View a markdown version of this page

PIN 변경을 위한 EMV MAC 생성 - AWS 결제 암호화
PIN 변경을 위한 EMV MAC 및 암호화된 PIN 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

PIN 변경을 위한 EMV MAC 생성

EMV PIN 변경에는 발급자 스크립트에 대한 MAC 생성과 EMV 칩 카드의 오프라인 PIN 변경에 대한 새 PIN 암호화라는 두 가지 작업이 결합됩니다. 이 명령은 핀이 칩 카드에 저장되는 특정 국가에서만 필요합니다(유럽 국가에서는 일반적임). 이는 카드 소지자가 PIN을 변경해야 하고 새 PIN을 MAC와 함께 카드에 안전하게 전송하여 명령의 신뢰성을 확인해야 할 때 일반적으로 사용됩니다.

참고

카드에 명령을 전송하기만 하고 PIN은 변경하지 않으려면 대신 ARPC CSU 또는 EMV MAC 명령 생성을 사용하는 것이 좋습니다.

자세한 내용은 API 가이드의 GenerateMacEmvPinChange를 참조하세요.

PIN 변경을 위한 EMV MAC 및 암호화된 PIN 생성

이 작업에는 MAC 생성을 위한 EMV 무결성 키(KeyUsage: TR31_E2_EMV_MKEY_INTEGRITY)와 PIN 암호화를 위한 EMV 기밀 키(KeyUsage: TR31_E4_EMV_MKEY_CONFIDENTIALITY)의 두 가지 키가 필요합니다. 일반적인 흐름은 백엔드 프로세스가 발급자 스크립트의 MAC와 암호화된 새 PIN을 모두 포함하는 EMV PIN 변경 스크립트를 생성하는 것입니다. 그런 다음 명령과 암호화된 PIN이 카드에 전송되어 오프라인 PIN을 업데이트합니다. 카드에 명령을 보내는 것은 AWS Payment Cryptography 범위를 벗어납니다.

메시지 데이터

메시지 데이터에는 발급자 스크립트에 대한 APDU 명령이 포함됩니다. 서비스는이 필드의 내용을 검증하지 않습니다.

새로운 암호화된 PIN 블록

카드에 전송될 새 암호화된 PIN 블록입니다. PIN 암호화 키를 사용하여 암호화된 값으로 제공해야 합니다.

새 PIN PEK 식별자

이 API로 전달되기 전에 새 PIN을 암호화하는 데 사용되는 키입니다.

보안 메시징 무결성 키

MAC 생성에 사용되는 EMV 무결성 키(KeyUsage: TR31_E2_EMV_MKEY_INTEGRITY)입니다.

보안 메시징 기밀 키

PIN 암호화에 사용되는 EMV 기밀 키(KeyUsage: TR31_E4_EMV_MKEY_CONFIDENTIALITY)입니다.

MajorKeyDerivationMode

EMV는 모드 A, B 또는 C를 정의합니다. 모드 A는 가장 일반적이고 AWS Payment Cryptography는 현재 모드 A 또는 모드 B를 지원합니다.

Mode

암호화 모드, 일반적으로 PIN 변경 작업을 위한 CBC입니다.

PAN

일반적으로 칩 필드 5A 또는 ISO8583 필드 2에서 사용할 수 있지만 카드 시스템에서 검색할 수도 있는 계정 번호입니다.

PanSequenceNumber

카드 시퀀스 번호입니다. 사용하지 않는 경우 00을 입력합니다.

ApplicationCryptogram

세션별 파생 데이터로, 일반적으로 필드 9F26의 마지막 ARQC입니다.

PinBlockLengthPosition

PIN 블록 길이가 인코딩되는 위치를 지정합니다. 일반적으로 NONE으로 설정됩니다. 확실하지 않은 경우 카드 체계 사양을 확인하세요.

PinBlockPaddingType

PIN 블록의 패딩 유형을 지정합니다. 일반적으로 NO_PADDING으로 설정됩니다. 확실하지 않은 경우 카드 체계 사양을 확인하세요.

$ aws payment-cryptography-data generate-mac-emv-pin-change \
    --message-data 00A4040008A000000004101080D80500000001010A04000000000000 \
    --new-encrypted-pin-block 67FB27C75580EFE7 \
    --new-pin-pek-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt \
    --pin-block-format ISO_FORMAT_0 \
    --secure-messaging-confidentiality-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi \
    --secure-messaging-integrity-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk \
    --derivation-method-attributes 'EmvCommon={ApplicationCryptogram=1234567890123457,MajorKeyDerivationMode=EMV_OPTION_A,Mode=CBC,PanSequenceNumber=00,PinBlockLengthPosition=NONE,PinBlockPaddingType=NO_PADDING,PrimaryAccountNumber=171234567890123}'
{
    "SecureMessagingIntegrityKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk",
    "SecureMessagingIntegrityKeyCheckValue": "08D7B4",
    "SecureMessagingConfidentialityKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi",
    "SecureMessagingConfidentialityKeyCheckValue": "C1EB8F",
    "Mac": "5652EEDF83EA0D84",
    "EncryptedPinBlock": "F1A2B3C4D5E6F7A8"
}