Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Hasilkan EMV MAC untuk Perubahan PIN
<a name="use-cases-issuers.generalfunctions.emvpinchange"></a>

Perubahan PIN EMV menggabungkan dua operasi: menghasilkan MAC untuk skrip penerbit dan mengenkripsi PIN baru untuk perubahan PIN offline pada kartu chip EMV. Perintah ini hanya diperlukan di negara-negara tertentu di mana pin disimpan pada kartu chip (ini umum untuk negara-negara Eropa). Ini biasanya digunakan ketika pemegang kartu perlu mengubah PIN mereka dan PIN baru harus dikirim dengan aman ke kartu bersama dengan MAC untuk memverifikasi keaslian perintah. 

**catatan**  
 Jika Anda hanya perlu mengirim perintah ke kartu tetapi tidak mengubah PIN, pertimbangkan untuk menggunakan perintah [ARPC CSU](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_VerifyAuthRequestCryptogram.html) atau [Generate EMV MAC](use-cases-issuers.generalfunctions.emvmac.md) sebagai gantinya. 

Untuk informasi selengkapnya, lihat [GenerateMacEmvPinChange](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_GenerateMacEmvPinChange.html)di panduan API.

## Hasilkan EMV MAC dan PIN terenkripsi untuk perubahan PIN
<a name="use-cases-issuers.generalfunctions.emvpinchange.generate"></a>

Operasi ini memerlukan dua kunci: kunci integritas EMV (: TR31 \$1E2\$1EMV\$1MKEY\$1INTEGRITY) untuk pembuatan MAC dan kunci kerahasiaan EMV (KeyUsage: \$1E4\$1EMV\$1MKEY\$1CONFIDENTIALITY) untuk enkripsi PIN. KeyUsage TR31 Aliran tipikal adalah bahwa proses backend akan menghasilkan skrip perubahan PIN EMV, yang mencakup MAC untuk skrip penerbit dan PIN baru yang dienkripsi. Perintah dan PIN terenkripsi kemudian dikirim ke kartu untuk memperbarui PIN offline. Mengirim perintah ke kartu berada di luar cakupan Kriptografi AWS Pembayaran. 

Data Pesan  
Data pesan termasuk perintah APDU untuk skrip penerbit. Layanan tidak memvalidasi isi bidang ini.

Blok PIN Terenkripsi Baru  
Blok PIN terenkripsi baru yang akan dikirim ke kartu. Ini harus disediakan sebagai nilai terenkripsi menggunakan kunci enkripsi PIN.

Pengenal PIN PEK Baru  
Kunci yang digunakan untuk mengenkripsi PIN baru sebelum diteruskan ke API ini.

Kunci Integritas Pesan Aman  
Kunci integritas EMV (KeyUsage: TR31 \$1E2\$1EMV\$1MKEY\$1INTEGRITY) digunakan untuk pembuatan MAC.

Kunci Kerahasiaan Pesan Aman  
Kunci kerahasiaan EMV (KeyUsage: TR31 \$1E4\$1EMV\$1MKEY\$1CONFIDENTIALITY) digunakan untuk enkripsi PIN.

MajorKeyDerivationMode  
EMV mendefinisikan Mode A, B, atau C. Mode A adalah yang paling umum dan Kriptografi AWS Pembayaran saat ini mendukung mode A atau mode B.

Modus  
Mode enkripsi, biasanya CBC untuk operasi perubahan PIN.

PANCI  
Nomor rekening, biasanya tersedia di bidang chip 5A atau ISO8583 bidang 2 tetapi juga dapat diambil dari sistem kartu.

PanSequenceNumber  
Nomor urutan kartu. Jika tidak digunakan, masukkan 00.

ApplicationCryptogram  
Ini adalah data derivasi per sesi, biasanya ARQC terakhir dari bidang 9F26.

PinBlockLengthPosition  
Menentukan di mana panjang blok PIN dikodekan. Biasanya diatur ke NONE. Periksa spesifikasi skema kartu Anda jika Anda tidak yakin.

PinBlockPaddingType  
Menentukan jenis padding untuk blok PIN. Biasanya diatur ke NO\$1PADDING. Periksa spesifikasi skema kartu Anda jika Anda tidak yakin.

**Example**  

```
$ aws payment-cryptography-data generate-mac-emv-pin-change \
    --message-data 00A4040008A000000004101080D80500000001010A04000000000000 \
    --new-encrypted-pin-block 67FB27C75580EFE7 \
    --new-pin-pek-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt \
    --pin-block-format ISO_FORMAT_0 \
    --secure-messaging-confidentiality-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi \
    --secure-messaging-integrity-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk \
    --derivation-method-attributes 'EmvCommon={ApplicationCryptogram=1234567890123457,MajorKeyDerivationMode=EMV_OPTION_A,Mode=CBC,PanSequenceNumber=00,PinBlockLengthPosition=NONE,PinBlockPaddingType=NO_PADDING,PrimaryAccountNumber=171234567890123}'
```

```
{
    "SecureMessagingIntegrityKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk",
    "SecureMessagingIntegrityKeyCheckValue": "08D7B4",
    "SecureMessagingConfidentialityKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi",
    "SecureMessagingConfidentialityKeyCheckValue": "C1EB8F",
    "Mac": "5652EEDF83EA0D84",
    "EncryptedPinBlock": "F1A2B3C4D5E6F7A8"
}
```