View a markdown version of this page

Générer un cryptogramme de demande d'authentification (ARQC) - AWS Cryptographie des paiements
Exemples

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Générer un cryptogramme de demande d'authentification (ARQC)

L'API de cryptogramme de demande d'authentification est utilisée pour générer l'ARQC. Cette API vous permet de générer un ARQC à l'aide de la cryptographie des AWS paiements à des fins de développement et de test.

Important

Cette opération est uniquement destinée aux scénarios de développement et de test. Il n'est pas recommandé d'utiliser cette opération comme substitut à la génération de cryptogrammes par carte dans les flux de paiement de production.

Pour connaître toutes les options disponibles, reportez-vous GenerateAuthRequestCryptogramà la référence de l'API.

Les cryptogrammes ARQC nécessitent généralement les entrées suivantes (bien que cela puisse varier en fonction de l'implémentation) :

  • PAN - Spécifié dans le PrimaryAccountNumber champ

  • Numéro de séquence PAN (PSN) - Spécifié dans le champ PanSequenceNumber

  • Méthode de dérivation des clés, telle que la clé de session commune (CSK), spécifiée dans le SessionKeyDerivationAttributes

  • Mode de dérivation de la clé principale (tel que l'option A EMV) - Spécifié dans le MajorKeyDerivationMode

  • Données de transaction : chaîne de données de transaction, de terminal et de carte, telles que le montant et la date. Spécifié dans le TransactionData champ.

  • Clé principale de l'émetteur : clé principale utilisée pour dériver la clé du cryptogramme (AC). Cette clé protège les transactions individuelles et est spécifiée dans le KeyIdentifier champ.

Pour plus d'informations sur la création et le remplissage des données de transaction, consultez la section Cryptogramme ARQC (Verify Auth Request).

Rubriques

Exemples

Visa CVN 10

Exemple

L'exemple suivant génère un ARQC à l'aide de Visa CVN10.

Si AWS Payment Cryptography génère l'ARQC avec succès, un http/200 est renvoyé avec le cryptogramme généré.

$ aws payment-cryptography-data generate-auth-request-cryptogram \
--key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk \
--major-key-derivation-mode EMV_OPTION_A \
--transaction-data 00000000170000000000000008400080008000084016051700000000093800000B03011203000000 \
--session-key-derivation-attributes='{"Visa":{"PanSequenceNumber":"01", \
"PrimaryAccountNumber":"9137631040001422"}}'
{
  "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk",
  "KeyCheckValue": "08D7B4",
  "AuthRequestCryptogram": "D791093C8A921769"
}

Visa CVN18 et Visa CVN22

Exemple

L'exemple suivant génère un ARQC à l'aide de Visa CVN18 ou CVN22. Les opérations cryptographiques sont les mêmes entre le CVN18 et le CVN22, mais les données contenues dans les données de transaction varient. Par rapport au CVN10, un cryptogramme complètement différent est généré même avec les mêmes entrées.

Si AWS Payment Cryptography génère l'ARQC avec succès, un http/200 est renvoyé avec le cryptogramme généré.

$ aws payment-cryptography-data generate-auth-request-cryptogram \
--key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk \
--major-key-derivation-mode EMV_OPTION_A \
--transaction-data 00000000170000000000000008400080008000084016051700000000093800000B1F22010300000000000 \
00000000000000000000000000000000000000000008000000000000000 \
--session-key-derivation-attributes='{"EmvCommon":{"ApplicationTransactionCounter":"000B", \
"PanSequenceNumber":"01","PrimaryAccountNumber":"9137631040001422"}}'
{
  "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk",
  "KeyCheckValue": "08D7B4",
  "AuthRequestCryptogram": "61EDCC708B4C97B4"
}