Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Kryptogramm für Authentifizierungsanfragen (ARQC) generieren
Die Kryptogramm-API zum Generieren von Authentifizierungsanforderungen wird zur Generierung von ARQC verwendet. Mit dieser API können Sie ARQC mithilfe von AWS Payment Cryptography für Entwicklungs- und Testzwecke generieren.
Wichtig
Dieser Vorgang ist nur für Entwicklungs- und Testszenarien vorgesehen. Es wird nicht empfohlen, diesen Vorgang als Ersatz für die kartengestützte Kryptogrammgenerierung im Produktionszahlungsfluss zu verwenden.
Alle verfügbaren Optionen finden Sie GenerateAuthRequestCryptogramin der API-Referenz.
ARQC-Kryptogramme erfordern in der Regel die folgenden Eingaben (obwohl dies je nach Implementierung variieren kann):
-
PAN — Im Feld angegeben PrimaryAccountNumber
-
PAN-Sequenznummer (PSN) — Im PanSequenceNumber Feld angegeben
-
Methode zur Schlüsselableitung wie Common Session Key (CSK) — Spezifiziert in SessionKeyDerivationAttributes
-
Hauptschlüsselableitungsmodus (z. B. EMV-Option A) — Spezifiziert in MajorKeyDerivationMode
-
Transaktionsdaten — Eine Reihe von Transaktions-, Terminal- und Kartendaten wie Betrag und Datum. Im TransactionData Feld angegeben.
-
Hauptschlüssel des Ausstellers — Der Hauptschlüssel, der zur Ableitung des Kryptogrammschlüssels (AC) verwendet wird. Dieser Schlüssel schützt einzelne Transaktionen und ist in dem Feld angegeben. KeyIdentifier
Weitere Informationen zum Erstellen und Hinzufügen von Transaktionsdaten finden Sie unter Verify Auth Request (ARQC) -Kryptogramm.
Themen
Beispiele
Visum CVN 10
Beispiel
Das folgende Beispiel generiert einen ARQC mit Visa CVN10.
Wenn AWS Payment Cryptography den ARQC erfolgreich generiert, wird ein http/200 mit dem generierten Kryptogramm zurückgegeben.
$aws payment-cryptography-data generate-auth-request-cryptogram \ --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk \ --major-key-derivation-mode EMV_OPTION_A \ --transaction-data 00000000170000000000000008400080008000084016051700000000093800000B03011203000000 \ --session-key-derivation-attributes='{"Visa":{"PanSequenceNumber":"01", \ "PrimaryAccountNumber":"9137631040001422"}}'
{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk", "KeyCheckValue": "08D7B4", "AuthRequestCryptogram": "D791093C8A921769" }
Visa CVN-18 und Visa CVN-22
Beispiel
Das folgende Beispiel generiert einen ARQC mit Visa CVN18 oder CVN22. Die kryptografischen Operationen zwischen CVN18 und CVN22 sind dieselben, aber die in den Transaktionsdaten enthaltenen Daten variieren. Im Vergleich zu CVN10 wird selbst bei denselben Eingaben ein völlig anderes Kryptogramm generiert.
Wenn AWS Payment Cryptography den ARQC erfolgreich generiert, http/200 wird ein mit dem generierten Kryptogramm zurückgegeben.
$aws payment-cryptography-data generate-auth-request-cryptogram \ --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk \ --major-key-derivation-mode EMV_OPTION_A \ --transaction-data 00000000170000000000000008400080008000084016051700000000093800000B1F22010300000000000 \ 00000000000000000000000000000000000000000008000000000000000 \ --session-key-derivation-attributes='{"EmvCommon":{"ApplicationTransactionCounter":"000B", \ "PanSequenceNumber":"01","PrimaryAccountNumber":"9137631040001422"}}'
{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk", "KeyCheckValue": "08D7B4", "AuthRequestCryptogram": "61EDCC708B4C97B4" }