Re: Zmienny cvv - Grupy dyskusyjne w eGospodarka.pl

Data: 2025-07-18 13:43:59
Temat: Re: Zmienny cvv
Od: "J.F" <j...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
On Fri, 18 Jul 2025 13:00:14 +0200, Kamil Jońca wrote:
> "J.F" <j...@p...onet.pl> writes:
> [...]
>>> [...]
>>>> podawane dalej klucze ... nie są to klucze używane do szyfrowania
>>>> komunikacji na linii sprzedawca-Amazon(serwis AWS) ?
>>> Nie są.
>>
>> A do czego?
>>
>> Bo wychodzi mi na to, ze w AWS się tworzy klucze w miarę potrzeby
>> https://docs.aws.amazon.com/payment-cryptography/lat
est/userguide/create-keys.html
>
> No właśnie do generowania CVV2 :)

Tego zmiennego CVV2, w jakims systemie płatności Amazon?
Być może.
A co ze stałymi CVV2 z kart?

Bo tu zauważ, że ten klucz ma 16 znaków ... tylko małe litery i cyfry,
to nawet nie jest 16 bajtów.

A potem mamy dwa tematy
https://docs.aws.amazon.com/payment-cryptography/lat
est/userguide/data-operations.html

generacja danych karty ... w tym i CVV2, oraz weryfikacja.
Nie bardzo rozumiem o co chodzi z tą generacją, musiałbym jakis opis
ogólny przeczytać, a nie widzę.

Tu jest chyba przypadek weryfikacji karty ze stałym CVV2

https://docs.aws.amazon.com/payment-cryptography/lat
est/userguide/use-cases-issuers.generalfunctions.cvv
2.html

i jesli dobrze rozumiem - najpierw generujemy klucz
aws payment-cryptography create-key --exportable --key-attributes
KeyAlgorithm=TDES_2KEY,KeyUsage=TR31_C0_CARD_VERIFIC
ATION_KEY,KeyClass=SYMMETRIC_KEY,KeyModesOfUse='{Gen
erate=true,Verify=true}'
--tags='[{"Key":"KEY_PURPOSE","Value":"CVV2"},{"Key"
:"CARD_BIN","Value":"12345678"}]'

taki losowy? Jednorazowy?

potem używając tego klucza generujemy CVV2 ... ale po co to generować?
i nam wychodzi np
"ValidationData": "321"

a potem weryfikacja używa i klucza, i tej wartości 321

aws payment-cryptography-data verify-card-validation-data
--key-identifier
arn:aws:payment-cryptography:us-east-2:111122223333:
key/7f7g4spf3xcklhzu
--primary-account-number=171234567890123 --verification-attributes
CardVerificationValue2='{CardExpiryDate=1127} --validation-data 321

i byłoby fajniem tylko odpowiedz
{
"KeyArn":"arn:aws:payment-cryptography:us-east-2:111
122223333:key/7f7g4spf3xcklhzu",
"KeyCheckValue": "AEA5CD",
"ValidationData": "801"
}

do czego słuzy 801 ?

I po co było generować to 321?
To klient powinien wpisać ... tak mi się przynajmniej wydaje ..

>>>> I nie maja nic wspólnego ustalaniem CVV2 przez Visa/wydawców kart?
>>> Tu obstawiam, że właśnie mają.
>>
>> Wydaje mi się, że nie, ale może znajdziesz lepszy opis, jak się tego
>> AWS używa.
> Ten opis wydaje się byc wystarczająco czytelny.

To powiedz do czego to służy, lub jak tego używać, jeśli jestem małym
sklepikiem/firemką, która by chciała przyjmować płatności kartami ...

J.