View a markdown version of this page

Hasilkan EMV MAC untuk Perubahan PIN - AWS Kriptografi Pembayaran
Hasilkan EMV MAC dan PIN terenkripsi untuk perubahan PIN

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Hasilkan EMV MAC untuk Perubahan PIN

Perubahan PIN EMV menggabungkan dua operasi: menghasilkan MAC untuk skrip penerbit dan mengenkripsi PIN baru untuk perubahan PIN offline pada kartu chip EMV. Perintah ini hanya diperlukan di negara-negara tertentu di mana pin disimpan pada kartu chip (ini umum untuk negara-negara Eropa). Ini biasanya digunakan ketika pemegang kartu perlu mengubah PIN mereka dan PIN baru harus dikirim dengan aman ke kartu bersama dengan MAC untuk memverifikasi keaslian perintah.

catatan

Jika Anda hanya perlu mengirim perintah ke kartu tetapi tidak mengubah PIN, pertimbangkan untuk menggunakan perintah ARPC CSU atau Generate EMV MAC sebagai gantinya.

Untuk informasi selengkapnya, lihat GenerateMacEmvPinChangedi panduan API.

Hasilkan EMV MAC dan PIN terenkripsi untuk perubahan PIN

Operasi ini memerlukan dua kunci: kunci integritas EMV (: TR31 _E2_EMV_MKEY_INTEGRITY) untuk pembuatan MAC dan kunci kerahasiaan EMV (KeyUsage: _E4_EMV_MKEY_CONFIDENTIALITY) untuk enkripsi PIN. KeyUsage TR31 Aliran tipikal adalah bahwa proses backend akan menghasilkan skrip perubahan PIN EMV, yang mencakup MAC untuk skrip penerbit dan PIN baru yang dienkripsi. Perintah dan PIN terenkripsi kemudian dikirim ke kartu untuk memperbarui PIN offline. Mengirim perintah ke kartu berada di luar cakupan Kriptografi AWS Pembayaran.

Data Pesan

Data pesan termasuk perintah APDU untuk skrip penerbit. Layanan tidak memvalidasi isi bidang ini.

Blok PIN Terenkripsi Baru

Blok PIN terenkripsi baru yang akan dikirim ke kartu. Ini harus disediakan sebagai nilai terenkripsi menggunakan kunci enkripsi PIN.

Pengenal PIN PEK Baru

Kunci yang digunakan untuk mengenkripsi PIN baru sebelum diteruskan ke API ini.

Kunci Integritas Pesan Aman

Kunci integritas EMV (KeyUsage: TR31 _E2_EMV_MKEY_INTEGRITY) digunakan untuk pembuatan MAC.

Kunci Kerahasiaan Pesan Aman

Kunci kerahasiaan EMV (KeyUsage: TR31 _E4_EMV_MKEY_CONFIDENTIALITY) digunakan untuk enkripsi PIN.

MajorKeyDerivationMode

EMV mendefinisikan Mode A, B, atau C. Mode A adalah yang paling umum dan Kriptografi AWS Pembayaran saat ini mendukung mode A atau mode B.

Modus

Mode enkripsi, biasanya CBC untuk operasi perubahan PIN.

PANCI

Nomor rekening, biasanya tersedia di bidang chip 5A atau ISO8583 bidang 2 tetapi juga dapat diambil dari sistem kartu.

PanSequenceNumber

Nomor urutan kartu. Jika tidak digunakan, masukkan 00.

ApplicationCryptogram

Ini adalah data derivasi per sesi, biasanya ARQC terakhir dari bidang 9F26.

PinBlockLengthPosition

Menentukan di mana panjang blok PIN dikodekan. Biasanya diatur ke NONE. Periksa spesifikasi skema kartu Anda jika Anda tidak yakin.

PinBlockPaddingType

Menentukan jenis padding untuk blok PIN. Biasanya diatur ke NO_PADDING. Periksa spesifikasi skema kartu Anda jika Anda tidak yakin.

contoh
$ aws payment-cryptography-data generate-mac-emv-pin-change \
    --message-data 00A4040008A000000004101080D80500000001010A04000000000000 \
    --new-encrypted-pin-block 67FB27C75580EFE7 \
    --new-pin-pek-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt \
    --pin-block-format ISO_FORMAT_0 \
    --secure-messaging-confidentiality-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi \
    --secure-messaging-integrity-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk \
    --derivation-method-attributes 'EmvCommon={ApplicationCryptogram=1234567890123457,MajorKeyDerivationMode=EMV_OPTION_A,Mode=CBC,PanSequenceNumber=00,PinBlockLengthPosition=NONE,PinBlockPaddingType=NO_PADDING,PrimaryAccountNumber=171234567890123}'
{
    "SecureMessagingIntegrityKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk",
    "SecureMessagingIntegrityKeyCheckValue": "08D7B4",
    "SecureMessagingConfidentialityKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi",
    "SecureMessagingConfidentialityKeyCheckValue": "C1EB8F",
    "Mac": "5652EEDF83EA0D84",
    "EncryptedPinBlock": "F1A2B3C4D5E6F7A8"
}