View a markdown version of this page

Genera EMV MAC per la modifica del PIN - AWS Crittografia dei pagamenti
Genera un MAC EMV e un PIN crittografato per la modifica del PIN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Genera EMV MAC per la modifica del PIN

La modifica del PIN EMV combina due operazioni: generazione di un MAC per uno script emittente e crittografia di un nuovo PIN per la modifica offline del PIN su una chip card EMV. Questo comando è necessario solo in alcuni paesi in cui il pin è memorizzato sulla chip card (questo è comune nei paesi europei). Viene comunemente utilizzato quando il titolare della carta deve modificare il proprio PIN e il nuovo PIN deve essere trasmesso in modo sicuro alla carta insieme a un MAC per verificare l'autenticità del comando.

Nota

Se devi solo inviare comandi alla scheda ma non modificare il PIN, prendi in considerazione l'utilizzo dei comandi ARPC CSU o Generate EMV MAC.

Per ulteriori informazioni, consulta la guida GenerateMacEmvPinChangealle API.

Genera un MAC EMV e un PIN crittografato per la modifica del PIN

Questa operazione richiede due chiavi: una chiave di integrità EMV (: TR31 _E2_EMV_MKEY_INTEGRITY) per la generazione MAC e una chiave di riservatezza EMV (KeyUsage: _E4_EMV_MKEY_RISERVATEZZA) per la crittografia del PIN. KeyUsage TR31 Il flusso tipico prevede che un processo di backend generi uno script di modifica del PIN EMV, che include sia il MAC per lo script dell'emittente che il nuovo PIN crittografato. Il comando e il PIN crittografato vengono quindi inviati alla scheda per aggiornare il PIN offline. L'invio del comando alla carta non rientra nell'ambito della crittografia dei AWS pagamenti.

Dati del messaggio

I dati del messaggio includono il comando APDU per lo script dell'emittente. Il servizio non convalida il contenuto di questo campo.

Nuovo blocco PIN crittografato

Il nuovo blocco PIN crittografato che verrà inviato alla carta. Questo deve essere fornito come valore crittografato utilizzando una chiave di crittografia PIN.

Nuovo identificatore PIN PEK

La chiave utilizzata per crittografare il nuovo PIN prima che venga passato a questa API.

Chiave di integrità della messaggistica sicura

La chiave di integrità EMV (KeyUsage: TR31 _E2_EMV_MKEY_INTEGRITY) utilizzata per la generazione di MAC.

Chiave di riservatezza della messaggistica sicura

La chiave di riservatezza EMV (KeyUsage: TR31 _E4_EMV_MKEY_RISERVATEZZA) utilizzata per la crittografia del PIN.

MajorKeyDerivationMode

EMV definisce la modalità A, B o C. La modalità A è la più comune e la crittografia dei pagamenti attualmente supporta la modalità A o la modalità B. AWS

Modalità

La modalità di crittografia, in genere CBC per le operazioni di modifica del PIN.

PAN

Il numero di conto, generalmente disponibile nel campo del chip 5A o ISO8583 nel campo 2, ma può anche essere recuperato dal sistema della carta.

PanSequenceNumber

Il numero di sequenza della carta. Se non viene utilizzato, immettere 00.

ApplicationCryptogram

Si tratta dei dati di derivazione per sessione, in genere l'ultimo ARQC dal campo 9F26.

PinBlockLengthPosition

Speciifica dove viene codificata la lunghezza del blocco PIN. In genere impostato su NONE. Controlla le specifiche del tuo schema di carte se non sei sicuro.

PinBlockPaddingType

Speciifica il tipo di imbottitura per il blocco PIN. In genere impostato su NO_PADDING. Controlla le specifiche del tuo schema di carte se non sei sicuro.

Esempio
$ aws payment-cryptography-data generate-mac-emv-pin-change \
    --message-data 00A4040008A000000004101080D80500000001010A04000000000000 \
    --new-encrypted-pin-block 67FB27C75580EFE7 \
    --new-pin-pek-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt \
    --pin-block-format ISO_FORMAT_0 \
    --secure-messaging-confidentiality-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi \
    --secure-messaging-integrity-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk \
    --derivation-method-attributes 'EmvCommon={ApplicationCryptogram=1234567890123457,MajorKeyDerivationMode=EMV_OPTION_A,Mode=CBC,PanSequenceNumber=00,PinBlockLengthPosition=NONE,PinBlockPaddingType=NO_PADDING,PrimaryAccountNumber=171234567890123}'
{
    "SecureMessagingIntegrityKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk",
    "SecureMessagingIntegrityKeyCheckValue": "08D7B4",
    "SecureMessagingConfidentialityKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi",
    "SecureMessagingConfidentialityKeyCheckValue": "C1EB8F",
    "Mac": "5652EEDF83EA0D84",
    "EncryptedPinBlock": "F1A2B3C4D5E6F7A8"
}