View a markdown version of this page

인증 요청(ARQC) 암호 생성 - AWS 결제 암호화
예제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인증 요청(ARQC) 암호 생성

인증 생성 요청 암호 API는 ARQC를 생성하는 데 사용됩니다. 이 API를 사용하면 개발 및 테스트 목적으로 AWS Payment Cryptography를 사용하여 ARQC를 생성할 수 있습니다.

중요

이 작업은 개발 및 테스트 시나리오 전용입니다. 프로덕션 결제 흐름에서이 작업을 카드 기반 암호화 생성의 대체물로 사용하지 않는 것이 좋습니다.

사용 가능한 모든 옵션은 API 참조의 GenerateAuthRequestCryptogram을 참조하세요.

ARQC 암호에는 일반적으로 다음 입력이 필요합니다(구현에 따라 다를 수 있음).

  • PAN - PrimaryAccountNumber 필드에 지정됨

  • PAN 시퀀스 번호(PSN) - PanSequenceNumber 필드에 지정됨

  • 공통 세션 키(CSK)와 같은 키 파생 방법 - SessionKeyDerivationAttributes에 지정됨

  • 마스터 키 파생 모드(예: EMV 옵션 A) - MajorKeyDerivationMode에서 지정됨

  • 트랜잭션 데이터 - 금액 및 날짜와 같은 트랜잭션, 터미널 및 카드 데이터의 문자열입니다. TransactionData 필드에 지정됩니다.

  • 발급자 마스터 키 - 암호화(AC) 키를 추출하는 데 사용되는 마스터 키입니다. 이 키는 개별 트랜잭션을 보호하며 KeyIdentifier 필드에 지정됩니다.

트랜잭션 데이터 구축 및 패딩에 대한 자세한 내용은 인증 요청(ARQC) 암호 확인을 참조하세요.

주제

예제

Visa CVN10

다음 예제에서는 Visa CVN10을 사용하여 ARQC를 생성합니다.

AWS Payment Cryptography가 ARQC를 성공적으로 생성하면 생성된 암호와 함께 http/200이 반환됩니다.

$ aws payment-cryptography-data generate-auth-request-cryptogram \
--key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk \
--major-key-derivation-mode EMV_OPTION_A \
--transaction-data 00000000170000000000000008400080008000084016051700000000093800000B03011203000000 \
--session-key-derivation-attributes='{"Visa":{"PanSequenceNumber":"01", \
"PrimaryAccountNumber":"9137631040001422"}}'
{
  "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk",
  "KeyCheckValue": "08D7B4",
  "AuthRequestCryptogram": "D791093C8A921769"
}

Visa CVN18 및 Visa CVN22

다음 예제에서는 Visa CVN18 또는 CVN22를 사용하여 ARQC를 생성합니다. CVN18 및 CVN22 간의 암호화 작업은 동일하지만 트랜잭션 데이터에 포함된 데이터는 다릅니다. CVN10과 비교하면 입력값이 같더라도 완전히 다른 암호가 생성됩니다.

AWS Payment Cryptography가 ARQC를 성공적으로 생성하면 생성된 암호와 함께 http/200이 반환됩니다.

$ aws payment-cryptography-data generate-auth-request-cryptogram \
--key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk \
--major-key-derivation-mode EMV_OPTION_A \
--transaction-data 00000000170000000000000008400080008000084016051700000000093800000B1F22010300000000000 \
00000000000000000000000000000000000000000008000000000000000 \
--session-key-derivation-attributes='{"EmvCommon":{"ApplicationTransactionCounter":"000B", \
"PanSequenceNumber":"01","PrimaryAccountNumber":"9137631040001422"}}'
{
  "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk",
  "KeyCheckValue": "08D7B4",
  "AuthRequestCryptogram": "61EDCC708B4C97B4"
}