View a markdown version of this page

Generar criptograma de solicitud de autenticación (ARQC) - AWS Payment Cryptography
Ejemplos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Generar criptograma de solicitud de autenticación (ARQC)

La API de criptograma de generación de solicitud de autenticación se utiliza para generar el ARQC. Esta API le permite generar el ARQC mediante criptografía de AWS pagos con fines de desarrollo y pruebas.

importante

Esta operación está destinada únicamente a escenarios de desarrollo y prueba. No se recomienda utilizar esta operación como sustituto de la generación de criptogramas basada en tarjetas en los flujos de pago de producción.

Para ver todas las opciones disponibles, consulte la referencia de GenerateAuthRequestCryptogramla API.

Los criptogramas ARQC suelen requerir las siguientes entradas (aunque esto puede variar según la implementación):

  • PAN: se especifica en el campo PrimaryAccountNumber

  • Número de secuencia PAN (PSN): se especifica en el campo PanSequenceNumber

  • Método de derivación de claves, como la clave de sesión común (CSK), especificado en el SessionKeyDerivationAttributes

  • Modo de derivación de clave maestra (como la opción A de EMV): especificado en el MajorKeyDerivationMode

  • Datos de la transacción: cadena de datos de la transacción, el terminal y la tarjeta, como el importe y la fecha. Se especifica en el TransactionData campo.

  • Clave maestra del emisor: la clave maestra utilizada para derivar la clave del criptograma (AC). Esta clave protege las transacciones individuales y se especifica en el KeyIdentifier campo.

Para obtener más información sobre la creación y el relleno de los datos de las transacciones, consulte Verificar el criptograma de la solicitud de autenticación (ARQC).

Ejemplos

Visa CVN10

ejemplo

El siguiente ejemplo genera un ARQC con Visa CVN10.

Si AWS Payment Cryptography genera el ARQC correctamente, se devuelve un http/200 ARN con el criptograma generado.

$ aws payment-cryptography-data generate-auth-request-cryptogram \
--key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk \
--major-key-derivation-mode EMV_OPTION_A \
--transaction-data 00000000170000000000000008400080008000084016051700000000093800000B03011203000000 \
--session-key-derivation-attributes='{"Visa":{"PanSequenceNumber":"01", \
"PrimaryAccountNumber":"9137631040001422"}}'
{
  "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk",
  "KeyCheckValue": "08D7B4",
  "AuthRequestCryptogram": "D791093C8A921769"
}

Visa CVN18 y Visa CVN22

ejemplo

El siguiente ejemplo genera un ARQC con Visa CVN18 o CVN22. Las operaciones criptográficas son las mismas entre el CVN18 y el CVN22, pero los datos contenidos en los datos de las transacciones varían. En comparación con el CVN10, se genera un criptograma completamente diferente incluso con las mismas entradas.

Si AWS Payment Cryptography genera el ARQC correctamente, se devuelve un ARN con el criptograma generado. http/200 

$ aws payment-cryptography-data generate-auth-request-cryptogram \
--key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk \
--major-key-derivation-mode EMV_OPTION_A \
--transaction-data 00000000170000000000000008400080008000084016051700000000093800000B1F22010300000000000 \
00000000000000000000000000000000000000000008000000000000000 \
--session-key-derivation-attributes='{"EmvCommon":{"ApplicationTransactionCounter":"000B", \
"PanSequenceNumber":"01","PrimaryAccountNumber":"9137631040001422"}}'
{
  "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk",
  "KeyCheckValue": "08D7B4",
  "AuthRequestCryptogram": "61EDCC708B4C97B4"
}