As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Gere EMV MAC para alteração de PIN
<a name="use-cases-issuers.generalfunctions.emvpinchange"></a>

A alteração do PIN EMV combina duas operações: gerar um MAC para um script do emissor e criptografar um novo PIN para alteração offline do PIN em um cartão com chip EMV. Esse comando só é necessário em alguns países onde o PIN está armazenado no cartão com chip (isso é comum em países europeus). Isso é comumente usado quando o titular do cartão precisa alterar seu PIN e o novo PIN deve ser transmitido com segurança ao cartão junto com um MAC para verificar a autenticidade do comando. 

**nota**  
 Se você precisar apenas enviar comandos para a placa, mas não alterar o PIN, considere usar os comandos [ARPC CSU](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_VerifyAuthRequestCryptogram.html) ou [Generate EMV MAC](use-cases-issuers.generalfunctions.emvmac.md). 

Para obter mais informações, consulte [GenerateMacEmvPinChange](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_GenerateMacEmvPinChange.html)o guia da API.

## Gere EMV MAC e PIN criptografado para alteração de PIN
<a name="use-cases-issuers.generalfunctions.emvpinchange.generate"></a>

Essa operação requer duas chaves: uma chave de integridade EMV (: TR31 \$1E2\$1EMV\$1MKEY\$1INTEGRITY) para geração de MAC e uma chave de confidencialidade EMV (KeyUsage: \$1E4\$1EMV\$1MKEY\$1CONFIDENTIALITY) para criptografia de PIN. KeyUsage TR31 O fluxo típico é que um processo de back-end gera um script de alteração de PIN EMV, que inclui tanto o MAC do script do emissor quanto o novo PIN criptografado. O comando e o PIN criptografado são então enviados ao cartão para atualizar o PIN offline. Enviar o comando para o cartão está fora do escopo da criptografia de AWS pagamento. 

Dados da mensagem  
Os dados da mensagem incluem o comando APDU para o script do emissor. O serviço não valida o conteúdo desse campo.

Novo bloco de PIN criptografado  
O novo bloco de PIN criptografado que será enviado para o cartão. Isso deve ser fornecido como um valor criptografado usando uma chave de criptografia PIN.

Novo identificador PIN PEK  
A chave usada para criptografar o novo PIN antes de ser passado para essa API.

Chave de integridade de mensagens seguras  
A chave de integridade EMV (KeyUsage: TR31 \$1E2\$1EMV\$1MKEY\$1INTEGRITY) usada para geração de MAC.

Chave de confidencialidade de mensagens seguras  
A chave de confidencialidade EMV (KeyUsage: TR31 \$1E4\$1EMV\$1MKEY\$1CONFIDENTIALITY) usada para criptografia de PIN.

MajorKeyDerivationMode  
O EMV define o Modo A, B ou C. O Modo A é o mais comum e a Criptografia de AWS Pagamento atualmente suporta o modo A ou o modo B.

Modo  
O modo de criptografia, normalmente CBC para operações de alteração de PIN.

PAN  
O número da conta, normalmente disponível no campo de chip 5A ou ISO8583 campo 2, mas também pode ser recuperado do sistema de cartão.

PanSequenceNumber  
O número de sequência do cartão. Se não for usado, insira 00.

ApplicationCryptogram  
Esses são os dados de derivação por sessão, normalmente o último ARQC do campo 9F26.

PinBlockLengthPosition  
Especifica onde o comprimento do bloco PIN é codificado. Normalmente definido como NENHUM. Verifique as especificações do esquema do cartão se não tiver certeza.

PinBlockPaddingType  
Especifica o tipo de preenchimento para o bloco de PIN. Normalmente definido como NO\$1PADDING. Verifique as especificações do esquema do cartão se não tiver certeza.

**Example**  

```
$ aws payment-cryptography-data generate-mac-emv-pin-change \
    --message-data 00A4040008A000000004101080D80500000001010A04000000000000 \
    --new-encrypted-pin-block 67FB27C75580EFE7 \
    --new-pin-pek-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt \
    --pin-block-format ISO_FORMAT_0 \
    --secure-messaging-confidentiality-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi \
    --secure-messaging-integrity-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk \
    --derivation-method-attributes 'EmvCommon={ApplicationCryptogram=1234567890123457,MajorKeyDerivationMode=EMV_OPTION_A,Mode=CBC,PanSequenceNumber=00,PinBlockLengthPosition=NONE,PinBlockPaddingType=NO_PADDING,PrimaryAccountNumber=171234567890123}'
```

```
{
    "SecureMessagingIntegrityKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk",
    "SecureMessagingIntegrityKeyCheckValue": "08D7B4",
    "SecureMessagingConfidentialityKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi",
    "SecureMessagingConfidentialityKeyCheckValue": "C1EB8F",
    "Mac": "5652EEDF83EA0D84",
    "EncryptedPinBlock": "F1A2B3C4D5E6F7A8"
}
```