View a markdown version of this page

認証リクエスト (ARQC) 暗号文の生成 - AWS Payment Cryptography

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

認証リクエスト (ARQC) 暗号文の生成

generate auth request cryptogram API は、ARQC の生成に使用されます。この API を使用すると、開発およびテストの目的で AWS Payment Cryptography を使用して ARQC を生成できます。

重要

このオペレーションは、開発シナリオとテストシナリオのみを対象としています。本番稼働用支払いフローでは、カードベースの暗号文生成の代わりにこのオペレーションを使用することはお勧めしません。

使用可能なすべてのオプションについては、 API リファレンスのGenerateAuthRequestCryptogram」を参照してください。

ARQC 暗号文には通常、次の入力が必要です (ただし、実装によって異なる場合があります)。

  • PAN - プライマリーアカウント番号フィールドで指定

  • PAN Sequence Number (PSN) - PanSequenceNumber フィールドで指定

  • 共通セッションキー (CSK) などのキー派生方法 - SessionKeyDerivationAttributes で指定

  • マスターキー派生モード (EMV オプション A など) - メジャーキー派生モードで指定

  • トランザクションデータ - 金額や日付などのトランザクション、ターミナル、カードデータの文字列。TransactionData フィールドで指定します。

  • 発行者マスターキー - cryptogram (AC) キーの取得に使用されるマスターキー。このキーは個々のトランザクションを保護し、KeyIdentifier フィールドで指定します。

トランザクションデータの構築とパディングの詳細については、「Verify auth request (ARQC) cryptogram」を参照してください。

トピック

VISA CVN (10)

次の例では、Visa CVN10 を使用して ARQC を生成します。

AWS Payment Cryptography が正常に ARQC を生成すると、生成された暗号文とともに http/200 が返されます。

$ aws payment-cryptography-data generate-auth-request-cryptogram \
--key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk \
--major-key-derivation-mode EMV_OPTION_A \
--transaction-data 00000000170000000000000008400080008000084016051700000000093800000B03011203000000 \
--session-key-derivation-attributes='{"Visa":{"PanSequenceNumber":"01", \
"PrimaryAccountNumber":"9137631040001422"}}'
{
  "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk",
  "KeyCheckValue": "08D7B4",
  "AuthRequestCryptogram": "D791093C8A921769"
}

ビザ CVN18 とビザ CVN22

次の例では、Visa CVN18 または CVN22 を使用して ARQC を生成します。CVN18 と CVN22 の暗号化オペレーションは同じですが、トランザクションデータに含まれるデータは異なります。CVN10 と比較すると、同じ入力でもまったく異なる暗号文が生成されます。

AWS Payment Cryptography が正常に ARQC を生成すると、生成された暗号文とともに http/200 が返されます。

$ aws payment-cryptography-data generate-auth-request-cryptogram \
--key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk \
--major-key-derivation-mode EMV_OPTION_A \
--transaction-data 00000000170000000000000008400080008000084016051700000000093800000B1F22010300000000000 \
00000000000000000000000000000000000000000008000000000000000 \
--session-key-derivation-attributes='{"EmvCommon":{"ApplicationTransactionCounter":"000B", \
"PanSequenceNumber":"01","PrimaryAccountNumber":"9137631040001422"}}'
{
  "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/pw3s6nl62t5ushfk",
  "KeyCheckValue": "08D7B4",
  "AuthRequestCryptogram": "61EDCC708B4C97B4"
}