특정 카드에 대한 iCVV 생성 또는 확인 - AWS 결제 암호화
키 생성iCVV 생성 iCVV 검증

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

특정 카드에 대한 iCVV 생성 또는 확인

iCVV는 CVV/CVV2와 동일한 알고리즘을 사용하지만 iCVV는 칩 카드 내에 포함되어 있습니다. 서비스 코드는 999입니다.

키 생성

$ aws payment-cryptography create-key --exportable --key-attributes KeyAlgorithm=TDES_2KEY,KeyUsage=TR31_C0_CARD_VERIFICATION_KEY,KeyClass=SYMMETRIC_KEY,KeyModesOfUse='{Generate=true,Verify=true}' --tags='[{"Key":"KEY_PURPOSE","Value":"ICVV"},{"Key":"CARD_BIN","Value":"12345678"}]'

응답은 후속 호출을 위한 ARN과 키 검사 값(KCV)을 포함한 요청 파라미터를 다시 반영합니다.

{
               "Key": {
                   "KeyArn": "arn:aws:payment-cryptography:us-east-2::key/c7dsi763r6s7lfp3",
                   "KeyAttributes": {
                       "KeyUsage": "TR31_C0_CARD_VERIFICATION_KEY",
                       "KeyClass": "SYMMETRIC_KEY",
                       "KeyAlgorithm": "TDES_2KEY",
                       "KeyModesOfUse": {
                           "Encrypt": false,
                           "Decrypt": false,
                           "Wrap": false,
                           "Unwrap": false,
                           "Generate": true,
                           "Sign": false,
                           "Verify": true,
                           "DeriveKey": false,
                           "NoRestrictions": false
                       }
                   },
                   "KeyCheckValue": "1201FB",
                   "KeyCheckValueAlgorithm": "ANSI_X9_24",
                   "Enabled": true,
                   "Exportable": true,
                   "KeyState": "CREATE_COMPLETE",
                   "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY",
                   "CreateTimestamp": "2023-06-05T06:41:46.648000-07:00",
                   "UsageStartTimestamp": "2023-06-05T06:41:46.626000-07:00"
               }
           }

arn:aws:payment-cryptography:us-east-2::key/c7dsi763r6s7lfp3과 같이 키를 KeyArn 나타내는를 기록해 둡니다. 다음 단계에서 이 작업을 수행합니다.

iCVV 생성

이 예제에서는 입력이 이고PAN, 서비스 코드(ISO/IEC 7813에서 정의)가 999이고 카드 만료 날짜가 인 지정된 PAN에 대해 iCVV를 생성합니다.

사용 가능한 모든 파라미터는 API 참조 가이드의 CardVerificationValue1을 참조하세요.

$ aws payment-cryptography-data generate-card-validation-data --key-identifier arn:aws:payment-cryptography:us-east-2::key/c7dsi763r6s7lfp3 --primary-account-number=171234567890123 --generation-attributes CardVerificationValue1='{CardExpiryDate=1127,ServiceCode=999}'
                             

                     {
                         "KeyArn": "arn:aws:payment-cryptography:us-east-2::key/c7dsi763r6s7lfp3",
                         "KeyCheckValue": "1201FB",
                         "ValidationData": "532"
                     }

iCVV 검증

검증의 경우 입력은 CVK, PAN, 999의 서비스 코드, 카드 만료 날짜 및 검증할 트랜잭션 중에 제공된 iCVV입니다.

사용 가능한 모든 파라미터는 API 참조 가이드의 CardVerificationValue1을 참조하세요.

참고

iCVV는 사용자가 입력한 값(예: CVV2)이 아니지만 일반적으로 EMV/칩 카드에 포함됩니다. 제공 시 항상 검증해야 하는지 여부를 고려해야 합니다.

$ aws payment-cryptography-data verify-card-validation-data --key-identifier arn:aws:payment-cryptography:us-east-2::key/c7dsi763r6s7lfp3 --primary-account-number=171234567890123 --verification-attributes CardVerificationValue1='{CardExpiryDate=1127,ServiceCode=999} --validation-data 532
                          
{
                       "KeyArn": "arn:aws:payment-cryptography:us-east-2::key/c7dsi763r6s7lfp3",
                       "KeyCheckValue": "1201FB",
                       "ValidationData": "532"
   }