN00E0000B05A6E82D7FC68B95C84306634B0000DA4701BE9BCA318B3A30A400B059FD4A8DE19924A9D3EE459F24FDE680F8E4A40"}
```

```
{
   "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ov6icy4ryas4zcza",
   "KeyCheckValue": "0A3674",
   "PlainText": "2E138A746A0032023BEF5B85BA5060BA"
}
```

## Menerjemahkan pin
<a name="use-case-acquirers-dynamickeys.examples.translatepin"></a>

 Contoh berikut menunjukkan penggunaan Dynamic Keys bersama dengan perintah translate pin untuk menerjemahkan dari kunci dinamis ke kunci kerja pengakuisisi semi-statis (AWK). Pengidentifikasi kunci yang masuk dalam hal ini adalah kunci pembungkus (KEK) yang melindungi kunci enkripsi pin dinamis (PEK) yang disediakan dalam format TR-31. Kunci yang dibungkus harus menjadi tujuan utama `P0` bersama dengan mode penggunaan B atau D. Pengidentifikasi kunci keluar adalah kunci tipe `TR31_P0_PIN_ENCRYPTION_KEY` dan mode penggunaan enkripsi = True, Wrap=True 

**Example**  

```
$ aws payment-cryptography-data translate-pin-data --encrypted-pin-block "C7005A4C0FA23E02" --incoming-translation-attributes=IsoFormat0='{PrimaryAccountNumber=171234567890123}' --incoming-key-identifier alias/PARTNER1_KEK  --outgoing-key-identifier alias/ACQUIRER_AWK_PEK --outgoing-translation-attributes IsoFormat0="{PrimaryAccountNumber=171234567890123}"  --incoming-wrapped-key WrappedKeyMaterial={"Tr31KeyBlock"="D0112P0TB00S0000EB5D8E63076313162B04245C8CE351C956EA4A16CC32EB3FB61DE3FC75C751734B773F5B645943A854C65740738B8304"}
```

```
{
   "PinBlock": "2E66192BDA390C6F",
   "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ov6icy4ryas4zcza",
   "KeyCheckValue": "0A3674"
}
```