View a markdown version of this page

Genera crittogramma di richiesta di autenticazione (ARQC) - AWS Crittografia dei pagamenti
Esempi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Genera crittogramma di richiesta di autenticazione (ARQC)

L'API di crittografia generate auth request viene utilizzata per generare ARQC. Questa API consente di generare ARQC utilizzando AWS Payment Cryptography per scopi di sviluppo e test.

Importante

Questa operazione è destinata esclusivamente a scenari di sviluppo e test. Non è consigliabile utilizzare questa operazione come sostituto della generazione di crittogrammi basata su carte nei flussi di pagamento di produzione.

Per tutte le opzioni disponibili, consulta l'API GenerateAuthRequestCryptogramReference.

I crittogrammi ARQC richiedono in genere i seguenti input (sebbene ciò possa variare in base all'implementazione):

  • PAN - Specificato nel campo PrimaryAccountNumber

  • Numero di sequenza PAN (PSN): specificato nel campo PanSequenceNumber

  • Metodo di derivazione delle chiavi come Common Session Key (CSK) - Specificato nel SessionKeyDerivationAttributes

  • Modalità di derivazione della chiave principale (ad esempio EMV Option A): specificata nella MajorKeyDerivationMode

  • Dati sulle transazioni: una stringa di dati relativi a transazioni, terminali e carte, ad esempio Importo e Data. Specificato nel TransactionData campo.

  • Chiave principale dell'emittente: la chiave master utilizzata per derivare la chiave del crittogramma (AC). Questa chiave protegge le singole transazioni ed è specificata nel campo. KeyIdentifier

Per ulteriori informazioni sulla creazione e il riempimento dei dati delle transazioni, consulta il crittogramma Verify auth request (ARQC).

Argomenti

Esempi

Visa CVN10

Esempio

L'esempio seguente genera un ARQC utilizzando Visa CVN10.

Se AWS Payment Cryptography genera correttamente l'ARQC, ne viene restituito un con il crittogramma generato. http/200 

$ aws payment-cryptography-data generate-auth-request-cryptogram \
--key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk \
--major-key-derivation-mode EMV_OPTION_A \
--transaction-data 00000000170000000000000008400080008000084016051700000000093800000B03011203000000 \
--session-key-derivation-attributes='{"Visa":{"PanSequenceNumber":"01", \
"PrimaryAccountNumber":"9137631040001422"}}'
{
  "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk",
  "KeyCheckValue": "08D7B4",
  "AuthRequestCryptogram": "D791093C8A921769"
}

Visa CVN18 e Visa CVN22

Esempio

L'esempio seguente genera un ARQC utilizzando Visa CVN18 o CVN22. Le operazioni crittografiche sono le stesse tra CVN18 e CVN22, ma i dati contenuti nei dati delle transazioni variano. Rispetto a CVN10, viene generato un crittogramma completamente diverso anche con gli stessi input.

Se AWS Payment Cryptography genera correttamente l'ARQC, ne viene restituito uno con il crittogramma generato. http/200 

$ aws payment-cryptography-data generate-auth-request-cryptogram \
--key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk \
--major-key-derivation-mode EMV_OPTION_A \
--transaction-data 00000000170000000000000008400080008000084016051700000000093800000B1F22010300000000000 \
00000000000000000000000000000000000000000008000000000000000 \
--session-key-derivation-attributes='{"EmvCommon":{"ApplicationTransactionCounter":"000B", \
"PanSequenceNumber":"01","PrimaryAccountNumber":"9137631040001422"}}'
{
  "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk",
  "KeyCheckValue": "08D7B4",
  "AuthRequestCryptogram": "61EDCC708B4C97B4"
}