View a markdown version of this page

Genera un EMV MAC para el cambio de PIN - AWS Criptografía de pagos
Genera un EMV (MAC) y un PIN cifrado para cambiarlo.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Genera un EMV MAC para el cambio de PIN

El cambio de PIN EMV combina dos operaciones: generar un MAC para un script del emisor y cifrar un nuevo PIN para cambiarlo sin conexión a Internet en una tarjeta con chip EMV. Este comando solo es necesario en algunos países en los que el PIN está almacenado en la tarjeta con chip (esto es habitual en los países europeos). Suele utilizarse cuando el titular de la tarjeta necesita cambiar su PIN y el nuevo PIN debe transmitirse de forma segura a la tarjeta junto con un MAC para comprobar la autenticidad del comando.

nota

Si solo necesitas enviar comandos a la tarjeta pero no cambiar el PIN, considera usar los comandos ARPC CSU o Generate EMV MAC en su lugar.

Para obtener más información, consulte la guía de GenerateMacEmvPinChangela API.

Genera un EMV (MAC) y un PIN cifrado para cambiarlo.

Esta operación requiere dos claves: una clave de integridad EMV (: TR31 _E2_EMV_MKEY_INTEGRITY) para la generación del MAC y una clave de confidencialidad EMV (KeyUsage: _E4_EMV_MKEY_CONFIDENCIALITY) para el cifrado del PIN. KeyUsage TR31 Lo habitual es que un proceso interno genere un script de cambio de PIN EMV, que incluye tanto el MAC del script del emisor como el PIN nuevo cifrado. A continuación, el comando y el PIN cifrado se envían a la tarjeta para actualizar el PIN sin conexión. Enviar el comando a la tarjeta está fuera del ámbito de la criptografía de AWS pagos.

Datos del mensaje

Los datos del mensaje incluyen el comando APDU para el script del emisor. El servicio no valida el contenido de este campo.

Nuevo bloque de PIN cifrado

El nuevo bloque de PIN cifrado que se enviará a la tarjeta. Debe proporcionarse como un valor cifrado mediante una clave de cifrado PIN.

Nuevo identificador PIN PEK

La clave utilizada para cifrar el nuevo PIN antes de pasarlo a esta API.

Clave de integridad de mensajería segura

La clave de integridad EMV (KeyUsage: TR31 _E2_EMV_MKEY_INTEGRITY) utilizada para la generación de MAC.

Clave de confidencialidad de mensajería segura

La clave de confidencialidad EMV (KeyUsage: TR31 _E4_EMV_MKEY_CONFIDENCIALITY) utilizada para el cifrado con PIN.

MajorKeyDerivationMode

EMV define el modo A, B o C. El modo A es el más común y la criptografía de pagos actualmente admite el modo A o el modo B. AWS

Mode

El modo de cifrado, normalmente CBC para las operaciones de cambio de PIN.

PAN

El número de cuenta, normalmente disponible en el campo 5A o ISO8583 2 con chip, pero también se puede recuperar del sistema de tarjetas.

PanSequenceNumber

El número de secuencia de la tarjeta. Si no se utiliza, introduzca 00.

ApplicationCryptogram

Estos son los datos de derivación por sesión, normalmente el último ARQC del campo 9F26.

PinBlockLengthPosition

Especifica dónde está codificada la longitud del bloque de PIN. Normalmente se establece en NINGUNO. Comprueba las especificaciones de tu esquema de tarjetas si no estás seguro.

PinBlockPaddingType

Especifica el tipo de relleno del bloque de PIN. Normalmente se establece en NO_PADDING. Comprueba las especificaciones del esquema de tu tarjeta si no estás seguro.

ejemplo
$ aws payment-cryptography-data generate-mac-emv-pin-change \
    --message-data 00A4040008A000000004101080D80500000001010A04000000000000 \
    --new-encrypted-pin-block 67FB27C75580EFE7 \
    --new-pin-pek-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt \
    --pin-block-format ISO_FORMAT_0 \
    --secure-messaging-confidentiality-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi \
    --secure-messaging-integrity-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk \
    --derivation-method-attributes 'EmvCommon={ApplicationCryptogram=1234567890123457,MajorKeyDerivationMode=EMV_OPTION_A,Mode=CBC,PanSequenceNumber=00,PinBlockLengthPosition=NONE,PinBlockPaddingType=NO_PADDING,PrimaryAccountNumber=171234567890123}'
{
    "SecureMessagingIntegrityKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk",
    "SecureMessagingIntegrityKeyCheckValue": "08D7B4",
    "SecureMessagingConfidentialityKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi",
    "SecureMessagingConfidentialityKeyCheckValue": "C1EB8F",
    "Mac": "5652EEDF83EA0D84",
    "EncryptedPinBlock": "F1A2B3C4D5E6F7A8"
}