확인 EMV ARQC 및 생성 ARPC - AWS 결제 암호화
키 만들기생성하세요. ARQC 검증 및 ARQC

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

확인 EMV ARQC 및 생성 ARPC

ARQC(승인 요청 크립토그램) 은 EMV (칩) 카드로 생성되는 암호화로서, 거래 세부 정보 및 승인된 카드의 사용을 검증하는 데 사용됩니다. 여기에는 카드, 단말기 및 거래 자체의 데이터가 포함됩니다.

백엔드의 검증 시 동일한 입력이 AWS Payment Cryptography에 제공되고, 암호화는 내부적으로 다시 생성되며, 이를 트랜잭션과 함께 제공된 값과 비교합니다. 이런 의미에서는 a와 비슷합니다. MAC EMV4.4 제2권에서는 이 함수의 세 가지 측면, 즉 일회용 트랜잭션 키를 생성하는 키 파생 방법 (공통 세션 키라고 함CSK), 최소 페이로드 및 응답 생성 방법 () 을 정의합니다. ARPC

개별 카드 체계는 통합할 추가 트랜잭션 필드 또는 해당 필드의 표시 순서를 지정할 수 있습니다. 다른 (일반적으로 더 이상 사용되지 않는) 체계별 파생 체계도 존재하며 이 설명서의 다른 부분에서 다룹니다.

자세한 내용은 안내서를 참조하십시오. VerifyCardValidationDataAPI

키 만들기

$ aws payment-cryptography create-key --exportable --key-attributes KeyAlgorithm=TDES_2KEY,KeyUsage=TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS,KeyClass=SYMMETRIC_KEY,KeyModesOfUse='{DeriveKey=true}' --tags='[{"Key":"KEY_PURPOSE","Value":"CVN18"},{"Key":"CARD_BIN","Value":"12345678"}]'

응답은 Key Check Value () KCV 뿐만 아니라 후속 ARN 호출에 대한 a를 포함한 요청 매개변수를 다시 반영합니다.

{
                "Key": {
                    "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk",
                    "KeyAttributes": {
                        "KeyUsage": "TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS",
                        "KeyClass": "SYMMETRIC_KEY",
                        "KeyAlgorithm": "TDES_2KEY",
                        "KeyModesOfUse": {
                            "Encrypt": false,
                            "Decrypt": false,
                            "Wrap": false,
                            "Unwrap": false,
                            "Generate": false,
                            "Sign": false,
                            "Verify": false,
                            "DeriveKey": true,
                            "NoRestrictions": false
                        }
                    },
                    "KeyCheckValue": "08D7B4",
                    "KeyCheckValueAlgorithm": "ANSI_X9_24",
                    "Enabled": true,
                    "Exportable": true,
                    "KeyState": "CREATE_COMPLETE",
                    "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY",
                    "CreateTimestamp": "2024-03-07T06:41:46.648000-07:00",
                    "UsageStartTimestamp": "2024-03-07T06:41:46.626000-07:00"
                }
            }

키를 KeyArn 나타내는 값을 기록해 두십시오 (예: arn:aws:payment-cryptography:us-east- 2:111122223333:key/pw3s6nl62t5ushfk). 다음 단계에서 이 작업을 수행합니다.

생성하세요. ARQC

EMV카드에 의해서만 ARQC 생성됩니다. 따라서 AWS 결제 암호화에는 이러한 페이로드를 생성할 수 있는 기능이 없습니다. 테스트 목적으로 다양한 체계에서 일반적으로 제공하는 알려진 값뿐만 아니라 적절한 페이로드도 생성할 수 있는 여러 라이브러리가 온라인에서 제공됩니다.

검증 및 ARQC

AWS 결제 암호화를 통해 유효성을 검사할 수 있는 경우 http/200이 ARQC 반환됩니다. 선택적으로 ARPC (응답) 을 제공하고 유효성이 검증된 후 응답에 포함시킬 수 있습니다. ARQC 

$ aws payment-cryptography-data verify-auth-request-cryptogram --auth-request-cryptogram 61EDCC708B4C97B4 --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk --major-key-derivation-mode EMV_OPTION_A --transaction-data 00000000170000000000000008400080008000084016051700000000093800000B1F2201030000000000000000000000000000000000000000000000000000008000000000000000 --session-key-derivation-attributes='{"EmvCommon":{"ApplicationTransactionCounter":"000B", "PanSequenceNumber":"01","PrimaryAccountNumber":"9137631040001422"}}' --auth-response-attributes='{"ArpcMethod2":{"CardStatusUpdate":"12345678"}}'
{
    "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk",
    "KeyCheckValue": "08D7B4",
    "AuthResponseValue":"2263AC85"
}