PIN 데이터 확인

PIN 데이터 확인 함수는 PIN이 올바른지 확인하는 데 사용됩니다. 여기에는 일반적으로 이전에 저장된 핀 값을 카드 소유자가 POI에 입력한 값과 비교하는 작업이 포함됩니다. 이러한 함수는 각 소스의 기본 값을 노출하지 않고 두 값을 비교합니다.

PVV 방법을 사용하여 암호화된 PIN을 검증합니다.

이 예시에서는 지정된 PAN의 PIN을 검증해 보겠습니다. PIN은 일반적으로 카드 소유자 또는 사용자가 거래 시간 동안 유효성을 검사하기 위해 제공하며 파일에 있는 값과 비교됩니다 (카드 소지자의 입력은 단말기 또는 기타 업스트림 제공업체에서 암호화된 값으로 제공됨). 이 입력값을 검증하기 위해 입력 핀을 암호화하는 데 사용되는 키(보통 IWK), PAN 및 검증할 값(PVV 또는 PIN offset)과 같은 값도 런타임에 제공됩니다.

AWS 결제 암호화로 PIN을 검증할 수 있는 경우 http/200이 반환됩니다. 핀이 검증되지 않은 경우 http/400을 반환합니다.

$ aws payment-cryptography-data verify-pin-data --verification-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2 --encryption-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt --primary-account-number 171234567890123 --pin-block-format ISO_FORMAT_0  --verification-attributes VisaPin="{PinVerificationKeyIndex=1,VerificationValue=5507}" --encrypted-pin-block AC17DC148BDA645E 
                

        {
            "VerificationKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2",
            "VerificationKeyCheckValue": "7F2363",
            "EncryptionKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt",
            "EncryptionKeyCheckValue": "7CC9E2",
    
        }