🔐 Geração de Pinblock ISO-0

Este documento descreve o processo completo para gerar um Pinblock no formato ISO-0 (ISO 9564-1 Format 0), necessário para realizar transações de venda com senha criptografada.

🎯 O que é Pinblock?

O Pinblock (PIN Block) é um método padrão de criptografia de senha (PIN) usado em transações financeiras. Ele combina o PIN do cliente com o número do cartão (PAN) e aplica criptografia 3DES para garantir a segurança da transação.

Características

• Formato: ISO-0 (ISO 9564-1 Format 0)
• Padding: Caractere F
• Criptografia: 3DES ECB
• Tamanho: 16 bytes (32 caracteres hexadecimais)

🔄 Processo de Geração

A geração do Pinblock envolve 3 passos principais:

📝 Passo a Passo

Dados de Entrada

Para o exemplo, vamos usar:

• PAN (Número do Cartão): 9357229116678858
• Senha (PIN): 8374
• Working Key: BF21C1AB96E97E1CF2D9EFAE4A9086F6458B9E6118B1AF8C (obtida via API)

Passo 1: Formatação do PIN

Concatene os seguintes elementos para formar uma string de 16 caracteres hexadecimais:

1. 04 - Prefixo fixo indicando o formato ISO-0
2. Tamanho do PIN - Número de dígitos do PIN (4 neste exemplo)
3. PIN - A senha do cliente
4. Padding F - Preencha o restante com F até completar 16 caracteres

Exemplo:

Prefixo: 04
Tamanho: 4
PIN: 8374
Padding: FFFFFFFFFFF

Resultado Passo 1: 04 8374 FFFFFFFFFFF

Formatado: 04 83 74 FF FF FF FF FF

Em hexadecimal: 0 4 8 3 7 4 F F F F F F F F F F

Passo 2: Formatação do PAN

Extraia os 12 dígitos centrais do PAN (posições 4 a 15, desconsiderando os dígitos de controle) e formate:

1. 0000 - Prefixo fixo
2. 12 dígitos do PAN - Posições 4 até 15 do número do cartão

Exemplo:

PAN completo: 9357229116678858
Posições 4-15: 722911667885

Prefixo: 0000
PAN parcial: 722911667885

Resultado Passo 2: 0000722911667885

Em hexadecimal: 0 0 0 0 7 2 2 9 1 1 6 6 7 8 8 5

Passo 3: Operação XOR

Aplique a operação XOR bit a bit entre os resultados do Passo 1 e Passo 2:

Passo 1:  0 4 8 3 7 4 F F F F F F F F F F
Passo 2:  0 0 0 0 7 2 2 9 1 1 6 6 7 8 8 5
         ─────────────────────────────────
XOR:      0 4 8 3 0 6 D 6 E E 9 9 8 7 7 A

Resultado (Pinblock em Claro): 048306D6EE99877A

Validando o XOR

Você pode validar o XOR usando a Calculadora do Windows no modo Programador:

Exemplo: F XOR 6 = 9

F (hex) = 1111 (binário)
6 (hex) = 0110 (binário)
         ────
XOR      1001 (binário) = 9 (hex)

Passo 4: Criptografia 3DES

Aplique criptografia 3DES no modo ECB usando a Working Key obtida através da API:

Exemplo:

Pinblock em Claro: 048306D6EE99877A
Working Key: BF21C1AB96E97E1CF2D9EFAE4A9086F6458B9E6118B1AF8C

Algoritmo: 3DES ECB (sem padding adicional)

Resultado: a760654cfeeffd24

Pinblock Criptografado Final: a760654cfeeffd24

💻 Implementação

JavaScript

const crypto = require('crypto');

/**
 * Gera um Pinblock ISO-0 criptografado
 * @param {string} pin - Senha do cliente (4-12 dígitos)
 * @param {string} pan - Número do cartão (PAN)
 * @param {string} workingKey - Chave de trabalho (hex string)
 * @returns {string} Pinblock criptografado em hexadecimal
 */
function gerarPinblockISO0(pin, pan, workingKey) {
  // Validações
  if (!pin || pin.length < 4 || pin.length > 12) {
    throw new Error('PIN deve ter entre 4 e 12 dígitos');
  }
  if (!pan || pan.length < 13) {
    throw new Error('PAN inválido');
  }

  // Passo 1: Formatar PIN
  const pinLength = pin.length.toString(16).padStart(2, '0');
  const passo1 = ('04' + pin + 'F'.repeat(14 - pin.length)).toUpperCase();
  
  // Passo 2: Formatar PAN (posições 4 a 15)
  const panPart = pan.substring(pan.length - 13, pan.length - 1);
  const passo2 = ('0000' + panPart).substring(0, 16);
  
  // Passo 3: XOR
  let pinblockClaro = '';
  for (let i = 0; i < 16; i++) {
    const xor = parseInt(passo1[i], 16) ^ parseInt(passo2[i], 16);
    pinblockClaro += xor.toString(16).toUpperCase();
  }
  
  console.log('Passo 1 (PIN formatado):', passo1);
  console.log('Passo 2 (PAN formatado):', passo2);
  console.log('Passo 3 (XOR - Pinblock em claro):', pinblockClaro);
  
  // Passo 4: Criptografar com 3DES
  const key = Buffer.from(workingKey, 'hex');
  const cipher = crypto.createCipheriv('des-ede3', key, null);
  cipher.setAutoPadding(false);
  
  const pinblockBuffer = Buffer.from(pinblockClaro, 'hex');
  let encrypted = cipher.update(pinblockBuffer);
  encrypted = Buffer.concat([encrypted, cipher.final()]);
  
  const pinblockCriptografado = encrypted.toString('hex');
  
  console.log('Pinblock Criptografado:', pinblockCriptografado);
  
  return pinblockCriptografado;
}

// Exemplo de uso
const pin = '8374';
const pan = '9357229116678858';
const workingKey = 'BF21C1AB96E97E1CF2D9EFAE4A9086F6458B9E6118B1AF8C';

const pinblock = gerarPinblockISO0(pin, pan, workingKey);
console.log('\nPinblock Final:', pinblock);
// Resultado esperado: a760654cfeeffd24

Python

from Crypto.Cipher import DES3
import binascii

def gerar_pinblock_iso0(pin, pan, working_key):
    """
    Gera um Pinblock ISO-0 criptografado
    
    Args:
        pin (str): Senha do cliente (4-12 dígitos)
        pan (str): Número do cartão (PAN)
        working_key (str): Chave de trabalho (hex string)
    
    Returns:
        str: Pinblock criptografado em hexadecimal
    """
    # Validações
    if not pin or len(pin) < 4 or len(pin) > 12:
        raise ValueError('PIN deve ter entre 4 e 12 dígitos')
    if not pan or len(pan) < 13:
        raise ValueError('PAN inválido')
    
    # Passo 1: Formatar PIN
    passo1 = f"04{pin}{'F' * (14 - len(pin))}"
    
    # Passo 2: Formatar PAN (posições 4 a 15)
    pan_part = pan[-13:-1]
    passo2 = f"0000{pan_part}"[:16]
    
    # Passo 3: XOR
    pinblock_claro = ''
    for i in range(16):
        xor = int(passo1[i], 16) ^ int(passo2[i], 16)
        pinblock_claro += format(xor, 'X')
    
    print(f'Passo 1 (PIN formatado): {passo1}')
    print(f'Passo 2 (PAN formatado): {passo2}')
    print(f'Passo 3 (XOR - Pinblock em claro): {pinblock_claro}')
    
    # Passo 4: Criptografar com 3DES
    key = binascii.unhexlify(working_key)
    cipher = DES3.new(key, DES3.MODE_ECB)
    
    pinblock_bytes = binascii.unhexlify(pinblock_claro)
    encrypted = cipher.encrypt(pinblock_bytes)
    
    pinblock_criptografado = binascii.hexlify(encrypted).decode('utf-8')
    
    print(f'Pinblock Criptografado: {pinblock_criptografado}')
    
    return pinblock_criptografado

# Exemplo de uso
pin = '8374'
pan = '9357229116678858'
working_key = 'BF21C1AB96E97E1CF2D9EFAE4A9086F6458B9E6118B1AF8C'

pinblock = gerar_pinblock_iso0(pin, pan, working_key)
print(f'\nPinblock Final: {pinblock}')
# Resultado esperado: a760654cfeeffd24

Java

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.util.HexFormat;

public class PinblockISO0 {
    
    public static String gerarPinblockISO0(String pin, String pan, String workingKey) 
            throws Exception {
        
        // Validações
        if (pin == null || pin.length() < 4 || pin.length() > 12) {
            throw new IllegalArgumentException("PIN deve ter entre 4 e 12 dígitos");
        }
        if (pan == null || pan.length() < 13) {
            throw new IllegalArgumentException("PAN inválido");
        }
        
        // Passo 1: Formatar PIN
        StringBuilder passo1 = new StringBuilder("04");
        passo1.append(pin);
        while (passo1.length() < 16) {
            passo1.append('F');
        }
        
        // Passo 2: Formatar PAN (posições 4 a 15)
        String panPart = pan.substring(pan.length() - 13, pan.length() - 1);
        String passo2 = ("0000" + panPart).substring(0, 16);
        
        // Passo 3: XOR
        StringBuilder pinblockClaro = new StringBuilder();
        for (int i = 0; i < 16; i++) {
            int xor = Character.digit(passo1.charAt(i), 16) ^ 
                      Character.digit(passo2.charAt(i), 16);
            pinblockClaro.append(Integer.toHexString(xor).toUpperCase());
        }
        
        System.out.println("Passo 1 (PIN formatado): " + passo1);
        System.out.println("Passo 2 (PAN formatado): " + passo2);
        System.out.println("Passo 3 (XOR - Pinblock em claro): " + pinblockClaro);
        
        // Passo 4: Criptografar com 3DES
        byte[] keyBytes = HexFormat.of().parseHex(workingKey);
        SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "DESede");
        
        Cipher cipher = Cipher.getInstance("DESede/ECB/NoPadding");
        cipher.init(Cipher.ENCRYPT_MODE, keySpec);
        
        byte[] pinblockBytes = HexFormat.of().parseHex(pinblockClaro.toString());
        byte[] encrypted = cipher.doFinal(pinblockBytes);
        
        String pinblockCriptografado = HexFormat.of().formatHex(encrypted);
        
        System.out.println("Pinblock Criptografado: " + pinblockCriptografado);
        
        return pinblockCriptografado;
    }
    
    public static void main(String[] args) {
        try {
            String pin = "8374";
            String pan = "9357229116678858";
            String workingKey = "BF21C1AB96E97E1CF2D9EFAE4A9086F6458B9E6118B1AF8C";
            
            String pinblock = gerarPinblockISO0(pin, pan, workingKey);
            System.out.println("\nPinblock Final: " + pinblock);
            // Resultado esperado: a760654cfeeffd24
            
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

C#

using System;
using System.Security.Cryptography;
using System.Text;

static string GerarPinblockISO0(string pin, string pan, string workingKey)
{
    if (string.IsNullOrEmpty(pin) || pin.Length < 4 || pin.Length > 12)
        throw new ArgumentException("PIN deve ter entre 4 e 12 dígitos");
    if (string.IsNullOrEmpty(pan) || pan.Length < 13)
        throw new ArgumentException("PAN inválido");

    // Passo 1: Formatar PIN
    string passo1 = ("04" + pin + new string('F', 14 - pin.Length)).ToUpper();

    // Passo 2: Formatar PAN (posições 4 a 15)
    string panPart = pan.Substring(pan.Length - 13, 12);
    string passo2 = ("0000" + panPart).Substring(0, 16);

    // Passo 3: XOR
    var pinblockClaro = new StringBuilder();
    for (int i = 0; i < 16; i++)
    {
        int xor = Convert.ToInt32(passo1[i].ToString(), 16) ^ Convert.ToInt32(passo2[i].ToString(), 16);
        pinblockClaro.Append(xor.ToString("X"));
    }

    Console.WriteLine($"Passo 1 (PIN formatado): {passo1}");
    Console.WriteLine($"Passo 2 (PAN formatado): {passo2}");
    Console.WriteLine($"Passo 3 (XOR - Pinblock em claro): {pinblockClaro}");

    // Passo 4: Criptografar com 3DES ECB
    byte[] keyBytes = Convert.FromHexString(workingKey);
    byte[] inputBytes = Convert.FromHexString(pinblockClaro.ToString());

    using var tripleDes = TripleDES.Create();
    tripleDes.Key = keyBytes;
    tripleDes.Mode = CipherMode.ECB;
    tripleDes.Padding = PaddingMode.None;

    using var encryptor = tripleDes.CreateEncryptor();
    byte[] encrypted = encryptor.TransformFinalBlock(inputBytes, 0, inputBytes.Length);

    string pinblockCriptografado = Convert.ToHexString(encrypted).ToLower();
    Console.WriteLine($"Pinblock Criptografado: {pinblockCriptografado}");
    return pinblockCriptografado;
}

// Uso
string pinblock = GerarPinblockISO0("8374", "9357229116678858",
    "BF21C1AB96E97E1CF2D9EFAE4A9086F6458B9E6118B1AF8C");
Console.WriteLine("Pinblock Final: " + pinblock);
// Resultado esperado: a760654cfeeffd24

PHP

<?php

function gerarPinblockISO0(string $pin, string $pan, string $workingKey): string
{
    if (strlen($pin) < 4 || strlen($pin) > 12) {
        throw new InvalidArgumentException('PIN deve ter entre 4 e 12 dígitos');
    }
    if (strlen($pan) < 13) {
        throw new InvalidArgumentException('PAN inválido');
    }

    // Passo 1: Formatar PIN
    $passo1 = strtoupper('04' . $pin . str_repeat('F', 14 - strlen($pin)));

    // Passo 2: Formatar PAN (posições 4 a 15)
    $panPart = substr($pan, -13, 12);
    $passo2 = substr('0000' . $panPart, 0, 16);

    // Passo 3: XOR
    $pinblockClaro = '';
    for ($i = 0; $i < 16; $i++) {
        $xor = hexdec($passo1[$i]) ^ hexdec($passo2[$i]);
        $pinblockClaro .= strtoupper(dechex($xor));
    }

    echo "Passo 1 (PIN formatado): $passo1\n";
    echo "Passo 2 (PAN formatado): $passo2\n";
    echo "Passo 3 (XOR - Pinblock em claro): $pinblockClaro\n";

    // Passo 4: Criptografar com 3DES ECB
    $keyBytes  = hex2bin($workingKey);
    $inputBytes = hex2bin($pinblockClaro);
    $encrypted = openssl_encrypt($inputBytes, 'DES-EDE3', $keyBytes,
        OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING);

    $pinblockCriptografado = bin2hex($encrypted);
    echo "Pinblock Criptografado: $pinblockCriptografado\n";
    return $pinblockCriptografado;
}

$pinblock = gerarPinblockISO0('8374', '9357229116678858',
    'BF21C1AB96E97E1CF2D9EFAE4A9086F6458B9E6118B1AF8C');
echo "Pinblock Final: $pinblock\n";
// Resultado esperado: a760654cfeeffd24

Go

package main

import (
	"crypto/des"
	"encoding/hex"
	"fmt"
	"strconv"
	"strings"
)

func gerarPinblockISO0(pin, pan, workingKey string) (string, error) {
	if len(pin) < 4 || len(pin) > 12 {
		return "", fmt.Errorf("PIN deve ter entre 4 e 12 dígitos")
	}
	if len(pan) < 13 {
		return "", fmt.Errorf("PAN inválido")
	}

	// Passo 1: Formatar PIN
	passo1 := strings.ToUpper("04" + pin + strings.Repeat("F", 14-len(pin)))

	// Passo 2: Formatar PAN (posições 4 a 15)
	panPart := pan[len(pan)-13 : len(pan)-1]
	passo2 := ("0000" + panPart)[:16]

	// Passo 3: XOR
	var pinblockClaro strings.Builder
	for i := 0; i < 16; i++ {
		b1, _ := strconv.ParseInt(string(passo1[i]), 16, 32)
		b2, _ := strconv.ParseInt(string(passo2[i]), 16, 32)
		pinblockClaro.WriteString(fmt.Sprintf("%X", b1^b2))
	}

	fmt.Println("Passo 1 (PIN formatado):", passo1)
	fmt.Println("Passo 2 (PAN formatado):", passo2)
	fmt.Println("Passo 3 (XOR - Pinblock em claro):", pinblockClaro.String())

	// Passo 4: Criptografar com 3DES ECB
	keyBytes, _ := hex.DecodeString(workingKey)
	inputBytes, _ := hex.DecodeString(pinblockClaro.String())
	block, err := des.NewTripleDESCipher(keyBytes)
	if err != nil {
		return "", err
	}
	dst := make([]byte, block.BlockSize())
	block.Encrypt(dst, inputBytes)

	result := hex.EncodeToString(dst)
	fmt.Println("Pinblock Criptografado:", result)
	return result, nil
}

func main() {
	result, err := gerarPinblockISO0("8374", "9357229116678858",
		"BF21C1AB96E97E1CF2D9EFAE4A9086F6458B9E6118B1AF8C")
	if err != nil {
		panic(err)
	}
	fmt.Println("Pinblock Final:", result)
	// Resultado esperado: a760654cfeeffd24
}

🧪 Ferramentas de Validação

Validar XOR Online

Use a Calculadora do Windows no modo Programador:

1. Abra a Calculadora
2. Vá em Exibir → Programador
3. Selecione HEX
4. Digite o primeiro valor
5. Clique em XOR
6. Digite o segundo valor
7. Veja o resultado

Validar 3DES Online

Você pode validar a criptografia 3DES em: http://tripledes.online-domain-tools.com/

Configurações:

• Mode: ECB
• Key: Sua Working Key (hex)
• Input: Pinblock em claro (hex)
• Output: Deve corresponder ao seu resultado

⚠️ Considerações de Segurança

Boas Práticas

• ✅ Nunca armazene o PIN ou Pinblock em claro
• ✅ Use HTTPS para todas as comunicações
• ✅ Renove a Working Key periodicamente
• ✅ Implemente timeout para entrada de senha
• ✅ Limite tentativas de senha incorreta
• ✅ Use bibliotecas criptográficas confiáveis

Não Faça

• ❌ Não envie o PIN em claro pela rede
• ❌ Não registre o PIN ou Pinblock em logs
• ❌ Não use chaves fixas em produção
• ❌ Não implemente criptografia própria
• ❌ Não armazene Working Keys no frontend

🔍 Troubleshooting

Problemas Comuns

Problema	Causa Provável	Solução
Pinblock diferente do esperado	Erro no XOR ou formatação	Validar cada passo individualmente
Erro de criptografia	Working Key incorreta	Verificar formato hex da chave
API rejeita Pinblock	Formato incorreto	Confirmar formato ISO-0 e 3DES ECB
Erro de padding	PIN muito curto/longo	Validar tamanho do PIN (4-12 dígitos)

Validação Passo a Passo

JavaScript

// Debug: Validar cada etapa
console.log('PIN:', pin);
console.log('PAN:', pan);
console.log('Passo 1:', passo1);
console.log('Passo 2:', passo2);
console.log('Pinblock Claro:', pinblockClaro);
console.log('Working Key:', workingKey);
console.log('Pinblock Criptografado:', pinblockCriptografado);

Python

# Debug: Validar cada etapa
print('PIN:', pin)
print('PAN:', pan)
print('Passo 1:', passo1)
print('Passo 2:', passo2)
print('Pinblock Claro:', pinblock_claro)
print('Working Key:', working_key)
print('Pinblock Criptografado:', pinblock_criptografado)

Java

// Debug: Validar cada etapa
System.out.println("PIN: " + pin);
System.out.println("PAN: " + pan);
System.out.println("Passo 1: " + passo1);
System.out.println("Passo 2: " + passo2);
System.out.println("Pinblock Claro: " + pinblockClaro);
System.out.println("Working Key: " + workingKey);
System.out.println("Pinblock Criptografado: " + pinblockCriptografado);

C#

// Debug: Validar cada etapa
Console.WriteLine($"PIN: {pin}");
Console.WriteLine($"PAN: {pan}");
Console.WriteLine($"Passo 1: {passo1}");
Console.WriteLine($"Passo 2: {passo2}");
Console.WriteLine($"Pinblock Claro: {pinblockClaro}");
Console.WriteLine($"Working Key: {workingKey}");
Console.WriteLine($"Pinblock Criptografado: {pinblockCriptografado}");

PHP

// Debug: Validar cada etapa
echo "PIN: $pin\n";
echo "PAN: $pan\n";
echo "Passo 1: $passo1\n";
echo "Passo 2: $passo2\n";
echo "Pinblock Claro: $pinblockClaro\n";
echo "Working Key: $workingKey\n";
echo "Pinblock Criptografado: $pinblockCriptografado\n";

Go

// Debug: Validar cada etapa
fmt.Println("PIN:", pin)
fmt.Println("PAN:", pan)
fmt.Println("Passo 1:", passo1)
fmt.Println("Passo 2:", passo2)
fmt.Println("Pinblock Claro:", pinblockClaro)
fmt.Println("Working Key:", workingKey)
fmt.Println("Pinblock Criptografado:", pinblockCriptografado)

📚 Referências

• ISO 9564-1: Personal Identification Number (PIN) management and security
• ANSI X9.8: PIN Management and Security
• 3DES: Triple Data Encryption Standard (FIPS 46-3)

🆘 Suporte

Contato Técnico

• Email: suporte.tecnico@credsystem.com.br
• Horário: Segunda a Sexta, 8h às 18h (BRT)

Em Caso de Erro

1. Anote o traceId retornado no erro
2. Capture a requisição completa (sem dados sensíveis)
3. Descreva o comportamento esperado vs. obtido
4. Envie para o email de suporte com assunto: [API geração de Pinblock: - Descrição do Problema