기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
확인 EMV ARQC 및 생성 ARPC
ARQC(승인 요청 크립토그램) 은 EMV (칩) 카드로 생성되는 암호화로서, 거래 세부 정보 및 승인된 카드의 사용을 검증하는 데 사용됩니다. 여기에는 카드, 단말기 및 거래 자체의 데이터가 포함됩니다.
백엔드의 검증 시 동일한 입력이 AWS Payment Cryptography에 제공되고, 암호화는 내부적으로 다시 생성되며, 이를 트랜잭션과 함께 제공된 값과 비교합니다. 이런 의미에서는 a와 비슷합니다. MAC EMV4.4 제2권에서는
개별 카드 체계는 통합할 추가 트랜잭션 필드 또는 해당 필드의 표시 순서를 지정할 수 있습니다. 다른 (일반적으로 더 이상 사용되지 않는) 체계별 파생 체계도 존재하며 이 설명서의 다른 부분에서 다룹니다.
자세한 내용은 안내서를 참조하십시오. VerifyCardValidationDataAPI
키 만들기
$
aws payment-cryptography create-key --exportable --key-attributes KeyAlgorithm=TDES_2KEY,KeyUsage=TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS,KeyClass=SYMMETRIC_KEY,KeyModesOfUse='{DeriveKey=true}' --tags='[{"Key":"KEY_PURPOSE","Value":"CVN18"},{"Key":"CARD_BIN","Value":"12345678"}]'
응답은 Key Check Value () KCV 뿐만 아니라 후속 ARN 호출에 대한 a를 포함한 요청 매개변수를 다시 반영합니다.
{ "Key": { "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk", "KeyAttributes": { "KeyUsage": "TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS", "KeyClass": "SYMMETRIC_KEY", "KeyAlgorithm": "TDES_2KEY", "KeyModesOfUse": { "Encrypt": false, "Decrypt": false, "Wrap": false, "Unwrap": false, "Generate": false, "Sign": false, "Verify": false, "DeriveKey": true, "NoRestrictions": false } }, "KeyCheckValue": "08D7B4", "KeyCheckValueAlgorithm": "ANSI_X9_24", "Enabled": true, "Exportable": true, "KeyState": "CREATE_COMPLETE", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "CreateTimestamp": "2024-03-07T06:41:46.648000-07:00", "UsageStartTimestamp": "2024-03-07T06:41:46.626000-07:00" } }
키를 KeyArn
나타내는 값을 기록해 두십시오 (예: arn:aws:payment-cryptography:us-east- 2:111122223333:key/pw3s6nl62t5ushfk). 다음 단계에서 이 작업을 수행합니다.
생성하세요. ARQC
EMV카드에 의해서만 ARQC 생성됩니다. 따라서 AWS 결제 암호화에는 이러한 페이로드를 생성할 수 있는 기능이 없습니다. 테스트 목적으로 다양한 체계에서 일반적으로 제공하는 알려진 값뿐만 아니라 적절한 페이로드도 생성할 수 있는 여러 라이브러리가 온라인에서 제공됩니다.
검증 및 ARQC
AWS 결제 암호화를 통해 유효성을 검사할 수 있는 경우 http/200이 ARQC 반환됩니다. 선택적으로 ARPC (응답) 을 제공하고 유효성이 검증된 후 응답에 포함시킬 수 있습니다. ARQC
$
aws payment-cryptography-data verify-auth-request-cryptogram --auth-request-cryptogram 61EDCC708B4C97B4 --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk --major-key-derivation-mode EMV_OPTION_A --transaction-data 00000000170000000000000008400080008000084016051700000000093800000B1F2201030000000000000000000000000000000000000000000000000000008000000000000000 --session-key-derivation-attributes='{"EmvCommon":{"ApplicationTransactionCounter":"000B", "PanSequenceNumber":"01","PrimaryAccountNumber":"9137631040001422"}}' --auth-response-attributes='{"ArpcMethod2":{"CardStatusUpdate":"12345678"}}'
{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk", "KeyCheckValue": "08D7B4", "AuthResponseValue":"2263AC85" }