As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gere EMV MAC para alteração de PIN
A alteração do PIN EMV combina duas operações: gerar um MAC para um script do emissor e criptografar um novo PIN para alteração offline do PIN em um cartão com chip EMV. Esse comando só é necessário em alguns países onde o PIN está armazenado no cartão com chip (isso é comum em países europeus). Isso é comumente usado quando o titular do cartão precisa alterar seu PIN e o novo PIN deve ser transmitido com segurança ao cartão junto com um MAC para verificar a autenticidade do comando.
nota
Se você precisar apenas enviar comandos para a placa, mas não alterar o PIN, considere usar os comandos ARPC CSU ou Generate EMV MAC.
Para obter mais informações, consulte GenerateMacEmvPinChangeo guia da API.
Gere EMV MAC e PIN criptografado para alteração de PIN
Essa operação requer duas chaves: uma chave de integridade EMV (: TR31 _E2_EMV_MKEY_INTEGRITY) para geração de MAC e uma chave de confidencialidade EMV (KeyUsage: _E4_EMV_MKEY_CONFIDENTIALITY) para criptografia de PIN. KeyUsage TR31 O fluxo típico é que um processo de back-end gera um script de alteração de PIN EMV, que inclui tanto o MAC do script do emissor quanto o novo PIN criptografado. O comando e o PIN criptografado são então enviados ao cartão para atualizar o PIN offline. Enviar o comando para o cartão está fora do escopo da criptografia de AWS pagamento.
- Dados da mensagem
Os dados da mensagem incluem o comando APDU para o script do emissor. O serviço não valida o conteúdo desse campo.
- Novo bloco de PIN criptografado
O novo bloco de PIN criptografado que será enviado para o cartão. Isso deve ser fornecido como um valor criptografado usando uma chave de criptografia PIN.
- Novo identificador PIN PEK
A chave usada para criptografar o novo PIN antes de ser passado para essa API.
- Chave de integridade de mensagens seguras
A chave de integridade EMV (KeyUsage: TR31 _E2_EMV_MKEY_INTEGRITY) usada para geração de MAC.
- Chave de confidencialidade de mensagens seguras
A chave de confidencialidade EMV (KeyUsage: TR31 _E4_EMV_MKEY_CONFIDENTIALITY) usada para criptografia de PIN.
- MajorKeyDerivationMode
O EMV define o Modo A, B ou C. O Modo A é o mais comum e a Criptografia de AWS Pagamento atualmente suporta o modo A ou o modo B.
- Modo
O modo de criptografia, normalmente CBC para operações de alteração de PIN.
- PAN
O número da conta, normalmente disponível no campo de chip 5A ou ISO8583 campo 2, mas também pode ser recuperado do sistema de cartão.
- PanSequenceNumber
O número de sequência do cartão. Se não for usado, insira 00.
- ApplicationCryptogram
Esses são os dados de derivação por sessão, normalmente o último ARQC do campo 9F26.
- PinBlockLengthPosition
Especifica onde o comprimento do bloco PIN é codificado. Normalmente definido como NENHUM. Verifique as especificações do esquema do cartão se não tiver certeza.
- PinBlockPaddingType
Especifica o tipo de preenchimento para o bloco de PIN. Normalmente definido como NO_PADDING. Verifique as especificações do esquema do cartão se não tiver certeza.
exemplo
$aws payment-cryptography-data generate-mac-emv-pin-change \ --message-data 00A4040008A000000004101080D80500000001010A04000000000000 \ --new-encrypted-pin-block 67FB27C75580EFE7 \ --new-pin-pek-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt \ --pin-block-format ISO_FORMAT_0 \ --secure-messaging-confidentiality-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi \ --secure-messaging-integrity-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk \ --derivation-method-attributes 'EmvCommon={ApplicationCryptogram=1234567890123457,MajorKeyDerivationMode=EMV_OPTION_A,Mode=CBC,PanSequenceNumber=00,PinBlockLengthPosition=NONE,PinBlockPaddingType=NO_PADDING,PrimaryAccountNumber=171234567890123}'
{ "SecureMessagingIntegrityKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk", "SecureMessagingIntegrityKeyCheckValue": "08D7B4", "SecureMessagingConfidentialityKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi", "SecureMessagingConfidentialityKeyCheckValue": "C1EB8F", "Mac": "5652EEDF83EA0D84", "EncryptedPinBlock": "F1A2B3C4D5E6F7A8" }
