選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

AWS Payment Cryptography 使用 的資料平面範例 AWS CLI

焦點模式
AWS Payment Cryptography 使用 的資料平面範例 AWS CLI - AWS Command Line Interface

本文件 AWS CLI 僅適用於 第 1 版。如需 第 2 版的相關文件 AWS CLI,請參閱 第 2 版使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文件 AWS CLI 僅適用於 第 1 版。如需 第 2 版的相關文件 AWS CLI,請參閱 第 2 版使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

下列程式碼範例示範如何使用 AWS Command Line Interface 搭配 AWS Payment Cryptography Data Plane 來執行動作和實作常見案例。

Actions 是大型程式的程式碼摘錄,必須在內容中執行。雖然動作會告訴您如何呼叫個別服務函數,但您可以在其相關情境中查看內容中的動作。

每個範例都包含完整原始程式碼的連結,您可以在其中找到如何在內容中設定和執行程式碼的指示。

主題

動作

下列程式碼範例示範如何使用 decrypt-data

AWS CLI

解密加密文字

下列decrypt-data範例使用對稱金鑰解密加密文字資料。對於此操作,金鑰必須KeyModesOfUse設為 Decrypt,並KeyUsage設為 TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY

aws payment-cryptography-data decrypt-data \ --key-identifier arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h \ --cipher-text 33612AB9D6929C3A828EB6030082B2BD \ --decryption-attributes 'Symmetric={Mode=CBC}'

輸出:

{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h", "KeyCheckValue": "71D7AE", "PlainText": "31323334313233343132333431323334" }

如需詳細資訊,請參閱 AWS 付款密碼編譯使用者指南中的解密資料

  • 如需 API 詳細資訊,請參閱 AWS CLI 命令參考中的 DecryptData

下列程式碼範例示範如何使用 decrypt-data

AWS CLI

解密加密文字

下列decrypt-data範例使用對稱金鑰解密加密文字資料。對於此操作,金鑰必須KeyModesOfUse設為 Decrypt,並KeyUsage設為 TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY

aws payment-cryptography-data decrypt-data \ --key-identifier arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h \ --cipher-text 33612AB9D6929C3A828EB6030082B2BD \ --decryption-attributes 'Symmetric={Mode=CBC}'

輸出:

{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h", "KeyCheckValue": "71D7AE", "PlainText": "31323334313233343132333431323334" }

如需詳細資訊,請參閱 AWS 付款密碼編譯使用者指南中的解密資料

  • 如需 API 詳細資訊,請參閱 AWS CLI 命令參考中的 DecryptData

下列程式碼範例示範如何使用 encrypt-data

AWS CLI

加密資料

下列encrypt-data範例使用對稱金鑰加密純文字資料。對於此操作,金鑰必須KeyModesOfUse設定為 Encrypt,並KeyUsage設定為 TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY

aws payment-cryptography-data encrypt-data \ --key-identifier arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h \ --plain-text 31323334313233343132333431323334 \ --encryption-attributes 'Symmetric={Mode=CBC}'

輸出:

{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h", "KeyCheckValue": "71D7AE", "CipherText": "33612AB9D6929C3A828EB6030082B2BD" }

如需詳細資訊,請參閱 AWS 付款密碼編譯使用者指南中的加密資料

  • 如需 API 詳細資訊,請參閱 AWS CLI 命令參考中的 EncryptData

下列程式碼範例示範如何使用 encrypt-data

AWS CLI

加密資料

下列encrypt-data範例使用對稱金鑰加密純文字資料。對於此操作,金鑰必須KeyModesOfUse設定為 Encrypt,並KeyUsage設定為 TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY

aws payment-cryptography-data encrypt-data \ --key-identifier arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h \ --plain-text 31323334313233343132333431323334 \ --encryption-attributes 'Symmetric={Mode=CBC}'

輸出:

{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h", "KeyCheckValue": "71D7AE", "CipherText": "33612AB9D6929C3A828EB6030082B2BD" }

如需詳細資訊,請參閱 AWS 付款密碼編譯使用者指南中的加密資料

  • 如需 API 詳細資訊,請參閱 AWS CLI 命令參考中的 EncryptData

下列程式碼範例示範如何使用 generate-card-validation-data

AWS CLI

產生 CVV

下列generate-card-validation-data範例會產生 CVV/CVV2。

aws payment-cryptography-data generate-card-validation-data \ --key-identifier arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h \ --primary-account-number=171234567890123 \ --generation-attributes CardVerificationValue2={CardExpiryDate=0123}

輸出:

{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h", "KeyCheckValue": "CADDA1", "ValidationData": "801" }

如需詳細資訊,請參閱 AWS 付款密碼編譯使用者指南中的產生卡片資料

下列程式碼範例示範如何使用 generate-card-validation-data

AWS CLI

產生 CVV

下列generate-card-validation-data範例會產生 CVV/CVV2。

aws payment-cryptography-data generate-card-validation-data \ --key-identifier arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h \ --primary-account-number=171234567890123 \ --generation-attributes CardVerificationValue2={CardExpiryDate=0123}

輸出:

{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h", "KeyCheckValue": "CADDA1", "ValidationData": "801" }

如需詳細資訊,請參閱 AWS 付款密碼編譯使用者指南中的產生卡片資料

下列程式碼範例示範如何使用 generate-mac

AWS CLI

產生 MAC

下列generate-card-validation-data範例會使用演算法 HMAC_SHA256 和 HMAC 加密金鑰,為卡片資料身分驗證產生雜湊型訊息驗證碼 (HMAC)。金鑰必須KeyUsage設定為 TR31_M7_HMAC_KEY,並將 KeyModesOfUse設定為 Generate

aws payment-cryptography-data generate-mac \ --key-identifier arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h \ --message-data "3b313038383439303031303733393431353d32343038323236303030373030303f33" \ --generation-attributes Algorithm=HMAC_SHA256

輸出:

{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h, "KeyCheckValue": "2976E7", "Mac": "ED87F26E961C6D0DDB78DA5038AA2BDDEA0DCE03E5B5E96BDDD494F4A7AA470C" }

如需詳細資訊,請參閱 AWS 付款密碼編譯使用者指南中的產生 MAC

  • 如需 API 詳細資訊,請參閱 AWS CLI 命令參考中的 GenerateMac

下列程式碼範例示範如何使用 generate-mac

AWS CLI

產生 MAC

下列generate-card-validation-data範例會使用演算法 HMAC_SHA256 和 HMAC 加密金鑰,為卡片資料身分驗證產生雜湊型訊息驗證碼 (HMAC)。金鑰必須KeyUsage設定為 TR31_M7_HMAC_KEY,並將 KeyModesOfUse設定為 Generate

aws payment-cryptography-data generate-mac \ --key-identifier arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h \ --message-data "3b313038383439303031303733393431353d32343038323236303030373030303f33" \ --generation-attributes Algorithm=HMAC_SHA256

輸出:

{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h, "KeyCheckValue": "2976E7", "Mac": "ED87F26E961C6D0DDB78DA5038AA2BDDEA0DCE03E5B5E96BDDD494F4A7AA470C" }

如需詳細資訊,請參閱 AWS 付款密碼編譯使用者指南中的產生 MAC

  • 如需 API 詳細資訊,請參閱 AWS CLI 命令參考中的 GenerateMac

下列程式碼範例示範如何使用 generate-pin-data

AWS CLI

產生 PIN

以下generate-card-validation-data範例使用 Visa PIN 配置產生新的隨機 PIN。

aws payment-cryptography-data generate-pin-data \ --generation-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2 \ --encryption-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt \ --primary-account-number 171234567890123 \ --pin-block-format ISO_FORMAT_0 \ --generation-attributes VisaPin={PinVerificationKeyIndex=1}

輸出:

{ "GenerationKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2", "GenerationKeyCheckValue": "7F2363", "EncryptionKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt", "EncryptionKeyCheckValue": "7CC9E2", "EncryptedPinBlock": "AC17DC148BDA645E", "PinData": { "VerificationValue": "5507" } }

如需詳細資訊,請參閱 AWS 付款密碼編譯使用者指南中的產生 PIN 資料

  • 如需 API 詳細資訊,請參閱 AWS CLI 命令參考中的 GeneratePinData

下列程式碼範例示範如何使用 generate-pin-data

AWS CLI

產生 PIN

以下generate-card-validation-data範例使用 Visa PIN 配置產生新的隨機 PIN。

aws payment-cryptography-data generate-pin-data \ --generation-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2 \ --encryption-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt \ --primary-account-number 171234567890123 \ --pin-block-format ISO_FORMAT_0 \ --generation-attributes VisaPin={PinVerificationKeyIndex=1}

輸出:

{ "GenerationKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2", "GenerationKeyCheckValue": "7F2363", "EncryptionKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt", "EncryptionKeyCheckValue": "7CC9E2", "EncryptedPinBlock": "AC17DC148BDA645E", "PinData": { "VerificationValue": "5507" } }

如需詳細資訊,請參閱 AWS 付款密碼編譯使用者指南中的產生 PIN 資料

  • 如需 API 詳細資訊,請參閱 AWS CLI 命令參考中的 GeneratePinData

下列程式碼範例示範如何使用 re-encrypt-data

AWS CLI

使用不同的金鑰重新加密資料

下列re-encrypt-data範例會解密使用 AES 對稱金鑰加密的密碼文字,並使用衍生的每筆交易唯一金鑰 (DUKPT) 金鑰重新加密。

aws payment-cryptography-data re-encrypt-data \ --incoming-key-identifier arn:aws:payment-cryptography:us-west-2:111122223333:key/hyvv7ymboitd4vfy \ --outgoing-key-identifier arn:aws:payment-cryptography:us-west-2:111122223333:key/jl6ythkcvzesbxen \ --cipher-text 4D2B0BDBA192D5AEFEAA5B3EC28E4A65383C313FFA25140101560F75FE1B99F27192A90980AB9334 \ --incoming-encryption-attributes "Dukpt={Mode=ECB,KeySerialNumber=0123456789111111}" \ --outgoing-encryption-attributes '{"Symmetric": {"Mode": "ECB"}}'

輸出:

{ "CipherText": "F94959DA30EEFF0C035483C6067667CF6796E3C1AD28C2B61F9CFEB772A8DD41C0D6822931E0D3B1", "KeyArn": "arn:aws:payment-cryptography:us-west-2:111122223333:key/jl6ythkcvzesbxen", "KeyCheckValue": "2E8CD9" }

如需詳細資訊,請參閱 AWS 付款密碼編譯使用者指南中的加密和解密資料

  • 如需 API 詳細資訊,請參閱 AWS CLI 命令參考中的 ReEncryptData

下列程式碼範例示範如何使用 re-encrypt-data

AWS CLI

使用不同的金鑰重新加密資料

下列re-encrypt-data範例會解密使用 AES 對稱金鑰加密的密碼文字,並使用衍生的每筆交易唯一金鑰 (DUKPT) 金鑰重新加密。

aws payment-cryptography-data re-encrypt-data \ --incoming-key-identifier arn:aws:payment-cryptography:us-west-2:111122223333:key/hyvv7ymboitd4vfy \ --outgoing-key-identifier arn:aws:payment-cryptography:us-west-2:111122223333:key/jl6ythkcvzesbxen \ --cipher-text 4D2B0BDBA192D5AEFEAA5B3EC28E4A65383C313FFA25140101560F75FE1B99F27192A90980AB9334 \ --incoming-encryption-attributes "Dukpt={Mode=ECB,KeySerialNumber=0123456789111111}" \ --outgoing-encryption-attributes '{"Symmetric": {"Mode": "ECB"}}'

輸出:

{ "CipherText": "F94959DA30EEFF0C035483C6067667CF6796E3C1AD28C2B61F9CFEB772A8DD41C0D6822931E0D3B1", "KeyArn": "arn:aws:payment-cryptography:us-west-2:111122223333:key/jl6ythkcvzesbxen", "KeyCheckValue": "2E8CD9" }

如需詳細資訊,請參閱 AWS 付款密碼編譯使用者指南中的加密和解密資料

  • 如需 API 詳細資訊,請參閱 AWS CLI 命令參考中的 ReEncryptData

下列程式碼範例示範如何使用 translate-pin-data

AWS CLI

翻譯 PIN 資料

下列translate-pin-data範例使用 DUKPT 演算法,將 PIN 從使用 ISO 0 PIN 區塊的 PEK TDES 加密轉譯為 AES ISO 4 PIN 區塊。

aws payment-cryptography-data translate-pin-data \ --encrypted-pin-block "AC17DC148BDA645E" \ --incoming-translation-attributes=IsoFormat0='{PrimaryAccountNumber=171234567890123}' \ --incoming-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt \ --outgoing-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/4pmyquwjs3yj4vwe \ --outgoing-translation-attributes IsoFormat4="{PrimaryAccountNumber=171234567890123}" \ --outgoing-dukpt-attributes KeySerialNumber="FFFF9876543210E00008"

輸出:

{ "PinBlock": "1F4209C670E49F83E75CC72E81B787D9", "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt "KeyCheckValue": "7CC9E2" }

如需詳細資訊,請參閱 AWS 付款密碼編譯使用者指南中的翻譯 PIN 資料

  • 如需 API 詳細資訊,請參閱 AWS CLI 命令參考中的 TranslatePinData

下列程式碼範例示範如何使用 translate-pin-data

AWS CLI

翻譯 PIN 資料

下列translate-pin-data範例使用 DUKPT 演算法,將 PIN 從使用 ISO 0 PIN 區塊的 PEK TDES 加密轉譯為 AES ISO 4 PIN 區塊。

aws payment-cryptography-data translate-pin-data \ --encrypted-pin-block "AC17DC148BDA645E" \ --incoming-translation-attributes=IsoFormat0='{PrimaryAccountNumber=171234567890123}' \ --incoming-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt \ --outgoing-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/4pmyquwjs3yj4vwe \ --outgoing-translation-attributes IsoFormat4="{PrimaryAccountNumber=171234567890123}" \ --outgoing-dukpt-attributes KeySerialNumber="FFFF9876543210E00008"

輸出:

{ "PinBlock": "1F4209C670E49F83E75CC72E81B787D9", "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt "KeyCheckValue": "7CC9E2" }

如需詳細資訊,請參閱 AWS 付款密碼編譯使用者指南中的翻譯 PIN 資料

  • 如需 API 詳細資訊,請參閱 AWS CLI 命令參考中的 TranslatePinData

下列程式碼範例示範如何使用 verify-auth-request-cryptogram

AWS CLI

驗證身分驗證請求

下列verify-auth-request-cryptogram範例會驗證授權請求加密圖 (ARQC)。

aws payment-cryptography-data verify-auth-request-cryptogram \ --auth-request-cryptogram F6E1BD1E6037FB3E \ --auth-response-attributes '{"ArpcMethod1": {"AuthResponseCode": "1111"}}' \ --key-identifier arn:aws:payment-cryptography:us-west-2:111122223333:key/pboipdfzd4mdklya \ --major-key-derivation-mode "EMV_OPTION_A" \ --session-key-derivation-attributes '{"EmvCommon": {"ApplicationTransactionCounter": "1234","PanSequenceNumber": "01","PrimaryAccountNumber": "471234567890123"}}' \ --transaction-data "123456789ABCDEF"

輸出:

{ "AuthResponseValue": "D899B8C6FBF971AA", "KeyArn": "arn:aws:payment-cryptography:us-west-2:111122223333:key/pboipdfzd4mdklya", "KeyCheckValue": "985792" }

如需詳細資訊,請參閱《 付款密碼編譯使用者指南》中的驗證身分驗證請求 (ARQC) 密碼編譯。 AWS

下列程式碼範例示範如何使用 verify-auth-request-cryptogram

AWS CLI

驗證身分驗證請求

下列verify-auth-request-cryptogram範例會驗證授權請求加密圖 (ARQC)。

aws payment-cryptography-data verify-auth-request-cryptogram \ --auth-request-cryptogram F6E1BD1E6037FB3E \ --auth-response-attributes '{"ArpcMethod1": {"AuthResponseCode": "1111"}}' \ --key-identifier arn:aws:payment-cryptography:us-west-2:111122223333:key/pboipdfzd4mdklya \ --major-key-derivation-mode "EMV_OPTION_A" \ --session-key-derivation-attributes '{"EmvCommon": {"ApplicationTransactionCounter": "1234","PanSequenceNumber": "01","PrimaryAccountNumber": "471234567890123"}}' \ --transaction-data "123456789ABCDEF"

輸出:

{ "AuthResponseValue": "D899B8C6FBF971AA", "KeyArn": "arn:aws:payment-cryptography:us-west-2:111122223333:key/pboipdfzd4mdklya", "KeyCheckValue": "985792" }

如需詳細資訊,請參閱《 付款密碼編譯使用者指南》中的驗證身分驗證請求 (ARQC) 密碼編譯。 AWS

下列程式碼範例示範如何使用 verify-card-validation-data

AWS CLI

驗證 CVV

下列verify-card-validation-data範例會驗證 PAN 的 CVV/CVV2。

aws payment-cryptography-data verify-card-validation-data \ --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi \ --primary-account-number=171234567890123 \ --verification-attributes CardVerificationValue2={CardExpiryDate=0123} \ --validation-data 801

輸出:

{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi", "KeyCheckValue": "CADDA1" }

如需詳細資訊,請參閱 AWS 付款密碼編譯使用者指南中的驗證卡片資料

下列程式碼範例示範如何使用 verify-card-validation-data

AWS CLI

驗證 CVV

下列verify-card-validation-data範例會驗證 PAN 的 CVV/CVV2。

aws payment-cryptography-data verify-card-validation-data \ --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi \ --primary-account-number=171234567890123 \ --verification-attributes CardVerificationValue2={CardExpiryDate=0123} \ --validation-data 801

輸出:

{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi", "KeyCheckValue": "CADDA1" }

如需詳細資訊,請參閱 AWS 付款密碼編譯使用者指南中的驗證卡片資料

下列程式碼範例示範如何使用 verify-mac

AWS CLI

驗證 MAC

下列verify-mac範例會使用演算法 HMAC_SHA256 和 HMAC 加密金鑰,驗證以雜湊為基礎的訊息驗證碼 (HMAC) 以進行卡片資料身分驗證。

aws payment-cryptography-data verify-mac \ --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6 \ --message-data "3b343038383439303031303733393431353d32343038323236303030373030303f33" \ --verification-attributes='Algorithm=HMAC_SHA256' \ --mac ED87F26E961C6D0DDB78DA5038AA2BDDEA0DCE03E5B5E96BDDD494F4A7AA470C

輸出:

{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6, "KeyCheckValue": "2976E7", }

如需詳細資訊,請參閱 AWS 付款密碼編譯使用者指南中的驗證 MAC

  • 如需 API 詳細資訊,請參閱 AWS CLI 命令參考中的 VerifyMac

下列程式碼範例示範如何使用 verify-mac

AWS CLI

驗證 MAC

下列verify-mac範例會使用演算法 HMAC_SHA256 和 HMAC 加密金鑰,驗證以雜湊為基礎的訊息驗證碼 (HMAC) 以進行卡片資料身分驗證。

aws payment-cryptography-data verify-mac \ --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6 \ --message-data "3b343038383439303031303733393431353d32343038323236303030373030303f33" \ --verification-attributes='Algorithm=HMAC_SHA256' \ --mac ED87F26E961C6D0DDB78DA5038AA2BDDEA0DCE03E5B5E96BDDD494F4A7AA470C

輸出:

{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6, "KeyCheckValue": "2976E7", }

如需詳細資訊,請參閱 AWS 付款密碼編譯使用者指南中的驗證 MAC

  • 如需 API 詳細資訊,請參閱 AWS CLI 命令參考中的 VerifyMac

下列程式碼範例示範如何使用 verify-pin-data

AWS CLI

驗證 PIN

下列verify-pin-data範例會驗證 PAN 的 PIN。

aws payment-cryptography-data verify-pin-data \ --verification-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2 \ --encryption-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt \ --primary-account-number 171234567890123 \ --pin-block-format ISO_FORMAT_0 \ --verification-attributes VisaPin="{PinVerificationKeyIndex=1,VerificationValue=5507}" \ --encrypted-pin-block AC17DC148BDA645E

輸出:

{ "VerificationKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2", "VerificationKeyCheckValue": "7F2363", "EncryptionKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt", "EncryptionKeyCheckValue": "7CC9E2", }

如需詳細資訊,請參閱 AWS 付款密碼編譯使用者指南中的驗證 PIN 資料

  • 如需 API 詳細資訊,請參閱 AWS CLI 命令參考中的 VerifyPinData

下列程式碼範例示範如何使用 verify-pin-data

AWS CLI

驗證 PIN

下列verify-pin-data範例會驗證 PAN 的 PIN。

aws payment-cryptography-data verify-pin-data \ --verification-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2 \ --encryption-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt \ --primary-account-number 171234567890123 \ --pin-block-format ISO_FORMAT_0 \ --verification-attributes VisaPin="{PinVerificationKeyIndex=1,VerificationValue=5507}" \ --encrypted-pin-block AC17DC148BDA645E

輸出:

{ "VerificationKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2", "VerificationKeyCheckValue": "7F2363", "EncryptionKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt", "EncryptionKeyCheckValue": "7CC9E2", }

如需詳細資訊,請參閱 AWS 付款密碼編譯使用者指南中的驗證 PIN 資料

  • 如需 API 詳細資訊,請參閱 AWS CLI 命令參考中的 VerifyPinData

在本頁面

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。